Приложение N 1. Инструкция пользователя локальной вычислительной сети центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору. Приказ Федеральной службы по экологическому, технологическому и атомному надзору от 15.09.2010 N 901 "Об эксплуатации автоматизированных информационных ресурсов в центральном аппарате Федеральной службы по экологическому, технологическому и атомному надзору"

Приложение N 1
к приказу Федеральной службы по экологическому,
технологическому и атомному надзору
от 15 сентября 2010 г. N 901

Инструкция
пользователя локальной вычислительной сети центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору

1. Введение

1.1. Настоящая Инструкция определяет права и обязанности пользователей локальной вычислительной сети (далее - ЛВС) центрального аппарата (далее - ЦА) Федеральной службы по экологическому, технологическому и атомному надзору (далее - Ростехнадзор).

1.2. ЛВС ЦА Ростехнадзора называется совокупность компьютеров, кабелей, сетевых адаптеров, активного и пассивного серверного оборудования, работающих под управлением сетевой операционной системы и разрешенного прикладного программного обеспечения (далее - ПО) и оборудования, явно не указанного в данной Инструкции, но позволяющего использовать ресурсы ЛВС ЦА Ростехнадзора.

1.3. ЛВС предназначена для:

предоставления разделенного доступа к файлам (ЛВС позволяет одновременно нескольким пользователям работать с одним и тем же файлом, хранящимся на центральном файл-сервере и производить с ним различные действия);

передачи файлов (ЛВС позволяет быстро копировать файлы любого размера с одной рабочей станции на другую без использования переносных носителей информации);

доступа к информации и файлам (ЛВС позволяет запускать прикладные программы на соответствующем сервере с любой из рабочих станций, работать с базами данных и файлами, расположенными на серверах);

предоставления разделенного доступа к принтерам (ЛВС позволяет нескольким пользователям на различных рабочих станциях использовать совместно один или несколько принтеров);

удаленного доступа к оборудованию.

1.4. Персональные компьютеры (далее - ПК), серверы, ПО, вся информация, хранящаяся на них и вновь создаваемая, оборудование ЛВС, коммуникационные средства являются федеральной собственностью и предоставляются работникам ЦА Ростехнадзора для осуществления ими их должностных обязанностей.

1.5. ПК, серверы, ПО, оборудование ЛВС ЦА Ростехнадзора и коммуникационное оборудование образуют систему ЛВС ЦА Ростехнадзора.

1.6. Целью настоящей Инструкции является:

регулирование работы пользователей с компьютерным оборудованием, ЛВС и ПО;

распределение сетевых ресурсов коллективного пользования;

определение мер по поддержанию необходимого уровня защиты информации, ее сохранности и соблюдения прав доступа к ней, обеспечение использования только лицензионного ПО;

уменьшение рисков умышленного или неумышленного неправильного использования сетевых ресурсов и ПО;

упорядочивание использования компьютерного оборудования ЛВС ЦА Ростехнадзора с целью повышения эффективности выполнения производственных планов и осуществления другой деятельности, обусловленной производственной необходимостью;

предотвращение ненадлежащего использования компьютерного оборудования, ЛВС и ПО.

Действие настоящей Инструкции распространяется на пользователей всех видов компьютерного оборудования (компьютеры, компьютерная периферия, коммуникационное оборудование), подключенных к ЛВС ЦА Ростехнадзора, а также на пользователей, осуществляющих удаленный доступ к ЛВС ЦА Ростехнадзора.

2. Общие положения

2.1. Работники ЦА Ростехнадзора допускаются к работе с ЛВС ЦА Ростехнадзора только по заявке, подписанной соответствующим руководством структурного подразделения ЦА Ростехнадзора и согласованной с отделом информатизации, автоматизации и технологического обеспечения Управления обеспечения организационно-контрольной и лицензионно-разрешительной деятельности (далее - отдел информатизации). Форма заявки на выполнение работ по обслуживанию средств вычислительной техники и оргтехники приведена в приложении N 3 к приказу Федеральной службы по экологическому, технологическому и атомному надзору "Об эксплуатации автоматизированных информационных ресурсов в центральном аппарате Федеральной службы по экологическому, технологическому и атомному надзору".

2.2. Перед допуском к работе с ЛВС ЦА Ростехнадзора каждый пользователь должен пройти инструктаж в службе системного администрирования.

2.3. Работа с ЛВС ЦА Ростехнадзора разрешается только на закрепленном за пользователем компьютере, в установленное рабочее время и только со своими, полученными в службе системного администрирования паролем и учетной записью.

2.4. Пользователь имеет право работать только с разрешенными, установленными на ПК сотрудниками службы системного администрирования лицензированными программами и использовать только разрешенные сетевые ресурсы ЛВС ЦА Ростехнадзора.

Работа на не закрепленном за пользователем компьютере может проводиться только по согласованию с отделом информатизации.

2.5. Пользователь несет ответственность за закрепленный за ним ПК и, в целях защиты служебной информации, принимает меры по исключению его несанкционированного использования другими пользователями.

2.6. Пользователь обязан незамедлительно сообщать в отдел информатизации обо всех ставших ему известных фактах (попытках) нарушения настоящей Инструкции, в том числе о случаях (попытках) несанкционированного удаленного доступа к информации, размещенной на закрепленном ПК.

3. Права и обязанности пользователя ЛВС ЦА Ростехнадзора

3.1. Пользователь ЛВС ЦА Ростехнадзора обязан:

ознакомиться с настоящей Инструкцией и соблюдать её требования;

получить личные уникальные средства аутентификации в ЛВС ЦА Ростехнадзора (пароль и имя пользователя, т.н. "логин") для работы с оборудованием с ограниченным доступом и сохранять их конфиденциальность;

самостоятельно, не реже одного раза в месяц, изменять пароль для входа в ЛВС. Пароль должен содержать не менее 6 (шести) символов и состоять из букв и цифр. Пароль не должен привязываться к дням рождения пользователя или его номера телефона и прочей информации, которая может быть легко подобрана путем сопоставления с данными пользователя;

пользоваться только своим именем пользователя и паролем для входа в локальную сеть. Передача перечисленных идентификационных данных кому-либо запрещается;

использовать компьютерное оборудование исключительно для деятельности, предусмотренной должностным регламентом;

бережно относиться к оборудованию, соблюдать правила его эксплуатации. Предоставлять доступ к закрепленному ПК и сетевому оборудованию в кабинете сотрудникам отдела информатизации и службы системного администрирования для проверки исправности и соответствия установленным правилам работы и отдела по защите государственной тайны для контроля за эффективностью предусмотренных мер защиты информации.

рационально пользоваться ограниченными разделяемыми ресурсами (дисковой памятью компьютеров общего пользования, пропускной способностью локальной сети) и расходными материалами;

при появлении сообщений антивирусного ПО об угрозе заражения ЛВС немедленно отключать ПК от ЛВС и сообщать об этом в службу системного администрирования и далее действовать по его указаниям;

в случае обнаружения неисправности используемого компьютерного оборудования или ПО, пользователь обязан сообщить об этом в отдел системного администрирования.

3.2. Пользователь ЛВС ЦА Ростехнадзора имеет право:

получать консультацию у работников отдела информатизации и службы системного администрирования по работе с компьютерным оборудованием и программным обеспечением общего пользования и по вопросам компьютерной безопасности;

обращаться в службу системного администрирования по вопросам, связанным с распределением ресурсов компьютера. Какие-либо действия пользователя, ведущие к изменению объема используемых им ресурсов, или влияющие на загруженность или безопасность ЛВС, включая установку общего доступа к папкам компьютера, должны согласовываться службой системного администрирования;

