Постановление Администрации Сахалинской области
от 11 октября 2001 г. N 33-па
"Об утверждении Положения об информационной вычислительной
сети аппарата администрации Сахалинской области и органов
исполнительной власти Сахалинской области и Инструкции о
порядке пользования вычислительной техникой, программным
обеспечением и работе в информационной вычислительной сети
аппарата администрации Сахалинской области и органов
исполнительной власти Сахалинской области"
28 января 2003 г.
Постановлением Администрации Сахалинской области от 26 октября 2007 г. N 233-па настоящее постановление признано утратившим силу
Для информационного обеспечения органов исполнительной власти Сахалинской области, а также для упорядочения работы в информационной вычислительной сети органов исполнительной власти, исключения несанкционированного доступа к информационным ресурсам сети, утечек информации по техническим каналам, организации информационной безопасности информационных ресурсов сети и во исполнение Федерального закона от 20.02.95 N 24-ФЗ "Об информации, информатизации и защите информации", Федерального закона от 04.07.96 N 85-ФЗ "Об участии в международном информационном обмене", письма Государственной технической комиссии при Президенте РФ от 03.12.97 N 240/883 "О защите информации при вхождении России в международную информационную систему Интернет" администрация области постановляет:
1. Утвердить Положение об информационной вычислительной сети аппарата администрации Сахалинской области и органов исполнительной власти Сахалинской области (прилагается).
2. Утвердить Инструкцию о порядке пользования вычислительной техникой, программным обеспечением и работы в информационной вычислительной сети аппарата администрации Сахалинской области и органов исполнительной власти Сахалинской области (прилагается).
3. Возложить на отдел автоматизированных информационных систем администрации Сахалинской области координацию работ по развитию информационной вычислительной сети аппарата администрации Сахалинской области и органов исполнительной власти. Решение вопросов информационной безопасности осуществлять во взаимодействии с представителем УФСБ по Сахалинской области.
4 Контроль за исполнением настоящего постановления возложить на вице-губернатора области, руководителя аппарата администрации области Гомилевского В.Е.
Губернатор области |
И.П. Фархутдинов |
11 октября 2001 г.
N 33-па
Положение
об информационной вычислительной сети аппарата
администрации Сахалинской области и органов исполнительной
власти Сахалинской области
(утв. постановлением Администрации Сахалинской области
от 11 октября 2001 г. N 33-па)
28 января 2003 г.
I. Общие положения
Настоящее Положение определяет организационную структуру, функции, порядок администрирования информационной вычислительной сети аппарата администрации Сахалинской области и органов исполнительной власти области (далее - сеть), информационные ресурсы и порядок доступа к ним
II. Организация сети
Сеть состоит из компьютеров и иных устройств, тем или иным способом подключенных к единой среде передачи данных и расположенных в едином адресном пространстве. Техническое, технологическое и программное обеспечение является неотъемлемой частью сети.
Сеть предназначена для организации документооборота, получения, обмена, обработки и хранения текстовой, графической и иной информации в электронном виде.
Техническое, технологическое и программное обеспечение осуществляется путем выполнения работ по ремонту, модернизации, поддержке работоспособности средств вычислительной техники аппарата администрации области и органов исполнительной власти области.
Список компьютеров и другого оборудования, включенного в сеть, ведется отделом автоматизированных информационных систем администрации Сахалинской области (далее - отдел АИС) в реестре информационных ресурсов сети. Включение в сеть любых устройств без согласования с отделом АИС не допускается.
III. Информационные ресурсы
Информационные ресурсы сети - файлы и сервисы, доступные на серверах администрации.
Документированная информация, отнесенная законом к категории ограниченного доступа, подразделяемая на информацию, отнесенную к государственной тайне и конфиденциальную (в т.ч. персональные данные о гражданах), используется и хранится в соответствии с нормативными актами, регламентирующими порядок работы с такой информацией.
IV. Порядок доступа
Информация на серверах разделена по категориям; доступ к каждой из категорий задается индивидуально для каждого пользователя сети. Для пользователя может быть задан один из четырех видов доступа: полный доступ, чтение и запись, чтение, нет доступа.
Доступ пользователя к ресурсам, необходимым для осуществления функциональных обязанностей, открывается администратором сети отдела АИС с указанием следующей технической информации: имя пользователя, имена компьютеров, с которых он имеет право входить в сеть, и промежуток времени, в течение которого ему разрешен доступ.
Использование вычислительной техники, программного обеспечения и работа в сети регулируется Инструкцией о порядке пользования вычислительной техникой, программным обеспечением и работы в информационной вычислительной сети аппарата администрации Сахалинской области и органов исполнительной власти Сахалинской области, утвержденной постановлением администрации Сахалинской области.
