Každý zaměstnanec je odpovědný za nakládání s informacemi a využití prostředků jemu svěřených. Získané informace smějí být využívány výhradně k plnění pracovních úkolů a jakékoliv jiné využití (například jejich neoprávněné kopírování nebo poskytování mimo úřad) se považuje za hrubé porušení povinnosti vyplývající z právních předpisů vztahujících se k zaměstnancem vykonávané činnosti.
Pro zajištění bezpečnosti informací jsou zaměstnanci povinni k řádnému výkonu své služební funkce dodržovat zejména tyto zásady:
- Používejte služební zařízení (zejména PC, notebook a mobilní telefon) pouze k plnění svých služebních nebo pracovních povinností, v souladu s účelem, ke kterému je zařízení určeno
- Neprovádějte jakékoliv neoprávněné zásahy do operačního systému nebo software (např. instalaci vlastního SW, změna konfigurace)
- U informací rozlišujte osoby nebo skupiny osob, komu jsou určeny nebo mohou být poskytovány s ohledem na jejich citlivost.
- Pečlivě si chraňte svá zařízení před odcizením či zneužitím a přístupové údaje před jejich odhalením a zneužitím. Nepoužívejte služební emailovou adresu ani služební heslo pro externí webové služby (např. e-shopy). Přístupové údaje (zejména heslo nebo PIN) si nikam nepoznamenávejte (např. na papír, do diáře či telefonu). Nevyužívejte stejné přístupové údaje k více účtům, aplikacím či zařízením. Je nutné používat bezpečná hesla a pravidelně je měnit. Dodržujte zásadu, že hesla a PINy se nikomu nesdělují.
- Neotvírejte neznámé emaily a zejména jejich přílohy, neotevírejte neznámé, neočekávané soubory. Soubory, které mají příponu typu exe, com, scr, pif a další mohou vést k ohrožení informačních systémů. Pokud se ve složce (stažené soubory), kam se stahují soubory z internetu (webu), objeví neznámý soubor, neotevírejte ho. Může jít o infikovaný soubor, který byl bez vašeho vědomí stažen z nedůvěryhodné stránky. Oznamte tuto skutečnost určenému pracovníkovi nebo přímému nadřízenému.
- Nenastavujte ani nepožadujte nastavení automatického přesměrování služebních e-mailů do soukromých e-mailových schránek. Je to jedna z nejnebezpečnějších aktivit, která může vést k úniku informací.
- Dodržujte zásadu uzamčené obrazovky (stisknutím kláves Win+L či využití zkratky Ctrl+Alt+Del) a prázdného stolu (neponechávejte dokumenty bez dozoru volně na stole). Zamykejte zařízení (např. PC a notebook) pokud s ním nepracujete, a to zejména při odchodu z kanceláře.
- Dbejte na zásady bezpečnosti při fyzickém přístupu do kanceláří a vyhrazených prostor. Neponechávejte v kanceláři jiné osoby bez dozoru a při odchodu kancelář vždy zamykejte. Dbejte na to, aby do vyhrazených prostor nevstupovaly neoprávněné osoby.
- Používejte přidělená výměnná média (např. flash disk, CD, DVD) vždy zodpovědně a bezpečně. Nenechávejte je bez dozoru, a pokud je to možné tak jejich obsah šifrujte. V případě nalezení neznámého výměnného média jej nepřipojujte ke svému zařízení bez předchozího prověření antivirem. Oznamte tuto skutečnost určenému pracovníkovi nebo přímému nadřízenému.
- Nesdílejte služební informace (dokumenty) cestou veřejných úložišť (Dropbox, Úschovna, Úložna apod.).
- Nenavštěvujte nedůvěryhodné webové stránky a neklikejte na odkazy na neznámé či podezřelé webové stránky. Mezi typické znaky nedůvěryhodné webové stránky patří velké množství reklamy, vyskakovací okna, stránky měnící se bez akce uživatele, zahájení stahování bez vědomí uživatele apod. Preferujte webové stránky, které důvěrně znáte a jsou zabezpečeny protokolem https, to znamená, že adresa příslušné stránky začíná „https://“.
- V případě zjištění nestandardního chování aplikace, bezpečnostní události (zejména neoprávněného přístupu) nebo výskytu neznámých a nesrozumitelných jevů, nepodléhejte panice, ponechte vše, jak je, počítač nevypínejte a nahlaste tuto skutečnost určenému pracovníkovi nebo přímému nadřízenému.
- Nepožadujte po příslušných odbornících, aby vám zajistili výjimky z uvedených opatření. Jedna „vynucená“ výjimka může být právě tou útočníkem zneužitou „dírou“ do systému.
Aleš Špidla
