6.1. Využívanie informačných technológií na obchodné účely.
6.1.1. Zamestnanci dodávateľa, ktorí sú používateľmi IT systémov poskytovaných spoločnosťou Budimex, môžu príležitostne využívať uvedené zdroje na súkromné účely. Tento typ použitia nesmie zasahovať do výkonu úradných povinností a byť v rozpore so záujmami spoločnosti Budimex.
6.1.2. Dodávateľ nesmie využívať zdroje IT systémov poskytovaných spoločnosťou Budimex na zárobkovú činnosť pre iný subjekt ako Budimex.
6.2. Kontrola prístupu k informáciám z elektronických zdrojov.
6.2.1. Kontrola prístupu k informáciám uloženým v informačných systémoch Budimex je povinná. Pre každý systém je používateľom udelené oprávnenie na prístup v rozsahu potrebnom na výkon ich práce.
6.2.2. Prístup je riadený pomocou individuálnych identifikátorov a hesiel, ktoré jednoznačne identifikujú používateľa v IT systéme a chránia pred neoprávneným prístupom.
6.2.3. Heslá sa vytvárajú podľa špecifických pravidiel týkajúcich sa ich dĺžky, štruktúry a frekvencie zmien.
6.2.4. Heslá musia byť dôverné a nesmú sa prezrádzať iným osobám. Ak Používateľ plní povinnosť poskytnúť Poskytovateľovi heslo inej osobe, Poskytovateľ zostáva plne zodpovedný za integritu a dôvernosť informácií, ktoré mu boli zverené. Ochrana heslom je v záujme spoločnosti Budimex aj dodávateľa.
6.2.5. Používateľ, ktorého ID a heslo bolo použité na získanie neoprávneného prístupu do informačného systému, sa považuje za osobu, ktorá neoprávneným spôsobom použila prostriedky tohto systému.
6.2.6. V prípade dočasného opustenia pracovnej stanice by mala byť počítačová konzola uzamknutá (napr.. v systémoch Windows použite CTRL-ALT-DEL + ENTER), aby ste zabránili neoprávnenému použitiu počítača.
6.2.7. V prípade pridávania nových používateľov do IT systému je potrebný súhlas spoločnosti Budimex.
6.2.8. Spoločnosť Budimex zmení heslo používateľa iba na základe žiadosti oprávnenej osoby bez zverejnenia predchádzajúceho hesla.
6.2.9. Je zakázané používať IT systémy vo vlastníctve spoločnosti Budimex alebo tretích strán bez súhlasu osoby, ktorá je oprávnená takéto povolenia vydávať.
6.3. Ochrana spoločných zdrojov informačných systémov.
6.3.1. Dodávateľ nesmie upravovať zariadenia patriace spoločnosti Budimex, napr. inštaláciou počítačových komponentov, softvéru alebo akýmkoľvek iným spôsobom bez písomného súhlasu zodpovedného zamestnanca spoločnosti Budimex.
6.3.2. Dodávateľ by sa mal neustále starať o vybavenie Budimexu, ktoré mu bolo zverené, a najmä sa starať o ochranu pred krádežou, predchádzať poškodeniu pri preprave alebo manipulácii, správne skladovať pri správnej teplote a nevystavovať ho magnetickým poliam alebo nepriaznivým poveternostným podmienkam.
6.3.3. Osobitná pozornosť by sa mala venovať manipulácii s materiálmi na vymeniteľných médiách (napr.. CD-ROM atď.), ktoré boli vytvorené alebo použité mimo informačného systému Budimex. Médiá z pochybného alebo neznámeho zdroja nie je možné použiť na zariadeniach vlastnených spoločnosťou Budimex. Všetky takéto materiály by mali byť pred použitím naskenované antivírusovým programom a/alebo otestované IT kanceláriou Budimexu.
6.3.4. Všetky inštalácie softvéru na počítačoch Budimex vykonáva spoločnosť Budimex. Inštaláciu legálneho softvéru na obchodné použitie osobami, ktoré nie sú zamestnancami spoločnosti Budimex, je možné vykonať iba s písomným súhlasom spoločnosti Budimex.
6.3.5. Inštalácia a/alebo používanie súkromného softvéru/súborov na IT zariadeniach zverených spoločnosťou Budimex je zakázané.
6.3.6. Najnovšia verzia antivírusového softvéru poskytovaného spoločnosťou Budimex musí byť vždy prítomná a aktívna na počítačovom vybavení zverenom spoločnosťou Budimex. Je potrebné dodržiavať pokyny spoločnosti Budimex týkajúce sa prevencie vírusov a možnej eliminácie vírusov, ktoré prenikli do informačného systému Budimex. Ak zistíte nesprávnu činnosť antivírusového programu, používateľ musí túto skutočnosť okamžite nahlásiť IT kancelárii Budimex.
6.3.7. Akékoľvek zistené prípady ohrozenia, narušenia a oslabenia bezpečnosti IT systémov alebo prevádzky softvéru neautorizovaného spoločnosťou Budimex (bezpečnostné incidenty) je potrebné bezodkladne nahlásiť IT kancelárii Budimexu.
6.4. Posielanie správ elektronicky.
6.4.1. Firemná elektronická pošta spoločnosti Budimex, ktorá môže byť sprístupnená používateľom, za ktorých je zodpovedný dodávateľ, je oficiálnym komunikačným prostriedkom v spoločnosti Budimex a považuje sa za obchodnú poštu.
