Постановление мэрии г. Ярославля от 04.10.2013 N 2279 "Об утверждении Инструкции по работе пользователей в корпоративной вычислительной сети мэрии города Ярославля"



МЭРИЯ ГОРОДА ЯРОСЛАВЛЯ

ПОСТАНОВЛЕНИЕ
от 4 октября 2013 г. № 2279

ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО РАБОТЕ ПОЛЬЗОВАТЕЛЕЙ В
КОРПОРАТИВНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ МЭРИИ ГОРОДА ЯРОСЛАВЛЯ

В соответствии с постановлением мэрии города Ярославля от 11.07.2013 № 1605 "Об эксплуатации и обслуживании корпоративной вычислительной сети мэрии города Ярославля", в целях повышения эффективности использования информационно-вычислительных ресурсов в мэрии города Ярославля

МЭРИЯ ГОРОДА ЯРОСЛАВЛЯ ПОСТАНОВЛЯЕТ:

1. Утвердить Инструкцию по работе пользователей в корпоративной вычислительной сети мэрии города Ярославля (приложение).

2. Руководителям структурных подразделений мэрии города Ярославля, обладающих правами юридического лица, обеспечить выполнение требований Инструкции по работе пользователей в корпоративной вычислительной сети мэрии города Ярославля и подведомственных подразделениях.

3. Контроль за исполнением постановления возложить на заместителя мэра города Ярославля по вопросам социально-экономического развития города.

4. Постановление вступает в силу со дня его подписания.

Первый заместитель мэра
города Ярославля
по вопросам социальной
политики и культуры
А.В.НЕЧАЕВ





Приложение
к постановлению
мэрии города Ярославля
от 04.10.2013 № 2279

ИНСТРУКЦИЯ
ПО РАБОТЕ ПОЛЬЗОВАТЕЛЕЙ В КОРПОРАТИВНОЙ ВЫЧИСЛИТЕЛЬНОЙ
СЕТИ МЭРИИ ГОРОДА ЯРОСЛАВЛЯ

1. Общие положения

1.1. Инструкция по работе пользователей в корпоративной вычислительной сети мэрии города Ярославля (далее - Инструкция) устанавливает правила работы пользователей в корпоративной вычислительной сети мэрии города Ярославля (далее - КВСМ), связанные с регистрацией и работой в КВСМ, пользованием информационно-телекоммуникационной сетью "Интернет", корпоративной электронной почтой.
1.2. Требования Инструкции распространяются на всех работников мэрии города Ярославля и ее структурных подразделений, а также лиц, имеющих доступ к информационным ресурсам КВСМ (далее - Пользователь(и)).

2. Организация доступа к информационным ресурсам

2.1. Для организации совместной работы с информационными ресурсами КВСМ (далее - ресурсы КВСМ) и обмена данными через КВСМ администраторами КВСМ (далее - администратор(ы)) создаются группы Пользователей по принципу административного деления и по используемым ресурсам КВСМ. Каждая группа имеет права доступа к определенным ресурсам КВСМ.
2.2. Пользователь принадлежит к одной или нескольким группам Пользователей, которые определяют права доступа к ресурсам КВСМ:
- справочным данным;
- информационно-поисковым системам;
- общим файлам;
- сетевым устройствам и т.п.
2.3. Пользователь имеет один уникальный идентификатор (сетевое имя), который выдается ему администратором при регистрации, и пароль для подключения к КВСМ.
2.4. Регистрация нового Пользователя:
2.4.1. Регистрация нового Пользователя производится администратором на основании заявки по форме согласно приложению 1 к Инструкции.
Руководитель структурного подразделения мэрии, в котором работает Пользователь, обязан подать заявку в течение пяти дней с момента приема на работу Пользователя руководителю МКУ "Центр информационных технологий города Ярославля" либо администратору соответствующего структурного подразделения мэрии.
2.4.2. При регистрации администратор сообщает Пользователю его сетевое имя (идентификатор) и временный пароль для первого входа в КВСМ. При первом входе в КВСМ Пользователь должен сменить временный пароль на пароль, выбранный самим Пользователем.
2.5. Изменение прав доступа:
2.5.1. Изменение существующих прав доступа Пользователя (при изменении функций и (или) должностных обязанностей) администратор производит на основании заявки на предоставление доступа к ресурсам КВСМ по форме согласно приложению 2 к Инструкции, подаваемой руководителем структурного подразделения мэрии, в котором работает Пользователь.
2.6. Прекращение прав доступа:
2.6.1. Прекращение прав доступа Пользователя к ресурсам КВСМ производится администратором на основании заявки, указанной в п.п. 2.4.1 Инструкции. Заявка подается руководителем структурного подразделения мэрии, в котором работал Пользователь, не позднее пяти рабочих дней с момента увольнения Пользователя.
2.6.2. В случае попытки несанкционированного доступа Пользователя к ресурсам КВСМ администратор осуществляет блокировку доступа рабочей станции Пользователя и фиксацию попытки несанкционированного доступа.
2.7. Работники кадровой службы структурных подразделений мэрии предоставляют сведения обо всех кадровых перемещениях внутри структурного подразделения мэрии за истекший календарный месяц на 10 число следующего месяца в МКУ "Центр информационных технологий города Ярославля".
2.8. Порядок авторизации Пользователя в КВСМ:
2.8.1. Для регистрации в КВСМ при включении компьютера Пользователь должен ввести сетевое имя и пароль.
2.8.2. При ошибочном вводе пароля пять раз подряд учетная запись Пользователя блокируется, и Пользователь не сможет войти в КВСМ до тех пор, пока администратор не снимет блокировку.
2.8.3. Пароли должны меняться каждые 4 месяца. Система автоматически напомнит про замену пароля за 5 дней до срока смены. Если Пользователь не сменит пароль по истечении 5 дней, то его учетная запись будет заблокирована. Дальнейшая регистрация в КВСМ осуществляется после разблокировки администратором учетной записи Пользователя.
2.8.4. При необходимости смены пароля Пользователь изменяет его самостоятельно без участия администратора или третьих лиц: Пользователь входит в систему под своим сетевым именем, сочетанием клавиш ctrl + alt + delete вызывает диалоговое окно безопасности и меняет пароль.
2.8.5. Личные пароли выбираются Пользователями самостоятельно и должны соответствовать следующим требованиям:
- длина пароля должна быть не менее 8 символов;
- при выборе пароля рекомендуется использовать комбинацию из строчных и прописных букв, цифр, знаков препинания и специальных символов (@ # $ & * % и т.п.);
- запрещается использовать в качестве пароля сетевое имя, фамилию или имя Пользователя, а также легко угадываемые сочетания символов;
- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 3 символа.
2.8.6. Запрещается записывать и хранить пароль на бумажном/электронном носителях.
2.8.7. Пользователь несет ответственность за защиту своего сетевого имени и пароля. В случае если пароль стал известен или мог стать известным третьим лицам, Пользователь должен немедленно его изменить.
2.8.8. Запрещается сообщать пароль другим лицам или предоставлять свою учетную запись.
В случае необходимости предоставления права доступа постороннему Пользователю такой Пользователь обращается в МКУ "Центр информационных технологий города Ярославля" с заявлением на получение доступа.
2.8.9. С целью снижения рисков несанкционированного доступа, потери и повреждения информации в течение рабочего дня и в нерабочее время Пользователи должны использовать режим блокировки рабочей станции с парольной защитой. Максимальное время "простоя" рабочей станции до появления экранной заставки, блокирующей вход, не должно превышать 10 минут.

