Отчет по практике в ООО «Хара-шибирский сурьмяной комбинат»

16. Немедленно  отключить от ЛВС компьютер,  при появлении сообщений антивирусного  ПО о потенциальной опасности  заражения, СООБЩИТЬ об этом  в ОСА и далее действовать по его указаниям.

17. В  случае обнаружения неисправности  компьютерного оборудования или  программного обеспечения, пользователь  ОБЯЗАН сообщить об этом в  отдел системного администрирования.

  Пользователи ЛВС  имеют право:

1. Подать  заявку в отдел системного  администрирования (ОСА) на получение  прав доступа к оборудованию  общего пользования. 

2. Подавать  заявки на закупку нового и  модернизацию компьютерного оборудования  персонального пользования. 

3. Получать  консультацию у сотрудников ОСА  по работе с компьютерным оборудованием  и программным обеспечением общего  пользования, по вопросам компьютерной  безопасности.

4. В  случае несогласия, обжаловать руководителю  подразделения действия ОСА.

5. Использовать  в работе предоставленные им  и разрешенные сетевые ресурсы,  в оговоренных в настоящей  инструкции рамках, если иное  не предусмотрено по согласованию  с ОСА. Системные администраторы вправе ограничивать доступ к некоторым сетевым ресурсам вплоть до их полной блокировки, изменять распределение трафика и проводить другие меры, направленные на повышение эффективности использования сетевых ресурсов.

6. Обращаться  в ОСА по вопросам, связанным с распределением ресурсов компьютера. Какие-либо действия пользователя, ведущие к изменению объема используемых им ресурсов, или влияющие на загруженность или безопасность системы (например, установка общего доступа к папкам компьютера), должны санкционироваться отделом системного администрирования.

Пользователям  ЛВС     ЗАПРЕЩАЕТСЯ:

1. Допускать  посторонних лиц к работе на  закрепленном компьютере (кроме  случаев связанных с выполнением  работ специалистами ОСА, в  рамках своих служебных и должностных  обязанностей, или по указанию  руководителя отдела).

2. Использовать  оборудование, сетевые программы  для деятельности, не обусловленной  производственной необходимостью и должностной инструкцией.

3. Создавать  помехи работе других пользователей,  помехи работе компьютеров и сети..

4. Самостоятельно  устанавливать или удалять любое  ПО на компьютерах, изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и сетевых ресурсов.

Установку, удаление, модернизацию, настройку  операционной системы, ПО и иные подобные действия на компьютере пользователя, — выполняют ТОЛЬКО специалисты  отдела системного администрирования.

5. Повреждать, уничтожать или фальсифицировать  информацию, не принадлежащую пользователю.

6. Вскрывать  компьютеры, сетевое и периферийное  оборудование, разбирать, изменять  настройку оборудования общего  пользования, подключать к компьютеру  дополнительное оборудование без ведома ОСА, изменять настройки BIOS, а также производить загрузку рабочих станций с дискет, дисков, FLASH-накопителей и др.

Перемещение компьютерного оборудования допускается  в исключительных случаях, а именно: пожарной опасности, других угроз жизни  и здоровью людей или угроз  повреждения имущества.

7. Самовольно  подключать компьютер к ЛВС  предприятия, а также изменять IP и MAC-адрес компьютера, выданный  ОСА, устанавливать дополнительные  сетевые протоколы, изменять конфигурацию  настроек сетевых протоколов  без предварительного уведомления  отдела системного администрирования. 

Передача  данных в сеть с использованием других IP и MAC адресов в качестве адреса отправителя является распространением ложной информации и создает угрозу безопасности информации на других компьютерах.

8. Работать  с каналоемкими ресурсами (real video, real audio, chat и др.) без согласования с руководством предприятия и ОСА.

9. Получать  и передавать в сеть информацию, противоречащую законодательству  и нормам морали общества, представляющую  коммерческую или государственную  тайну, распространять через сеть  информацию, которая охраняется  законодательством об интеллектуальной  собственности, либо задевающую честь и достоинство граждан, а также рассылать обманные, угрожающие и др. сообщения.

10. Предпринимать  попытки обхода учетной системы  безопасности, системы статистики, ее повреждения или дезинформации.

11. Использовать  иные формы доступа к сети, за исключением разрешенных ОСА, пытаться обходить установленный межсетевой экран.

12. Осуществлять  попытки несанкционированного доступа  к ресурсам ЛВС, проводить или  участвовать в сетевых атаках  и сетевом взломе. Производить  действия, направленные на взлом  (несанкционированное получение  привилегированного доступа) рабочих  станций и серверов ЛВС и  передаваемой по сети информации, равно как и любых других  компьютеров, в случае доступа  к глобальной сети Интернет.

13. Использовать  ЛВС для распространения рекламы,  коммерческих объявлений, порнографической  информации, призывов к насилию,  разжиганию национальной или  религиозной вражды, оскорблений, угроз и т.п.

14. Пользователи  должны уважать право других  пользователей на личную информацию. Это означает, что пользователь  не имеет права пользоваться  чужими именами и паролями (случайно  ставшими ему известными) для  входа в сеть, читать чужую  электронную почту, причинять  вред данным, принадлежащих другим пользователям.

