Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Biztonság a Telekomban

KiadtaKlaudia Bodnárné Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Biztonság a Telekomban"— Előadás másolata:

1 Biztonság a Telekomban
08/29/2007 Author / Presentation title Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

2 Bevezető 08/29/2007 Author / Presentation title A Csoport biztonsági igazgatóság (CBZ) legfontosabb feladata a biztonságos napi működés feltételeinek megteremtése és fenntartása, az üzleti folyamatok zavartalan működésének biztosítása, a biztonsági kockázatok elfogadható szinten tartása. A CBZ fő kompetenciái: Fizikai biztonság feltételeinek biztosítása Szolgáltatás biztonságának biztosítása Információvédelem Hatósági kapcsolattartás Biztonsági vizsgálatok elvégzése, eljárás kezdeményezése a szabályok megszegőivel szemben Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

3 Fizikai biztonság 08/29/2007 Author / Presentation title 08/29/2007 3 Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

4 Author / Presentation title
A társasági létesítményekbe történő belépés szabályai, látogatók kezelése (281. utasítás) 08/29/2007 Author / Presentation title Munkatársi belépőkártya A saját munkahelyedre időkorlátozás nélküli belépést biztosít. Alapjogosultságként az őrszolgálattal és beléptető rendszerrel rendelkező létesítmények főbejáratán, illetve „Magyar Telekom főbejárat” jogcsoportba sorolt belépési pontjain jogosít belépésre. Igénylése: IAM rendszerben (alap jogosultságok automatikusan, továbbiak igénylésre) Alapvető szabályok: A belépőkártyát látható módon kell viselned, belépéskor az őrszolgálatnak - külön felszólítás nélkül - be kell mutatnod. A belépőkártyát a szándékosságból, gondatlanságból eredő sérülésektől meg kell óvnod, fizikai (hő- és mechanikai) hatásoknak nem szabad kitenni. A kártyát csak az használhatja, akinek a nevére ki van állítva, másnak átadni tilos. A kártya elvesztésének tényét haladéktalanul, írásban ( ) be kell jelenteni munkaidőben (munkanapokon ) a CBZ Vagyonvédelmi osztálynak, munkaidőn kívül a Főügyeletre: zöld szám: 80/ Ha otthon maradt a kártyád, aznapra vendégkártyát kell kérned az őrszolgálattól Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

5 A társasági létesítményekbe történő belépés szabályai, látogatók kezelése
(281. utasítás) 08/29/2007 Author / Presentation title Vendégkártya Tárgyaló partnerek, vendégek, látogatók, külső partnerek eseti beléptetésének biztosítására A helyi őrszolgálat adja ki, egyeztetés, és fogadó készség kinyilvánítása alapján A kiadás napján érvényes Látogatók kísérése, ellenőrzése Ha teheted, a hozzád érkezőket mindig (érkezéskor és távozáskor is) kísérd az épületben Saját munkaterületeden szólítsd meg az idegeneket, kísérd őket a keresett személyhez, vagy gyanús esetben értesítsd a helyi őrszolgálatot. Ismeretlen személyt—akár az udvariassági szabályokat mellőzve—ne engedj be kártyás vagy kulccsal nyíló ajtón. Az ilyen ajtók kitámasztása ugyancsak tilos. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

6 Kulcskezelés szabályai
(630. utasítás) 08/29/2007 Author / Presentation title Kulcsok, zárrendszerek típusai Hagyományos kulcsok, zárak (az őrszolgálat kezeli napi átadással és visszavétellel). Fokozott biztonságú - hierarchikus zárrendszer, kulcsrendszer egységkulcsát tartós használatra, a saját kezelésedbe adjuk ki. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

7 Kulcskezelés szabályai
(630. utasítás) 08/29/2007 Author / Presentation title Kulcsok kezelése, tárolása, őrzése A kulcsok a biztonsági rendszer részét képezik. Elvesztésük esetén zárcsere válhat szükségessé. Kötelező a kulcsok rendkívüli gondossággal történő kezelése, az alábbiak betartása: TILOS a kulcsot őrizetlenül hagyni más személynek átadni másolni Hagyományos kulcsot a munkanap végén, hierarchikus kulcsot a munkaszerződés lejártakor, a megbízási feladat módosulásakor, költözéskor, vagy a munkaterület /iroda bármely okból történő végleges elhagyásakor azonnal vissza kell szolgáltatni a kulcskezelő szervezetnek (őrszolgálat, vagy az adott társasági szervezeti egység kulcskezelője részére). Elvesztését azonnal jelenteni kell a közvetlen vezetőnek és a CBZ Vagyonvédelmi osztályának. Külső partner esetén a munkavégzést felügyelő társasági szervezet vezetőjének. Az illetékes szervezeti egység vezetője a 630. utasítás szerint tájékoztatja CBZ Vagyonvédelmi osztályt. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

8 MT tulajdonú eszközök kezelésének szabályai
(390. utasítás) 08/29/2007 Author / Presentation title Alapelv A MT munkatársai kötelesek a Csoport minden vagyontárgyát, információját, tudását a tőlük általánosan elvárható gondossággal használni, kezelni és használaton kívül biztonságosan tárolni. Mindnyájunk feladata, kötelessége a társasági vagyon védelme, kárveszélyek hatásának mérséklése, illetve megelőzése, kárt okozó tevékenységek folytatásának megakadályozása, a társasági vagyon veszélyeztetése, ill. kár bekövetkezése esetén a közvetlen vezető tájékoztatása, munkahely (íróasztal, szekrény, egyéb tárlóhely, helyiség, iroda) biztonságos zárása, különös tekintettel az „üres íróasztal” elvének alkalmazására Telekom eszközök kivitele A létesítményekből a Telekom tulajdonát képező eszközt kivinni csak érvényes szállítólevél (kiviteli engedély) birtokában lehet. A szállítólevelet a munkahelyi vezető írja alá. Figyelj arra, hogy az eszközök a telephelyen kívül soha ne maradjanak felügyelet nélkül. Anyagi felelősség terhel a használatodban álló eszközökért! Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

9 Tűvédelem (402. utasítás) 08/29/2007 Author / Presentation title Be kell tartanod a Tűzvédelmi törvény, az Országos Tűzvédelmi Szabályzat (OTSZ), a Telekom szabályozás és a létesítményi tűzvédelmi szabályozás (LTSZ) előírásait, ezek betartását a tűzoltóság rendszeresen ellenőrzi. Fontosabb követelmények és fogalmak Azoknak a létesítményeknek, amelyekben legalább 5 fő dolgozik van Létesítmény tűzvédelmi szabályzata (LTSZ). Ez az adott létesítményben dolgozók és az üzemeltető tűzvédelmi feladatait tartalmazza, minden épület portáján betekintésre átvehető. Mindenkinek aláírásával kell igazolnia, hogy megismerte a munkahelyére, telephelyére vonatkozó LTSZ-t. Minden munkatársnak meg kell ismernie és távoktatás formájában kétévente vizsgáznia kell az általános tűzvédelmi szabályokból (az oktatási anyag a jogszabályok és a 402-es utasítás alapján készül). Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

10 Tűvédelem (402. utasítás) 08/29/2007 Author / Presentation title A tűzjelzés és tűzoltás - állampolgári kötelesség - a tűz jelzése a 105, vagy 112 számra történik. A tűzjelzéssel egy időben meg kell kezdeni a tűzoltást, továbbá az élet- és vagyonmentést a rendelkezésre álló eszközökkel. Keresd meg a munkahelyedhez legközelebb eső tűzoltó készüléket, és tanulmányozd a használatára vonatkozó feliratokat annak érdekében, hogy éles helyzetben azonnal tudd használni. Dohányzás és nyílt láng használata csak épületen kívül a kijelölt helyeken megengedett. Tűzveszélyes munkavégzés: előzetes engedélyhez és bizonyos feltételek meglétéhez kötött. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

