Презентация ИБ_2025

1. Информационная безопасность

2. Информационная безопасность

Правила и действия, которыми должны следовать все сотрудники
CallTraffic для предотвращения несанкционированного доступа,
раскрытия и утечки информации:
Персональных
данных
сотрудников
Персональных
данных клиентов
Данных составляющих
коммерческую тайну

3. Персональные данные сотрудников

Это любая информация,
которая относится к человеку :
ФИО
Дата рождения (возраст)
Телефон
Фото и видео изображение
Электронная почта
Адрес
Паспортные данные

4. Персональные данные клиента

Э то лю бые сведения которые
можно отнести к человеку:
Ф ИО
Дата рождения (возраст)
Телеф он
Электронная почта
Адрес
П аспортны е данны е
Ф ото и видео изображение
Список покупок / запросов клиента
Номер бонусной карты, количество баллов
и др.

5. Коммерческая тайна

Сведения лю бого характера, которы е имею т коммерческую ценность и
не представленны е в общ едоступны х ресурсах (СМИ, интернете и
др.):
Штатное расписание, численность сотрудников, Ф И О
сотрудников
Количество и параметры используемой техники
Название проектов и клиентов
Стоимость услуг и размер доходов, включая размер
заработной платы
Контактные данные сотрудников заказчика (адрес, почты,
телефон)
Планы развития, документы и информационные
материалы Компании

6.

Как уберечь данные сотрудников?
01
Не давать
номер
телеф она,
почту коллег
без их согласия
02
Не принимать, не
пересылать, не
отправлять и не
открывать
почтовые
сообщения не
относящиеся к
работе

7.

Как уберечь данные сотрудников?
02
Запрещ ено
самостоятельно
подклю чать/отклю ча
ть принтер,сканер,
монитор,модем,
внешние
накопители.
03
Запрещ ено
заряжать
устройства от
компью тера.

8.

Как уберечь данные сотрудников?
04
Не перемещ ать
документы с
рабочего стола
и оставлять в
свободном
доступе
05
Не ф отограф ировать,
не снимать видео на
рабочем месте – в
кадр могут попасть,
документы ,данны е
клиентов,и т.д

9.

Как уберечь данные сотрудников?
06
Не передавать
другим свои учетны е
данны е (логин и
пароль)
Не хранить в
откры том доступе
07
Не разглашать,
пересы лать
(передавать)
персональны е данны е
лицам,не имею щ им к
ним доступа

10. Как защитить данные клиентов?

Блокировать ПК,
даже если отошёл
на минуту
Не ф отограф ировать,
не записывать, не
ф иксировать
персональные данные
клиентов
Категорически запрещ ено использовать
персональные данные клиентов в личных целях

11. Как защитить данные клиентов?

Не работать с
персональными
данными в
присутствии
посторонних
Не передавать и не
пересылать
персональные данные
клиентов посторонним
Если поступает звонок из полиции или иных гос. органов, передавать инф ормацию
запрещ ается.
Рекомендуйте сделать оф ициальный запрос, написав письмо на Юр.адрес

12.

Как защитить данные Компании?
Не разглашать данны е в разговоре, социальны х сетях и личной переписке с
людьми не имею щ ими доступ к их использованию
Не работать с защ ищ аемы ми документами в присутствии посторонних
О беспечить порядок уничтожения документов
Нельзя осущ ествлять ф ото, видео съемку или
скриншот Технического Задания, учебны х
материалов, документов Компании
Не вы носить за пределы Контакт-Центра
обучаю щ ие материалы, лекции и ины е документы
Компании

13.

Безопасность рабочего места
Используйте компьютер и имею щ иеся на нём
программы только для работы.
Запрещ ено отключать установленное на рабочем
месте антивирусное программное обеспечение.
Запрещ ено пускать посторонние лица в
оф ис/рабочее место.
Не устанавливайте самостоятельно программное
обеспечение, картинки, ф айлы с внешних ресурсов.

14.

Требования к паролям и учетны м записям
П равила создания пароля:
Длина не менее 8 символов
Буквы (латинские большие и
маленькие), циф ры и спецсимволы (! %
?* \)
Сложны й, но легко запоминаемы й
П рим ер сложного пароля
Abyrvalg91*!
Циф ры
Необычное слово
(Одна буква прописная)
Не используйте легко собираемую о вас инф ормацию: имя, дата
рождения,имена членов семьи
а также последовательно идущ ие символы: 123456, qwerty
Символы

15.

Правила обращения с логином и паролем
1. Не записывайте пароли на стикеры и в ф айлы на рабочий стол
2. Не используйте одинаковые пароли на разных ресурсах
3. Не используйте чужие учетные данные (логины и пароли)
4. О братитесь в службу поддержки и они помогут восстановить пароль
5. Не разглашайте и не передавайте свои логин и пароль даже
работникам IT или службы поддержки
ЗАПОМНИ!
Ваши учетны е данны е должны бы ть максимально защ ищ ены !
П ри расследовании инцидента логин – это ваше имя в системах.

16.

Правила обращения с паролями
НЕЛЬЗЯ ХРАНИТЬ ИХ в распечатанном виде ,
НЕЛЬЗЯ ХРАНИТЬ ИХ в электронном виде,
НЕЛЬЗЯ П ЕРЕД АВАТЬ ИХ (устно/посредством лю бого
канала связи)Д РУГИМ ЛИЦАМ!
Не используйте корпоративные пароли на
публичных ресурсах сети Интернет!

