Մեր գրքույկը
Մեր գրքույկը

Ինտերնետին և էլեկտրոնային փոստին մուտք գործելու քաղաքականություն

Ընկերությանը, նրա աշխատակիցներին, հաճախորդներին և մատակարարներին պաշտպանելու համար բոլոր աշխատակիցներին պետք է տրամադրվի ընկերության քաղաքականության պատճենը ՏՏ ռեսուրսների, մասնավորապես՝ ինտերնետի և էլեկտրոնային փոստի հասանելիության, ինչպես նաև տվյալների պաշտպանության քաղաքականության վերաբերյալ: Կարող է նաև անհրաժեշտ լինել ունենալ առանձին «Բերեք ձեր սեփական սարքը» (BYOD) քաղաքականություն, որը կներառի անձնական սարքերի օգտագործումը և թե որքանով (եթե այդպիսիք կան) դրանց թույլատրվում է միանալ կորպորատիվ տեղեկատվական համակարգերին:.

Նման քաղաքականությունը պետք է կազմի աշխատանքային պայմանագրի մաս՝ այնքանով, որքանով քաղաքականության ցանկացած խախտում կարող է հանգեցնել կարգապահական պատասխանատվության, իսկ որոշ դեպքերում՝ նույնիսկ աշխատանքից ազատման։.

Ընդունելի օգտագործման քաղաքականություն ունենալը ոչ միայն օգնում է պաշտպանել կազմակերպությանը խարդախ ծրագրային ապահովման, դատական ​​​​հայցերի և կորպորատիվ/անձնական տվյալների կորստի ենթարկվածությունից, այլև կարող է օգնել աշխատակիցների հետ վեճերում։.

Էլ․ փոստ

Աշխատակիցները պետք է զգույշ լինեն իրենց ուղարկած բոլոր էլեկտրոնային նամակների բովանդակության նկատմամբ: Մեկ անզգուշորեն ուղարկված էլեկտրոնային նամակը կարող է հետևանքներ և չնախատեսված հետևանքներ ունենալ թե՛ աշխատակցի, թե՛ կազմակերպության համար, ինչպիսիք են խոշոր տուգանքները և հեղինակության վնասը:.

Անօրինական նյութ

Ինտերնետում նյութերի չցենզուրացված բնույթի պատճառով կան մեծ թվով կայքեր, որոնք պարունակում են վիրավորական, անպարկեշտ և անօրինական (Մեծ Բրիտանիայում) նյութեր: Աշխատակիցները չպետք է մուտք գործեն նման կայքեր, և բիզնեսը պետք է փորձեր ձեռնարկի դրանք հնարավորության դեպքում արգելափակելու համար:.

Վիրուսներ և ֆիշինգ

Անմեղ թվացող կայքերն ու էլեկտրոնային նամակները օգտագործվել են օգտատերերին գայթակղելու համար ներբեռնել այնպիսի նյութեր, որոնք, ինչպես պարզվել է, պարունակում են վիրուս, կամ բացահայտելու ընկերության կամ անձնական գաղտնի տվյալներ այնպիսի վայրերում, որտեղ դրանք սովորաբար չէին տրամադրվի։.

Աշխատակիցներին պետք է ուսուցում տրվի՝ կեղծ էլեկտրոնային նամակների բնորոշ նշանները ճանաչելու և կայքում տվյալներ ուղարկելուց առաջ առցանց պարզ ստուգումներ կատարելու վերաբերյալ։.

Աշխատակիցներին պետք է նաև տեղեկացվի, թե ինչ ընթացակարգեր են ձեռնարկվում, եթե նրանք նման հարձակումների զոհ դառնան։.

Անձնական հեռախոսներ, անձնական ականջակալներ և սոցիալական ցանցերի օգտագործում

Ընկերությունները կարող են ցանկանալ ներառել անձնական հեռախոսների, անձնական ականջակալների և սոցիալական ցանցերի օգտագործման վերաբերյալ հղումներ: Դրանց օգտագործումը կամ օգտագործման սահմանափակումները մեծապես կախված կլինեն աշխատանքային միջավայրից:.

Մոդելային քաղաքականության հայտարարություն

Այս տեսակի հնարավոր խնդիրները նվազագույնի հասցնելու համար գործատուները պետք է դիտարկեն քաղաքականության հայտարարություն մշակելու հնարավորությունը բոլոր աշխատակիցների համար, որոնք միանում են ինտերնետին և էլեկտրոնային փոստին։.

Ստորև ներկայացված է առաջարկվող քաղաքականության ձևակերպումը, որը ծառայում է որպես օգտակար մեկնարկային կետ։.

Քաղաքականություն և շրջանակ

Ընկերություններն ու ֆիրմաները ինտերնետը և էլեկտրոնային փոստի օգտագործումը համարում են կարևոր բիզնես գործիք։.

Աշխատակազմին խրախուսվում է բարձրացնել իրենց արտադրողականությունը՝ օգտագործելով նման գործիքներ, բայց միայն այս փաստաթղթում նշված ուղեցույցներին համապատասխան։.

Ինտերնետը մեծ մասամբ կարգավորված չէ և չի ենթարկվում գրաքննության, և մենք պարտավոր ենք հոգ տանել ընկերության/ընկերության ներքին տեղեկատվության, մեր հաճախորդների, մատակարարների և աշխատակիցների անվտանգությունը չարամիտ, անպարկեշտ և անօրինական նյութերից պաշտպանելու մասին։.

Մոնիթորինգ – Ըստ ցանկության պարբերություններ – Մեկ

Ընկերությունը իրավունք է վերապահում վերահսկել աշխատակցի կողմից այցելվող էլեկտրոնային նամակները և ինտերնետային կայքերը: Դրանք կարող են իրականացվել պատահականորեն կամ այն ​​դեպքում, երբ կա կասկած, որ կա վարքագիծ, որը խախտում է ընկերության «էլեկտրոնային փոստի և ինտերնետի հասանելիության» քաղաքականությունը:.

Աշխատակիցներին ղեկավարությունը կտեղեկացնի, որ նրանք կարող են վերահսկվել ցանկացած պահի՝ բիզնես համակարգերն օգտագործելիս։.

Գաղտնի մոնիթորինգը կիրականացվի միայն բացառիկ հանգամանքներում և միայն ընկերության/ընկերության ավագ պաշտոնյայի(ների) կողմից թույլատրված դեպքում։.

Մոնիթորինգ – Երկու լրացուցիչ պարբերություն

Ընկերությունը/ընկերությունը իրավունք է վերապահում վերահսկել էլեկտրոնային փոստը և ինտերնետային երթևեկությունը: Այնուամենայնիվ, մոնիթորինգի գործընթացում անհատ օգտատերերը չեն նույնականացվի:.

Ենթադրվում է, որ բոլոր աշխատակիցները հասկանում և համաձայն են քաղաքականության հետ, եթե տնօրենը (գործընկերը) այլ կերպ չի տեղեկացվում: Ցանկացած բացառություն պետք է կցվի աշխատողի աշխատանքային պայմանագրին և ստորագրվի տնօրենի (գործընկերոջ) և աշխատողի կողմից:.

Ընկերության/ընկերության բոլոր ռեսուրսները, ներառյալ համակարգիչները, ինտերնետին մուտքը և էլեկտրոնային փոստը, տրամադրվում են բացառապես գործնական նպատակներով։.

Այս քաղաքականության նպատակն է ապահովել, որ դուք հասկանաք, թե որքանով կարող եք օգտագործել ընկերության/ընկերության սեփականության տակ գտնվող համակարգիչը(ները) անձնական օգտագործման համար: Այն ներառում է այն եղանակը, որով պետք է օգտագործվի ինտերնետ մուտքը ընկերության/ընկերության ներսում՝ իրավական և գործարար պահանջները պահպանելու համար:.

