ГЛАВА МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОД НИЖНЕВАРТОВСК
РАСПОРЯЖЕНИЕ
от 23 марта 2005 г. N 278-р
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ
ПО РАБОТЕ В КОРПОРАТИВНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
АДМИНИСТРАЦИИ ГОРОДА
В связи с повсеместным созданием, обработкой и хранением
документов в электронном виде в администрации города, в целях
обеспечения безопасности информации, предотвращения ее разрушения,
потери от неквалифицированных действий пользователей, внешних
угроз, повышения эффективности вычислительной техники,
компьютерных сетей и информационных ресурсов, повышения
ответственности должностных лиц и работников администрации города:
1. Утвердить Инструкцию по работе в корпоративной
вычислительной сети администрации города согласно приложению.
2. Контроль за выполнением распоряжения возложить на
заместителя Главы города по экономике А.А.Бадину, председателя
комитета по информационным ресурсам администрации города
С.С.Сидорова.
Глава города
Б.С.ХОХРЯКОВ
Приложение
к распоряжению
Главы города
от 23.03.2005 N 278-р
ИНСТРУКЦИЯ
ПО РАБОТЕ В КОРПОРАТИВНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
АДМИНИСТРАЦИИ ГОРОДА
I. Общие положения
1.1. Инструкция по работе в корпоративной вычислительной сети
администрации города (далее именуется - Инструкция) предназначена
для руководителей и работников администрации города и регулирует
порядок работы пользователей в корпоративной вычислительной сети
администрации города (далее именуется - КС), а также устанавливает
правила обращения с информацией, обрабатываемой, хранимой и
передаваемой в КС.
1.2. Положения Инструкции обязательны для исполнения всеми
пользователями КС.
1.3. Все пользователи КС должны быть ознакомлены с Инструкцией
руководителем структурного подразделения администрации города под
расписку и предупреждены об ответственности за ее нарушение.
II. Правила работы в КС
2.1. Обязанности пользователя КС:
- рассматривать выполнение обязанностей по защите КС как
обязательное условие работы в КС;
- при работе на своем автоматизированном рабочем месте (далее
именуется - АРМ), подключенном к КС, выполнять только служебные
задания;
- при отсутствии необходимости работы в КС закрыть сетевые
приложения;
- убедиться в исправности своего АРМ, отсутствии "вирусов";
- при сообщениях тестовых программ о появлении "вирусов"
немедленно ставить в известность специалистов отдела программно-
технических средств комитета по информационным ресурсам
администрации города;
- в случае необходимости использования переносных магнитных,
оптических и других электронных носителей информации (дискет, USB-
карт), поступивших из других структурных подразделений
администрации города, учреждений, предприятий и организаций,
прежде всего провести проверку этих носителей на отсутствие
"вирусов";
- выполнять предписания специалистов отдела программно-
технических средств комитета по информационным ресурсам
администрации города и специалиста по защите информации
администрации города;
- присутствовать при проведении работ на его АРМ специалистами
комитета по информационным ресурсам администрации города;
- в экстренных случаях (нестабильность в работе КС, угроза
вирусного заражения, несанкционированного доступа к информации)
незамедлительно предоставлять свое АРМ администратору КС и
специалисту по защите информации администрации города для
контроля.
2.2. Требования по сохранности и содержанию пароля:
2.2.1. Каждый пользователь КС должен иметь уникальный
идентификатор (сетевое имя) и пароль.
2.2.2. Все пользователи КС обязаны:
- сохранять свой пароль в тайне и не сообщать его другому лицу
(в том числе должностному лицу);
- вводить личный пароль и другие учетные данные, убедившись,
что клавиатура находится вне поля зрения других лиц;
- периодически изменять пароль (не реже 1 раза в квартал);
- в случае компрометации (разглашения) пароля его необходимо
срочно изменить;
- при смене пользователя АРМ - уведомить комитет по
информационным ресурсам администрации города и сменить пароль,
установленный на этом компьютере.
2.2.3. Пользователю запрещается фиксировать свои учетные данные
(пароли, идентификаторы) на твердых носителях.
2.2.4. Личные пароли должны генерироваться комитетом по
информационным ресурсам администрации города и распределяться
централизованно либо выбираться пользователями КС самостоятельно с
учетом следующих требований:
- длина пароля должна быть не менее 6 символов;
- в числе символов пароля должны присутствовать буквы в верхнем
и нижнем регистрах, цифры или специальные символы (@, #, $, &, *,
% и т.п.);
- пароль не должен включать в себя легко подбираемые сочетания
символов (имена, фамилии, даты рождения, номера телефонов,
наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ,
ЛВС, USER и т.п.);
- при смене пароля новое значение должно отличаться от
предыдущего не менее чем в 6 позициях;
- в случае компрометации (разглашения) пароля его необходимо
срочно изменить.
