6.1. Využití informačních technologií pro obchodní účely.
6.1.1. Zaměstnanci dodavatele, kteří jsou uživateli IT systémů poskytovaných společností Budimex, mohou příležitostně využívat uvedené zdroje k soukromým účelům. Tento typ použití nesmí narušovat výkon úředních povinností a být v rozporu se zájmy společnosti Budimex.
6.1.2. Dodavatel nesmí využívat zdroje informačních systémů poskytovaných společností Budimex k výdělečné činnosti pro jiný subjekt než společnost Budimex.
6.2. Řídit přístup k informacím z elektronických zdrojů.
6.2.1. Kontrola přístupu k informacím uloženým v IT systémech Budimex je povinná. U každého Systému je Uživatelům uděleno přístupové oprávnění v rozsahu nezbytném pro výkon jejich práce.
6.2.2. Přístup je řízen pomocí individuálních identifikátorů a hesel, které jasně identifikují uživatele v IT systému a chrání před neoprávněným přístupem.
6.2.3. Hesla jsou vytvářena podle konkrétních pravidel týkajících se jejich délky, struktury a četnosti změn.
6.2.4. Hesla musí být uchovávána v tajnosti a nesmí být sdělena jiným osobám. V případě, že Uživatel plní povinnost poskytnout Poskytovateli heslo jiné osobě, zůstává Poskytovatel plně odpovědný za integritu a důvěrnost jemu svěřených informací. Ochrana heslem je v zájmu společnosti Budimex i dodavatele.
6.2.5. Uživatel, jehož ID a heslo byly použity k získání neoprávněného přístupu do Informačního systému, bude považován za osobu, která použila prostředky tohoto Systému neoprávněným způsobem.
6.2.6. V případě dočasného opuštění pracovní stanice by měla být konzola počítače uzamčena (např.. v systémech Windows použijte CTRL-ALT-DEL + ENTER), abyste zabránili neoprávněnému použití počítače.
6.2.7. V případě přidání nových uživatelů do informačního systému je vyžadován souhlas společnosti Budimex.
6.2.8. Společnost Budimex změní heslo uživatele pouze na základě žádosti oprávněné osoby, aniž by prozradila předchozí heslo.
6.2.9. Je zakázáno používat IT systémy vlastněné společností Budimex nebo třetími stranami bez souhlasu osoby, která je oprávněna taková povolení vydávat.
6.3. Ochrana sdílených zdrojů informačních systémů.
6.3.1. Dodavatel nesmí upravovat zařízení patřící společnosti Budimex, např. instalací počítačových komponent, softwaru nebo jakýmkoli jiným způsobem bez písemného souhlasu odpovědného zaměstnance společnosti Budimex.
6.3.2. Dodavatel by se měl neustále starat o svěřené vybavení společnosti Budimex, a zejména dbát na ochranu před krádeží, zabránit poškození při přepravě nebo manipulaci, správně skladovat při správné teplotě a nevystavovat jej magnetickým polím nebo špatným povětrnostním podmínkám.
6.3.3. Zvláštní pozornost je třeba věnovat manipulaci s materiály na vyměnitelných médiích (např.. CD-ROM apod.), které byly vytvořeny nebo použity mimo IT systém společnosti Budimex. Média z pochybného nebo neznámého zdroje nelze použít na zařízeních vlastněných společností Budimex. Všechny tyto materiály by měly být před použitím naskenovány antivirovým programem a/nebo otestovány IT oddělením společnosti Budimex.
6.3.4. Všechny instalace softwaru na počítačích Budimex jsou prováděny společností Budimex. Pouze s písemným souhlasem společnosti Budimex může být provedena instalace legálního softwaru pro obchodní použití osobami, které nejsou zaměstnanci společnosti Budimex.
6.3.5. Instalace a/nebo používání soukromého softwaru/souborů na IT zařízeních svěřených společností Budimex je zakázáno.
6.3.6. Na počítačovém vybavení svěřeném společností Budimex musí být vždy přítomna a aktivní nejnovější verze antivirového softwaru poskytovaného společností Budimex. Je třeba dodržovat pokyny společnosti Budimex týkající se prevence virů a možné eliminace virů, které pronikly do IT systému společnosti Budimex.. Pokud je zjištěna nesprávná funkce antivirového programu, musí uživatel tuto skutečnost neprodleně nahlásit IT oddělení společnosti Budimex.
6.3.7. Jakékoli zjištěné případy ohrožení, narušení a oslabení bezpečnosti IT systémů nebo provozu softwaru neautorizovaného společností Budimex (bezpečnostní incidenty) musí být okamžitě nahlášeny IT oddělení společnosti Budimex.
6.4. Zasílání zpráv elektronicky.
6.4.1. Firemní elektronická pošta společnosti Budimex, která může být zpřístupněna uživatelům, za které je odpovědný dodavatel, je oficiálním komunikačním prostředkem společnosti Budimex a je považována za obchodní poštu.
