АДМИНИСТРАЦИЯ

 МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«ПАВЛОВСКИЙ РАЙОН»

 

   ПОСТАНОВЛЕНИЕ

 

25.12.2015                                                                                                                                                    № 867

                                                                                                     Экз. № ___

 

р. п. Павловка

 

Об утверждении Правил пользования

локальной вычислительной сетью

администрации муниципального образования

Павловский район» Ульяновской области

 

 

Во исполнение распоряжения Правительства Ульяновской области от  04.02.2015 № 43-пр «Об утверждении Правил пользования локальной вычислительной сетью Правительства Ульяновской области», в целях унификации подхода к управлению информационной инфраструктурой администрации муниципального образования «Павловский район» Ульяновской области, Администрация муниципального образования «Павловский район» п о с т а н о в л я е т:

1. Утвердить прилагаемые Правила пользования локальной вычислительной сетью администрации муниципального образования «Павловский район» Ульяновской области (далее - Правила).

2. Руководителям отраслевых (функциональных) и структурных подразделений, подведомственных администрации муниципального образования «Павловский район» Ульяновской области, при использовании локальной вычислительной сети администрации муниципального образования «Павловский район» Ульяновской области обеспечить соблюдение Правил.

3. Руководителям отраслевых (функциональных) и структурных подразделений, подведомственных администрации муниципального образования «Павловский район» Ульяновской области, использующих локальную вычислительную сеть администрации муниципального образования «Павловский район» Ульяновской области, обеспечить соблюдение Правил лицами, замещающими должности муниципальной службы администрации муниципального образования «Павловский район» Ульяновской области, и лицами, замещающими должности, не являющиеся должностями муниципальной службы администрации муниципального образования «Павловский район» Ульяновской области.

4. Настоящее постановление вступает в силу с момента его официального опубликования.

5. Контроль за исполнением настоящего постановления возложить на руководителя аппарата администрации муниципального образования «Павловский район» Мочалову А.В.

  

Глава администрации

муниципального образования

«Павловский район»                               А.А. Тузов

 

 

УТВЕРЖДЕНЫ

постановлением администрации

муниципального образования

«Павловский район»

от «___» ________ 2015 № ___

 

  

ПРАВИЛА

пользования локальной вычислительной сетью администрации муниципального образования «Павловский район» Ульяновской области

 

1. Общие положения

 

1.1. Настоящие Правила устанавливают единый порядок использования локальной вычислительной сети администрации муниципального образования «Павловский район» (далее – ЛВС). Под ЛВС понимается совокупность компьютеров, кабелей, сетевых адаптеров и аппаратное обеспечение, работающее под управлением сетевой операционной системы и прикладного программного обеспечения и информационных систем, а именно совокупности содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств, на базе структурированной кабельной системы.

В состав ЛВС входят следующие базовые компоненты:

- серверные помещения – специальные помещения, предназначенные для размещения телекоммуникационного оборудования, серверов, оснащённые системой вентиляции, системой заземления, системой пожаротушения, охранно-пожарной системой и другими системами обеспечения работоспособности технических средств;

- телекоммуникационные узлы – совокупность технических средств, обеспечивающих функционирование ЛВС и расположенных в специализированных ящиках (шкафах);

- серверы (файловые, баз данных, приложений, электронной почты, архивные, удалённого доступа, антивирусной защиты и иные) – аппаратное обеспечение, выделенное и/или специализированное для выполнения на нём сервисного программного обеспечения;

- сервисное программное обеспечение – комплекс программ, которые обеспечивают управление компонентами компьютерной системы, такими как процессор, оперативная память, устройства ввода-вывода, сетевое оборудование;

- структурированная кабельная система;

- компьютеры, предоставленные пользователям для выполнения служебных обязанностей (далее – ПК);

- системы хранения и резервного копирования информации;

- информационная инфраструктура – сетевые операционные системы, прикладное программное обеспечение коллективного доступа (правовые

- базы, геоинформационные системы, информационные и информационно-справочные системы, базы и хранилища данных, средства аналитической обработки данных и т.д.), программное обеспечение ПК.

