Расширенный поиск

Постановление Администрации Сахалинской области от 26.10.2007 № 233-па

        Утратил силу, за исключением пункта 5 – 
Постановление Правительства Сахалинской области
                                                   от 24.10.2017 № 497
 
 
                 АДМИНИСТРАЦИЯ  САХАЛИНСКОЙ  ОБЛАСТИ
                            ПОСТАНОВЛЕНИЕ
 
 
от 26 октября 2007 г. № 233-па
г. Южно-Сахалинск
 
 
Об              информационной
вычислительной            сети
администрации    и     органов
исполнительной          власти
Сахалинской области
 
 
(В редакции Постановления Администрации Сахалинской области
от 03.08.2009 г. N 304-па;
Постановления Правительства Сахалинской области
от 17.10.2011 № 422)
 
 
     В целях  повышения  эффективности функционирования информационной
вычислительной сети  администрации  и  органов  исполнительной  власти
Сахалинской области,  обеспечения информационной безопасности ресурсов
сети и в связи с изменением организационно-технической структуры  сети
администрация Сахалинской области ПОСТАНОВЛЯЕТ:
     1. Утвердить  Положение  об  информационной  вычислительной  сети
администрации  и  органов  исполнительной  власти  Сахалинской области
(прилагается).
     2. Утвердить  Инструкцию  о  порядке  пользования  вычислительной
техникой,  программным  обеспечением   и   работы   в   информационной
вычислительной  сети  администрации  и  органов  исполнительной власти
Сахалинской области (прилагается).

     3. Возложить на агентство по информационным технологиям и связи Сахалинской области координацию работ по развитию и эксплуатации информационной вычислительной сети Правительства Сахалинской области и органов исполнительной власти Сахалинской области. (В редакции Постановления Правительства Сахалинской области от 17.10.2011 № 422)

    4. Возложить  на  управление  мобилизационной подготовки и режима
аппарата администрации Сахалинской области (Н.В. Ермоленко)координацию
вопросов   обеспечения  безопасности  функционирования  информационной
вычислительной сети  администрации  и  органов  исполнительной  власти
Сахалинской области.
     5. Признать утратившими силу постановления администрации области:
     - от   11.10.2001   №   33-па   "Об   утверждении   Положения  об
информационной вычислительной сети аппарата администрации  Сахалинской
области   и   органов  исполнительной  власти  Сахалинской  области  и
Инструкции о порядке пользования вычислительной техникой,  программным
обеспечением  и  работе  в информационной вычислительной сети аппарата
администрации Сахалинской  области  и  органов  исполнительной  власти
Сахалинской области";
     - от 28.01.2003 № 22-па  внесении  изменений  и  дополнений  в
Положение об информационной вычислительной сети аппарата администрации
Сахалинской  области  и  органов  исполнительной  власти   Сахалинской
области  и  Инструкцию  о порядке пользования вычислительной техникой,
программным обеспечением и работе в информационной вычислительной сети
аппарата  администрации  Сахалинской  области и органов исполнительной
власти Сахалинской области,  утвержденные постановлением администрации
Сахалинской области от 11.10.2001 № 33-па"
     6. Опубликовать  настоящее  постановление  в  газете  "Губернские
ведомости".
    7.  Контроль  за исполнением настоящего постановления возложить на
вице-губернатора Сахалинской области Шередекина С.Г. (В       редакции
Постановления         Администрации         Сахалинской        области
от 03.08.2009 г. N 304-па)
      
     Губернатор области                                 А.В. Хорошавин
 
 
 
                             УТВЕРЖДЕНО
                             постановлением губернатора области
                             от 26 октября 2007 г. № 233-па
 
 
                     ПОЛОЖЕНИЕ ОБ ИНФОРМАЦИОННОЙ
                ВЫЧИСЛИТЕЛЬНОЙ СЕТИ  АДМИНИСТРАЦИИ  И
          ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ САХАЛИНСКОЙ ОБЛАСТИ
 
(В редакции Постановления Администрации Сахалинской области
от 03.08.2009 г. N 304-па;
Постановления Правительства Сахалинской области
от 17.10.2011 № 422)
 