Список зарегистрированных в сети пользователей ведется отделом АИС.
V. Администрирование сети
Администрирование сети, а также общедоступных ресурсов (аппаратных и программных серверов, баз данных общего пользования) осуществляется отделом АИС (администратором сети). В его обязанности входит обеспечение функционирования; принятие мер по защите информации, хранящейся в электронном виде; осуществление контроля доступа к информации, находящейся на серверах; ведение реестра информационных ресурсов сети: аудит безопасности сети.
Пользователи обязаны выполнять требования администратора сети, касающиеся обеспечения работы сети, безопасности информации и бесперебойного функционирования компьютерной техники.
Отдел АИС вправе производить отключение без предупреждения от сети любых пользователей и любой аппаратуры, если они мешают ее нормальному функционированию либо представляют угрозу безопасности информации. О факте и причинах отключения от сети сообщается непосредственному руководителю пользователя и специалисту по информационной безопасности.
Отключение серверов для технологических целей может производится только администратором сети отдела АИС с обязательным предварительным уведомлением всех пользователей ресурсов данного сервера.
Постановлением Администрации Сахалинской области от 28 января 2003 г. N 22-па Раздел VI настоящего Положения изложен в новой редакции
VI. Осуществление доступа и работа с внешними информационными ресурсами
Порядок осуществления доступа и обмена данными с информационными ресурсами, находящимися вне сети (такими как: ресурсы Internet, доски объявлений, удаленные компьютеры и т.п.), регулируется Инструкцией о порядке пользования вычислительной техникой, программным обеспечением и работы в информационной вычислительной сети аппарата администрации Сахалинской области и органов исполнительной власти Сахалинской области.
Инструкция
о порядке пользования вычислительной техникой, программным
обеспечением и работы в информационной вычислительной сети
аппарата администрации Сахалинской области и органов
исполнительной власти Сахалинской области
(утв. постановлением Администрации Сахалинской области
от 11 октября 2001 г. N 33-па)
28 января 2003 г.
I. Общие положения
1.1 Настоящая Инструкция о порядке пользования вычислительной техникой, программным обеспечением и работы в информационной вычислительной сети аппарата администрации и органов исполнительной власти области (далее - Инструкция) разработана в соответствии с Федеральным законом от 20.02.95 N 24-ФЗ "Об информации, информатизации и защите информации", Федеральным законом от 04.07.96 N 85-ФЗ "Об участии в международном информационном обмене", письмом Государственной технической комиссии при Президенте РФ от 03.12.97 N 240/883 "О защите информации при вхождении России в международную информационную систему Интернет" и Положением об информационной вычислительной сети аппарата администрации Сахалинской области и органов исполнительной власти Сахалинской области, утвержденным постановлением администрации Сахалинской области.
1.2 Настоящая Инструкция определяет порядок пользования вычислительной техникой, программным обеспечением и работы в информационной вычислительной сети аппарата администрации области и органов исполнительной власти области (далее - сеть) и международной информационной сети Интернет. Действие Инструкции распространяется на всех пользователей компьютерных и телекоммуникационных ресурсов и служб администрации области, независимо от их местонахождения.
1.3 К пользователям относятся все работники аппарата администрации области и органов исполнительной власти области, а также иные юридические лица, использующие компьютерные или телекоммуникационные ресурсы и службы администрации области.
1.4 Компьютерные и телекоммуникационные ресурсы и службы включают в себя следующее: многофункциональные серверы, рабочие станции, автономные компьютеры, мобильные компьютеры и другое оборудование, программное обеспечение, а также внутренние и внешние сети связи (сеть Интернет, системы электронной почты и т.д.), к которым прямо или косвенно обращаются вычислительные устройства аппарата администрации области и органов исполнительной власти области.
II. Порядок пользования вычислительной техникой и программным
обеспечением
2.1 Рабочее место пользователя должно соответствовать санитарным правилам и нормам "Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы" (СанПиН 2.2.2.542-96.), утвержденным постановлением Госсанэпиднадзора РФ от 14.07.96 N 14. Пользователи должны соблюдать правила техники безопасности и пожарной безопасности при работе с вычислительной техникой.
2.2 Каждый пользователь должен пройти инструктаж по безопасности труда на конкретном рабочем месте. Ответственность за соблюдение техники безопасности несет непосредственный руководитель пользователя.
2.3 Цель, методы и содержание работы с вычислительной техникой должны соответствовать должностным обязанностям пользователя.
2.4 Пользователям запрещается самостоятельно:
2.4.1 Отключать сетевое оборудование общего пользования.
2.4.2 Изменять конфигурацию, производить ремонт, замену комплектующих деталей вычислительной техники.