3.3. Пользователю ЛВС ЦА Ростехнадзора запрещается:

допускать иных лиц к работе на закрепленном ПК, кроме случаев, связанных с выполнением работ специалистами службы системного администрирования;

использовать оборудование, сетевые программы для деятельности, не обусловленной производственной необходимостью и должностной инструкцией;

создавать помехи работе ПК других пользователей и ЛВС;

самостоятельно устанавливать или удалять любое ПО на закрепленном ПК, изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и сетевых ресурсов (установку, удаление, модернизацию, настройку операционной системы, ПО и иные действия по настройке (изменению конфигурации) ПК пользователя выполняют только специалисты отдела системного администрирования);

повреждать, уничтожать или фальсифицировать информацию, не принадлежащую пользователю;

вскрывать корпусы компьютеров, сетевого и периферийного оборудования, разбирать, изменять настройку оборудования общего пользования, подключать к компьютеру дополнительное оборудование, изменять настройки BIOS, а также производить загрузку рабочих станций с дискет, дисков, FLASH-накопителей и др.;

перемещение компьютерного оборудования допускается в исключительных случаях, а именно: пожарной опасности, других угроз жизни и здоровью людей или угроз повреждения имущества;

самовольно подключать ПК к ЛВС ЦА Ростехнадзора, а также изменять IP и MAC-адрес компьютера, выданный службой системного администрирования, устанавливать дополнительные сетевые протоколы, изменять конфигурацию настроек сетевых протоколов (передача данных в сеть с использованием других IP и MAC адресов в качестве адреса отправителя является распространением ложной информации и создает угрозу безопасности информации на других компьютерах);

работать с каналоемкими ресурсами (real video, real audio, chat и др.) без согласования с отделом информатизации;

получать и передавать в сеть информацию, противоречащую законодательству Российской Федерации и нормам морали общества, представляющую коммерческую или государственную тайну или информацию ограниченного доступа, распространять через сеть информацию, которая охраняется законодательством об интеллектуальной собственности, либо задевающую честь и достоинство граждан, а также рассылать обманные, угрожающие и другие тому подобные сообщения;

предпринимать попытки обхода учетной системы безопасности, системы статистики, ее повреждения или дезинформации;

осуществлять попытки несанкционированного доступа к ресурсам ЛВС, проводить или участвовать в сетевых атаках и сетевом взломе. Производить действия, направленные на взлом (несанкционированное получение привилегированного доступа) рабочих станций и серверов ЛВС и передаваемой по сети информации, равно как и любых других компьютеров, в случае доступа к глобальной сети Интернет;

использовать ЛВС для распространения рекламы, коммерческих объявлений, порнографии, призывов к насилию, разжиганию национальной или религиозной вражды, оскорблений, угроз и т.п.;

использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, для нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы и любые программы ими инфицированные, использовать, распространять и хранить программы сетевого управления и мониторинга, осуществляющих сканирование сети (различные "трассеры", "сниферы", сканеры портов и т.п.);

использовать в работе съемные носители информации без проверки антивирусной программой;

создавать и хранить на закрепленном за ним ПК персональные данные (Анкеты, ксерокопии личных удостоверений и других документов относящихся к персональным данным);

несанкционированное копирование служебной информации;

хранить на публичных сетевых дисках и серверах файлы, не относящихся к выполнению служебных обязанностей сотрудника (музыка, фотографии, игры, видео, виртуальные CD и т.п.).

4. Работа с электронной почтой

4.1. Электронная почта предоставляется работникам ЦА Ростехнадзора только для выполнения своих служебных обязанностей. Использование ее в личных целях запрещается.

4.2. Все электронные письма, создаваемые и хранимые на ПК ЦА Ростехнадзора, являются федеральной собственностью и не считаются персональными.

4.3. Ростехнадзор оставляет за собой право получить доступ к личной электронной почте работников, если на то будут веские причины. Содержимое электронного письма не может быть раскрыто третьим лицам, кроме как с целью обеспечения безопасности или по требованию правоохранительных органов.

4.4. В случае если с помощью электронного письма должна быть послана конфиденциальная информация, или другая важная информация, она должна быть зашифрована с использованием имеющихся в распоряжении ЦА Ростехнадзора специальных программ и алгоритмов.

4.5. Вся информация, классифицированная как конфиденциальная, при передаче ее через открытые сети, (например - Интернет), обязательно должна быть предварительно зашифрована с помощью соответствующих программно-аппаратных средств.

4.6. Выходящие сообщения могут быть выборочно проверены, чтобы гарантировать соблюдение политики информационной безопасности Ростехнадзора.

4.7. Пользователь не должен позволять кому-либо посылать письма от чужого имени и позволять делать это другим пользователям.

4.8. Категорически запрещено открывать или запускать приложения, полученные по электронной почте из неизвестного источника, с подозрительным названием и (или) не затребованные пользователем.

4.9. Запрещено осуществлять массовую рассылку не согласованных предварительно электронных писем. Под массовой рассылкой подразумевается как рассылка множеству получателей, так и множественная рассылка одному получателю (спам).

4.10. Запрещено использовать несуществующие обратные адреса при отправке электронных писем.

4.11. Отправлять по электронной почте, большие файлы (особенно музыку, видео и фото личного характера, размером более 5 Мегабайт), за исключением случаев, связанных со служебной необходимостью.

5. Работа с Интернет-ресурсами

5.1. Пользователям ЛВС предоставлено право использовать только разрешенные программы для поиска информации в сети Интернет и только для выполнения своих должностных обязанностей.

5.2. Использование ресурсов сети Интернет не должно создавать потенциальную угрозу ЛВС ЦА Ростехнадзора.

5.3. Вся информация о сеансах доступа пользователей к ресурсам Интернет (дата, время, длительность, название ресурса, локальный адрес) протоколируется и накапливается в электронном архиве ЛВС ЦА Ростехнадзора.

5.4. Действия любого пользователя, подозреваемого в нарушении правил пользования Интернетом, могут быть запротоколированы и использоваться для принятия решения о применении к нему соответствующих санкций.

5.5. Работникам ЦА, пользующимся Интернетом, запрещено передавать (сохранять) материалы, не относящиеся к деятельности Ростехнадзора, и/или нарушающие законодательство Российской Федерации в части использования объектов интеллектуальной собственности.

5.6. Во всех программах, используемых для доступа к сети Интернет, не должны нарушаться лицензионные условия их использования и в них должны быть настроены необходимые уровни безопасности.

5.7. Все файлы, загружаемые с помощью сети Интернет, должны проверяться на вирусы и/или "шпионское ПО" с помощью утвержденных антивирусных программ.

5.8. При работе с Интернет-ресурсами запрещено:

получать доступ к информационным ресурсам ЛВС или сети Интернет, не являющихся публичными, без разрешения их собственника;

играть в различные ОНЛАЙН игры (онлайн-КАЗИНО и тому подобные);

использовать различные сайты и программы для анонимного доступа в сеть Интернет;

использовать программы для зарабатывания денег в сети Интернет, таких как Spedia, Web Money и им подобных;

скачивать музыкальные и видео файлы, а также файлы, не имеющие отношения к текущим служебным обязанностям работника, без согласования с руководством и отделом системного администрирования.

6. Ответственность

6.1. Пользователь отвечает за всю информацию, хранящуюся в закрепленном ПК.

6.2. Пользователь несет личную ответственность за весь информационный обмен между его и другими ПК в ЛВС.

6.3. В зависимости от последствий невыполнения требований, предусмотренных настоящей Инструкцией, а также других обязательных условий работы с компьютерным оборудованием и ЛВС к пользователю могут быть применены соответствующие санкции в соответствии с законодательством Российской Федерации.