POLITIKA INFORMACIONE BEZBEDNOSTI: ČIST STO I ČIST EKRAN
Značaj i obaveza:
Politika čistog stola je temelj bezbednosti informacija u svakoj kompaniji. Njena striktna primena je obavezan zahtev u skladu sa međunarodnim standardom ISO/IEC 27001 (Sistem upravljanja bezbednošću informacija).
Osnovni cilj je zaštita osetljivih i poverljivih podataka (papirnih i digitalnih) od neovlašćenog pristupa, krađe i zloupotrebe u radnom okruženju.
1. POLITIKA ČISTOG STOLA (Fizička bezbednost)
Ovaj set pravila odnosi se na fizičku zaštitu svih materijala na radnom mestu.
Ključni problem: Ljudski faktor
Politika je neophodna jer zaposleni, usled žurbe ili navike, čine ozbiljne propuste. Najveća opasnost je ostavljanje poverljivih informacija izloženih na stolu ili, što je najgore, lepljenje papirića sa zapisanim šiframa na monitore, što direktno ugrožava bezbednost čitave organizacije.
Pravila za primenu
| Poverljivi materijal | Zahtevana radnja pri napuštanju stola |
| Dokumentacija | Svi papiri sa osetljivim podacima (ugovori, finansije, podaci o klijentima) moraju biti sklonjeni i zaključani u fioke ili ormare. |
| Šifre | STROGO ZABRANJENO zapisivanje šifara na vidljivim mestima (monitor, tastatura, sto). Šifre se čuvaju isključivo u zaštićenim digitalnim alatima. |
| Mediji | Prenosivi uređaji za čuvanje podataka (USB, eksterni diskovi) moraju biti uredno odloženi i zaključani. |
| Otpad | Sva papirologija sa poverljivim sadržajem mora se uništiti seckanjem, a ne bacanjem u običnu kantu za smeće. |
2. POLITIKA ČISTOG EKRANA (Digitalna bezbednost)
Ovaj deo se fokusira na sprečavanje neovlašćenog digitalnog uvida i zloupotrebe dok zaposleni nije za računarom.
Osnovne procedure
- Zaključavanje računara: Zaposleni moraju ODMAH zaključati svoj računar (radnu stanicu, prenosivi računar) svaki put kada se udalje od radnog mesta, bez obzira na dužinu odsustva.
- Zaštićeni pristup: Pristup računaru mora biti osiguran jakom šifrom ili biometrijskim mehanizmom.
- Automatsko zaključavanje: Sistemi moraju biti podešeni tako da se ekran automatski zaključa nakon kratkog perioda neaktivnosti (obično 5-10 minuta).
Samo doslednom primenom obe komponente – Politike čistog stola i Politike čistog ekrana – kompanija ispunjava ključne zahteve za visok nivo informacione bezbednosti i usklađenost sa relevantnim standardima.