1.2. Пользователями ЛВС являются сотрудники  администрации муниципального образования «Павловский район», структурных подразделений, муниципальных учреждений муниципального образования «Павловский район», использующих ЛВС (далее – Органы, пользователь).

Выполнение настоящих Правил обязательно для всех пользователей.

1.3. Настоящее Правила разработаны в соответствии с законодательством Российской Федерации, законодательством Ульяновской области, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»; ГОСТом Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности», ГОСТом Р53245-2008 «Информационные технологии. Системы кабельные структурированные. Монтаж основных узлов системы. Методы испытания», ГОСТом Р53246-2008 «Информационные технологии. Системы кабельные структурированные. Проектированные основных узлов системы. Общие требования».

 

2. Порядок регистрации и удаления пользователей

 

2.1.  Регистрация пользователей осуществляется главным специалистом по информационным технологиям отдела кадров, делопроизводства и информатизации администрации муниципального образования «Павловский район» Ульяновской области (далее – Администратор ЛВС) для однозначной идентификации их в информационных системах, работающих в ЛВС.

Для прохождения регистрации пользователя в ЛВС заполняется регистрационная форма в соответствии с Приложением № 1 к настоящим Правилам. Указанная регистрационная форма подлежит согласованию с непосредственным руководителем и направляется Администратору ЛВС.

2.2. Администратор ЛВС после получения регистрационной формы:

устанавливает правила, регламентирующие порядок и условия доступа пользователя к объектам информационной системы; установленными правовыми актами или владельцем информации (далее – права доступа);

создаёт учетную запись электронной почты для нового пользователя.

2.3. Пользователь самостоятельно создаёт свои пароли доступа к информационным ресурсам, в соответствии с разделом 5 настоящих Правил.

В случае изменения одного и более реквизитов, указанных в регистрационной форме, направляется новая регистрационная форма, с указанием новых реквизитов пользователя.

Администратор ЛВС вносит изменения в настройках учётной записи пользователя с сохранением всех ранее созданных документов, а также изменяет права доступа к ресурсам и прочим информационным системам, если иное не указано в новой регистрационной форме.

 

3. Порядок антивирусной защиты ЛВС

 

3.1. В целях обеспечения информационной безопасности на всех автоматизированных рабочих местах (далее – АРМ) и серверах  администрации муниципального образования «Павловский район» осуществляется антивирусная защита.

3.2. Выбор решения антивирусной защиты осуществляется Главой администрации муниципального образования «Павловский район» ежегодно.

3.3. В рамках антивирусной защиты:

3.3.1. Администратор ЛВС:

- производит при подключении АРМ к ЛВС установку и настройку системы антивирусной защиты;

            - настраивает систему ежедневного обновления антивирусных баз;

            - определяет перечень контролируемых антивирусом областей;

            - применяет механизмы удалённого управления системой антивирусной защиты, выявляет несанкционированный доступ и угрозы вирусного заражения;

            - принимает меры по устранению возникших проблем функционирования АРМ и ЛВС.

            3.3.2. Пользователь:

- при начале работы с АРМ визуально убеждается в работоспособности антивирусного программного обеспечения;

- уведомляет Администратора ЛВС о сбоях в работе антивирусного программного обеспечения;

- осуществляет проверку на наличие вирусов всех подключаемых к АРМ устройств путём запуска функции сканирования  антивирусного программного обеспечения при каждом подключении устройства;

- осуществляет проверку на наличие вирусов всех файлов, получаемых через электронную почту или информационно телекоммуникационную сеть «Интернет» (далее – «Интернет») путём запуска функции сканирования  антивирусного программного обеспечения при каждом полученном файле.

 

4. Порядок работы системы электронного подтверждения личности (аутентификации) пользователя

 

4.1.     Для работы на АРМ каждый пользователь проходит процедуру подтверждения личности (аутентификации).

4.2.     Администратор ЛВС ведёт базу данных идентификаторов пользователей с учётом регистрационных форм.

4.3.     Система подтверждения личности (аутентификации) на основе пары логин-пароль:

4.3.1.  После прохождения процедуры регистрации Администратор ЛВС в целях установления личности пользователя предоставляет ему логин и пароль, необходимые для первого запуска сеанса работы.

После ввода логина пользователь подтверждает свою личность путём ввода пароля. В случае утраты пароля пользователь вправе обратиться к Администратору ЛВС для смены пароля. Утраченные пароли восстановлению не подлежат.

4.3.2.  Администратор ЛВС осуществляет проверку введённых данных с использованием автоматизированных средств.

В случае совпадения введённых пользователем данных с данными, хранящимися у Администратора ЛВС, происходит запуск сеанса работы. Если введённые пользователем данные не совпадают, Администратор ЛВС выводит на АРМ соответствующее сообщение.

Во время первого запуска сеанса работы система подтверждения личности (аутентификации) потребует от пользователя изменить свой пароль в соответствии с подпунктом 4.3.4 пункта 4.3 настоящих Правил.

4.3.3.  Администратор ЛВС может ограничивать количество неуспешных попыток ввода пароля с определённого АРМ до пяти попыток ввода. В случае превышения количества попыток ввода пароля система подтверждения личности (аутентификации) заблокирует возможность работы пользователя в информационных системах на 30 минут. Срок действия пароля не превышает 90 календарных дней. Пароль не может быть использован повторно при истечении его срока действия.

Пользователь осуществляет смену пароля каждый раз после получения соответствующего уведомления на АРМ. Пользователь вправе изменять свой пароль самостоятельно, не дожидаясь окончания срока действия пароля.

4.3.4.  Пароль должен соответствовать следующему уровню сложности:

длина пароля не менее 9 символов;

наличие не менее одной заглавной буквы;

наличие не менее одной цифры;

наличие не менее одного псевдосимвола;

пароль не должен содержать слово на каком-либо языке, написанное в соответствии с правилами и грамматикой языка.

4.3.5.  Пользователь обязан хранить пароль доступа к информационным системам ЛВС в тайне и не сообщать его другим лицам.

В случае компрометации пароля пользователь должен незамедлительно известить об этом факте Администратора ЛВС.

4.4.     Система подтверждения личности (аутентификации) на основе отчуждаемых носителей (далее - токен):

4.4.1.  Администратор ЛВС использует только сертифицированные средства подтверждения личности (аутентификации) с использованием токенов.

4.4.2.  Для установления личности пользователя запуск сеанса работы происходит после подключения к АРМ токена.

4.4.3.  Администратор ЛВС проверяет предоставленный токен с использованием автоматизированных средств:

если предоставленный пользователем токен верен, происходит запуск сеанса работы;

если предоставленный токен не верен, Администратор ЛВС выводит на АРМ соответствующее сообщение.

 

5. Порядок работы с сетевыми ресурсами общего пользования

 

5.1. Администратор ЛВС, руководствуясь техническими возможностями, требованиями информационной безопасности, служебной необходимостью, определяет количество общих сетевых ресурсов общего пользования (далее – общие ресурсы) и их технические характеристики.

5.2. Администратором ЛВС производится создание нового общего ресурса на основании служебной записки от руководителей Органов в адрес руководителя аппарата администрации муниципального образования «Павловский район», с указанием обоснования необходимости использования отдельного ресурса, планируемого доступа пользователей вновь создаваемого ресурса, описания содержания документов, планируемых к размещению на ресурсе.

5.3. Руководители Органов осуществляют контроль за актуальностью информации, размещаемой на общем ресурсе, и в случае изменения служебной необходимости использования общего ресурса, незамедлительно уведомляет отдел кадров, делопроизводства и информатизации администрации муниципального образования «Павловский район» о прекращении доступа к указанному общему ресурсу.

