Informācija un informācijas sistēmas

1.

2.

AS "Rietumu Banka" Grupas informācijas sistēmu drošības politika;
Lietotāju IS informācijas resursu piekļuves tiesību pārvaldības
procedūra;
Informācijas sistēmu lietošanas noteikumi;
Informēšanas kārtība par Bankas darbībā atklātajiem riskiem,
pārkāpumiem un trūkumiem;
SIA "Vesetas 7" Biroju ēkas „Rietumu Capital Centre" iekšējās
kārtības noteikumi;
Darba kārtības noteikumi.

3.

… par piekļuves IS nodrošināšanu, ja
darbinieks aizmirsa paroli, vadītājs
noformē pieprasījumu atbildīgajam
administratoram
... saistībā ar saimniecisko
darbību (salūza krēsls, izdega
spuldze utt.)
(HCL Notes e-pasts)
(HCL Notes e-pasts)
... par biroja tehnikas (datori, printeri,
stacionārie tālruņi ...),
programmnodrošinājuma (programmas,
bāzes, HCL Notes ...) darbību, kā arī lai
saņemtu konsultācijas ar to saistītajos
jautājumos jāvēršas Help Desk.
identificējot operacionālo risku,
tai skaitā bankas IS darbībā,
jāpaziņo, ievadot informāciju
datubāzē „RB Operacionālais Risks”
(HCL Notes datubāze)
(HCL Notes e-pasts), Help Desk portāls, tālr.0000

4.

Help Desk portāls
Lai piekļūtu portālam,
izmantojiet adresi: jira.rietumu.lv/servicedesk
vai izvēlni Intranet: Help Desk
Lai ieietu portālā, ievadiet lietotājvārdu (Username) un paroli
(Password), ko izmantojat, lai ieietu datorā
Portālā var iesniegt pieprasījumus par šādiem jautājumiem:
Vispārīgie jautājumi (Common requests)
Request for Help
Printers and Cartridges
Report a system problem
Jauna darbavieta (New workplace)
Order New Workplace
Jauns datornodrošinājums/programmnodrošinājums
(New hardware/software)
Request for New Hardware or Software

5.

RCC ēkā drīkst uzturēties darba dienās no plkst. 8:00 līdz 20:00
(darbs ārpus darba laika jāsaskaņo ar struktūrvienības vadītāju un
jānosūta pieprasījums uz HCL Notes datubāzi „Pieejas tiesību reģistrs”*);
* ja datubāze nav uzstādīta, sazinieties ar Help Desk
Plkst. 21.00 visos RCC ēkas stāvos automātiski izslēdzas gaisma
(lai ieslēgtu gaismu, zvaniet apsardzei pa tālruni 1349);
Lai piezvanītu no darba tālruņa uz ārējiem tālruņa numuriem, nospiediet „9”;
Pirmdienās darba dienas beigās darba datorā jānospiež „Log off” (naktī no
pirmdienas uz otrdienu tiek veikti tehnoloģiskie darbi);
Pārējās dienās darba dienas beigās darba dators ir jāizslēdz, nospiežot
„Shut down”. Tas palīdz nodrošināt korektu un stabilu datora darbību.
Papildu informācija ir pieejama Intranetā
(https://intranet2.rietumu.lv Knowledge Base Darba lietas Noderīga
informācija).

6.

7.

Informācija, kuras izpaušana var radīt
būtiskus finansiālus zaudējumus un
pasliktināt Bankas reputāciju
Slepena informācija
(„A” kategorija)
Informācija, kuras izpaušana var
radīt finansiālus zaudējumus un
pasliktināt Bankas reputāciju
Коnfidenciāla informācija
(„B” kategorija)
Visa publiski pieejamā informācija
Publiskā informācija
Ar darba procesu nesaistīta
informācija
Visa Bankas rīcībā esošā klasificētā
informācija, kurai nav piešķirts slepenas vai
konfidenciālas informācijas statuss
Informācija dienesta lietošanai
(„C” kategorija)
Privātā informācija
Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku
personu, pēc kuras viņu var identificēt, kura var būt publiska, privāta, „A”, „B” vai „C”
kategorijas.