Այս քաղաքականությունը վերաբերում է ընկերության/ընկերության բոլոր աշխատակիցներին, և դրա չկատարումը կարող է հանգեցնել կարգապահական պատասխանատվության՝ համաձայն Կարգապահական ընթացակարգի: Բացի այդ, եթե ձեր վարքագիծը անօրինական է կամ անօրինական, դուք կարող եք անձամբ պատասխանատու լինել:.

Ընդհանուր սկզբունքներ

Ձեզ տրամադրվում է համակարգիչ և ինտերնետ կապ՝ ընկերության/ֆիրմայի գործունեությունը աջակցելու համար։.

Համակարգիչների և ինտերնետի անձնական օգտագործումը թույլատրվում է՝ հաշվի առնելով այս քաղաքականության մեջ նշված սահմանափակումները: Ցանկացած անձնական օգտագործում պետք է լինի աշխատակցի անձնական ժամանակում և չպետք է խանգարի անձի աշխատանքային պարտականություններին: Մասնավոր օգտագործումը չպետք է խաթարի տեղեկատվական համակարգերի աշխատանքը կամ վնասի ընկերության/ընկերության հեղինակությանը:.

Դուք պետք է զգույշ լինեք ինտերնետից օգտվելիս և երբեք չպետք է հույսը դնեք ստացված կամ ներբեռնված տեղեկատվության վրա՝ առանց աղբյուրի համապատասխան հաստատման։.

Ինտերնետին և էլեկտրոնային փոստին մուտք գործելը

Հետևյալ օգտատերերը հասանելիություն ունեն ինտերնետին և էլ. փոստին հետևյալ բոլոր համակարգիչներից…

Անձնական օգտագործման համար

Ինտերնետին մուտք գործելը անձնական նպատակներով չի թույլատրվում աշխատանքային սովորական ժամերի ընթացքում: Աշխատանքային ժամերից դուրս անձնական նպատակներով պարբերաբար օգտագործումը թույլատրվում է, սակայն պետք է պահպանվեն «Նյութերի դիտում/ներբեռնում» (ներքևում) բաժնում նշված սահմանափակումները:.

Անձնական էլեկտրոնային նամակներ չեն կարող ուղարկվել/ստացվել, բացառությամբ արտակարգ իրավիճակների և ղեկավարի նախնական լիազորագրի առկայության դեպքում։.

Էլ․փոստեր և էլ․փոստի կցորդներ

Էլեկտրոնային փոստերը պետք է համապատասխանեն նույն կանոններին, ինչ ընկերության/ընկերության գլխավոր թղթով նամակագրությունը։.

Էլ․փոստերը չպետք է պարունակեն հակասական հայտարարություններ/կարծիքներ կազմակերպությունների կամ անհատների մասին։ Մասնավորապես, պետք է խուսափել ռասայական կամ սեռական բնույթի հղումներից, նսեմացնող կամ պոտենցիալ զրպարտչական/արհամարհական դիտողություններից և ցանկացած բանից, որը կարող է մեկնաբանվել որպես ոտնձգություն։.

Էլ․փոստերը չպետք է պարունակեն վիրավորական բովանդակություն։.

Վիրուս պարունակող էլեկտրոնային նամակները չպետք է գիտակցաբար ուղարկվեն։.

Անհայտ աղբյուրից ստացված էլեկտրոնային նամակները չպետք է բացվեն, այլ պետք է բացահայտվեն ղեկավարությանը (տե՛ս Բացահայտում):

Արտաքին ուղարկվող էլեկտրոնային նամակները պետք է պարունակեն ընկերության/ընկերության հրաժարագիրը (տե՛ս նմուշը ստորև):

Էլեկտրոնային նամակները (ուղարկված և ստացված) պետք է պահվեն համապատասխան հաճախորդի ֆայլերում և օգտագործեն նույն անվանակոչման կոնվենցիաները, որոնք օգտագործվում են նամակներն ու այլ նամակագրությունը պահելու համար։.

