Приложение к Постановлению от 26.05.2010 г № 849 Положение
Регламент использования ресурсов глобальной сети интернет при работе в локальной вычислительной сети администрации городского округа город михайловка волгоградской области
Регламент использования ресурсов сети Интернет в ЛВС администрации городского округа город Михайловка - муниципальный правовой акт, регламентирующий работу в глобальной сети Интернет.
Регламент использования ресурсов сети Интернет в ЛВС администрации городского округа город Михайловка утверждается постановлением администрации городского округа город Михайловка.
1.Термины и их определения
Приведенные в данном разделе термины и определения применяются в настоящем Регламенте в следующих значениях:
- Центр информационных технологий и телекоммуникаций/ЦИТТ - муниципальное учреждение "Центр информационных технологий и телекоммуникаций", уполномоченное администрацией городского округа город Михайловка Волгоградской области производить работы, связанные с созданием, развитием, модернизацией и сопровождением ЛВС администрации городского округа город Михайловка Волгоградской области;
- администратор ЛВС - сотрудник ЦИТТ, ответственный за состояние, развитие и использование системного программного обеспечения. Администратор ЛВС ведет учетные записи пользователей, определяет политику учетных записей;
- атрибуты входа и уровня доступа к ресурсам в ЛВС - уникальный идентификатор пользователя (сетевое имя) и пароль;
- государственные информационные ресурсы - информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы;
- информация/данные - сведения, сообщения независимо от формы их представления;
- информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами;
- информационные ресурсы - содержащиеся в информационных системах информация, сведения и документы;
- информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
- информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
- локальная вычислительная сеть (ЛВС) - совокупность принадлежащих администрации городского округа город Михайловка Волгоградской области технических средств и систем, с помощью которых осуществляется обмен информацией между собой и с другими информационными системами, в том числе с другими ЛВС, через определенные точки входа/выхода информации, которые являются границей ЛВС;
- несанкционированный доступ - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами;
- организации - пользователи ЛВС - администрация городского округа город Михайловка Волгоградской области, а также все муниципальные учреждения городского округа город Михайловка;
- пользователь/пользователь ЛВС - субъект, обращающийся к информационной системе за получением необходимой ему информации посредством технических средств ЛВС;
- разграничение доступа - наделение каждого пользователя индивидуальными правами по доступу к информационному ресурсу и проведению операций по ознакомлению с информацией, ее документированию, модификации и уничтожению.
2.Общие положения
2.1.Положение предназначено для сотрудников администрации городского округа город Михайловка, выполнение должностных обязанностей которых связано с использованием персональных компьютеров, и определяет их полномочия, обязанности и ответственность при использовании информационных ресурсов глобальной компьютерной сети Интернет.
2.2.Положение является обязательным для выполнения всеми сотрудниками - пользователями ЛВС администрации городского округа город Михайловка в части, касающейся их.
2.3.В Положении используются следующие сокращения и основные понятия:
- ПК - персональный компьютер;
- ИС - информационная сеть;
- трафик - объем информации, полученной пользователем из глобальной компьютерной сети Интернет;
- развлекательные сайты;
- сайты знакомств;
- игровые сайты;
- порнографические сайты;
- а также любые сайты, которые не относятся к направлению деятельности сотрудника;
- сhаt-ресурс, предоставляющий возможность вести разговор в реальном времени.
2.4.Руководители структурных подразделений, пользователи и администраторы обязаны знать и выполнять муниципальные правовые акты, затрагивающие вопросы информатизации, защиты информации и информационной безопасности в части соблюдения требований и ограничений по использованию информационных ресурсов.
2.5.Руководители структурных подразделений в обязательном порядке организуют ознакомление пользователей с муниципальными правовыми актами, указанными в настоящем Положении.
2.6.Доступ к глобальной компьютерной сети Интернет осуществляется с рабочего ПК пользователя. Пользователь несет ответственность за любые действия, совершенные с его ПК.
2.7.Работа пользователей в глобальной компьютерной сети Интернет отслеживается с помощью специального программного обеспечения. На основе логов проводится анализ по следующим параметрам:
- перечень используемых ресурсов;
- объем трафика.
2.8.Настоящее Положение может уточняться и дополняться в установленном порядке.
3.Требования к пользователю
3.1.Данный раздел отражает полномочия, обязанности и ограничения прав пользователей глобальной компьютерной сети Интернет.
3.2.Пользователю запрещается:
- загружать, самостоятельно устанавливать прикладное, операционное, сетевое и другие виды программного обеспечения, а также осуществлять обновления, если эта работа не входит в его должностные обязанности;
- использовать ресурсы Интернета в неслужебных целях;
- допускать к работе посторонних лиц;
- строго запрещается подключаться к ресурсам Интернета, используя ПК через не служебный канал доступа - сотовый телефон, модем и др. устройства.
3.3.Пользователь обязан знать и уметь пользоваться антивирусным программным обеспечением. При обнаружении вируса он должен сообщить об этом администратору. Пользователю запрещается производить какие-либо действия с информацией, зараженной вирусом.
3.4.Пользователь обязан информировать администратора о любых нарушениях, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети.
4.Требования к администратору
4.1.Данный раздел отражает функциональные полномочия и обязанности администратора, обеспечивающего доступ к глобальной компьютерной сети Интернет.
4.2.Администратор обязан:
- производить подключение к сети Интернет только через специализированное устройство (Firewall) для обеспечения защиты информационной сети;
- знать и правильно использовать аппаратно-программные средства защиты информации и обеспечивать сохранность информационных ресурсов с помощью этих средств;
- оказывать методическую и консультационную помощь пользователям по вопросам, входящим в его компетенцию;
- ежемесячно вести учет и анализ использования ресурсов сети Интернет по каждому пользователю, представлять этот отчет руководству;
- информировать руководителей структурных подразделений о любых нарушениях требований настоящего Положения и других негативных ситуациях, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети.
4.3.Администратор имеет право:
- при обнаружение доступа к развлекательным сайтам запретить доступ к сайту;
- при обнаружении использования пользователем программных продуктов, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети, запретить доступ к сети Интернет.
5.Порядок предоставления сотрудникам доступа к сети Интернет
Система контроля интернет-доступа предусматривает следующие автоматические ограничения:
1.Запрет входа на определенные сайты.
2.Запрет определенных интернет-протоколов.
3.Антивирусную проверку интернет-трафика с автоматическим отказом принимать вирусный файл.
4.Запрет скачивания определенных типов файлов.
5.Автоматическое отключение пользователя и/или групп пользователей от платных ресурсов при достижении ими ежедневного, еженедельного или ежемесячного лимита.
Кроме того, система контроля интернет-доступа осуществляет сбор статистики использования Интернета пользователем. Настоящая статистика доступна администратору и может служить причиной отключения определенных ресурсов и принятия решений об изменении прав доступа пользователя к Интернету.
5.1.Ограничения доступа.
Определяются следующие возможные ограничения доступа к Интернету для пользователей:
1.Доступ в Интернет - доступ к сети Интернет с рабочего места.
2.Ограничения (внешняя электронная почта) - доступ к сайтам, предоставляющим услуги электронной почты (mail.ru, mail.yandex.ru, mail.el.ru и др.).
3.Ограничения (интернет-пейджеры) - доступ к icq, mail.ru-агенту и др. интернет-пейджерам.
4.Ограничения (порнография, развлечения, баннеры) - ограничения по спискам соответствующих сайтов.
5.Ограничения (соц. сети) - ограничения по спискам соответствующих сайтов (odnoklassniki.ru, vkontakte.ru и т.д.).
6.Ограничения (поиск работы) - сайты объявлений о вакансиях и резюме.
7.Ограничения в день (Мб) - ограничение на кол-во использованного в день трафика.
5.2.Регламент предоставления доступа.
Доступ к Интернету пользователю предоставляется исходя из служебной необходимости после определения необходимых ограничений доступа (см. пункт 4.1 Регламента) с помощью служебной записки на имя директора ЦИТТ от руководителя структурного подразделения, согласованной с главой городского округа город Михайловка.
Назначенные права заносятся в приложение N 1 к настоящему Регламенту.
Изменение прав доступа и различных ограничений, а также ручное включение пользователя после автоматического отключения (после превышения дневного лимита) производятся также после служебной записки (или объяснительной) на имя директора ЦИТТ от руководителя структурного подразделения, согласованной с главой городского округа город Михайловка.