Сергей Петренко: Политики безопасности компании при работе в Интернет
Здесь есть возможность читать онлайн «Сергей Петренко: Политики безопасности компании при работе в Интернет» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях присутствует краткое содержание. категория: Интернет / на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале. Библиотека «Либ Кат» — LibCat.ru создана для любителей полистать хорошую книжку и предлагает широкий выбор жанров:
любовные романы
фантастика и фэнтези
приключения
детективы и триллеры
эротика
документальные
научные
юмористические
анекдоты
о бизнесе
проза
детские
сказки
о религиии
новинки
православные
старинные
про компьютеры
программирование
на английском
домоводство
поэзия
Выбрав категорию по душе Вы сможете найти действительно стоящие книги и насладиться погружением в мир воображения, прочувствовать переживания героев или узнать для себя что-то новое, совершить внутреннее открытие. Подробная информация для ознакомления по текущему запросу представлена ниже:
- Название:Политики безопасности компании при работе в Интернет
- Автор:
- Жанр:
- Язык:Русский
- Рейтинг книги:3 / 5
- Избранное:Добавить книгу в избранное
- Ваша оценка:
Политики безопасности компании при работе в Интернет: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Политики безопасности компании при работе в Интернет»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Сергей Петренко: другие книги автора
Кто написал Политики безопасности компании при работе в Интернет? Узнайте фамилию, как зовут автора книги и список всех его произведений по сериям.
Уважаемые правообладатели!
Эта книга опубликована на нашем сайте на правах партнёрской программы ЛитРес (litres.ru) и содержит только ознакомительный отрывок. Если Вы против её размещения, пожалуйста, направьте Вашу жалобу на info@libcat.ru или заполните форму обратной связи.
Политики безопасности компании при работе в Интернет — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Политики безопасности компании при работе в Интернет», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Шрифт:
Интервал:
Закладка:
• разрешить пользователям – участникам проекта иметь собственные Web-страницы;
• размещать утвержденные, публично доступные данные на открытом Интернет-сервере;
• размещать утвержденную служебную информацию на внутреннем интранет-сервере в защищенном сегменте сети;
• конфигурировать Web-серверы так, чтобы пользователи не могли устанавливать CGI-скрипты;
• отключить все неутвержденные сетевые приложения за исключением ННТР;
• с помощью IP-адресов разрешить доступ к Web-серверам только авторизованным системам;
• по умолчанию всегда менять пароли пользователей;
• контролировать сетевой трафик на предмет выявления неавторизованных Web-серверов;
• выявлять и наказывать нарушителей системной политики безопасности сети;
• тестировать все доступные Web-сайты на предмет корректности ссылок;
• запретить использование средств удаленного управления Web-серверами;
• запретить вход в систему с удаленного терминала с правами суперпользователя;
• проводить все исправления программ Web-серверов и ОС, рекомендованные производителями ПО;
• сканировать входящий трафик HTTP на предмет появления неавторизованных Web-серверов;
• осуществлять аудит всех Web-сайтов;
• протоколировать деятельность всех пользователей, некорректно использующих Интернет;
• контролировать разработку и использование CGI-скриптов.
Администратор Web-cepeepa сети обязан следить за исправным функционированием Web-серверов, выполнять все распоряжения и указания руководителя группы, оказывать ему помощь в поддержании интернет/интранет-технологий в работоспособном состоянии; оставаясь за старшего группы, выполнять его обязанности. Инструкция для пользователя интернет/интранет-технологий сети
Пользователь интернет/интранет-технологий сети компании X назначается приказом по подразделению.
Он отвечает за корректное использование интернет/интранет-технологий сети в служебных целях, поддержание в работоспособном состоянии программного обеспечения серверов и клиентов, а также за выполнение принятой политики безопасности сети.
Пользователь интернет/интранет-технологий сети подчиняется начальнику подразделения и его заместителю, а в порядке работы в сети – сотрудникам-администраторам группы интернет-технологий.
Пользователь интернет/интранет-технологий сети обязан:
• использовать интернет только в служебных целях;
• осуществлять выход в Интернет через шлюзы сети, используя рекомендованное ПО;
• не пытаться обойти брандмауэр с помощью модемов или программ сетевого туннелирования;
• при разрешенном удаленном доступе к сети использовать усиленную аутентификацию (одноразовые пароли, информационные подписи, асимметричные ключи);
• не пытаться подключиться к объявленным сайтам, запрещенным для доступа;
• использовать программы поиска WWW, FTP и другие только в служебных целях;
• работать на Web-браузерах, разрешенных администратором безопасности сети;
• проверять все загружаемые файлы WWW на наличие вирусов;
• не обрабатывать на своих Web-браузерах программы Java, JavaScript и ActiveX, не утвержденные начальником ИТ-службы;
• проверять каждый загружаемый файл на наличие вирусов и закладок;
• предоставлять информацию для опубликования на Web-cepeepe только в служебных целях;
• не устанавливать и не запускать Web-серверы;
• соблюдать порядок и правила утверждения официальных документов, установленные в сети;
• при участии в проектах использовать только специальные Web-страницы;
• не использовать электронную почту в личных целях, в ущерб деятельности и политики безопасности сети компании;
• помнить, что все электронные письма, создаваемые и хранимые на компьютерах, являются собственностью компании и не считаются персональными;
• получить личный адрес и пароль у администратора электронной почты сети;
• для отправления электронной почты регистрироваться путем ввода своего имени и пароля на своем браузере по адресу: http://*******;
• не использовать адреса в письмах-«пирамидах»;
• использовать только утвержденные почтовые службы;
• не использовать анонимные адреса;
• не разрешать никому от своего имени посылать письма;
• при отправлении утвержденной конфиденциальной информации использовать доступные механизмы шифрования, аутентификации и сертификации.
Пользователь интернет/интранет-технологий сети обязан помнить, что в соответствии с приказом директора компании X, лица участвующие в передаче по Интернету информации, составляющей коммерческую тайну, несут персональную ответственность.Рекомендуемая политика безопасности компьютерной сети компании X Таблица П6.1. Регламент доступа компьютерной сети предприятия к Интернету
Шрифт:
Интервал:
Закладка:
Похожие книги на «Политики безопасности компании при работе в Интернет»
Представляем Вашему вниманию похожие книги на «Политики безопасности компании при работе в Интернет» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё не прочитанные произведения.
Обсуждение, отзывы о книге «Политики безопасности компании при работе в Интернет» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.