5.4. Администратор ЛВС ведёт перечень общих ресурсов и организует мероприятия по поддержанию их в целостности, доступности и конфиденциальности.

5.5. Администратор ЛВС в рамках порядка работы с общими ресурсами:

- создаёт единый общий сетевой каталог «Общие файлы», для организации взаимодействия между пользователями;

- создаёт и поддерживает работоспособность сетевых каталогов;

- уведомляет пользователей об изменениях в структуре сетевых каталогов;

- руководствуется принципом минимального необходимого количества сетевых каталогов;

- обеспечивает работоспособность технических средств организации работы с сетевыми каталогами;

- планирует рост системных требований для организации сетевых каталогов и уведомляет начальника отдела общественных;

- ведёт аудит действий пользователей с сетевыми каталогами;

- выявляет факты неправомерного размещения информации на сетевых каталогах;

- приостанавливает доступ пользователя к сетевому каталогу, в случаях нарушения целостности, доступности или конфиденциальности хранимых данных;

- производит регламентные работы с отключением доступности сетевого каталога, информируя предварительно пользователей;

- следит за размещаемой пользователями информацией на сетевых каталогах с целью проверки файлов на содержание вирусов и других вредоносных программ.

5.6. Пользователь в рамках порядка работы с общими ресурсами:

- использует ресурсы сетевых каталогов только для реализации служебных задач и должностных обязанностей;

- руководствуется рациональным подходом использования сетевых каталогов;

- незамедлительно обращается к Администратору ЛВС с указанием обстоятельств при возникновении проблем доступа к сетевому каталогу или в случаях нарушения целостности информации хранимой на сетевом каталоге.

5.7. Пользователю запрещается размещать в сетевых каталогах документы, содержащие:

- сведения, составляющие государственную тайну;

- персональные данные или другие типы информации, каким либо образом отнесенной к конфиденциальной информации;

- размещать файлы и каталоги, размером более 1 Гб на срок более 1 дня, без согласования данной операции с Администратором ЛВС.

 

6. Порядок доступа к телекоммуникационным узлам

 

6.1.  Телекоммуникационные узлы являются основными средствами физической организации ЛВС.

6.2.  Если телекоммуникационный узел находится в помещении, доступ в которое ограничен, то Администратор ЛВС вправе получить доступ в данное помещение в присутствии пользователя, имеющего непосредственный доступ в данное помещение.

Телекоммуникационные узлы, расположенные не в специально оборудованных помещениях, опечатываются Администратором ЛВС.

 

7. Порядок реагирования на инциденты

 

7.1. Под инцидентом понимаются фактические обстоятельства, происходящие в ЛВС, последствием которых может стать либо уже стали факты нарушения целостности, доступности, конфиденциальности информации, а также факты или попытки несанкционированного доступа к информационным системам или ресурсам ЛВС.

7.2. Инциденты регистрируются Администратором ЛВС в соответствующем электронном журнале. Администратор ЛВС информирует руководителя аппарата администрации муниципального образования «Павловский район» о каждом инциденте, совместно с руководителем аппарата администрации муниципального образования «Павловский район» осуществляет служебное расследование инцидентов по информационной безопасности и устанавливает причины возникновения инцидента.

Для выявления причин инцидента Администратор ЛВС осуществляет сбор необходимой информации, включающей:

- дату и время обнаружения инцидента;

- ФИО пользователя либо Администратора ЛВС, обнаружившего инцидент;

- предпринятые действия по ликвидации либо минимизации последствий инцидента;

- информацию о доступе к сетевым каталогам или телекоммуникационному оборудованию, имеющую прямое либо косвенное отношение к инциденту.

7.3.     Администратор ЛВС принимает меры по недопущению возникновения подобных инцидентов с учётом предлагаемых рекомендаций.

7.4. При возникновении конфликтных ситуаций между любыми сторонами, стороны решают вопросы путём переговоров с участием руководителя аппарата администрации муниципального образования «Павловский район».

