Размер шрифта:
Цвета сайта:
Изображения:
Обычная версия сайта
Версия для слабовидящих

Администрация Жуковского района

Официальный сайт


Регламент использования информационных ресурсов администрации Жуковского района

Приложение к Распоряжению главы администрации Жуковского района

от «14» февраля 2013г. №48р

Регламент использования информационных ресурсов администрации

Жуковского района

 1. Введение

Настоящий Регламент разработан с целью оптимальной эксплуатации компьютерной техники, локальной вычислительной сети, использования сети Интернет, развития официального интернет-сайта, защиты информации, повышения эффективности работы, предотвращения аварий и материального ущерба. В нем излагается политика использования информационных ресурсов администрации Жуковского района, а так же политика информационной безопасности.

Положения настоящего Регламента распространяются на всех пользователей структурных подразделений администрации Жуковского района.

2.Общие положения.

Информационные ресурсы представляют собой совокупность информационных сетей, компьютерного парка, программного обеспечения и всей хранимой на электронных носителях информации. Информационные ресурсы администрации Жуковского района являются ее собственностью.

Политика безопасности — информирование пользователей, сотрудников и руководства о наложенных на них обязательных требованиях по защите информационных технологий и информационных ресурсов. Она реализуется через процедуры системного администрирования и нормативные документы.

Функции системного администратора выполняются специалистом (системным администратором) отдела организационной работы, работы с территориями и делопроизводства, который соответствует специальным квалификационным требованиям и обладает знаниями в области операционных систем (ОС) и сетевых технологий.

3. Компьютерная техника

3.1. Обеспечение и учёт

Потребность структурных подразделений администрации Жуковского района в компьютерном и периферийном оборудовании определяется на основании служебных записок на имя главы администрации Жуковского района, руководителя аппарата. В служебной записке должна быть обоснована необходимость в компьютерном и/или  периферийном оборудовании. Потребность в оборудовании и его возможная конфигурация анализируется на соответствие решаемым задачам специалистами отдела организационной работы, работы с территориями и делопроизводства.

3.2. Порядок использования

Компьютерная техника должна подключаться к электросети только через источник бесперебойного питания. После окончания работы пользователь должен корректно завершить работу компьютера и отключить источник бесперебойного питания. При работе пользователь должен внимательно относиться к нештатным проявлениям в работе техники (повышению шумности работы компьютерного оборудования и периферийного оборудования, запаху гари, искрению, повышенному нагреву устройств, нарушениям нормального режима работы программного обеспечения (далее ПО) и т.д.). Пользователь также должен следить за стабильностью работы компьютера. При появлении упомянутых признаков или сбоях в работе, необходимо прекратить работу компьютера и обратиться к системному администратору. Пользователь обязан следить за чистотой компьютерной техники. Для очистки корпусов системного блока, монитора, периферийных устройств, поверхностей клавиатуры и мыши следует использовать специализированные чистящие средства (салфетки, специализированные жидкости и спреи).

Пользователю запрещается:

  • вскрывать компьютеры и периферийное оборудование;
  • самостоятельно подключать и отключать комплектующие и дополнительные устройства к компьютерному оборудованию, за исключением внешних носителей информации;
  • разъединять и соединять разъемы интерфейсных кабелей;
  • загораживать вентиляционные отверстия системного блока компьютера;
  • класть на устройства какие-либо предметы, ставить сосуды с водой;
  • протирать спиртом или другими жидкостями экраны мониторов;
  • включать электронагревательные и другие электробытовые устройства в непосредственной близости от компьютера;
  • располагать оборудование под прямыми солнечными лучами;
  • самостоятельно подключать к специальной электрической сети, обеспечивающей питание компьютеров, некомпьютерное оборудование;
  • использовать компьютерное и периферийное оборудование в целях, не связанных со служебной деятельностью.

Состав системного и прикладного ПО, устанавливаемого на каждый комплект компьютерной техники, определяется специалистами отдела организационной работы, работы с территориями и делопроизводства совместно с руководителем подразделения, которое использует данный комплект, в соответствии с решаемыми задачами.

