Dodatak E - Prijenosna računala

Svrha

Prijenosna računala sve su popularnija. Cjenovno blizu, a praktičnošću puno ispred stolnih računala, postala su česti izbor pri kupnji računala bilo da se radim o poslovnim ili privatnim korisnicima. No uporaba prijenosnih računala od strane zaposlenika, partnera ili drugih korisnika donosi potrebu za implementacijom dodatnih sigurnosnih kontrola. One moraju spriječiti svaku neovlaštenu radnju koja može ugroziti sigurnost informacijskog sustava.

Identifikacija prijetnji

Sigurnost sustava uporabom prijenosnih računala možete biti ugrožena na sljedeće načine:

  • slučajni postupci ovlaštenog korisnika prijenosnog računala,
  • namjerni postupci ovlaštenog korisnika prijenosnog računala,
  • namjerni postupci neovlaštenog (zlonamjernog) korisnika,
  • pokretanje malicioznog kôda na prijenosnom računalu,
  • krađa, gubitak ili mijenjanje podataka zbog nepravilnog rukovanja prijenosnim računalom, kvara oprema ili nekog drugog razloga.

Kako bi se sigurnosni rizik korištenja prijenosnih računala sveo na minimum, svaki korisnik dužan je pridržavati se pravila definiranih u nastavku.

Fizička zaštita prijenosnog računala

Unutar prostorija zavoda.

Unutar prostorija zavoda korisnik je dužan pridržavati se pravila definiranih Pravilnikom o informatičkoj sigurnosti radnog mjesta. To znači da računalo ni u kojem trenutku ne smije ostaviti nezaštićeno bez nadzora. Kod kraćih izbivanja računalo je potrebno zaštititi nekim od jednostavnijih oblika zaštite (kombinacijom tipki ctrl + L; čuvarom ekrana s lozinkom i sl.). Kod dužih izbivanja (godišnji odmor, bolovanje) korisnik je dužan računalo smjestiti u prostor pod fizičkom zaštitom (u zaključani ormar) ili se o zaštiti posavjetovati s voditeljem sigurnosti.

Izvan prostorija zavoda.

Ukoliko prijenosno računalo nosimo izvan prostorija zavoda (na putovanje ili doma), potrebno je pridržavati se sljedećeg:

  • vrijeme bez nadzora računala treba biti što kraće,
  • računalo ne ostavljati u automobilu na vidljivom mjestu,
  • ne ostavljati ga bez nadzora u nezaključanom prostoru;
  • ostavljeno prijenosno računalo treba biti isključeno, zaključano u spremištu gdje nije vidljivo.

Servis opreme

Servisiranje:

  • ukoliko je moguće prije servisiranja potrebno je napraviti sigurnosne kopije svih (važnih) podataka s računala, sigurnosne kopije potrebno je napraviti u skladu s Pravilnikom o sigurnosnim kopijama,
  • ako servisiranje provodi treća strana, podatke s računala potrebno je zaštititi ovisno o njihovoj klasifikaciji (nekom od kriptografskih metoda), ukoliko postoji potreba podaci s računala moraju biti izbrisani (nakon izrade sigurnosne kopije podataka).

Povratak prijenosnog računala sa servisa:

  • sve zaporke moraju biti promijenjene,
  • sve funkcionalnosti trebaju biti provjerene,
  • sve se mora podvrći antivirusnoj provjeri.