8.

Informācija, kas darbiniekam kļuvusi zināma, pildot darba pienākumus, paredzēta vienīgi amata
pienākumu veikšanai un/vai konkrētu darba uzdevumu pildīšanai un to nedrīkst prettiesiski izpaust
vai izmantot citiem mērķiem.
Darbiniekam jāievēro augstākās pakāpes konfidencialitāte attiecībā uz informāciju un datiem, kas iegūti,
strādājot Bankā.
Тikai Bankas pilnvarotās amatpersonas ir tiesīgas sniegt finanšu vai citu ar konfidencialitāti saistītu informāciju
trešajām personām vai institūcijām to pilnvaru īstenošanai normatīvajos aktos noteiktajā kārtībā.
Darbinieks nedrīkst izpaust viņa rīcībā esošo dienesta informāciju citiem Bankas darbiniekiem, ja tas neietilpst
viņa darba pienākumos.
Ja darbinieks saņem prasību sniegt datus vai informāciju par Bankas nostāju kādā jautājumā, šī prasība
jāpāradresē Bankas preses sekretāram.
Aizliegts
Apspriest ar saviem ģimenes locekļiem, radiniekiem, draugiem un citā veidā iesaistītām
personām Bankas finanšu attiecības ar klientiem un/vai darījuma partneriem, kā аrī sniegt
nesankcionētu informāciju, kura var ietekmēt Bankas vai tās klientu darbību.
Apspriest konfidenciālus darba jautājumus ar kolēģiem Bankas koplietošanas telpās (liftā,
virtuvē, kafejnīcā utt.).
Desmit gadus pēc darba attiecību izbeigšanas ar Banku darbinieks nav tiesīgs izpaust vai
izmantot informāciju, kas viņam ir kļuvusi zināma, pildot amata pienākumus Bankā.
*Rietumu Banka Documents – Darba kārtības noteikumi

9.

Informācijas glabāšana
Tīkla diski (Q:\, darbinieka privātais katalogs, lietotājam piešķirtais apjoms – 500 Mb;
V:\, struktūrvienību koplietošanas katalogi)
ar darbu saistītā informācija (neglabājas lietotāja datorā)
Lokālais disks (С:\, mape My Documents)
privātā informācija (datora atteices gadījumā to nevar atjaunot)
Neglabāt ar darbu saistītu un citu svarīgu informāciju uz datora darbvirsmas
(desktop) – tā ir pati nedrošākā vieta!
Pirms sākt darbu ar dokumentu, kurš saņemts pa elektronisko pastu
HCL Notes, pievienotais fails jāsaglabā darba direktorijā.
Strādājot ar dokumentu, atcerieties, ka izmaiņas ir jāsaglabā regulāri (nospiediet
Save kreisajā augšējā stūrī vai izmantojiet taustiņu kombināciju Ctrl+S).
Atstājot darbavietu, saglabājiet dokumentus, ar kuriem strādājat!

10.

Papīra izdrukas, kas satur ar darbu saistītu informāciju, jāiznīcina papīra
smalcinātājos.
Papīra dokumentus, kuri satur slepenu, konfidenciālu informāciju („A”, „B” vai „C”
kategorijas vai personas datus), drīkst sūtīt pa pastu tikai ar ierakstītu vēstuli caur
Kanceleju.
Aizliegts*
sūtīt iekšējos dokumentus uz ārējām elektroniskā pasta
adresēm
iznest dokumentu izdrukas ārpus bankas telpām
ņemt darbu uz mājām
*izņemot darbiniekus, kuriem tas ir nepieciešams amata pienākumu pildīšanai un kuri ir saņēmuši atļauju
10

11.