 
                          1. Общие положения
     1.1. Настоящее  Положение  определяет  организационную структуру,
функции,  порядок администрирования информационной вычислительной сети
администрации  Сахалинской  области  и  органов  исполнительной власти
Сахалинской области  (далее  -  ИВС),  информационные  ресурсы  ИВС  и
порядок доступа к ним.
     1.2. Положение   разработано   в   соответствии    с    Политикой
информационной  безопасности  органов исполнительной власти и аппарата
администрации   Сахалинской   области,   утвержденной    распоряжением
администрации Сахалинской области от 12 июля 2007 года № 416-ра (далее
-  политика  информационной  безопасности),  и  другими   нормативными
правовыми  и  методическими документами в сфере использования и защиты
информационных ресурсов.
     1.3. Положение    предназначено    для   администрации   области,
сотрудников  аппарата  администрации,  органов  исполнительной  власти
Сахалинской   области,  выполнение  должностных  обязанностей  которых
связано с использованием персональных  компьютеров,  и  определяет  их
полномочия, обязанности и ответственность по обеспечению сохранности и
защите электронных информационных ресурсов.
     1.4. В  Положении  используются  следующие  сокращения и основные
понятия:
     - ИВС    -    совокупность    локальных   вычислительных   сетей,
информационных ресурсов и систем, использующих средства вычислительной
техники и взаимодействующих друг с другом посредством коммуникационных
каналов;
     - ПК - персональный компьютер;
     - ЛВС - локальная вычислительная сеть;
     - локальный ПК - персональный компьютер, работающий вне локальной
вычислительной сети;
     - информационные   ресурсы  -  отдельные  документы  и  отдельные
массивы  документов,  базы   данных,   другие   виды   информационного
обеспечения в информационных системах, использующих ПК;
     - структурное подразделение - аппарат  администрации  Сахалинской
области,    комитеты,   департаменты,   управления   и   иные   органы
исполнительной власти, формируемые администрацией Сахалинской области;
     - информационное  подразделение  -  отдел или иное подразделение,
занимающееся   обслуживанием   локальных   ПК   и   ЛВС    структурных
подразделений;
     - пользователь - сотрудник,  выполнение должностных  обязанностей
которого связано с обработкой информации на ПК;
     - администратор  -   сотрудник,   ответственный   за   выполнение
требований по обеспечению сохранности и защите информационных ресурсов
локальных ПК и ПК, объединенных в ЛВС;
     - сохранность  информационных ресурсов - обеспечение неизменности
информационных ресурсов в условиях случайного и (или)  преднамеренного
искажения,  разрушения,  удаления,  копирования,  несанкционированного
доступа, других аналогичных действий;
     - защита  информационных  ресурсов  - организационные,  правовые,
технические   и   технологические   меры   по   предотвращению   угроз
информационной безопасности и устранению их последствий;
     - обработка информационных ресурсов  -  сбор,  подготовка,  ввод,
накопление,     хранение,     преобразование,    вывод,    отображение
информационных ресурсов;
     - несанкционированный  доступ - доступ к информационным ресурсам,
нарушающий  правила  разграничения  доступа,  с  использованием  любых
средств, предоставляемых ПК или ЛВС.
     1.5. Руководители подразделений,  пользователи  и  администраторы
несут   персональную  ответственность  за  полноту  и  своевременность
выполнения требований настоящего Положения.  За  нарушение  требований
настоящего  Положения они могут быть привлечены к административной или
иной, предусмотренной законодательством, ответственности.
     1.6. Использование     вычислительной    техники,    программного
обеспечения  и  работа  в  сети  администрации   Сахалинской   области
регулируется   Инструкцией   о   порядке   пользования  вычислительной
техникой,  программным  обеспечением   и   работе   в   информационной
вычислительной   сети  администрации  Сахалинской  области  и  органов
исполнительной власти Сахалинской области, утвержденной постановлением
администрации Сахалинской области.
     1.7. Порядок доступа и использования информационных ресурсов сети
Интернет определяется политикой информационной безопасности.
      
