Регламент работы локально вычислительной сети

Правила доступа и использования
данных локальной вычислительной сети на предприятиях АО «Компания».

Предприятие АО «Компания», далее «Предприятие» намерено придерживаться правил, изложенных ниже, и оставляет за собой право проверять их выполнение без предварительного уведомления.

  1. Политика аутентификации пользователей на «Предприятии».
    1. Пользователям выдаются идентификаторы и пароли для работы на компьютерах «Предприятия», чтобы защитить критическую информацию от неавторизованного использования или просмотра. Эти пароли не защищают от просмотра информацию руководством организации. Руководство оставляет за собой право периодически контролировать использование сотрудниками компьютерных систем и сетей.
    2. Идентификаторы пользователей и их пароли должны быть уникальными для каждого пользователя.
    3. Пароли должны состоять как минимум из 8 символов. Пароли периодически тестируется на угадываемость. Легко угадываемые пароли пользователи должны немедленно изменить.
    4. Пароли должны держаться в тайне, т.е. не должны сообщаться другим людям, не должны вставляться в текст программ и не должны записываться на бумагу. В случае причинения ущерба «Предприятию», вся ответственность возлагается на владельца, под идентификатором которого был нанесен ущерб.
    5. Пароли меняются каждые 45 дней. Операционная система принудительно меняет пароли и запрещает использование этих же паролей вторично.
    6. Бюджеты пользователей замораживаются после 3 неудачных попыток входа в систему. Все неудачные попытки регистрируются системным журналом. Разблокирование происходит автоматически через 120 минут или администратором.
    7. Сотрудники отвечают за средства и устройства аутентификации, принадлежащих организации (например, ключевые дискеты). При утере или повреждении о случившимся должны немедленно сообщить службе безопасности.
    8. Сотрудники получают доступ к ресурсам вычислительной сети после ознакомления с документами, утвержденными стандартами предприятия, (согласно занимаемой должности), а именно: «Инструкцией по обеспечению безопасности информации в АО «Компания» , «Перечня сведений составляющих конфиденциальную информацию в АО «Компания» , «Правила доступа и использования данных локальной сети на предприятиях в АО «Компания» . Для получения идентификатора надо иметь документ, заверенный начальником отдела «Управление персоналом» или лицом его замещающим.
    1. Электронная почта предоставляется сотрудникам только для выполнения своих служебных обязанностей. Использование ее в личных целях запрещено.
    2. Могут использоваться только утвержденные почтовые программы. Запрещено использовать бесплатные почтовые сервера Internet.
    3. Конфиденциальная информация или информация, являющаяся собственностью «Предприятия» не может быть послана с помощью электронной почты.
    4. Все электронные письма, создаваемые и хранимые на компьютерах «Предприятия», являются собственностью «Предприятия» и не считаются персональными.
    5. Пользователи не должны позволять кому-либо посылать письма, используя их идентификаторы.
    6. «Предприятие» оставляет за собой право осуществлять наблюдение за почтовыми отправлениями сотрудников. Электронные письма могут быть прочитаны организацией, даже если они были удалены. Сообщения, имеющие конфиденциальную информацию и несогласованную с руководством «Предприятия» могут использоваться в качестве обоснования для применения административного наказания.
    1. Установка ПО на ПЭВМ производится с письменного разрешения администратора ЛВС и под наблюдением его помощника. Запрещается устанавливать неавторизованные программы на компьютеры. Конфигурация программ на компьютерах должна проверяться ежемесячно на предмет выявления установки неавторизованных программ.
    2. Программы должны устанавливаться только с разрешенных внутренних серверов для ограничения риска заражения. Категорически запрещается загружать программы из интернета на компьютеры.
    3. На все сервера должны быть установлены антивирусные пакеты для ограничения распространения вирусов в сети. Данные о вирусах должны ежемесячно обновляться.
    4. Все рабочие станции должны иметь резидентные антивирусные программы, сконфигурированные так, что все файлы проверяются на вирусы при загрузки на компьютер.
    5. Все данные, импортируемые на компьютер с дискет, из электронной почты, полученные из сети т.д., должны проверяться на вирусы.
    6. В случае необычного поведения компьютера, сотрудник должен немедленно доложить об этом системному администратору.
    7. При обнаружении заражения вирусом системный администратор должен информировать всех пользователей, которые имеют доступ к зараженным программам или файлам, что вирус, возможно, заразил их системы.
    8. Каждый сотрудник имеет свою личную папку на файловом сервере «Предприятия» (никто не имеет права доступа. В проводнике это папка отображается как H:\имя_пользователя. Рекомендуется для хранения личных документов.
    9. Сотрудникам запрещается переносить информацию не связанную с деятельностью «предприятия» с компьютера на компьютер.
    10. Для обмена информацией создаются общие папки по согласованию системным администратором.
    11. Сотрудникам запрещается переносить любые электронные данные с компьютера на компьютер с помощью сменных носителей информации.
    12. Сотрудникам запрещается пользоваться любым компьютерным оборудованием (компьютеры, сканнеры, принтеры, модемы и т.п.) в личных целях.
    1. Все пользователи, имеющие возможность доступа к компьютерам организации через модемы, должны периодически менять пароли. Прямые подключения к компьютерам организации, используемым в производственных целях, не допускаются, а удаленный доступ разрешается только на машину в ДМЗ.
    2. Весь удаленный доступ к компьютерам организации должен использовать шифрование для обеспечения конфиденциальности сеанса. Для удаленного доступа должны использоваться только утвержденные в организации продукты, чтобы обеспечить гарантии взаимной работоспособности программ, реализующих технологии шифрования удаленного доступа к серверу.
    3. Информация о получении доступа к компьютерам организации, такая как телефонные номера модемов, считается конфиденциальной. Эта информация не должна сообщаться в BBS, телефонных справочниках, визитных картах, или иным способом быть доступной посторонним лицам без письменного разрешения начальника отдела автоматизации.
    1. Служащие пользуются программами для поиска информации в WWW только для лучшего выполнения ими своих должностных обязанностей.
    2. Все программы, используемые для доступа к WWW, должны быть утверждены сетевым администратором и на них должны быть установлены все доработки производителя (patch), связанные с безопасностью.
    3. Во всех браузерах должно быть запрещена обработка Java, JavaScript и ActiveX из-за небезопасности данных технологий.
    4. Могут использоваться или загружаться только версии браузеров, использование которых разрешено в организации.
    5. Все веб-браузеры должны быть сконфигурированы так, чтобы использовать прокси-сервер для WWW из состава брандмауэра.
    6. Действия любого пользователя, подозреваемого в нарушении правил пользования Интернетом, могут быть запротоколированы, и использоваться для принятия решения о применении к нему санкций административного характера.
    1. Поступившая заявка на удаление пользователя из системы «Предприятия» передается системному администратору. В системе производится блокировка доступа с последующим полным удалением всех записей доступа к системе.
    2. По согласованию с администрацией компании почтовый адрес пользователя может быть переадресован. По окончании срока переадресации ( срок действия не больше 1 месяца) почтовый адрес удаляется из системы либо переводится на сотрудника компании.
    1. Контроль за исполнением правил доступа и использование локальной вычислительной сети осуществляет директор «информационно-аналитического центра путем ежемесячных и текущих проверок.
    2. При проведении проверки создается комиссия, которая комплектуется из опытных и квалифицированных работников, в составе не менее трех человек включая представителя «службы безопасности».
    3. Члены комисси имеют право знакомится со всеми документами, журналами и другими материалам, имеющими отношение к проверяемым вопросам, а так же проводить беседы, консультироваться со специалистами и исполнителями, входящими в компетенцию комиссии.
    4. При проверке присутствует руководитель проверяемого структурного подразделения или лицо его замещающее.
    5. По результатам проверок составляется акт с отражением в нем наличия документов с выявленными недостатками и предложения по их устранению. Акт утверждается директором «Предприятия».

