АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕВАРТОВСКА
РАСПОРЯЖЕНИЕ
от 30 мая 2011 г. № 768-р
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО РАБОТЕ
В КОРПОРАТИВНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ АДМИНИСТРАЦИИ ГОРОДА
В целях обеспечения безопасности хранения, использования и обработки информации, повышения эффективности использования средств вычислительной техники, компьютерных сетей и информационных ресурсов:
1. Утвердить Инструкцию
по работе в корпоративной вычислительной сети администрации города согласно приложению.
2. Возложить функции администратора корпоративной вычислительной сети администрации города на управление по информационным ресурсам администрации города.
3. Руководителям структурных подразделений администрации города, территориальной избирательной комиссии города Нижневартовска, Думы города Нижневартовска, муниципального бюджетного учреждения "Управление материально-технического обеспечения деятельности органов местного самоуправления города Нижневартовска":
- ознакомить работников с настоящим распоряжением под роспись;
- ознакомлять принимаемых работников с настоящим распоряжением под роспись.
4. Признать утратившим силу распоряжение
Главы города от 23.03.2005 № 278-р "Об утверждении Инструкции по работе в корпоративной вычислительной сети администрации города".
5. Архивному отделу администрации города (Г.А. Балахнина) внести информационную справку в оригинал распоряжения
Главы города от 23.03.2005 № 278-р.
6. Контроль за выполнением распоряжения возложить на заместителя главы администрации города по экономике А.А. Бадину, начальника управления по информационным ресурсам администрации города С.С. Сидорова.
Исполняющий обязанности
Главы администрации города
Д.Н.ТРИФОНОВ
Приложение
к распоряжению
администрации города
от 30.05.2011 № 768-р
ИНСТРУКЦИЯ
ПО РАБОТЕ В КОРПОРАТИВНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
АДМИНИСТРАЦИИ ГОРОДА
I. Общие положения
1.1. Инструкция по работе в корпоративной вычислительной сети администрации города (далее - Инструкция) регулирует порядок работы пользователей в корпоративной вычислительной сети администрации города, а также устанавливает правила обращения с информацией, обрабатываемой, хранимой и передаваемой в корпоративной вычислительной сети.
1.2. В Инструкции используются следующие понятия:
- корпоративная вычислительная сеть (далее - КС) - информационные ресурсы, программное обеспечение, автоматизированное рабочее место, локальные вычислительные сети, имеющие подключение к КС и являющиеся сегментами КС;
- информационные ресурсы КС - сервисы сети Интернет и сервисы, размещенные на серверах КС (электронная почта, общие диски и папки серверов КС, сетевое программное обеспечение);
- пользователи КС - работники администрации города, территориальной избирательной комиссии города Нижневартовска, Думы города Нижневартовска, муниципального бюджетного учреждения "Управление материально-технического обеспечения деятельности органов местного самоуправления города Нижневартовска";
- автоматизированное рабочее место (далее - АРМ) - программно-аппаратные средства, обеспечивающие взаимодействие человека с компьютером, предоставляющие возможность ввода информации и ее вывода на экран монитора, принтер, графопостроитель, звуковую карту, динамики или иные устройства вывода;
- персональная учетная запись состоит из имени пользователя и пароля;
- технические средства КС - каналы передачи данных, сетевое и серверное оборудование, кабельная система, персональные компьютеры, имеющие подключение к сети.
II. Правила работы в КС
2.1. Все действия пользователей в КС должны выполняться с использованием своей персональной учетной записи и на закрепленном за ними АРМ.
2.2. Объем действий, производимых в КС, определяется возложенными на пользователей КС служебными полномочиями.
2.3. Действия пользователей в КС могут протоколироваться управлением по информационным ресурсам администрации города (далее - Управление) в автоматическом режиме с использованием специализированного программного обеспечения и технических средств. Ответственность за уничтожение, изменение информации, хранимой и обрабатываемой в КС, несет пользователь КС, с использованием персональной учетной записи которого данные действия были выполнены.
2.4. Обязанности пользователя КС:
- при работе на своем АРМ, подключенном к КС, выполнять только служебные задания;
- при сообщениях антивирусных программ о появлении "вирусов" немедленно ставить в известность специалистов отдела программно-технических средств Управления;
- в случае необходимости использования переносных магнитных, оптических и других электронных носителей информации (дискет, USB-карт), поступивших из других учреждений, предприятий и организаций, прежде всего проводить проверку этих носителей на отсутствие "вирусов";
- выполнять рекомендации специалистов Управления;
- присутствовать при проведении работ на его АРМ специалистами Управления;
- в экстренных случаях (нестабильность в работе КС, угроза вирусного заражения, несанкционированный доступ к информации) незамедлительно предоставлять свое АРМ администратору КС;
- при необходимости выполнения резервного копирования информационных ресурсов общего пользования письменно уведомлять Управление о такой необходимости с указанием периодичности и времени хранения резервных копий;
- при возникновении необходимости технического обслуживания оборудования, закрепленного за пользователем КС, либо возникновении вопросов, связанных с использованием компьютерной техники и программного обеспечения, размещать заявку на внутреннем сайте администрации города (http://intrasite/zayav/Default.asp).
2.5. Требования по сохранности и содержанию пароля.
2.5.1. Доступ к ресурсам КС должен производиться с использованием периодически сменяемых буквенно-цифровых паролей, удовлетворяющих следующим требованиям:
- содержат не менее шести символов, включая буквы обоих регистров и цифры;
- не являются словом, присутствующим в словарях, или профессиональным термином, в том числе набранным в другой раскладке клавиатуры;
- не основываются на семейной, служебной и другой легко доступной информации (фамилии, имена, даты рождения, клички животных, автомобильные и телефонные номера, названия организаций, адреса сайтов и т.п.), в том числе набранным в другой раскладке клавиатуры;
- не содержат легко угадываемые последовательности символов (123456, aaabbb, qwerty, q1w2e3 и т.п.).
2.5.2. Одним из способов создания безопасных, но легко запоминающихся паролей является кодирование стихотворной строки или осмысленного утверждения. Так пароль, созданный на основе фразы "Вот один пример надежного и запоминающегося пароля", может быть таким "Vot1PN&ZP".
2.5.3. Временный пароль, создаваемый администратором при заведении персональной учетной записи или смене забытого пароля, должен быть уникальным, передаваться способом, исключающим доступ к нему других лиц, и быть сменен пользователем КС при первом обращении к компьютеру.
2.5.4. Пароли, предустановленные производителем, должны сменяться до начала эксплуатации ресурсов.
2.5.5. Смена пароля пользователем КС должна производиться не реже одного раза в квартал или при обнаружении фактов, указывающих на его возможную компрометацию (разглашение).
2.6. В целях ограничения доступа других лиц к информации, обрабатываемой в КС, пользователю КС не рекомендуется:
- сообщать свой персональный пароль другим лицам или записывать его на материальных носителях, доступных для других лиц (кроме предусмотренных случаев сохранения паролей ключевых (администраторских) учетных записей);
- сохранять пароль в программно-технических средствах в открытом виде или использовать средства его автоматического ввода;
- оставлять включенным без присмотра свое АРМ, не активизировав временную блокировку экрана и клавиатуры;
- допускать к подключенному в сеть АРМ посторонних лиц.
2.7. Пользователю КС запрещается:
- передавать конфиденциальную информацию через сеть Интернет или по электронной почте без использования сертифицированных средств криптографической защиты информации;
- самовольно вносить изменения в конструкцию и конфигурацию АРМ;
- самостоятельно производить установку любого программного обеспечения;
- хранить программы развлекательного характера на АРМ;
- умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в операционной системе, которые могут привести к возникновению кризисной ситуации. При обнаружении такого рода ошибок ставить в известность специалистов отдела программно-технических средств Управления;
- отключать антивирусное программное обеспечение, работающее в режиме монитора (постоянной проверки файлов);
- подключать к компьютерам любые периферийные устройства (переносные диски, модемы и т.п.);
- без согласования со специалистами отдела программно-технических средств Управления запрещается открывать доступ из сети к жестким дискам своих компьютеров;
- хранить в информационных ресурсах КС мультимедийную информацию (картинки, фотографии, музыка, видео), за исключением информации, необходимой для выполнения своих служебных обязанностей (о такой необходимости нужно письменно уведомить Управление с указанием конкретного места расположения файлов). Вся мультимедийная информация, не связанная с выполнением служебных обязанностей, будет автоматически удаляться.
2.8. Работа в глобальной сети Интернет и с электронной почтой.
2.8.1. Доступ в глобальную сеть Интернет - это ресурс администрации города. Деятельность пользователей КС в сети Интернет может подвергаться мониторингу, протоколироваться и периодически проверяться.
2.8.2. При использовании сети Интернет не допускается совершать следующие действия: несанкционированные попытки получить доступ к компьютеру, использование рабочего времени и ресурсов организации в целях, не связанных с исполнением служебных обязанностей, несанкционированные доступ и копирование информации, пересылка конфиденциальной информации администрации города вовне или на другие АРМ КС неуполномоченными на это людьми.
2.8.3. Любой файл, полученный из сети Интернет, считается потенциально опасным. Запрещается открывать и запускать такие файлы без предварительной проверки на наличие "вирусов" (вредоносных программ).
2.8.4. Пользователям КС запрещается:
- регистрироваться на серверах почтовых рассылок, за исключением связанных со служебной деятельностью, с указанием корпоративного адреса электронной почты;
- заходить на неизвестные сайты, рекламируемые в "баннерах", участвовать в Интернет-играх, Интернет-опросах, не связанных со служебной деятельностью;
- загружать из глобальной сети Интернет мультимедиа-файлы, содержащие аудио-, видео- и графическую информацию, а также программное обеспечение, не связанные со служебной деятельностью.
2.9. Ответственность пользователя при работе в КС.
2.9.1. Пользователь КС несет ответственность за нарушение требований Инструкции во время работы в КС.
2.9.2. Пользователь КС при наличии его вины несет ответственность за действия других лиц, совершенных с его рабочего места или с использованием его учетной записи и пароля.
III. Обеспечение работоспособности КС
В целях обеспечения работоспособности КС, безопасности и сохранности информации, хранящейся в электронном виде, Управление обязано:
3.1. При необходимости проведения профилактических работ заранее извещать пользователей КС о дате и времени проведения работ с помощью объявлений на внутреннем сайте администрации города.
3.2. Выполнять резервное копирование баз данных и документов общего пользования на основании информации, полученной от структурных подразделений администрации города, в соответствии с абзацем восьмым пункта 2.4
Инструкции.
3.3. Регулярно проверять серверы на наличие компьютерных "вирусов". Обеспечивать вирусную безопасность КС и АРМ за счет установки и регулярного обновления антивирусного программного обеспечения. Обеспечить автоматический перехват вредоносного программного обеспечения посредством применения соответствующих модулей (мониторов) антивирусных программ.
3.4. Поддерживать базу учетных записей пользователей КС в актуальном состоянии, отключать или удалять невостребованные персональные учетные записи. Не допускать разглашения специалистами Управления технологической информации, касающейся известных им персональных учетных записей.
3.5. Хранить пароли ключевых (администраторских) учетных записей в запечатанном конверте в сейфе Управления.
3.6. Изменять параметры персональных учетных записей пользователей КС в соответствии с информацией, представленной управлением по вопросам муниципальной службы и кадров администрации города или структурными подразделениями администрации города, в следующих случаях:
- принятие на работу нового специалиста;
- увольнение специалиста;
- изменение персональных данных о специалисте;
- в случае компрометации (разглашения) пароля;
- по желанию пользователя КС.
