Доступ в сеть Интернет и другие глобальные сети работникам предоставляется исключительно в целях повышения эффективности выполнения ими своих служебных обязанностей.
Организация доступа работников ИСПДн к сети Интернет осуществляется работником подразделения ИТ на основании мотивированного запроса руководителя подразделения ЦА/ТО Росреестра, согласованного с подразделением ИБ. Установка дополнительного оборудования и ПО для осуществления доступа работников ИСПДн осуществляется в порядке, установленном Положением, для внесения изменений в ПО и аппаратные средства ЦА/ТО Росреестра. Запрещается использование подключений к сети Интернет и каналов связи, использование которых не согласовано с подразделением ИТ. Подразделениям по защите государственной тайны доступ к ресурсам сети Интернет запрещен.
Работники ИСПДн могут использовать сети Интернет в качестве:
транспортной среды при обмене информацией между несколькими территориально разнесенными элементами ИСПДн или другими ИС (транспортная задача);
средства предоставления открытой общедоступной информации, содержащейся в ИР Росреестра, внешнему абоненту (портальная задача);
средства получения необходимой работникам ИСПДн информации, содержащейся в ИР сети Интернет или других корпоративных сетей (информационная задача).
Подразделение ИТ может ограничивать доступ к ресурсам сети Интернет, содержание которых не имеет отношения к исполнению служебных обязанностей, а также к ресурсам, содержание и направленность которых запрещены международным и российским законодательством, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и т.д.
При работе с ресурсами сети Интернет запрещается:
разглашение конфиденциальной информации, ставшей известной работнику по служебной необходимости либо иным путем;
распространение защищаемых авторскими правами материалов, затрагивающих какой-либо патент, торговую марку, коммерческую тайну, копирайт или прочие права собственности и/или авторские и смежные с ним права третьей стороны;
публикация, загрузка и распространение материалов, содержащих вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, для осуществления НСД, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения НСД к платным ресурсам в сети Интернет, а также размещение ссылок на вышеуказанную информацию;
загрузка и запуск исполняемых либо иных файлов без предварительной проверки на наличие вирусов установленным антивирусным пакетом;
использование анонимных прокси-серверов;
доступ к ресурсам сети Интернет, содержащим развлекательную (в том числе музыкальные, видео, графические и другие файлы, не связанные с производственной деятельностью), эротическую или порнографическую информацию.
Вся информация о ресурсах, посещаемых работниками, должна протоколироваться.
Уполномоченный работник подразделения ИБ обязан проводить анализ использования ресурсов сети Интернет и в случае необходимости представлять отчет об использовании интернет-ресурсов работниками руководителю подразделения ИБ.
В случае обнаружения значительных отклонений в параметрах работы средств обеспечения доступа к ресурсам сети Интернет от среднестатистических значений об этом немедленно сообщается руководителю подразделения ИБ для принятия последующих решений.
Руководители подразделений вправе запросить от подразделения ИБ отчет об использовании ресурсов сети Интернет работниками своего подразделения.
При нарушении работником правил работы в сети Интернет либо возникновении нештатных ситуаций доступ к ресурсам сети Интернет блокируется уполномоченным работником подразделения ИТ с последующим уведомлением руководителя подразделения ИТ.
Электронная почта в ЦА/ТО Росреестра является средством коммуникации, распределения информации и управления процессами в производственных целях, в том числе повышения эффективности труда работников и экономии ее ресурсов. Корпоративная (внутренняя) электронная почта ЦА/ТО Росреестра предназначена исключительно для использования в служебных целях. Использование личной почты в служебных целях запрещено.
Организацией и обеспечением порядка работы электронной почты в ЦА/ТО Росреестра занимается подразделение ИТ. Ответственность за использование электронной почты возлагается на работников подразделения ИТ в рамках их должностных обязанностей.
При работе с корпоративной электронной почтой Росреестра работник учитывает следующие принципиальные положения:
электронная почта не является средством гарантированной доставки отправленного сообщения до адресата;
внутренняя электронная почта, организованная с применением средств криптографической защиты, является средством передачи информации, обеспечивающим конфиденциальность передаваемой информации. Передача информации ограниченного доступа осуществляется только в зашифрованном виде.