6.4.2. Používateľ, za ktorého je zodpovedný Dodávateľ, nesmie pri odosielaní správ elektronickými prostriedkami prezentovať súkromné názory a úsudky ako stanovisko spoločnosti Budimex.
6.4.3. Na počítačoch zverených spoločnosťou Budimex je možné používať iba systémy na výmenu elektronických správ schválené spoločnosťou Budimex.
6.4.4. Na počítačoch zverených spoločnosťou Budimex nie je možné používať externé služby poskytované cez internet na odosielanie alebo prijímanie správ (napr.. Hotmail, Yahoo, UP, Onet, Chat I Communicatory ITP.).
6।4।5. Na zabránenie fungovaniu škodlivého softvéru (napr.. vírusov), ktoré sa môžu dostať do IT systému Budimex, by ste mali okamžite vymazať všetky neočakávané e-maily s prílohami od neznámeho odosielateľa. Prílohy v takejto správe nie je možné otvoriť.
6.4.6. Distribúcia e-mailov v podnikovom e-mailovom systéme Budimex musí byť obmedzená len na osoby, ktoré by mali poznať ich obsah, alebo na osoby priamo súvisiace s obsahom správy. Distribučné zoznamy by sa nemali používať s výnimkou prípadov, keď všetci príjemcovia spĺňajú vyššie uvedené kritériá.
6.4.7. V podnikovom e-mailovom systéme Budimex je potrebné vyhnúť sa odosielaniu správ s veľkými prílohami veľkej skupine ľudí prostredníctvom distribučných zoznamov. Mali by ste použiť kompresný softvér poskytovaný spoločnosťou Budimex na obmedzenie veľkosti veľkých príloh a/alebo odoslanie viacerých správ.
6.4.8. Veľkosť zverenej firemnej schránky Budimex je obmedzená limitom. Používateľ, za ktorého zodpovedá Poskytovateľ, je povinný pravidelne mazať neaktuálne správy.
6.5. Internet.
6.5.1. Na poskytovanie služieb, na ktoré sa vzťahuje zmluva, môže byť potrebné, aby spoločnosť Budimex poskytla dodávateľovi prístup na internet. Takýto prístup bude podliehať obmedzeniam Politiky informačnej bezpečnosti spoločnosti Budimex SA Prístup k internetu zo zariadení a/alebo infraštruktúry sprístupnenej spoločnosťou Budimex je povolený iba prostredníctvom riešení poskytovaných a schválených spoločnosťou Budimex.
6.5.2. Používateľ, za ktorého je zodpovedný dodávateľ, nesmie za žiadnych okolností pripájať zariadenie, ktoré mu bolo zverené, k internetu alebo iným sieťam prostredníctvom káblov, vytáčaných modemov alebo bezdrôtovo bez záruk požadovaných platnými zásadami informačnej bezpečnosti spoločnosti Budimex SA.<p
style=”text-align: justify”>6.5.3. Spoločnosť Budimex si vyhradzuje právo monitorovať všetky typy internetových pripojení zahŕňajúcich zariadenia pripojené k informačným systémom spoločnosti Budimex a blokovať prístup k službám a webovým stránkam, ktoré sa považujú za nekonzistentné so súborom Budimex SA
6.5.4. Používateľ, za ktorého zodpovedá Poskytovateľ, nesmie:
- snažiť sa obísť mechanizmy zabezpečenia, kontroly prístupu alebo filtrovania obsahu umiestnené na výstupnej bráne na internet,
- úmyselne zasahovať do fungovania siete, napr. Odosielaním počítačových vírusov, používaním hackerských praktík a odosielaním veľkého množstva údajov, ktoré blokujú sieť a bránia práci ostatným používateľom,
- zverejňovať alebo zverejňovať na internete tajné alebo chránené informácie o spoločnosti, ako sú: finančné informácie, nové nápady alebo nápady súvisiace so spoločnosťou, marketingové stratégie a plány, databázy a informácie v nich obsiahnuté, zoznamy zákazníkov, zdrojové kódy softvéru, prístupové kódy počítačov/sietí a obchodné odkazy atď.,
- používať internet, e-mail alebo iné nástroje na vytváranie zákonných alebo zmluvných záväzkov bez požadovaného povolenia predstavenstva spoločnosti Budimex,
- používať zdroje akýmkoľvek iným nevhodným spôsobom špecifikovaným spoločnosťou Budimex.
6.6. Nevhodný materiál.
6.6.1. Dodávateľ nesmie používať počítačové vybavenie, zariadenia a miestnosti poskytnuté spoločnosťou Budimex na prezeranie, spracovanie, vytváranie a/alebo distribúciu materiálov zamestnancom alebo komukoľvek mimo spoločnosti Budimex, ktoré obsahujú obsah:
- súvisiace s diskrimináciou (rasovou alebo inou),
- obťažovaním (sexuálnym alebo iným),
- hrozivé,
- obscénny,
- pornographic,
- defamatory,
- illegal
6.6.2. Dodávateľ je povinný bezodkladne zničiť/odstrániť materiály uvedené v bode. 6.6.1 prijaté od kohokoľvek a požiadať Odosielateľa, aby v budúcnosti takéto praktiky ukončil. Mali by ste tiež bezodkladne informovať vedúceho vnútra. Bezpečnosť IT systémov Budimex SA o podrobnostiach incidentu spolu s e-mailovou adresou odosielateľa, predmetom a vykonanými krokmi.