Главная
»
Заявка на предоставление доступа к использованию съёмных USB-носителей информации
0
4 часа
Публикации

Заявка на предоставление доступа к использованию съёмных USB-носителей информации

Для оформления разрешения на подключение внешних USB-накопителей (флешек, внешних жестких дисков) к корпоративному компьютеру обычно требуется служебная записка или заявка на имя руководителя или начальника IT-отдела / службы безопасности.

Ниже представлен типовой шаблон и описание (инструкция) по его заполнению.

Содержание
  1. Шаблон заявки на предоставление доступа к USB-носителям
  2. Описание (инструкция по заполнению)
  3. Почему важно оформлять разрешение на подключение внешних USB-накопителей
  4. Резюме

Шаблон заявки на предоставление доступа к USB-носителям

Кому: [Должность, Ф.И.О. руководителя]
От: [Должность, Ф.И.О. сотрудника]
Подразделение: [Название отдела]

СЛУЖЕБНАЯ ЗАПИСКА / ЗАЯВКА №[_]
О предоставлении доступа к съемным носителям информации

Прошу разрешить подключение и использование съемных USB-носителей информации на моем рабочем месте для выполнения служебных (производственных) задач.

1. Данные заявителя

  • ФИО сотрудника: [_____________]
  • Табельный номер: [_____________]
  • Подразделение: [_____________]
  • Инвентарный номер ПК: [_____________]
  • MAC-адрес (или сетевое имя): [_____________]

2. Обоснование необходимости

[Укажите причину, например: необходимость переноса презентационных материалов на стороннее мероприятие, обмен данными с подрядчиком при отсутствии сети, загрузка прошивок на оборудование, выгрузка отчетности для госорганов и т.п.]

  1. Краткое описание выполняемых в рамках проекта или бэк-офиса задач, для решения которых необходимо использование съёмных USB-носителей информации: [добавить описание].
  2. Обоснование невозможности использования альтернативных способов обмена информацией (корпоративное хранилище, корпоративная электронная почта и т.д): [добавить описание].

3. Индивидуальный номер съёмного USB-носителя информации, планируемого 
к использованию

  • Наименование съёмного 
USB-носителя информации:[_____________]
  • Индивидуальный номер (ID устройства): [_____________]

4. Согласование

Обязательство о неразглашении:
Обязуюсь использовать съемные носители только в служебных целях, не нарушать политики информационной безопасности компании, а также обеспечить сохранность конфиденциальных данных при их переносе. Предупрежден(а) о возможности проведения антивирусного контроля подключаемых устройств.

Дата: [_____________]

Сотрудник: [_____________] / [Расшифровка подписи]

СОГЛАСОВАНО:

Руководитель подразделения:
[_____________] / [Расшифровка подписи]
Дата: [_____________]

Начальник IT-отдела / Администратор безопасности:
[_____________] / [Расшифровка подписи]
(Решение: Разрешено / Запрещено)
Дата: [_____________]

Скачать заявку на предоставление доступа к использованию съёмных USB-носителей информации в формате Excel, PDF:

Скачать ⇲

Описание (инструкция по заполнению)

Чтобы заявка была принята, а доступ предоставлен быстро, при заполнении учитывайте следующие моменты:

1. Заголовочная часть (Кому, От)

  • Кому: Заявка обычно пишется на имя вашего непосредственного руководителя, но в строке «Кому» часто указывают также начальника IT (если так принято в вашей компании), либо заявка адресуется сразу в отдел информационной безопасности.
  • От: Указывается ваша должность и фамилия строго в соответствии со штатным расписанием.

2. Обоснование необходимости (Критически важно!)

Это самая важная часть для службы безопасности. Просто написать «нужно для работы» недостаточно. Служба ИБ проверяет, можно ли решить задачу без флешки (например, по почте или через корпоративное облако).

  • Плохо: «Для работы с документами».
  • Хорошо: «Для передачи технической документации подрядчику ООО «Пример» в связи с отсутствием у них доступа в корпоративную сеть по договору №ХХХ».

3. Технические данные

  • Инвентарный номер / MAC-адрес: Эти данные нужны IT-специалисту, чтобы внести изменения в настройки именно вашего компьютера (в Active Directory или в политики антивируса/ DLP-системы). Если вы не знаете MAC-адрес, можно просто указать имя компьютера (как в системе: DESKTOP-XXXXXX).

4. Тип доступа

  • Только чтение: Разрешает подключать флешку, чтобы скопировать данные с флешки на компьютер, но запрещает сохранять что-либо с компьютера на флешку. Самый безопасный режим, который служба безопасности согласует охотнее всего.
  • Чтение и Запись: Полный доступ. Требует очень веских оснований.
  • Период: Указывайте конкретные даты, если доступ нужен разово (например, для сдачи отчета за квартал). Постоянный доступ получить сложнее.

5. Подписи

  • Сотрудник: Ваша подпись означает, что вы ознакомились с политикой безопасности и обязуетесь ей следовать.
  • Руководитель подразделения: Его подпись означает, что он подтверждает производственную необходимость в доступе и берет на себя часть ответственности.
  • Начальник IT/ИБ: Технический специалист, который принимает окончательное решение и непосредственно открывает доступ (разблокирует USB-порты в системе).

6. Если доступ нужен срочно

В некоторых компаниях практикуется электронное согласование. Вместо бумажной служебной записки вы можете отправить письмо на почту начальнику IT с темой «Срочная заявка на разблокировку USB (ФИО)», приложив сканы или текст с теми же данными, что и в шаблоне выше, и поставив в копию своего руководителя.

Почему важно оформлять разрешение на подключение внешних USB-накопителей

Оформление официального разрешения (заявки) на подключение USB-носителей — это не просто «дань бюрократии», а фундаментальный элемент системы информационной безопасности (ИБ) компании.

Если коротко: USB-флешка — это самый удобный инструмент для кражи данных и самый быстрый способ заражения сети вирусом-шифровальщиком.

Вот подробное объяснение, почему это важно, разбитое на ключевые аспекты:

1. Защита от вредоносного ПО (Вирусы и Шифровальщики)

USB-накопители — это классический вектор атак.

  • Заражение «извне»: Сотрудник приносит флешку с домашнего компьютера или от подрядчика. На ней может быть вирус, который при автозапуске мгновенно заражает рабочий ПК и начинает искать уязвимости в сети компании.
  • Заражение «изнутри»: Если вирус уже попал в сеть, он может перезаписывать файлы на флешках, чтобы при переносе на другой компьютер (например, домой к директору) заразить и его.
  • Контроль: Заявка позволяет ИТ-специалистам проверить носитель (или хотя бы знать, кто и когда его подключает), прежде чем дать «добро».

2. Предотвращение утечки конфиденциальных данных

Для бизнеса информация (базы клиентов, договоры, исходный код, стратегия) часто стоит огромных денег.

  • Кража данных: Скопировать терабайт информации на внешний жесткий диск можно за пару минут. Переслать тот же объем по почте или через облако невозможно из-за лимитов скорости или запретов. USB — это самый быстрый физический способ выноса данных.
  • Промышленный шпионаж или месть увольняемого сотрудника: Обезличенный процесс разрешений позволяет службе безопасности отследить, не пытался ли сотрудник в последнюю неделю перед увольнением скопировать базу «1С» или чертежи.
  • Осознанность: Подписывая заявку, сотрудник официально принимает на себя ответственность и предупреждается о том, что его действия контролируются.

3. Юридическая защита (Ответственность)

Наличие подписанной заявки защищает как компанию, так и самого сотрудника в спорных ситуациях:

  • Для компании: Если сотрудник унесет флешкой персональные данные клиентов (ПДн) и потеряет их, компанию оштрафует Роскомнадзор (например, по ФЗ-152). Наличие строгого регламента использования съемных носителей (под роспись) смягчает вину компании и переводит часть ответственности на сотрудника.
  • Для сотрудника: Если доступ оформлен официально, то копирование данных для работы не может быть признано хищением. Если же доступа нет, а сотрудник подключил флешку «заблокированную политиками» нелегальным способом (например, через телефон), это уже грубейшее нарушение, ведущее к увольнению по статье.

4. Контроль целостности и версионности данных

  • Потеря данных: Флешки часто ломаются или теряются. Если сотрудник использует флешку как основное хранилище рабочих файлов без разрешения, компания может потерять важные наработки.
  • Путаница версий: Когда файл ходит по кругу на флешке, невозможно отследить, какая версия документа актуальная. Корпоративные системы (вроде SharePoint или ЭДО) решают эту проблему, но флешка выбивается из этого контроля.

5. Технические ограничения и совместимость

ИТ-отдел отвечает за сохранность оборудования и данных.

  • Поломки: Дешевые флешки могут иметь короткое замыкание и физически сжечь USB-порт дорогого ноутбука или сервера.
  • Совместимость: Сотрудник может принести носитель со сложной файловой системой (например, от Mac), который не поддерживается Windows, и, пытаясь его «починить», повредить данные.

Резюме

Когда вы пишете заявку, служба безопасности оценивает баланс риска и пользы.

  • Риск: Вы можете принести вирус или украсть данные.
  • Польза: Вам нужно срочно передать файлы клиенту.

Если польза оправдана (как в вашем шаблоне), доступ дадут, но, скорее всего, включат в список наблюдения (DLP-система может следить, какие именно файлы вы копируете на флешку).

Вывод: Разрешение — это не запрет, а способ легально и безопасно использовать флешку, снимая с вас подозрения в нелояльности или халатности.

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, вы даете свое согласие на работу с этими файлами, подтверждаете, что ознакомились и согласны с условиями Пользовательское соглашение и Политика в отношении обработки персональных данных