2.4.3 Подключать периферийные устройства, не предусмотренные для конкретного рабочего места.
2.4.4 Устанавливать новое или модифицировать имеющееся прикладное, операционное, сетевое и другие виды программного обеспечения. Необходимость замены (модификации, новой установки и т.п.) программного обеспечения определяется руководителем отдела АИС и проводится только работниками отдела АИС.
2.5 Пользователь должен знать и уметь пользоваться тем антивирусным программным обеспечением, которое находится в его компьютере. Перед проведением любых операций с внешним носителем информации (дискета и т.п.), - считывание, запись, модификация, удаление информации и т.д., пользователь обязан произвести антивирусную проверку внешнего носителя информации.
В случае невозможности излечения (очистки) внешнего носителя информации от вируса пользователь ставит об этом в известность администратора сети, который производит соответствующие данной ситуации действия.
Пользователю категорически запрещается производить какие-либо действия с информацией зараженного вирусом внешнего носителя.
III. Порядок доступа, работы и хранения информации в сети
3.1 Доступ в сеть:
3.1.1 Доступ (прекращение или изменение вида доступа) к ресурсам сети работников аппарата администрации области и органов исполнительной власти открывается отделом АИС на основании представления руководителя подразделения аппарата администрации области, руководителя органа исполнительной власти области и обоснования необходимости доступа к ресурсам сети. Доступ (прекращение или изменение вида доступа) к ресурсам сети юридических лиц открывается отделом АИС на основании заявки юридического лица, согласованной с управляющим делами администрации Сахалинской области
3.1.2 Пользователям не разрешается самостоятельно устанавливать либо изменять настройки программного обеспечения для работы в сети.
3.1.3 Для каждого пользователя создается учетная запись (присваивается уникальный идентификатор (имя пользователя) и назначается пароль) для работы в сети и с электронной почтой. Пользователь несет ответственность за сохранность своих паролей для входа в сеть и работы с электронной почтой. Индивидуальные пароли запрещено распечатывать, хранить в сети или передавать другим лицам. В случае утери пароля пользователь обязан немедленно обратиться в отдел АИС для смены пароля.
3.2 Работа в сети:
3.2.1 Компьютерные и телекоммуникационные службы и ресурсы сети не могут быть использованы для передачи или хранения коммерческих либо личных объявлений, рекламных материалов, разрушительных программ (вирусов и/или самовоспроизводящего кода), политических материалов или любой другой информации, на работу с которой у пользователя нет полномочий либо предназначенной для личного пользования.
3.2.2 Ложные, навязчивые, непристойные, клеветнические, оскорбительные, угрожающие или противозаконные материалы запрещается пересылать по электронной почте или с помощью других средств электронной связи, а также отображать и хранить на компьютерах сети. Пользователи, заметившие или получившие подобные материалы, должны немедленно сообщить об этом своему непосредственному руководителю и в отдел АИС.
3.2.3 Пользователи должны тщательно продумывать содержание сообщений электронной почты и других электронных документов, как если бы это было письменное послание.
Рекомендуется согласовывать с получателем форматы отправляемых файлов. Обязательно архивирование файла, размером более 100 килобайт. Отправка сообщения размером более 500 килобайт должна согласовываться с отделом АИС.
3.2.4 Пользователям запрещается изменять или копировать файл, принадлежащий другому пользователю, не получив предварительно разрешения владельца файла.
3.2.5 Пользователи должны соблюдать условия всех программных лицензий, авторское право и иные федеральные нормативные правовые акты, касающиеся интеллектуальной собственности.
3.2.6 Пользователь не имеет право: работать от имени другого пользователя, осуществлять несанкционированный доступ к информационным ресурсам, ему не предназначенным, предпринимать другие действия, приводящие к незаконному просмотру, копированию, модификации или удалению информационных ресурсов.
3.2.7 Пользователи обязаны осуществлять обмен данными, расположенными на персональных компьютерах (подключенных к сети) или на сервере сети, используя сетевые программные средства обмена информацией. Запрещается использование внешних носителей информации для обмена данными между пользователями сети.
3.2.8 Пользователь обязан информировать отдел АИС и своего непосредственного руководителя о любых нарушениях сохранности информационных ресурсов и (или) о возможности появления таких нарушений, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе компьютера и (или) сети в целом.
3.3 Хранение информации в сети:
3.3.1 Все информационные материалы, связанные с обеспечением работы аппарата администрации области и органов исполнительной власти области, необходимо хранить на серверах сети, кроме отдельных случаев, согласованных с вышестоящим руководителем. Раз в неделю администратор сети отдела АИС осуществляет копирование всех данных на архивный носитель.
