Приложение. Инструкция по работе в корпоративной вычислительной сети администрации города. Распоряжение администрации муниципального образования г. Нижневартовск Ханты-Мансийского автономного округа - Югры от 30.05.2011 N 768-р "Об утверждении Инструкции по работе в корпоративной вычислительной сети администрации города" (утратило силу)

Приложение
к распоряжению
администрации муниципального образования
города Нижневартовска
от 30 мая 2011 г. N 768-р

Инструкция
по работе в корпоративной вычислительной сети администрации города

I. Общие положения

1.1. Инструкция по работе в корпоративной вычислительной сети администрации города (далее - Инструкция) регулирует порядок работы пользователей в корпоративной вычислительной сети администрации города, а также устанавливает правила обращения с информацией, обрабатываемой, хранимой и передаваемой в корпоративной вычислительной сети.

1.2. В Инструкции используются следующие понятия:

- корпоративная вычислительная сеть (далее - КС) - информационные ресурсы, программное обеспечение, автоматизированное рабочее место, локальные вычислительные сети, имеющие подключение к КС и являющиеся сегментами КС;

- информационные ресурсы КС - сервисы сети Интернет и сервисы, размещенные на серверах КС (электронная почта, общие диски и папки серверов КС, сетевое программное обеспечение);

- пользователи КС - работники администрации города, территориальной избирательной комиссии города Нижневартовска, Думы города Нижневартовска, муниципального бюджетного учреждения "Управление материально-технического обеспечения деятельности органов местного самоуправления города Нижневартовска";

- автоматизированное рабочее место (далее - АРМ) - программно-аппаратные средства, обеспечивающие взаимодействие человека с компьютером, предоставляющие возможность ввода информации и ее вывода на экран монитора, принтер, графопостроитель, звуковую карту, динамики или иные устройства вывода;

- персональная учетная запись состоит из имени пользователя и пароля;

- технические средства КС - каналы передачи данных, сетевое и серверное оборудование, кабельная система, персональные компьютеры, имеющие подключение к сети.

II. Правила работы в КС

2.1. Все действия пользователей в КС должны выполняться с использованием своей персональной учетной записи и на закрепленном за ними АРМ.

2.2. Объем действий, производимых в КС, определяется возложенными на пользователей КС служебными полномочиями.

2.3. Действия пользователей в КС могут протоколироваться управлением по информационным ресурсам администрации города (далее - Управление) в автоматическом режиме с использованием специализированного программного обеспечения и технических средств. Ответственность за уничтожение, изменение информации, хранимой и обрабатываемой в КС, несет пользователь КС, с использованием персональной учетной записи которого данные действия были выполнены.

2.4. Обязанности пользователя КС:

- при работе на своем АРМ, подключенном к КС, выполнять только служебные задания;

- при сообщениях антивирусных программ о появлении "вирусов" немедленно ставить в известность специалистов отдела программно-технических средств Управления;

- в случае необходимости использования переносных магнитных, оптических и других электронных носителей информации (дискет, USB-карт), поступивших из других учреждений, предприятий и организаций, прежде всего проводить проверку этих носителей на отсутствие "вирусов";

- выполнять рекомендации специалистов Управления;

- присутствовать при проведении работ на его АРМ специалистами Управления;

- в экстренных случаях (нестабильность в работе КС, угроза вирусного заражения, несанкционированный доступ к информации) незамедлительно предоставлять свое АРМ администратору КС;

- при необходимости выполнения резервного копирования информационных ресурсов общего пользования письменно уведомлять Управление о такой необходимости с указанием периодичности и времени хранения резервных копий;

- при возникновении необходимости технического обслуживания оборудования, закрепленного за пользователем КС, либо возникновении вопросов, связанных с использованием компьютерной техники и программного обеспечения, размещать заявку на внутреннем сайте администрации города (http://intrasite/zayav/Default.asp).

2.5. Требования по сохранности и содержанию пароля.

2.5.1. Доступ к ресурсам КС должен производиться с использованием периодически сменяемых буквенно-цифровых паролей, удовлетворяющих следующим требованиям:

- содержат не менее шести символов, включая буквы обоих регистров и цифры;

- не являются словом, присутствующим в словарях, или профессиональным термином, в том числе набранным в другой раскладке клавиатуры;

- не основываются на семейной, служебной и другой легко доступной информации (фамилии, имена, даты рождения, клички животных, автомобильные и телефонные номера, названия организаций, адреса сайтов и т.п.), в том числе набранным в другой раскладке клавиатуры;

- не содержат легко угадываемые последовательности символов (123456, aaabbb, qwerty, q1w2e3 и т.п.).

2.5.2. Одним из способов создания безопасных, но легко запоминающихся паролей является кодирование стихотворной строки или осмысленного утверждения. Так пароль, созданный на основе фразы "Вот один пример надежного и запоминающегося пароля", может быть таким "Vot1РN&ZP".

2.5.3. Временный пароль, создаваемый администратором при заведении персональной учетной записи или смене забытого пароля, должен быть уникальным, передаваться способом, исключающим доступ к нему других лиц, и быть сменен пользователем КС при первом обращении к компьютеру.

2.5.4. Пароли, предустановленные производителем, должны сменяться до начала эксплуатации ресурсов.