11 Tűvédelem (402. utasítás) 08/29/2007 Author / Presentation title Irodai munkavégzés, raktározás, tárolás szabályai, veszélyforrások Nem folyamatos üzemre állított elektromos berendezések áramtalanítása, Tűzveszélyt okozó konyhai eszközök használata, felügyelete Nem társasági tulajdonú hőtermelő eszközök munkahelyi használatának tilalma. Raktározásnál, tárolásnál a tárolt anyag tűzveszélyességét figyelembe kell venni, a közlekedő, menekülő utakat, vészkijáratokat folyamatosan szabadon kell tartani. Menekülési út: az a legrövidebb út, amely a munkavégzés helyszínétől a tűztől védett biztonságos, huzamosabb tartózkodásra alkalmas területre vezet (utcakörnyezet, belső udvar). Menekülésre használhatók a közlekedő folyosók és a menekülésre kijelölt utak, vészlépcsőházak a főbejáraton, vagy a vészkijáratokon át. Munkahelyedet elfoglalva első teendőid között derítsd fel a menekülési útvonala(ka)t. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

12 Információbiztonság 08/29/2007
Author / Presentation title 08/29/2007 Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

13 Információk minősítésének és védelmének szabályai
(143. utasítás) 08/29/2007 Author / Presentation title Minősítési szintek Bizalmasság szempontjából 4 kategória: Nyílt - Publikus üzleti információ Keletkezése: ezen információk körét az arra felhatalmazott szervezetek vezetői határozzák meg. Ezek a nyilvánosságnak szánt céginformációk, marketing információk, ügyfélkapcsolati információk, beszerzési információk. Kezelése (védelme): ilyen információt csak az arra feljogosított szervezetek hozhatnak nyilvánosságra. A munkatársak írásbeli vezetői jóváhagyás nélkül nem minősíthetnek publikussá, és nem hozhatnak nyilvánosságra semmilyen információt. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

14 Információk minősítésének és védelmének szabályai
(143. utasítás) 08/29/2007 Author / Presentation title Belső - Alap üzleti titok Keletkezése: valamennyi olyan üzleti információ, amit nem minősítettek másnak. Értelmezése: Ezen információk Csoporton belüli belső terjesztése nem korlátozott, de nyilvánosságra - a jogszabályi kötelezettségek kivételével - nem hozhatók, mert az sértheti a Magyar Telekom üzleti érdekeit. Belső terjesztésnek kell tekinteni a szerződéses outsourcing - és külső partnereknek történő információátadást, ha a külső partnerekkel szemben támasztott követelmények (szerződéses garanciák, titoktartási nyilatkozat megléte) teljesülnek. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

15 Bizalmas Információk minősítésének és védelmének szabályai
(143. utasítás) 08/29/2007 Author / Presentation title Bizalmas - Fokozott üzleti titok Keletkezése: vezetői minősítési döntés eredménye. Minősítésre jogosultak: valamennyi munkahelyi vezető, projektvezető, akadályoztatásuk esetén helyetteseik. Értelmezése: Ezen üzleti információkat kizárólag azon társasági munkatársak ismerhetik meg, akiknek az adott információra szükségük van. Ezek az információk nem tehetők nyilvánossá, és külső fél részére csak a minősítő engedélyével adhatók át, amennyiben azt a Magyar Telekom üzleti érdeke elengedhetetlenül megkívánja. A fokozott védelem célja, hogy csökkentse a Társaságon kívüli nyilvánosságra kerülés kockázatát. Bizalmas Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

16 Információk minősítésének és védelmének szabályai
(143. utasítás) 08/29/2007 Author / Presentation title Szigorúan bizalmas - Kiemelt üzleti titok Keletkezése: vezetői minősítési döntés eredménye. Minősítésre jogosultak: igazgató, projektvezető, vagy az ezek feletti vezetői szint, akadályoztatásuk esetén helyetteseik. Értelmezése: a fokozott szintnél még érzékenyebb, a kiegészítő védelmet igénylő titkos információk biztonságát szolgálja, a Társaságon belül is szigorúan korlátozza a hozzáférést. Az ilyen anyagokat az eTÜK rendszerben kell létrehozni és tárolni. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

17 Munka szerződéses partnerekkel, titoktartás
(143. utasítás) 08/29/2007 Author / Presentation title Külső partnerekkel történő együttműködéskor tudnod kell, hogy milyen adatokat adhatsz ki számukra, illetve milyen információkkal szolgálhatsz nekik. Minden jogi és természetes személynek, aki az üzleti információinkhoz jut, előzetesen rendelkeznie kell vállalkozási szerződéssel, mely tartalmaz a titoktartási kötelezettségre vonatkozó garanciákat. (biztonsági klauzula, a releváns biztonsági utasítások ismerete, titoktartási nyilatkozat) Partnereink bizalmas iratait, üzleti titkait éppúgy kötelesek vagyunk megvédeni, mintha a sajátunk lenne! Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

18 Elektronikus kommunikáció
08/29/2007 Author / Presentation title A levelező rendszerben csak a Telekom működésével összefüggő üzenetek indíthatók. Az Internet nem biztonságos kommunikációs csatorna. Fokozott üzleti titkot elektronikus levélben csak titkosítva továbbíts. Ez kifelé (MT-n kívüli) és belül (MT-n belül) is érvényes. A levelező rendszerben működik a titkosítási funkció, mely a levél szövegét és a csatolást is titkosítja, és ezzel biztonságossá teszi a továbbítást. A titkosítási funkció csak a belső levelezésben használható, külső levelezésben nem működik. Kiemelt üzleti titkokat az eTÜK rendszerben kell kezelni! A külső levelezés titkosításához támogatott megoldás az AxCrypt. Erről pontosabb információ a Csoport biztonsági igazgatóság weboldalán található. ( Ismert személytől kapott szokatlan kérés vagy csatolmány esetén győződj meg arról, hogy valójában az illetőtől érkezett-e a levél (pl. hívd fel telefonon.) Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

19 Elektronikus kommunikáció
08/29/2007 Author / Presentation title Jellemzően az exe, .ini, .pif, .bat, .com, .vbs, .scr kiterjesztésű (futtatható) csatolmányok gyakran tartalmaznak rosszindulatú kódokat; ezeket semmilyen körülmények között ne nyisd meg, akkor sem, ha ismert személytől jöttek. A külső címekről érkező levelekkel kapcsolatban légy elővigyázatos, nem várt, gyanús csatolmányt ne nyiss meg. Linkekre ne klikkelj, mert lehetséges, hogy nem oda jutsz, ahová szerettél volna és csalás áldozata leszel. elküldése előtt mindig győződj meg arról, hogy a levél címzése valóban megfelelő-e. Spam (hirdetés) jellegű levélre ne válaszolj, tömegesen küldött levelet, lánclevelet pedig ne küldj tovább. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

20 Informatikai eszközök védelme
08/29/2007 Author / Presentation title Az íróasztal elhagyásakor zárold a géped (Ctrl-Alt-Del majd Enter leütése), a napi munkavégzés befejezésekor pedig kapcsold ki. Eszközeiden csak a munkavégzéshez szükséges információt tárold. Fokozott üzleti titkot csak titkosítva tárolj. Hordozható és egyéb eszközeid fizikai védelméről és a rajta tárolt információk védelméről neked kell gondoskodnod. A használaton kívüli hordozható számítógépet csak biztonságos módon elzárva szabad tárolni. MT telephelyen kívüli használat során: Ne hagyd őrizetlenül az informatikai eszközt, mindig tartsd magadnál. Parkoló járműben még csomagtartóban sem szabad hordozható számítógépet hagyni. A járműben menet közben se legyen látható vagy könnyen hozzáférhető helyen az eszköz. Lehetőleg ne csatlakoztasd idegen hálózatra (főként WiFi estén). Nyilvános helyen (akár partnernél) ügyelj arra, hogy a képernyőn megjelenő bizalmas információkat illetéktelenek ne láthassák. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

21 Irodai környezet biztonsága, „üres asztal, tiszta képernyő”
(Clear Desk Policy) 08/29/2007 Author / Presentation title A rendetlen asztal nem csak az iroda képét rontó tényező, fokozott biztonsági kockázatot is jelentenek a felügyelet nélkül hagyott levelek, kimutatások, üzleti adatok, információk. Az íróasztal elhagyásakor mindig zárold számítógéped, a napi munkavégzés befejezésekor pedig kapcsold ki azt. Mindig tarts rendet az íróasztalodon, bizalmas irataidat, adathordozóidat zárd el. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

