Инструкция по регламентации работы пользователей локальной вычислительной сети в процессе ее промышленной эксплуатации

1. Общие положения

1.1. Инструкция по регламентации работы пользователей в локальной вычислительной сети в процессе ее промышленной эксплуатации (далее - Инструкция) предназначена для руководителей и сотрудников Главгоссвязьнадзора России и регулирует порядок допуска пользователей к работе в локальной вычислительной сети (ЛВС) Главгоссвязьнадзора России, а также правила обращения с защищаемой информацией Федеральной базы данных частотных присвоений радиоэлектронных средств гражданского назначения (ФБД), обрабатываемой, хранимой и передаваемой в ЛВС Главгоссвязьнадзора России.
1.2. Положения Инструкции обязательны для исполнения всеми пользователями ЛВС.
1.3. Все пользователи ЛВС должны быть ознакомлены под расписку с Инструкцией и предупреждены о возможной ответственности за ее нарушение.

 

2. Порядок предоставления доступа к работе в ЛВС

2.1. Для работы в ЛВС с информацией ФБД каждый пользователь должен получить соответствующий доступ. Под доступом понимается получение каждым пользователем ЛВС только письменного разрешения начальника структурного подразделения (или ответственного должностного лица, уполномоченного приказом начальника Главгоссвязьнадзора России) на право работы с защищаемой информацией с учетом его служебных обязанностей.
Устные указания о доступе кого бы то ни было к защищаемой информации, находящейся в ЛВС, не имеют юридической силы и необязательны для администратора безопасности.
2.2. Руководители структурных подразделений готовят на утверждение списки сотрудников (пользователей ЛВС), которых по своим служебным обязанностям необходимо допустить к работе с защищаемой информацией. В этих списках определяются права доступа пользователей, разделы информации, на которые распространяется доступ (группы доступа), срок начала и окончания действия доступа.
2.3. Доступ пользователей к работе в ЛВС с информацией ФБД организует администратор безопасности при получении оформленного соответствующим образом разрешения.

 

3. Требования по безопасности к пользователю ЛВС

3.1. В соответствии с требованиями нормативных документов и положениями эксплуатационной документации на ЛВС и ФБД к пользователям ЛВС предъявляются (под расписку) требования по безопасности, знание и выполнение которых каждым пользователем строго обязательно.
3.2. Пользователь ЛВС и ФБД обязан:
- знать правила безопасности в ЛВС и ФБД и принятые меры по защите ресурсов ЛВС (в части, его касающейся);
- рассматривать выполнение обязанностей по защите ЛВС и ФБД как обязательное условие продолжения своей работы в сети;
- при работе на своей рабочей станции и в ЛВС выполнять только служебные задания;
- при отсутствии необходимости работы в ЛВС выходить из сети;
- работать в сети только в разрешенный период времени;
- убедиться в исправности своей рабочей станции, отсутствии "вирусов";
- при сообщениях тестовых программ о появлении "вирусов" немедленно доложить администратору безопасности;
- в случае необходимости использования гибких магнитных носителей (дискет), поступивших из других подразделений, учреждений, предприятий и организаций, прежде всего провести проверку этих носителей на отсутствие "вирусов";
- при решении задач с защищаемой информацией использовать только учтенные магнитные носители (например, дискеты);
- немедленно выполнять предписания администратора безопасности;
- представлять свою рабочую станцию администратору безопасности для контроля.
3.3. Требования к пользователю по сохранности пароля.
3.3.1. Все пользователи ЛВС обязаны:
- выполнять требования организационно - распорядительных документов по применению рабочих станций сети и ЛВС;
- сохранять пароль в тайне;
- не сообщать свой пароль другому лицу, даже если это должностное лицо;
- вводить личный пароль и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
- периодически изменять пароль (не реже 1 раза в месяц).
3.3.2. Пользователю запрещается фиксировать свои учетные данные (пароли, идентификаторы и др.) на твердых носителях.
3.4. Пользователю ЛВС запрещается:
- самовольно вносить изменения в конструкцию, конфигурацию, размещение рабочих станций сети и другие узлы ЛВС;
- самостоятельно производить установку любого программного обеспечения (ПО);
- оставлять свою рабочую станцию, подключенную к сети, без контроля;
- допускать к подключенной в сеть рабочей станции посторонних лиц;
- запускать на своей рабочей станции или другой рабочей станции сети любые системные или прикладные программы, не входящие в состав программного обеспечения рабочей станции сети и ЛВС;
- иметь игровые и обучающие программы на рабочей станции сети;
- работать с неучтенными магнитными носителями информации;
- производить копирование защищаемой информации на неучтенные носители информации (в том числе и для временного хранения информации);
- работать на рабочей станции сети с защищаемой информацией при обнаружении неисправностей.
3.5. Ответственность пользователя при работе в сети:
3.5.1. Пользователь ЛВС несет персональную ответственность за соблюдение установленных требований во время работы в ЛВС.
3.5.2. Ответственность за допуск пользователя к ЛВС и установленные ему полномочия несет руководитель структурного подразделения Главгоссвязьнадзора России, подписавший (подтвердивший) полномочия данного пользователя сети.
3.5.3. Пользователи ЛВС, виновные в нарушении законодательства Российской Федерации о защите прав собственности и охраняемых по закону сведений, несут уголовную, административную, гражданско - правовую или дисциплинарную ответственность в соответствии с действующим законодательством и организационно - распорядительными документами Главгоссвязьнадзора России.

Вид документа: 
Ключевые слова: 
Рубрика: