Приложение к Постановлению от 18.07.2017 г № 2945-П Правила
Правила
1.1.Настоящие Правила использования СЭП на мобильных устройствах (далее - Правила МУ) устанавливают порядок использования в администрации города Оренбурга мобильных устройств, при использовании их для доступа к системе электронной почты администрации города Оренбурга.
1.2.Требования Правил МУ являются неотъемлемой частью комплекса мер безопасности и защиты информации в Администрации.
1.3.Требования Правил МУ распространяются на всех Работников, использующих для доступа к СЭП мобильные устройства.
2.Порядок использования мобильных устройств
для доступа к СЭП
2.1.Под использованием мобильных устройств для доступа к СЭП в Администрации понимается их подключение к инфраструктуре АИС ЕД с целью обработки, приема/передачи информации между АИС ЕД и мобильными устройствами.
2.2.Основные угрозы информационной безопасности при работе с мобильными устройствами:
2.2.1.Утеря либо кража устройства;
2.2.2.Взлом устройства через сетевые подключения;
2.2.3.Взлом устройства посредством используемого на мобильном устройстве ПО;
2.2.4.Периодическая утечка информации из-за заражения мобильного устройства зловредным ПО.
2.2.5.Перехват сетевого трафика устройства;
2.2.6.Использование сохраненных Работником на мобильном устройстве учетных данных (логин, пароль) для доступа к СЭП.
2.3.Допускается использование только учтенных мобильных устройств, которые могут быть доступны для ревизии и контроля администратору СЭП и лицам, ответственным за информационную безопасность в Администрации.
2.4.Доступ к СЭП посредством мобильных устройств предоставляется на основании письменного обращения руководителя Участника СЭП Работникам, исполнение должностных обязанностей которых связано с систематическим отсутствием на стационарном рабочем месте, и необходимостью доступа к СЭП.
2.5.Предоставление доступа к СЭП и настройка мобильного устройства осуществляется администратором СЭП.
2.6.При использовании для доступа к СЭП мобильных устройств Работник обязан:
2.6.1.Соблюдать требования Правил МУ.
2.6.2.Ставить в известность администратора СЭП о любых фактах нарушения требований Правил МУ.
2.6.3.Эксплуатировать и транспортировать мобильные устройства в соответствии с требованиями производителей.
2.6.4.Обеспечивать физическую безопасность мобильных устройств всеми разумными способами.
2.6.5.Использовать парольную защиту входа в мобильное устройство.
2.6.6.Выключать Wi-Fi, когда он не используется.
2.6.7.С максимальной ответственностью подходить к установке на мобильное устройство, используемое в служебных целях, дополнительного программного обеспечения.
2.6.8.Не сохранять на мобильном устройстве файлы, предназначенные для прочтения. Своевременно удалять файлы, работа с которыми завершена.
2.6.9.Через интернет-браузеры, установленные на мобильном устройстве, посещать только известные, доверенные сайты.
2.6.10.Незамедлительно извещать администратора СЭП о фактах утраты (кражи) мобильных устройств.
2.6.11.Извещать администратора СЭП о планируемой передаче сторонней организации мобильного устройства для ремонта или обслуживания. На период ремонта доступ мобильного устройства к СЭП блокируется администратором СЭП.
2.7.При использовании мобильных устройств запрещено:
2.7.1.Передавать мобильные устройства другим лицам (за исключением администратора СЭП и работников службы безопасности администрации города Оренбурга).
2.7.2.Оставлять мобильные устройства без присмотра, если не предприняты действия по обеспечению их сохранности.
2.7.3.Обрабатывать на мобильном устройстве персональные данные.
2.7.4.Устанавливать ПО, предназначенное для развлечения.
2.7.5.Использовать интерфейс Bluetooth и публичные Wi-Fi-сети.
2.8.Администратор СЭП вправе по собственной инициативе или по требованию работников службы безопасности администрации города Оренбурга заблокировать доступ мобильного устройства к СЭП в случае возникновения угрозы информационной безопасности.
2.9.Информация, хранящаяся на мобильных устройствах, подлежит обязательной проверке на отсутствие вредоносного ПО.
2.10.В случае увольнения Работника доступ к СЭП посредством мобильного устройства блокируется. Обязанность информировать Уполномоченную организацию о факте увольнения Работника лежит на руководителе Участника СЭП.
3.Ответственность
3.1.Работники, нарушившие требования Правил МУ, несут ответственность в соответствии с действующим законодательством.