Об эксплуатации автоматизированных информационных ресурсов в центральном аппарате Федеральной службы по экологическому, технологическому и атомному надзору от 15 сентября 2010

Действующий

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ЭКОЛОГИЧЕСКОМУ, ТЕХНОЛОГИЧЕСКОМУ И АТОМНОМУ НАДЗОРУ

ПРИКАЗ

от 15 сентября 2010 года N 901

Об эксплуатации автоматизированных информационных ресурсов в центральном аппарате Федеральной службы по экологическому, технологическому и атомному надзору

В целях создания условий для эффективной и безопасной эксплуатации автоматизированных информационных ресурсов в центральном аппарате Федеральной службы по экологическому, технологическому и атомному надзору

приказываю:

1. Утвердить Инструкцию пользователя локальной вычислительной сети центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору согласно приложению N 1 к настоящему приказу.

2. Утвердить Инструкцию системного администратора локальной вычислительной сети центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору согласно приложению N 2 к настоящему приказу.

3. Возложить на заместителя начальника Управления - начальника отдела Правового управления К.С.Михалкина функции администратора автоматизированных информационных ресурсов (далее - АИР) Ростехнадзора.

4. Установить, что доступ должностных лиц центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору к отдельным компонентам АИР осуществляется только по письменным заявкам руководителей структурных подразделений центрального аппарата с учетом должностных обязанностей работника.

5. Утвердить форму заявки на выполнение работ по обслуживанию средств вычислительной техники и оргтехники, включая заявку на подключение работников центрального аппарата к АИР Федеральной службы по экологическому, технологическому и атомному надзору согласно приложению N 3 к настоящему приказу.

6. Признать утратившим силу приказ Федеральной службы по экологическому, технологическому и атомному надзору от 5 апреля 2007 г.N 205 "Об организации доступа к автоматизированным информационным ресурсам".

7. Контроль за исполнением настоящего приказа оставляю за собой.

Врио руководителя
А.В.Ферапонтов

Приложение N 1
к приказу Федеральной службы по
экологическому, технологическому
и атомному надзору
от 15 сентября 2010 года N 901

Инструкция пользователя локальной вычислительной сети центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору

1. Введение

1.1. Настоящая Инструкция определяет права и обязанности пользователей локальной вычислительной сети (далее - ЛВС) центрального аппарата (далее - ЦА) Федеральной службы по экологическому, технологическому и атомному надзору (далее - Ростехнадзор).

1.2. ЛВС ЦА Ростехнадзора называется совокупность компьютеров, кабелей, сетевых адаптеров, активного и пассивного серверного оборудования, работающих под управлением сетевой операционной системы и разрешенного прикладного программного обеспечения (далее - ПО) и оборудования, явно не указанного в данной Инструкции, но позволяющего использовать ресурсы ЛВС ЦА Ростехнадзора.

1.3. ЛВС предназначена для:

предоставления разделенного доступа к файлам (ЛВС позволяет одновременно нескольким пользователям работать с одним и тем же файлом, хранящимся на центральном файл-сервере и производить с ним различные действия);

передачи файлов (ЛВС позволяет быстро копировать файлы любого размера с одной рабочей станции на другую без использования переносных носителей информации);

доступа к информации и файлам (ЛВС позволяет запускать прикладные программы на соответствующем сервере с любой из рабочих станций, работать с базами данных и файлами, расположенными на серверах);

предоставления разделенного доступа к принтерам (ЛВС позволяет нескольким пользователям на различных рабочих станциях использовать совместно один или несколько принтеров);

удаленного доступа к оборудованию.

1.4. Персональные компьютеры (далее - ПК), серверы, ПО, вся информация, хранящаяся на них и вновь создаваемая, оборудование ЛВС, коммуникационные средства являются федеральной собственностью и предоставляются работникам ЦА Ростехнадзора для осуществления ими их должностных обязанностей.

1.5. ПК, серверы, ПО, оборудование ЛВС ЦА Ростехнадзора и коммуникационное оборудование образуют систему ЛВС ЦА Ростехнадзора.

1.6. Целью настоящей Инструкции является:

регулирование работы пользователей с компьютерным оборудованием, ЛВС и ПО;

распределение сетевых ресурсов коллективного пользования;

определение мер по поддержанию необходимого уровня защиты информации, ее сохранности и соблюдения прав доступа к ней, обеспечение использования только лицензионного ПО;

уменьшение рисков умышленного или неумышленного неправильного использования сетевых ресурсов и ПО;

упорядочивание использования компьютерного оборудования ЛВС ЦА Ростехнадзора с целью повышения эффективности выполнения производственных планов и осуществления другой деятельности, обусловленной производственной необходимостью;

предотвращение ненадлежащего использования компьютерного оборудования, ЛВС и ПО.