Ja ir nepieciešams ...
... iznīcināt elektroniskos
informācijas nesējus, kuri
satur slepenu un konfidenciālu
ar darbu saistītu informāciju
... uzstādīt darbam
nepieciešamo
programmnodrošinājumu
... uzstādīt, pārnest, pieslēgt
un atvienot biroja tehniku
Struktūrvienības
vadītāja
pieprasījums
Help Desk/Rietumu Banka
Informācijas tehnoloģiju pārvaldes IT tehniskā un
lietotāju atbalsta nodaļa

12.

Aizliegts
Pieslēgt datoram ārējās ierīces*
Izmantot pārnēsājamos datu nesējus (disketes, CD-ROM, USB
zibatmiņu, USB cieto disku utt.)*
Lejupielādēt un glabāt darba datorā nelicencētus produktus
Patstāvīgi pieslēgt un atvienot biroja tehniku
*izņemot darbiniekus, kuriem tas ir nepieciešams amata pienākumu pildīšanai un kuri ir saņēmuši atļauju
Bankas iekšējo dokumentu prasību neievērošanas gadījumā lietotājs ir pilnībā
atbildīgs par:
darba datora funkcionēšanu;
darba datorā patstāvīgi lejupielādētiem failiem;
darba datora С:\ diskā uzglabāto privāto informāciju.
IS lietošanas noteikumu neievērošanas gadījumā administrators ir tiesīgs nobloķēt
lietotāja piekļuvi datoram

13.

14.

Parolei ir jābūt vismaz 9 rakstzīmes garai
Parolē jāietver:
latīņu alfabēta lielie burti – A, B, C …;
latīņu alfabēta mazie burti – a, b, c …;
cipari – 0, 1, 2, 3, 4, 5, 6, 7, 8, 9;
speciālie simboli – ` ~ ! @ # $ % ^ & * ( ) _ + = { } | : " ; ' < > ? , .
Parolē jāizmanto vismaz trīs no četrām augstākminētām rakstzīmju
kategorijām
Drošas paroles izveidošana
Jo parole ir garāka, jo grūtāk to ir uzlauzt
Neizmantojiet vienu vārdu no vārdnīcas ar pievienotiem cipariem un/vai speciāliem
simboliem – vārdnīcas veida paroļu minēšanas uzbrukumi ir visvienkāršāk veicami
Parole – tā ir frāze (vairāki vārdi)
Neizmantojiet frāzē personas datus, piemēram, radu vai mājas dzīvnieku vārdus,
dzimšanas datumus, mājas adreses utt.
Izmantojiet nepareizi uzrakstītus vārdus, lai apgrūtinātu vārdnīcas veida uzbrukumu
Izmantojiet savu oriģinālo burtu aizvietošanas ar cipariem vai speciāliem simboliem
sistēmu, jo standarta aizvietošanas varianti tiek pārbaudīti uzbrukuma gaitā

15.

Administrators nosūta lietotājvārdu un paroli, kas jāievada, pirmo reizi pieslēdzoties
tīklam.
Pirmās pieslēgšanās laikā lietotājam ir jānomaina parole.
Paroles derīguma termiņš – 60 dienas. Kad līdz paroles nomaiņai atlikušas 14
dienas, ekrāna apakšējā labajā stūrī parādīsies informatīvs paziņojums.
Ievadot nepareizu paroli 5 reizes, konts bloķējas uz 30 minūtēm.
Nedrīkst izmantot 24 iepriekšējās paroles.
Mainiet paroli savlaicīgi. Neignorējiet ziņojumu par paroles derīguma termiņa
beigām!
Aizliegts
Izpaust savu paroli jebkuram citam Bankas
darbiniekam vai trešajām personām

16.

