ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОЛОЖЕНИЕ

от 5 декабря 1996 года N 371


Положение
для пользователя сети Internet в Центральном
аппарате Центрального банка Российской Федерации

____________________________________________________________________
Утратило силу на основании
Положения Банка России от 17 марта 1998 года N 21-П
____________________________________________________________________

1. Общие положения

1.1. Основным фактором риска на рабочем месте пользователя сети Internet, учитывая мировую практику, является умышленное проникновение в среду пользователя сети Internet Банка России со стороны сети Internet и далее - во внутренние сети Банка России с целью нарушения конфиденциальности информации, целостности и доступности информационной инфраструктуры.

1.2. Основные способы проникновения:

- разрушающие программы и программные закладки в свободно распространяемом программном обеспечении или почтовых отправлениях;

- использование ошибок спецификаций или реализации отдельных программных продуктов, в том числе в HTML-страницах, связанных с использованием языков программирования Java и описания сценариев JavaScript;

- удаленное зондирование рабочего места пользователя сети Internet с целью выявления возможных путей проникновения, круга интересов, характера работы и других характеристик, в том числе с использованием недокументированных свойств программного обеспечения.

1.3. Предполагается, что вся информация, программные средства обработки, находящиеся на персональной ЭВМ, подключенной к сети Internet, могут быть скомпрометированы.

2. Обязанности пользователя сети Internet
в центральном аппарате Банка России

2.1. Все компоненты программного и аппаратного обеспечения пользователя сети Internet в центральном аппарате Банка России должны использоваться исключительно в служебных целях. Использование их в других целях запрещается.

2.2. Каждый пользователь сети Internet в центральном аппарате Банка России несет персональную ответственность за свои действия и за вводимую / выводимую информацию.

2.3. Пользователям сети Internet в центральном аппарате Банка России запрещается самостоятельная реконфигурация данной ПЭВМ, добавление или удаление программного обеспечения, а также распространение и установка на других ЭВМ центрального аппарата Банка России любого программного обеспечения, полученного по каналам сети Internet. В случае необходимости реконфигурации системного или прикладного программного обеспечения необходимо поставить в известность дежурного оператора системно-технического отдела средств передачи данных (СТО СПД, тел.: 929-4688) Технического центра при Банке России и проводить реконфигурацию силами Технического центра при Банке России.

2.4. В процессе эксплуатации подключенной к сети Internet персональной ЭВМ всю получаемую из этой сети информацию допускается либо просматривать на экране дисплея, либо сохранять в виде твердой копии, т.е. распечатывать на принтере.

2.5. Каждое рабочее место должно быть оснащено антивирусными программами и средствами контроля целостности программного обеспечения, определяемых Техническим центром при Банке России, по согласованию с Главным управлением безопасности и защиты информации. Применение указанных средств с соответствующими параметрами настройки должно быть прописано в стартовой процедуре.

2.6. Техническая поддержка и сопровождение программных и аппаратных средств, предназначенных для взаимодействия с сетью Internet в центральном аппарате Банка России, осуществляется Техническим центром при Банке России.

Обо всех недостатках защиты, кризисных ситуациях и их последствиях, о любых ситуациях, которые могут служить источником кризисной ситуации, необходимо немедленно ставить в известность дежурного оператора СТО СПД Технического центра при Банке России (929-4688).

2.7. В случае нарушения сотрудниками подразделений настоящего Положения Технический центр при Банке России вправе отключить соответствующую персональную ЭВМ от сети Internet и уведомить об этом руководство подразделения. Если нарушения повлекли тяжкие последствия, должно назначаться служебное расследование с привлечением Главного управления безопасности и защиты информации и Технического центра при Банке России.

2.8. Деятельность пользователей сети Internet в Центральном банке Российской Федерации, включая прием / отправление электронной почты и статей телеконференций, установки программного обеспечения и изменение конфигурации персональных ЭВМ, подключенных к сети Internet, контролируется.