МИНИСТЕРСТВО ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ ТАТАРСТАН
ПРИКАЗ
от 28 августа 2009 г. № П-173
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, РЕГЛАМЕНТИРУЮЩИХ
ФУНКЦИОНИРОВАНИЕ КОРПОРАТИВНОЙ ЛОКАЛЬНО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
МИНИСТЕРСТВА ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ ТАТАРСТАН
В целях организации эффективного функционирования локально-вычислительной сети Министерства информатизации и связи Республики Татарстан с учетом вопросов информационной безопасности ПРИКАЗЫВАЮ:
1. Утвердить прилагаемый регламент функционирования корпоративной локально-вычислительной сети Министерства информатизации и связи Республики Татарстан (Приложение № 1 - не приводится).
2. Утвердить прилагаемую Инструкцию
пользователя корпоративной локально-вычислительной сети Министерства информатизации и связи Республики Татарстан (Приложение № 2).
3. Отделу развития информационных услуг и технологий (Низамиев И.М.) совместно с отделом информационной безопасности (Юнусов Р.Ш.) в месячный срок организовать обучение сотрудников Министерства информатизации и связи Республики Татарстан с положениями Инструкции
(Приложение № 2) с последующей проверкой уровня полученных знаний.
4. Контроль за исполнением настоящего Приказа оставляю за собой.
Министр
Ф.М.ФАЗЫЛЗЯНОВ
Приложение № 2
Утверждена
Приказом
Министра информатизации и связи
Республики Татарстан
от 28 августа 2009 г. № П-173
ИНСТРУКЦИЯ
ПОЛЬЗОВАТЕЛЯ КОРПОРАТИВНОЙ ЛОКАЛЬНО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
МИНИСТЕРСТВА ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ ТАТАРСТАН
1. Общие положения
1.1. Инструкция пользователя корпоративной локально-вычислительной сети (далее - Инструкция) предназначена для сотрудников Министерства информатизации и связи Республики Татарстан и регулирует порядок допуска пользователей к работе в корпоративной локально-вычислительной сети (далее - корпоративная ЛВС), а также правила обращения с обрабатываемой, хранимой и передаваемой информацией в корпоративной ЛВС.
1.2. Положения Инструкции обязательны для исполнения всеми пользователями корпоративной ЛВС.
1.3. Все пользователи корпоративной ЛВС должны быть ознакомлены с данной Инструкцией и предупреждены о возможной ответственности за ее нарушение.
2. Порядок доступа к работе в корпоративной ЛВС
2.1. Для работы в корпоративной ЛВС пользователь должен получить у системного администратора соответствующий доступ в виде создания персональной учетной записи в домене hq.mcrt.ru с идентификационными реквизитами в виде названия учетной записи и пароля к ней.
2.2. Порядок предоставления идентификационных данных определяется "Регламентом ведения учетных записей в информационных системах в Министерстве информатизации и связи Республики Татарстан".
3. Требования к пользователю по работе в корпоративной ЛВС
3.1. Знание и выполнение настоящих требований каждым пользователем корпоративной ЛВС строго обязательно.
3.2. Пользователь корпоративной ЛВС обязан:
- знать правила безопасности в корпоративной ЛВС и принимаемые меры по защите ресурсов корпоративной ЛВС (в части, его касающейся);
- рассматривать выполнение обязанностей по защите корпоративной ЛВС как обязательное условие продолжения своей работы в сети;
- при работе на своей рабочей станции и в корпоративной ЛВС выполнять только служебные задания;
- при отсутствии необходимости работы в корпоративной ЛВС выходить из сети;
- работать в сети только в разрешенный период времени;
- убедиться в исправности своей рабочей станции;
- при сообщениях антивирусного программного обеспечения об обнаружении "вирусов" немедленно сообщить об этом факте администратору безопасности и системному администратору Министерства;
- в случае необходимости применения сторонних устройств хранения данных (дискет, компакт-дисков, флеш-накопителей) прежде всего провести проверку этих носителей на отсутствие "вирусов";
- немедленно выполнять все требования администратора безопасности, касающиеся работы в сети;
- представлять свою рабочую станцию по требованию администратору безопасности для контроля.
3.3. Требования к пользователю по сохранности пароля.
3.3.1. Все пользователи корпоративной ЛВС обязаны:
- хранить выданные идентификационные реквизиты в тайне от других лиц;
- вводить личный пароль и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
- периодически изменять пароль (не реже 1 раза в месяц);
- производить блокировку рабочей станции при вынужденном отсутствии на рабочем месте.
3.4. Пользователю корпоративной ЛВС запрещается:
- самовольно вносить изменения в конструкцию, конфигурацию, размещение рабочих станций сети и другие узлы корпоративной ЛВС;
- самостоятельно производить установку любого программного обеспечения (ПО);
- оставлять свою рабочую станцию, подключенную к сети, без контроля;
- допускать под своей учетной записью к рабочей станции посторонних лиц;
- запускать на своей рабочей станции или другой рабочей станции сети любые системные или прикладные программы, не входящие в состав программного обеспечения рабочей станции сети и корпоративной ЛВС;
- иметь на рабочей станции игровые, развлекательные программы, не относящиеся к должностным обязанностям;
- работать на рабочей станции сети с защищаемой информацией при обнаружении неисправностей;
- фиксировать свои учетные данные (пароли, идентификаторы и др.) на бумажных и других носителях.
4. Ответственность пользователя при работе в сети
4.1. Пользователь корпоративной ЛВС несет персональную ответственность за соблюдение установленных требований во время работы в корпоративной ЛВС.
4.2. Пользователи корпоративной ЛВС, виновные в нарушении законодательства Российской Федерации о защите прав собственности и охраняемых по закону сведений, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством и организационно-распорядительными документами Министерства информатизации и связи Республики Татарстан.
4.3. В случае причинения материального ущерба пользователь несет материальную ответственность в полном объеме и обязан возместить материальный ущерб.