Kā rīkoties, ja aizmirsāt paroli
Ja aizmirsāt paroli, vērsieties pie sava vadītāja, kurš noformēs un nosūtīs pieprasījumu par
paroles maiņu uz adresi Dopuski/Rietumu Banka
Ja sistēma neatpazīs paroli citu iemeslu dēļ, jāvēršas pie Help Desk darbinieka
Kā rīkoties, ja paroles derīguma termiņš tuvojas beigām
Visi lietotāji tiek iepriekš brīdināti par nepieciešamību mainīt paroli. Ja paroles derīguma
termiņš beigsies, lietotājs nevarēs ieiet sistēmā un sākt darbu, nenomainot paroli pret
jaunu.
Ja paroli neizdevās nomainīt vai sistēma neatpazīst paroli citu iemeslu dēļ, lietotājam
jāsazinās ar Help Desk darbinieku.
Aizliegts
Pierakstīt paroli uz papīra lapiņas un turēt to citiem
pieejamā vietā
Izmantot citu darbinieku lietotājvārdu un paroli

17.

18.

HCL Notes – e-pasta klients un datubāzes, kuras tiek izmantotas Bankas darbā.
Mail – elektroniskais pasts,
tikšanos organizēšana,
darāmo darbu
sarakstu
sastādīšana,
kalendārs
Rietumu Banka
Organization –
informācija par
darbiniekiem
Archive –
tiek pārvietotas
vēstules, kuras ir
vecākas par 6 mēnešiem
RB`s Address Book –
Bankas darbinieku,
pārstāvniecību un
meitas sabiedrību
kontakti
RB Operacionālais Risks –
operacionālā
riska datubāze
RB Iesniegumi –
atvaļinājuma,
komandējuma
iesniegumi
Rietumu Banka Documents –
visi dokumenti,
politikas, procedūras
un veidlapas

19.

Darba e-pasta lietošanas noteikumi
Vienmēr atcerieties, ka atrodaties darbā un šis ir darba e-pasts, un sākotnēji
konfidenciālā/personiskā sarakste jebkurā laikā var kļūt pieejama citam lietotājam.
Rēķinieties ar to, ka projektā/jautājumā var būt iesaistīti vairāk cilvēku, nekā domājat.
Centieties atbildēt darba dienas laikā vai vēstulē norādītajā laikā. Ja nevarat sniegt atbildi
uz uzdotajiem jautājumiem, rakstiet atbildes vēstulē, ka nepieciešams vairāk laika un
norādiet faktisko atbildes sniegšanas datumu.
Vēstules tēmu norādiet pareizi un ērti meklējamu. Centieties vienā vēstulē neapvienot
dažādus uzdevumus dažādiem izpildītājiem.
Pēc projekta pabeigšanas nedzēsiet vēstules no sarakstes. Jautājumu gadījumā vienmēr
varēsiet atsaukties uz konkrētu vēstuli ar konkrētu datumu un laiku.

20.

Darba e-pasta lietošanas noteikumi (turpinājums)
Lietišķajā sarakstē ievērojiet standarta noteikumus:
To (kam) – vēstules galvenais saņēmējs.
Cc (kopija) – lauks adresātiem, kuriem jāiepazīstas ar sarakstes gaitu, bet negaidāt no
viņiem nekādu atbildi/darbības.
Bcc (slēpta kopija) – lauks adresātiem, kuriem vēlaties paziņot par vēstuli, taču tie nav
jāparāda citiem adresātiem.
Reply to All – vienmēr nospiediet «Atbildēt visiem» – tas ļaus diskusiju procesā
nepazaudēt adresātus.
Pēc tam, kad esat pievienojis failus, uzrakstījis vēstuli, pārlasiet to vēlreiz – pārbaudiet
pats. Padomājiet vēlreiz – vai viss ir uzrakstīts tieši tā, kā gribējāt. Un tikai pēc tam
nospiediet pogu Send (Sūtīt).
Neizmantojiet darba e-pastu, lai nosūtītu informāciju, kuru
nevajadzētu darīt pieejamu citiem.
Atcerieties, ka aizvietošanas gadījumā vai aizejot no darba, darba epasts var tikt kopīgots ar kādu citu lietotāju, lai pabeigtu uzsāktos
projektus.