3.3.2 Пользователям запрещается хранить на серверах информационные материалы, не связанные с функциональными обязанностями, материалы развлекательного характера, игры.
3.3.3 Запрещено создание и хранение документированной информации, отнесенной к государственной тайне, на компьютерах, подключенных к общей сети. Использование, обработка и хранение конфиденциальной информации (в том числе информации с пометкой "Для служебного пользования") осуществляется в соответствии с нормативными актами, регламентирующими порядок работы с такой информацией и только после проведения соответствующих мероприятий по защите информации от несанкционированного доступа и от утечки по техническим каналам.
Постановлением Администрации Сахалинской области от 28 января 2003 г. N 22-па Раздел IV настоящей Инструкции изложен в новой редакции
IV. Порядок осуществления доступа и обмена данными с внешними
информационными ресурсами и по электронной почте
4.1. Подключение пользователей к электронной почте и/или ресурсам находящимся вне сети аппарата администрации Сахалинской области и органов исполнительной власти Сахалинской области (далее - внешним ресурсам) производится отделом АИС в соответствии с обоснованной заявкой руководителя подразделения аппарата администрации области, руководителя органа исполнительной власти области, юридического лица, по согласованию с управляющим делами администрации области.
4.2. После установки программного обеспечения для работы с электронной почтой и/или внешними ресурсами и его настройки администратором сети отдела АИС запрещается изменение любых параметров, касающихся способов подключения и используемых протоколов, без согласования с отделом АИС.
4.3. При работе с электронной почтой и/или внешними ресурсами пользователям запрещается:
4.3.1. Пересылка документов для служебного пользования, а также содержащих информацию, составляющую коммерческую или иную тайну по электронной почте и/или с использованием внешних ресурсов.
4.3.2. Использование внешних ресурсов для развлечения и получения информации, не относящейся к функциональным обязанностям пользователя.
4.3.3. Доступ к электронной почте и/или внешним ресурсам не со своего рабочего места с использованием данных своей учетной записи.
4.3.4. Предоставление доступа к электронной почте и/или к внешним ресурсам с использованием данных своей учетной записи другим лицам.
4.3.5. Публикация своего адреса электронной почты в электронных каталогах, на поисковых машинах и других внешних ресурсах.
4.3.6. Подписка по электронной почте на различные рекламные материалы, листы рассылки, электронные журналы и т.п., не связанные с выполнением пользователем функциональных обязанностей.
4.3.7. Открытие (запуск на выполнение) файлов, полученных по электронной почте и/или из внешних ресурсов без предварительной проверки их антивирусным программным обеспечением.
4.3.8. Регистрация и использование электронных почтовых ящиков на внешних ресурсах (в частности на таких серверах, как mail.ru, pisem.net, yahoo.com, mailru.com и т.п.) без предварительного согласования с отделом АИС.
4.4. При нарушении пункта 4.3. пользователь без предупреждения отключается от электронной почты и/или внешних ресурсов, при этом в известность ставится его непосредственный руководитель и отдел информационной безопасности контрольного управления аппарата администрации области.
V. Ответственность за нарушение требований Инструкции
Данная инструкция обязательна для выполнения всеми пользователями сети. Руководитель подразделения аппарата администрации области и руководитель органов исполнительной власти Сахалинской области обязан ознакомить каждого работника подразделения с положением об информационной вычислительной сети аппарата администрации Сахалинской области и органов исполнительной власти области и настоящей инструкцией под роспись.
За неисполнение или ненадлежащее исполнение настоящей Инструкции работники аппарата администрации области и органов исполнительной власти несут дисциплинарную ответственность в соответствии с действующим законодательством.
За неисполнение или ненадлежащее исполнение настоящей Инструкции юридические лица отключаются от сети, если иное не предусмотрено договором
VI. Контроль за исполнением Инструкции
Контроль за исполнением настоящей Инструкции возлагается на отдел АИС, а также на руководителей подразделений аппарата администрации и руководителей органов исполнительной власти области.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Администрации Сахалинской области от 11 октября 2001 г. N 33-па "Об утверждении Положения об информационной вычислительной сети аппарата администрации Сахалинской области и органов исполнительной власти Сахалинской области и Инструкции о порядке пользования вычислительной техникой, программным обеспечением и работе в информационной вычислительной сети аппарата администрации Сахалинской области и органов исполнительной власти Сахалинской области"
Текст постановления официально опубликован не был
Постановлением Администрации Сахалинской области от 26 октября 2007 г. N 233-па настоящее постановление признано утратившим силу
В настоящее постановление внесены изменения следующими документами:
Постановление Администрации Сахалинской области от 28 января 2003 г. N 22-па