 

8. Порядок работы с электронной почтой

 

8.1. Электронная почта – является одной из основных средств обмена электронными документами между администрацией муниципального образования «Павловский район», органами государственной власти, органами местного самоуправления, организациями и гражданами (далее – электронная почта).

8.2. Администратор ЛВС использует единообразие при создании адресов электронной почты, руководствуясь следующими правилами:

- используются только буквы латинского алфавита;

- адрес почты начинается с фамилии пользователя, написанной латинскими буквами, далее ставится символ «_» и указываются первые буквы имени и отчества пользователя. В случае если получившийся адрес электронной почты совпадает с уже имеющимся адресом, Администратор ЛВС добавляет один или несколько символов к адресу для обеспечения его уникальности;

- все адреса пользователей регистрируются в доменах                                            @pavlovka.ulregion.ru.

- допускается регистрация дополнительных почтовых ящиков на серверах, находящихся на территории Российской Федерации

8.3. Администратор ЛВС предоставляет доступ пользователям к общим почтовым ящикам в соответствии с регистрационной формой, заполненной согласно приложению № 2 к настоящим Правилам.

8.4. Максимальный размер:

- передаваемого сообщения – не более 20 Мб;

- электронного почтового ящика – не более 100 Мб.

8.5. Администратор ЛВС в рамках работы с электронной почтой:

- приостанавливает доступ пользователя к электронной почте в случаях нарушения пользователем настоящих Правил;

8.6. Пользователь в рамках работы с электронной почтой:

- получает доступ к электронной почте посредствам любого программного обеспечения указанного в Приложении  № 3 к настоящим Правилам;

- использует в рабочее время только электронную почту, выданную Администратором ЛВС при регистрации;

- использует электронную почту только для служебных целей.

 

9. Права и обязанности

 

9.1. Администором ЛВС в целях обслуживания ЛВС осуществляются следующие функции:

- обеспечивает работоспособность телекоммуникационных средств, используемых для организации ЛВС;

- ежедневно следит за техническим состоянием ЛВС и своевременно уведомляем пользователей о перерывах в работе информационных ресурсах сети ЛВС;

- обеспечивает возможность подключения пользователей к сегментам ЛВС по беспроводным технологиям;

- обеспечивает единообразную процедуру назначения прав доступа к службам каталогов, серверам, общесистемному программному обеспечению и другим ресурсам, работающим в ЛВС;

- обеспечивает систему регистрации действий пользователей;

- обеспечивает бесперебойное функционирование общесистемного программного обеспечения и программного обеспечения общего пользования;

- проводит техническое обслуживание АРМ, включая чистку плат;

- обеспечивает ежедневное обновления антивирусных баз;

- обеспечивает доступ к сетям внешнего пользования, включая сеть «Интернет», в соответствии с правами доступа пользователя;

- осуществляет техническую поддержку пользователей по средствам телефонной связи и электронной почты;

9.2. Пользователь обязан:

- руководствоваться настоящими Правилами;

- хранить в тайне ключевую информацию, используемую для получения доступа к информационным системам и ресурсам ЛВС;

- использовать АРМ, исключительно в служебных целях;

- использовать для обмена служебными электронными письмами только предоставленную Администратором ЛВС учётную запись электронной почты;

- работать с электронной почтой с учётом требований указанных в разделе 5 настоящих Правил;

- использовать для обмена документами внутри ЛВС только сетевые каталоги предоставленные Администратором ЛВС с учётом требований, изложенных в разделе 3 настоящих Правил;

- сообщать непосредственному руководителю об изменении реквизитов своей учётной записи;

- бережно относиться к оборудованию, соблюдать правила его эксплуатации, исключить возможность неосторожного причинения вреда (действием или бездействием) техническим и информационным ресурсам ЛВС;

- сообщать Администратору ЛВС о замеченных неисправностях компьютерного оборудования и недостатках в работе программного обеспечения общего пользования.

