ПРИКАЗ МПР РФ от 21.06.2005 n 172 ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ИСПОЛЬЗОВАНИЯ РЕСУРСОВ ГЛОБАЛЬНОЙ СЕТИ ИНТЕРНЕТ В МПР РОССИИ


МИНИСТЕРСТВО ПРИРОДНЫХ РЕСУРСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 21 июня 2005 г. N 172
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ИСПОЛЬЗОВАНИЯ РЕСУРСОВ
ГЛОБАЛЬНОЙ СЕТИ ИНТЕРНЕТ В МПР РОССИИ
В целях упорядочения доступа должностных лиц МПР России к информационным ресурсам глобальной сети Интернет приказываю:
1. Утвердить прилагаемый Регламент использования ресурсов глобальной сети Интернет в Министерстве природных ресурсов Российской Федерации.
2. Руководителям структурных подразделений МПР России:
при работе с информационными ресурсами глобальной сети Интернет руководствоваться настоящим Регламентом;
обеспечить ознакомление всех сотрудников структурных подразделений МПР России с настоящим Регламентом;
в двухнедельный срок представить в Департамент науки, имущества и информатики сведения согласно Приложению N 4 к Регламенту использования ресурсов глобальной сети Интернет в МПР России.
3. Возложить обязанности по системному администратированию доступа должностных лиц МПР России к глобальной сети Интернет на ФГУ "ИВЦ МПР России" (Долженко).
4. Контроль за исполнением настоящего Приказа оставляю за собой.
Заместитель Министра
А.А.ТЕМКИН


Утвержден
Приказом МПР России
от 21 июня 2005 г. N 172
РЕГЛАМЕНТ
ИСПОЛЬЗОВАНИЯ РЕСУРСОВ ГЛОБАЛЬНОЙ СЕТИ ИНТЕРНЕТ В МПР РОССИИ
Настоящий Регламент разработан для повышения эффективности работы сотрудников МПР России, использующих электронные информационные ресурсы глобальной сети Интернет, и повышения уровня информационной безопасности локальной информационно-вычислительной сети МПР России.
Руководство МПР России устанавливает постоянный контроль и полностью специфицирует виды информации, к которой разрешен доступ тому или иному работнику. В случае нарушения сотрудником МПР России данного Регламента работник будет отстранен от использования ресурсов сети Интернет.
1. Назначение доступа к ресурсам сети Интернет
Доступ к ресурсам сети Интернет предоставляется сотрудникам МПР России для выполнения ими прямых должностных обязанностей. Глобальная сеть Интернет используется для:
доступа к всемирной паутине гипертекстовых страниц (WWW);
доступа к файловым ресурсам Интернета (FTP);
доступа к специализированным (правовым и др.) базам данных;
контактов с официальными лицами других правительственных структур, с сотрудниками структурных подразделений МПР России и работниками отраслевых предприятий; производителями и потребителями товаров и услуг в области природопользования и охраны окружающей среды;
обмена электронной почтой с официальными лицами по неконфиденциальным вопросам производственного характера;
сбора информации о состоянии рынка продукции и услуг, используемых в отрасли природопользования и охраны окружающей среды;
повышения квалификации работников, необходимой для выполнения работником своих должностных обязанностей;
поиска и сбора информации по управленческим, производственным, финансовым, юридическим вопросам, если эти вопросы напрямую связаны с выполнением работником его должностных обязанностей, и др.
2. Доступ к Интернет-ресурсам
МПР России обеспечивает доступ пользователей локальной сети к ресурсам Интернет по специальным каналам связи в соответствии с установленными в МПР России правилами и настоящим Регламентом.
Без согласования с руководством МПР России запрещена самостоятельная организация дополнительных точек доступа в глобальную сеть Интернет (удаленный доступ, канал по локальной сети и пр.).
3. Регистрация пользователя
Каждому физически подключенному к сети компьютеру назначается ответственный за этот компьютер пользователь, информация о котором заносится в базу данных пользователей соответствующего домена локальной сети МПР России.
Регистрация выполняется Системным администратором в соответствии с "Правами доступа сотрудников МПР России к внутренним и внешним электронным информационным ресурсам" (Приложение N 4 к настоящему Регламенту).
Пользователь обязан хранить свои идентификационные данные (пароли и т.п.) в тайне, запрещена передача идентификационных данных третьим лицам. За все деструктивные действия, произведенные в сети, отвечает сотрудник - пользователь учетной записи (идентификационных данных), использовавшейся при их проведении.
При подозрении на то, что идентификационные данные стали известны третьим лицам, пользователь должен немедленно обратиться в информационную службу МПР России с целью их изменения.
4. Основные ограничения при работе в сети Интернет
Основными являются следующие ограничения:
запрещено посещение пользователем ресурсов с непристойным содержанием (эротико-порнографические ресурсы, нацистские или националистические ресурсы, ресурсы, призывающие к насилию);
запрещено посещение игровых, развлекательных и прочих сайтов, не имеющих отношения к деятельности МПР России и деятельности пользователя;
запрещено использование электронной почты, досок объявлений, конференций на компьютерах МПР России в личных целях в любое время;
запрещена публикация корпоративного электронного адреса @mnr.gov.ru на досках объявлений, в конференциях и гостевых книгах;
запрещено использование некорпоративных E-mail адресов и ограничен доступ пользователей локальной сети МПР России ко всем почтовым серверам, в том числе и бесплатным почтовым службам, кроме корпоративного сервера @mnr.gov.ru. В случае, если пользователю в служебных целях необходимо завести почтовый ящик в домене, отличном от @mnr.gov.ru., необходимо письменное разрешение вышестоящего руководителя пользователя, согласованное с информационной службой;
запрещена передача кому бы то ни было учетных данных пользователя;
запрещено применение имен пользователей и паролей компьютеров МПР России на иных (сторонних) компьютерах;
запрещены игры на компьютере автономно и в сети;
запрещено единовременное скачивание больших объемов информации (файлы объемом более указанных в Приложении N 4 к настоящему Регламенту);
запрещено посещение ресурсов трансляции потокового видео и аудио (веб-камеры, трансляция ТВ- и музыкальных программ в Интернете), создающих большую загрузку сети и мешающих нормальной работе остальных пользователей;
запрещена загрузка материалов порнографического содержания, компьютерных игр, анекдотов, других развлекательных материалов;
запрещена передача конфиденциальной информации третьей стороне;
запрещено подключение к электронной сети под другим паролем;
запрещено нанесение вреда электронной системе МПР России;
запрещено проведение незаконных операций в глобальной сети Интернет;
запрещено создание личных веб-страниц и хостинг (размещение web- или ftp-сервера) на компьютере пользователя;
запрещены любые попытки деструктивных действий по отношению к нормальной работе электронной системы МПР России и сети Интернет (рассылка вирусов, ip-атаки и т.п.);
запрещено нарушение закона об авторском праве: копирование и использование материалов, защищенных законом об авторском праве;
запрещено совершение действий, противоречащих законодательству, а также настоящему Регламенту.
5. Соблюдение субординации
Работа в сети Интернет, общение с другими организациями, может быть связана с необходимостью изложения своих взглядов по отдельным вопросам. Если сотрудник МПР России высказывает в сообщении собственное мнение, то указанный сотрудник обязан предупредить об этом в конце сообщения фразой: "прошу считать, что в сообщении указано мое личное мнение, которое необязательно отражает взгляды и политику МПР России" - по предварительному согласованию с непосредственным руководством.
Обращение по электронной почте в подведомственные организации осуществляется по указанию директора (заместителя) департамента, начальника (заместителя) отдела.
6. Время работы пользователей в сети Интернет
Время работы пользователей в сети Интернет ограничено и регламентировано следующим образом:
ресурс активен с понедельника по пятницу, с 8:00 до 19:00;
при необходимости работы с ресурсами Интернет в выходные дни или в вечернее время пользователь обязан получить разрешение вышестоящего руководителя и уведомить информационные службы МПР России с целью временного снятия ограничения для конкретного пользователя.
7. Контроль использования ресурсов сети Интернет
Руководство МПР России оставляет за собой право в целях обеспечения безопасности электронной системы производить выборочные и полные проверки всей электронной системы и отдельных файлов без предварительного уведомления работников.
Информационные службы МПР России ведут учет использования ресурсов Интернет, обеспечивают контроль за соблюдением настоящего Регламента, обеспечивают безопасное использование ресурсов сети Интернет в соответствии с "Обязанностями информационных служб по обеспечению доступа к ресурсам сети Интернет" (Приложение N 1 к настоящему Регламенту).
После утверждения настоящего Регламента все пользователи МПР России под личную роспись знакомятся с Регламентом и его Приложениями.


Приложение N 1
к Регламенту использования
ресурсов глобальной сети
Интернет в МПР России
ОБЯЗАННОСТИ ИНФОРМАЦИОННЫХ СЛУЖБ ПО ОБЕСПЕЧЕНИЮ ДОСТУПА
К РЕСУРСАМ СЕТИ ИНТЕРНЕТ
Общие положения
Основными задачами информационных служб МПР России по обслуживанию доступа к сети Интернет являются:
обеспечение достаточной пропускной способности и бесперебойного функционирования каналов доступа в сеть Интернет;
выполнение различных требований отдельных групп пользователей;
максимальная защита внутренних сетей от несанкционированного доступа из Интернет и вирусных атак;
определение прав доступа отдельных пользователей к различным ресурсам Интернет, директивного ограничения потребления ресурсов для определенных пользователей, контроль и ограничение входящей и исходящей информации.