                   2. Состав ИВС и принцип действия
 
     2.1. Функционально   ИВС   представляет  собой  совокупность  ЛВС
структурных подразделений, являющихся сегментами сети и подключенных с
помощью  линий  связи  к  центральному коммуникационному узлу (далее -
ЦКУ).
     2.2. Для   подключения   к  ЦКУ  ЛВС  структурных  подразделений,
расположенных  в  разных  зданиях,   допускается   использование   как
выделенных   каналов  связи  (собственных  или  арендованных),  так  и
общегородской  сети  передачи   данных   с   организацией   защищенных
соединений (например, по технологии VPN).
     2.3. ИВС  состоит  из  следующих   компонентов   оборудования   и
программного обеспечения:
     2.3.1. Серверы:
     - файловые;
     - баз данных;
     - приложений;
     - WEB-серверы;
     - PROXY-серверы;
     - почтовые;
     - справочно-правовых систем;
     - терминального доступа.
     2.3.2. Коммуникационная инфраструктура:
     - кабельная подсистема;
     - коммутационные устройства;
     - межсетевые экраны.
     2.3.3. ПК  и  иные устройства с необходимыми сетевыми адаптерами,
подключенные к единой среде передачи данных и расположенные  в  едином
адресном пространстве.
     2.3.4. Системы бесперебойного питания серверов и ПК,  в том числе
подводка  электропитания  к  ним  и устройства защиты по электрическим
цепям.
     2.3.5. Системы пожаротушения и сигнализации.
     2.3.6. Информационная инфраструктура:
     - сетевые операционные системы;
     - прикладное  программное   обеспечение   коллективного   доступа
(правовые  базы,  информационные  и  информационно-справочные системы,
базы и хранилища данных,  средства аналитической  обработки  данных  и
т.д.);
     - программное обеспечение ПК.
     2.4. Запрещено  включать  в  состав  ИВС  информационные системы,
предназначенные для обработки сведений конфиденциального характера,  в
том   числе   персональных   данных,   без   проведения   мероприятий,
предусмотренных   нормативными,    правовыми    и    распорядительными
документами по защите информации.
     2.5. ИВС  предназначена  для   организации   делопроизводства   и
документо-оборота, получения,  обмена, обработки и хранения текстовой,
графической и иной информации в электронном виде.
     2.6. Функционирование   ИВС   обеспечивается  подключением  ПК  к
серверам с сетевыми операционными системами и  прикладным  программным
обеспечением   и   объединением  серверов  посредством  коммутационной
аппаратуры  и  устройств  доступа.  Техническое,   технологическое   и
программное  обеспечение  ИВС осуществляется путем выполнения работ по
поддержке   работоспособности,   модернизации   и   ремонту    средств
вычислительной техники ЦКУ и ЛВС структурных подразделений.
    2.7.  Расширение ИВС производится путем подключения дополнительных
сегментов   через   концентраторы,   маршрутизаторы   и  каналы  связи
различного  типа  (оптическое  волокно,  выделенный  защищенный  канал
(VPN),  коммутируемый  телефонный  канал  и  т.д.)  по  согласованию с
агентством  по  информационным технологиям и связи Сахалинской области
(далее   -   Департамент).    редакции  Постановления  Правительства
Сахалинской области от 17.10.2011 № 422)
     2.8. Подключение ИВС к внешним информационным сетям  (Интернет  и
др.)    осуществляется   только   посредством   сертифицированных   по
требованиям безопасности информации межсетевых экранов, обеспечивающих
защиту внутренней сети от несанкционированного доступа извне.
     2.9. Защита информации  по  уровням  доступа  производится  путем
администрирования   файловых   серверов,  серверов  баз  данных,  иных
серверов и специальных организационных мероприятий.
      
         3. Организация работ по сопровождению и развитию ИВС
 
     3.1. Материально-техническое   обеспечение    ЦКУ    осуществляет
управление делами аппарата администрации Сахалинской области.
     3.2. Структурные подразделения обязаны планировать и осуществлять
материально-техническое обеспечение своих ЛВС.
     3.3. Координацию  работ   по   развитию   и   модернизации   ИВС,
методическое  руководство  и  консультационную  помощь администраторам
структурных подразделений осуществляет Департамент.
     3.4. Для   интеграции   ЛВС   структурных   подразделений  в  ИВС
Департамент имеет право запрашивать сведения,  необходимые для анализа
работы  ЛВС,  серверов  и сетевого оборудования,  анализировать работу
структурных подразделений, выдавать соответствующие рекомендации.
     3.5. Все   работы,  связанные  с  модернизацией  ЛВС  структурных
подразделений, необходимо согласовывать с Департаментом.
     3.6. Департамент имеет право издания инструкций, регламентирующих
использование   средств   вычислительной   техники   и    программного
обеспечения.
     3.7. Планирование   и   координацию    работ    по    обеспечению
информационной     безопасности     ИВС     осуществляет    управление
мобилизационной подготовки и режима аппарата администрации Сахалинской
области.
 
                       4. Администрирование ИВС
 
     4.1. Администрирование   ИВС,   а  также  общедоступных  ресурсов
(аппаратных и программных серверов,  баз  данных  общего  пользования)
производится     администраторами     Департамента    и    структурных
подразделений.  Информация на серверах разделена по категориям, доступ
к  которым  задается индивидуально для каждого пользователя сети.  Для
пользователя может быть задан один из четырех  видов  доступа:  полный
доступ, чтение и запись, чтение, нет доступа.
     4.2. Доступ   пользователя   к    ресурсам,    необходимым    для
осуществления функциональных обязанностей, открывается администратором
Департамента на основании заявки, составленной по форме (прилагается).
     4.3. Сопровождение     коммуникационной     инфраструктуры    ИВС
администрации   Сахалинской   области    относится    к    компетенции
Департамента. Схема соединения компьютеров, кабельной системы и других
сетевых компонентов (топология)  ИВС  документируется,  все  изменения
регистрируются  в  обязательном порядке и визируются администратором с
последующим обязательным отражением на общей схеме сети.
     4.4. Подключение ЛВС структурного подразделения к ИВС выполняется
Департаментом при наличии ресурсов и технических возможностей ИВС.
     4.5. Самостоятельное  изменение  топологии  сети  пользователями,
подключение  и   изменение   конфигурации   компьютеров   и   сетевого
оборудования запрещены.
     4.6. Департамент вправе производить отключение без предупреждения
от ИВС любых пользователей и любой аппаратуры, если они создают помехи
в  функционировании  ИВС   либо   представляют   угрозу   безопасности
информации.   О   факте  и  причинах  отключения  от  сети  сообщается
непосредственному   руководителю   пользователя   и   специалисту   по
информационной безопасности.
     4.7. Отключение   серверов   в   технологических   целях    может
производиться   только  администратором  Департамента  с  обязательным
предварительным уведомлением пользователей ресурсов данного сервера.
      
         5. Администрирование ЛВС структурного подразделения
 
     5.1. Администрирование   ЛВС   аппарата   администрации   области
осуществляется  Департаментом  совместно с управлением делами аппарата
администрации области. Администрирование ЛВС структурных подразделений
осуществляется    информационным   подразделением   или   специалистом
структурного подразделения.
     5.2. Администратором   ЛВС   назначается   один   из   работников
информационного подразделения,  на которого возлагаются дополнительные
полномочия  и  обязанности  в  соответствии с настоящим Положением.  В
зависимости от количества ПК,  объемов (сегментов) и  типа  ЛВС  могут
быть  назначены  несколько  администраторов.  При отсутствии в составе
структурного подразделения информационного отдела  или  обслуживающего
его  информационного подразделения администратором назначается один из
наиболее  квалифицированных   работников   в   области   использования
(эксплуатации)   ПК.   Администратор   ЛВС   оперативно   по  вопросам
функционирования ЛВС подчиняется администратору Департамента.
     5.3. Обязанности администратора структурного подразделения:
     5.3.1. обеспечение сохранности и защита  информационных  ресурсов
всех  ПК своего структурного подразделения (локальных и объединенных в
ЛВС);
     5.3.2. администрирование сервера своего подразделения;
     5.3.3. оформление схемы подключения ПК  к  ЛВС,  ведение  списков
компьютеров,   пользователей   и  другого  компьютерного  оборудования
подразделения;
     5.3.4. выдача атрибутов входа и уровня доступа к ресурсам в ЛВС;
     5.3.5. при любых изменениях конфигурации подключения пользователя
производит  обязательную  проверку функционирования канала и доступа к
ресурсам ИВС.
     5.4. Пользователи  обязаны  предпринять меры к недопущению утраты
(разглашения)  атрибутов  входа.   Передача   атрибутов   входа   иным
пользователям запрещена.  В случае утраты атрибутов входа пользователь
обязан   незамедлительно   после    обнаружения    утраты    уведомить
администратора сети.

     5.5. Доступ лиц, не являющихся сотрудниками аппарата Губернатора и Правительства Сахалинской области и органов исполнительной власти Сахалинской области, к средствам вычислительной техники (серверы, ПК, устройства ввода и вывода информации, коммуникационное оборудование) и сетевым ресурсам запрещен, за исключением уполномоченных сотрудников обслуживающих организаций, с которыми заключен договор на обслуживание данных систем, а также уполномоченных сотрудников организаций, действующих на основании государственных контрактов, для исполнения которых необходим доступ к средствам вычислительной техники (серверы, ПК, устройства ввода и вывода информации, коммуникационное оборудование) и сетевым ресурсам, с соблюдением установленных мер по защите информации. (В редакции Постановления Правительства Сахалинской области от 17.10.2011 № 422)

     5.6. Несанкционированное изменение пользователями своих или чужих
прав запрещено.
     5.7. Права  и  обязанности  пользователей  ИВС   регламентируются
настоящим Положением, должностными инструкциями.
 