Пользователю запрещается:

  • самостоятельно устанавливать и изменять системное программного обеспечение (операционная система, драйверы устройств и периферийного оборудования);
  • изменять параметры и состав прикладного программного обеспечения и периферийных устройств;
  • использовать программного обеспечение, полученное от физических и юридических лиц, без согласования с администратором;
  • использовать программного обеспечение и хранить файлы, не имеющие отношения к служебным обязанностям.

Ответственность за целостность и режим использования компьютеров и периферийной техники, а так же за мониторинг запасов расходных материалов несут руководители соответствующих структурных подразделений администрации Жуковского района.

3.3. Организация эксплуатации

Гарантийный ремонт компьютерной техники обеспечивается организацией-поставщиком. Замена комплектующих выполняется силами специалистов отдела организационной работы, работы с территориями и делопроизводства на основании заявки. Срок проведения ремонтных работ определяется их сложностью и наличием необходимых комплектующих. Выполнение других видов работ производится в специализированных ремонтных организациях на договорной основе.

4. Локальная сеть

4.1. Функционирование

Локальная вычислительная сеть (далее ЛВС) объединяет компьютерное оборудование в здании администрации Жуковского района.

В администрации Жуковского района имеются следующие виды локальных сетей, которые в целях информационной безопасности не связаны между собой:

 Компьютерная сеть финансовых и бухгалтерских операций;

  • Общесистемная внутренняя локальная сеть (в т.ч. внутренняя локальная сеть управления образования и финансового управления);

Общесистемная внутренняя локальная сеть и Интернет разделяются с помощью брандмауэра. В качестве брандмауэра используется специализированный аппаратно-программный комплекс.

Общую координацию работ по использованию ЛВС, её развитию и поддержанию в работоспособном состоянии обеспечивает отдел организационной работы, работы с территориями и делопроизводства администрации Жуковского района. Коммуникационное оборудование ЛВС работает круглосуточно за исключением перерывов для проведения регламентных работ, план-график проведения которых определяется системным администратором. Расписание работы сервера определяется решаемыми ими задачами и устанавливается системным администратором.

В случае форс-мажорных обстоятельств системный администратор, с целью сохранности, может отключать (полностью или частично) серверное и коммутационное оборудование ЛВС до полного устранения данной ситуации.

Руководители структурных подразделений обязаны обеспечить целостность кабельной инфраструктуры ЛВС, проходящей по их помещениям, и доступ системного администратора в помещения с оборудованием и кабельной инфраструктурой ЛВС в любое время для контроля работоспособности.

4.2. Организация доступа пользователей

К ЛВС, с учётом условий функционирования, подключаются компьютеры структурных подразделений. Подключение пользователей к ЛВС производится системным администратором по согласованию с руководителем аппарата администрации района, начальником отдела организационной работы, работы с территориями и делопроизводства. Имена, пароли и права доступа определяются системным администратором  совместно с пользователем. За действия пользователя в ЛВС отвечает его непосредственный руководитель.

Системный администратор  имеет право:

  • изменять конфигурацию и настройки оборудования и программного обеспечения с целью развития ЛВС;
  • временно закрывать ресурсы ЛВС для проведения профилактических работ;
  • отключать от ЛВС компьютер пользователя или целый сегмент в случае, когда его функционирование несёт угрозу работоспособности ЛВС.

Пользователю ЛВС запрещается:

  • разъединять разъемы сетевых кабелей;
  • изменять собственные сетевые настройки;
  • использовать сетевые настройки других пользователей;
  • хранить на серверах ЛВС файлы, не имеющие отношения к служебным обязанностям;
  • использовать на рабочих станциях без ведома системного администратора модемы или иные устройства, открывающие доступ в ЛВС из других сетей.

5. Интернет.

5.1.Доступ к Интернету

Доступ к Интернету является информационным  ресурсом администрации Жуковского  района. Использование возможностей Интернета предназначено для более полного и эффективного исполнения специалистами администрации Жуковского района своих должностных обязанностей.