2.5.5. Смена пароля пользователем КС должна производиться не реже одного раза в квартал или при обнаружении фактов, указывающих на его возможную компрометацию (разглашение).

2.6. В целях ограничения доступа других лиц к информации, обрабатываемой в КС, пользователю КС не рекомендуется:

- сообщать свой персональный пароль другим лицам или записывать его на материальных носителях, доступных для других лиц (кроме предусмотренных случаев сохранения паролей ключевых (администраторских) учетных записей);

- сохранять пароль в программно-технических средствах в открытом виде или использовать средства его автоматического ввода;

- оставлять включенным без присмотра свое АРМ, не активизировав временную блокировку экрана и клавиатуры;

- допускать к подключенному в сеть АРМ посторонних лиц.

2.7. Пользователю КС запрещается:

- передавать конфиденциальную информацию через сеть Интернет или по электронной почте без использования сертифицированных средств криптографической защиты информации;

- самовольно вносить изменения в конструкцию и конфигурацию АРМ;

- самостоятельно производить установку любого программного обеспечения;

- хранить программы развлекательного характера на АРМ;

- умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в операционной системе, которые могут привести к возникновению кризисной ситуации. При обнаружении такого рода ошибок ставить в известность специалистов отдела программно-технических средств Управления;

- отключать антивирусное программное обеспечение, работающее в режиме монитора (постоянной проверки файлов);

- подключать к компьютерам любые периферийные устройства (переносные диски, модемы и т.п.);

- без согласования со специалистами отдела программно-технических средств Управления запрещается открывать доступ из сети к жестким дискам своих компьютеров;

- хранить в информационных ресурсах КС мультимедийную информацию (картинки, фотографии, музыка, видео), за исключением информации, необходимой для выполнения своих служебных обязанностей (о такой необходимости нужно письменно уведомить Управление с указанием конкретного места расположения файлов). Вся мультимедийная информация, не связанная с выполнением служебных обязанностей, будет автоматически удаляться.

2.8. Работа в глобальной сети Интернет и с электронной почтой.

2.8.1. Доступ в глобальную сеть Интернет - это ресурс администрации города. Деятельность пользователей КС в сети Интернет может подвергаться мониторингу, протоколироваться и периодически проверяться.

2.8.2. При использовании сети Интернет не допускается совершать следующие действия: несанкционированные попытки получить доступ к компьютеру, использование рабочего времени и ресурсов организации в целях, не связанных с исполнением служебных обязанностей, несанкционированные доступ и копирование информации, пересылка конфиденциальной информации администрации города вовне или на другие АРМ КС неуполномоченными на это людьми.

2.8.3. Любой файл, полученный из сети Интернет, считается потенциально опасным. Запрещается открывать и запускать такие файлы без предварительной проверки на наличие "вирусов" (вредоносных программ).

2.8.4. Пользователям КС запрещается:

- регистрироваться на серверах почтовых рассылок, за исключением связанных со служебной деятельностью, с указанием корпоративного адреса электронной почты;

- заходить на неизвестные сайты, рекламируемые в "баннерах", участвовать в Интернет-играх, Интернет-опросах, не связанных со служебной деятельностью;

- загружать из глобальной сети Интернет мультимедиа-файлы, содержащие аудио-, видео- и графическую информацию, а также программное обеспечение, не связанные со служебной деятельностью.

2.9. Ответственность пользователя при работе в КС.

2.9.1. Пользователь КС несет ответственность за нарушение требований Инструкции во время работы в КС.

2.9.2. Пользователь КС при наличии его вины несет ответственность за действия других лиц, совершенных с его рабочего места или с использованием его учетной записи и пароля.

III. Обеспечение работоспособности КС

В целях обеспечения работоспособности КС, безопасности и сохранности информации, хранящейся в электронном виде, Управление обязано:

3.1. При необходимости проведения профилактических работ заранее извещать пользователей КС о дате и времени проведения работ с помощью объявлений на внутреннем сайте администрации города.

3.2. Выполнять резервное копирование баз данных и документов общего пользования на основании информации, полученной от структурных подразделений администрации города, в соответствии с абзацем восьмым пункта 2.4 Инструкции.

3.3. Регулярно проверять серверы на наличие компьютерных "вирусов". Обеспечивать вирусную безопасность КС и АРМ за счет установки и регулярного обновления антивирусного программного обеспечения. Обеспечить автоматический перехват вредоносного программного обеспечения посредством применения соответствующих модулей (мониторов) антивирусных программ.

3.4. Поддерживать базу учетных записей пользователей КС в актуальном состоянии, отключать или удалять невостребованные персональные учетные записи. Не допускать разглашения специалистами Управления технологической информации, касающейся известных им персональных учетных записей.

3.5. Хранить пароли ключевых (администраторских) учетных записей в запечатанном конверте в сейфе Управления.

3.6. Изменять параметры персональных учетных записей пользователей КС в соответствии с информацией, представленной управлением по вопросам муниципальной службы и кадров администрации города или структурными подразделениями администрации города, в следующих случаях:

- принятие на работу нового специалиста;

- увольнение специалиста;

- изменение персональных данных о специалисте;

- в случае компрометации (разглашения) пароля;

- по желанию пользователя КС.