 
 
 
                             Форма
                             к Положению       об       информационной
                             вычислительной   сети   администрации   и
                             органов исполнительной власти Сахалинской
                             области,   утвержденному   постановлением
                             администрации области
                             от 26 октября 2007 г. № 233-па
 
 
                                                       Лицевая сторона
 
                                ЗАЯВКА 
        на подключение рабочего места к ресурсам сети Интернет  
                   и (или) открытие почтового ящика
 
     1. Общие сведения
 
 
|—————————————————————————————————————————|———————————————————————————————————————|
|1.1. Полное наименование организации,    |                                       |
|почтовый адрес организации, телефон,     |                                       |
|факс:                                    |                                       |
|—————————————————————————————————————————|———————————————————————————————————————|
|1.2. Наименование подразделения:         |                                       |
|—————————————————————————————————————————|———————————————————————————————————————|
|1.3. Занимаемая должность, фамилия, имя, |                                       |
|отчество пользователя:                   |                                       |
|—————————————————————————————————————————|———————————————————————————————————————|
 
     2. Доступ к ресурсам Интернет (заполняется при необходимости)
 
 
|—————————————————————————————————————————|———————————————————————————————————————|
|IP-адрес пользователя:                   |                                       |
|—————————————————————————————————————————|———————————————————————————————————————|
|Требуемые для работы ресурсы:            |                                       |
|—————————————————————————————————————————|———————————————————————————————————————|
|открытие и просмотр web-страниц  (указать|                                       |
|необходимые):                            |                                       |
|—————————————————————————————————————————|———————————————————————————————————————|
|доступ   к   ftp   ресурсам   (обосновать|                                       |
|необходимость):                          |                                       |
|—————————————————————————————————————————|———————————————————————————————————————|
|скачивание  файлов  (zip,   rar,   pdf,...)|                                       |
|(обосновать необходимость):              |                                       |
|—————————————————————————————————————————|———————————————————————————————————————|
|другие ресурсы:                          |                                       |
|                                         |                                       |
|—————————————————————————————————————————|———————————————————————————————————————|
 
     3. Регистрация  электронного  почтового  ящика  (заполняется  при
необходимости)
 
 
|—————————————————————————————————————————|———————————————————————————————————————|
|Обосновать   необходимость    регистрации|                                       |
|электронного  почтового  ящика на сервере|                                       |
|adm.sakhalin.ru                          |                                       |
|                                         |                                       |
|—————————————————————————————————————————|———————————————————————————————————————|
 
     4. C   требованиями   по   применению   средств   информатизации,
установленными следующими документами:
     - Политика информационной безопасности администрации  Сахалинской
области;
     - Положение об информационной вычислительной сети администрации и
органов исполнительной власти Сахалинской области;
     - Инструкция  о  порядке  пользования  вычислительной   техникой,
программным обеспечением и работы в информационной вычислительной сети
администрации Сахалинской  области  и  органов  исполнительной  власти
Сахалинской области,
                                   ОЗНАКОМЛЕН
                          __________________________________
                               (подпись пользователя)
 
     СОГЛАСОВАНО:
 
__________________________  ________________   ______________________
Руководитель ОИВ (или         (подпись)                (ФИО)
структурного подразделения
     (должность)              
 
__________________________  ________________   ______________________
специалист отдела защиты       (подпись)                (ФИО)
государственной тайны 
и информации (должность)    
 
__________________________  ________________   ______________________
администратор отдела           (подпись)                (ФИО)
информационных технологий
     (должность)     
 
                                                    Оборотная сторона
                       
                              Отметка
                       о выполнении/отказе
 подключения рабочего    места   пользователя   к   ресурсам   ИВС
     (заполняется администратором структурного подразделения)
 
Спецификация автоматизированного рабочего места:
 
*    характеристики компьютера _______________________________________
______________________________________________________________________
______________________________________________________________________
*    версия операционной системы _____________________________________
______________________________________________________________________
*    наименование   антивирусной   программы,  версия,   периодичность
обновления базы ______________________________________________________
*    имя пользователя (в домене) _____________________________________
*    сетевая карта (название, характеристики) ________________________
*    IP адрес ________________________________________________________
*    MAC адрес _______________________________________________________
 
 
Обоснования для отказа: ______________________________________________
______________________________________________________________________
______________________________________________________________________
 
  Пользователь:                            Исполнитель:
 
"___" _____________ 200__ г.            "___" _____________ 200__ г.
 
