Политика чистого стола (Clean Desk Policy)

Политика чистого стола (clean desk policy ) является корпоративной директивой, которая определяет, в каком виде сотрудники должны оставлять свои рабочие места, когда они оставляют их без присмотра или покидают офис.  Рекомендации по написанию а также шаблоны политики чистого стола можно найти в различных источниках в сети Интернет.

Рекомендации стандарта ISO 27002 по внедрению политики чистого стола:
11.3.3 Политика чистого стола и чистого экрана
Средство управления
Должны быть приняты политика чистого стола для бумаг и устройств хранения данных со съемным носителем и политика чистого экрана для средств обработки информации.
Руководство по реализации
Политика чистого стола и чистого экрана должны учитывать классификацию информации (см. 7.2), требования закона и договорные требования (см. 15.1), а также соответствующие риски и культурные аспекты организации. Должны быть рассмотрены следующие руководящие указания:
a) уязвимая или критическая деловая информация, например, на бумаге или на электронном носителе, должна быть заперта (в идеале, в сейфе, в шкафу или в других формах надежной мебели), если она не требуется, особенно когда все ушли из офиса;
b) компьютеры и терминалы должны быть оставлены в состоянии выполненного выхода из системы или с запирающим механизмом экрана или клавиатуры, управляемым паролем, маркером или подобным механизмом аутентификации пользователя, когда они находятся без присмотра, и должны быть защищены блокировкой клавиатуры, паролями или другими средствами управления, когда не используются;
c) пункты работы с входящей и исходящей почтой и факсимильные аппараты, находящиеся без присмотра, должны быть защищены;
d) неразрешенное использование фотокопировальных устройств и другой техники воспроизведения (например, сканеры, цифровые камеры), должно предотвращаться;
e) документы, содержащие важную или секретную информацию, должны удаляться с принтеров немедленно.
Прочая информация
Применение политики чистого стола экрана существенно снижает риск возникновения инцидентов информационной безопасности. Одним из неотъемлемых элементов такой политики, должны быть сетевые
принтеры, функционирующие по схеме обязательной идентификации пользователей.

Вариант политики чистого стола:
ЦЕЛЬ
1.1 Цель настоящей политики заключается в создании культуры безопасности и доверия для всех сотрудников [НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ] (далее — Компания). Соблюдение политики чистого стола всеми сотрудниками позволит существенно обезопасить Компанию от утечки конфиденциальной информации.
1.2 Целями внедрения политики чистого стола в Компании являются:
1.2.1 Предотвращение утечки/потери конфиденциальных данных.
1.2.2 Развитие корпоративной культуры в отношении безопасного и надлежащего обращения с конфиденциальной информацией и ее носителями.
1.2.3 Создание положительного имиджа перед посетителями Компании.
2 ОБЛАСТЬ ПРИМЕНЕНИЯ
2.1 Требования настоящей политики распространяются на всех сотрудников Компании.
3 ОТВЕТСТВЕННОСТЬ
3.1 Все сотрудники Компании должны быть ознакомлены с требованиями настоящей политики.
3.2 Любой сотрудник Компании, признанный виновным в нарушении данной политики, может быть подвергнут дисциплинарной ответственности.
4 ПОЛИТИКА
4.1 Сотрудники компании обязаны:
4.1.1 сохранять известные им пароли в тайне;
4.1.2 закрывать активные сеансы по завершении работы;
4.1.3 по завершении работы выходить из учетной записи операционной системы.
4.2 Запрещается вести запись паролей (например, на бумаге или электронном файле), за исключением тех случаев, когда запись может храниться безопасно, а метод хранения был утвержден руководством.
4.3 По завершении работы материальные носители конфиденциальной информации должны запираться в сейфе.
4.4 Компьютеры и терминалы должны быть оставлены в состоянии выполненного выхода из системы, когда они находятся без присмотра.
4.5 Факсимильные аппараты, находящиеся без присмотра, должны быть защищены.
4.6 Документы, содержащие конфиденциальную информацию, должны немедленно удаляться с принтеров, при завершении печати.
4.7 В конце рабочего дня сотрудник должен привести в порядок рабочий стол и убрать все офисные документы в запираемый шкаф или сейф.
4.8 Для утилизации конфиденциальных документов, должны использоваться уничтожители бумаги.
4.9 По окончании рабочего дня и в случае длительного отсутствия на рабочем месте необходимо запирать на замок все шкафы и сейфы.

В формате pdf политику чистого стола можно скачать здесь.