22 Otthoni és irodán kívüli munkavégzés szabályai
08/29/2007 Author / Presentation title Távolról történő munkavégzés esetén különösen figyelj az eszközök fizikai védelmére és az érzékeny adatok bizalmasságára. A Magyar Telekom tulajdonában és kezelésében lévő vagyontárgyat nem szabad felhatalmazás nélkül kölcsönadni, azzal bármilyen, az illetékes vezető által nem engedélyezett, és nem a Társaság céljait szolgáló tevékenységet végezni. Különösen ügyelned kell a biztonságos információkezelésre az otthon végzett munka esetén. Gondoskodnod kell az iratok, adathordozók biztonságáról. Fontos, hogy a birtokodban lévő védett információkat ne tárd fel illetéktelen személyek előtt, de családtagokkal, barátokkal folytatott beszélgetések során sem. Csak az otthoni munkavégzéshez feltétlenül szükséges anyagokat vidd haza, illetve lehetőség szerint papírmentes munkavégzést folytass. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

23 Üzleti és magánjellegű adatok, információk szétválasztása
(362. utasítás) 08/29/2007 Author / Presentation title A Társaság által biztosított számítógépek, adathordozók használata során a magánjellegű információk tárolását nem támogatjuk, ha a tárolás mégis elengedhetetlen: „Személyes adataim” vagy „Private data” nevű mappát kell létrehozni a levelező rendszerben keletkező magánjellegű információk esetében is. A „Személyes adataim”, illetve „Private data” nevű könyvtárakkal kapcsolatosan a Társaság, garantálja, hogy nem tekint bele a mappa tulajdonosának jóváhagyása nélkül, az abban tárolt adatok megmutatására nem kötelezi a felhasználót, azonban az ott tárolt adatok rendelkezésre állását nem biztosítja. Az üzleti adatokhoz való hozzáférés biztosítása a munkahelyi vezető felelőssége, (a beosztott munkatársak távollétében is). Ennek érdekében valamennyi közvetlen beosztottal alá kell íratni az utasítás mellékletét képező nyilatkozatot. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

24 Adatok és adathordozók biztonsága
08/29/2007 Author / Presentation title Az üzletileg kritikus adatokról mentéseket kell készíteni, de a lehetőségekhez képest minden adat a legkevesebb példányban kerüljön tárolásra. Az adathordozókat az illetéktelen hozzáféréstől fizikai és logikai védelemmel kell óvni. A fokozott üzleti titkokat csak rejtjelezve szabad kliens gépen vagy mobil adathordozón tárolni, ha ez nem oldható meg, akkor központi helyen (pl, SPS, file-service) való tárolás szükséges. Adatok átadása a minősítésnek megfelelő védelemmel kell, hogy történjen, fokozott és kiemelt üzleti információt csak rejtjelezve adhatsz át és rögzíteni kell az átadás tényét. Nem MT tulajdonú eszközök használata esetén a biztonsági előírásokat ugyanúgy be kell tartani. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

25 Hordozható eszközök (gadgetek) biztonsága
08/29/2007 Author / Presentation title Fizikai védelem Méretük miatt könnyen elhagyhatod őket, egyúttal el is lophatják tőled. Vigyázz rá, körültekintően használd! Védd a rajtuk tárolt személyes adatokat és üzleti információkat Alapvető követelmény a készülék használatának azonosítóhoz kötöttsége (jelszó, jelkód) és a tárolt adatok titkosítása a készüléken. Levelezés és naptár szinkronizáció, vállalati erőforrások elérése Csak olyan eszközzel lehetséges, amely eleget tesz az információk biztonságos kezelésére vonatkozó követelményeknek. A készülékek a felhasználók kényelme érdekében automatikusan elmentik az azonosítókat, jelszavakat, ezért fontos a készülék védelme, mert bárki, aki a készülékedet megszerzi, hozzáfér mindenhez, amihez te hozzáférhetsz. Üzleti információk a felhőben Üzleti adatok és információk kezelésére használt eszközön tilos a felhő alapú szinkronizáció, üzleti adatok nem kezelhetők és nem tárolhatók ilyen szervereken. Netes közösségi használat Mindig légy óvatos, amikor információkat osztasz meg magadról, környezetedről, munkádról a neten, mert könnyen sebezhetővé válhatsz, ha nem kellően megfontoltan adsz információkat a világhálón. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

26 Információk kiszivárgása, szándékos megtévesztés
(social engineering) 08/29/2007 Author / Presentation title Az információk illetéktelenekhez jutásának legfőbb forrása az emberi gondatlanság, figyelmetlenség és az emberi segítőkészséget, bizalmat és jóindulatot kihasználó szándékos megtévesztés (social engineering). A social engineering a legveszélyesebb fenyegetettség napjainkban. Lényege: a rosszindulatú támadó ráveszi a felhasználót arra, hogy bizalmas információkat, jelszavakat, üzleti és / vagy személyes adatokat adjon ki. A social engineering ellen csak céltudatos viselkedésünkkel védekezhetünk, kizárólag ezzel akadályozhatjuk meg a károkozást. A hatékony védekezés az egészséges határokon belüli óvatosság és az idegenekkel szembeni bizalmatlanság lehet. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

27 Információk kiszivárgása, szándékos megtévesztés
(social engineering) 08/29/2007 Author / Presentation title Soha ne add meg jelszavaidat, kódjaidat, személyes adataidat illetékteleneknek! Semmilyen módon ne segítsd elő illetéktelenek számára a Magyar Telekom rendszereibe való bejutást, a bizalmas adatokhoz, információkhoz való hozzáférést! Kezeld az ismeretlenektől érkező kéréseket egészséges bizalmatlansággal. Szokatlan vagy furcsa kérés esetén győződj meg a kérő személyazonosságáról (pl.: ismert telefonszámon hívd vissza). A Telekom rendszereiben használt jelszavak nem adhatók ki senkinek. Bizalmas információ átadása, továbbítása előtt minden esetben győződj meg arról, hogy az információt valóban csak arra jogosult személynek adod-e át. Ne telepíts gyanús forrásból származó szoftvereket! Kezeld gyanakvással a szokatlan eseményeket. Szándékos megtévesztést vagy annak kísérletét tekintsd biztonsági eseménynek, és jelentsd azt. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

28 Hozzáférési jogosultságok, jelszavak, azonosítók, kódok
08/29/2007 Author / Presentation title Jogosultságok igénylése A jogosultsági igényeket dokumentáltan, általában a központi jogosultságkezelő rendszeren (IAM) keresztül kell igényelned. A jogosultságok csak a munkavégzéshez feltétlenül szükséges időtartamban lehetnek érvényesek. A jogosultság megadásának a feltétele minden esetben egy sikeres engedélyezési folyamat. Jelszavaidat csak a te ismerheted, és felelős vagy annak titokban tartásáért is. A saját felhasználói azonosítóddal (pl. felhasználónév/jelszó, chipkártya, PIN kód) történő belépésért és az ahhoz kapcsolódó tevékenységekért te felelsz. Ezért gondoskodj azonosítóid megfelelő védelméről. A biztonságos jelszó A jelszó nem lehet azonos a felhasználói azonosítóval. A jelszónak minimálisan 6 karakterből állónak kell lennie, legyen összetett, a négy különböző típusú karakterből (kisbetű, nagybetű, szám, speciális jelek) legalább három típus szerepeljen benne. Nem tartalmazhat azonos karakterből, vagy egymás után következő számból, betűből, vagy a billentyűzeten egymást követő karakterekből álló csoportokat. (karaktercsoportnak számít 3 egymást követő karakter), Ékezetes karaktereket nem tartalmazhat. Semmi olyat nem tartalmazhat, amelyet bárki más könnyen kitalálhat, vagy az illető személyével kapcsolatos adatokból kinyerhet, például nevekből, telefonszámokból, születési adatokból stb. Válassz nehezen kitalálható jelszavakat, és azokat lehetőleg ne írd fel sehova, ne mondd el senkinek. A kitudódás megelőzése érdekében változtasd rendszeresen jelszavaidat. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

