В целях защиты компании, ее сотрудников, клиентов и поставщиков, всем сотрудникам следует предоставить копию политики компании в отношении допустимого использования ИТ-ресурсов, в частности, доступа в Интернет и электронной почты, а также политики защиты данных. Также может потребоваться отдельная политика использования личных устройств (BYOD), регулирующая использование личных устройств и то, в какой степени (если таковая имеется) им разрешено подключаться к корпоративным информационным системам.
Любые подобные правила должны быть частью трудового договора – в той мере, в какой любые нарушения этих правил могут повлечь за собой дисциплинарные меры, а в некоторых случаях даже увольнение.
Наличие политики допустимого использования не только помогает защитить организацию от уязвимости перед вредоносным программным обеспечением, судебных исков и потери корпоративных/личных данных, но и может помочь в разрешении споров с сотрудниками.
Электронная почта
Сотрудникам необходимо внимательно относиться к содержанию всех отправляемых ими электронных писем. Одно необдуманно отправленное письмо может иметь негативные последствия как для сотрудника, так и для организации, такие как крупные штрафы и ущерб репутации.
Незаконные материалы
В связи с отсутствием цензуры в интернете существует большое количество веб-сайтов, содержащих оскорбительные, непристойные и незаконные (в Великобритании) материалы. Сотрудникам не следует посещать такие сайты, и компания должна по возможности блокировать их.
Вирусы и фишинг
Веб-сайты и электронные письма, выглядящие безобидно, использовались для того, чтобы побудить пользователей загрузить материалы, содержащие вирусы, или раскрыть конфиденциальную информацию компании или личные данные, которые обычно не передаются третьим лицам.
Сотрудников следует обучить распознавать характерные признаки поддельных электронных писем и проводить простые онлайн-проверки перед отправкой данных на веб-сайт.
Сотрудникам также следует сообщить о порядке действий в случае, если они станут жертвами подобных нападений.
Персональные телефоны, персональные гарнитуры и использование социальных сетей
Компании могут включить в должностные инструкции упоминания об использовании личных телефонов, персональных гарнитур и социальных сетей. Использование этих средств или ограничения на их использование будут во многом зависеть от рабочей среды.
Типовое заявление о политике
Чтобы свести к минимуму подобные потенциальные проблемы, работодателям следует рассмотреть возможность разработки политики, регулирующей использование интернета и электронной почты всеми сотрудниками.
Ниже представлен предлагаемый вариант программного заявления, который послужит полезной отправной точкой.
Политика и сфера применения
Компании и фирмы рассматривают интернет и использование электронной почты как важный инструмент ведения бизнеса.
Сотрудникам рекомендуется повышать свою производительность труда, используя подобные инструменты, но только в соответствии с рекомендациями, изложенными в данном документе.
Интернет в значительной степени не регулируется и не подвергается цензуре, и мы обязаны обеспечивать безопасность внутренней информации компании/фирмы, наших клиентов, поставщиков и сотрудников от злонамеренных, непристойных и незаконных материалов.
Мониторинг – Дополнительные абзацы – Один
Компания оставляет за собой право отслеживать электронную почту и интернет-сайты, посещаемые сотрудником. Отслеживание может проводиться выборочно или при наличии подозрений на поведение, нарушающее политику компании в отношении «доступа к электронной почте и интернету».
Руководство уведомит сотрудников о том, что за ними могут вестись наблюдения в любое время при использовании служебных систем.
Скрытое наблюдение будет проводиться только в исключительных случаях и только с разрешения старшего(их) должностного(ых) лица(лиц) компании/фирмы.
Мониторинг – Дополнительные параграфы – Два
Компания оставляет за собой право отслеживать электронную почту и интернет-трафик. Однако в процессе мониторинга идентификация отдельных пользователей не будет производиться.
Предполагается, что все сотрудники понимают и согласны с настоящими правилами, если только директор (партнер) не будет уведомлен об обратном. Любые исключения должны быть приложены к трудовому договору сотрудника и подписаны директором (партнером) и сотрудником.
Все ресурсы компании/фирмы, включая компьютеры, доступ к интернету и электронной почте, предоставляются исключительно в деловых целях.
Цель данной политики — обеспечить ваше понимание того, в какой степени вы можете использовать компьютеры, принадлежащие компании/фирме, в личных целях. Она описывает порядок использования доступа к интернету внутри компании/фирмы в соответствии с законодательными и деловыми требованиями.