_____________________________           _____________________________
         (подпись)                                 (подпись)
 
Работы выполнены согласно заявке в полном объеме
 
   Пользователь:                            Исполнитель:
"___" _______________ 200__ г.            "___" _____________ 200__ г.
_____________________________             ____________________________
        (подпись)                                    (подпись)
 
 
 
                             УТВЕРЖДЕНА
                             постановлением администрации области
                             от 26 октября 2007 г. № 233-па
 
 
                              ИНСТРУКЦИЯ 
            О ПОРЯДКЕ ПОЛЬЗОВАНИЯ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКОЙ, 
          ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ И РАБОТЫ В ИНФОРМАЦИОННОЙ 
             ВЫЧИСЛИТЕЛЬНОЙ СЕТИ АДМИНИСТРАЦИИ И ОРГАНОВ 
              ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ САХАЛИНСКОЙ ОБЛАСТИ
 
                          1. Общие положения
 
     1.1. Настоящая Инструкция разработана в соответствии с  Политикой
информационной  безопасности  органов исполнительной власти и аппарата
администрации   Сахалинской   области,   утвержденной    распоряжением
администрации Сахалинской области от 12.07.2007 № 416-ра.
     1.2. Настоящая   Инструкция   определяет   порядок    пользования
вычислительной   техникой,   программным   обеспечением   и  работы  в
информационной   вычислительной   сети   (далее   -   ИВС)    аппарата
администрации  области  и  органов  исполнительной  власти  области  и
международной  информационной  сети  Интернет.   Действие   Инструкции
распространяется     на     всех    пользователей    компьютерных    и
телекоммуникационных ресурсов и служб аппарата администрации и органов
исполнительной власти области, независимо от их местонахождения.
     1.3. К пользователям относятся администрация  области,  работники
аппарата   администрации   области  и  органов  исполнительной  власти
области,  а  также   сотрудники   других   организаций,   использующие
компьютерные   или  телекоммуникационные  ресурсы  и  службы  аппарата
администрации и органов исполнительной власти области.
     1.4. В  Инструкции  используются  следующие сокращения и основные
понятия:
     - ИВС    -    совокупность    локальных   вычислительных   сетей,
информационных ресурсов и систем, использующих средства вычислительной
техники и взаимодействующих друг с другом посредством коммуникационных
каналов;
     - ПК - персональный компьютер;
     - ЛВС - локальная вычислительная сеть;
     - локальный ПК - персональный компьютер, работающий вне локальной
вычислительной сети;
     - сетевое     оборудование     -    оборудование    (коммутаторы,
маршрутизаторы,  серверы, структурированная кабельная система и т.п.),
обеспечивающее функционирование ЛВС;
     - периферийное устройство - любое оборудование,  подсоединяемое к
ПК  и  работающее  под  его управлением.  К периферийному оборудованию
относятся  устройства  внешней  памяти   (например,   накопители   или
дисководы),   средства   ввода-вывода   данных  (клавиатура,  сканеры,
принтеры,   плоттеры,   аудиоколонки,   мониторы),   связи    (модемы,
факсмодемы, манипуляторные устройства) и др.;
     - информационные  ресурсы  -  отдельные  документы  и   отдельные
массивы   документов,   базы   данных,   другие  виды  информационного
обеспечения в информационных системах, использующих ПК;
     - структурное  подразделение  - аппарат администрации Сахалинской
области,   комитеты,   департаменты,   управления   и   иные    органы
исполнительной власти, формируемые администрацией Сахалинской области;
     - информационное подразделение - отдел  или  иное  подразделение,
занимающееся    обслуживанием   локальных   ПК   и   ЛВС   структурных
подразделений;
     - пользователь  - сотрудник,  выполнение должностных обязанностей
которого связано с обработкой информации на ПК;
     - администратор   -   сотрудник,   ответственный   за  выполнение
требований по обеспечению сохранности и защите информационных ресурсов
локальных ПК и ПК, объединенных в ЛВС;
     - защита информационных  ресурсов  -  организационные,  правовые,
технические   и   технологические   меры   по   предотвращению   угроз
информационной безопасности и устранению их последствий;
     - несанкционированный  доступ - доступ к информационным ресурсам,
нарушающий  правила  разграничения  доступа,  с  использованием  любых
средств, предоставляемых ПК или ЛВС.
     1.5. Компьютерные  и  телекоммуникационные   ресурсы   и   службы
включают  в себя следующее:  многофункциональные серверы,  рабочие ПК,
локальные ПК,  мобильные компьютеры и другое оборудование, программное
обеспечение,  а  также внутренние и внешние сети связи (сеть Интернет,
системы электронной почты  и  т.д.),  к  которым  прямо  или  косвенно
обращаются  вычислительные устройства аппарата администрации области и
органов исполнительной власти области.
 
