Распоряжение Администрации города Нижневартовска от 18.02.2014 N 238-р "Об утверждении Инструкции по работе в корпоративной информационной сети администрации города"
АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕВАРТОВСКА
РАСПОРЯЖЕНИЕ
от 18 февраля 2014 г. № 238-р
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО РАБОТЕ
В КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СЕТИ АДМИНИСТРАЦИИ ГОРОДА
В целях обеспечения безопасности хранения, использования и обработки информации, повышения эффективности использования средств компьютерной техники, сетей, информационных ресурсов и систем:
1. Утвердить инструкцию по работе в корпоративной информационной сети администрации города (далее - Инструкция) согласно приложению.
2. Возложить функции администратора корпоративной информационной сети администрации города на управление по информационным ресурсам администрации города.
3. Руководителям структурных подразделений администрации города, муниципального казенного учреждения "Управление материально-технического обеспечения деятельности органов местного самоуправления города Нижневартовска", муниципального казенного учреждения города Нижневартовска "Управление по делам гражданской обороны и чрезвычайным ситуациям" довести под роспись до сведения работников Инструкцию согласно приложению.
4. Рекомендовать Думе города, счетной палате города, территориальной избирательной комиссии города Нижневартовска руководствоваться настоящим распоряжением.
5. Признать утратившими силу:
- распоряжение Главы города от 26.12.2006 № 2066-р "О Порядке подключения организаций города к ресурсам муниципальной информационной сети администрации города";
- распоряжение администрации города от 30.05.2011 № 768-р "Об утверждении Инструкции по работе в корпоративной вычислительной сети администрации города";
- пункт 1 приложения к распоряжению администрации города от 26.12.2011 № 2262-р "О внесении изменений в некоторые распоряжения Главы и администрации города".
6. Контроль за выполнением распоряжения возложить на заместителя главы администрации города по экономике Е.В. Рябых.
Глава администрации города
А.А.БАДИНА
Приложение
к распоряжению
администрации города
от 18.02.2014 № 238-р
ИНСТРУКЦИЯ
ПО РАБОТЕ В КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СЕТИ
АДМИНИСТРАЦИИ ГОРОДА
I. Общие положения
1.1. Инструкция по работе в корпоративной информационной сети администрации города (далее - Инструкция) регулирует порядок работы пользователей в корпоративной информационной сети администрации города, а также устанавливает правила обращения с информацией, которая обрабатывается, хранится и передается в корпоративной информационной сети администрации города.
1.2. В Инструкции используются следующие понятия:
- корпоративная информационная сеть (далее - КС) - информационные ресурсы, программное обеспечение, автоматизированное рабочее место, локальные вычислительные сети, имеющие подключение к КС и являющиеся сегментами КС;
- информационные ресурсы КС - сервисы сети Интернет и сервисы, размещенные на серверах КС (электронная почта, общие диски и папки серверов КС, сетевое программное обеспечение);
- внутренние пользователи КС - работники администрации города, территориальной избирательной комиссии города Нижневартовска, Думы города, счетной палаты города;
- внешние пользователи КС - работники муниципального казенного учреждения "Управление материально-технического обеспечения деятельности органов местного самоуправления города Нижневартовска", муниципального казенного учреждения города Нижневартовска "Управление по делам гражданской обороны и чрезвычайным ситуациям";
- автоматизированное рабочее место (далее - АРМ) - программно-аппаратные средства, обеспечивающие взаимодействие человека с компьютером, предоставляющие возможность ввода информации и ее вывода на экран монитора, принтер, графопостроитель, звуковую карту, динамики или иные устройства вывода;
- персональная учетная запись состоит из имени пользователя и пароля;
- технические средства КС - каналы передачи данных, сетевое и серверное оборудование, кабельная система, персональные компьютеры, имеющие подключение к сети;
- конфиденциальная информация - информация, доступ к которой ограничен федеральными законами.
II. Правила работы в КС для внутренних пользователей КС
2.1. Все действия пользователей в КС должны выполняться с использованием своей персональной учетной записи и на закрепленном за ними АРМ.
2.2. Объем действий, производимых в КС, определяется возложенными на пользователей КС служебными полномочиями.
2.3. Действия пользователей в КС могут протоколироваться управлением по информационным ресурсам администрации города (далее - Управление) в автоматическом режиме с использованием специализированного программного обеспечения и технических средств. Ответственность за уничтожение, изменение, несанкционированный доступ и распространение информации, хранимой и обрабатываемой в КС, несет пользователь КС, с использованием персональной учетной записи которого данные действия были выполнены.
2.4. Обязанности внутренних пользователей КС.
2.4.1. При работе на своем АРМ, подключенном к КС, выполнять только служебные задания.
2.4.2. При сообщениях антивирусных программ о появлении "вирусов" немедленно ставить в известность специалистов отдела программно-технических средств Управления.
2.4.3. В случае необходимости использования переносных магнитных, оптических и других электронных носителей информации, поступивших из других учреждений, предприятий и организаций, прежде всего проводить проверку этих носителей на отсутствие "вирусов".
2.4.4. Выполнять рекомендации специалистов Управления.
2.4.5. В экстренных случаях (нестабильность в работе КС, угроза вирусного заражения, несанкционированный доступ к информации) незамедлительно предоставлять свое АРМ администратору КС.
2.4.6. При необходимости выполнения резервного копирования информационных ресурсов общего пользования письменно уведомлять Управление о такой необходимости с указанием периодичности и времени хранения резервных копий.
2.4.7. При возникновении необходимости технического обслуживания оборудования, закрепленного за пользователем КС, либо возникновении вопросов, связанных с использованием компьютерной техники и программного обеспечения, размещать заявку на внутреннем сайте администрации города (http://intrasite/zayav/Default.asp).
2.5. Требования по сохранности и содержанию пароля.
2.5.1. Доступ к ресурсам КС должен производиться с использованием периодически сменяемых буквенно-цифровых паролей, удовлетворяющих следующим требованиям:
- содержат не менее шести символов, включая буквы обоих регистров и цифры;
- не являются словом, присутствующим в словарях, или профессиональным термином, в том числе набранным в другой раскладке клавиатуры;
- не основываются на семейной, служебной и другой легко доступной информации (фамилии, имена, даты рождения, клички животных, автомобильные и телефонные номера, названия организаций, адреса сайтов и т.п.), в том числе набранным в другой раскладке клавиатуры;
- не содержат легко угадываемые последовательности символов (123456, aaabbb, qwerty, q1w2e3 и т.п.).
2.5.2. Одним из способов создания безопасных, но легко запоминающихся паролей является кодирование стихотворной строки или осмысленного утверждения. Так, пароль, созданный на основе фразы "Вот один пример надежного и запоминающегося пароля", может быть таким "Vot1РN&ZP".
2.5.3. Временный пароль, создаваемый администратором при заведении персональной учетной записи или смене забытого пароля, должен быть уникальным, передаваться способом, исключающим доступ к нему других лиц, и быть сменен пользователем КС при первом обращении к компьютеру.
2.5.4. Пароли, предустановленные производителем, должны сменяться до начала эксплуатации ресурсов.
2.5.5. Смена пароля пользователем КС должна производиться не реже одного раза в квартал или при обнаружении фактов, указывающих на его возможную компрометацию (разглашение).
2.5.6. Не допускается сообщать свой персональный пароль другим лицам или записывать его на материальных носителях, доступных для других лиц (кроме предусмотренных случаев сохранения паролей ключевых (администраторских) учетных записей).
2.5.7. Не допускается сохранять пароль в программно-технических средствах в открытом виде или использовать средства его автоматического ввода.
2.6. Работа в сети Интернет и с электронной почтой.
2.6.1. Доступ в сеть Интернет - это ресурс администрации города. Деятельность пользователей КС в сети Интернет может подвергаться мониторингу Управлением, протоколироваться и периодически проверяться на предмет соответствия функциям и обязанностям, возложенным на структурные подразделения администрации города.
2.6.2. При использовании сети Интернет не допускается совершать следующие действия: несанкционированные попытки получить доступ к компьютеру, использование рабочего времени и ресурсов организации в целях, не связанных с исполнением служебных обязанностей, несанкционированные доступ и копирование информации, пересылка конфиденциальной информации администрации города во вне или на другие АРМ КС не уполномоченными на это людьми.
2.6.3. Любой файл, полученный из сети Интернет, считается потенциально опасным. Запрещается открывать и запускать такие файлы без предварительной проверки на наличие "вирусов" (вредоносных программ).
2.7. Внутренним пользователям КС запрещается:
2.7.1. Оставлять включенным без присмотра свое АРМ, не активизировав временную блокировку экрана (рабочего стола).
2.7.2. Допускать к подключенному в сеть АРМ посторонних лиц.
2.7.3. Передавать конфиденциальную информацию через сеть Интернет или по электронной почте без использования сертифицированных средств криптографической защиты информации.
2.7.4. Самовольно вносить изменения в конструкцию и конфигурацию АРМ.
2.7.5. Самостоятельно производить установку любого программного обеспечения.
2.7.6. Хранить программы развлекательного характера на АРМ.
2.7.7. Умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в операционной системе, которые могут привести к возникновению кризисной ситуации. При обнаружении такого рода ошибок ставить в известность специалистов отдела программно-технических средств Управления.
2.7.8. Отключать антивирусное программное обеспечение, работающее в режиме монитора (постоянной проверки файлов).
2.7.9. Подключать к компьютерам любые периферийные устройства (переносные диски, модемы и т.п.).
2.7.10. Без согласования со специалистами отдела программно-технических средств Управления открывать доступ из сети к жестким дискам своих компьютеров.
2.7.11. Хранить в информационных ресурсах КС мультимедийную информацию (картинки, фотографии, музыка, видео), за исключением информации, необходимой для выполнения своих служебных обязанностей (о такой необходимости необходимо письменно уведомить Управление с указанием конкретного места расположения файлов). Вся мультимедийная информация, не связанная с выполнением служебных обязанностей, будет автоматически удаляться.
2.7.12. Регистрироваться на серверах почтовых рассылок, за исключением связанных со служебной деятельностью, с указанием корпоративного адреса электронной почты.
2.7.13. Заходить на неизвестные сайты, рекламируемые в "баннерах", участвовать в Интернет-играх, Интернет-опросах, не связанных со служебной деятельностью.
2.7.14. Загружать из сети Интернет мультимедиа-файлы, содержащие аудио-, видео- и графическую информацию, а также программное обеспечение, не связанные со служебной деятельностью.
2.8. Ответственность внутренних пользователей при работе в КС.
2.8.1. Пользователь КС несет ответственность за нарушение требований Инструкции во время работы в КС.
2.8.2. Пользователь КС при наличии его вины несет ответственность за действия других лиц, совершенных с его рабочего места или с использованием его учетной записи и пароля.
III. Правила работы в КС для внешних пользователей КС
3.1. Обязанности внешних пользователей КС.
3.1.1. При отсутствии необходимости работы в КС закрывать сетевые приложения.
3.1.2. При сообщениях тестовых программ о появлении "вирусов" немедленно ставить в известность специалистов организации, ответственных за антивирусную безопасность.
3.1.3. На внешних пользователей КС распространяются положения пунктов 2.1 - 2.3, подпунктов 2.4.3, 2.4.4 пункта 2.4, пункта 2.5, подпунктов 2.7.1, 2.7.2, 2.7.8, 2.7.10 пункта 2.7, подпунктов 2.8.1, 2.8.2 пункта 2.8.
3.2. Внешним пользователям КС запрещается:
3.2.1. Умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в операционной системе, которые могут привести к возникновению кризисной ситуации. При обнаружении такого рода ошибок необходимо ставить в известность специалиста организации внешнего пользователя КС, ответственного за информационную безопасность.
3.2.2. Входить в сеть под чужим именем или использовать чужой электронный почтовый ящик.
3.2.3. Использовать ресурсы КС в неслужебных целях.
3.3. Обязанности специалистов организации внешних пользователей КС, ответственных за функционирование компьютерной техники, сетей и информационную безопасность.
3.3.1. Обеспечить сохранность, периодическую смену и необходимую сложность паролей пользователей КС, руководствоваться требованиями пункта 2.5.
3.3.2. Исключить случаи разглашения и компрометации паролей пользователей КС.
3.3.3. В экстренных случаях (нестабильность в работе КС, угроза вирусного заражения, несанкционированного доступа к информации) работник организации внешних пользователей КС, ответственный за функционирование и безопасность сегмента КС, обязан сообщить в Управление о сложившейся критической ситуации. В целях сохранения работоспособности и предотвращения порчи или утраты данных КС в целом Управлением может производиться отключение сегмента КС, представляющего потенциальную угрозу.
IV. Обеспечение работоспособности КС
В целях обеспечения работоспособности КС, безопасности и сохранности информации, хранящейся в электронном виде, на Управление возлагается следующее.
4.1. При необходимости проведения профилактических работ заранее извещать пользователей КС о дате и времени проведения работ с помощью объявлений на внутреннем сайте администрации города.
4.2. Выполнять резервное копирование баз данных и документов общего пользования на основании информации, полученной от структурных подразделений администрации города, в соответствии с подпунктом 2.4.6 пункта 2.4 Инструкции.
4.3. Регулярно проверять серверы на наличие компьютерных "вирусов". Обеспечивать вирусную безопасность КС и АРМ за счет установки и регулярного обновления антивирусного программного обеспечения. Обеспечить автоматический перехват вредоносного программного обеспечения посредством применения соответствующих модулей (мониторов) антивирусных программ.
4.4. Поддерживать базу учетных записей пользователей КС в актуальном состоянии, отключать или удалять невостребованные персональные учетные записи. Не допускать разглашения специалистами Управления технологической информации, касающейся известных им персональных учетных записей.
4.5. Хранить пароли ключевых (администраторских) учетных записей в запечатанном конверте в сейфе Управления.
4.6. Изменять параметры персональных учетных записей пользователей КС в соответствии с информацией, представленной управлением по вопросам муниципальной службы и кадров администрации города или структурными подразделениями администрации города, в следующих случаях:
- принятие на работу нового специалиста;
- увольнение специалиста;
- изменение персональных данных о специалисте;
- в случае компрометации (разглашения) пароля;
- по желанию пользователя КС.
4.7. Обеспечить автоматическое исполнение требований к паролям, установленных Инструкцией, в части:
- минимального количества символов;
- периодичности смены паролей;
- автоматической блокировки экрана (рабочего стола) при неиспользовании АРМ более 30 минут.
------------------------------------------------------------------