9.3. Пользователь не в праве:

- использовать компьютерное оборудование для деятельности, не обусловленной  должностным регламентом или должностной инструкцией, использовать и подключать к ЛВС флэш-диски, мобильные телефоны,

- фотоаппараты, внешние жесткие диски, планшетные компьютеры, и иные носители информации (далее – внешний носитель), не для служебных целей;

- использовать для осуществления служебной деятельности оборудование (персональные компьютеры, принтеры, сканеры и иное компьютерное оборудование) не предоставленное работодателем;

- передавать другим лицам свои личные атрибуты доступа (регистрационное имя, пароль и другую ключевую информацию) к персональным компьютерам и ЛВС.

- осуществлять доступ к указанному оборудованию и ЛВС с использованием личных атрибутов доступа других пользователей их сеанса работы;

- покидать АРМ с незаблокированным сеансом, а именно промежутка времени, когда все действия на персональном компьютере считаются выполненными от имени введённой пользователем учетной записи (далее – логин);

- устанавливать самостоятельно программное обеспечение;

- записывать конфиденциальную и иную служебную информацию на внешние носители;

- выключать телекоммуникационное оборудование Администратора ЛВС из сети электропитания без согласования с Администратором ЛВС, кроме случаев пожарной опасности;

- перемещать телекоммуникационное оборудование внутри кабинета или между кабинетами, без согласования с Администратором ЛВС;

- загружать страницы сайтов из сети «Интернет» не связанные с выполнением служебных обязанностей;

- делать общедоступными локальные ресурсы персонального компьютера, кроме периферийных устройств, согласованных с Администратором ЛВС.

 

Приложение № 1к Правилам

 

Регистрационная форма пользователей

 

добавление/изменение

(нужное подчеркнуть)

  

Фамилия Имя Отчество:
Структурное подразделение:
Номер кабинета:
Телефон рабочий:
Адрес электронной почты:
(заполняется Оператором ЛВС)
Адреса общих почтовых ящиков:
Права доступа
Интернет:	Да / Нет    Безлимитный / Лимит _______ Мб
	(нужное подчеркнуть)
СЭД:	На основе Отчёт Ф1-СО
Дополнительные информационные системы:

 

Приложение № 2 к Правилам

 

Перечни прикладного программного обеспечения и программного обеспечения общего пользования

 

1.  Перечень прикладного программного обеспечения

1.1.К прикладному программному обеспечению относится:

- единая система электронного документооборота Правительства Ульяновской области и исполнительных органов государственной власти Ульяновской области;

- браузеры: Яндекс браузер, Internet Explorer, Google Chrome.

- почтовые клиенты: Lotus, Outlook Express, Mozilla Thunderbird.

 

2. Перечень программного обеспечения общего пользования

2.1. К программному обеспечению общего пользования относится:

- антивирусное программное обеспечение DrWeb;

- операционная система Microsoft Windows;

- программное обеспечение оперативных сообщений (Qip);

- программы для работы с мультимедийными данными (Adobe Flash Player, Sun Java, K-Lite Codec Pack, FastStone Image Viewer);

- программное обеспечение для работы с электронными документами (OpenOffice, Microsoft Office, Adobe Acrobat Reader);

- архиватор (7-zip);

- файловые менеджеры (Total Commander);

- правовые системы (Кодекс).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 3 к Правилам

 

Регистрационная форма общего почтового ящика структурного подразделения

 

добавление/изменение

(нужное подчеркнуть)

 

 

 

 

 

 

Руководитель подразделения                         Подпись                      И.О.Фамилия

 

СОГЛАСОВАНО

Руководитель аппарата

администрации муниципального

образования «Павловский район»                 Подпись                      И.О.Фамилия

 

Главный специалист по информационным

технологиям отдела кадров, делопроизводства

и информатизации администрации

муниципального образования

«Павловский район»                                        Подпись                       И.О.Фамилия