           2. Порядок пользования вычислительной техникой и
                       программным обеспечением
 
     2.1. Рабочее место пользователя должно соответствовать санитарным
правилам  и  нормам  "Гигиенические   требования   к   видеодисплейным
терминалам,    персональным    электронно-вычислительным   машинам   и
организации   работы"    (СанПиН    2.2.2/2.4/340-03),    утвержденным
постановлением Госсанэпиднадзора РФ от 30.06.2003 № 118.  Пользователи
должны соблюдать правила техники безопасности и пожарной  безопасности
при работе с вычислительной техникой.
     2.2. Каждый пользователь должен пройти инструктаж по безопасности
труда  на  конкретном  рабочем  месте.  Ответственность  за соблюдение
техники безопасности несет непосредственный руководитель пользователя.
     2.3. Цель,  методы  и содержание работы с вычислительной техникой
должны соответствовать должностным обязанностям пользователя.
     2.4. Пользователям запрещается самостоятельно:
     - отключать сетевое оборудование общего пользования;
     - изменять конфигурацию, производить ремонт, замену комплектующих
деталей вычислительной техники;
     - подключать  периферийные  устройства,  не  предусмотренные  для
конкретного рабочего места;
     - устанавливать  новое  или  модифицировать имеющееся прикладное,
операционное, сетевое и другие виды программного обеспечения.
     2.5. Пользователь   должен   знать   и   уметь  пользоваться  тем
антивирусным программным обеспечением,  которое установлено на его ПК.
Перед  проведением  любых  операций  с  внешним  носителем  информации
(дискета, флэш-накопитель, лазерный диск и т.п.) - считывание, запись,
модификация,   удаление   информации   и   т.п.,  пользователь  обязан
произвести антивирусную проверку внешнего носителя информации.
     2.6. В случае невозможности излечения (очистки) внешнего носителя
информации  от  вируса  пользователь  ставит  об  этом  в  известность
администратора ЛВС, который производит соответствующие данной ситуации
действия.
     2.7. Пользователю     категорически    запрещается    производить
какие-либо  действия  с  информацией  зараженного   вирусом   внешнего
носителя.
     2.8. Настройка операционной системы ПК  пользователей,  установка
(обновление)    программных    продуктов   производятся   сотрудниками
информационного  подразделения.  Установка  (обновление)   программных
продуктов   самостоятельно   пользователями   или   сторонними  лицами
запрещена.
     2.9. Для обеспечения сохранности и защиты информационных ресурсов
локальных ПК и  ПК,  объединенных  в  ЛВС,  руководитель  структурного
подразделения   в   соответствии   с   Положением   об  информационной
вычислительной сети  администрации  и  органов  исполнительной  власти
Сахалинской области назначает администратора.
    
       3. Порядок доступа, работы и хранения информации в сети
 
     3.1. Доступ в сеть.
     3.1.1. Разрешение,  прекращение  или  изменение  вида  доступа  к
ресурсам  ЛВС  открывается администратором структурного подразделения,
который для каждого пользователя создает учетную  запись  и  назначает
пароль для работы в сети.
     3.1.2. Пользователь несет ответственность  за  сохранность  своих
паролей для входа в сеть и работы с электронной почтой. Индивидуальные
пароли запрещено распечатывать,  хранить в сети или передавать  другим
лицам.  В  случае  утери  или компрометации пароля пользователь обязан
немедленно обратиться к администратору для смены пароля.
     3.1.3. Пользователям  не разрешается самостоятельно устанавливать
либо изменять настройки программного обеспечения для работы в сети.
     3.2. Работа в сети.
     3.2.1. Компьютерные и телекоммуникационные службы и ресурсы  сети
не могут быть использованы для передачи или хранения коммерческих либо
личных  объявлений,  рекламных  материалов,  разрушительных   программ
(вирусов),  политических  материалов  или любой другой информации,  на
работу с которой у пользователя нет  полномочий  либо  предназначенной
для личного пользования.
     3.2.2. Ложные,    навязчивые,    непристойные,    клеветнические,
оскорбительные,  угрожающие  или противозаконные материалы запрещается
пересылать  по  электронной  почте  или  с  помощью   других   средств
электронной  связи,  а также отображать и хранить на компьютерах сети.
Пользователи,  заметившие или получившие  подобные  материалы,  должны
немедленно  сообщить об этом администратору и своему непосредственному
руководителю.
     3.2.3. Пользователи   должны   тщательно  продумывать  содержание
сообщений электронной почты и других электронных документов,  как если
бы это было письменное послание.
     3.2.4. Пользователям запрещается изменять  или  копировать  файл,
принадлежащий   другому   пользователю,   не   получив  предварительно
разрешения владельца файла.
     3.2.5. Пользователи  должны  соблюдать  условия  всех программных
лицензий,  авторское право и  иные  федеральные  нормативные  правовые
акты, касающиеся интеллектуальной собственности.
     3.2.6. Пользователь не имеет  право  работать  от  имени  другого
пользователя, осуществлять несанкционированный доступ к информационным
ресурсам,  ему  не  предназначенным,  предпринимать  другие  действия,
приводящие  к  незаконному  просмотру,  копированию,  модификации  или
удалению информационных ресурсов.
     3.2.7. Пользователи    обязаны    осуществлять   обмен   данными,
расположенными на ПК,  подключенных  к  сети,  или  на  сервере  сети,
используя   сетевые   программные   средства  обмена  информацией.  Не
рекомендуется использование внешних носителей  информации  для  обмена
данными между пользователями сети.
     3.2.8. Пользователь обязан  информировать  администратора  ЛВС  и
своего  непосредственного  руководителя о любых нарушениях сохранности
информационных  ресурсов  и  (или)  о  возможности   появления   таких
нарушений,  которые  могут  привести  к  несанкционированному доступу,
модификации,  разрушению, удалению информационных ресурсов или сбоям в
работе компьютера и (или) сети в целом.
     3.3. Хранение информации в сети.
     3.3.1. Все  информационные  материалы,  связанные  с обеспечением
работы аппарата администрации области и органов исполнительной  власти
области,  рекомендуется  хранить  на  серверах  сети,  кроме отдельных
случаев, согласованных с вышестоящим руководителем.
     3.3.2. Пользователям     запрещается    хранить    на    серверах
информационные   материалы,    не    связанные    с    функциональными
обязанностями, материалы развлекательного характера, игры.
     3.3.3. Запрещено   создание    и    хранение    документированной
информации,   отнесенной  к  государственной  тайне,  на  компьютерах,
подключенных   к   ИВС.   Использование,    обработка    и    хранение
конфиденциальной  информации    том числе информации с пометкой "Для
служебного пользования") осуществляется в соответствии с  нормативными
актами, регламентирующими порядок работы с такой информацией, и только
после проведения соответствующих мероприятий по защите  информации  от
несанкционированного доступа и от утечки по техническим каналам.
 
     4. Порядок осуществления доступа и обмена данными с внешними 
           информационными ресурсами и по электронной почте
 
     4.1. Установка и настройки программного обеспечения для работы  с
электронной   почтой  и/или  ресурсами  сети  Интернет  осуществляется
администратором структурного подразделения.  Пользователям запрещается
изменение   любых   параметров,   касающихся  способов  подключения  и
используемых протоколов.
     4.2. При  работе  с  электронной  почтой и/или внешними ресурсами
пользователям запрещается:
     - пересылка   документов  для  служебного  пользования,  а  также
содержащих информацию,  составляющую коммерческую или иную  тайну,  по
электронной почте и/или с использованием внешних ресурсов;
     - использование внешних  ресурсов  для  развлечения  и  получения
информации, не относящейся к функциональным обязанностям пользователя;
     - доступ к электронной почте и/или внешним ресурсам не со  своего
рабочего места с использованием данных своей учетной записи;
     - предоставление доступа к  электронной  почте  и/или  к  внешним
ресурсам с использованием данных своей учетной записи другим лицам;
     - публикация  своего  адреса  электронной  почты  в   электронных
каталогах, на поисковых машинах и других внешних ресурсах;
     - подписка по электронной почте на различные рекламные материалы,
листы рассылки, электронные журналы и т.п., не связанные с выполнением
пользователем функциональных обязанностей;
     - открытие   (запуск   на   выполнение)   файлов,  полученных  по
электронной  почте  и/или  из  внешних  ресурсов  без  предварительной
проверки их антивирусным программным обеспечением.
     4.3. При нарушении пункта 4.2 настоящей  Инструкции  пользователь
без   предупреждения  отключается  от  электронной  почты  и/или  сети
Интернет о  чем  информируется  его  непосредственный  руководитель  и
подразделение (специалист) по информационной безопасности.
 
        5. Ответственность за нарушение требований Инструкции
 
     5.1. Настоящая   Инструкция   обязательна  для  выполнения  всеми
пользователями сети.
     5.2. За   неисполнение   или  ненадлежащее  исполнение  настоящей
Инструкции  пользователи  несут   дисциплинарную   ответственность   в
соответствии с действующим законодательством.
 
                6. Контроль за исполнением Инструкции
 
     Контроль за  исполнением настоящей Инструкции пользователями сети
возлагается на руководителей структурных подразделений.
 
 
 
 
 


Информация по документу
Читайте также