6.4.2. Uživatel, za kterého je dodavatel odpovědný, nesmí při zasílání zpráv elektronickými prostředky prezentovat soukromé názory a úsudky jako postoj společnosti Budimex.
6.4.3. Na počítačích pověřených společností Budimex lze používat pouze systémy elektronické výměny zpráv schválené společností Budimex.
6.4.4. Na počítačích svěřených společností Budimex nelze k odesílání nebo přijímání zpráv používat externí služby poskytované přes internet (např.. Hotmail, Yahoo, UP, Onet, Chat I Communicatory ITP.).
6।4।5. Chcete-li zabránit fungování malwaru (např.. virů), které se mohou dostat do IT systému Budimex, měli byste okamžitě smazat jakoukoli neočekávanou poštu s přílohami od neznámého odesílatele. Přílohy v takové zprávě nelze otevřít.
6.4.6. Distribuce e-mailů v podnikovém e-mailovém systému společnosti Budimex musí být omezena pouze na osoby, které by měly znát jejich obsah, nebo na osoby přímo související s obsahem zprávy. Distribuční seznamy by se neměly používat s výjimkou případů, kdy všichni příjemci splňují výše uvedená kritéria.
6.4.7. Ve firemním e-mailovém systému Budimex je nutné se vyhnout odesílání zpráv s velkými přílohami velké skupině lidí prostřednictvím distribučních seznamů. Měli byste použít kompresní software dodávaný společností Budimex k omezení velikosti velkých příloh a/nebo k odeslání několika zpráv.
6.4.8. Velikost svěřené firemní e-mailové schránky společnosti Budimex je limitem omezena. Uživatel, za kterého Poskytovatel odpovídá, je povinen pravidelně mazat neaktuální zprávy.
6.5. Internet.
6.5.1. Za účelem poskytování služeb, na které se vztahuje smlouva, může být nezbytné, aby společnost Budimex poskytla dodavateli přístup k internetu. Tento přístup bude podléhat omezením stanoveným v zásadách bezpečnosti informací společnosti Budimex. Přístup k internetu ze zařízení a/nebo infrastruktury zpřístupněné společností Budimex je povolen pouze prostřednictvím řešení poskytnutých a schválených společností Budimex.
6.5.2. Uživatel, za kterého je odpovědný dodavatel, nesmí za žádných okolností připojovat zařízení, které mu bylo svěřeno, k internetu nebo jiným sítím pomocí kabelů, vytáčených modemů nebo bezdrátově bez záruk vyžadovaných platnými zásadami bezpečnosti informací společnosti Budimex SA. Každé připojení počítačového vybavení svěřeného společností Budimex k počítačové síti, která nepatří do skupiny Budimex, musí být individuálně schváleno společností Budimex.
6.5.3. Společnost Budimex si vyhrazuje právo monitorovat všechny typy internetových připojení zahrnujících zařízení připojená k IBM Systems společnosti Budimex a blokovat přístup ke službám a webovým stránkám, které jsou považovány za neslučitelné s pravidly Budimex SA
6.5.4. Uživatel, za kterého je Poskytovatel odpovědný, nesmí:
- snažit se obejít mechanismy zabezpečení, kontroly přístupu nebo filtrování obsahu umístěné na výstupní bráně do internetu,
- úmyslně zasahovat do fungování sítě, např. zasíláním počítačových virů, používáním hackerských praktik a odesíláním velkého množství dat, blokováním sítě a bráněním práci ostatním uživatelům,
- zveřejňovat nebo zveřejňovat přes internet tajné nebo chráněné informace o společnosti, jako jsou: finanční informace, nové nápady nebo nápady související se společností, marketingové strategie a plány, databáze a informace v nich obsažené, seznamy zákazníků, zdrojové kódy softwaru, Přístupové kódy k počítači/síti a obchodní odkazy atd.,
- používat internet, e-mail nebo jiné nástroje k vytváření právních nebo smluvních závazků bez požadovaného povolení představenstva společnosti Budimex,
- využívat zdroje jakýmkoli jiným nevhodným způsobem stanoveným společností Budimex.
6.6. Nevhodný materiál.
6.6.1. Dodavatel nesmí používat počítačové vybavení, zařízení a místnosti poskytnuté společností Budimex k prohlížení, zpracování, vytváření a/nebo distribuci materiálů zaměstnancům nebo komukoli mimo společnost Budimex, které obsahují obsah:
- související s diskriminací (rasovou nebo jakoukoli jinou),
- obtěžování (sexuálním nebo jiným),
- výhružné,
- obscénní,
- pornografický,
- hanlivý,
- nelegální
6.6.2. Dodavatel je povinen neprodleně zničit/odstranit materiál uvedený v bodě. 6.6.1 obdržených od kohokoli a požádat Zasílatele, aby od těchto praktik v budoucnu upustil. Měli byste také neprodleně informovat vedoucího oddělení vnitra. Zabezpečení společnosti Budimex SA IT Systems o podrobnostech incidentu spolu s e-mailovou adresou odesílatele, předmětem a provedenými kroky.