Политика использования VPN

Назначение данной политики - определение правил для VPN-подключений с использованием IPSec или L2TP к корпоративной сети ВАША КОМПАНИЯ

Эта политика предназначена для всех сотрудников ВАША КОМПАНИЯ, в том числе сотрудникам, работающим по контракту, консультантам, временным и остальным работникам, включая персонал третьих организаций, использующим VPN для доступа к локальной сети ВАША КОМПАНИЯ. Эта политика относится к применению VPN через концентратор IPSec.

Определённые сотрудники ВАША КОМПАНИЯ и авторизованные партнёры (клиенты, поставщики и т. д.) могут использовать VPN, что является службой, контролируемой пользователем. Это значит, что пользователь ответственен за выбор провайдера услуг интернет, координацию установки оборудования и ПО и оплату соответствующих тарифов. Дальнейшая информация доступна в политике удалённого доступа.

Дополнительно,

1. Пользователи VPN не должны допускать неавторизованного доступа других пользователей к внутренним сетевым ресурсам ВАША КОМПАНИЯ.
2. Доступ по VPN должен осуществляться по одноразовым паролю с помощью токена или при помощи инфраструктуры открытых ключей со стойкой парольной фразой.
3. Когда VPN-подключение активно, весь исходящий и входящий трафик компьютера идёт через VPN-туннель; остальной трафик сбрасывается.
4. Двойное тунеллирование НЕ допускается; разрешено только одно сетевое подключение.
5. VPN-шлюзы настраиваются и обслуживаются группой сетевой поддержки ВАША КОМПАНИЯ.
6. Все компьютеры, подключенные к локальной сети ВАША КОМПАНИЯ через VPN или по другой технологии должны использовать самое актуальное стандартное антивирусное ПО, (укажите URI сайта производителя); это включает в себя и персональные компьютеры.
7. Пользователи VPN должны автоматически отключаться от локальной сети ВАША КОМПАНИЯ после 30 минут простоя. Пользователь должен авторизоваться заново, чтобы подключиться к сети. Пинги или другая искусственная сетевая активность не должны использоваться для поддержания соединения.
8. VPN-концентратор имеет ограничение на беспрерывную сессию в 24 часа.
9. Пользователи компьютеров не принадлежащих ВАША КОМПАНИЯ должны настроить своё оборудование в соответствие с политикой использования VPN и сетевых ресурсов ВАША КОМПАНИЯ.
10. Только одобренное Info Sec клиентское ПО VPN подлежит использованию.
11. Используя технологию VPN на личном оборудовании пользователи должны понимать что их оборудование де-факто является частью сети ВАША КОМПАНИЯ и они тем самым подчиняются тем же требованиям и правилам, относящимся к оборудованию ВАША КОМПАНИЯ, т. е. их компьютеры должны быть сконфигурированы в соответствие с политиками безопасности администратора/группы безопасности сети.

Любой сотрудник, нарушивший данную политику, может быть подвержен взысканию вплоть до увольнения.

IPSec концентратор Устройство, где терминируются VPN-соединения.

• Политика допустимого использования ИС
• Политика использования электронной почты
• Антивирусная политика
• Политика управления доступом к ИС
• Парольная политика
• Политика шифрования
• Политика управления удаленным доступом к ИС
• Политика межсетевого взаимодействия