Paskutinį kartą pakeista: 19 kovo, 2025

Politika Nr. 4204 Nuotolinės prieigos procedūra

• Atsisiųsti nuotolinės prieigos procedūros dokumentą

Tikslas

Šios procedūros tikslas - apibrėžti prisijungimo prie PCSD tinklo iš bet kurio kompiuterio standartus. Šiais standartais siekiama sumažinti galimą žalą PCSD, kuri gali atsirasti dėl neteisėto naudojimosi PCSD ištekliais. Žala apima konfidencialių ar įmonės konfidencialių duomenų, intelektinės nuosavybės praradimą, žalą visuomenės įvaizdžiui, žalą svarbiausioms PCSD vidaus sistemoms ir kt.

Apimtis

Ši procedūra taikoma visiems PCSD darbuotojams, rangovams, pardavėjams ir agentams, turintiems PCSD priklausantį arba asmeniškai priklausantį kompiuterį ar darbo vietą, naudojamą prisijungti prie PCSD tinklo.

Ši procedūra taikoma nuotolinės prieigos jungtims, naudojamoms darbui PCSD vardu, įskaitant el. pašto skaitymą ar siuntimą, prieigą prie PCSD serverių ir intraneto žiniatinklio išteklių peržiūrą. Nuotolinės prieigos įgyvendinimo būdai, kuriems taikoma ši procedūra, apima DSL, VPN ir SSH, tačiau jais neapsiriboja.

Procedūra

PCSD darbuotojai, rangovai, pardavėjai ir agentai, turintys nuotolinės prieigos prie PCSD tinklo teises, privalo užtikrinti, kad jų nuotolinės prieigos ryšiui būtų skiriamas toks pat dėmesys kaip ir vartotojo ryšiui su PCSD vietoje.

Prašome susipažinti su toliau nurodytomis procedūromis, kad užtikrintumėte informacijos apsaugą, kai prie PCSD tinklo jungiamasi nuotolinės prieigos metodais, ir priimtiną PCSD tinklo naudojimą:

• Šifravimo procedūros
• Belaidės infrastruktūros ryšių procedūra
• Priimtino naudojimo procedūra

Reikalavimai

• Saugi nuotolinė prieiga turi būti griežtai kontroliuojama. Kontrolė bus vykdoma naudojant vienkartinį autentiškumo patvirtinimą slaptažodžiu arba viešuosius ir privačius raktus su stipriomis slaptažodžių frazėmis. Informacijos apie stiprios slaptažodžių frazės sukūrimą žr. Slaptažodžių procedūros.
• Joks PCSD darbuotojas niekam, net ir šeimos nariams, neturėtų perduoti savo prisijungimo vardo ar el. pašto slaptažodžio.
• PCSD darbuotojai, turintys nuotolinės prieigos teises, privalo užtikrinti, kad jų PCSD priklausantis arba asmeninis kompiuteris ar darbo vieta, nuotoliniu būdu prijungti prie PCSD tinklo, tuo pačiu metu nebūtų prijungti prie jokio kito tinklo, išskyrus asmeninius tinklus, kuriuos visiškai kontroliuoja naudotojas.
• Nestandartines aparatinės įrangos konfigūracijas turi patvirtinti Informacijos saugumo grupė. Taip pat turi būti patvirtintos prieigos prie aparatinės įrangos saugumo konfigūracijos.
• Visuose kompiuteriuose, kurie nuotolinės prieigos technologijomis prijungti prie PCSD vidaus tinklų, įskaitant asmeninius kompiuterius, turi būti naudojama naujausia antivirusinė programinė įranga.
• Asmeninė įranga, naudojama prisijungti prie PCSD tinklų, turi atitikti PCSD priklausančiai įrangai taikomus nuotolinės prieigos reikalavimus.
• Organizacijos ar asmenys, norintys įdiegti nestandartinius nuotolinės prieigos prie PCSD gamybinio tinklo sprendimus, turi gauti išankstinį PCSD techninio palaikymo tarnybos patvirtinimą.

Paskutinio atnaujinimo būsena:

Atnaujinta 2015 m. sausio mėn.

Susijusi politika ir procedūros

• 4204 Technologijų naudojimas
• 4204 Priimtinas naudojimas
• 4204 Auditas
• 4204 Švarus stalas
• 4204 Atkūrimo po nelaimės planas
• 4204 El. paštas
• 4204 Darbuotojų informuotumo apie saugumą mokymas
• 4204 Šifravimas
• 4204 Slaptažodis
• 4204 Nuotolinė prieiga
• 4204 Maršrutizatorių ir komutatorių saugumas
• 4204 Jautrių darbo vietų saugumas
• 4204 Saugumo reagavimo planas
• 4204 Serverio saugumas
• 4204 Programinės įrangos diegimas
• 4204 Interneto svetainių paslaugos Saugumas
• 4204 Belaidis įrenginio ryšys
• 4204 Belaidis infrastruktūros ryšys