Политика допустимого использования (ОП) письменное согласие всех сторон на компьютерной сеть обещания сообщества придерживаться для общего блага. AUP определяет предполагаемое использование сети, включая неприемлемое использование и последствия для несоответствия. Вы чаще всего увидите AUP при регистрации на веб-сайтах сообщества или при работе в корпоративной интрасети .
Почему важны политики допустимого использования
Хорошая политика допустимого использования будет охватывать положения, касающиеся сетевого этикета, упоминать ограничения на использование сетевых ресурсов и четко указывать уровень конфиденциальности, которого должен ожидать участник сети. Лучшие AUP включают в себя сценарии «что если», которые иллюстрируют полезность политики в реальных условиях.
Важность AUP довольно хорошо известна организациям, таким как школы или библиотеки, которые предлагают доступ в Интернет, а также внутренний (интранет) доступ. Эта политика в первую очередь направлена на защиту безопасности молодых людей от ненадлежащего языка и содержания и других сомнительных факторов. Внутри корпораций сфера действия расширяется и включает другие факторы, такие как защита интересов бизнеса.
Что должен содержать AUP?
Многие детали политики, которые вы должны ожидать найти в AUP, относятся к компьютерной безопасности . К ним относятся управление паролями, лицензиями на программное обеспечение и интеллектуальной собственностью в Интернете. Другие относятся к основному межличностному этикету, особенно в электронной почте и на досках объявлений. Третья категория касается чрезмерного или неправильного использования ресурсов, например, создания избыточного сетевого трафика при игре в компьютерные игры.
Если вы находитесь в процессе разработки Политики допустимого использования или если у вас уже есть такая политика в вашей организации, вот несколько факторов, которые следует учитывать при оценке ее эффективности:
- В нем четко указан владелец политики или владельцы?
- Были ли сценарии однозначно задокументированы по ключевым вопросам политики? Описания так называемых «вариантов использования» или «ситуационного анализа» помогают каждому соотнести политику с реальными ситуациями, особенно теми, которые основаны на реальном прошлом опыте.
- Являются ли последствия несоблюдения ясными и предназначены для обеспечения соблюдения?
Все большее число организаций контролируют свои компьютерные сети на предмет неприемлемого использования, а хорошие политики допустимого использования охватывают такие стратегии мониторинга сети , как эти:
- Сканирование журналов прокси-сервера, чтобы найти попадания на неподходящие веб-сайты, включая доступ, не связанный с работой, возникающий в рабочее время.
- Установка программного обеспечения для фильтрации, которое блокирует доступ к определенным общедоступным веб-сайтам
- Сканирование входящих и исходящих электронных писем
- Установление квот дискового пространства на общих сетевых дисках
Используйте случаи для AUP
Подумайте, что бы вы сделали в этих ситуациях:
- Сотрудник просит войти в сеть, используя ваше имя пользователя и пароль, потому что их учетная запись «недоступна».
- Вы получаете политически чувствительную шутку в электронном письме, которое, по вашему мнению, очень смешное и рассматривает возможность отправки его своим коллегам по офису.
- Человек, сидящий рядом с вами, все свое время проводит на работе, загружая финансовые котировки и торгуя акциями онлайн.
- Ваш текстовый процессор утверждает, что обнаружил вирус на вашем компьютере.
Если вы не уверены в том, какие действия следует предпринять в подобных случаях, вам следует обратиться за политикой приемлемого использования.