Обеспечение бесперебойного функционирования каналов
сети Интернет
Для обеспечения бесперебойного функционирования каналов сети Интернет в МПР России создается несколько каналов доступа к сети.
1. Три основных канала - для различных групп пользователей:
канал с условным названием "Служебный", к которому подключены пользователи Ситуационного центра, почтовый и веб-серверы МПР, финансовая сеть и информационные службы МПР. По этому каналу предусматривается передача больших объемов информации как в сеть Интернет, так и из сети Интернет (например, бухгалтерская и финансовая отчетность, вся электронная почта, трафик пользователей веб-сайта МПР России, обновления программного обеспечения, информация для Ситуационного центра и т.п.);
канал с условным названием "Публичный", к которому подключено основное количество пользователей МПР России;
канал с условным названием "VIP".
2. Обслуживание каналов связи, контроль за их работоспособностью, оперативная связь с провайдерами и устранение сбоев, ввод в действие канала холодного резерва осуществляет подразделение, обслуживающее каналы связи МПР России. В обязанности этой службы входит непрерывный мониторинг и документирование работы каналов, связь с провайдером, восстановление каналов при сбое, а также защита сетей МПР России от несанкционированного проникновения из сети Интернет, антивирусная защита на первом канальном уровне.
Обеспечение пропускной способности каналов
Нормативная пропускная способность для трех основных каналов связи с сетью Интернет принимается 10 Мбит/сек. на каждый канал.
Нормативная пропускная способность для каналов холодного резерва принимается 0,5 Мбит/сек. на каждый канал.
Информационные службы обязаны организовать непрерывный мониторинг за фактической пропускной способностью каналов связи, выполнять документирование и принимать оперативные меры в случае ее снижения.
Контроль за доступом пользователей к ресурсам Интернет
Пользователи, для которых нет запрета или ограничений по использованию ресурсов Интернет, разбиваются на группы по интенсивности использования ресурсов. Информационной службой для каждой группы пользователей определяется (в соответствии с заявкой руководителя подразделения) необходимая полоса пропускания и месячный лимит трафика Интернет.
Все ограничения утверждаются руководством и осуществляются программно-аппаратными методами.
В случае, если пользователь превышает выделенный ему лимит трафика, он автоматически отключается от всех ресурсов сети Интернет, кроме электронной почты.
Если пользователь превысил месячный лимит трафика, то в связи со служебной деятельностью ему необходим доступ к ресурсам Интернет, то на основании обоснованного запроса информационная служба выделяет пользователю дополнительный объем трафика.
Контроль и ограничение трафика непроизводственного характера
В целях осуществления контроля и ограничения трафика непроизводственного характера информационными службами МПР России решаются следующие задачи:
фильтрация ненужной информации;
политика ограничений использования протоколов для передачи потоковой музыки, теле- и видеопрограмм;
реализация политики запрета доступа к непроизводственным ресурсам.
Информационные службы обязаны:
создавать и регулярно обновлять необходимые фильтры, оперативно анализировать их эффективность и постоянно обновлять списки запрещенных ресурсов;
вести непрерывный мониторинг использования Интернет-трафика в разрезе пользователей, используемых Интернет-ресурсов, протоколов, с целью выявления новых источников ненужной и непроизводственной (непрофильной) информации и их нейтрализации;
еженедельно представлять руководителю информационной службы МПР России отчет об использовании Интернет-трафика с анализом эффективности его использования и указанием принятых мер по ее повышению.
Защита локальных сетей МПР России от несанкционированного
доступа из сети Интернет, вирусных атак и проникновения
вредоносных кодов
Для обеспечения защиты локальных сетей МПР России от несанкционированного доступа из Интернет, вирусных атак и проникновения вредоносных кодов организуются два уровня защиты.
1. Первый уровень защиты организован на канальном уровне в центральном кроссе МПР России, куда входят основные и резервные каналы связи с сетью Интернет.
В центральном кроссе развернуты:
программно-аппаратный межсетевой экран на каждом из каналов связи с глобальной сетью Интернет;
централизованная система серверной антивирусной защиты и система контроля безопасности доступа к серверному оборудованию;
первый уровень системы контроля и управления использованием Интернет-ресурсов;
первый уровень системы директивного

ПРИКАЗ Рособразования от 21.06.2005 n 545 О ПЕРЕИМЕНОВАНИИ ИНСТИТУТА ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ (ФИЛИАЛА ЮГУ В Г. БЕЛОЯРСКОМ)  »
Постановления и Указы »
Читайте также