21.

Bankas iekšējo dokumentu glabāšanas vieta
Rietumu Banka Documents
Ja Jums nav piekļuves tiesību Saistību rakstā norādītajiem dokumentiem, lūdzam
sazināties ar Darbības atbilstības kontroles nodaļas vadītāju

22.

Atvaļinājuma noformēšana
RB Iesniegumi
Izvēlieties opciju
„Jauns atvaļinājums”
Atveras jauns
logs
„Jauns
atvaļinājuma
iesniegums”
Izvēlieties datus,
norādiet vadītāju,
parakstiet
iesniegumu
Pēc iesnieguma „parakstīšanas” tas
„jānodod” apstiprināšanai savas
struktūrvienības vadītājam!

23.

Atzīmēt vēstuli kā spamu
Mail
Izvēlieties vēstuli, kura Jums šķiet aizdomīga
Rindiņā virs vēstulēm izvēlieties opciju Spam Filter Send Document(-s) to Spam Filter
Izvēlētās un atzīmētās vēstules tiek pārvietotas speciālā mapē, kur tās izskata un analizē
bankas speciālie dienesti
Bankai ir vairāku līmeņu filtri, taču atsevišķas vēstules vienalga var izkļūt tiem
cauri.
Izmantojot opciju Spam Filter, Jūs palīdzat uzlabot bankas aizsargmehānismu
darbību.

24.

Аutomātiskais paraksts
Mail
Rindiņā virs vēstulēm
izvēlieties оpciju
More Preferences
Atveras jauns logs
Izvēlnē izvēlieties
Mail Signature
Pajautājiet kolēģiem,
kādu paraksta formātu
izmanto konkrētajā
struktūrvienībā

25.

„Out of Office” prombūtnes laikā (atvaļinājums, konference, komandējums ...)
Mail
Rindiņā virs vēstulēm izvēlieties opciju More Out of Office
Norādiet periodu, kurā nebūsiet darbā,
izvēlieties „Append return date to subject”,
norādiet kolēģi, ar kuru sazināties Jūsu prombūtnes
laikā
Aizliegts
uzstādīt vēstuļu pāradresāciju
citam lietotājam

26.

Tikšanās organizēšana un pārrunu telpas rezervēšana
Mail
Rindiņā virs vēstulēm izvēlieties bultiņu uz leju pie New
Atvērtajā logā New Calendar Entry norādiet
tikšanās tēmu, datumu, sākuma un beigu laiku
Pārbaudiet, vai visi
tikšanās dalībnieki
var ierasties izvēlētajā
laikā –
Find Available Time
Izvēlieties
telpu

27.

HCL Notes sertifikāta darbības termiņa beigas
HCL Notes sertifikāta termiņš beidzas ik pēc diviem gadiem
Pirms HCL Notes sertifikāta
termiņa
beigām
pienāk
paziņojums
Jānospiež „Yes”
Mail Certificate Request logā nospiediet „Send”.
Jums pienāks vēstule no
Admin Adminovich/Rietumu Banka
par to, ka sertifikāts ir atjaunots.
Vēstules tematā būs norādīts, kā
to aktivizēt.
Atvērtajā logā izvēlieties
„Continue”
Ja ignorēsiet vēstuli par nepieciešamību pagarināt sertifikātu, tad
termiņa pēdējā dienā atnāks paziņojums:
Server Error: Your certificate has expired.
Šādā gadījumā Jūsu struktūrvienības
vadītājam ir jāraksta vēstule uz Dopuski/Rietumu Banka.

28.

29.

atbildes vēstule klientam nedrīkst saturēt darbinieku iekšējo saraksti;
nosūtot pa elektronisko pastu vēstuli adresātiem, kuru vārds un adrese nav
jāredz pārējiem šīs vēstules saņēmējiem, izmantojiet lauciņu Bcc;
nododot klientam konfidenciālu informāciju, izmantojiet tam paredzētās sistēmas
(piemēram, iRietumu);
apspriežot jautājumus ar klientu (piemēram, lai vienotos par zvanu vai tikšanos),
izmantojiet elektronisko pastu HCL Notes;
lai operatīvi notīrītu datora darbvirsmu, izmantojiet taustiņu kombināciju
Windows+D
Atstājot darbavietu, darbinieka pienākums ir:
ievērot „tīra galda” politiku – darbinieka prombūtnes laikā darbavietā
. nedrīkst atrasties dokumenti un datu nesēji, kas satur slepenu un
konfidenciālu informāciju
bloķēt piekļuvi datoram (Start Lock vai Windows+L);
Windows taustiņš

30.

Atturieties no darba informācijas apspriešanas virtuvēs, liftos, citās
Bankas publiski pieejamās telpās, kā arī ārpus Bankas telpām
Ņemiet vērā, ka, norādot sociālajos tīklos Rietumu Bankа kā savu
darbavietu, Jūsu profila informācija atspoguļojas Bankas mājaslapā
Aizliegts
pārsūtīt ar darbu saistītu saraksti un iekšējos komentārus
klientam
fotografēt Bankas ēkā un savā darbavietā

31.

32.

Tā ir nesankcionēta piekļuve (uzbrukums) informācijai vai informācijas
glabāšanas sistēmām, neizmantojot tehniskos līdzekļus. Metode balstās uz
cilvēcisko kļūdu izmantošanu.
Mērķis
piekļūt konfidenciālai informācijai, parolēm, Bankas datiem un citām
aizsargātām sistēmām.
Pret Bankas darbiniekiem vērstās sociālās inženierijas uzbrukuma piemēri

33.

pa elektronisko pastu upurim nosūtīta viltota
vēstule, kura izskatās kā oficiāla vēstule ar lūgumu
apstiprināt informāciju, ar atsauci uz viltotu
mājaslapu, kura precīzi atbilst oficiālajai lapai un
satur formu, kurā jāievada konfidenciāla
informācija.
informācijas apkopošana no atklātiem
avotiem galvenokārt no sociālajiem tīkliem
(Linkedin, Facebook ...): darbavieta,
dienaskārtība, apmeklētās vietas …
zibatmiņu, disku ar „vērtīgu
informāciju” saņemšana
publiskos pasākumos
(semināros, konferencēs ...),
kuri patiesībā satur vīrusus.
ļaundaris var piezvanīt pēc nejaušības principa/
nosūtīt e-pastu uzņēmumam un stādīties priekšā
kā tehniskā atbalsta darbinieks, apjautājoties, vai
nav kādas tehniskas problēmas. Gadījumā, ja
tādas ir, to „risināšanas” procesā – upuris ievada
komandas, kuras ļauj hakerim palaist ļaunprātīgu
programmatūru.
tādas situācijas radīšana, kurā cietušais ir spiests
pats vērsties pie ļaundara pēc „palīdzības”. Ļaundaris
var izsūtīt vēstuli ar „atbalsta dienesta” tālruņa
numuriem un kontaktiem un pēc neilga laika radīt
problēmas cietušā datorā. Lietotājs tādā gadījumā
pats piezvanīs vai sazināsies pa e-pastu ar ļaundari,
un problēmas „labošanas” procesā ļaundaris var iegūt
nepieciešamos datus.

34.

Esiet uzmanīgi
Pievērsiet uzmanību e-pasta vēstules nosūtītājam
Neizmantojiet nepārbaudītas saites uz tīmekļa vietnēm
Neveriet vaļā nesaprotamus e-pasta pielikumus
Neievadiet paroles nepārbaudītās tīmekļa vietnēs
Visi tehniska rakstura paziņojumi bankā tiek sūtīti tikai,
izmantojot e-pasta adresi Help Desk/Rietumu Banka
Ja esat konstatējis aizdomīgu darbību, lūdzam nekavējoties
sazināties ar Help Desk/Rietumu Banka pa tālruni 0000