Политика подключения новых устройств к Интернет

Политика подключения новых сетевых устройств к интранету Организации определяет требования и порядок добавления в интранет новых аппаратных средств. Эта политика особенно важна для оборудования, которое будет располагаться до средств защиты […] Читать далее

Политика хранения электронной почты

Цель — определить, какую отправленную и полученную электронную почту хранить и как долго. Политика распространяется на информацию, хранимую или совместно используемую посредством электронной почты или других применяемых в настоящее время […] Читать далее

Политика использования электронной почты

Цепь — предотвратить несанкционированное или случайное раскрытие конфиденциальной информации Организации. Область действия Политика распространяется на автоматическую отправку электронной почты, что является важным элементом режима ком.тайны, за пределы интранета Организации и […] Читать далее

Политика информационной безопасности для веб-сервера

Цель — определить стандарты базовой конфигурации оборудования внутреннего веб-сервера, находящегося во владении и/или используемого Организацией. Эффективная реализация данной политики уменьшит НСД к составляющим собственность Организации информации и технологиям. Область действия […] Читать далее

Политика работы с конфиденциальной информацией

Цель — определить, какая информация может предоставляться не- сотрудникам Организации, а какая не должна попадать за пределы Организации без соответствующего на это разрешения. Информация, подпадающая под действие данной политики, включает […] Читать далее

Политика подключения подразделений к внутренней сети

Цель определить требования ИБ для подразделений Организации, гарантирующие, что конфиденциальная информации и технологии не будут скомпрометированы и что сервисы и интересы Организации будут защищены от работы подразделений. Применение. Политика распространяется […] Читать далее

Политика для оборудования пограничной демилитаризованой зоны

Цель — определить стандарты, которым должны отвечать все собственное и/или используемое Организацией оборудование, находящееся за пределами МЭ, отделяющего внутренний интранет Организации от внешних по отношению к нему сетей. Эти стандарты […] Читать далее

Политика использования внутренней сети

Цель — определить политику соединения с интранетом Организации третьих лиц для осуществления бизнеса в интересах Организации. Область действия. Политика регламентирует соединения между третьими лицами, которые требуют доступа к непредназначенным для […] Читать далее

Политика построения частных виртуальных сетей (VPN)

Цель — определить руководящие принципы для VPN-соединений с интранетом Организации с применением УД на основе протоколов IPSec или L2TP. Область действия. Политика применяется ко всем сотрудникам, временным рабочим, консультантам, внештатным […] Читать далее

Политика удаленного доступа к интернету

Цель — определить стандарты подключения к интранету Организации любого хоста. Они предназначены для минимизации потенциального ущерба Организации от угроз ИБ, которые может создать несанкционированное использование ресурсов Организации. Это включает угрозы […] Читать далее