Инструкция по регламентации работы пользователей локальной вычислительной сети в процессе ее промышленной эксплуатации
1.1. Инструкция по регламентации работы пользователей в локальной вычислительной сети в процессе ее промышленной эксплуатации (далее — Инструкция) предназначена для руководителей и сотрудников Главгоссвязьнадзора России и регулирует порядок допуска пользователей к работе в локальной вычислительной сети (ЛВС) Главгоссвязьнадзора России, а также правила обращения с защищаемой информацией Федеральной базы данных частотных присвоений радиоэлектронных средств гражданского назначения (ФБД), обрабатываемой, хранимой и передаваемой в ЛВС Главгоссвязьнадзора России.
1.2. Положения Инструкции обязательны для исполнения всеми пользователями ЛВС.
1.3. Все пользователи ЛВС должны быть ознакомлены под расписку с Инструкцией и предупреждены о возможной ответственности за ее нарушение.
2. Порядок предоставления доступа к работе в ЛВС
2.1. Для работы в ЛВС с информацией ФБД каждый пользователь должен получить соответствующий доступ. Под доступом понимается получение каждым пользователем ЛВС только письменного разрешения начальника структурного подразделения (или ответственного должностного лица, уполномоченного приказом начальника Главгоссвязьнадзора России) на право работы с защищаемой информацией с учетом его служебных обязанностей.
Устные указания о доступе кого бы то ни было к защищаемой информации, находящейся в ЛВС, не имеют юридической силы и необязательны для администратора безопасности.
2.2. Руководители структурных подразделений готовят на утверждение списки сотрудников (пользователей ЛВС), которых по своим служебным обязанностям необходимо допустить к работе с защищаемой информацией. В этих списках определяются права доступа пользователей, разделы информации, на которые распространяется доступ (группы доступа), срок начала и окончания действия доступа.
2.3. Доступ пользователей к работе в ЛВС с информацией ФБД организует администратор безопасности при получении оформленного соответствующим образом разрешения.
3. Требования по безопасности к пользователю ЛВС
3.1. В соответствии с требованиями нормативных документов и положениями эксплуатационной документации на ЛВС и ФБД к пользователям ЛВС предъявляются (под расписку) требования по безопасности, знание и выполнение которых каждым пользователем строго обязательно.
3.2. Пользователь ЛВС и ФБД обязан:
— знать правила безопасности в ЛВС и ФБД и принятые меры по защите ресурсов ЛВС (в части, его касающейся);
— рассматривать выполнение обязанностей по защите ЛВС и ФБД как обязательное условие продолжения своей работы в сети;
— при работе на своей рабочей станции и в ЛВС выполнять только служебные задания;
— при отсутствии необходимости работы в ЛВС выходить из сети;
— работать в сети только в разрешенный период времени;
— убедиться в исправности своей рабочей станции, отсутствии «вирусов»;
— при сообщениях тестовых программ о появлении «вирусов» немедленно доложить администратору безопасности;
— в случае необходимости использования гибких магнитных носителей (дискет), поступивших из других подразделений, учреждений, предприятий и организаций, прежде всего провести проверку этих носителей на отсутствие «вирусов»;
— при решении задач с защищаемой информацией использовать только учтенные магнитные носители (например, дискеты);
— немедленно выполнять предписания администратора безопасности;
— представлять свою рабочую станцию администратору безопасности для контроля.
3.3. Требования к пользователю по сохранности пароля.
3.3.1. Все пользователи ЛВС обязаны:
— выполнять требования организационно — распорядительных документов по применению рабочих станций сети и ЛВС;
— сохранять пароль в тайне;
— не сообщать свой пароль другому лицу, даже если это должностное лицо;
— вводить личный пароль и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
— периодически изменять пароль (не реже 1 раза в месяц).
3.3.2. Пользователю запрещается фиксировать свои учетные данные (пароли, идентификаторы и др.) на твердых носителях.
3.4. Пользователю ЛВС запрещается:
— самовольно вносить изменения в конструкцию, конфигурацию, размещение рабочих станций сети и другие узлы ЛВС;
— самостоятельно производить установку любого программного обеспечения (ПО);
— оставлять свою рабочую станцию, подключенную к сети, без контроля;
— допускать к подключенной в сеть рабочей станции посторонних лиц;
— запускать на своей рабочей станции или другой рабочей станции сети любые системные или прикладные программы, не входящие в состав программного обеспечения рабочей станции сети и ЛВС;
— иметь игровые и обучающие программы на рабочей станции сети;
— работать с неучтенными магнитными носителями информации;
— производить копирование защищаемой информации на неучтенные носители информации (в том числе и для временного хранения информации);
— работать на рабочей станции сети с защищаемой информацией при обнаружении неисправностей.
