• Polityka Bezpieczeństwa

1.Definicja bezpieczeństwa

Poprzez politykę bezpieczeństwa informacji w systemach IT w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska rozumie się zapewnienia:

  • Poufności informacji zapewniającej w firmie Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska uniemożliwienie dostępu do danych lub innych danych tajnych czy też danych poufnych osobą trzecim.
  • Poprzez definicje bezpieczeństwa informacji w systemach IT w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska rozumie się zapewnienie integralności informacji dążąc do unikania nieautoryzowanch zmian w zbiorach danych .
  • Poprzez politykę bezpieczeństwa informacji w systemach IT w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska rozumie się zapewnienia dostępności informacji tylko użytkownikom którzy wyrazili na to zgodę, w dowolnym wybranym przez nich terminie.
  • Kolejno poprzez politykę bezpieczeństwa informacji w systemach IT w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska rozumie się zapewnienie rozliczalności operacji wykonywalnych na informacjach umożliwiającej przechowywanie pełnej historii dostępu do danych wraz z pełnym wykazem informacji osób które owy dostęp otrzymały.

2.Oznaczenie danych.

Jako dane podlegające szczególnej ochronie ( informacje poufne ) rozumie się w firmie  www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska

  • Informacje o realizowanych kontaktach, zarówno tych planowanych, bieżących jak i historycznych.
  • Informacje finansowe firmy www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska
  • Informacje organizacyjne w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska
  • Dane dostępowe do systemów IT w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska

 

  • Dane osobowe firmy www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska.
  • Informacje stanowiące o przewadze konkurencyjnej firmy www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska.
  • Inne informacje oznaczone jako „informacje poufne „ lub „dane poufne „w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska.
  1. Zasada minimalnych uprawnień.
  • W ramach nadawnia uprawnień do danych przetwarzanych w systemach IT firmy www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska należy stosować zasadę „minimalnych uprawnień „ to znaczy przydzielać minimalne uprawnienia, które są konieczne do wykonywania pracy na danym stanowisku w firmie .

Przykładowo : pracując na komputerze PC każdy pracownik powinien posiadać tylko takie uprawnienia jakie są wymagane do realizacji swoich obowiązków ( a nie na przykład uprawnienia administracyjne)

 

  1. Zasada wielowarstowych zabezpieczeń.

System IT firmy www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska, powinien być chroniony równolegle na wielu poziomach. Zapewnia to pełniejszą oraz skuteczniejszą ochronę danych.

Przykładowo: w celu ochrony przed wirusami  w firmie  www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska,  stosuje się równolegle wiele technik : oprogramowanie antywirusowe, systemy typu firewall, odpowiednią konfigurację systemu aktualizacji Windows.

  1. Zasada ograniczenia dostępu.

Domyślnymi uprawnieniami w systemach IT w firmie  www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska powinno być zabronienie dostępu. Dopiero w przypadku zaistnienia odpowiedniej potrzeby, administrator IT przyznaje stosowne uprawnienia.

Przykładowo: domyślnie dostęp do bazy przechowującej dane klientów jest zabronione. Stosowny dostęp zostaje przyznany osobie, której zajmowane stanowisko wiąże się z koniecznością pracy w tego typu systemie.

 

 

 

 

 