Деятельность специалистов администрации Жуковского района (далее пользователей) в Интернете наблюдается, протоколируется и проверяется системным администратором. Данная информация по запросу предоставляется руководителю  аппарата,  начальнику отдела организационной работы, работы с территориями и делопроизводства.

Права и обязанности пользователя

Обоснование необходимости доступа пользователя к Интернет дается руководителем соответствующего структурного подразделения в служебной записке на имя руководителя аппарата администрации района, начальника отдела организационной работы, работы с территориями и делопроизводства и представляет собой перечень вопросов, которые пользователь сможет решать посредством использования возможностей Интернет. В результате анализа служебных записок формируется перечень пользователей, имеющих доступ к Интернет.

Пользователь имеет право:

  • получать информацию из сети Интернет согласно основным направлениям работ указанных при предоставлении доступа к  сети  Интернет.
  • передавать в Интернет информацию, не противоречащую интересам администрации Жуковского района и действующего законодательства.
  • Хранить полученную информацию в пределах, определяемых системным администратором.

Пользователь обязан:

  • Использовать только свою учетную запись. При завершении работы в сети Интернет осуществляется обязательное завершение сеанса учетной записи.
  • Использовать антивирусное программное обеспечение для проверки всех загружаемых из сети Интернет файлов.
  • Удалять ненужную информацию из своего рабочего каталога.
  • Незамедлительно информировать системного  администратора при подозрении на несанкционированный доступ извне, наличие вирусов и  вредоносных  программ.
  • Не разглашать конфиденциальную и личную информацию пользователей, доступ к которой был получен в связи с выполнением служебных обязанностей.
  • Информировать администратора при подозрении на попытку получения сведений или информации извне, используя ресурсы информационных сетей.

Категорически запрещается:

  • Устанавливать дополнительное программное обеспечение и модифицировать его из сети Интернет.
  • Пытаться обойти средства авторизации и защиты.
  • Дискредитировать организацию и других лиц в Интернет и информационных сетях в целом.
  • Использовать доски объявлений, конференций с применением имен пользователей и паролей внутренней сети администрации Жуковского района.

Невыполнение вышеизложенных требований приводит к приостановке доступа к сети Интернет.

5.2. Официальный интернет-сайт

Для обеспечения открытости органов местного самоуправления Жуковского района, организации широкого информирования общественности о ходе административных реформ и модернизации системы исполнительной власти, создан и функционирует официальный сайт администрации Жуковского района: www.zhukadmin.com.

Функционирование и развитие официального сайта администрации Жуковского района обеспечивают специалисты отдела организационной работы, работы с территориями и делопроизводства. За информационное наполнение сайта отвечают руководители структурных подразделений администрации Жуковского района.

В процессе развития сайта возможно создание новых разделов, к администрированию которых будут допущены специалисты отдельных подразделений, по направлению деятельности которых возникнет необходимость в информировании населения.

Доступ к администрированию разделов сайта имеет только системный администратор отдела организационной работы, работы с территориями и делопроизводства.

5.3. Электронная почта

Электронная почта устанавливается у всех пользователей ЛВС, которым она необходима по характеру работы. Пользователи должны осуществлять служебную переписку с получателями, находящимися за пределами локальной сети, по электронной почте. Каждое структурное подразделение должно иметь официальный почтовый ящик электронной почты. В каждом структурном подразделении назначается лицо, ответственное за работу с официальным почтовым ящиком электронной почты. Содержимое электронного почтового ящика сотрудника может быть проверено без предварительного уведомления по требованию  главы администрации района.