Данная политика распространяется на всех сотрудников компании/фирмы, и несоблюдение ее положений может привести к дисциплинарным мерам в соответствии с Дисциплинарной процедурой. Кроме того, в случае противоправных или незаконных действий вы можете нести личную ответственность.
Общие принципы
Для поддержки деятельности компании/фирмы вам предоставляется компьютер и доступ в интернет.
Разрешается личное использование компьютеров и интернета с учетом ограничений, содержащихся в настоящей политике. Любое личное использование должно осуществляться в личное время сотрудника и не должно мешать выполнению им своих должностных обязанностей. Личное использование не должно нарушать работу ИТ-систем или наносить ущерб репутации компании/фирмы.
Следует проявлять осторожность при использовании интернета и никогда не полагаться на информацию, полученную или загруженную без надлежащего подтверждения источника.
Доступ к интернету и электронной почте
Следующие пользователи имеют доступ к интернету и электронной почте со всех указанных ниже компьютеров…
Личное использование
В рабочее время доступ к интернету для личного пользования запрещен. Разрешается эпизодическое использование в личных целях вне рабочего времени, однако необходимо соблюдать ограничения, изложенные в разделе «Просмотр/загрузка материалов» (ниже).
Отправка и получение личных электронных писем запрещены, за исключением экстренных случаев и при наличии предварительного разрешения руководителя.
Электронные письма и вложения к электронным письмам
Электронные письма должны соответствовать тем же правилам, что и корреспонденция, оформленная на фирменном бланке компании/фирмы.
В электронных письмах не должно содержаться спорных заявлений/мнений об организациях или отдельных лицах. В частности, следует избегать расистских или сексуальных высказываний, уничижительных или потенциально клеветнических замечаний, а также всего, что может быть истолковано как домогательства.
В электронных письмах не должно содержаться оскорбительного контента.
Не следует заведомо отправлять электронные письма, содержащие вирусы.
Электронные письма, полученные из неизвестного источника, не следует открывать, но их необходимо сообщить руководству (см. раздел «Раскрытие информации »).
Электронные письма, отправляемые внешним адресатам, должны содержать отказ от ответственности компании/фирмы (см. образец ниже).
Электронные письма (отправленные и полученные) должны храниться в соответствующих клиентских файлах и использовать те же правила именования, что и для хранения писем и другой корреспонденции.
Электронные письма, содержащие вложения с конфиденциальными данными, должны быть зашифрованы и защищены паролем. Пароли ни в коем случае нельзя отправлять по электронной почте. По возможности старайтесь отправлять эти данные другими способами.
Просмотр/скачивание материалов
Просматривать и скачивать следует только материалы с авторитетных коммерческих или правительственных веб-сайтов.
Запрещается просматривать/скачивать любые другие материалы. Это включает в себя игры, заставки, музыку/видео, а также незаконные, непристойные или оскорбительные материалы.
Ноутбуки/портативные устройства и портативные медиаустройства
Путешествие с ноутбуками/портативными устройствами
Ноутбуки подлежат проверке со стороны властей, особенно при перевозке воздушным, морским или железнодорожным транспортом, как внутри, так и за пределами Великобритании. Если сотрудник использует ноутбук компании/фирмы, он должен убедиться, что на нем заведомо не содержится незаконных материалов.
Ноутбуки, содержащие корпоративные данные, должны быть зашифрованы.
Использование ноутбуков/портативных устройств для удалённого подключения
Ноутбуки компании/фирмы могут использоваться для работы с электронной почтой/интернетом без подключения к корпоративному серверу. Для обеспечения такого доступа и снижения риска заражения вирусами или взлома необходимо установить соответствующее программное обеспечение для обеспечения безопасности.
Использование портативных медиаустройств
К портативным носителям информации относятся USB-накопители, компакт-диски, DVD-диски и т. д.
Если эти устройства содержат конфиденциальные корпоративные или персональные данные, то данные на них должны быть зашифрованы.
При использовании портативных устройств следует использовать только устройства, одобренные компанией.
Раскрытие информации
Сотрудники обязаны сообщать руководству о следующих случаях:
- подозрительные электронные письма/вложения в электронные письма/веб-сайты
- На компьютере обнаружены непристойные/незаконные материалы
- постоянное использование интернета в личных целях
- постоянная загрузка незаконных/непристойных/оскорбительных материалов
- потеря корпоративных данных или потеря машин и устройств, содержащих корпоративные данные
Дисциплинарный
Нарушение любого из правил является дисциплинарным нарушением.
