Політика реалізації електронної пошти
Політика визначає розв'язати використання електронної пошти в мережах підприємства. Така політика є частиною політикою інформаційної безпеки.
Головні критерії роботи з електронною поштою:
Політика безпеки електронної пошти передбачає правила, яких слід дотримуватися. Не можна використовувати електронну пошту:
При складанні листа, потрібно дотримуватися загальноприйнятих правил етикету при роботі з електронною поштою. Без потреби, не розкривати не публічні дані. При отриманні сумнівних листів не поспішати відкривати їх. Можна звернутися з службу інформаційної безпеки. Також працівники не мають право ігнорувати, видаляти або змінювати повідомлення крім ситуацій, коли такі дії санкціоновані від керівництва.
Всі листи електронної пошти підприємства проходять скануванню і можуть бути прочитані уповноваженими співробітниками для виявлення загроз якщо такі є. Також листи можуть поміщатися в карантин в автоматичному режимі.
відповідальність
Служба інформаційної безпеки підприємства відповідає за дотримання правил користування електронної пошти кожним співробітником. Якщо є тенденція недотримання правил, в її компетенції входить роз'яснювальні дії з кожним співробітником підприємства щодо того, які наслідки загрожують при недооцінки політики безпеки користуванням електронною поштою.
Відділ ІТ відповідає за настройку параметрів реалізації та обслуговування програмного і апаратного обладнання для роботи з електронною поштою. Включаючи антиспам, антивірус і інші фільтри.
Всі співробітники, які були обізнані про дану політики, несуть відповідальність за дотримання правил даної політики. Кожен співробітник в будь-який час може звернутися в службу інформаційної безпеки з приводу консультації тих чи інших дій щодо політики безпеки користування електронної пошти.