- Положение об использовании сети Интернет
- 2.Основные термины, сокращения и определения
- 3. Порядок использования сети Интернет
- 4. Ответственность
- 5. Внесение изменений и дополнений
- Приложение 1 – Заявка на предоставление работнику «ВАША ОРГАНИЗАЦИЯ» доступа к сети Интернет
- Приложение 2 — Регламент применения категорий Интернет-ресурсов
Положение об использовании сети Интернет
1.1. Настоящее Положение устанавливает порядок использования сети Интернет работниками «ВАША ОРГАНИЗАЦИЯ» (далее Организация).
1.2. Действие настоящего Положения распространяется на работников Организации, подрядчиков и третью сторону.
2.Основные термины, сокращения и определения
Администратор ИС – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО.
Адрес IP – уникальный идентификатор АРМ, подключенного к ИС Организации, а также сети Интернет.
АРМ – автоматизированное рабочее место пользователя (персональный компьютер с прикладным ПО) для выполнения определенной производственной задачи.
Интернет – глобальная ИС, обеспечивающая удаленный доступ к ресурсам различного содержания и направленности.
ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
ИС – информационная система Организации – система, обеспечивающая хранение, обработку, преобразование и передачу информации Организации с использованием компьютерной и другой техники.
ИТ – информационные технологии – совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации Организации с использованием средств компьютерной и другой техники.
Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.
ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
Пользователь – работник Организации, использующий ресурсы Интернет для выполнения своих должностных обязанностей.
Регламент – документ «Регламент применения категорий Интернет-ресурсов». Содержит перечень групп категорий Интернет-ресурсов доступ к которым пользователям разрешен.
Реестр – документ «Реестр разрешенного к использованию ПО». Содержит перечень коммерческого ПО, разрешенного к использованию в Организации.
Третья сторона – лицо или организация, считающаяся независимой по отношению к Организации.
3. Порядок использования сети Интернет
3.1. Доступ к сети Интернет предоставляется ограниченному кругу работников Организации в целях выполнения ими своих служебных обязанностей, требующих непосредственного подключения к внешним информационным ресурсам.
3.2. Для доступа работников Организации к сети Интернет допускается применение коммерческого ПО, входящего в Реестр разрешенного к использованию ПО и указанного в Паспорте ПК.
3.3. Операции по предоставлению доступа работников Организации к сети Интернет и контролю его использования выполняются непосредственно (при участии) администраторами ИС.
3.4. Доступ работнику Организации к сети Интернет может быть инициирован Руководителем структурного подразделения в случаях:
необходимости выполнения работника новых (дополнительных) обязанностей, для которых требуется доступ к внешним ресурсам.
3.5. Процесс предоставления доступа работника Организации к сети Интернет состоит из следующих этапов:
3.5.1. Подача заявки в утвержденной форме на подключение работника Организации к сети Интернет осуществляется Руководителем структурного подразделения на имя Руководителя Организации.
3.5.2. Подготовленная заявка согласовывается с начальником отдела ИТ с целью получения заключения о технической возможности подключения АРМ работника к сети Интернет.
3.5.3. В случае согласования с Руководителем Организации заявки ее оригинал передается в отдел ИТ для выполнения настроек на узле централизованного доступа к сети Интернет Организации.
3.5.4. Подключение АРМ работника выполняется на месте специалистами отдела ИТ.
3.6. АРМы, используемые для обработки критичной информации, не могут быть подключены к сети Интернет.
3.7. При использовании сети Интернет необходимо:
3.7.1. Соблюдать требования настоящего Положения.
3.7.2. Использовать сеть Интернет исключительно для выполнения своих служебных обязанностей.
3.7.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.
3.8. При использовании сети Интернет запрещено:
3.8.1. Использовать предоставленный Организацией доступ в сеть Интернет в личных целях.
3.8.2. Использовать специализированные аппаратные и программные средства, позволяющие работникам Организации получить несанкционированный доступ к сети Интернет.
3.8.3. Совершать любые действия, направленные на нарушение нормального функционирования элементов ИС Организации.
