ГОСТ Р ИСО/МЭК 27033-3—2014
6) использование вычислительных активов «Наименование компании> для активного участия в приобрете
нии или передаче материала, который нарушает законы о сексуальных домогательствах или о враждебном от
ношении на рабочем месте, находящиеся в местной юрисдикции пользователей;
7) оформление мошеннических предложений товаров, предметов или услуг, исходящих из какой-либо
учетной записи «Наименование компании:»;
8) оформление заявления о гарантии, прямой или косвенной, если это не является частью обычных рабо
чих обязанностей;
9) осуществление нарушений безопасности ига сбоев в сетевой коммуникации. Нарушения безопасности
включают, но не ограничиваются, доступ к данным служащего, который не является предполагаемым получате
лем. регистрацию на сервере или учетную запись, явно не разрешенную для доступа сотрудника, если эти обя
занности не входят в рамки обычных обязанностей. Для целей настоящего раздела термин «нарушение» вклю
чает. но не ограничивается, сниффинг ’ сети, переполнение пакетами «запрос отклика», пакетный спуффинг*1,
отказ в обслуживании, и ложная маршрутная информация в злонамеренных целях;
10) сканирование портов или сканирование безопасности категорически запрещается без предваритель
ного уведомления InfoSec;
11) выполнение любых форм сетевого мониторинга, который будет перехватывать данные, не предназна
ченные для хоста служащего, если эта деятельность не является частью обычной работы сотрудника|,его дол гом;
12) обход аутентификации пользователей или защиты любого хоста, сети или учетной записи:
13) вмешательство в или отказ в услуге любому пользователю, за исключением вмешательства в работу
хоста служащего (например, атака «отказ в обслуживании»);
14) использование любой программы/скрипта’команды или отправка сообщения любого рода, с намерени
ем помешать или отключить терминальный сеанс пользователя, с помощью любых средств, локально или через
Интернет/Интранет/Экстранет;
15) предоставление информации о сотрудниках или списков сотрудников «Наименование компании:» сто
ронам за пределами «Наименование компании:».
А.4.3.2 Деятельность, связанная с коммуникацией и электронной почтой
1) Отправка незатребованных сообщений электронной почты, включая отправку «ненужных сообщений»
или других материалов рекламного характера лицам, которые специально не запрашивают такие материалы
(спам электронной почты).
2) Любая форма преследования по электронной почте, телефону или пейджинговой связи, будь то язык,
частота или размер сообщений.
3) Несанкционированное использование или фальсификация данных, содержащихся в заголовке сообще
ний электронной почты.
4) Навязывание услуг по электронной почте для любых адресов электронной почты, отличающихся от тех.
что зарегистрированы в учетной записи отправителя, с намерением надоедать или для сбора ответных сообще
ний.
5) Создание или пересылка «писем счастья», «схем Понци» или иных схем «пирамид» любого типа.
6) Использование навязываемых почтой, исходящей из сетей «Наименование компании» от других по
ставщиков услуг Интернет/Интранет/Экстранет от ее имени или в рекламных целях, любых услуг, выполняемых
хостом «Наименование компании» или подключенным через сеть «Наименование компании».
7) Рассылка по почте одинаковых или аналогичных сообщений, не связанных с бизнесом, многочисленным
тематическим телеконференциям, проводимым в пользовательских сетях (спам телеконференций).
А.4.4 Ведение блогов
1) Ведение блогов сотрудниками, как при использовании имущества и систем «Наименование компании»,
так и персональных компьютеров, находится также в соответствии с условиями и ограничениями, изложенными в
этой политике. Ограниченное и нерегулярное использование систем «Наименование компании» для участия в
блогах является приемлемым, при условии, что это делается профессионально и ответственно, не нарушает
политику «Наименование компании», не наносит ущерба всем возможным интересам «Наименование компа
нии», и не мешает обычным трудовым обязанностям работника. Ведение блогов из систем «Наименование ком
пании» является также предметом мониторинга.
2) Политика конфиденциальной информации «Наименование компании» также распространяется на блоги.
Таким образом, сотрудники не имеют права раскрывать какую-либо конфиденциальную или служебную инфор
мацию «Наименование компании», коммерческие тайны или любой другой материал, охваченный политикой
конфиденциальной информации «Наименование компании», который затрагивался при ведении блога.
3) При ведении блога сотрудники не должны затрагивать ту информацию, которая может повредить или
запятнать имидж, репутацию и (или) «неосязаемый капитал» «Наименование компании» и (или) любого из ее
сотрудников. Сотрудникам также запрещается делать какие-либо дискриминационные, пренебрежительные, дис
кредитирующие или связанные с преследованием комментарии при ведении блога или ином участии в ведении
28
Сниффинг (SNIFFING) - Прослушивание сетевого трафика.
г>
Спуффинг (SPOOFING) - Подмена пакетов.