====== Az informatikai rendszerre vonatkozó szabályozás ====== AzSMARTme Building Technologies Kft.információtechnológiai rendszerét kizárólag a cég érdekében végzett munkához lehet használni. Ennek érdekében fontos, a rendelkezésre álló informatikai és információs eszközök megfelelő ismerete, működésének megértése, biztonságos és etikus alkalmazása.\\ A rendszer adattároló szerverein és munkaállomásain található mindennemű adat a cég birtokát képezi, ennek eltulajdonítása, nem a cég eszközein tárolása, vagy nem a cég érdekében való felhasználása tilos. Ennek érdekében a munkatársakra, döntéshozókra és az üzemeltetőkre vonatkozó szabályozáson túl kerül kialakításra a rendszerre vonatkozó irányzat, amely a rendszer lehetőségének és a kialakított szabályzat alkalmazásával segítik a rendszer megfelelő használatát. ==== Fizikai elhelyezés, hozzáférés szabályozása: ==== Szükséges, hogy a rendszer legfontosabb elemei meg legyenek oldva, a kiszolgálóknak a megfelelően biztonságos elhelyezését, megfelelő hőmérsékleti és pormentes körülmények biztosítását. ==== Hálózati eszközökhöz való hozzáférés szabálya: ==== A hálózati eszközökhöz (switch–ekhez, tűzfalhoz), és vezeték nélküli hálózati eszközhöz (access point–hoz) fizikai hozzáférést az üzemeltető cég hivatott szabályozni és elvégezni. Az üzemeltető cég szabályozza, és folyamatosan monitorozza a hálózati hozzáférést, anomáliák, illegális cselekvések esetén azonnal beavatkozik. ==== Adattárolás, adatmentés, adat visszaállítás szabályozása: ==== A cég adatai nagy megbízhatóságú hálózati kiszolgálón tárolódnak, erről megfelelően kialakított mentési adat rotáció szerint mentés készül, amelyről egy hónapra visszamenőleg lehet adatot visszaállítani (az esetek 99%-ban a visszaállítási igény egy - három napon belül merül fel). ==== Felhasználó nevek, jelszavak: ==== A cég munkatársai a rendszer erőforrásaihoz egy felhasználónévvel és jelszóval férnek hozzá, ezért nagyon fontos ezen információk megfelelő kezelése. Bővebben a munkatársakra vonatkozó szabályozás fejezetben. A jelszavakra az előírás szerint megfelelő komplexitás vonatkozik: * a jelszónak minimum nyolc karaktert kell tartalmaznia * a jelszó csak az angol ABC betűit és számokat tartalmazhat * tartalmaznia kell legalább egy nagybetűs karaktert * tartalmaznia kell legalább egy számjegyet * a jelszót háromhavi gyakorisággal szükséges lecserélni (erre a rendszer kötelezi a munkatársakat) * cserélt jelszó nem lehet a legutóbb megadott három jelszó egyike sem ==== Vezeték nélküli hálózat (belső hálózat): ==== A rendszer összes munkaállomása rendelkezik fizikai kábel csatlakozási lehetőséggel, de ettől függetlenül szükség lehet a rendszer vezeték nélküli elérésére is. Ennek kiszolgálására került kialakításra a rendszer belső vezeték nélküli hozzáférése (ELSZOV), amely rendszerből elérhetőek a rendszer belső erőforrásai (szerverek, adattárolók, nyomtatók, alkalmazások). Ehhez a hálózathoz kizárólag az informatikai vezető és a megbízott rendszergazda által jóváhagyott eszközök csatlakozhatnak, fizikai cím szűrés alapján. ==== Vezeték nélküli hálózat (vendég hálózat): ==== A céghez érkező vendégek számára illetve a munkatársak mobil telefonjainak internetes hozzáférésére van kialakítva a vendég hálózat, amely csak internet elérést biztosít, a belső rendszer erőforrásai nem érhetőek el. Ez a rendszer 7:00-20:00 között működik, és csak korlátozott sebességű internetes böngészésre alkalmas.