Инструкция о порядке работы при подключении к информационно-телекоммуникационным сетям международного информационного обмена в ициг со ран



Скачать 27.87 Kb.
Дата11.02.2017
Размер27.87 Kb.
Просмотров128
Скачиваний0
ТипИнструкция

Утверждена

приказом директора ИЦиГ СО РАН

№ ____ от «___»____________ 2014 г.


Инструкция

о порядке работы при подключении к информационно-телекоммуникационным сетям международного информационного обмена в ИЦиГ СО РАН




  1. Общие положения

    1. Настоящая Инструкция о порядке работы при подключении к информационно-телекоммуникационным сетям международного информационного обмена в ИЦиГ СО РАН (далее – Инструкция) устанавливает условия и единый порядок работы сотрудников ИЦиГ СО РАН при подключении к информационно-телекоммуникационным сетям международного информационного обмена, в том числе сети «Интернет» (далее – Сеть «Интернет»), а также основные требования по обеспечению безопасности информации.

    2. Подключение к Сети «Интернет» в подразделениях ИЦиГ СО РАН используется в целях получения различной технической, аналитической и другой служебной информации в режиме реального времени.

    3. Основными угрозами безопасности информации при использовании сети «Интернет» в ИЦиГ СО РАН являются:

    • заражение информационно-вычислительных ресурсов ИЦиГ СО РАН вирусами;

    • несанкционированный доступ внешних пользователей к информационно-вычислительным ресурсам ИЦиГ СО РАН (в т.ч. сетевые атаки);

    • внедрение в информационные системы ИЦиГ СО РАН программных закладок;

    • загрузка трафика нежелательной корреспонденцией (спамом);

    • несанкционированная передача персональных данных сотрудниками ИЦиГ СО РАН в Сеть «Интернет»;

    1. Основными методами обеспечения безопасности информации при использовании Сети «Интернет» для предотвращения указанных угроз являются:

    • межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов, прошедших в установленном порядке процедуру оценки соответствия;

    • использование средств антивирусной защиты, средств (систем) обнаружения вторжений, прошедших в установленном порядке процедуру оценки соответствия;

    • контроль информации, загружаемой или передаваемой в сеть «Интернет»;

    • запрет обращения к нежелательным ресурсам сети «Интернет»;

    • шифрование конфиденциальной информации с использованием средств криптографической защиты информации, прошедших в установленном порядке процедуру оценки соответствия, при необходимости её передачи по сети «Интернет», а также использование электронно-цифровой подписи для контроля целостности и подтверждения подлинности отправителя и/или получателя информации;




  1. Доступ к Интернет-ресурсам

    1. ИЦиГ СО РАН обеспечивает доступ пользователей информационных систем к ресурсам Сети «Интернет».

    2. Подключение к сети Интернет, дальнейшая техническая поддержка и сопровождение программных и аппаратных средств, предназначенных для взаимодействия с Сетью «Интернет», осуществляется системным администратором после согласования с администратором безопасности информации.

    3. Основанием для предоставления доступа к Сети «Интернет» является решение директора ИЦиГ СО РАН при наличии необходимости предоставления доступа.

    4. Подключение автоматизированных рабочих мест и серверов информационных систем к Сети «Интернет» допускается только с использованием средств межсетевого экранирования, прошедших в установленном порядке процедуру оценки соответствия.

    5. Каждое автоматизированное рабочее место, на котором установлен доступ к Сети «Интернет» должно быть оснащено средством антивирусной защиты, прошедшего в установленном порядке процедуру оценки соответствия, которое должно функционировать в режиме «постоянная защита».

    6. Доступ к ресурсам Сети «Интернет» предоставляется сотрудникам ИЦиГ СО РАН только для выполнения ими прямых должностных обязанностей. Использование Сети «Интернет» в других целях запрещается.

    7. Самостоятельная организация дополнительных точек доступа к Сети «Интернет» (удаленный доступ, канал по локальной сети, использование беспроводных модемов и пр.) запрещена.




  1. Основные ограничения при работе в сети Интернет

    1. Пользователям Сети «Интернет» запрещается:

    • вносить какие-либо изменения в программное обеспечение, установленное на автоматизированном рабочем месте;

    • совершать любые попытки деструктивных действий по отношению к нормальной работе локальной вычислительной сети ИЦиГ СО РАН и Сети «Интернет» (рассылка вирусов, сетевые-атаки и т.п.);

    • осуществлять передачу информации конфиденциального характера по Сети «Интернет» в открытом виде;

    • передавать информацию конфиденциального характера третьей стороне;

    • применять имена пользователей и пароли используемые в ИС в других информационных системах за пределами ИЦиГ СО РАН;

    • использовать служебную электронную почту ИЦиГ СО РАН в личных целях;

    • использовать для служебной переписки электронную почту отличную от электронной почты ИЦиГ СО РАН;

    • посещать игровые, развлекательные и прочие сайты, не имеющие отношения к деятельности сотрудника ИЦиГ СО РАН;

    • совершать действия, противоречащие законодательству, а также настоящей Инструкции.




  1. Ответственность

    1. Ответственность за доступ пользователей к ресурсам Сети «Интернет» в ИЦиГ СО РАН его руководитель.

    2. Каждый пользователь Сети «Интернет» несет персональную ответственность за свои действия и за вводимую и выводимую информацию. В случае нарушения пользователем положений настоящей Инструкции системный администратор или администратор безопасности информации по распоряжению директора ИЦиГ СО РАН вправе отключить соответствующее автоматизированное рабочее место (пользователя) от Сети «Интернет» и уведомить об этом руководство подразделения.

    3. Если нарушения повлекли тяжкие последствия, должно проводиться служебное расследование.



  1. Контроль использования ресурсов сети «Интернет»

    1. В целях обеспечения информационной безопасности в информационных системах системный администратор и администратор безопасности информации обеспечивают:

    • контроль посещения ресурсов Сети «Интернет» сотрудниками ИЦиГ СО РАН, а также получаемых и передаваемых сотрудниками данных, в том числе и по электронной почте;

    • контроль за соблюдением настоящей Инструкции;

    • безопасное использование ресурсов сети «Интернет».


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал