Расширенный поиск

Распоряжение Губернатора Магаданской области от 20.09.2001 № 370-р

                Р о с с и й с к а я   Ф е д  е р а ц и я
                М А Г А Д А Н С К А Я    О Б Л А С Т Ь

                          Г У Б Е Р Н А Т О Р
                        Р А С П О Р Я Ж Е Н И Е


От 20.09.2001   N 370 -р
 г. Магадан


Об утверждении Инструкции
по использованию средств обработки
информации, применяемых в составе
вычислительных сетей администрации
Магаданской области


                В   целях  обеспечения  в  структурных  подразделениях
администрации   области   требуемого  уровня   защиты   информации   с
ограниченным  режимом  доступа,  эффективности  использования  средств
обработки информации:
     1.  Утвердить  прилагаемую  Инструкцию по  использованию  средств
обработки  информации,  применяемых  в  составе  вычислительных  сетей
администрации Магаданской области (далее - Инструкция).
             2.  Руководителям структурных подразделений администрации
области    в  10-ти дневный срок ознакомить сотрудников с требованиями
Инструкции.
     3.   Отделу  информационных  ресурсов  и  программно-технического
обеспечения аппарата администрации области (В.В.Гребневу):
     3.1.  В  срок  до  1  декабря 2001 г. разработать  комментарий  к
Инструкции,  согласованный с отделом специальной документальной  связи
аппарата администрации области.
     3.2.  В  период  разработки комментария к  Инструкции  обеспечить
пользователей вычислительной сети консультациями.
     3.3.  В  период  с  1  октября по 1 декабря  2001  г.  обеспечить
проведение   в   структурных  подразделениях   администрации   области
семинаров  по  вопросам  информационной  безопасности,  отмеченным   в
Инструкции.
     3.4.  В  срок  до  31 декабря 2001 г. совместно с  руководителями
структурных подразделений администрации области обеспечить составление
паспортов средств вычислительной техники в соответствии с Инструкцией.
     4.   Назначить   ответственным   за  обеспечение   информационной
безопасности администрации области  Д.В.Мироненко, консультанта отдела
информационных ресурсов и программно-технического обеспечения аппарата
администрации области.


 Губернатор                            В.И. Цветков




                                            УТВЕРЖДЕНА
                                            распоряжением губернатора
                                            области  от 20.09.2001
                                                     N370-р


                              ИНСТРУКЦИЯ
      по использованию средств обработки информации, применяемых
   в составе вычислительных сетей администрации Магаданской области

                           1.ОБЩИЕ ПОЛОЖЕНИЯ

     1.1.  Инструкция  по использованию средств обработки  информации,
применяемых в  составе вычислительных сетей  администрации Магаданской
области  (далее - Инструкция),  регулирует отношения, возникающие  при
формировании  и  использовании  с  применением  компьютерных   средств
информационных  ресурсов администрации области.  Под  формированием  и
использованием   с  применением  компьютерных  средств  информационных
ресурсов  понимаются процессы создания, сбора, обработки,  накопления,
хранения,   передачи   на   расстояние,  поиска,   распространения   и
предоставления   информации   потребителям.   Инструкция    регулирует
отношения   в   структурных   подразделениях   администрации   области
(департаментах,   управлениях,  комитетах,  отделах),   информационные
средства   обработки   информации   (далее   -   ИС)   которых   имеют
непосредственные  или  удал°нные соединения с  вычислительными  сетями
администрации области.

        1.2.  Целью  Инструкции  является  обеспечение  в  структурных
подразделениях администрации области:
  -     требуемого  уровня  защиты информации с  ограниченным  режимом
     доступа;
-    бесперебойности информационных процессов;
-    надежности и долговечности работы аппаратных и программных
средств информационных систем администрации;
-    эффективности использования компьютерных средств обработки
информации.

     В  настоящей  Инструкции  используются термины  и  определения  в
соответствии с федеральными  законами от 4 июля 1996 г.  N  85-ФЗ  "Об
участии в международном информационном обмене", от 20 февраля 1995  г.
N  24-ФЗ "Об информации, информатизации и защите информации",   от  21
июля  1993 г. N 5485-1 "О государственной тайне" (с изменениями  от  6
октября 1997 г.).

     1.3.  Инструкция  не  применяется  для  регулирования  отношений,
возникающих  при  использовании ИС, которые не  подключены  (не  будут
подключены) к локальным вычислительным сетям администрации области.

     1.4.  Инструкция  не  применяется  для  регулирования  отношений,
возникающих при использовании ИС для обработки информации,  содержащей
сведения,  составляющие  государственную тайну.  Обработка  информации
указанного  режима  доступа при помощи ИС, которые  подключены  (могут
быть подключены) к  вычислительным сетям, запрещена.

               2. ПАСПОРТ СРЕДСТВА ОБРАБОТКИ ИНФОРМАЦИИ

     2.1.  Все  ИС рабочего места, за исключением средств, оговоренных
п.  2.9 Инструкции, должны быть снабжены документированной информацией
(далее  - Паспорт), содержащей следующие сведения: описание аппаратных
и  программных  средств обработки информации рабочего места;  описание
информационных ресурсов администрации, которые могут быть переданы  на
расстояние  при  помощи  ИС  рабочего  места;  информацию  о  способах
передачи   данных   на  расстояние;  перечень   лиц,   которые   могут
осуществить передачу данных на расстояние.

     2.2.  Паспорт  составляется  сотрудниками  отдела  информационных
ресурсов  и программно-технического обеспечения аппарата администрации
области  (далее - ОИРиПТО), отдела специальной и документальной  связи
аппарата  администрации области   (далее -  ОСиДС) в одном экземпляре,
который хранится на рабочем месте, оборудованном ИС. В ОИРиПТО и ОСиДС
допускается  хранение и использование недокументированных  электронных
копий  Паспорта для оперативного управления информационными процессами
в вычислительных сетях администрации.

     2.3.  Сведения  в  Паспорте являются информацией  для  служебного
пользования в администрации области.

     2.4. Сведения, содержащиеся в Паспорте на момент его составления,
и  все  изменения  заверяются подписями сотрудников ОИРиПТО,  ОСиДС  и
лица, ответственного за эксплуатацию ИС на рабочем месте.

       2.5. Перечень сведений в Паспорте, который заверяется подписями
сотрудника ОИРиПТО и лица, ответственного за эксплуатацию ИС  рабочего
места:
  -    наименования и инвентарные номера средств обработки информации;
-    тип и версия операционной системы;
-    прикладные программы;
-    аппаратные средства передачи данных на расстояние;
-    программы для передачи данных,  входящие в состав средств
операционной системы;
-    прикладные программы для передачи данных, не входящие в состав
средств операционной системы.

       2.6. Перечень сведений в Паспорте, который заверяется подписями
сотрудника  ОСиДС и лица, ответственного за эксплуатацию  ИС  рабочего
места:
  -     список  сетевых информационных ресурсов, созданных на  рабочем
     месте;
-    перечень  прав доступа и разрешений пользователей для сетевых
информационных ресурсов, созданных на рабочем месте;
-    список ресурсов глобальных вычислительных сетей, регулярно
используемых для обмена служебной информацией;
-    результаты регулярных мероприятий по контролю информационной
безопасности ресурсов администрации.

      2.7.  Перечень сведений в Паспорте, который заверяется  подписью
лица, ответственного за эксплуатацию ИС рабочего места:
  -     список  лиц,  допущенных  к постоянной  работе  со  средствами
     обработки информации рабочего места;
-    список лиц, выполняющих по поручению руководства периодические
работы с использованием средств обработки информации рабочего места;
-    список лиц, выполняющих совместно с сотрудниками ОИРиПТО
профилактические и пуско-наладочные работы.

            2.8.  Перечень  сведений  в Паспорте,  который  заверяется
подписью сотрудника ОИРиПТО:
  -    тип сетевого устройства и его аппаратный адрес;
-    сетевые протоколы и службы;
-    логический сетевой адрес;
-    параметры сетевой идентификации хостов.

  2.9.  Паспорт  не  составляется  для  средств  обработки  информации
руководства  администрации  области  и  лиц,  включенных  в  перечень,
утвержд°нный руководителем аппарата администрации области.

