Чек-лист УВОЛЬНЕНИЕ РАБОТНИКА

Здравствуйте, уважаемые коллеги! Хочу поделиться с вами своим списком того, что нужно сделать и проверить при увольнении работника. 

На самом деле, я думал, что тема избитая, но оказалось нет. При составлении этого списка выяснил, что годной информации и толковых примеров почти нет, поэтому его составляли целым отделом, а опубликовать решил, чтобы упростить кому-то жизнь, кто будет так же как я когда-то искать подобный список.

И так, сам список:

• Проверить в БД наличие токена, смарт-карты;
• Проверить в БД наличие тубуса (пинал с ключами или токенами);
• Проверить в БД наличие печати (не всегда этими вопросами отделы информационной безопасности занимаются, иногда канцелярии);
• Проверить, включен ли в аттестационную документацию (например, испдн), если включен – убедиться в форматировании компа и сделать соответствующую запись в аттестационной документации.
• Включить теневое копирование и проверить включено ли оно на разрешенных флешках (если об уходе известно заранее);
• Проверить используемые на АРМ работника лицензии, какие СКЗИ закреплены за пользователем/рабочим местом – удалить из базы данных, сделать акты уничтожения;
• Проверить\удалить права учетной записи на внутренних порталах\сайтах\информационных системах, чтобы при возвращении на работу не было превышений полномочий;
• При необходимости проверить историю посещения сайтов;
• Удалить учетку с IPшником из Proxy/Шлюза;
• Отозвать сертификат;
• Переименовать ViPNet;
• Проверить наличие разрешенных флешек в SNS и заблокировать все;
• Проверить историю действий на внутренних порталах\сайтах\информационных системах.