17.

Правила работы с бонусами и баллами
Баллы и бонусы — это часть програм м ы лояльности и являю тся
им ущ еством Заказчика.
Все действия с баллами должны соответствовать внутренним регламентам.
!!! Запом ни — все действия с баллам и и бонусам и
фиксирую тся в систем е .
Что запрещ ено:
❌ Начислять/списы вать баллы не по регламенту.
❌ Использовать доступ к баллам в личны х целях или по просьбе знаком ы х.
❌ Создавать или использовать фиктивны е аккаунты клиентов для манипуляций с
баллами.
❌ Участвовать в сговорах с клиентами или сотрудниками с целью злоупотребления
бонусами.
❌ Передавать клиентам внутренню ю информ ацию о работе антифрод-системы ,
проверках или технических уязвим остях.

18.

Ответственность
В соответствии с законодательством РФ ,сотрудник допустивший
разглашение персональной,личной,ком м ерческой инф орм ации
м ожет бы ть привлечён к ответственности!
Адм инистративной и
материальной
Уголовной
Дисциплинарной

19. Ответственность за нарушение ИБ

Коллеги, пом ните!
Вы подписы ваете Соглашение о неразглашении
защ ищ аем ой информации!
И вы обязуетесь:
1. О беспечивать конф иденциальность инф ормации, в том числе не
передавать Конф иденциальную инф ормацию и не предоставлять доступ к
ней третьих лиц, в том числе не допускать несанкционированного
использования Конф иденциальной инф ормации

20. Ответственность за нарушение ИБ

Вы обязуетесь:
2. О брабатывать Конф иденциальную инф ормацию, в том числе персональные данные
исключительно в целях и способами, необходимы ми для выполнения своих должностных
обязанностей.
3. Принимать все необходимы е организационные и технические меры защ иты персональных
данных от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных, а
также от иных неправомерных действий с такими персональными данными
4. НЕ разглашать, в том числе не передавать любым третьим лицам Конф иденциальную
инф ормацию, в том числе персональные данные субъектов персональных данных,
которые мне будут доступны для обработки или станут мне известны в связи с
исполнением должностных обязанностей в период моей работы на проектах

21. Ответственность за нарушение ИБ

Вы обязуетесь:
5. НЕ сообщ ать устно или письменно кому бы то ни было Конф иденциальную
информацию, не раскрывать и не комментировать публично такую инф ормацию
без соответствую щ его разрешения имею щ их на то право лиц
6. НЕ копировать Конф иденциальную информацию с использованием сменных
носителей инф ормации, мобильных устройств копирования и переноса
информации, коммуникационных портов и устройств ввода-вывода, реализую щ их
различные интерф ейсы (включая беспроводные), запоминаю щ их устройств
мобильных средств (например, ноутбуков, карманных персональных
компьютеров, смартф онов, мобильных телеф онов), а также устройств ф ото и
видеосъемки

22. Ответственность за нарушение ИБ

Вы обязуетесь:
7. В случае попы тки посторонних лиц получить от меня
Конф иденциальную инф ормацию, немедленно сообщ ить
непосредственному руководителю
8. НЕ использовать знание Конф иденциальной инф ормации для занятий
лю бой деятельностью, которая в качестве конкурентного действия
может нанести ущ ерб работодателю и его Заказчику.

23. Коллеги, не забываем про Правила внутреннего трудового распорядка

Коллеги, не забы ваем про Правила внутреннего трудового распорядка
В рабочее время ЗАПРЕЩЕНО:
• заниматься делами, не относящимися к должностным обязанностям, например, читать книги и газеты, вязать,
вышивать, использовать постороннее программное обеспечение и контент, пользоваться
мобильн ы м
телефоном ;
• жевать жвачку или принимать пищу на своем рабочем месте;
• употреблять напитки только в закрытой таре: закрываю щиеся крышкой бутылки с питьевой водой или
специальные «кружки-непроливайки»;
• использование мобильного телеф она на рабочем месте;
• громкие разговоры, выкрики, смех.
!!! Соблюдаем аккуратный, опрятный внешний вид,чистоту и порядок на рабочем месте

24.

Инциденты по ИБ
Ситуация
Действие
1. Если вы узнали об утечке
персональных данных
– Необходимо сообщ ить руководителю для
передачи в отдел по ИБ
2. Вам позвонили сотрудники полиции и
просят предоставить данные по коллеге
– Необходимо рекомендовать сделать
оф ициальный запрос на Юр. адрес
3. Вы увидели, что ваш коллега записывает
данные клиентов в блокнот/телеф он
– О бязательно нужно сообщ ить
руководителю
4. Ваш коллега забыл пароль и просит вас
предоставить свои учетные данные
- Не предаем НИКОМУ свои УЗ от систем

25.

Здравы й смы сл
Соблю дение просты х правил
Немного технологий
П омогут вам обезопасить себя,
защ итить свой П К, мобильное
устройство и инф ормационную
систему Компании
от несанкционированного
использования и вредоносны х
воздействий!
Будьте бдительны !