Service Desk KB
Page tree

Versions Compared

Old Version 1

changes.mady.by.user Unknown User (a.prokhorenko)

Saved on

compared with

New Version 2

changes.mady.by.user Valеntyn Ivanenko

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Основы работы с коммерческой тайной и конфиденциальной информацией отображены в положении об NDA и в договорах NDA.

Ответственные лица (можно звонить в любое время, даже с личными проблемами):

...

Социальная инженерия

Политика NDA направлена на борьбу с данным типом угроз.

...

  1. Избегайте формулировок, наводящих на азартные игры, например «gambling» или «slotgame». Замените их на нейтральные – Web Development, Programming, SoftWare и пр.
  2. Избегайте размещения на своих страничках фото слотов, сайтов «вулканов» и прочих «атрибутов» онлайн-казино.
  3. Информация о месте работы в разных соцсетях должна быть идентичной.   Один сотрудник не должен фигурировать в Facebook как разработчик Lucky-Labs одной компании и, в то же время, в LinkedIn значиться как разработчик Booongo Gaming или Playsonдругой компании.
  4. Не постите на своей странице информацию о Лаки Лабссвоей компании, которая не опубликована на официальных источниках компании – корпоративном сайте или странице в Facebook. Так эта информация может быть фейком или заказным материалом конкурентов.

...

  • Храните пароли в «менеджере паролей» (Keepass). И не записывайте, а помните сложный мастер-пароль. В этом случае достаточно помнить всего один сложный пароль, а остальные сложные хранить в менеджере;
  • Сложный пароль – это:
    • минимум 8 символов, минимум по одной в верхнем и нижнем регистре, минимум одна цифра и специальный символ (Keepass поможет его сгенерировать);
    • Еще еще удобнее использовать парольную фразу как минимум из 6 случайных слов (KeepassXC поможет его сгенерировать);
  • Не передавайте и не записывайте пароли третьим лицам (коллегиколлегам, партнерыпартнерам, руководителируководителям, госорганыгосорганам). Любые проблемы с паролями решаются с ИБ или Helpdesk;
  • Везде, где это возможно используйте двухфакторную авторизацию (2FA).

...

  • Вы материально ответственны за рабочую технику. Обращайтесь с ней бережно. Но в случае потери, порчи или любых других проблем с техникой, незамедлительно сообщайте Helpdesk или ИБ;
  • Не используйте рабочую технику и корпоративные сервисы для личных нужд; 
  • Установите автоблокировку экрана при бездействии – 5 минут;
  • Всегда блокируйте экран, если отходите от ПК;
  • Всегда забирайте распечатанные/отсканированные документы из принтеров;
  • Не храните на рабочих местах какие-либо бумажные носители, особенно те что хранят корпоративную информацию;
  • Не храните флэш-накопители или внешние диски в незашифрованном виде. А лучше вообще не используйте внешние носители – для передачи файлов отлично подходят корпоративные сервисы.

...

  • На рабочей технике может быть только корпоративное ПО (или установлено после проверки сотрудниками HelpDesk). И только этим ПО можно пользоваться для обработки и передачи какой-либо корпоративной информации;
  • Запрещено использовать не корпоративные некорпоративные сервисы (скриншотницы, Dropbox, Google Drive, Gmail и др.) для передачи корпоративной информации. Telegram/Titanium можно использовать только для оперативного уведомления;
  • Не используйте корпоративные сервисы для личной переписки;
  • Не открывайте ссылки от незнакомых адресатов. Не открывать ссылки, документы, вызывающие какие-либо подозрения, даже если они пришли от знакомого адресата. Это может быть «фишинг». В случае сомнения - сообщить своему руководителю, руководителю ИБ или обратиться к HelpDesk;
  • Незамедлительно сообщать о странных событиях, связанных с безопасностью (кто-то прислал подозрительный файл, запрос на авторизацию или восстановление пароля и т.п.), своему руководителю, руководителю ИБ или HelpDesk;
  • Не подключать к рабочему компьютеру незнакомые (найденные на улице, полученные от третьих лиц) устройства: usb-флешки, одноплатные ПК и прочие usb-девайсы;
  • Не использовать ПО, замеченное во вредоносной активности: "кряки" или запрещенное ПО отделом информационной безопасности.
  • Ни в коем случае не удалять и не мешать работе программам по обеспечению безопасности, таким как антивирусSymantec, bigfixBigfix, qualysCarbon.

Подробнее про фишинг!

Фишинг — способ обманом выудить у вас пароли, подменяя станицы сервисов, с которыми вы работаете каждый день.

...