При использовании электронной почты пользователям запрещается:

  • использовать адрес электронной почты, не учтенный (незарегистрированный) системным администратором
  • использовать адрес электронной почты для оформления подписок развлекательного или рекламного содержания;
  • публиковать свой адрес, либо адреса других сотрудников администрации на общедоступных Интернет ресурсах (форумы, конференции и т.п.);
  • открывать вложенные файлы во входящих сообщениях без предварительной проверки антивирусными средствами, даже если отправитель письма хорошо известен;
  • осуществлять массовую рассылку почтовых сообщений (более 10) внешним адресатам без их на то согласия. Данные действия квалифицируются как СПАМ и являются незаконными.
  • осуществлять массовую рассылку почтовых сообщений рекламного характера без предварительного согласования с системным  администратором.
  • рассылать через электронную почту материалы, содержащие вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, для осуществления несанкционированного доступа, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в Интернете, а также ссылки на вышеуказанную информацию;
  • распространение защищаемых авторскими правами материалов, затрагивающих какой-либо патент, торговую марку, коммерческую тайну, копирайт или прочие права собственности и/или авторские и смежные с ним права третьей стороны.
  • распространять информацию,  содержание и направленность, которой запрещены международным и Российским законодательством включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и т.д.
  • распространять информацию ограниченного доступа, представляющую коммерческую тайну, конфиденциальную информацию;
  • предоставлять, кому бы-то ни было пароль доступа к своему почтовому ящику;

6. Информационная безопасность

6.1. Общие положения

Политика безопасности — информирование пользователей, сотрудников и руководства о наложенных на них обязательных требованиях по защите технологии и информационных ресурсов. Она реализуется через процедуры системного администрирования и нормативные документы.

Под «Угрозой» понимается любое событие, которое потенциально может нанести вред путем раскрытия, модификации или разрушения информации, или отказа в обслуживании критическими сервисами. Угрозы могут быть неумышленными, такими как ошибки человека, сбои оборудования или программ, или стихийными бедствиями. Умышленные угрозы могут быть разделены на ряд групп — от логичных (получение чего-либо без денег) до иррациональных (разрушение информации). Угрозами в среде Интернета являются:

  • Сбой в работе одной из компонент сети — сбой из-за ошибок при проектировании или ошибок оборудования или программ может привести к отказу в обслуживании или компрометации безопасности из-за неправильного функционирования одной из компонент сети.
  • Сканирование информации — неавторизованный просмотр критической информации злоумышленниками или авторизованными пользователями.
  • Использование информации не по назначению — использование информации для целей, отличных от авторизованных, может привести к отказу в обслуживании, излишним затратам, потере репутации. Виновниками этого могут быть как внутренние, так и внешние пользователи.
  • Неавторизованное удаление, модификация или раскрытие информации — специальное искажение информационных ценностей, которое может привести к потере целостности или конфиденциальности информации.

Проникновение — атака неавторизованных пользователей или систем, которая может привести к отказу в обслуживании или значительным затратам на восстановление информационной системы после инцидента.

Происшествие с безопасностью — это событие, которое нанесло или может нанести вред (отрицательно сказаться) на работе компьютеров и сетей, последствием которого могут быть компьютерное мошенничество, использование компьютеров не по назначению, потеря или разрушение собственности или информации. Примерами происшествий являются проникновения в компьютерные системы, использование уязвимых мест в компьютерных системах, заражение компьютеров вирусами или другими вредоносными программами.

Пользователям запрещается:

  • несанкционированный доступ к ресурсам ЛВС;
  • оставлять без присмотра авторизованный в сети компьютер;
  • допускать к работе на компьютере неподготовленных пользователей и посторонних лиц.
  • Пользователь несет полную ответственность за все действия, совершенные от его имени, с использованием его учетной записи.
  • В локальной сети администрации Жуковского района  подключенной к Интернету не допускается хранение и использование конфиденциальной информации
  • Идентификаторы пользователей и их пароли должны быть уникальными для каждого пользователя.
  • Пароли должны состоять как минимум из 6 символов (не должны быть именами или известными фразами).
  • Пароли должны держаться в тайне, то есть не должны сообщаться другим людям, не должны вставляться в тексты программ, и не должны записываться на бумагу.
  • Все случаи неверно введенных паролей должны быть записаны в системный журнал, чтобы потом можно было предпринять действия.

6.2. Антивирусная защита

Отдел организационной работы, работы с территориями и делопроизводства обеспечивает антивирусную защиту сервера и компьютеров в администрации района. Ответственность за приобретение, обновление и надлежащее использование пользователем антивирусного программного обеспечения несет руководитель соответствующего структурного подразделения администрации района.

