Политика использования электронной почты

Примеры политик информационной безопасности

Цепь – предотвратить несанкционированное или случайное раскрытие конфиденциальной информации Организации.

Область действия

Политика распространяется на автоматическую отправку электронной почты за пределы интранета Организации и связанную с этим случайную передачу конфиденциальной информации сотрудниками, поставщиками и агентами, работающими’ от имени Организации.

Основные положения

Сотрудники должны проявлять особую бдительность при отправке электронной почты из интранета Организации во внешнюю сеть. Электронная почта Организации не будет автоматически посылаться внешнему получателю, за исключением той, которая одобрена администратором ИБ подразделения сотрудника. Конфиденциальная информация, как это определено в политике работы с конфиденциальной информацией, в открытом виде не отправляется никакими средствами, поскольку она носит критический для бизнеса характер и должна быть зашифрована в соответствии с политикой шифрования.

Ответственность

Любой сотрудник, нарушивший политику, может быть привлечен к дисциплинарному наказанию, вплоть до увольнения с работы.

Определения

Электронная почта – это электронная передача информации на основе почтового протокола (типа SMTP).

Пересылаемая почта – электронная почта, пересылаемая из интранета к внешнему получателю.

Информация считается конфиденциальной, если она может нанести ущерб финансового характера, репутации или позиции на рынке самой Организации или ее клиентам.

Случайное раскрытие – намеренное или ненамеренное открытие запрещенной информации людям, которым не нужно знать эту информацию.