Σκοπός

Ο σκοπός για αυτήν την πολιτική είναι να καθιερωθούν οι ελάχιστες απαιτήσεις για ένα «καθαρό γραφείο» – όπου οι ευαίσθητες/κρίσιμες πληροφορίες για τους υπαλλήλους μας, την πνευματική ιδιοκτησία μας, τους πελάτες μας και τους προμηθευτές μας είναι ασφαλείς, σε ελεγχόμενες περιοχές από μη αρμόδια πρόσωπα. Μια καθαρή πολιτική γραφείου είναι όχι μόνο σε συμμόρφωση με το πρότυπο ISO 27001:2013, αλλά είναι επίσης μέρος των τυποποιημένων βασικών ελέγχων εμπιστευτικότητας.

Πεδίο

Αυτή η πολιτική ισχύει για τις οντότητες και το προσωπικό του Δήμου Χερσονήσου (ΔΧ) και το Τμήμα Τεχνολογιών Πληροφορικής, Επικοινωνιών (ΤΠΕ) και Ηλεκτρονικής Διακυβέρνησης του Δήμου Χερσονήσου (ΤΠΕΗΔΔΧ), για όλα τα περιληφθέντα πρόσωπα ή οντότητες και όλα τα περιληφθέντα συστήματα σε όλες τις εγκαταστάσεις που χρησιμοποιούν στην υποδομή τεχνολογίας πληροφοριών του.

Το πεδίο της πολιτικής ασφαλείας πληροφοριών περιλαμβάνει την προστασία της εμπιστευτικότητας, της ακεραιότητας, και της διαθεσιμότητας των πληροφοριών.

Αυτή η πολιτική ισχύει για όλα τα στοιχεία, το υλικό, τις πληροφορίες, και τις πληροφορίες προσδιορισμού ταυτότητας (ΡΙΙ) και άλλες κατηγορίες προστατευμένων πληροφοριών με οποιαδήποτε μορφή (φυσικό, ηλεκτρονικό, προφορικό κ.λπ.) που ανήκει ή ελέγχεται από τον ΔΧ.

Δήλωση καθαρού γραφείου και καθαρής οθόνης

Οι υπάλληλοι πρέπει για να εξασφαλίσουν ότι όλες οι ευαίσθητες/η εμπιστευτικές πληροφορίες σε εκτυπωμένη ή ηλεκτρονική μορφή είναι ασφαλείς στην περιοχή εργασίας τους στο τέλος της εργάσιμης ημέρας  αλλά και όταν αναμένεται να απουσιάσουν  για μεγάλο χρονικό διάστημα.

Οι τερματικοί σταθμοί υπολογιστών πρέπει να κλειδωθούν όταν ο χώρος εργασίας είναι άδειος από προσωπικό.

Οι τερματικοί σταθμοί υπολογιστών πρέπει να κλείσουν εντελώς στο τέλος της εργάσιμης ημέρας.

Κάθε διαβαθμισμένη η ευαίσθητη πληροφορία πρέπει να αφαιρείται από το γραφείο και να κλειδώνεται σε ένα ντουλάπι ή σε ένα συρτάρι, όταν το γραφείο είναι άδειο από προσωπικό και στο τέλος της εργάσιμης ημέρας.

Οι ντουλάπες και τα συρτάρια που περιέχουν διαβαθμισμένες οι ευαίσθητες πληροφορίες πρέπει να φυλάσσονται κλειδωμένα όταν δε χρησιμοποιούνται ή όταν δεν παρακολουθούνται.

Τα κλειδιά που χρησιμοποιούνται για την πρόσβαση σε διαβαθμισμένες ή ευαίσθητες πληροφορίες δεν πρέπει να αφεθούν σε ένα αφύλακτο γραφείο.

Οι φορητοί υπολογιστές (lap-top) πρέπει είτε να κλειδωθούν με ένα σύρμα κλειδώματος είτε να κλειδωθούν σε ένα συρτάρι.

Δε θα γράφονται ευαίσθητα δεδομένα όπως συνθηματικά σε έγγραφα τα οποία βρίσκονται στην περιοχή γύρω από το σταθμό εργασίας, ούτε θα μένουν εκτεθειμένα σε κοινή θέα ή σε μια προσιτή θέση.

Εκτυπώσεις που περιέχουν διαβαθμισμένες οι ευαίσθητες πληροφορίες θα πρέπει να αφαιρεθούν αμέσως από τον εκτυπωτή.

Τα προς καταστροφή διαβαθμισμένα ή ευαίσθητα έγγραφα πρέπει να τεμαχιστούν στους επίσημους  καταστροφείς εγγράφων ή να τοποθετηθούν σε εμπιστευτικού τύπου κάδους απορριμμάτων.

Οι πίνακες που περιέχουν διαβαθμισμένες ή και ευαίσθητες πληροφορίες πρέπει να σβησθούν στο τέλος της εργάσιμης ημέρας .

Φορητές συσκευές υπολογισμού όπως lap-top και ταμπλέτες θα πρέπει να είναι κλειδωμένες.

Συσκευές αποθήκευσης όπως  CD-rom, DVD ή USB θα πρέπει να αντιμετωπίζονται ως ευαίσθητες και να ασφαλίζονται σε ένα κλειδωμένο συρτάρι.

Όλοι οι εκτυπωτές και οι μηχανές fax πρέπει να καθαριστούν από τα έγγραφα μόλις τυπώνονται. Αυτό βοηθά στο να εξασφαλιστεί ότι τα ευαίσθητα έγγραφα δεν αφήνονται στους εκτυπωτές και ένα αναρμόδιο πρόσωπο μπορεί να τα πάρει.

Επηρεασθέντες άνθρωποι και οργανισμοί: Αυτή η πολιτική έχει επιπτώσεις σε όλους τους υπαλλήλους τού ΔΧ και των υποκαταστημάτων του, και όλους τους αναδόχους, τους συμβούλους, τους προσωρινούς υπαλλήλους, και τους συνέταιρους. Οι υπάλληλοι που παραβιάζουν σκόπιμα αυτήν την πολιτική θα υπάγονται στις πειθαρχικές ποινές που προβλέπονται.

Επηρεασθέντα συστήματα: Αυτή η πολιτική ισχύει για όλα τα συστήματα υπολογιστών και επικοινωνιών που είναι στην κατοχή ή που χρησιμοποιούνται από το ΔΧ και τα υποκαταστήματά του. Ομοίως, αυτή η πολιτική ισχύει για όλες τις πλατφόρμες (λειτουργικά συστήματα) και όλα τα συστήματα εφαρμογής.

Συμμόρφωση: Ο ανώτερος υπάλληλος ασφαλείας πληροφοριών θα ελέγξει τη συμμόρφωση σε αυτήν την πολιτική μέσω διάφορων μεθόδων, που περιλαμβάνουν αλλά που δεν περιορίζονται, στον περιοδικό επιτόπου έλεγχο, την τηλεοπτική παρακολούθηση, τις εκθέσεις από επιχειρησιακά εργαλεία, τους εσωτερικούς και εξωτερικούς ελέγχους, και θα ανατροφοδοτήσει την ανώτατη διοίκηση του ΔΧ. Οποιαδήποτε εξαίρεση στην πολιτική πρέπει να εγκριθεί εκ των προτέρων από την ομάδα ασφάλειας πληροφοριών (INFOSEC). Οι υπάλληλοι που παραβιάζουν σκόπιμα αυτήν την πολιτική θα υπάγονται στις πειθαρχικές ποινές που προβλέπονται, συμπεριλαμβανομένης τη λήξη της απασχόλησης.