Действие настоящей Инструкции распространяется на пользователей всех видов компьютерного оборудования (компьютеры, компьютерная периферия, коммуникационное оборудование), подключенных к ЛВС ЦА Ростехнадзора, а также на пользователей, осуществляющих удаленный доступ к ЛВС ЦА Ростехнадзора.

2. Общие положения

2.1. Работники ЦА Ростехнадзора допускаются к работе с ЛВС ЦА Ростехнадзора только по заявке, подписанной соответствующим руководством структурного подразделения ЦА Ростехнадзора и согласованной с отделом информатизации, автоматизации и технологического обеспечения Управления обеспечения организационно-контрольной и лицензионно-разрешительной деятельности (далее - отдел информатизации). Форма заявки на выполнение работ по обслуживанию средств вычислительной техники и оргтехники приведена в приложении N 3 к приказу Федеральной службы по экологическому, технологическому и атомному надзору "Об эксплуатации автоматизированных информационных ресурсов в центральном аппарате Федеральной службы по экологическому, технологическому и атомному надзору".

2.2. Перед допуском к работе с ЛВС ЦА Ростехнадзора каждый пользователь должен пройти инструктаж в службе системного администрирования.

2.3. Работа с ЛВС ЦА Ростехнадзора разрешается только на закрепленном за пользователем компьютере, в установленное рабочее время и только со своими, полученными в службе системного администрирования паролем и учетной записью.

2.4. Пользователь имеет право работать только с разрешенными, установленными на ПК сотрудниками службы системного администрирования лицензированными программами и использовать только разрешенные сетевые ресурсы ЛВС ЦА Ростехнадзора.

Работа на не закрепленном за пользователем компьютере может проводиться только по согласованию с отделом информатизации.

2.5. Пользователь несет ответственность за закрепленный за ним ПК и, в целях защиты служебной информации, принимает меры по исключению его несанкционированного использования другими пользователями.

2.6. Пользователь обязан незамедлительно сообщать в отдел информатизации обо всех ставших ему известных фактах (попытках) нарушения настоящей Инструкции, в том числе о случаях (попытках) несанкционированного удаленного доступа к информации, размещенной на закрепленном ПК.

3. Права и обязанности пользователя ЛВС ЦА Ростехнадзора

3.1. Пользователь ЛВС ЦА Ростехнадзора обязан:

ознакомиться с настоящей Инструкцией и соблюдать её требования;

получить личные уникальные средства аутентификации в ЛВС ЦА Ростехнадзора (пароль и имя пользователя, т.н. "логин") для работы с оборудованием с ограниченным доступом и сохранять их конфиденциальность;

самостоятельно, не реже одного раза в месяц, изменять пароль для входа в ЛВС. Пароль должен содержать не менее 6 (шести) символов и состоять из букв и цифр. Пароль не должен привязываться к дням рождения пользователя или его номера телефона и прочей информации, которая может быть легко подобрана путем сопоставления с данными пользователя;

пользоваться только своим именем пользователя и паролем для входа в локальную сеть. Передача перечисленных идентификационных данных кому-либо запрещается;

использовать компьютерное оборудование исключительно для деятельности, предусмотренной должностным регламентом;

бережно относиться к оборудованию, соблюдать правила его эксплуатации. Предоставлять доступ к закрепленному ПК и сетевому оборудованию в кабинете сотрудникам отдела информатизации и службы системного администрирования для проверки исправности и соответствия установленным правилам работы и отдела по защите государственной тайны для контроля за эффективностью предусмотренных мер защиты информации.

рационально пользоваться ограниченными разделяемыми ресурсами (дисковой памятью компьютеров общего пользования, пропускной способностью локальной сети) и расходными материалами;

при появлении сообщений антивирусного ПО об угрозе заражения ЛВС немедленно отключать ПК от ЛВС и сообщать об этом в службу системного администрирования и далее действовать по его указаниям;

в случае обнаружения неисправности используемого компьютерного оборудования или ПО, пользователь обязан сообщить об этом в отдел системного администрирования.

3.2. Пользователь ЛВС ЦА Ростехнадзора имеет право:

получать консультацию у работников отдела информатизации и службы системного администрирования по работе с компьютерным оборудованием и программным обеспечением общего пользования и по вопросам компьютерной безопасности;

обращаться в службу системного администрирования по вопросам, связанным с распределением ресурсов компьютера. Какие-либо действия пользователя, ведущие к изменению объема используемых им ресурсов, или влияющие на загруженность или безопасность ЛВС, включая установку общего доступа к папкам компьютера, должны согласовываться службой системного администрирования.

3.3. Пользователю ЛВС ЦА Ростехнадзора запрещается:

допускать иных лиц к работе на закрепленном ПК, кроме случаев, связанных с выполнением работ специалистами службы системного администрирования;

использовать оборудование, сетевые программы для деятельности, не обусловленной производственной необходимостью и должностной инструкцией;

создавать помехи работе ПК других пользователей и ЛВС;

самостоятельно устанавливать или удалять любое ПО на закрепленном ПК, изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и сетевых ресурсов (установку, удаление, модернизацию, настройку операционной системы, ПО и иные действия по настройке (изменению конфигурации) ПК пользователя выполняют только специалисты отдела системного администрирования);

повреждать, уничтожать или фальсифицировать информацию, не принадлежащую пользователю;

вскрывать корпусы компьютеров, сетевого и периферийного оборудования, разбирать, изменять настройку оборудования общего пользования, подключать к компьютеру дополнительное оборудование, изменять настройки BIOS, а также производить загрузку рабочих станций с дискет, дисков, FLASH-накопителей и др.;

перемещение компьютерного оборудования допускается в исключительных случаях, а именно: пожарной опасности, других угроз жизни и здоровью людей или угроз повреждения имущества;

самовольно подключать ПК к ЛВС ЦА Ростехнадзора, а также изменять IP и MAC-адрес компьютера, выданный службой системного администрирования, устанавливать дополнительные сетевые протоколы, изменять конфигурацию настроек сетевых протоколов (передача данных в сеть с использованием других IP и MAC адресов в качестве адреса отправителя является распространением ложной информации и создает угрозу безопасности информации на других компьютерах);

работать с каналоемкими ресурсами (real video, real audio, chat и др.) без согласования с отделом информатизации;

получать и передавать в сеть информацию, противоречащую законодательству Российской Федерации и нормам морали общества, представляющую коммерческую или государственную тайну или информацию ограниченного доступа, распространять через сеть информацию, которая охраняется законодательством об интеллектуальной собственности, либо задевающую честь и достоинство граждан, а также рассылать обманные, угрожающие и другие тому подобные сообщения;

предпринимать попытки обхода учетной системы безопасности, системы статистики, ее повреждения или дезинформации;

осуществлять попытки несанкционированного доступа к ресурсам ЛВС, проводить или участвовать в сетевых атаках и сетевом взломе. Производить действия, направленные на взлом (несанкционированное получение привилегированного доступа) рабочих станций и серверов ЛВС и передаваемой по сети информации, равно как и любых других компьютеров, в случае доступа к глобальной сети Интернет;

использовать ЛВС для распространения рекламы, коммерческих объявлений, порнографии, призывов к насилию, разжиганию национальной или религиозной вражды, оскорблений, угроз и т.п.;

использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, для нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы и любые программы ими инфицированные, использовать, распространять и хранить программы сетевого управления и мониторинга, осуществляющих сканирование сети (различные "трассеры", "сниферы", сканеры портов и т.п.);

использовать в работе съемные носители информации без проверки антивирусной программой;

создавать и хранить на закрепленном за ним ПК персональные данные (Анкеты, ксерокопии личных удостоверений и других документов относящихся к персональным данным);

несанкционированное копирование служебной информации;

хранить на публичных сетевых дисках и серверах файлы, не относящихся к выполнению служебных обязанностей сотрудника (музыка, фотографии, игры, видео, виртуальные CD и т.п.).

4. Работа с электронной почтой

4.1. Электронная почта предоставляется работникам ЦА Ростехнадзора только для выполнения своих служебных обязанностей. Использование ее в личных целях запрещается.

4.2. Все электронные письма, создаваемые и хранимые на ПК ЦА Ростехнадзора, являются федеральной собственностью и не считаются персональными.

4.3. Ростехнадзор оставляет за собой право получить доступ к личной электронной почте работников, если на то будут веские причины. Содержимое электронного письма не может быть раскрыто третьим лицам, кроме как с целью обеспечения безопасности или по требованию правоохранительных органов.

4.4. В случае если с помощью электронного письма должна быть послана конфиденциальная информация, или другая важная информация, она должна быть зашифрована с использованием имеющихся в распоряжении ЦА Ростехнадзора специальных программ и алгоритмов.