3. Работа в КВСМ

3.1. Во время нахождения на рабочем месте Пользователи обязаны выполнять требования инструкций по технике безопасности, производственной санитарии и противопожарной безопасности.
3.2. При работе в КВСМ Пользователь обязан:
- ознакомиться с Инструкцией;
- использовать рабочую станцию и ресурсы КВСМ только для исполнения должностных обязанностей;
- бережно относиться к оборудованию, соблюдать правила его эксплуатации, исключить возможность причинения вреда (действием или бездействием) ресурсам КВСМ;
- при работе с защищаемой информацией использовать только учтенные носители;
- выполнять требования и рекомендации администраторов;
- сообщать о замеченных неисправностях рабочей станции или о недостатках в работе программного обеспечения общего пользования диспетчеру МКУ "Центр информационных технологий города Ярославля" по тел. 40-50-00;
- по запросу администратора предоставлять информацию о конфигурации, используемых программах и Пользователях, имеющих доступ к рабочей станции;
- предоставлять доступ к рабочей станции администратору для настройки ее параметров или проверки исправности и соответствия установленным правилам работы;
- сообщать администраторам о замеченных случаях несанкционированного доступа к оборудованию и информации, несанкционированного искажения или уничтожения информации.
3.3. При работе в КВСМ Пользователю запрещается:
- использовать оборудование для деятельности, не обусловленной должностными обязанностями;
- без согласования с администратором устанавливать и подключать к КВСМ любое оборудование (компьютеры, ноутбуки, мобильные телефоны, фотоаппараты, модемы и др.);
- разбирать, изменять настройку рабочей станции, оборудования общего пользования, кроме случаев пожарной опасности, дыма из оборудования, или других угроз жизни и здоровью людей, или угроз сохранности имущества;
- устанавливать, изменять, удалять программное обеспечение на рабочей станции.
Установка, изменение, удаление программного обеспечения производится работниками МКУ "Центр информационных технологий города Ярославля" либо работниками структурных подразделений мэрии, обладающих правами юридического лица, согласно должностным обязанностям;
- передавать другим лицам свои личные атрибуты доступа (сетевое имя и пароль) к КВСМ, информационным системам, базам данных;
- осуществлять доступ к программному обеспечению, рабочим станциям с использованием чужих личных атрибутов доступа или с использованием чужого сеанса работы;
- осуществлять попытку несанкционированного доступа к рабочим станциям и информации в КВСМ;
- открывать файлы и запускать программы из непроверенных источников (в том числе со съемных носителей) без предварительной проверки антивирусной программой;
- распространять (в том числе в электронном или печатном виде) конфиденциальную информацию, ставшую известной ему при работе в КВСМ;
- использовать доступ к КВСМ для распространения, тиражирования или хранения информации, распространение, тиражирование или хранение которой запрещено действующим законодательством;
- оставлять свою рабочую станцию без контроля. В случае оставления своего рабочего места Пользователь обязан заблокировать сеанс работы с операционной системой в соответствии с п.п. 2.8.9 Инструкции.
3.4. При работе в КВСМ Пользователь имеет право:
- подавать заявку на получение права пользования дополнительными ресурсами. Заявка оформляется в произвольной форме на имя руководителя структурного подразделения мэрии, в котором работает Пользователь, с указанием обоснования необходимости предоставления доступа к запрошенным ресурсам;
- получать консультацию у администратора по работе с компьютерным оборудованием и программным обеспечением общего пользования, а также по вопросам компьютерной безопасности.
- при возникновении неисправностей в работе с КВСМ обращаться к диспетчеру МКУ "Центр информационных технологий города Ярославля" для устранения выявленных неисправностей.
3.5. Требования антивирусной безопасности:
3.5.1. При возникновении подозрения на наличие вредоносной программы (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) Пользователь КВСМ должен сообщить о данных фактах диспетчеру МКУ "Центр информационных технологий города Ярославля".
3.5.2. Пользователь обязан проводить антивирусную проверку всех используемых внешних носителей информации.

4. Работа в информационно-телекоммуникационной сети "Интернет"

4.1. Для исполнения должностных обязанностей Пользователю может быть предоставлен доступ к ресурсам информационно-телекоммуникационной сети "Интернет".
Требуемый уровень доступа определяется на основании заявки, указанной в п.п. 2.5.1 Инструкции. Заявка подается руководителем структурного подразделения мэрии, в котором работает Пользователь, на имя директора МКУ "Центр информационных технологий города Ярославля" либо администратору соответствующего структурного подразделения мэрии.
4.2. Работники МКУ "Центр информационных технологий города Ярославля" вправе ограничивать доступ к ресурсам информационно-телекоммуникационной сети "Интернет", содержание которых не имеет отношения к исполнению должностных обязанностей Пользователя, а также к ресурсам, содержание и направленность которых запрещены действующим законодательством.
4.3. Вся информация о ресурсах, посещаемых Пользователями, протоколируется и по требованию предоставляется руководителям соответствующих структурных подразделений мэрии.
4.4. Пользователям запрещается:
- использование ресурсов информационно-телекоммуникационной сети "Интернет" в целях, не связанных с исполнением должностных обязанностей;
- распространение в информационно-телекоммуникационной сети "Интернет" конфиденциальной информации, а также информации, распространение которой запрещено действующим законодательством либо заведомо нарушает права на результаты интеллектуальной деятельности.
4.5. Пользователям запрещается выполнять действия, приводящие к нарушению работы сетевых систем (как в КВСМ, так и за ее пределами), в том числе:
- создание и/или использование любых программ, направленных на получение несанкционированного доступа к любым системам;
- создание и/или сознательное распространение вредоносных программ;
- вызов перегрузки серверов и сетевых инфраструктур;
- создание и/или использование любых программ, приводящих к любым нарушениям работы систем.
4.6. Пользователям запрещается самостоятельно изменять настройки доступа к информационно-телекоммуникационной сети "Интернет". Все изменения настроек производятся администраторами.

