Распоряжение Губернатора Магаданской области от 20.09.2001 № 370-р
Об утверждении Инструкции по использованию средств обработки информации, применяемых в составе вычислительных сетей администрации Магаданской области
Р о с с и й с к а я Ф е д е р а ц и я
М А Г А Д А Н С К А Я О Б Л А С Т Ь
Г У Б Е Р Н А Т О Р
Р А С П О Р Я Ж Е Н И ЕОт 20.09.2001 N 370 -р
г. МагаданОб утверждении Инструкциипо использованию средств обработкиинформации, применяемых в составевычислительных сетей администрацииМагаданской области
В целях обеспечения в структурных подразделенияхадминистрации области требуемого уровня защиты информации сограниченным режимом доступа, эффективности использования средствобработки информации:
1. Утвердить прилагаемую Инструкцию по использованию средствобработки информации, применяемых в составе вычислительных сетейадминистрации Магаданской области (далее - Инструкция).
2. Руководителям структурных подразделений администрацииобласти в 10-ти дневный срок ознакомить сотрудников с требованиямиИнструкции.
3. Отделу информационных ресурсов и программно-техническогообеспечения аппарата администрации области (В.В.Гребневу):
3.1. В срок до 1 декабря 2001 г. разработать комментарий кИнструкции, согласованный с отделом специальной документальной связиаппарата администрации области.
3.2. В период разработки комментария к Инструкции обеспечитьпользователей вычислительной сети консультациями.
3.3. В период с 1 октября по 1 декабря 2001 г. обеспечитьпроведение в структурных подразделениях администрации областисеминаров по вопросам информационной безопасности, отмеченным вИнструкции.
3.4. В срок до 31 декабря 2001 г. совместно с руководителямиструктурных подразделений администрации области обеспечить составлениепаспортов средств вычислительной техники в соответствии с Инструкцией.
4. Назначить ответственным за обеспечение информационнойбезопасности администрации области Д.В.Мироненко, консультанта отделаинформационных ресурсов и программно-технического обеспечения аппаратаадминистрации области.
Губернатор В.И. Цветков
УТВЕРЖДЕНА
распоряжением губернатора
области от 20.09.2001
N370-р
ИНСТРУКЦИЯ
по использованию средств обработки информации, применяемых
в составе вычислительных сетей администрации Магаданской области
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Инструкция по использованию средств обработки информации,применяемых в составе вычислительных сетей администрации Магаданскойобласти (далее - Инструкция), регулирует отношения, возникающие приформировании и использовании с применением компьютерных средствинформационных ресурсов администрации области. Под формированием ииспользованием с применением компьютерных средств информационныхресурсов понимаются процессы создания, сбора, обработки, накопления,хранения, передачи на расстояние, поиска, распространения ипредоставления информации потребителям. Инструкция регулируетотношения в структурных подразделениях администрации области(департаментах, управлениях, комитетах, отделах), информационныесредства обработки информации (далее - ИС) которых имеютнепосредственные или удал°нные соединения с вычислительными сетямиадминистрации области.
1.2. Целью Инструкции является обеспечение в структурныхподразделениях администрации области:
- требуемого уровня защиты информации с ограниченным режимом
доступа;- бесперебойности информационных процессов;- надежности и долговечности работы аппаратных и программныхсредств информационных систем администрации;- эффективности использования компьютерных средств обработкиинформации.
В настоящей Инструкции используются термины и определения всоответствии с федеральными законами от 4 июля 1996 г. N 85-ФЗ "Обучастии в международном информационном обмене", от 20 февраля 1995 г.N 24-ФЗ "Об информации, информатизации и защите информации", от 21июля 1993 г. N 5485-1 "О государственной тайне" (с изменениями от 6октября 1997 г.).
1.3. Инструкция не применяется для регулирования отношений,возникающих при использовании ИС, которые не подключены (не будутподключены) к локальным вычислительным сетям администрации области.
1.4. Инструкция не применяется для регулирования отношений,возникающих при использовании ИС для обработки информации, содержащейсведения, составляющие государственную тайну. Обработка информацииуказанного режима доступа при помощи ИС, которые подключены (могутбыть подключены) к вычислительным сетям, запрещена.
2. ПАСПОРТ СРЕДСТВА ОБРАБОТКИ ИНФОРМАЦИИ
2.1. Все ИС рабочего места, за исключением средств, оговоренныхп. 2.9 Инструкции, должны быть снабжены документированной информацией(далее - Паспорт), содержащей следующие сведения: описание аппаратныхи программных средств обработки информации рабочего места; описаниеинформационных ресурсов администрации, которые могут быть переданы нарасстояние при помощи ИС рабочего места; информацию о способахпередачи данных на расстояние; перечень лиц, которые могутосуществить передачу данных на расстояние.
2.2. Паспорт составляется сотрудниками отдела информационныхресурсов и программно-технического обеспечения аппарата администрацииобласти (далее - ОИРиПТО), отдела специальной и документальной связиаппарата администрации области (далее - ОСиДС) в одном экземпляре,который хранится на рабочем месте, оборудованном ИС. В ОИРиПТО и ОСиДСдопускается хранение и использование недокументированных электронныхкопий Паспорта для оперативного управления информационными процессамив вычислительных сетях администрации.
2.3. Сведения в Паспорте являются информацией для служебногопользования в администрации области.
2.4. Сведения, содержащиеся в Паспорте на момент его составления,и все изменения заверяются подписями сотрудников ОИРиПТО, ОСиДС илица, ответственного за эксплуатацию ИС на рабочем месте.
2.5. Перечень сведений в Паспорте, который заверяется подписямисотрудника ОИРиПТО и лица, ответственного за эксплуатацию ИС рабочегоместа:
- наименования и инвентарные номера средств обработки информации;- тип и версия операционной системы;- прикладные программы;- аппаратные средства передачи данных на расстояние;- программы для передачи данных, входящие в состав средствоперационной системы;- прикладные программы для передачи данных, не входящие в составсредств операционной системы.
2.6. Перечень сведений в Паспорте, который заверяется подписямисотрудника ОСиДС и лица, ответственного за эксплуатацию ИС рабочегоместа:
- список сетевых информационных ресурсов, созданных на рабочем
месте;- перечень прав доступа и разрешений пользователей для сетевыхинформационных ресурсов, созданных на рабочем месте;- список ресурсов глобальных вычислительных сетей, регулярноиспользуемых для обмена служебной информацией;- результаты регулярных мероприятий по контролю информационнойбезопасности ресурсов администрации.
2.7. Перечень сведений в Паспорте, который заверяется подписьюлица, ответственного за эксплуатацию ИС рабочего места:
- список лиц, допущенных к постоянной работе со средствами
обработки информации рабочего места;- список лиц, выполняющих по поручению руководства периодическиеработы с использованием средств обработки информации рабочего места;- список лиц, выполняющих совместно с сотрудниками ОИРиПТОпрофилактические и пуско-наладочные работы.
2.8. Перечень сведений в Паспорте, который заверяетсяподписью сотрудника ОИРиПТО:
- тип сетевого устройства и его аппаратный адрес;- сетевые протоколы и службы;- логический сетевой адрес;- параметры сетевой идентификации хостов.
2.9. Паспорт не составляется для средств обработки информациируководства администрации области и лиц, включенных в перечень,утвержд°нный руководителем аппарата администрации области.
3. ДОСТУП К СРЕДСТВАМ ОБРАБОТКИ ИНФОРМАЦИИ РАБОЧЕГО МЕСТА
3.1. Под доступом лица к средствам обработки информациипонимается его непосредственная работа на рабочем месте иливыполнение по его поручению, просьбе аналогичных действий другимилицами.
3.2. Доступ лиц к ИС рабочего места определяется при условиивнесения и заверения соответствующих записей в Паспорте согласно п.2.7Инструкции.
3.3. Доступ к средствам обработки информации представителейсторонних учреждений и организаций запрещ°н, за исключением случаев,указанных в п.3.4 Инструкции.
3.4. Доступ к средствам обработки информации представителейорганов власти, уполномоченных в соответствии с законодательствомРоссийской Федерации проводить мероприятия контрольного характера,осуществляется по письменному разрешению руководителя аппаратаадминистрации области. Доступ обеспечивается в присутствии комиссии, всостав которой в обязательном порядке входят начальники ОИРиПТО иОСиДС. Доступ указанных лиц отмечается в соответствующем акте, которыйзаверяется подписями членов комиссии.
3.5. При несоблюдении условий, указанных в п.3.4 Инструкции,запрещается выполнять любые действия с носителями информациипредставителей сторонних организаций, в том числе просматриватьсодержимое носителей, копировать данные, открывать для чтениядокументы, запускать программы, в том числе демонстрационные, пакетныефайлы, скрипты, находящиеся на носителях информации представителейсторонних организаций.
4. СЕТЕВЫЕ РЕСУРСЫ СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ
4.1. Запрещено передавать информацию о сетевых именахпользователей и паролях другим лицам.
4.2. Не рекомендуется создавать на рабочих местах сетевые ресурсыв виде общих папок для файлового обмена. Для файлового обменарекомендуется использовать сетевые ресурсы файловых серверов.
4.3. Создание сетевых ресурсов на рабочих местах пользователей,как правило, выполняет сотрудник ОИРиПТО, ответственный заинформационную безопасность администрации области, или сотрудникиОСиДС.
4.4. Права доступа и разрешения сетевых ресурсов рабочего местаназначаются по согласованию с начальником отдела ОСиДС.
4.5. Предоставление сетевого доступа к информационным ресурсамрабочего места осуществляется при условии внесения и заверениясоответствующих записей в Паспорте согласно п.2.6 Инструкции.