  1. Dostep do danych poufnych na stacji PC .
  • Dostęp do danych poufnych w sieci LAN w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska realizowany jest na przeznaczonych do tego typu serwerach.
  • Dostęp do danych poufnych ( udany lub nieudany ) w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska jest odnotowywany. Lista systemów objętych tego typu działaniami dostępna jest w osobnym dokumencie.
  • Jesli stacja PC w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska jest komputerem przenośnym ( laptopem ) to musi ona być dodatkowo zabezpieczona ( np. Z wykorzystaniem szyfrowania dysku twardego – FDE ).
  • Dostęp do danych poufnych w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska z zewnątrz firmy powinien odbywać się z wykorzystaniem kanału szyfrowego ( np. VPN, dostęp do e-mai; poprzez protokół szyfrowany ).
  • Dostęp do danych poufnych w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska, poprzez firmową sieć WiFi powinien odbywać się z wykorzystaniem kanału szyfrowanego (np. VPN ).
  1. Zabezpieczenie stacji roboczych
  • Stacje robocze powinny byc zabezpieczone przed nieautoryzowanym dostępem osób trzecich.
  • Minimalne środki ochrony w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska, to:
  • Zainstalowanie na stacjach system typu : firewall oraz antywirus.
  • Wdrożony system aktualizacji systemu operacyjnego oraz jego składników.
  • Wymaganie podania hasła przed uzyskaniem dostępu do stacji.
  • Niepozostawienie niezablokowanych stacji PC bez nadzoru.
  • Bieżąca praca z wykorzystaniem konta nieposiadającego uprawnień administracyjnych
  • Szczegółowe informacje dotyczące korzystania ze stacji roboczych można znaleźć w stosownym dokumencie.
  1. Wykorzystanie haseł w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska.
  • Hasła powinny być okresowo zmieniane.
  • Hasła nie mogą być przechowywane w formie otwartej ( niezaszyfrowanej )
  • Hasła nie powinny być łatwe do odgadnięcia to znaczy:
  • Powinny skłądać się z minimum 9 znaków, w tym jeden znak specjalny
  • Nie mogą przybierać prostych form np. 123456789, stanisław, dom99, haslo, Magda8, itp.
  • Hasła mogą być tworzone według łączenia „losowych”(tj. Nie istniejących w popularnych słownikach ) sylab/słów np. Mal-tralaza-#topa. W ten sposób można uzyskać długie stosunkowo proste hasło do zapamiętania

 

9.Odpowiedzialnośc praconików za dane poufne

Każdy pracownik w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska, odpowiada za utrzymanie w tajemnicy danych poufnych, do których dostęp został mu powierzony.

10.Monitoring bezpieczeństwa.

W celu zapewnienia ochrony informacji w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska, Zarząd może stosować monitoring wykorzystania firmowej infrastruktury informatcznej, w szczególności obejmujący następujące elementy:

  • Analiza oprogramowania wykorzystanego na stacji roboczych.
  • Analiza stacji robczych pod względem wykorzystania nielegalnego oprogramowania/plików multimedialnych oraz innych elementów naruszających Prawa Autorskie.
  • Analiza odwiedzanych stron www.
  • Analiza godzin pracy na stanowiskach komputerowych.
  • Analiza wszelakich dostępów ( autoryzowanych oraz nieautoryzowanych ) do systemów IT będących w posiadaniu firmy www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska.
  • Analiza ruchu sieciowego pod względem komunikacji, szkodliwej dla bezpieczeństwa danych firmy www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska

Monitoring bezpieczeństwa musi odywać się z zachowaniem obowiązującego prawa.

11.Edukacja praconików w zakresie bezpieczeństwa.

Firma www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska, dba o cykliczną edukację praconików w zakresie bezpieczeństwa informacji. Pracownicy w zależności od zajmowanego stanowiska mogą uczestniczyć w szkoleniach z zakresu:

  • Ochrony danych osobowych
  • Świadomości istnienia problemów bezpieczeństwa
  • Szczegółowych aspektów bezpieczeństwa.

 

 

 

  1. Odpowiedzialnośc pracowników za dane dostępowe do systemów.

Każdy pracownik w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska, jest zobowiązany do ochorny swoich danych dostępowych do systemu informatycznego. Dane dostępowe obejmują między innymi takie elementy jak:

  • Hasła dostępowe.
  • Klucze softwareowe czyli pliki umożliwiające dostęp – np. Certyfikaty do VPN oraz elementy sprzętowe.
  • Inne mechanizmy umożliwiające dostęp do systemów IT.

Przykłady ochrony danych dostępowych:

  • Nieprzekazywanie dostępów do stemów IT innym osobom ( np. przekazywanie swojego hasła dostępowego osobom trzecim).
  • Nieprzechowywanie danych w miejscach publicznych (np. zapisywanie haseł w łatwo dostepnych miejscach ).
  • Ochrona danych dostępowych przed kradzieżą przez osoby trzecie.

