Visión general
Las siguientes Normas de Comportamiento establecen las responsabilidades y la conducta esperada para todos los usuarios de nuestro entorno federal. Se aplican tanto a los usuarios externos con privilegios como a los usuarios externos sin privilegios, con requisitos específicos para cada función.
- Usuarios con privilegios externos - Usuarios con derechos de acceso administrativos o elevados.
- Usuarios externos sin privilegios - Usuarios estándar con acceso general.
Reglas de comportamiento para usuarios externos con privilegios
Como usuario externo privilegiado de Tulip, se le exige que siga unas Reglas de Comportamiento específicas cuando interactúe con este sistema.
Usted debe llevar a cabo sólo negocios autorizados Tulip mientras esté conectado al área funcional administrativa que se le haya asignado.
Debe asegurarse de que su nivel de acceso a los componentes y redes propiedad de Tulip está limitado para garantizar que su acceso no es más que el necesario para realizar sus tareas legítimas y deberes asignados. Si cree que se le está concediendo un acceso que no debería tener, debe notificarlo inmediatamente a Tulip en security@tulip.co.
Debe mantener la confidencialidad de sus credenciales de autenticación, como las contraseñas o códigos de acceso que se le hayan concedido. No revele sus credenciales de autenticación a nadie; un empleado Tulip nunca debe pedirle que las revele.
Debe seguir los procedimientos adecuados de inicio/cierre de sesión. Debe iniciar sesión manualmente; no almacene su contraseña localmente en su sistema ni utilice ninguna función de inicio de sesión automatizado. Debe cerrar la sesión inmediatamente cuando ya no necesite acceder a ella. Si la función de cierre de sesión no está disponible, debe cerrar su navegador. Nunca deje su ordenador desatendido mientras esté conectado a Tulip.
Debe informar de todos los incidentes de seguridad o sospechas de incidentes (por ejemplo, pérdida de contraseñas, pérdida de tokens, actos indebidos o sospechosos) relacionados con los componentes y redes de Tulip a Tulip en security@tulip.co.
No debe establecer ninguna interfaz no autorizada entre sistemas, redes y aplicaciones propiedad de Tulip. Debe informar inmediatamente de cualquier posible error de configuración.
Usted debe reconocer que su acceso a los sistemas y redes propiedad de Tulip está regido por, y sujeto a, todas las leyes federales, incluyendo, pero no limitado a, la Ley de Privacidad, 5 U.S.C. 552a, si Tulip mantiene información individual de la Ley de Privacidad. Su acceso a Tulip constituye su consentimiento a la recuperación y divulgación de la información dentro del ámbito de su acceso autorizado, sujeto a la Ley de Privacidad y a las leyes estatales y federales aplicables.
Debe salvaguardar todos los recursos de los que es responsable contra el despilfarro, la pérdida, el abuso, los usuarios no autorizados y la apropiación indebida. Garantizará así la confidencialidad, integridad, disponibilidad y seguridad de todos los componentes del sistema en consonancia con los requisitos de la OSC para almacenar, procesar y transmitir todos los datos federales. Se siguen en todo momento protocolos de seguridad acordes.
Usted no debe navegar, buscar o revelar información alojada por Tulip excepto de acuerdo con lo requerido para realizar sus tareas legítimas o deberes asignados.
No debe recuperar información, ni divulgarla de ninguna otra forma, para ninguna persona o proceso que no tenga autoridad para acceder a dicha información.
No debe procesar información clasificada de seguridad nacional de EE.UU. en ningún componente de Tulip por ningún motivo.
Debe comprometerse a ponerse en contacto con el Jefe de Seguridad de la Información Tulip en security@tulip.co si no comprende alguna de estas normas.
Usted entiende que cualquier persona que obtenga información de un ordenador conectado a Internet violando las restricciones de uso del ordenador de su empleador está violando la Ley de Fraude y Abuso Informático.
Reglas de comportamiento para usuarios externos sin privilegios
Como Usuario Externo No Privilegiado, usted tiene privilegios de usuario general a Tulip y se le requiere seguir mínimamente la línea base de los controles de seguridad FedRAMP asignados a este CSO, actuando en esta capacidad general.
No debe interactuar con Tulip de ninguna otra forma que no sea la prescrita por el administrador.
No debe reconfigurar el hardware, software o firmware de ningún componente de Tulip . Debe informar de ello como hallazgo a Tulip en security@tulip.co si la reconfiguración o manipulación es posible de algún modo.
No debe compartir información con alguien que no tenga autoridad para acceder a esa información.
No debe retirar recursos informáticos sin autorización previa.
Debe utilizar Tulip para los fines a los que está destinado.
No debe eludir las políticas de seguridad configuradas en su dispositivo. Si determina que puede haber un error de configuración, debe informar inmediatamente al Servicio de Seguridad de TI.
No debe procesar información clasificada de seguridad nacional de EE.UU. en ningún componente de Tulip por ningún motivo.
Debe seguir todas las políticas de acceso inalámbrico Tulip .
Debe asegurarse de que tanto los documentos oficiales impresos como los electrónicos (incluidos los archivos adjuntos) se almacenan y eliminan de acuerdo con las políticas y normas Tulip .
Debe salvaguardar todos los recursos de los que es responsable contra el despilfarro, la pérdida, el abuso, los usuarios no autorizados y la apropiación indebida. De este modo, garantizará la confidencialidad, integridad, disponibilidad y seguridad de todos los componentes del sistema en consonancia con los requisitos de la OSC para almacenar, procesar y transmitir todos los datos federales.
Usted entiende que cualquier persona que obtenga información de un ordenador conectado a Internet violando las restricciones de uso del ordenador de su empleador está violando la Ley de Fraude y Abuso Informático.