Пользователь обязан не реже одного раза в месяц проводить полную антивирусную проверку своего компьютера, а также не использовать посторонние носители информации без предварительной проверки их на наличие вирусов. Антивирусные базы на компьютерах ЛВС обновляются автоматически, на компьютерах, содержащих конфиденциальную информацию – не реже одного раза в месяц.

Мероприятия антивирусной  защиты:

  • Предотвращение — правила, позволяющие предотвратить заражение вирусами, Троянами
  • Обнаружение — как определить, что данный выполняемый файл, загрузочная запись, или файл данных содержит вирус.
  • Удаление — удаление вируса из зараженной компьютерной системы. Это может потребовать переустановки операционной системы, удаления файлов, или удаления вируса из зараженного файла.

Для ежедневных проверок на вирусы используется антивирусное программное обеспечение.

При получении информации о заражении вирусом пользователь должен немедленно проинформировать системного администратора.

Любой компьютер, который подозревается в заражении вирусом, должен быть немедленно отключен от сети. Компьютер не должен подключаться к сети до тех пор, пока системный администратор не удостоверятся в удалении вируса. В администрации района для удаления вирусов используется определенное антивирусное программное обеспечение. Если оно не может удалить вирус, все программы в компьютере должны быть удалены, включая, при необходимости, загрузочные записи. Все эти программы должны быть повторно установлены из надежных источников и повторно проверены на наличие вирусов.

6.3. Лицензирование

Лицензирование – это приобретение права (или лицензии) на использование определенного количества копий программного продукта, оформленного соответствующими юридическими документами и соглашениями. Нарушение и (или) несоблюдение заключенных лицензионных соглашений является юридически значимым, и рано или поздно приводит к утрате функциональности эксплуатируемых систем и к другим непредсказуемым негативным последствиям, в том числе, влекущим за собой финансовые потери в соответствии с действующим законодательством РФ.

Использование нелицензионного ПО грозит:

  • привлечением к юридической ответственности;
  • ущербом деловой репутации;
  • опасностью воздействия вирусов;
  • отсутствием прав на техническую поддержку и обновление продуктов;
  • проблемами совместимости программного обеспечения;
  • потерей времени;

Следует соблюдать правила лицензий производителей ПО для всех загруженных из Интернета и коммерческих программ. Тестовые версии программ должны быть удалены по истечении периода тестирования, или приобретена легальная версия программы. В случае использования лицензионного ПО, которое предназначено для установки на определенный компьютер, на его корпус помещается стикер-сертификат (наклейка), целостность которой нарушать категорически запрещено. Всю ответственность за целостность наклейки несет пользователь и его непосредственный руководитель.

Пользователю категорически запрещается самостоятельно устанавливать любое, в том числе персональное (личное), ПО на своем рабочем месте.

7.3. Резервирование информации

Пользователи структурных подразделений проводят резервирование собственной информации и несут ответственность за их сохранность.

 7.4. Эксплуатация помещений с компьютерной техникой

Ответственность за ограничение доступа в помещения структурных подразделений посторонних людей возлагается непосредственно на руководителя подразделения. При наличии в помещениях лиц, не являющихся сотрудниками данного подразделения, следует контролировать их деятельность по работе с компьютерной техникой. Безлюдное помещение с компьютерной техникой необходимо запирать.

8.Санитарно-гигиенические правила

Санитарно-гигиенические правила при работе с компьютерной техникой определяют «Гигиенические требования к персональным электронно–вычислительным машинам и организации работы. Санитарные правила и нормы. СанПиН 2.2.2/2.4.1340-03», утверждённые постановлением Главного государственного санитарного врача РФ от 03.06.2003 № 118.

© 2003-2017. Администрация Жуковского муниципального района.

242700, Брянская область, Жуковский район, г.Жуковка, ул.Октябрьская д.1, телефон (48334) 3-26-71, факс (48334) 3-12-82, E-mail: adm@zh32.ru