REES46

Appearance

Политика организации удалённого доступа

г. Санкт-Петербург, 22.04.2025

1. Общие положения

1.1. Настоящая политика устанавливает порядок организации, контроля и ограничения удалённого доступа к информационным системам (ИС) ООО «Персонализация».

1.2. Цель — обеспечить безопасность обработки персональных данных (ПДн) при использовании удалённых каналов связи.

2. Термины и определения

2.1. Удалённый доступ — доступ к ресурсам компании вне контролируемой сети.

2.2. VPN — средство защищённого канального соединения, используемое для организации удалённого доступа.

2.3. ACL — механизмы фильтрации трафика, ограничивающие доступ к ресурсам на уровне сети и приложений.

2.4. Пользователь — сотрудник, имеющий право удалённого доступа на основании утверждённого запроса.

3. Техническая реализация

3.1. Удалённый доступ предоставляется исключительно через OpenVPN.

3.2. Каждому пользователю генерируется индивидуальный VPN-ключ.

3.3. Доступ ограничивается:

  • по IP-адресам
  • по внутренним ACL
  • по времени активности (опционально, через политики сессии)

3.4. Протокол VPN-соединения — TLS 1.2+ с обязательной проверкой подписи клиента.

3.5. VPN-сервер расположен в защищённом сегменте ИС. Логирование включено.

4. Выдача доступа

4.1. Доступ выдается по утверждённой заявке (см. регламент управления доступом).

4.2. VPN-ключ выдается в зашифрованном виде, срок действия ограничивается при необходимости.

4.3. Ключ не должен передаваться третьим лицам. Ответственность за его хранение несёт пользователь.

5. Отзыв доступа

5.1. Доступ отзывается в случае:

  • увольнения или завершения контракта
  • смены роли
  • компрометации ключа
  • по решению CISO или технического директора

5.2. При отзыве ключ удаляется с VPN-сервера и ACL пересматриваются.

6. Логирование и аудит

6.1. Все подключения к VPN логируются.

6.2. Журналы хранятся на отдельном сервере минимум 90 дней.

6.3. Аудит подключений проводится не реже одного раза в квартал.

7. Ответственность

7.1. Нарушение настоящей политики считается нарушением режима ИБ и может повлечь дисциплинарную и иную ответственность.

Генеральный директор ООО «ПЕРСОНАЛИЗАЦИЯ» Кечинов М.А.