29 Hozzáférési jogosultságok, jelszavak, azonosítók, kódok
08/29/2007 Author / Presentation title Azonosítók, jelszavak és egyéb érzékeny adatok körültekintő kezelése, tárolása Az azonosítód elvesztését, sérülését, kitudódását minden esetben a lehető leggyorsabban jelentsd. Jelszavak és egyéb érzékeny adatok begépelése, kezelése, vagy olvasása során ügyelj arra, hogy azokat mások ne láthassák. Kerüld az érzékeny adatok nyilvános helyen történő bevitelét. Jelszavaidat tárolhatod fájlban - Pl.: Excel vagy Word dokumentum -, és ezt a fájlt védd erősen. Erős védelem ebben az esetben a fájl titkosítása egy nagyon bonyolult jelszóval. Erre a Word, Excel programok fájl- és dokumentumvédelme alkalmatlan, ezért más titkosító szoftvert (pl. AxCrypt) alkalmazz. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

30 Ügyfél személyes adatainak kezelésének szabályai
08/29/2007 Author / Presentation title Az ügyfelek személyes adatait védeni kell. Mik ezek? Név, lakcím, telefonszám, cím, híváslisták, számlaadatok, stb. A munkatársak és külső partnerek személyes adatait is védeni kell. Mik ezek? Név, lakcím, bérjellegű adatok, belső telefonkönyv adatai, stb. Az adatvédelem jogszabályi követelmény, de társasági érdek is - IMÁZS vesztés Ügyféladatot harmadik félnek átadni tilos! Az ügyfél házastársa, gyermeke nem az ügyfél! Bizonytalan adatvédelmi esetek kezelése - Munkahelyi vezető - Adatvédelmi felelős Hatósági adatszolgáltatás – Kizárólag a biztonsági terület végezheti Személyazonosító okmányok – Másolni tilos! Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

31 Események, incidensek jelentése
(660. utasítás) 08/29/2007 Author / Presentation title Fogalmak Információbiztonsági esemény - a vonatkozó információbiztonsági előírások olyan jellegű megszegése, illetve az információbiztonságban beállt olyan kedvezőtlen változás, amelynek hatására a Telekom pénzügyi érdekei, vagyona, szolgáltatásának megfelelősége, a kezelt információk bizalmassága, sértetlensége vagy rendelkezésre állása sérül, vagy sérülhet. Információbiztonsági incidens - olyan bekövetkezett vagy nagy valószínűséggel bekövetkező információbiztonsági esemény, amelynek az üzleti tevékenységet, szolgáltatást, fizikai vagy információbiztonságot fenyegető jelentős hatása van. Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

32 Mit, kinek, hová? Bejelentés helye (fóruma) Jellegzetes esemény
08/29/2007 Author / Presentation title Bejelentés helye (fóruma) Jellegzetes esemény Elérhetőség IT biztonsági incidenskezelés (csak munkaidőben) Informatikai biztonsággal kapcsolatos események (pl. vírusok, jelszóval való visszaélés) Telefon: Telefax: Főügyelet (Hálózat menedzselő központ (NOC)) (7x24-ben) Elsősorban a társaság információ vagyonának fizikai eltulajdonításával, rongálásával kapcsolatos események Mindenfajta információbiztonsági esemény munkaidőn túl. Telefon 06 (80) , 06 (30) Telefax: Cím: 1116 Budapest, XI. Schweidel. u. 6. Postacím: 1541 Budapest, IT üzemeltetés HelpDesk (7x24-ben) Informatikai eszközök és rendszerek nem megfelelő, megszokottól eltérő működése ITSH HelpDesk Telefon: Telefax: IT HelpDesk Telefon: ill Web oldal: http: //sdsp.t-mobile.intra/sp/index.html Adatvédelmi felelős Személyes adatokkal kapcsolatos események Telefon: Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