Կից ֆայլերով ուղարկված էլեկտրոնային նամակները, որոնք պարունակում են զգայուն տվյալներ, պետք է կոդավորված լինեն և գաղտնաբառով պաշտպանված լինեն։ Գաղտնաբառերը երբեք չպետք է ուղարկվեն էլեկտրոնային փոստով։ Հնարավորության դեպքում փորձեք այս տվյալներն ուղարկել այլ միջոցներով։.

Նյութերի դիտում/ներբեռնում

Պետք է դիտել/ներբեռնել միայն բարեխիղճ բիզնես, առևտրային կամ կառավարական կայքերից վերցված նյութերը։.

Այլ նյութեր չպետք է դիտարկել/ներբեռնել: Սա մասնավորապես ներառում է խաղեր, էկրանապահներ, երաժշտություն/տեսանյութեր և անօրինական, անպարկեշտ կամ վիրավորական նյութեր:.

Նոութբուքեր/շարժական համակարգիչներ և շարժական մեդիա սարքեր

Ճանապարհորդություն նոութբուքերով/դյուրակիր համակարգիչներով

Նոութբուքերը ենթակա են ստուգման իշխանությունների կողմից, մասնավորապես, եթե ճանապարհորդում եք օդային/ծովային/երկաթուղային տրանսպորտով՝ թե՛ Մեծ Բրիտանիայի ներսում, թե՛ դրանից դուրս: Եթե աշխատակիցն ունի ընկերության/ֆիրմայի նոութբուք, նա պետք է համոզվի, որ այն գիտակցաբար չի պարունակում անօրինական նյութեր:.

Կորպորատիվ տվյալներ պարունակող նոութբուքերը պետք է կոդավորված լինեն։.

Հեռակա միացումների վրա նոութբուքերի/շարժական սարքերի օգտագործումը

Ընկերության/ընկերության նոութբուքերը կարող են օգտագործվել էլեկտրոնային փոստի/ինտերնետ կապի համար՝ առանց կորպորատիվ սերվերին միանալու։ Պետք է տեղադրվի համապատասխան անվտանգության ծրագրակազմ՝ նման մուտքը թույլ տալու և վիրուսների կամ հաքերային հարձակումների ռիսկը մեղմելու համար։.

Դյուրակիր մեդիա սարքերի օգտագործումը

Դյուրակիր մեդիա սարքերը ներառում են USB կրիչներ, CD-ներ, DVD-ներ և այլն:.

Եթե ​​դրանք պարունակում են գաղտնի կորպորատիվ կամ անձնական տվյալներ, այդ սարքերում պարունակվող տվյալները պետք է կոդավորված լինեն։.

Դյուրակիր սարքեր օգտագործելիս պետք է օգտագործել միայն բիզնեսի կողմից հաստատված սարքերը։.

Բացահայտում

Աշխատակիցները պարտավոր են ղեկավարությանը զեկուցել հետևյալի մասին

  • կասկածելի էլեկտրոնային նամակներ/էլեկտրոնային նամակների կցորդներ/կայքեր
  • համակարգչում հայտնաբերվել է անպարկեշտ/անօրինական նյութ
  • անձնական պատճառներով ինտերնետի մշտական ​​օգտագործումը
  • անօրինական/անպարկեշտ/վիրավորական նյութերի անընդհատ ներբեռնում
  • կորպորատիվ տվյալների կորուստ կամ կորպորատիվ տվյալներ պարունակող մեքենաների և սարքերի կորուստ

Կարգապահական

Քաղաքականություններից որևէ մեկի խախտումը կարգապահական հարց է։.