13.Transport danych poufnych przez pracowników.

Zabrania się w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska, przenoszenia niezabezpieczonych danych poufnych poza teren firmy. W szczególności zabrania się przenoszenia danych poufnych na nośnikach elektronicznych (np. pendrive, nośniki CD) poza teren firmy.

 

  1. Korzystanie z firmowej infrastruktury IT w celach prywatnych.

Zabrania się w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska korzystania z firmowej infrastruktury IT w celach prywatnych.

 

  1. Sieć lokalna (LAN).

Sieć lokalna musi być odpowiednio chroniona przed nieuprawnionym dostępem, przykładowo :

  • Istotne serwery muszą być odseparowane od sieci klienckich.
  • Gniazdka sieciowe dostępne publicznie muszą być nieaktywne.
  • Goście nie moga uzyskiwać dostępu do sieci LAN.

Szczególowe informacje dotyczące przyjętych metod ochrony zostały zawarte w osobnej procedurze.

16.Systemy IT/serwery w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska

  • Systemy IT przechowujące dane poufne ( np. dane osobowe) muszą być odpowiednio zabezpieczone.
  • W szczególności należy dbać o poufność, integralność i rozliczalność danych przetwarzanych w systemach.
  • Szczgółowe informacje dotyczące przyjętych metod ochrony zostały zawarte w osobnej procedurze.
  1. Dokumentowanie bezpieczeństwa.

Firma www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska prowadzi dokumentacje w zakresie:

  • Obecnie wykorzystywanych metod zabezpieczeń systemów IT.
  • Budowy sieci IT
  • Ewentualnych naruszeń bezpieczeństwa systemów IT.
  • Dostępów do zbiorów danych / systemów udzielonych pracownikom.

Wszelkie zmiany w obszarach objętych dokumentacją w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska, uwzględniane są w tejże dokumentacji.

 

  1. Dane sosobowe.

Szczegółowe wytyczne dotyczące przetwarzania danychy osobowych w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska zawarte są w osobnym dokumencie.

 

19.Publiczne udostępnianie infrastruktry IT.

Infrastruktura udostępniona publicznie musi być szczególnie zabezieczona. Przykładowe środki bezpieczeństwa:

  • Separacja od sieci LAN ( np. z wykorzystaniem strefy DMZ )
  • Wykonanie hardeningu systemu (zwiększanie bezpieczeństwa oferowanego domyślnie przez system)
  • Wewnętrzna luz zewnętrzna weryfikacja bezpieczeństwa systemu ( np. poprzez realizację testów penetracyjnych )

 

 

 

20.Kopie zapasowe.

  • Każde istotne dane, w tym dane poufne , powinny być archiwizowane na wypadek awarii w firmowej infrastrukturze IT.
  • Nośniki z kopiami zapasowymi powinny być przechowywane w miejscach uniemożliwiających dostęp osobom nieupoważnionym.
  • Okresowe kopie zapasowe muszą być testowane pod względem rzeczywistej możliwości odtworzenia danych.
  1. Dostęp do systemów IT po rozwiązaniu umowy o pracę.

W przypadku rozwiązania umowy o pracę z pracownikiem w firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska, dezaktywowane są wszelkie jego dostępy w systemach IT.

 

 

  1. Naruszenie bezpieczeństwa.

Wszelkie podejrzenia naruszenia bezpieczeństwa danych w Firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska, należy zgłaszać w formie ustnej lub za pośrednictwem poczty elektronicznje do Zarządu Spółki. Każdy incydent jest odnotowane w stosownej bazie danych, za Zarząd Firmy podejmuje stosowne kroki zaradcze.

  1. Werdyfikacja przestrzegania polityki bezpieczeństwa.

Zarząd w Firmie www.prezentyalicji.mysky-shop.pl prowadzącej przez firmę Tektro Group Adrian Mądro z siedzibą w Głowaczowa 24T 39-217 Grabiny woj. Podkarpackie, Polska okresowo wykonuje wewnętrzny lub zewnętrzny audyt bezpieczeństwa mający na celu wykrycie ewentualnych uchybień w realizacji założeń polityki bezpieczeństwa.