3.8.4. Публиковать, загружать и распространять материалы содержащие:
3.8.4.1. Конфиденциальную информацию, а также информацию, составляющую коммерческую тайну, за исключением случаев, когда это входит в служебные обязанности и способ передачи является безопасным, согласованным с администраторами ИС заранее.
3.8.4.2. Информацию, полностью или частично, защищенную авторскими или другим правами, без разрешения владельца.
3.8.4.3. Вредоносное ПО, предназначенное для нарушения, уничтожения либо ограничения функциональности любых аппаратных и программных средств, для осуществления несанкционированного доступа, а также серийные номера к коммерческому ПО и ПО для их генерации, пароли и прочие средства для получения несанкционированного доступа к платным Интернет-ресурсам, а также ссылки на вышеуказанную информацию.
3.8.4.4. Угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д.
3.8.5. Фальсифицировать свой IP-адрес, а также прочую служебную информацию.
3.9. Организация оставляет за собой право блокировать или ограничивать доступ пользователей к Интернет-ресурсам, содержание которых не имеет отношения к исполнению служебных обязанностей, а также к ресурсам, содержание и направленность которых запрещены международным и Российским законодательством.
3.10. Блокирование и ограничение доступа пользователей к Интернет-ресурсам осуществляется на основе Регламента применения категорий Интернет-ресурсов.
3.11. Информация о посещаемых работниками Организации Интернет-ресурсах протоколируется для последующего анализа и, при необходимости, может быть предоставлена Руководителям структурных подразделений, а также Руководству Организации для контроля.
3.12. При подозрении работника Организации в нецелевом использовании сети Интернет инициализируется служебная проверка, проводимая комиссией, состав которой определяется Руководителем Организации.
3.13. По факту выясненных обстоятельств составляется акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно локальным нормативным актам Организации и действующему законодательству. Акт расследования инцидента и сведения о принятых мерах подлежат передаче в отдел ИТ.
3.14. Содержание Интернет-ресурсов, а также файлы, загружаемые из сети Интернет, подлежат обязательной проверке на отсутствие вредоносного ПО.
4. Ответственность
4.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами Организации.
5. Внесение изменений и дополнений
5.1. Изменения и дополнения в настоящее Положение вносятся работниками отдела ИТ по указанию начальника отдела, и после согласования с Руководителями служб Организации утверждаются приказом Руководителя Организации.
5.2. Все изменения и дополнения настоящего Положения вступают в силу с момента их утверждения.
Приложение 1 – Заявка на предоставление работнику «ВАША ОРГАНИЗАЦИЯ» доступа к сети Интернет
Приложение 2 — Регламент применения категорий Интернет-ресурсов
1. Регламент применения категорий Интернет-ресурсов является неотъемлемой частью положения об использовании сети Интернет.
2. Доступ пользователей к сети Интернет предоставляется на основе групп категорий Интернет-ресурсов.
3. Выделяется 5 групп категорий Интернет-ресурсов:
3.1. Группа 1 – Базовая – категории сайтов доступные по-умолчанию:
3.1.7. Сети доставки контента.
3.1.10. Общественные организации.
3.2. Группа 2 – Средства коммуникации – все категории Интернет-ресурсов доступные группе 1, а также дополнительные категории:
3.2.2. Обмен мгновенными сообщениями.
3.2.4. Общедоступная электронная почта.
3.2.5. Обмен текстовыми и мультимедиа сообщениями.
3.3. Группа 3 – Информационные технологии – все категории Интернет-ресурсов доступные группе 2, а также дополнительные категории:
3.3.3. Хранилища информации и резервное копирование.
3.3.4. Потоковый аудио и видео контент.
3.4. Группа 4 – Расширенный доступ – все категории Интернет-ресурсов доступные группе 3, а также дополнительные категории по специальному запросу.
3.5. Группа 5 – Разрешено все.
4. Предоставление пользователям доступа к сети Интернет на основе той или иной группы категорий Интернет-ресурсов осуществляется администраторами ИС на основе информации, указанной Руководителем структурного подразделения в заявке.