Приложение к Постановлению от 26.10.2007 г № 233-ПА Положение
Инструкция о порядке пользования вычислительной техникой, программным обеспечением и работы в информационной вычислительной сети администрации и органов исполнительной власти сахалинской области
1.Общие положения
1.1.Настоящая Инструкция разработана в соответствии с Политикой информационной безопасности органов исполнительной власти и аппарата администрации Сахалинской области, утвержденной распоряжением администрации Сахалинской области от 12.07.2007 N 416-ра.
1.2.Настоящая Инструкция определяет порядок пользования вычислительной техникой, программным обеспечением и работы в информационной вычислительной сети (далее - ИВС) аппарата администрации области и органов исполнительной власти области и международной информационной сети Интернет. Действие Инструкции распространяется на всех пользователей компьютерных и телекоммуникационных ресурсов и служб аппарата администрации и органов исполнительной власти области, независимо от их местонахождения.
1.3.К пользователям относятся администрация области, работники аппарата администрации области и органов исполнительной власти области, а также сотрудники других организаций, использующие компьютерные или телекоммуникационные ресурсы и службы аппарата администрации и органов исполнительной власти области.
1.4.В Инструкции используются следующие сокращения и основные понятия:
- ИВС - совокупность локальных вычислительных сетей, информационных ресурсов и систем, использующих средства вычислительной техники и взаимодействующих друг с другом посредством коммуникационных каналов;
- ПК - персональный компьютер;
- ЛВС - локальная вычислительная сеть;
- локальный ПК - персональный компьютер, работающий вне локальной вычислительной сети;
- сетевое оборудование - оборудование (коммутаторы, маршрутизаторы, серверы, структурированная кабельная система и т.п.), обеспечивающее функционирование ЛВС;
- периферийное устройство - любое оборудование, подсоединяемое к ПК и работающее под его управлением. К периферийному оборудованию относятся устройства внешней памяти (например, накопители или дисководы), средства ввода-вывода данных (клавиатура, сканеры, принтеры, плоттеры, аудиоколонки, мониторы), связи (модемы, факс-модемы, манипуляторные устройства) и др.;
- информационные ресурсы - отдельные документы и отдельные массивы документов, базы данных, другие виды информационного обеспечения в информационных системах, использующих ПК;
- структурное подразделение - аппарат администрации Сахалинской области, комитеты, департаменты, управления и иные органы исполнительной власти, формируемые администрацией Сахалинской области;
- информационное подразделение - отдел или иное подразделение, занимающееся обслуживанием локальных ПК и ЛВС структурных подразделений;
- пользователь - сотрудник, выполнение должностных обязанностей которого связано с обработкой информации на ПК;
- администратор - сотрудник, ответственный за выполнение требований по обеспечению сохранности и защите информационных ресурсов локальных ПК и ПК, объединенных в ЛВС;
- защита информационных ресурсов - организационные, правовые, технические и технологические меры по предотвращению угроз информационной безопасности и устранению их последствий;
- несанкционированный доступ - доступ к информационным ресурсам, нарушающий правила разграничения доступа, с использованием любых средств, предоставляемых ПК или ЛВС.
1.5.Компьютерные и телекоммуникационные ресурсы и службы включают в себя следующее: многофункциональные серверы, рабочие ПК, локальные ПК, мобильные компьютеры и другое оборудование, программное обеспечение, а также внутренние и внешние сети связи (сеть Интернет, системы электронной почты и т.д.), к которым прямо или косвенно обращаются вычислительные устройства аппарата администрации области и органов исполнительной власти области.
2.Порядок пользования вычислительной техникой и программным обеспечением
2.1.Рабочее место пользователя должно соответствовать санитарным правилам и нормам "Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы" (СанПиН 2.2.2/2.4/340-03), утвержденным постановлением Госсанэпиднадзора РФ от 30.06.2003 N 118. Пользователи должны соблюдать правила техники безопасности и пожарной безопасности при работе с вычислительной техникой.
2.2.Каждый пользователь должен пройти инструктаж по безопасности труда на конкретном рабочем месте. Ответственность за соблюдение техники безопасности несет непосредственный руководитель пользователя.
2.3.Цель, методы и содержание работы с вычислительной техникой должны соответствовать должностным обязанностям пользователя.
2.4.Пользователям запрещается самостоятельно:
- отключать сетевое оборудование общего пользования;
- изменять конфигурацию, производить ремонт, замену комплектующих деталей вычислительной техники;
- подключать периферийные устройства, не предусмотренные для конкретного рабочего места;
- устанавливать новое или модифицировать имеющееся прикладное, операционное, сетевое и другие виды программного обеспечения.
2.5.Пользователь должен знать и уметь пользоваться тем антивирусным программным обеспечением, которое установлено на его ПК. Перед проведением любых операций с внешним носителем информации (дискета, флэш-накопитель, лазерный диск и т.п.) - считывание, запись, модификация, удаление информации и т.п., пользователь обязан произвести антивирусную проверку внешнего носителя информации.
2.6.В случае невозможности излечения (очистки) внешнего носителя информации от вируса пользователь ставит об этом в известность администратора ЛВС, который производит соответствующие данной ситуации действия.
2.7.Пользователю категорически запрещается производить какие-либо действия с информацией зараженного вирусом внешнего носителя.
2.8.Настройка операционной системы ПК пользователей, установка (обновление) программных продуктов производятся сотрудниками информационного подразделения. Установка (обновление) программных продуктов самостоятельно пользователями или сторонними лицами запрещена.
