Приказ главгоссвязьнадзора при минсвязи рф от 22.03.2000 n 16 об утверждении инструкции по регламентации работы администратора безопасности по поддержанию уровня защиты локальной вычислительной сети от несанкционированного доступа к информации и инструкции по регламентации работы пользователей локальной вычислительной сети в процессе ее промышленной эксплуатации

которых по своим служебным обязанностям необходимо допустить к работе с защищаемой информацией. В этих списках определяются права доступа пользователей, разделы информации, на которые распространяется доступ (группы доступа), срок начала и окончания действия доступа.
2.3. Доступ пользователей к работе в ЛВС с информацией ФБД организует администратор безопасности при получении оформленного соответствующим образом разрешения.
3. Требования по безопасности к пользователю ЛВС
3.1. В соответствии с требованиями нормативных документов и положениями эксплуатационной документации на ЛВС и ФБД к пользователям ЛВС предъявляются (под расписку) требования по безопасности, знание и выполнение которых каждым пользователем строго обязательно.
3.2. Пользователь ЛВС и ФБД обязан:
- знать правила безопасности в ЛВС и ФБД и принятые меры по защите ресурсов ЛВС (в части, его касающейся);
- рассматривать выполнение обязанностей по защите ЛВС и ФБД как обязательное условие продолжения своей работы в сети;
- при работе на своей рабочей станции и в ЛВС выполнять только служебные задания;
- при отсутствии необходимости работы в ЛВС выходить из сети;
- работать в сети только в разрешенный период времени;
- убедиться в исправности своей рабочей станции, отсутствии "вирусов";
- при сообщениях тестовых программ о появлении "вирусов" немедленно доложить администратору безопасности;
- в случае необходимости использования гибких магнитных носителей (дискет), поступивших из других подразделений, учреждений, предприятий и организаций, прежде всего провести проверку этих носителей на отсутствие "вирусов";
- при решении задач с защищаемой информацией использовать только учтенные магнитные носители (например, дискеты);
- немедленно выполнять предписания администратора безопасности;
- представлять свою рабочую станцию администратору безопасности для контроля.
3.3. Требования к пользователю по сохранности пароля.
3.3.1. Все пользователи ЛВС обязаны:
- выполнять требования организационно - распорядительных документов по применению рабочих станций сети и ЛВС;
- сохранять пароль в тайне;
- не сообщать свой пароль другому лицу, даже если это должностное лицо;
- вводить личный пароль и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
- периодически изменять пароль (не реже 1 раза в месяц).
3.3.2. Пользователю запрещается фиксировать свои учетные данные (пароли, идентификаторы и др.) на твердых носителях.
3.4. Пользователю ЛВС запрещается:
- самовольно вносить изменения в конструкцию, конфигурацию, размещение рабочих станций сети и другие узлы ЛВС;
- самостоятельно производить установку любого программного обеспечения (ПО);
- оставлять свою рабочую станцию, подключенную к сети, без контроля;
- допускать к подключенной в сеть рабочей станции посторонних лиц;
- запускать на своей рабочей станции или другой рабочей станции сети любые системные или прикладные программы, не входящие в состав программного обеспечения рабочей станции сети и ЛВС;
- иметь игровые и обучающие программы на рабочей станции сети;
- работать с неучтенными магнитными носителями информации;
- производить копирование защищаемой информации на неучтенные носители информации (в том числе и для временного хранения информации);
- работать на рабочей станции сети с защищаемой информацией при обнаружении неисправностей.
3.5. Ответственность пользователя при работе в сети:
3.5.1. Пользователь ЛВС несет персональную ответственность за соблюдение установленных требований во время работы в ЛВС.
3.5.2. Ответственность за допуск пользователя к ЛВС и установленные ему полномочия несет руководитель структурного подразделения Главгоссвязьнадзора России, подписавший (подтвердивший) полномочия данного пользователя сети.
3.5.3. Пользователи ЛВС, виновные в нарушении законодательства Российской Федерации о защите прав собственности и охраняемых по закону сведений, несут уголовную, административную, гражданско - правовую или дисциплинарную ответственность в соответствии с действующим законодательством и организационно - распорядительными документами Главгоссвязьнадзора России.

Постановления и Указы »