Информационная безопасность
| |
|
Требования информационной безопасности для АБОНЕНТОВ, заключивших договор на услуги "Размещение физических серверов клиента" или "Аренда физических серверов".
1. АБОНЕНТ обязан следить за защищенностью и актуальностью используемого в
работе ПО, своевременно производить обновление версий ПО или вносить
изменения в конфигурации в соответствии с указаниями и требованиями,
публикуемыми разработчиками ПО и/или службами безопасности Интернет.
2. АБОНЕНТ обязан пресекать случаи несанкционированного доступа к
используемым программным и аппаратным средствам и не допускать использования
предоставленных сетевых ресурсов для попыток несанкционированного доступа к
серверам и сервисам сети Интернет.
3. При использовании в работе почтовых сервисов эксплуатируемое ПО должно
обеспечивать невозможность приема почты с несуществующих электронных адресов
и приема/пересылки сообщений на электронные адреса, не принадлежащие сети
(домену) АБОНЕНТА (запрет "открытого" relay).
4. В целях проверки соблюдения требований безопасности ПРОВАЙДЕР оставляет
за собой право производить периодическое сканирование сервисов и серверов
АБОНЕНТА.
5. С целью обеспечения информационной и физической безопасности, инженерным
персоналом ПРОВАЙДЕРА проводится обязательная экспертиза устанавливаемых
либо арендуемых АБОНЕНТОМ серверов. Экспертиза проводится как при
первоначальной установке и настройке сервера, так и после каждого случая
технического обслуживания силами АБОНЕНТА, и включает осмотр каждой единицы
оборудования изнутри.
6. В случае несоблюдения указанных условий или неудовлетворительных
результатов сканирующей проверки ПРОВАЙДЕР оставляет за собой право
заблокировать использование сервисов, серверов или ресурсов, нарушающих
требования безопасности, с последующим оповещением АБОНЕНТА.