       3. ДОСТУП К СРЕДСТВАМ ОБРАБОТКИ ИНФОРМАЦИИ РАБОЧЕГО МЕСТА

     3.1.    Под   доступом  лица  к  средствам  обработки  информации
понимается   его  непосредственная  работа  на   рабочем   месте   или
выполнение  по  его поручению, просьбе аналогичных  действий   другими
лицами.

     3.2.   Доступ  лиц к ИС рабочего места определяется  при  условии
внесения и заверения соответствующих записей в Паспорте согласно п.2.7
Инструкции.

     3.3.   Доступ  к  средствам  обработки информации  представителей
сторонних учреждений и организаций  запрещ°н, за исключением  случаев,
указанных в п.3.4 Инструкции.

     3.4.  Доступ  к  средствам  обработки  информации  представителей
органов  власти,  уполномоченных  в соответствии  с  законодательством
Российской  Федерации   проводить мероприятия контрольного  характера,
осуществляется   по   письменному  разрешению  руководителя   аппарата
администрации области. Доступ обеспечивается в присутствии комиссии, в
состав  которой  в  обязательном порядке входят начальники  ОИРиПТО  и
ОСиДС. Доступ указанных лиц отмечается в соответствующем акте, который
заверяется подписями членов комиссии.

     3.5.  При  несоблюдении условий, указанных  в  п.3.4  Инструкции,
запрещается   выполнять   любые  действия  с   носителями   информации
представителей  сторонних  организаций,  в  том  числе   просматривать
содержимое   носителей,  копировать  данные,  открывать   для   чтения
документы, запускать программы, в том числе демонстрационные, пакетные
файлы,  скрипты,  находящиеся на носителях  информации  представителей
сторонних организаций.

            4. СЕТЕВЫЕ РЕСУРСЫ СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ

     4.1.   Запрещено   передавать   информацию   о   сетевых   именах
пользователей и паролях другим лицам.

     4.2. Не рекомендуется создавать на рабочих местах сетевые ресурсы
в  виде  общих  папок  для  файлового  обмена.  Для  файлового  обмена
рекомендуется использовать сетевые ресурсы файловых серверов.

     4.3.  Создание  сетевых ресурсов на рабочих местах пользователей,
как   правило,   выполняет   сотрудник   ОИРиПТО,   ответственный   за
информационную  безопасность администрации  области,   или  сотрудники
ОСиДС.

     4.4.  Права доступа и разрешения сетевых ресурсов рабочего  места
назначаются по согласованию с начальником отдела ОСиДС.

     4.5.  Предоставление  сетевого доступа к информационным  ресурсам
рабочего   места  осуществляется  при  условии  внесения  и  заверения
соответствующих записей в Паспорте согласно п.2.6 Инструкции.

     4.6.  Для  файлового обмена не допускается использование  файлов,
содержащих  макропрограммы, скрипты и фрагменты кода  языков  высокого
уровня.  Если выполнение указанного требования затруднено,  следует  в
обязательном   порядке  проверить  передаваемые   файлы   на   наличие
компьютерных вирусов перед их размещением на сетевых ресурсах.

     4.7. Не допускается использование данных, содержащихся на съемных
носителях  любого  типа,  без  предварительной  антивирусной  проверки
носителя и данных.

     4.8  Ежедневная проверка пользователем сетевых ресурсов  рабочего
места  на  наличие  вирусов  обязательна.  Рекомендуется  использовать
автоматические планировщики проверок.

     4.9  Регулярная  проверка  сетевых  ресурсов  рабочего  места  на
наличие  вирусов,  соответствия  сетевых  ресурсов  паспортным  данным
обязательна.  Сроки проведения проверок определяют  сотрудники  ОСиДС.
По  результатам  проверок  в  Паспорт вносят  соответствующие  записи,
заверенные подписями согласно п.2.6 Инструкции.


             5. ПРОГРАММНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ СРЕДСТВ
                         ОБРАБОТКИ ИНФОРМАЦИИ

     5.1. Пуско-наладочные работы, установка, настройка, сопровождение
программного обеспечения выполняются сотрудниками ОИРиПТО.  В  Паспорт
вносят  соответствующие  записи, заверенные подписями  согласно  п.2.5
Инструкции.

     5.2.   В   случаях  выполнения  работ  по  п.5.1   Инструкции   с
привлечением  сторонних организаций составляется соответствующий  акт,
за  исключением случаев, указанных в п.5.3 Инструкции. Акт  заверяется
подписями  членов  комиссии, в состав которой в  обязательном  порядке
входит начальник ОИРиПТО.

     5.3.  Ремонтные,  пуско-наладочные и  иные  работы,  связанные  с
гарантийным  обслуживанием,  текущим ремонтом,  заменой  комплектующих
технических  средств, выполняются сотрудниками ОИРиПТО с  привлечением
сторонних   организаций.  Перечень  работ  и  организаций   определяет
ОИРиПТО.

     5.4.    Запрещается   самостоятельная   установка    аппаратного,
прикладного  и системного  программного обеспечения, включая  драйверы
устройств,   хранители  экранов  и  т.п.,  сотрудниками  подразделений
администрации области.

                         6. ЭЛЕКТРОННАЯ ПОЧТА

     6.1.   Адреса  почтовых  ящиков  администраторов  сетевых   служб
[email protected],  [email protected]   представляют
информацию для свободного распространения.

     6.2.  Не  рекомендуется предоставлять информацию  об  электронных
адресах  подразделений  и личных адресах почтовых  ящиков  сотрудников
администрации области посторонним лицам.

     6.3.  Запрещается предоставлять информацию об электронных адресах
руководства администрации области.

     6.4.  Рекомендуется использовать опубликованную  в  общих  папках
`dlhmhqrp`vhh  области  информацию  об  ИНТЕРНЕТ-адресах  ведомств   и
учреждений.

     6.5. Запрещается открывать, просматривать, пересылать, копировать
следующие входящие сообщения, содержащие вложения:
  -    без адреса отправителя;
-    полученные от неизвестных отправителей;
-    вложения которых имеют неизвестные расширения;
-    вложения которых имеют расширения exe, com, scr, pif, vbs, js.

      6.6. При получении почты, указанной в п. 6.5 Инструкции, следует
незамедлительно   проинформировать   об   этом   сотрудника   ОИРиПТО,
ответственного за информационную безопасность администрации области.

     6.7. Запрещается открывать, просматривать, пересылать, копировать
входящие  сообщения, содержащие вложения, без предварительной проверки
вложения на наличие компьютерных вирусов.

                              7. ИНТЕРНЕТ

     7.1.  Использование средств доступа к ИНТЕРНЕТ разрешается только
в служебных целях.

     7.2.   Не   рекомендуется  просматривать   страницы   неизвестных
пользователю "www"- серверов.

     7.3.  Рекомендуется использовать опубликованную  в  общих  папках
администрации  области  информацию  об  ИНТЕРНЕТ-ресурсах   Российской
Федерации  и регионов.

     7.4.  Не рекомендуется отсылать в ИНТЕРНЕТ личные регистрационные
данные любого характера по запросу со страниц "www" - серверов.

     7.5.  Запрещается копировать файлы данных и программ из ИНТЕРНЕТ,
за исключением случаев, оговоренных в п.п.7.6, 7.7 Инструкции.

     7.6.  Разовые  работы по копированию в служебных целях  программ,
файлов  пополнений баз данных, документации из ИНТЕРНЕТ выполняются  с
обязательным предварительным уведомлением начальника ОИРиПТО или лица,
ответственного за информационную безопасность администрации области.

     7.7. Регулярные работы по копированию в служебных целях программ,
файлов пополнений баз данных, документации с зарегистрированных сайтов
ведомств, учреждений Российской Федерации  и регионов выполняются  при
условии  внесения  и  заверения  в  Паспорте  соответствующих  записей
согласно п.2.6 Инструкции.

                          8. ОТВЕТСТВЕННОСТЬ

     8.1.  Нарушение  требований Инструкции  является  основанием  для
привлечения виновных лиц к дисциплинарной ответственности.


                               _________