آکادمی تدبیرافزا

دستورالعمل استفاده از خدمات و تجهيزات ICT

الزامات سیستم های مدیریت امنیت اطلاعات (ISMS)

27000 ISO

• هدف :

هدف از تدوين و اجراي استفاده از خدمات و تجهيزات ICT تعيين الزامات امنيتي در چگونگی استفاده از خدمات و تجهيزات فوق در راستای حفظ صحت، محرمانگي و دسترس پذيري اطلاعات شرکت مي باشد.

• دامنه كاربرد :

کليه استفاده ­کنندگان از خدمات و تجهيزات ICT شركت ……….. مي­باشد.

• تعاريف :
• تجهيزات ICT: تجهيزات پردازش، ذخيره و انتقال اطلاعات شامل کامپيوترهاي شخصي (PC) و نوت­بوک­ها به همراه متعلقات آنها، تجهيزات جانبي از قبيل چاپگر، اسکنر و غيره و تجهيزات ارتباطي مانند گوشي تلفن IP و فکس و انواع رسانه­ها شامل CD، DVD،  Flash Memoryو External Hard Disk  و باركد خوان .
• خدمات ICT : سرويس ها و امکانات نرم افزاری و ارتباطی است که واحد ICT در جهت تسهيل انجام وظايف شغلی کارکنان به آنان ارائه مي دهد و شامل : پست الکترونيک، اينترنت، سرويس تلفن IP، نرم افزارهاي تخصصي، اشتراک فايل، دوربين مدار بسته، پرتال و ساير نرم افزارهاي تحت شبکه (مانند تينا، MANUSYS و …) مي باشد.
• استفاده کنندگان از خدمات و تجهيزات ICT : کليه کارکنان (تمام وقت، پاره وقت)، تامين کنندگان (خدمات و کالا)، مشتريان، ميهمانان و کارآموزان شرکت مي­­­باشند که از خدمات و تجهيزات ICT استفاده مي­کنند.

• مسئوليتها :

1. مسئوليت اجراي اين دستورالعمل را کليه استفاده کنندگان از خدمات و تجهيزات ICT برعهده دارند.
2. مسئوليت نظارت بر اجراي صحيح اين دستورالعمل بر عهده واحد ICT مي­باشد.

• شرح اقدامات :

5-1-  الزامات امنيتي در استفاده از تجهيزات ICT   :

کاربران بايد در حفظ و نگهداري کليه تجهيزات ICT  اهتمام ورزند.

• کاربران بايد زماني که قصد استفاده از نوت بوک ها را ندارند آن ها را در فضاهاي امن نگهداري کنند.
• کاربران بايد از اتصال نوت بوک خود به شبکه­هاي ناشناخته به غير از موارد اضطرار، خودداري نمايند.
• کاربران بايد از به روز بودن نرم افزار ويروس­کش خود اطمينان حاصل نمايند.
• کاربران بايد از اتصال Flash Memoryها و ساير تجهيزاتي که ممکن است منبع ورود
  ويروس­ها باشند تا حد امکان پرهيز کنند.
• استفاده از تجهيزات پردازش اطلاعات شخصي مانند نوت بوک هاي شخصي در داخل سازمان حتما بايد با تاييد مدير مربوطه صورت گيرد.
• محل قرارگيري تجهيزات بايد به گونه­اي باشد که در معرض ضربه، گرد و خاک و يا ريختن مايعات قرار نداشته باشند. همچنين، محل تجهيزات نبايد بدون هماهنگي با واحد ICT تغيير کند.
• بايد توجه شود که مجاري تهويه تجهيزات مسدود نشود.
• کاربران هرگز نبايد درپوش محفظه (Case) تجهيزات را باز کنند.
• کاربران موظف هستند در صورت پشتيباني پرينترها از ويژگی Secure Print، در ارسال پرينت­هاي خود از اين امکان استفاده نمايند. در صورت عدم پشتيبانی پرينترها از ويژگی مربوطه، کاربران بعد از ارسال پرينت به پرينترها مي­بايست سريعا در محل حاضر شوند و از برداشتن تمامي کاغذها اطمينان حاصل نمايند تا از دسترسي افراد غير مجاز به اسناد جلوگيري شود. (توجه : پرينترها و دستگاه­هاي کپي داراي حافظه­اي هستند که اگر به هر دليل اشکالي در دستگاه ايجاد گردد که مانع پايان کار شود، اطلاعات در آن باقي مي­ماند و به محض مرتفع شدن مشکل، کار چاپ يا کپي ادامه مي­يابد. بنابراين اطمينان حاصل کنيد که تمام کاغذها پرينت شده باشند)
• رعايت دستورالعمل­ها و الزامات استفاده از پرينترها، اسکنرها، دستگاه های کپی و دستگاه هاي فکس که بر روي ديوار در مجاورت اين دستگاه ها نصب شده است (و يا در اختيار پرسنل مسئول آن قرار دارد) همچنين دستورالعمل طبقه بندی مستندات شرکت در زمان استفاده از اين تجهيزات، الزامي مي­باشد. در صورت مشاهده هرگونه تخطي از اين دستورالعمل ها با فرد خاطي مطابق آيين نامه انضباطي برخورد خواهد شد.
• کاربران در زمان ترک ميز کار خود موظف هستند کامپيوترهاي خود را خاموش يا صفحه نمايش آن را قفل نمايند.
• کاربران موظف هستند در هنگام ترک ميز کار خود (چه به صورت دائم چه به صورت موقت) اطمينان حاصل کنند که رسانه هاي حاوي اطلاعات ( مانند CD، Flash Memory ، پرونده ها و برگه های حاوی اطلاعات محرمانه و …) در دسترس نباشند. در مورد کاربراني که به صورت مشترک از يک ميز کار استفاده مي نمايند لازم است آخرين نفري که ميز را ترک مي کند اطمينان حاصل نمايد که رسانه هاي حاوي اطلاعات در دسترس قرار ندارند.

5-2-  الزامات امنيتي در استفاده از خدمات ICT

• از كليه خدمات مي­بايست فقط در راستاي فعاليت های کاری شرکت استفاده شود.
• سايت­هاي اينترنتي مغاير با شئونات اخلاقي نبايد مرور شود.
• کاربران موظفند در اولين ارتباط خود با شبکه رمز عبور خود را تغيير دهند.
• کاربران بايد از رمزهاي عبور قوي براي کامپيوترهاي خود استفاده نمايند (بالاي 8 کاراکتر). اين رمز بايد به گونه­اي باشد که بتوان به سادگي آن را به ذهن سپرد و نيازی به يادداشت آن نباشد همچنين به سادگي نتوان آن را حدس زد. (استفاده از کلمات فارسي با املاي انگليسي راه حل مناسبي است.)
• بيشترين حجم براي مجموع فايل­هاي پيوست پست­هاي الکترونيکي بايد 5 مگابايت ­باشد.
• ارسال همزمان پست الکترونيکي به بيش از 20 گيرنده همزمان ممنوع است.
• کاربران نبايد از سايت هايي که به آنها اطمينان ندارند فايل دانلود کنند.
• در صورت مشاهده هرگونه مورد نقض امنيت اطلاعات (مانند ظاهر شدن پيغام­هاي مربوط به ويروس­ها بر روي صفحه نمايش يا پيغام هايي مبني بر ايراد در به روز شدن نرم افزار ويروس کش) موارد بايد به واحد ICT اطلاع داده شود.
• رمز عبور هر فرد تنها بايد در اختيار خود او باشد و هيچ کاربري حق ندارد چه به صورت دائم چه به صورت موقت رمز عبور خود را در اختيار شخص ديگري قرار دهد. در صورت افشاي رمز عبور، کاربر بايد به سرعت آن را تغيير دهد.
• بايد از ارسال اطلاعات با سطح محرمانه در متن نامه­هاي الکترونيکي بجز در موارد اضطرار پرهيز شود. همچنين ارسال نامه­هاي الکترونيکي به آدرس های BCC مجاز نمی باشد.
• از وارد کردن اطلاعات کاري نظير آدرس پستهاي الکترونيک سازماني، آدرس، شماره تلفن و مانند آنها در صفحات اينترنتي و نرم افزارها (جهت انجام Registration و کارهای مشابه) مي­بايست پرهيز شود. مگر در موارد ضروری.
• در هنگام ارسال فکس، در شماره­گيري با استفاده از شماره­هاي موجود در حافظه دستگاه
  مي­بايست دقت شود که اطلاعات به اشتباه به گيرنده نامربوط ارسال نگردد. همچنين، از گيرنده فکس مي­بايست تا حد امکان نسبت به دريافت صحيح و کامل فکس تاييديه اخذ شود.
• کاربران مي­بايد اطلاعات حساس کامپيوترها و لپ تاپ های خود را در مسيرهايي از شبکه که براي آن ها معين شده است قرار دهند تا از آن ها نسخه پشتيبان تهيه شود. در صورت خرابی
  سخت افزارها و از بين رفتن اطلاعات ، كاربر مسئول مي باشد .
• مستنداتی که پرينت گرفته مي شوند (از هر نوع و با استفاده از هر نرم افزار که باشند) بايد تا حد امکان داراي شماره صفحه باشند.
• ارسال بيش از 50 صفحه پرينت به پرينترها در يک مرحله ممنوع است. براي ارسال پرينت هاي بيشتر از 50 صفحه لازم است بين مراحل پرينت دست کم 3 دقيقه فاصله باشد.
• کاربران بايد دقت نمايند براي ذخيره اطلاعات و ايجاد پوشه در شبكه به هيچ وجه از حروف فارسي استفاده ننمايند. چراكه اين امر مي­تواند سبب عدم امكان بازيابي اطلاعات آن ها گردد.
• قرار دادن فايلهاي شخصي و غير مرتبط با كار از قبيل اطلاعات، عكس و فيلم شخصي در فضاي مشترك تحت عنوان PARTO ON KHAYAM مجاز نمي­باشد. در صورت مشاهده، مراتب به مدير مربوطه اعلام شده و در صورت تكرار به عنوان تخلف انضباطي منظور مي‌گردد.
• از ارسال فايلهايي با پسوند BAT ، COM , EXE و فايل­هاي موسيقي و فيلم از طريق پست الکترونيک بپرهيزيد. اين فايل­ها با توجه به آنکه سبب افزايش ترافيك و تكثير ويروس در شبکه مي‌شوند، به طور خودكار حذف خواهند شد.

6- مستندات مرتبط :

– دستورالعمل طبقه بندی مستندات

– آيين نامه انضباطی

7- سوابق مرتبط :

– ندارد