Smernica pre manipuláciu so zverenými informačnými a komunikačnými zariadeniami – vzor

Povinnosti zamestnanca v oblasti používania prenosných médií a prenosných zariadení

(Smernica pre manipuláciu so zverenými informačnými a komunikačnými zariadeniami)

- vzor -

1. Úvod

Používanie USB diskov, USB kľúčov a iných prenosných úložných médií (ďalej len „prenosné médiá“), ďalej počítačov, notebookov, tabletov alebo mobilných telefónov (ďalej len „prenosné zariadenia“) je v organizácii povolené, len pokiaľ ide o majetok organizácie a je určené len pre pracovné účely.

V prípade potreby používania prenosných zariadení pre súkromné účely podlieha takáto požiadavka schváleniu organizačným útvarom informačných technológií, ktorý v zariadení vytvorí tzv. kontajner na oddelenie firemných a súkromných údajov.

Pre pracovné účely nie je povolené používať súkromné prenosné médiá ani súkromné prenosné zariadenia.

Pri používaní prenosných médií a prenosných zariadení sú používatelia povinní zachovávať primerané bezpečnostné opatrenia, ktoré eliminujú riziko prezradenia, zneužitia alebo neautorizovaného prístupu k citlivým informáciám. K takýmto opatrenia patrí najmä:

1. fyzická ochrana prenosného média a prenosného zariadenia pred stratou alebo krádežou jeho bezpečným skladovaním a prenášaním,
2. ochrana prenosných médií, prenosných zariadení a informácií na nich uložených šifrovaním s nastavením silného hesla minimálne desať alfanumerických znakov na otvorenie dokumentov,
3. používanie prenosných médií iba na dôveryhodných pracovných počítačoch.

2. Povinnosti zamestnanca

Medzi najdôležitejšie povinnosti zamestnanca v oblasti práce a manipulácie s prenosnými médiami a prenosnými zariadeniami patrí:

1. zaisťovať nepretržitú ochranu zverených prenosných médií a prenosných zariadení z pohľadu ochrany dôvernosti, integrity a dostupnosti údajov na nich uložených,
2. predchádzať vzniku (kybernetických) bezpečnostných incidentov,
3. spolupracovať v prípade vzniku škôd na informačných aktívach pri určení škody a likvidácii následkov,
4. oznamovať ustanoveným spôsobom, včas a úplne každé porušenie bezpečnostných zásad, ako aj zistené bezpečnostné hrozby, zraniteľnosti i riziká v oblasti manipulácie s prenosnými médiami a prenosnými zariadeniami.

Všetky nepotrebné prenosné médiá alebo prenosné zariadenia vo vlastníctve organizácie musia byť zlikvidované bezpečným spôsobom tak, aby nebolo možné z ...