Положение о безопасности PDF Печать E-mail
Автор: Administrator   
16.02.2010 14:38

Положение

о компьютерной безопасности и правилах пользования

информационно-техническими ресурсами сети ТИУиЭ.

 

  1. Общие положения
    • Настоящие правила призваны гарантировать надлежащее использование компьютеров телекоммуникационных ресурсов пользователями сети.
    • В целях обеспечения нормального функционирования информационно-технических ресурсов (далее ИТ - ресурсы) сети, пользователь обязан соблюдать данное положение, а также следовать рекомендациям системных администраторов.
    • За консультациями или по вопросам работы в локальной вычислительной сети пользователь, прежде всего, должен обращаться к системному администратору.
  2. Политика аутентификации пользователей сети
    • Пользователям выдаются идентификаторы и пароли для работы в сети, чтобы защитить данные от неавторизованного использования или просмотра
    • Идентификаторы пользователей и их пароли должны быть уникальными для каждого пользователя
    • Пароли должны состоять как минимум из 8 символов. Пароли периодически тестируется на угадываемость. Легко угадываемые пароли пользователи должны немедленно изменить
    • Пароли должны держаться в тайне, т.е. не должны сообщаться другим людям, не должны вставляться в текст программ.
    • Запрещается фальсификация IP-адреса, а также адресов, используемых в других сетевых протоколах, при передаче данных в сеть.
  3. Правила доступа к ресурсам сети и работы с электронной почтой
    • Запрещается массовая рассылка электронных писем. Под массовой рассылкой подразумевается как рассылка множеству получателей, так и множественная рассылка одному получателю.
    • Недопустима несогласованная рассылка электронных писем рекламного, коммерческого или агитационного характера, а также писем, содержащих грубые и оскорбительные выражения и предложения.
    • Пользователи не должны позволять кому-либо посылать письма, используя их идентификаторы
    • Действия любого пользователя, подозреваемого в нарушении правил пользования сетью, могут быть запротоколированы, и использоваться для принятия решения о применении к нему санкций административного характера.
    • Запрещается использование несуществующих обратных адресов при отправке электронных писем.
    • Пользователь должен уважать права других пользователей на конфиденциальность и право на пользование общими ресурсами.
    • Пользователь должен быть уверен, что своими действиями он не создает препятствий в работе других пользователей и не нарушает их прав.
    • Администраторы имеют право обращаться к непубличной информации, размещенной на компьютерах, находящихся под их административным контролем, или передаваемой по контролируемой ими сети, а также останавливать процессы пользователей и передачу данных по сети при необходимости принятия мер по обеспечению безопасности сети, по соблюдению правил распределения ресурсов или по улучшению работы сети.
  4. Запрет несанкционированного доступа и сетевых атак
    • Не допускается осуществление попыток несанкционированного доступа к ресурсам Сети, проведение или участие в сетевых атаках или сетевом взломе, за исключением случаев, когда атака на сетевой ресурс проводится с явного разрешения владельца или администратора этого ресурса.
    • Запрещены действия, направленные на нарушение нормального функционирования элементов Сети (компьютеров, другого оборудования или программного обеспечения), не принадлежащих пользователю.
    • Недопустимы действия, направленные на получение несанкционированного доступа, в том числе привилегированного, к ресурсу Сети (компьютеру, другому оборудованию или информационному ресурсу), последующее использование такого доступа, а также уничтожение или модификация программного обеспечения или данных, не принадлежащих пользователю, без согласования с владельцами этого программного обеспечения или данных либо администраторами данного информационного ресурса.
    • Передача компьютерам или оборудованию Сети бессмысленной или бесполезной информации, создающей паразитную нагрузку на эти компьютеры или оборудование, а также промежуточные участки сети, в объемах, превышающих минимально необходимые для проверки связности сетей и доступности отдельных ее элементов.
  5. Права и обязанности
    • Пользователь ИТ ресурсов имеет право:
      • Обращаться к системному администратору за консультацией по вопросам функционирования сети.
      • Сменить свой пароль, обратившись к системному администратору .
      • Требовать у системного администратора обеспечить бесперебойную работу Сети.
    • Пользователь ИТ ресурсов обязан:
      • Выполнять требования администраторов.
      • Произвести настройку собственного программного обеспечения в соответствии с рекомендациями. Настройка дополнительных сервисов не должна нарушать работоспособность сети в целом.
      • Входить в сеть при каждом сеансе работы с использованием персонального пароля и имени пользователя.
      • Информировать системного администратора при обнаружении вирусов, попыток несанкционированного доступа или каких-либо подозрительных действий.
      • Перед покупкой программного обеспечения консультироваться у системного администратора о возможности установки данного продукта в сеть.
    • Пользователю ИТ ресурсов запрещается:
      • Использовать любые программные и аппаратные средства, которые могут привести к перегрузке сети или иным способом негативно повлиять на ее работу.
      • Вносить любые изменения в конфигурацию компьютеров или компьютерного обеспечения без разрешения администратора сети.
      • Использовать программы подбора паролей пользователей других компьютеров сети, сканирования адресов других пользователей, подделки служебной информации о компьютере.
      • Использовать программы выявления неисправности конфигураций других компьютеров и устройств, подключенных к сети.
      • Устанавливать, распространять, использовать программы, запрещенные к использованию в сети.*
      • Разрабатывать или распространять любые виды компьютерных вирусов, "троянских коней" или "логических бомб".
      • Подписываться на почтовые рассылки без разрешения системного администратора.
      • Использовать компьютеры для любых видов противозаконной деятельности.
      • Обход системы учета трафика, ее повреждение, дезинформация.
      • Использование научно-образовательной сети в коммерческих целях.
  6. Ответственность
    • Пользователь несет полную ответственность за все действия, совершенные от его имени, с использованием его учетной записи.
    • При несоблюдении пользователями условий настоящей инструкции к ним применяется административные меры наказания, вплоть до исключения, в соответствии со степенью вины, установленной служебным расследованием.
    • В соответствии с тяжестью совершенного проступка могут применяться следующие виды наказания:
      • Отключение учетной записи на срок от 1 недели
      • Административное взыскание
      • Денежная компенсация причиненного ущерба
      • Увольнение
      • Уголовная ответственность в соответствии с законодательством РФ
    • Список программного обеспечения запрещенного к использованию в сети
    • Программы, прослушивающие чужой трафик.
    • Программы, пытающиеся грузить каналы связи пустыми данными.
    • Программы, сканирующие порты.
    • Программы, изменяющие таблицы ARP, RARP.
    • Программы, изменяющие сетевые настройки компьютеров.
    • Игры.
    • Материалы, запрещенные нормами морали и законодательства РФ.

 
Обновлено 16.02.2010 15:06