2.9.Для обеспечения сохранности и защиты информационных ресурсов локальных ПК и ПК, объединенных в ЛВС, руководитель структурного подразделения в соответствии с Положением об информационной вычислительной сети администрации и органов исполнительной власти Сахалинской области назначает администратора.
3.Порядок доступа, работы и хранения информации в сети
3.1.Доступ в сеть.
3.1.1.Разрешение, прекращение или изменение вида доступа к ресурсам ЛВС открывается администратором структурного подразделения, который для каждого пользователя создает учетную запись и назначает пароль для работы в сети.
3.1.2.Пользователь несет ответственность за сохранность своих паролей для входа в сеть и работы с электронной почтой. Индивидуальные пароли запрещено распечатывать, хранить в сети или передавать другим лицам. В случае утери или компрометации пароля пользователь обязан немедленно обратиться к администратору для смены пароля.
3.1.3.Пользователям не разрешается самостоятельно устанавливать либо изменять настройки программного обеспечения для работы в сети.
3.2.Работа в сети.
3.2.1.Компьютерные и телекоммуникационные службы и ресурсы сети не могут быть использованы для передачи или хранения коммерческих либо личных объявлений, рекламных материалов, разрушительных программ (вирусов), политических материалов или любой другой информации, на работу с которой у пользователя нет полномочий либо предназначенной для личного пользования.
3.2.2.Ложные, навязчивые, непристойные, клеветнические, оскорбительные, угрожающие или противозаконные материалы запрещается пересылать по электронной почте или с помощью других средств электронной связи, а также отображать и хранить на компьютерах сети. Пользователи, заметившие или получившие подобные материалы, должны немедленно сообщить об этом администратору и своему непосредственному руководителю.
3.2.3.Пользователи должны тщательно продумывать содержание сообщений электронной почты и других электронных документов, как если бы это было письменное послание.
3.2.4.Пользователям запрещается изменять или копировать файл, принадлежащий другому пользователю, не получив предварительно разрешения владельца файла.
3.2.5.Пользователи должны соблюдать условия всех программных лицензий, авторское право и иные федеральные нормативные правовые акты, касающиеся интеллектуальной собственности.
3.2.6.Пользователь не имеет право работать от имени другого пользователя, осуществлять несанкционированный доступ к информационным ресурсам, ему не предназначенным, предпринимать другие действия, приводящие к незаконному просмотру, копированию, модификации или удалению информационных ресурсов.
3.2.7.Пользователи обязаны осуществлять обмен данными, расположенными на ПК, подключенных к сети, или на сервере сети, используя сетевые программные средства обмена информацией. Не рекомендуется использование внешних носителей информации для обмена данными между пользователями сети.
3.2.8.Пользователь обязан информировать администратора ЛВС и своего непосредственного руководителя о любых нарушениях сохранности информационных ресурсов и (или) о возможности появления таких нарушений, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе компьютера и (или) сети в целом.
3.3.Хранение информации в сети.
3.3.1.Все информационные материалы, связанные с обеспечением работы аппарата администрации области и органов исполнительной власти области, рекомендуется хранить на серверах сети, кроме отдельных случаев, согласованных с вышестоящим руководителем.
3.3.2.Пользователям запрещается хранить на серверах информационные материалы, не связанные с функциональными обязанностями, материалы развлекательного характера, игры.
3.3.3.Запрещено создание и хранение документированной информации, отнесенной к государственной тайне, на компьютерах, подключенных к ИВС. Использование, обработка и хранение конфиденциальной информации (в том числе информации с пометкой "Для служебного пользования") осуществляется в соответствии с нормативными актами, регламентирующими порядок работы с такой информацией, и только после проведения соответствующих мероприятий по защите информации от несанкционированного доступа и от утечки по техническим каналам.
4.Порядок осуществления доступа и обмена данными с внешними информационными ресурсами и по электронной почте
4.1.Установка и настройки программного обеспечения для работы с электронной почтой и/или ресурсами сети Интернет осуществляется администратором структурного подразделения. Пользователям запрещается изменение любых параметров, касающихся способов подключения и используемых протоколов.
4.2.При работе с электронной почтой и/или внешними ресурсами пользователям запрещается:
- пересылка документов для служебного пользования, а также содержащих информацию, составляющую коммерческую или иную тайну, по электронной почте и/или с использованием внешних ресурсов;
- использование внешних ресурсов для развлечения и получения информации, не относящейся к функциональным обязанностям пользователя;
- доступ к электронной почте и/или внешним ресурсам не со своего рабочего места с использованием данных своей учетной записи;
- предоставление доступа к электронной почте и/или к внешним ресурсам с использованием данных своей учетной записи другим лицам;
- публикация своего адреса электронной почты в электронных каталогах, на поисковых машинах и других внешних ресурсах;
- подписка по электронной почте на различные рекламные материалы, листы рассылки, электронные журналы и т.п., не связанные с выполнением пользователем функциональных обязанностей;
- открытие (запуск на выполнение) файлов, полученных по электронной почте и/или из внешних ресурсов без предварительной проверки их антивирусным программным обеспечением.
4.3.При нарушении пункта 4.2. настоящей Инструкции пользователь без предупреждения отключается от электронной почты и/или сети Интернет о чем информируется его непосредственный руководитель и подразделение (специалист) по информационной безопасности.
5.Ответственность за нарушение требований Инструкции
5.1.Настоящая Инструкция обязательна для выполнения всеми пользователями сети.
5.2.За неисполнение или ненадлежащее исполнение настоящей Инструкции пользователи несут дисциплинарную ответственность в соответствии с действующим законодательством.
6.Контроль за исполнением Инструкции
Контроль за исполнением настоящей Инструкции пользователями сети возлагается на руководителей структурных подразделений.