Անօրինական գործողությունների մասին նույնպես կտեղեկացվի համապատասխան մարմիններին։.

Անպատշաճ օգտագործում

Համակարգիչները մեր բիզնեսի համար արժեքավոր ռեսուրս են։ Սակայն, դրանց անպատշաճ օգտագործումը կարող է լուրջ հետևանքներ ունենալ ինչպես աշխատակիցների, այնպես էլ ընկերության/ընկերության համար։ Ընկերությունը/ընկերությունը հատկապես ռիսկի է ենթարկվում, երբ աշխատակիցներն ունեն ինտերնետին մուտք գործելու հնարավորություն։ Ինտերնետի բնույթը անհնար է դարձնում անպատշաճ օգտագործման բոլոր դեպքերի սահմանումը։ Այնուամենայնիվ, աշխատակիցներից ակնկալվում է ապահովել, որ համակարգիչների և ինտերնետի աշխատակիցների կողմից օգտագործումը համապատասխանի պրոֆեսիոնալիզմի ընդհանուր պահանջներին։.

Մասնավորապես, համակարգչի կամ ինտերնետի ցանկացած օգտագործման ժամանակ աշխատակիցները չպետք է

  • պատճենել, վերբեռնել, ներբեռնել կամ այլ կերպ փոխանցել ընկերությանը/ընկերությանը կամ այլ երրորդ կողմերին պատկանող առևտրային ծրագրային ապահովում կամ հեղինակային իրավունքով պաշտպանված նյութեր
  • օգտագործել ցանկացած ծրագիր, որը հստակորեն հաստատված չէ ընկերության/ընկերության կողմից օգտագործման համար
  • պատճենել կամ ներբեռնել որևէ ծրագրային ապահովում կամ էլեկտրոնային ֆայլեր՝ առանց ընկերության/ընկերության կողմից հաստատված վիրուսներից պաշտպանվելու միջոցների կիրառման։
  • այցելել ինտերնետային կայքեր կամ ներբեռնել որևէ ֆայլ, որը պարունակում է անպարկեշտ, անպարկեշտ, պոռնոգրաֆիկ, վիրավորական կամ այլ անցանկալի նյութեր
  • անպարկեշտ, անպարկեշտ, պոռնոգրաֆիկ, վիրավորական կամ այլ կերպ անընդունելի դիտողություններ, առաջարկներ կամ նյութեր ինտերնետում անել կամ տեղադրել
  • բացահայտել կամ հրապարակել ընկերության/ընկերության, նրանց աշխատակիցների, հաճախորդների և գործարար կոնտակտների վերաբերյալ գաղտնի կամ սեփականության իրավունքով պաշտպանված տեղեկատվություն (ներառյալ անձնական տվյալները):.

Հետևյալ գործողությունները խստիվ արգելվում են

  • համակարգչային վիրուսի ցանկացած ձևի դիտավորյալ ներմուծումը
  • Ինտերնետի միջոցով ընկերության/ընկերության համակարգչային համակարգի սահմանափակ տարածքներ կամ մեկ այլ կազմակերպության կամ անձի համակարգչային համակարգեր կամ տվյալներ առանց թույլտվության կամ այլ հաքերային գործողությունների մուտք գործելու փորձ։.
  • կորպորատիվ տեղեկատվության ներբեռնումը դյուրակիր մեդիա սարքերի վրա (օրինակ՝ USB կրիչ կամ CD), եթե ղեկավարությունը հստակորեն չի հաստատել այս գործունեությունը։
  • Անձնական/մասնավոր տեղեկատվության (օրինակ՝ երաժշտության, ֆիլմերի կամ լուսանկարների) վերբեռնումը դյուրակիր մեդիա սարքերից (օրինակ՝ USB կրիչ կամ CD) տեղական կամ ցանցային կրիչի վրա, եթե ղեկավարությունը հստակորեն չի հաստատել այս գործունեությունը։.
  • բիզնեսի կողմից նախապես չհաստատված ցանկացած ծրագրաշարի տեղադրում։.

