Правила пользования корпоративной компьютерной сетью сгупс



Скачать 134.74 Kb.
Дата11.11.2016
Размер134.74 Kb.
Правила пользования корпоративной компьютерной сетью СГУПС
I. Общие положения
Корпоративной компьютерной сетью СГУПС (в дальнейшем ККС) на­зывается совокупность компьютеров, кабельной системы, сетевых адаптеров, активного се­тевого оборудования, работающих под управлением сетевых операционных систем и при­кладного программного обеспечения.

Настоящие правила содержат необходимые требования по обеспечению совместной работы в ККС, сохранности информации пользователей сети и соблюдения прав на ее рас­пространение, в том числе и защиты личной информации пользователей.



Настоящие правила предназначены для регулирования распределения ресурсов кол­лективного пользования и поддержания необходимого уровня защиты информации, ее со­хранности и соблюдения прав доступа к информации, установленных ее собственником, в том числе и соблюдения конфиденциальности личной информации. Правила служат интере­сам всех пользователей, поэтому в случае появления у пользователя сведений или подозре­ний о фактах нарушения настоящих правил, а, в особенности, о фактах несанкционированно­го доступа к информации, размещенной на его компьютере или каком-либо другом, он дол­жен немедленно сообщить администратору сети или лицу, ответственному в сети за компью­терную безопасность.
II. Права и обязанности администрации ККС
Администрацией сети являются сотрудники Управления информатизации, наделенные административ­ными правами.
Администрация сети в рамках настоящих правил несет ответственность за:

  1. Функционирование ККС в целом;

  2. Функционирование базовых сервисов сети;

  3. Нарушение функционирования ККС вследствие некорректного управления маршрутиза­цией;

  4. Нарушение функционирования ККС вследствие некорректного управления базовыми сетевыми сервисами (DNS, DHCP, AD).


Администрация ККС не несет ответственности за:

  1. Информацию, находящуюся на компьютерах в сети подразделений, входящих в ККС, установленные права доступа к компьютерам в локальных сетях подразделений и за дея­тельность, ведущуюся на этих компьютерах;

  2. Работоспособность компьютеров и оборудования сети подразделений, работоспособ­ность и физическое состояние линий связи и других средств коммуникаций внутри сети под­разделений;

  3. Содержание проходящих по сети данных.

Администрация обязана:

  1. Ограничивать доступ сотрудников и посетителей в помещения, в которых установлены серверы и коммутационное оборудование ККС;

  2. Обеспечивать контроль структуры сети и пресечение несанкционированного подключе­ния к ККС;

Технические мероприятия включают в себя:

  • регулярную смену сетевых паролей;

  • отслеживание запуска и пресечение использования программного обеспечения за­трудняющего или нарушающего нормальную работоспособность сети, компьюте­ров в ней и нарушающего безопасность сети;

  • настройка доменных политик безопасности.

  1. Принимать организационные и технические меры к пресечению попыток несанкциони­рованного доступа на компьютеры из внешних сетей и с компьютеров ККС, а также к пресе­чению распространения информации, запрещенной действующим законодательством.


Администрация имеет право:

  1. В случае злоупотребления сетью частично или полностью отстранять нарушителей от пользования ККС;

  2. Удалять программное обеспечение, нарушающее работу ККС.


III. Права и обязанности пользователей ККС
Пользователями ККС СГУПС являются сотрудники и студенты университета, ознакомленные с настоящими правилами и соблю­дающие их требования в процессе работы.

Пользователь несет полную ответственность за все действия, связанные с использова­нием компьютерных сетей, от его имени или с закрепленного за ним рабочего места. За дей­ствия связанные с настройкой сетевых параметров несет ответственность администратор ра­бочего места. Лица, допустившие нарушения требований настоящих правил, несут дисцип­линарную ответственность. В особо серьезных случаях, нарушители подвергаются судебно­му преследованию в установленном законом порядке, (см. Приложение 1).

Пользователи должны уважать права других пользователей на конфиденциальность и право на пользование общими ресурсами.
Пользователь имеет право:


  1. На доступ ко всем ресурсам ККС университета в пределах требований настоящих пра­вил;

  2. Обращаться за справочной информацией и консультацией к соответствующему техниче­скому персоналу, обслуживающему ККС.

Пользователь обязан:

  1. Использовать ресурсы ККС исключительно в некоммерческих, образовательных и науч­ных целях;

  2. Выполнять все требования администрации сети, не противоречащие настоящим прави­лам;

  3. Соблюдать правила техники безопасности при работе с техническими средствами;

  4. Обеспечивать неразглашение идентификационной информации, используемой для дос­тупа к ресурсам ККС (паролей и прочих кодов авторизованного доступа);

  5. Препятствовать несанкционированному и недобросовестному использованию ресурсов

ККС;

  1. Содействовать сохранности и дальнейшему развитию ресурсов и технических средств

ККС;

  1. Пользоваться антивирусными программами.