    Источник

    1. Общие правила работы

    1.1 Работа в локальной вычислительной сети (ЛВС) производится сотрудниками предприятия с целью получения необходимой информации для выполнения возложенных на них должностных обязанностей.

    1.2 Работа в ЛВС предприятия производится с помощью базового компьютера и иных дополнительных устройств.

    1.3 Запрос на установку базового компьютера, его настройку и установку сетевого программного обеспечения осуществляется руководителем подразделения по предварительной письменной заявке, написанной на имя Генерального директора предприятия в виде служебной записки.

    1.4 Для идентификации пользователя ЛВС сотруднику выдается имя (учетная запись) и пароль. Имя и пароль необходимы для идентификации в ЛВС предприятия и получении доступа к ресурсам сети (сетевым дискам, принтерам и программам). Имя и пароль сотрудника должны быть уникальны в сети. За уникальность и сохранность пароля отвечает пользователь. Пароль – информация конфиденциальная, конфиденциальность обеспечивается самим пользователем и средствами операционных систем.

    1.5 Запрещается сообщать пароль другим пользователям ЛВС и работать под чужим паролем.

    1.6 Пользователи ЛВС обязаны ознакомиться с данными правилами.

    2. Технические нормы и правила

    2.1. Для каждого управления (отдела) выделено дисковое пространство на сервере в соответствии с текущими квотами, для хранения документов, связанных с выполнением должностных обязанностей.

    2.2. При входе в ЛВС под своим именем и паролем происходит автоматическое подключение сетевого диска. В зависимости от того в каком отделе зарегистрирован пользователь будет доступен тот или иной сетевой диск. Никто, кроме сотрудников своего отдела и администраторов сети, не имеет доступ к информации, хранящиеся на сетевом диске.

    2.3. Для обмена информацией между отделами доступен общий ресурс – автоматически подключаемый сетевой диск. Доступ к этому сетевому диску имеют абсолютно все зарегистрированные пользователи сети. Хранить документы на общем ресурсе не рекомендуется, т.к. он автоматически очищается в ночь на первое число каждого месяца. За удаление информации на нем администраторы сети ответственности не несут.

    2.4. Категорически запрещается выкладывать важную информацию на общих ресурсах ЛВС. За размещение на общем ресурсе сети важной информации персональную ответственность несет пользователь, выложивший ее.

    2.5. По умолчанию, в соответствии с корпоративной политикой любому вновь зарегистрировавшемуся пользователю доступ к локальным и сетевым дисководам, CD-ROM, портам USB запрещен.

    2.6. При нарушении нормальной работы сети и в случае обнаружения неисправности любого компьютерного и сетевого оборудования, а также при сбое или неправильной работе программного обеспечения пользователь обязан немедленно сообщить в отдел технического (программного) обеспечения.

    2.7. Поддержка и сопровождение установленного системного и сетевого программного обеспечения осуществляется отделом технического обеспечения.

    2.8. При необходимости использования нового программного обеспечения, пользователь обязан согласовать его использование с начальником отдела технического обеспечения.

    2.9. По первому требованию технического специалиста пользователь обязан освободить компьютер для контроля или выполнения регламентных работ.

    2.10. Все действия, связанные с установкой программного обеспечения, а также предоставлением доступа к конкретным ресурсам сети, осуществляются по предварительной письменной заявке, написанной на имя генерального директора, в виде служебной записки.

    2.11. Ответственность за работоспособность клиентского программного обеспечения рабочих станций сети подразделения несут отделы технического и программного обеспечения.

    2.12. В ЛВС предприятия установлено ограничение на объем отправляемой и принимаемой корреспонденции.

    2.13. Системный администратор предприятия ведет перечень базовых компьютеров сети организации. Каждая запись содержит следующую информацию:

    Источник

    Читайте также:  Компьютерные сети системы обработки персональных данных
Оцените статью
Adblock
detector