33 Releváns biztonsági szabályozások
08/29/2007 Author / Presentation title Fizikai biztonság Információbiztonság 140. A Magyar Telekom Székház vagyonvédelmi előírásai 281. A Magyar Telekom létesítményeibe és területére történő belépés szabályai 282. A járművek behajtási és tárolási rendje 390. Vagyonvédelem 402. A Magyar Telekom Nyrt. tűzvédelmi szabályzata 630. Az iroda és műszaki épületek kulcskezelési rendje 925. A Magyar Telekom Nyrt. direkt értékesítési helyeinek általános biztonsági követelményei 115. Informatikai biztonsági szerepkörök és felelősségek 117. Kliens informatikai biztonság 118. Mobil informatikai eszközök biztonsága 119. Informatikai hálózatok biztonsága 143. Az üzleti információk védelme 362. E-adattárolás és adattovábbítás 363. A Magyar Telekom Nyrt. számítógépeinek vírusvédelme 434. A nemzeti minősített iratok védelme 505. A kiemelt üzleti titok kezelési rendje 583. A Magyar Telekom által rögzített ügyfélhívások kezelése 629. Informatikai hozzáférés menedzselése 660. Információbiztonsági incidensek menedzselése 686. Magyar Telekom Csoport Információ biztonsági irányelveinek kiadása 1305. A Deutsche Telekom Csoport biztonsági irányelvei Biztonság a Telekomban Készítette: Csoport biztonsági igazgatóság

Letölteni ppt "Biztonság a Telekomban"

Hasonló előadás

2005 február 7Dr. Tánczos László BME EISZK1 Az oklevélmelléklet előállításának technikai és informatikai háttérbiztosítása. Tánczos László igazgatóhelyettes,

2005 február 7Dr. Tánczos László BME EISZK1 Az oklevélmelléklet előállításának technikai és informatikai háttérbiztosítása. Tánczos László igazgatóhelyettes,
A veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés szabályai (Seveso II.) - polgármesterek felkészítése Lakossági tájékoztatás A lakosság.

A veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés szabályai (Seveso II.) - polgármesterek felkészítése Lakossági tájékoztatás A lakosság.
A számítógépes hálózatok és az Internet

A számítógépes hálózatok és az Internet
Digitális világ A tudatos mobilhasználat Adatvédelem.

Digitális világ A tudatos mobilhasználat Adatvédelem.
Vírusok, kémek és egyéb kártevők

Vírusok, kémek és egyéb kártevők
Harmadik országbeli állampolgárok a magyarországi munkaerőpiacon

Harmadik országbeli állampolgárok a magyarországi munkaerőpiacon
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Az áruházak üzemeltetőinek tűzvédelmi feladatai

Az áruházak üzemeltetőinek tűzvédelmi feladatai
Információbiztonság vs. informatikai biztonság?

Információbiztonság vs. informatikai biztonság?
Számítógép és Internet szabályozása a könyvtárakban Olvasószolgálatos műhely Dunakeszi 2008. 01. 30. Fülöp Attiláné

Számítógép és Internet szabályozása a könyvtárakban Olvasószolgálatos műhely Dunakeszi Fülöp Attiláné
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
Marketing Mészáros Judit Renczes Ágoston Adatbázis 2007. 12. 5.

Marketing Mészáros Judit Renczes Ágoston Adatbázis
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.

Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
2005. április 15.Kulcsár Zoltán - ppos.hu1 Adatvédelem az önkormányzatoknál Kulcsár Zoltán.

2005. április 15.Kulcsár Zoltán - ppos.hu1 Adatvédelem az önkormányzatoknál Kulcsár Zoltán.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.

ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Tűzvédelem a kereskedelemben

Tűzvédelem a kereskedelemben
 H ol?  Kiemelt kockázatú objektumokban.  Milyen eszközökkel?  Speciális felderítő eszközök használatával.  Levélvizsgáló berendezés  Röntgensugaras.

 H ol?  Kiemelt kockázatú objektumokban.  Milyen eszközökkel?  Speciális felderítő eszközök használatával.  Levélvizsgáló berendezés  Röntgensugaras.
Netikett Internetes bűnözés

Netikett Internetes bűnözés
1 Kormányszóvivői tájékoztató 2004. március 31. Egységes Magyar Munkaügyi Adatbázis (emma)

1 Kormányszóvivői tájékoztató március 31. Egységes Magyar Munkaügyi Adatbázis (emma)

Hasonló előadás

Google Hirdetések