3.5. Ответственность пользователя при работе в сети:
3.5.1. Пользователь ЛВС несет персональную ответственность за соблюдение установленных требований во время работы в ЛВС.
3.5.2. Ответственность за допуск пользователя к ЛВС и установленные ему полномочия несет руководитель структурного подразделения Главгоссвязьнадзора России, подписавший (подтвердивший) полномочия данного пользователя сети.
3.5.3. Пользователи ЛВС, виновные в нарушении законодательства Российской Федерации о защите прав собственности и охраняемых по закону сведений, несут уголовную, административную, гражданско — правовую или дисциплинарную ответственность в соответствии с действующим законодательством и организационно — распорядительными документами Главгоссвязьнадзора России.
1. Общие правила работы
1.1 Работа в локальной вычислительной сети (ЛВС) производится сотрудниками предприятия с целью получения необходимой информации для выполнения возложенных на них должностных обязанностей.
1.2 Работа в ЛВС предприятия производится с помощью базового компьютера и иных дополнительных устройств.
1.3 Запрос на установку базового компьютера, его настройку и установку сетевого программного обеспечения осуществляется руководителем подразделения по предварительной письменной заявке, написанной на имя Генерального директора предприятия в виде служебной записки.
1.4 Для идентификации пользователя ЛВС сотруднику выдается имя (учетная запись) и пароль. Имя и пароль необходимы для идентификации в ЛВС предприятия и получении доступа к ресурсам сети (сетевым дискам, принтерам и программам). Имя и пароль сотрудника должны быть уникальны в сети. За уникальность и сохранность пароля отвечает пользователь. Пароль – информация конфиденциальная, конфиденциальность обеспечивается самим пользователем и средствами операционных систем.
1.5 Запрещается сообщать пароль другим пользователям ЛВС и работать под чужим паролем.
1.6 Пользователи ЛВС обязаны ознакомиться с данными правилами.
2. Технические нормы и правила
2.1. Для каждого управления (отдела) выделено дисковое пространство на сервере в соответствии с текущими квотами, для хранения документов, связанных с выполнением должностных обязанностей.
2.2. При входе в ЛВС под своим именем и паролем происходит автоматическое подключение сетевого диска. В зависимости от того в каком отделе зарегистрирован пользователь будет доступен тот или иной сетевой диск. Никто, кроме сотрудников своего отдела и администраторов сети, не имеет доступ к информации, хранящиеся на сетевом диске.
2.3. Для обмена информацией между отделами доступен общий ресурс – автоматически подключаемый сетевой диск. Доступ к этому сетевому диску имеют абсолютно все зарегистрированные пользователи сети. Хранить документы на общем ресурсе не рекомендуется, т.к. он автоматически очищается в ночь на первое число каждого месяца. За удаление информации на нем администраторы сети ответственности не несут.
2.4. Категорически запрещается выкладывать важную информацию на общих ресурсах ЛВС. За размещение на общем ресурсе сети важной информации персональную ответственность несет пользователь, выложивший ее.
2.5. По умолчанию, в соответствии с корпоративной политикой любому вновь зарегистрировавшемуся пользователю доступ к локальным и сетевым дисководам, CD-ROM, портам USB запрещен.
2.6. При нарушении нормальной работы сети и в случае обнаружения неисправности любого компьютерного и сетевого оборудования, а также при сбое или неправильной работе программного обеспечения пользователь обязан немедленно сообщить в отдел технического (программного) обеспечения.
2.7. Поддержка и сопровождение установленного системного и сетевого программного обеспечения осуществляется отделом технического обеспечения.
2.8. При необходимости использования нового программного обеспечения, пользователь обязан согласовать его использование с начальником отдела технического обеспечения.
2.9. По первому требованию технического специалиста пользователь обязан освободить компьютер для контроля или выполнения регламентных работ.
2.10. Все действия, связанные с установкой программного обеспечения, а также предоставлением доступа к конкретным ресурсам сети, осуществляются по предварительной письменной заявке, написанной на имя генерального директора, в виде служебной записки.
2.11. Ответственность за работоспособность клиентского программного обеспечения рабочих станций сети подразделения несут отделы технического и программного обеспечения.
2.12. В ЛВС предприятия установлено ограничение на объем отправляемой и принимаемой корреспонденции.
2.13. Системный администратор предприятия ведет перечень базовых компьютеров сети организации. Каждая запись содержит следующую информацию: