5.2.1. Пользователь обязан обеспечивать и поддерживать безопасность всех серверов и сервисов в зоне своей ответственности.
5.2.2. Администратор сетевого сервиса обязан обеспечивать безопасность данного сервиса.
5.2.3. Пользователь и Администраторы сервисов должны обеспечивать антивирусную защиту программного обеспечения.
5.2.4. Любое должностное лицо сети обязано немедленно прекратить работу подведомственной сети (учреждения, класса, сервиса) и обратится в техническую службу для выяснения причин и выработки мер восстановления нормального функционирования подведомственной сети (учреждения, класса, сервиса) в случаях:
- обнаружения заражения вирусами;
- нарушением безопасности работы подведомственной сети (учреждения, класса, сервиса), либо обнаружения покушения на безопасность;
- подозрения на заражения вирусами и нарушения безопасности.
5.2.5. Каждый Пользователь сети имеет право передавать сообщения по сети, при этом сохраняется тайна переписки.
5.2.6. Администрация сети обязана обеспечивать соблюдения тайны переписки.
5.2.7. Лицо, нарушившее тайну переписки, несет ответственность в соответствии с законодательством Российской Федерации.
5.2.8. Пользователи в индивидуальном порядке отвечают за понимание и правильное отношение к правилам безопасности систем, которые они используют.
5.2.9. Пользователи имеют право внедрять доступные механизмы и системы безопасности для защиты собственных данных.
5.2.10. В системах, которые полагаются на парольную защиту, Пользователи обязаны выбирать надежные пароли и периодически менять их.
5.2.11. Соответствующее использование механизмов защиты файлов (списков управления доступом) с целью оказания помощи в определении и поддержке соответствующего контроля за доступом к файлам также является обязанностью Пользователей.
5.2.12. Информация о переданных электронных сообщениях, а также эти сообщения могут выдаваться только отправителям и адресатам.
5.2.13. Администрация сети обязана в соответствии с законодательством Российской Федерации оказывать содействие и предоставлять органам, осуществляющим оперативно-розыскную деятельность, любую информацию и возможность проведения оперативно-розыскных мероприятий в сети.
5.2.14. Для надежной и безопасной работы основных сервисов, функционирующих в сети, администраторы сервисов обязаны проводить полное или частичное резервное копирование данных этих сервисов по плану проведения резервного копирования.