2.3. Пользователю КС запрещается:
- обрабатывать, хранить, пересылать информацию
конфиденциального характера на АРМ, подключенных к глобальной сети
Интернет;
- самовольно вносить изменения в конструкцию и конфигурацию АРМ
и другие узлы КС;
- самостоятельно производить установку любого программного
обеспечения;
- оставлять включенным без присмотра свое АРМ, не активизировав
временную блокировку экрана и клавиатуры;
- допускать к подключенному в сеть АРМ посторонних лиц;
- хранить программы развлекательного характера на АРМ;
- умышленно использовать недокументированные свойства и ошибки
в программном обеспечении или в операционной системе, которые
могут привести к возникновению кризисной ситуации. При обнаружении
такого рода ошибок ставить в известность специалистов отдела
программно-технических средств комитета по информационным ресурсам
администрации города;
- отключать антивирусное программное обеспечение, работающее в
режиме монитора (постоянной проверки файлов);
- входить в сеть под чужим именем или использовать чужой
электронный почтовый ящик;
- подключать к компьютерам любые периферийные устройства
(переносные диски, модемы и т.п.);
- без согласования со специалистами комитета по информационным
ресурсам администрации города запрещается открывать доступ из сети
к жестким дискам своих компьютеров.
2.4. Ответственность пользователя при работе в КС:
2.4.1. Пользователь КС несет персональную ответственность за
соблюдение установленных требований во время работы в КС.
2.4.2. Пользователь КС несет персональную ответственность за
действия третьих лиц, совершенные с его рабочего места или с
использованием его учетной записи и пароля.
2.4.3. Пользователи КС, виновные в нарушении законодательства
Российской Федерации о защите прав собственности и охраняемых по
закону сведений, несут ответственность в соответствии с
действующим законодательством Российской Федерации.
2.5. Требования при работе с глобальной сетью Интернет и
электронной почтой:
2.5.1. Доступ в глобальную сеть Интернет - это ресурс
администрации города. Деятельность сотрудников администрации
города в Интернете может подвергаться мониторингу,
протоколироваться и периодически проверяться для того, чтобы
администрация города имела гарантии того, что сотрудники работают
правильно, и могла защититься от неавторизованного использования
Интернет.
2.5.2. Формами неприемлемого использования Интернет, которые
могут привести к ответственности, являются: несанкционированные
попытки получить доступ к компьютеру, использование рабочего
времени и ресурсов организации для личной выгоды,
несанкционированные доступ и копирование информации, пересылка
конфиденциальной информации администрации города вовне или на
другие АРМ КС неавторизованными на это людьми.
2.5.3. Для всех АРМ, на которых размещены приложения,
предоставляющие доступ к важной или конфиденциальной информации,
должно быть запрещено взаимодействие с Интернет.
2.5.4. Любой файл, полученный из сети Интернет, должен
считаться потенциально опасным. Запрещается открывать и запускать
такие файлы без предварительной проверки на наличие вирусов
(вредоносных программ).
2.5.5. Запрещено регистрироваться на серверах рассылок
(исключая деловые) с указанием корпоративного адреса электронной
почты во избежание засорения почтового ящика электронной почты
рекламными сообщениями и программами, содержащими вирус.
2.5.6. Не разрешается заходить на неизвестные сайты,
рекламируемые в "баннерах", участвовать в Интернет-играх,
участвовать в Интернет-опросах, не связанных со служебной
деятельностью.
2.5.7. Без служебной необходимости не загружать из глобальной
сети Интернет-файлы (включая: MP3, AVI, MPEG, WAV и прочие
мультимедиа-файлы, заставки, хранители экрана и подобное).
III. Обеспечение работоспособности КС
В целях обеспечения работоспособности КС, безопасности и
сохранности информации, хранящейся в электронном виде, комитет по
информационным ресурсам администрации города обязан:
3.1. Поддерживать вычислительную технику, активное и пассивное
сетевое оборудование в рабочем состоянии и периодически проводить
профилактические работы. Время проведения профилактических работ -
первая пятница каждого месяца с 17-00 часов.
3.2. Выполнять резервное копирование баз данных и документов
общего пользования. Процесс, технологические особенности, а также
места физического расположения ресурсов, подлежащих резервному
копированию, отражены во внутренних инструкциях по резервному
копированию, разработанных в комитете по информационным ресурсам
администрации города.
3.3. Регулярно проверять серверы на наличие компьютерных
вирусов. Обеспечивать вирусную безопасность КС и АРМ за счет
установки и регулярного обновления антивирусного программного
обеспечения. Обеспечить автоматический перехват вредоносных кодов
посредством применения соответствующих модулей (мониторов)
антивирусных программ.
3.4. Поддерживать базу учетных записей пользователей в
актуальном состоянии, отключать или удалять невостребованные
учетные записи. Не допускается разглашение сотрудниками комитета
по информационным ресурсам администрации города технологической
информации, касающейся известных им учетных записей.
3.5. Изменять параметры учетных записей пользователей в
соответствии с представленной информацией в следующих случаях:
- ежеквартально (регулярная смена паролей всех пользователей);
- принятие на работу нового сотрудника;
- увольнение сотрудника;
- изменение персональных данных о сотруднике;
- в случае компрометации (разглашения) пароля;
- по желанию пользователя.
|