Մոնիթորինգ

Ցանկացած պահի և առանց նախազգուշացման, մենք պահպանում ենք իրավունքն ու կարողությունը ուսումնասիրելու ցանկացած համակարգ, ինչպես նաև ստուգելու և վերանայելու այդ համակարգերում գրանցված ցանկացած և բոլոր տվյալները: Համակարգչում պահվող ցանկացած տեղեկատվություն, անկախ նրանից, թե այն պարունակվում է կոշտ սկավառակի, համակարգչային սկավառակի վրա, թե որևէ այլ եղանակով, կարող է ենթարկվել ընկերության/ընկերության կողմից մանրակրկիտ ուսումնասիրության: Այս ստուգումը նպաստում է ներքին քաղաքականությանը և օրենքներին համապատասխանության ապահովմանը: Այն աջակցում է ներքին հետաքննությունների անցկացմանը և օգնում է տեղեկատվական համակարգերի կառավարմանը:.

Այս քաղաքականությանը համապատասխանությունն ապահովելու համար ընկերությունը/ընկերությունը կարող է օգտագործել մոնիթորինգի ծրագրեր՝ ինտերնետի օգտագործումը ստուգելու և որոշակի կայքեր մուտքը արգելափակելու համար՝ համոզվելու համար, որ քաղաքականության լուրջ խախտումներ չկան: Մենք հատուկ իրավունք ենք վերապահում լիազորված անձնակազմին մուտք գործել, վերականգնել, կարդալ և ջնջել ինտերնետի օգտագործման արդյունքում ստեղծված, ստացված կամ ուղարկված ցանկացած տեղեկատվություն՝ մեր բոլոր քաղաքականություններին համապատասխանությունն ապահովելու համար: Նման մոնիթորինգը կօգտագործվի միայն օրինական նպատակներով:.

Հրաժարման նմուշ էլ. փոստով

Այս էլ. նամակը և դրանում պարունակվող բոլոր կից ֆայլերը գաղտնի են և նախատեսված են բացառապես այն անձի օգտագործման համար, որին այն ուղղված է: Ներկայացված ցանկացած տեսակետ կամ կարծիք պատկանում է միայն հեղինակին և պարտադիր չէ, որ արտացոլի ընկերության/ընկերության տեսակետները: Եթե դուք չեք նախատեսված ստացողը, տեղեկացված եք, որ այս էլ. նամակը սխալմամբ եք ստացել, և որ այս էլ. նամակի ցանկացած օգտագործում, տարածում, տպագրություն, փոխանցում կամ պատճենահանում խստիվ արգելվում է:.

Խնդրում ենք կապվել ուղարկողի հետ, եթե այս էլ. նամակը սխալմամբ եք ստացել։.

«Ընկերությունների մասին» 2006 թվականի օրենքի էլեկտրոնային նամակներ և կայքեր

Ընկերությունների մասին օրենքի համաձայն, յուրաքանչյուր ընկերություն պետք է իր ընկերության գրանցման համարը, գրանցման վայրը և գրանցված գրասենյակի հասցեն նշի կորպորատիվ ձևաթղթերում և փաստաթղթերում (սա ներառում է էլեկտրոնային փոստը և կայքերը):.

Մասնավորապես, բոլոր արտաքին էլեկտրոնային նամակները պետք է ներառեն այս տեղեկատվությունը, անկախ նրանից՝ կորպորատիվ ստորագրության մաս են կազմում, թե կորպորատիվ վերնագրի/ստորոտի մաս են կազմում։.

2 + 14 =

ՀԵՏԱԴԱՐՁ ՏՎՅԱԼՆԵՐ

Էլ․ հասցե՝ info@facadecreations.co.uk

Տ: +44 (0) 116 289 3343