Чек-лист УВОЛЬНЕНИЕ РАБОТНИКА
Здравствуйте, уважаемые коллеги! Хочу поделиться с вами своим списком того, что нужно сделать и проверить при увольнении работника.
На самом деле, я думал, что тема избитая, но оказалось нет. При составлении этого списка выяснил, что годной информации и толковых примеров почти нет, поэтому его составляли целым отделом, а опубликовать решил, чтобы упростить кому-то жизнь, кто будет так же как я когда-то искать подобный список.
И так, сам список:
- Проверить в БД наличие токена, смарт-карты;
- Проверить в БД наличие тубуса (пинал с ключами или токенами);
- Проверить в БД наличие печати (не всегда этими вопросами отделы информационной безопасности занимаются, иногда канцелярии);
- Проверить, включен ли в аттестационную документацию (например, испдн), если включен – убедиться в форматировании компа и сделать соответствующую запись в аттестационной документации.
- Включить теневое копирование и проверить включено ли оно на разрешенных флешках (если об уходе известно заранее);
- Проверить используемые на АРМ работника лицензии, какие СКЗИ закреплены за пользователем/рабочим местом – удалить из базы данных, сделать акты уничтожения;
- Проверить\удалить права учетной записи на внутренних порталах\сайтах\информационных системах, чтобы при возвращении на работу не было превышений полномочий;
- При необходимости проверить историю посещения сайтов;
- Удалить учетку с IPшником из Proxy/Шлюза;
- Отозвать сертификат;
- Переименовать ViPNet;
- Проверить наличие разрешенных флешек в SNS и заблокировать все;
- Проверить историю действий на внутренних порталах\сайтах\информационных системах.
Алексей Черемных
1034