Настоящая политика применяется ко всем конечным устройствам (рабочим станциям и серверам) e-KHOOL, имеющим доступ к NPI, PII или конфиденциальной информации компании. Она также распространяется на сеть, к которой они подключены. Это включает, помимо прочего, серверы, настольные и портативные компьютеры, файловые/FTP/TFTP/прокси-серверы, а также любое сетевое оборудование, такое как анализаторы пакетов, способное запускать прикладные механизмы безопасности. Также в область действия входит сама сеть. Средства расширенной защиты конечных устройств (AEP) и системы расширенного обнаружения киберсобытий (ACE), которые активно сканируют вредоносное ПО, вирусы, программы-вымогатели, необычное поведение, аномальную активность и т. д., формируют отчёты и оповещения о киберинцидентах и выполняют полное сканирование по расписанию, должны быть установлены на системах и в сетях всех конечных устройств компании.
Эти средства также должны поддерживаться в актуальном состоянии. Любое конечное устройство, обнаруженное как скомпрометированное или подвергшееся атаке, должно быть отключено от сети до подтверждения отсутствия вредоносного ПО. Ответственность за разработку процессов, обеспечивающих актуальность мер безопасности, их регулярное выполнение и отсутствие вредоносного ПО на конечных устройствах, несут администраторы и руководители. Любые действия, направленные на внедрение вредоносного программного обеспечения в сети e-KHOOL, запрещены.
Для предотвращения кибератак e-KHOOL реализует управляемую программу киберзащиты и, в связи с этим, вводит нормативные требования, основанные на политиках, для активных и проактивных операций по защите от вредоносного ПО. Кроме того, для обеспечения достаточных мер предосторожности по предотвращению кибератак, все сотрудники и заинтересованные стороны должны использовать рекомендованные процессы киберзащиты, описанные ниже.
Сотрудники, подрядчики и другие лица, связанные с e-KHOOL, будут получать периодические напоминания, как правило еженедельные, о том, на что следует обращать внимание и как реагировать на киберинциденты.
Вышеуказанные инструкции рассматриваются как обязательная обязанность и часть должностных обязанностей получателей.
Любой сотрудник, уличённый в нарушении данной политики, может быть привлечён к дисциплинарной ответственности, вплоть до увольнения.