Palangos miesto globos namų informacijos saugos
ir IT naudojimo taisyklės
Bendrosios nuostatos: Palangos miesto globos namų informacijos saugos ir informacinių technologijų (IT) naudojimo taisyklės nustato reikalavimus, skirtus apsaugoti įstaigos, jos darbuotojų, ugdytinių ir trečiųjų šalių informacinius išteklius. Pagrindinis tikslas – užtikrinti informacijos saugumą nuo neteisėto sunaikinimo, pakeitimo ar atskleidimo bei garantuoti informacinių sistemų patikimą veikimą. Šios taisyklės padeda užtikrinti, kad visa jautri ir konfidenciali informacija būtų apsaugota ir tvarkoma atsakingai.
Informacijos saugos valdymas: Įstaiga naudoja kelias informacines sistemas, įtrauktas į informacinių išteklių registrą. Šios sistemos yra dalis įstaigos informacinės infrastruktūros, kuri apima kompiuterinius tinklus ir techninę bei programinę įrangą. IT valdymas atliekamas reguliariai atliekant auditą ir tikrinant, ar visos saugumo priemonės veikia tinkamai.
Organizaciniai ir techniniai informacijos saugos reikalavimai: Leidžiama naudoti tik sankcionuotą techninę ir programinę įrangą, kurią prižiūri įgalioti IT specialistai. Visi darbuotojai privalo naudotis IT įranga tik darbo funkcijoms atlikti. Techninės ir programinės įrangos atnaujinimai turi būti atliekami laiku, siekiant užtikrinti sistemų saugumą nuo kibernetinių grėsmių.
Prieigos teisių valdymas: Prieiga prie informacinių sistemų suteikiama pagal principus „būtina darbui“ ir „būtina žinoti“. Kiekvienam vartotojui suteikiamas unikalus prisijungimo vardas, o administratoriaus teisės suteikiamos tik ypatingais atvejais. Prieigos teisių valdymas reguliariai peržiūrimas, siekiant užtikrinti, kad nebūtų suteiktos perteklinės teisės.
Elektroninio pašto naudojimas: Darbinis elektroninis paštas skirtas tik darbo reikalams. Darbuotojams draudžiama naudoti asmeninius el. paštus darbo informacijai siųsti. Visiems darbuotojams yra privaloma periodiškai atnaujinti savo slaptažodžius ir naudoti sudėtingus slaptažodžių formatus, kad būtų apsaugotas el. paštas.
Nuotolinė prieiga: Nuotolinė prieiga prie informacinių sistemų leidžiama tik tada, kai būtina atlikti tiesiogines darbo funkcijas. Prieigai turi būti naudojami saugūs ryšio kanalai (pvz., VPN). Nuotolinės prieigos užtikrinimas atliekamas reguliariai tikrinant sistemų saugumą ir naudojant dviejų faktorių autentifikavimą.
Incidentų valdymas ir IT įrangos sunaikinimas: Pastebėjus saugumo incidentus, būtina informuoti atsakingus asmenis. Nereikalinga IT įranga turi būti sunaikinta laikantis informacijos saugumo taisyklių. Incidentų valdymo procesai apima ne tik incidentų fiksavimą, bet ir jų analizę bei prevencinių priemonių įdiegimą ateityje.
Naudotojų teisės ir pareigos: Visi darbuotojai turi laikytis nustatytų saugumo reikalavimų, o kilus incidentams nedelsiant pranešti IT specialistams. Draudžiama savavališkai keisti IT įrangos konfigūraciją ar naudoti nelicencijuotą programinę įrangą. Visi darbuotojai turi reguliariai dalyvauti saugumo mokymuose, siekiant užtikrinti, kad jie supranta naujausias saugos praktikas ir technologijas.
Baigiamosios nuostatos: Taisyklės turi būti peržiūrimos ne rečiau kaip kartą per metus. Už jų įgyvendinimą atsako direktoriaus pavaduotojas, kuris užtikrina, kad visi darbuotojai būtų susipažinę su taisyklėmis. Bet kokie pakeitimai ir atnaujinimai turi būti komunikuojami visiems darbuotojams laiku, užtikrinant visišką atitikimą.
INFORMACIJOS SAUGOS IR IT NAUDOJIMO TVARKA (PILNAS DOKUMENTAS)