  2. Сообщать о замеченных неисправностях сетевого оборудования и недостатках в работе программного обеспечения.

  3. Ознакомиться с настоящими правилами и правилами работы в ККС до начала работы на компьютере подключенному к сети.

IV. Общие рекомендации и правила пользования ККС
Использование учетной записи:

Для надежной и безопасной работы в ККС администрация настоятельно рекомендует пользователям придерживаться следующих правил при работе с учетными записями:



  1. Контролировать доступ к своей учетной записи, следить за содержимым своей общедоступной папки (если таковая имеется), за появлением файлов неизвестного происхождения (особенно скры­тых).

  2. Обеспечивать безопасность учетной записи, устанавливать пароль в соответствии с тре­бованиями к нему:




  • пароль должен содержать не менее 6 символов;

  • пароль обязательно должен содержать цифры, строчные и заглавные символы;

  • пароль не должен содержать имя для входа в систему, имя, фамилию, отчество, со­четание инициалов, дату рождения, телефон, другую личную информацию и англий­ское слово;

  • пользователь должен известить системного администратора об удалении ненужной учетной записи из системы;

  • запрещается передавать свои пароли от сервисов другим пользователям;

  • пароль должен меняться хотя бы раз в 6 месяцев, для смены пароля пользователю необходимо обратиться к администратору, назвав при этом старый пароль и придумав новый.


Рекомендации к пользованию компьютерной корпоративной сетью:

  1. Отключать компьютерную технику и сетевой кабель во время грозы;

  2. Хранить и помнить свои пароли доступа в сеть;

  3. Знать и соблюдать настоящие правила;

  4. Пользоваться антивирусными программами;

  5. Сообщать свои замечания и предложения о работе сети системному администратору.


Правила работы с персональным компьютером в ККС:

  1. Пользователь компьютера, включенного в ККС университета, должен быть ознакомлен с настоящими правилами.

  2. Разрешение на подключение компьютера к сети дается администратором сети. Само­вольное подключение является серьезнейшим нарушением правил пользования сетью. При подключении к сети пользователю выдается IP-адрес его компьютера. Так как передача дан­ных в сеть с использованием других IP-адресов в качестве адреса отправителя является рас­пространением ложной информации и создает угрозу организации защиты информации дру­гих компьютеров, то передача таких данных категорически запрещена. В целях контроля за использованием ресурсов сети и обеспечения необходимых мер компьютерной безопасности на передачу данных в ККС с использованием протоколов, отличных от общепринятых, тре­буется разрешения администратора сети.

  3. Пользователь несет личную ответственность за весь информационный обмен между его компьютером и другими компьютерами в ККС и за ее пределами. В случае, если с данного компьютера производился несанкционированный доступ к информации на других компью­терах и в случаях других серьезных нарушений правил пользования сетью, по решению ад­министратора сети компьютер отключается от сети, а к пользователю данного компьютера применяются меры, предусмотренные административным или уголовным законодательст­вом.

V. Пользователям ККС категорически запрещается

  1. Использовать вычислительную технику для несанкционированного доступа к другим компьютерам сети и нарушения системы безопасности в целом;

  2. Подключать компьютеры к сети без специального разрешения системного администра­тора;

  3. Категорически запрещается самовольно изменять IP-адреса компьютеров в сети, при­надлежность компьютера к домену, сетевое имя компьютера, настройки шлюзов и основных серверов;

  4. Распространять и использовать программное обеспечение и любые материалы, полно­стью или частично защищенные авторскими правами, без разрешения владельца.

  5. Преднамеренно/непреднамеренно распространять компьютерные вирусы и зараженные ими файлы;

  6. Перехватывать чужую информацию, передаваемую по сети;

  7. Использовать программное обеспечение, ориентированное на нарушение системы безо­пасности сети ("троянские кони", бэкдоры и другое шпионское программное обеспечение).

