Používanie pripojenia WiFi – vzor smernice

Používanie pripojenia WiFi

 (interný predpis)

Tento interný predpis je spracovaný na základe dobrej praxe a reflektuje pravidlá a postupy v oblasti riadenia prístupov do sietí a informačných systémov a v oblasti využívania mobilných zariadení a komunikácie v kontexte požiadaviek medzinárodnej normy STN ISO/IEC 27001:2014, v kontexte požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti v rámci požiadaviek vyhlášky NBÚ č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, ako aj v kontexte požiadaviek pre bezpečnostné opatrenia v oblasti sieťovej a komunikačnej bezpečnosti definované vo vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

1.   Základné bezpečnostné princípy v oblasti pripájania sa do siete WiFi v organizácii

1. Organizácia pre účely riadenia prístupov do sietí a informačných systémov vydala Politiku riadenia prístupov (uviesť link na politiku).
2. Organizácia riadi a monitoruje všetky typy prístupov a používaní informačných systémov vrátane prístupov a zariadení pripojených do WiFi siete organizácie.
3. Organizácia každému používateľovi siete a informačného systému prideľuje jednoznačný identifikátor na autentizáciu na vstup do siete a informačného systému, ako aj pre prístup do bezdrôtovej WiFi siete organizácie.
4. Pripájať pracovné technické zariadenia do iných WiFi sietí, než je WiFi sieť organizácie, je generálne zakázané z dôvodu, že mobilné pripojenia do cudzích bezdrôtových WiFi sietí v rámci niektorých používaných bezpečnostných protokolov sú nedokonalé a obsahujú bezpečnostné zraniteľnosti. Výnimku schvaľuje vedúci organizačného útvaru IT.
5. Pre zamestnancov, ktorých povaha pracovnej činnosti vedie k potrebe pripájania sa do internetovej siete mimo priestorov organizácie, sú vydané prenosné mobilné dátové zariadenia (mobilné modemy s predplatenými dátami) pre pripojenie na internet, ktoré sú riadené a sú v správe organizačného útvaru IT.
6. Prístup do pracovnej WiFi siete organizácie je určený na pripojenie vybraných prenosných prostriedkov, ako sú pracovné notebooky, tablety, mobilné telefóny, a pod. (ďalej tiež „pridelené technické vybavenie“ alebo aj „prenosné zariadenie“) zamestnancov organizácie, ako aj zamestnancov tretích strán do počítačovej siete organizácie.
7. Pre účely pripojenia návštev do WiFi siete organizácie je určená samostatná WiFi sieť pre návštevy.
8. Oprávnenia na prístup do pracovnej WiFi siete organizácie sú prideľované na základe smernice Riadenie prístupových práv (uviesť link na smernicu).
9. Žiadosť o pridelenie prístupu do pracovnej WiFi siete pre zamestnancov organizácie musí byť zaslaná nadriadeným zamestnancom na vedúceho ...