4.6. Для файлового обмена не допускается использование файлов,содержащих макропрограммы, скрипты и фрагменты кода языков высокогоуровня. Если выполнение указанного требования затруднено, следует вобязательном порядке проверить передаваемые файлы на наличиекомпьютерных вирусов перед их размещением на сетевых ресурсах.
4.7. Не допускается использование данных, содержащихся на съемныхносителях любого типа, без предварительной антивирусной проверкиносителя и данных.
4.8 Ежедневная проверка пользователем сетевых ресурсов рабочегоместа на наличие вирусов обязательна. Рекомендуется использоватьавтоматические планировщики проверок.
4.9 Регулярная проверка сетевых ресурсов рабочего места наналичие вирусов, соответствия сетевых ресурсов паспортным даннымобязательна. Сроки проведения проверок определяют сотрудники ОСиДС.По результатам проверок в Паспорт вносят соответствующие записи,заверенные подписями согласно п.2.6 Инструкции.
5. ПРОГРАММНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ СРЕДСТВ
ОБРАБОТКИ ИНФОРМАЦИИ
5.1. Пуско-наладочные работы, установка, настройка, сопровождениепрограммного обеспечения выполняются сотрудниками ОИРиПТО. В Паспортвносят соответствующие записи, заверенные подписями согласно п.2.5Инструкции.
5.2. В случаях выполнения работ по п.5.1 Инструкции спривлечением сторонних организаций составляется соответствующий акт,за исключением случаев, указанных в п.5.3 Инструкции. Акт заверяетсяподписями членов комиссии, в состав которой в обязательном порядкевходит начальник ОИРиПТО.
5.3. Ремонтные, пуско-наладочные и иные работы, связанные сгарантийным обслуживанием, текущим ремонтом, заменой комплектующихтехнических средств, выполняются сотрудниками ОИРиПТО с привлечениемсторонних организаций. Перечень работ и организаций определяетОИРиПТО.
5.4. Запрещается самостоятельная установка аппаратного,прикладного и системного программного обеспечения, включая драйверыустройств, хранители экранов и т.п., сотрудниками подразделенийадминистрации области.
6. ЭЛЕКТРОННАЯ ПОЧТА
6.1. Адреса почтовых ящиков администраторов сетевых службpostmast@regadm.magadan.ru, regadmin@regadm.magadan.ru представляютинформацию для свободного распространения.
6.2. Не рекомендуется предоставлять информацию об электронныхадресах подразделений и личных адресах почтовых ящиков сотрудниковадминистрации области посторонним лицам.
6.3. Запрещается предоставлять информацию об электронных адресахруководства администрации области.
6.4. Рекомендуется использовать опубликованную в общих папках`dlhmhqrp`vhh области информацию об ИНТЕРНЕТ-адресах ведомств иучреждений.
6.5. Запрещается открывать, просматривать, пересылать, копироватьследующие входящие сообщения, содержащие вложения:
- без адреса отправителя;- полученные от неизвестных отправителей;- вложения которых имеют неизвестные расширения;- вложения которых имеют расширения exe, com, scr, pif, vbs, js.
6.6. При получении почты, указанной в п. 6.5 Инструкции, следуетнезамедлительно проинформировать об этом сотрудника ОИРиПТО,ответственного за информационную безопасность администрации области.
6.7. Запрещается открывать, просматривать, пересылать, копироватьвходящие сообщения, содержащие вложения, без предварительной проверкивложения на наличие компьютерных вирусов.
7. ИНТЕРНЕТ
7.1. Использование средств доступа к ИНТЕРНЕТ разрешается тольков служебных целях.
7.2. Не рекомендуется просматривать страницы неизвестныхпользователю "www"- серверов.
7.3. Рекомендуется использовать опубликованную в общих папкахадминистрации области информацию об ИНТЕРНЕТ-ресурсах РоссийскойФедерации и регионов.
7.4. Не рекомендуется отсылать в ИНТЕРНЕТ личные регистрационныеданные любого характера по запросу со страниц "www" - серверов.
7.5. Запрещается копировать файлы данных и программ из ИНТЕРНЕТ,за исключением случаев, оговоренных в п.п.7.6, 7.7 Инструкции.
7.6. Разовые работы по копированию в служебных целях программ,файлов пополнений баз данных, документации из ИНТЕРНЕТ выполняются собязательным предварительным уведомлением начальника ОИРиПТО или лица,ответственного за информационную безопасность администрации области.
7.7. Регулярные работы по копированию в служебных целях программ,файлов пополнений баз данных, документации с зарегистрированных сайтовведомств, учреждений Российской Федерации и регионов выполняются приусловии внесения и заверения в Паспорте соответствующих записейсогласно п.2.6 Инструкции.
8. ОТВЕТСТВЕННОСТЬ
8.1. Нарушение требований Инструкции является основанием дляпривлечения виновных лиц к дисциплинарной ответственности.
_________