Презентация_безопасность

реклама
Департамент безопасности
Режим и охрана объектов
Задачи:
Обеспечение режима и охраны на объектах компании.
Организации защиты на объектах компании от
противоправных посягательств.
Обеспечения безопасности сотрудников и посетителей
компании.
Обеспечения сохранности материальных ценностей
компании.
Необходимо запомнить:
Запрещается вносить и хранить легковоспламеняющиеся и
взрывоопасные вещества и материалы, личные ценности без
соответствующего согласования с руководством.
Проведение сотрудниками частных мероприятий без
разрешения руководства компании не допускается.
Департамент безопасности
Удостоверение (идентификационная карта) сотрудника является
основным документом сотрудника, удостоверяющим его личность и
профессиональный статус в Компании.
ИК предназначена для пропускного контроля в компании, а так же
учета рабочего времени.
ИК выдается лично вновь назначенному сотруднику
В случае утери или приведения ИК в негодность по вине
сотрудника, новая ИК выдается по его письменному заявлению с
удержанием из заработной платы сотрудника стоимости ее
изготовления.
ИК выдается на весь срок работы сотрудника в Компании и
подлежит бесплатной замене в случае смены сотрудником
должности, изменения фамилии, имени или отчества.
Запрещается передавать ИК кому бы то ни было, оставлять в
залог и распоряжаться им иным не предусмотренным образом, в
противном случае возможно применение дисциплинарного
взыскания.
Департамент безопасности
Необходимо знать, что делать на случай
чрезвычайных ситуаций:

Обо всех замеченных неисправностях используемой оргтехники
сообщать в Департамент информационных технологий и
начальнику подразделения.

Немедленно сообщать начальнику подразделения о ситуациях,
создающих угрозу жизни и здоровью людей.

Немедленно сообщить начальнику подразделения о любом
несчастном случае, произошедшем в компании.

Предпринять все необходимые меры по оказанию первой
медицинской помощи.

Для обеспечения пожаробезопасности знать место
расположения огнетушителей и других средств пожаротушения,
а также уметь пользоваться ими.

Курить в специально отведенных для этих целей местах.

При обнаружении пожара сообщить начальнику
подразделения.
Департамент безопасности
Политика внутренней безопасности
Задачи:
Создание системы обеспечения безопасности Компании,
посредством разработки и реализации
организационноуправленческих, правовых, режимных и иных мероприятий,
направленных на качественную реализацию защиты
Компании от внешних и внутренних угроз.
Случаи когда Вам обязательно необходимо в данный
отдел:
Если Вы располагаете фактами возможного нанесения
ущерба компании.
Если к Вам обращались сотрудники других компаний с
различного рода просьбами связанными с деятельностью
нашей компании.
Если Вы вывили факты возможного вмешательства в
работу сети компании.
Если у Вами обнаружены пропажи вещей, имущества,
утечки информации.
Департамент безопасности
Предотвращение фрода (Fraud)
Задачи:
Пресечение мошенничества/злоупотреблений в области
телекоммуникации,
связанных
с
незаконным
или
недоброжелательным использованием услуг и ресурсов
сотовой
компании,
с
целью
получения
личной
выгоды/интересов, обмана и нанесения ущерба сотовой
компании или его абонентам.
Фрод (от англ. – fraud) – в сотовой связи под данным
словом понимается всевозможные способы обмана
компании сотовой связи и его абонентов.
Злоумышленники путем несанкционированного доступа к
услугам и ресурсам сотовой связи получают личную
выгоду и наносят вред и ущерб, как компании сотовой
связи, так и его абонентам.
Отдел по предотвращению фрод занимается поиском
случаев фрода, устраняет уязвимости сети сотовой связи
и предупреждает в будущем возможность совершения
фрода.
Департамент безопасности
Информационная и техническая безопасности
Задачи: Обеспечение
компании.
информационной
и
технической
безопасности
Наиболее распространенные ошибки, которые приводят к проблемам с безопасностью:
☻
☻
☻
☻
☻
☻
Пользователи очень любят записывать пароли на специальных бумажках
для записей и наклеивать бумажки на монитор. Им это проще, чем
запомнить свой пароль. Около 15-20 процентов пользователей регулярно
так и делает.
Пользователи спорят с системным администратором, считая, что им не
нужны никакие программы для безопасности, они только захламляют
жесткий диск и тормозят быстродействие компьютера.
Пользователи часто оставляют машину включенной и не выходят из сети.
Каждый, кто подойдет к такому компьютеру, может войти в
корпоративную сеть и стащить оттуда любые данные.
Пользователи придумывают пароли, которые очень легко подобрать.
Пользователи обсуждают свои пароли вслух и прилюдно. Например, один
рассказывает другому, что поменял пароль путем добавления к старому
цифры 2.
Пользователи теряют ноутбуки с важными данными. Или эти ноутбуки у
них крадут.
Департамент безопасности
Требования к пользователю, по соблюдению режима информационной безопасности.


Основными
пользователями
информации
и
информационными
ресурсами являются сотрудники.
Все сотрудники, допущенные к работе на компьютерном оборудовании,
несут персональную ответственность за нарушения установленного
порядка обработки информации, правил хранения, использования и
передачи находящихся в их распоряжении информационных ресурсов.

Каждый сотрудник, участвующий в рамках своих функциональных
обязанностей в процессах автоматизированной обработки информации,
включая обработку прикладными программами и имеющий доступ к
аппаратным средствам, программному обеспечению и данным, несет
персональную ответственность за свои действия.

Необходимо обеспечивать в меру своей компетенции защиту от
несанкционированного доступа к информации, к которой имеете
санкционированный доступ в силу своих служебных обязанностей.
Ни
в
какой
форме
не
участвовать
в
процессах
по
несанкционированному доступу к информации;
Ни в какой форме не использовать ставшую Вам известной, в силу
исполнения своих функциональных обязанностей, информацию не по
прямому назначению.


Департамент безопасности
Основные нормативные документы по вопросам безопасности
 Инструкция «По использованию корпоративной
электронной почты в ЗАО «Альфа Телеком».
 Инструкция «По антивирусной защите в ЗАО
«Альфа Телеком».
 Инструкция «По организации парольной защиты
в ЗАО «Альфа Телеком».
 «Правила доступа к информационным
ресурсам ЗАО «Альфа Телеком».
 Положение «Об удостоверении
(идентификационной карте) сотрудника ЗАО
«Альфа Телеком».
 Положение «О порядке защиты сведений,
составляющих коммерческую тайну ЗАО
«Альфа Телеком».
Спасибо за внимание!
Скачать