15. Закрывать  доступ к информации паролями  без согласования с начальниками  отделов и ОСА.

16. Передавать  другим лицам свои личные атрибуты  доступа (регистрационное имя  и пароль) к компьютеру, а также  предоставлять доступ к каналам  сети пользователям других сетей  (например, посредством proxy-server, socks-proxy, open relay и т.п.).

17. Использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, для нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы и любые программы ими инфицированные, использовать, распространять и хранить программы сетевого управления и мониторинга, осуществляющих сканирование сети (различные «трассеры», «сниферы», сканеры портов и т.п.), без письменного предупреждения и разрешения отдела системного администрирования, а также разрешения службы безопасности предприятия, с объяснением служебной необходимости подобных действий.

18. Предоставлять  доступ к компьютерному оборудованию  незарегистрированным пользователям  без согласования с ОСА.

19. Использовать  в работе съемные носители  информации без разрешения сотрудников  ОСА. Съемные носители информации, перед началом работы с ними, ОБЯЗАТЕЛЬНО должны пройти проверку  антивирусной программой.

20. Переносить  информацию, связанную с деятельностью  предприятия, с компьютера на  компьютер (не распространяется, если перенос осуществляется  внутри отдела).

21. Хранить  информацию, связанную с деятельностью  предприятия, в папках с общим  доступом 

22. Хранить на публичных сетевых дисках и серверах файлы, не относящихся к выполнению служебных обязанностей сотрудника (музыка, фотографии, игры, видео, виртуальные CD и т.п.)  
 

Работа  с электронной  почтой. 

1. Электронная  почта предоставляется работникам  предприятия только для выполнения  своих служебных обязанностей. Использование  ее в личных целях ЗАПРЕЩЕНО.

2. Все  электронные письма, создаваемые  и хранимые на компьютерах  предприятия, являются собственностью  предприятия и не считаются  персональными.

3. Предприятие  оставляет за собой право получить  доступ к личной электронной  почте работников, если на то  будут веские причины. Содержимое  электронного письма не может  быть раскрыто третьим лицам,  кроме как с целью обеспечения  безопасности или по требованию  правоохранительных органов.

4. В  случае использования цифровых  подписей на предприятии почтовые  клиенты должны быть сконфигурированы  так, чтобы каждое сообщение  подписывалось цифровой подписью  отправителя.

5. В  случае если с помощью электронного  письма должна быть послана  конфиденциальная информация или  информация, являющаяся собственностью  предприятия, или другая важная  информация, она должна быть зашифрована  так, чтобы ее мог прочитать  только тот, кому она предназначена,  с использованием утвержденных  на предприятии программ и  алгоритмов.

6. Вся  информация, классифицированная как  критическая, конфиденциальная или  относится к коммерческой тайне,  при передаче ее через открытые  сети, такие как Интернет, ОБЯЗАТЕЛЬНО  должна быть предварительно зашифрована.

7. Выходящие  сообщения могут быть выборочно  проверены, чтобы гарантировать  соблюдение политики безопасности  предприятия.

8. Пользователи  не должны позволять кому-либо  посылать письма от чужого  имени.

9. В  качестве клиентов электронной  почты могут использоваться только  лицензионные программные продукты  или утвержденные ОСА почтовые  программы.

10. Категорически  запрещено открывать или запускать  приложения, полученные по электронной  почте из неизвестного источника,  с подозрительным названием и  (или) не затребованные пользователем.

11. Запрещено  осуществлять массовую рассылку  не согласованных предварительно  электронных писем. Под массовой  рассылкой подразумевается как  рассылка множеству получателей,  так и множественная рассылка  одному получателю (спам).

12. Запрещено  использовать несуществующие обратные  адреса при отправке электронных  писем.

13. Отправлять  по электронной почте, большие  файлы (особенно музыку, видео  и фото личного характера), за  исключением случаев, связанных  со служебной необходимостью.

  Работа с веб-ресурсами.

1. Пользователям  ЛВС предоставлено право использовать только разрешенные программы для поиска информации в сети Интернет и только для выполнения своих должностных обязанностей.

2. Использование  ресурсов сети Интернет не  должно создавать потенциальную  угрозу предприятию.

3. Вся  информация о сеансах доступа  пользователей к ресурсам Интернет (дата, время, длительность, название  ресурса, локальный адрес) протоколируется  и накапливается в архиве.

4. Действия  любого пользователя, подозреваемого  в нарушении правил пользования  Интернетом, могут быть запротоколированы  и использоваться для принятия  решения о применении к нему  соответствующих санкций.

5. Сотрудникам  предприятия, пользующимся Интернетом, запрещено передавать (сохранять)  материал, который является непристойным, содержит порнографическую информацию, нарушает законодательство Украины  в части использования объектов  интеллектуальной собственности,  а также не относящимся к  деятельности предприятия.

6. Все  программы, используемые для доступа  к сети Интернет, не должны  нарушать лицензионные условия  их использования, утверждаются  отделом системного администрирования  и в них должны быть настроены  необходимые уровни безопасности.