  8. Обмениваться информацией, запрещенной действующим законодательством РФ: пропа­ганда насилия, разжигание расовых, национальных и религиозных распрей, порнография, любая информация, несущая оскорбления и клевету, а также распространяемая с целью хи­щения чужих денежных средств или имущества путем обмана или злоупотребления довери­ем;

  9. Несанкционированный доступ (или его попытки) к закрытым ресурсам в сети. Участво­вать в проведении "сетевых атак" и "сетевого взлома";

Эти действия определяются как:

  • использование против компьютеров или оборудования компьютерных сетей специ­альных средств, позволяющих получить нелегальный доступ к содержащейся ин­формации;

  • передача компьютерам или оборудованию компьютерных сетей бессмысленной или бесполезной информации, создающей паразитическую нагрузку на аппаратуру;

  • уничтожение/модификация программного обеспечения или данных, не принадле­жащих пользователю, без согласования с владельцами или администраторами этого программного обеспечения или данных;

  • фальсификация своего сетевого адреса при передаче данных в сеть;

  • фальсификация контактной информации, предъявленной владельцам или админист­раторам ресурсов или сетей;

  • использование псевдонимов и анонимность, кроме случаев, когда право пользования соответствующими ресурсами или сетей разрешают анонимность при их использо­вании.

  1. Сканировать порты на удаленных хостах. Это может быть расценено как попытка взло­ма, со всеми вытекающими последствиями;

Сканированием считается выдача запросов, в том числе и единичных, на предмет на­личия того или иного сервиса или опрос наличия работающих машин на группу адресов, либо опрос диапазона портов с целью определения работающих сервисов на одной машине или группе машин, а также выдача запросов, обработка которых не санкционирована прини­мающей стороной, не предусматривается сетевым сервисом или не разрешена админист­рацией ресурса.

  1. Сканировать диапазоны IP-адресов (всю легально предоставляемую информацию об удаленной сети можно получить средствами DNS, traceroute и т.п.);

  2. Использовать сеть во вред другим пользователям, путем самостоятельного или с помо­щью третьих лиц вмешательства в действие аппаратуры и оборудования, а также иным спо­собом;

  3. Использовать доступ к компьютерным сетям для создания "сетевого шума" или "спама";

  4. Рассылать не затребованную информацию по e-mail (спам), писем с указанием чужого адреса отправителя, писем угрожающего или оскорбляющего характера, "mailbombing", т. е.

отправку писем, переполняющих почтовый ящик получателя и препятствующих получению новой почты;

  1. Распространять информацию, оскорбляющую честь и достоинство других пользователей и персонала компьютерных сетей;

  2. Физически повреждать оборудование сети;

  3. Устанавливать серверные операционные системы без специального разрешения систем­ного администратора;

  4. Пользователям, работающим с конфиденциальными документами (УБУиФК, ПФУ, УК, и т. п.) категорически запрещается пользоваться на рабочем месте различного рода мессенджерами (ICQ, MSN, Miranda, QIP, Mail.Ru агентами, Google messenger и т.д.);

  5. Просмотр видео и прослушивание аудио через сеть, за исключением случаев, связанных со служебной необхо­димостью;

  6. Хранение на локальных и публичных сетевых дисках файлов, не относящихся к выпол­нению служебных обязанностей сотрудника (игры, видео, музыку, фотографии, виртуальные CD и т.п.);

  7. Просмотр в рабочее время сайтов развлекательной направленности и сайтов, содержание которых не относится напрямую к служебным обязанностям работника;

  8. Играть в рабочее и учебное время в онлайн игры;

  9. Устанавливать нелицензионное программное обеспечение, а также свободно распро­страняемое (FreeWare) программное обеспечение, способное нарушить работу ККС;

  10. Разрабатывать или распространять любые виды компьютерных вирусов, «троянских ко­ней» или «логических бомб»;

  11. Открывать файлы и запускать программы на локальном компьютере из непроверенных источников или принесённых с собой на переносных носителях без предварительной проверки антивирусной программой.

  12. Самовольная организация доступа к ЛВС СГУПС через машины конечных пользователей или другие устройства.

  13. Использование различных сайтов анонимайзеров в обход прокси-серверу;

  14. Использовать ККС в деятельности, противоречащих законодательству Российской Феде­рации (см. Приложение 1).

Приложение 1.
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации.

  1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно - вычислительной машине (ЭВМ), систе­ме ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - нака­зывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти меся­цев, либо исправительными работами на срок от шести месяцев до одного года, либо лише­нием свободы на срок до двух лет.

  2. То же деяние, совершенное группой лиц по предварительному сговору или органи­зованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.


Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ.

  1. Создание программ для ЭВМ или внесение изменений в существующие програм­мы, заведомо приводящих к несанкционированному уничтожению, блокированию, модифи­кации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработ­ной платы или иного дохода осужденного за период от двух до пяти месяцев.

  2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.


Статья 274 УК РФ. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их

сети.

  1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имею­щим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило сущест­венный вред, - наказывается лишением права занимать определенные должности или зани­маться определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

  2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.


База данных защищена авторским правом ©bezogr.ru 2016
обратиться к администрации

    Главная страница