Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Ψηφιακό Τεκμήριο
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
5.17 Remote Access Policy 18<br />
Σκοπός<br />
Ο σκοπός αυτής της πολιτικής είναι να καθοριστούν τα πρότυπα για τη σύνδεση του<br />
δικτύου του οργανισμού με οποιοδήποτε άλλο δίκτυο ή απομακρυσμένο υπολογιστή.<br />
Αυτά τα πρότυπα έχουν ως σκοπό να ελαχιστοποιήσουν την πιθανή έκθεση από τις<br />
ζημίες που μπορούν να προκύψουν από την αναρμόδια χρήση των πόρων του. Οι<br />
ζημίες περιλαμβάνουν την απώλεια ευαίσθητων ή εμπιστευτικών δεδομένων,<br />
πνευματική ιδιοκτησία, ζημία στη δημόσια εικόνα, ζημία σε κρίσιμα εσωτερικά<br />
συστήματα, κ.λ.π. .<br />
Εμβέλεια<br />
Αυτή η πολιτική ισχύει για όλους τους υπάλληλους, προμηθευτές και συνεργάτες του<br />
οργανισμού που χρησιμοποιούν ή διαθέτουν Η/Υ ή σταθμό εργασίας που συνδέεται<br />
στο δίκτυο του οργανισμού. Αυτή η πολιτική ισχύει για τις συνδέσεις<br />
απομακρυσμένης πρόσβασης που χρησιμοποιούνται για να κάνουν την εργασία εξ<br />
ονόματος του οργανισμού, συμπεριλαμβανομένης της χρήσης e-mail και της<br />
παρακολούθησης των web πόρων του intranet.<br />
Οι εφαρμογές απομακρυσμένης πρόσβασης που καλύπτονται από αυτήν την πολιτική<br />
περιλαμβάνουν, αλλά δεν περιορίζονται, σε εισερχόμενων κλήσεων modem, frame<br />
relay, ISDN, το DSL, VPN, SSH, και τους cable modems, κ.λ.π..<br />
Πολιτική<br />
Γενικά<br />
Είναι ευθύνη των υπάλληλων, προμηθευτών και συνεργατών του οργανισμού με<br />
προνόμια απομακρυσμένης πρόσβασης στο δίκτυο του οργανισμού ώστε να<br />
εξασφαλιστεί ότι στη απομακρυσμένη σύνδεση τους δίνεται η ίδια εκτίμηση με την<br />
επιτόπια σύνδεση χρηστών.<br />
Η γενική πρόσβαση στο Internet για ψυχαγωγική χρήση από άμεσα οικιακά μέλη<br />
μέσω δικτύου του οργανισμού σε προσωπικούς υπολογιστές επιτρέπεται για τους<br />
υπαλλήλους που χρησιμοποιούν σταθερές υπηρεσίες. Ο υπάλληλος του οργανισμού<br />
είναι αρμόδιος για να εξασφαλίσει ότι οικογενειακό μέλος δεν παραβιάζει<br />
οποιουσδήποτε πολιτική του οργανισμού, δεν εκτελεί τις παράνομες δραστηριότητες,<br />
και δεν χρησιμοποιεί την πρόσβαση για τα εξωτερικές επιχειρησιακές<br />
δραστηριότητες. Ο υπάλληλος φέρει την ευθύνη για τις συνέπειες εάν χρησιμοποιηθεί<br />
κατ' άσχημο τρόπο η πρόσβαση.<br />
Παρακαλώ αναθεωρήστε τις ακόλουθες πολιτικές για τις λεπτομέρειες της<br />
προστασίας των πληροφοριών κατά πρόσβαση του δικτύου του οργανισμού μέσω<br />
απομακρυσμένης πρόσβασης, και την αποδεκτή χρήση του δικτύου:<br />
18 http://www.sans.org/resources/policies/Remote_Access_Policy.pdf<br />
105