ОБЩИЕ ТРЕБОВАНИЯ
к порядку работы пользователей и осуществлению контроля со стороны
руководителей структурных подразделений за их действиями в компьютерных
и телекоммуникационных сетях Федеральной службы по экологическому,
технологическому и атомному надзору
1. Пользователь обязан:
- знать правила работы в ЛВС и принятые меры по защите ресурсов ЛВС (в части, его касающейся);
- при работе на своей рабочей станции (ПЭВМ) и в ЛВС выполнять только служебные задания;
- работать в сети только в разрешенный период времени;
- убедиться в исправности своей рабочей станции, отсутствии "вирусов";
- при сообщениях тестовых программ о появлении "вирусов" немедленно прекратить работу, доложить администратору сети (безопасности) и руководителю своего подразделения;
- в случае необходимости использования гибких магнитных носителей (дискет), поступивших из других подразделений, учреждений, предприятий и организаций, прежде всего, провести проверку этих носителей на отсутствие "вирусов";
- при решении задач с защищаемой информацией использовать только учтенные в установленном порядке магнитные носители (дискеты и т.п.);
- выполнять предписания администратора сети (безопасности);
- представлять для контроля свою рабочую станцию руководителю подразделения, администратору сети (безопасности) и специалисту по защите информации;
- выполнять требования организационно-распорядительных документов по применению рабочих станций сети и ЛВС;
- сохранять в тайне свой индивидуальный пароль, не сообщать его другим лицам, даже если это должностное лицо;
- вводить пароль и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
- периодически в установленном порядке изменять пароль;
- при обнаружении различных неисправностей в работе компьютерной техники или ЛВС, недокументированных свойств в программном обеспечении, нарушений целостности пломб (наклеек), нарушении или несоответствии номеров печатей на аппаратных средствах немедленно сообщить в подразделение, осуществляющее эксплуатацию средств информатизации (администратору сети), и поставить в известность руководителя подразделения.
2. Пользователю при работе запрещается:
- играть в компьютерные игры;
- приносить различные компьютерные программы и пытаться установить их на локальный диск компьютера без уведомления специалистов подразделения, осуществляющего эксплуатацию средств информатизации (администратора сети);
- перенастраивать программное обеспечение компьютера;
- самостоятельно вскрывать комплектующие рабочей станции;
- запускать на своей рабочей станции или другой рабочей станции сети любые системные или прикладные программы, кроме установленных специалистами отдела информатизации (администратором сети);
- передавать свой пароль другим лицам, фиксировать свои учетные данные (пароли, идентификаторы и др.) на твердых носителях;
- изменять или копировать файл, принадлежащий другому пользователю, не получив предварительно разрешения владельца файла;
- оставлять включенной без присмотра свою рабочую станцию, не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана и клавиатуры);
- оставлять без личного присмотра на рабочем месте или где бы то ни было свое персональное устройство идентификации (при наличии), машинные носители и распечатки, содержащие конфиденциальную информацию;
- допускать к подключенной в сеть рабочей станции посторонних лиц;
- использовать неучтенные магнитные носители информации при работе с конфиденциальной информацией;