О любых незаконных действиях также будет сообщено соответствующим органам.
Ненадлежащее использование
Компьютеры являются ценным ресурсом для нашего бизнеса. Однако их ненадлежащее использование может привести к серьезным последствиям как для сотрудников, так и для компании/фирмы. Компания/фирма особенно подвержена риску, когда сотрудники имеют доступ к интернету. Природа интернета не позволяет определить все виды ненадлежащего использования. Тем не менее, от сотрудников ожидается, что они будут обеспечивать соответствие использования компьютеров и интернета общим требованиям профессионализма.
В частности, во время использования компьютера или интернета сотрудникам запрещается:
- копировать, загружать, скачивать или иным образом передавать коммерческое программное обеспечение или любые материалы, защищенные авторским правом, принадлежащие компании/фирме или другим третьим лицам
- Запрещается использовать любое программное обеспечение, не одобренное компанией/фирмой
- Копировать или загружать любое программное обеспечение или электронные файлы без использования средств защиты от вирусов, одобренных компанией/фирмой
- посещать интернет-сайты или скачивать любые файлы, содержащие непристойные, порнографические, оскорбительные или иные нежелательные материалы
- размещать в интернете непристойные, порнографические, оскорбительные или иным образом неприемлемые замечания, предложения или материалы
- Разглашать или публиковать конфиденциальную или служебную информацию (включая персональные данные) о компании/фирме, ее сотрудниках, клиентах и деловых контактах.
Следующие действия категорически запрещены:
- преднамеренное внедрение любого вида компьютерного вируса
- попытка получить доступ через интернет к закрытым разделам компьютерной системы компании/фирмы или компьютерных систем или данных другой организации или лица без разрешения, а также другие виды хакерской деятельности.
- Загрузка корпоративной информации на портативные носители (например, USB-накопитель или компакт-диск) без явного одобрения руководства
- Загрузка личной/конфиденциальной информации (например, музыки, фильмов или фотографий) с портативных носителей информации (таких как USB-накопитель или CD-диск) на локальный или сетевой диск запрещена, если руководство не дало явного разрешения на эту деятельность.
- установка любого программного обеспечения, не одобренного компанией.
Мониторинг
В любое время и без предварительного уведомления мы оставляем за собой право и возможность проверять любые системы, а также анализировать и просматривать все данные, записанные в этих системах. Любая информация, хранящаяся на компьютере, независимо от того, находится ли она на жестком диске, компьютерном диске или в любом другом виде, может быть подвергнута проверке со стороны компании/фирмы. Эта проверка помогает обеспечить соблюдение внутренних правил и законодательства. Она поддерживает проведение внутренних расследований и помогает в управлении информационными системами.
Для обеспечения соблюдения данной политики компания/фирма может использовать программное обеспечение для мониторинга использования интернета и блокировки доступа к определенным веб-сайтам, чтобы исключить серьезные нарушения политики. Мы оставляем за собой право для уполномоченного персонала получать доступ, извлекать, читать и удалять любую информацию, которая генерируется, получается или отправляется в результате использования интернета, для обеспечения соблюдения всех наших политик. Такой мониторинг будет использоваться только в законных целях.
Пример отказа от ответственности в электронном письме
Это электронное письмо и все содержащиеся в нем приложения являются конфиденциальными и предназначены исключительно для использования лицом, которому оно адресовано. Любые изложенные в нем взгляды или мнения принадлежат исключительно автору и не обязательно отражают точку зрения компании/фирмы. Если вы не являетесь предполагаемым получателем, имейте в виду, что вы получили это письмо по ошибке, и любое использование, распространение, распечатка, пересылка или копирование этого письма строго запрещено.
Если вы получили это письмо по ошибке, пожалуйста, свяжитесь с отправителем.
Электронные письма и веб-сайты в соответствии с Законом о компаниях 2006 года
В соответствии с корпоративным правом, каждая компания обязана указывать свой регистрационный номер, место регистрации и юридический адрес в корпоративных формах и документах (включая электронную почту и веб-сайты).
В частности, вся внешняя электронная почта должна содержать эту информацию – будь то в составе корпоративной подписи или в составе корпоративного заголовка/нижнего колонтитула.