5. Работа с корпоративной электронной почтой

5.1. Пользователи корпоративной электронной почты обязаны хранить в тайне сведения, не подлежащие разглашению, в первую очередь пароли доступа к учетной записи. При подозрении на компрометацию пароля доступа Пользователь обязан сообщить об этом администратору, который блокирует доступ к учетной записи до смены скомпрометированного пароля.
5.2. Пользователи самостоятельно проверяют почтовый ящик на наличие новой входящей электронной почты.
5.3. При работе с корпоративной электронной почтой Пользователю запрещается:
- использовать электронную почту в коммерческих целях, в том числе для рассылки писем с коммерческой рекламой, предоставлять свой почтовый ящик посторонним лицам за плату и т.п.;
- распространять информацию ограниченного доступа;
- отправлять сообщения с вложенными файлами, общий объем которых превышает 10 Мегабайт;
- осуществлять массовую рассылку почтовых сообщений внешним адресатам без их согласия;
- рассылать через электронную почту файлы или программы, способные нарушить, уничтожить либо ограничить функциональность компьютерного или телекоммуникационного оборудования, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа;
- распространять конфиденциальную информацию, а также информацию, распространение которой запрещено действующим законодательством либо заведомо нарушает права на результаты интеллектуальной деятельности.

6. Ответственность Пользователя

6.1. Пользователь несет личную ответственность за весь информационный обмен между его рабочей станцией в КВСМ и информационно-телекоммуникационной сети "Интернет".
6.2. За нарушение установленных требований Пользователь может быть отстранен от работы в КВСМ или отключен от прикладных сервисов (информационно-телекоммуникационной сети "Интернет"), а также привлечен к ответственности в порядке и по основаниям, предусмотренным действующим законодательством Российской Федерации.





Приложение 1
к Инструкции

Директору МКУ "Центр
информационных технологий
города Ярославля" (администратору
структурного подразделения мэрии)
_________________________________
(И.О. Фамилия)

Заявка
на создание/удаление/блокировку/перенос/продление
учетной записи и почтового ящика в КВСМ

В связи с производственной необходимостью прошу Вас ___________________
(наименование
процедуры)
учетную запись:


На русском языке
Фамилия <*>

Имя <*>

Отчество <*>

Учетная запись (если применимо)

Структурное подразделение <*>

Отдел <*>

Должность <*>

Адрес/здание/№ комнаты

Контактный телефон

№ договора (для внештатных сотрудников и консультантов <*>)


Тип учетной записи: пользователь.
Доступ на период: с _________________: на время работы.
(дата)

__________________________ ___________ ________________ _____________
(руководитель (должность) (подпись) (И.О. Фамилия) (дата)

С Инструкцией по работе пользователей в КВСМ ознакомлен(а).
______________________________________ ___________ ____________________
(наименование должности пользователя) (подпись) (И.О. Фамилия) 

   --------------------------------

<*> - обязательные для заполнения поля





Приложение 2
к Инструкции

Директору МКУ "Центр
информационных технологий
города Ярославля" (администратору
структурного подразделения мэрии)
_________________________________
(И.О. Фамилия)

Заявка
на предоставление доступа к ресурсам КВСМ

В связи с производственной необходимостью прошу Вас предоставить
работнику(кам):

Фамилия, имя, отчество
Структурное подразделение мэрии города Ярославля (департамент, управление, отдел, сектор)
Телефон



















доступ на период с ____________________ по ____________________ к следующим
(указать конкретную дату или "постоянно")
ресурсам КВСМ:

Наименование ресурса и/или приложения (путь к каталогу на сервере, базы данных, информационные системы и т.п.)
Доступ (чтение или запись)















__________________________ ____________ ________________ __________
(руководитель (должность)) (подпись) (И.О. Фамилия) (дата)


------------------------------------------------------------------