Проект
Switch to CP-1251 (Windows)
Изменения и дополнения принимаются до 22 апреля
1999 г.
по адресу sazonov@thsun1.jinr.ru
Правила пользования компьютерным оборудованием ЛТФ
1. Введение
-
Настоящие правила вводятся для упорядочения
использования компьютерного оборудования Лаборатории теоретической физики
им. Н.Н.Боголюбова с целью повышения эффективности выполнения проблемно-тематических
планов и осуществления другой деятельности предусмотренной Уставом ОИЯИ,
а также с целью предотвращения ненадлежащего использования этого оборудования.
-
Действие настоящих правил распространяется
на ПОЛЬЗОВАТЕЛЕЙ ЛЮБОГО компьютерного оборудования (компьютеры, компьютерная
периферия, коммуникационное оборудование) подключаемое к локальной сети
ЛТФ, а также на ПОЛЬЗОВАТЕЛЕЙ осуществляющих удаленный доступ к оборудованию
ЛТФ через локальную сеть ОИЯИ, Интернет, модемы и другие каналы связи.
-
Настоящие правила определяют права
и обязанности как пользователей компьютерного оборудования, так и специалистов
информационной службы (ИС) Лаборатории. Детально обязанности и права специалистов
ИС оговорены в их должностных инструкциях.
-
Грубое или систематическое нарушение
пользователем данных правил может служить основанием для применения дисциплинарных
мер, для ограничения или лишения прав по использованию компьютерного оборудования
ЛТФ. Отключению от сети или выводу из эксплуатации может быть подвергнуто
оборудование эксплуатируемое с нарушением настоящих правил.
2. Обязанности и права пользователей
1. Пользователи обязаны:
-
ознакомиться с настоящими правилами
и правилами работы в вычислительной сети ОИЯИ до начала работы на компьютерном
оборудовании ЛТФ,
-
пройти регистрацию, инструктаж
и получить личные атрибуты доступа (имя, пароль) для работы с оборудованием
с ограниченным доступом,
-
устанавливать личный пароль
доступа (если пользователю предоставлена возможность изменять пароль) в
соответствии с правилами компьютерной безопасности,
-
использовать компьютерное оборудование
ЛТФ исключительно для деятельности предусмотренной Уставом ОИЯИ и должностными
инструкциями,
-
бережно относится к оборудованию,
соблюдать правила его эксплуатации,
-
сообщать о замеченных неисправностях
компьютерного оборудования и недостатках в работе программного обеспечения
общего пользования,
-
рационально пользоваться ограниченными
разделяемыми ресурсами (временем центрального процессора, оперативной и
дисковой памятью компьютеров общего пользования, пропускной способностью
локальной сети и каналов связи с Интернет) и расходными материалами,
-
выполнять требования сетевого
администратора ЛТФ, системных администраторов компьютеров, где работает
пользователь, а также лиц, назначенных ответственными за эксплуатацию конкретного
оборудования,
-
выполнять правила работы в вычислительной
сети ОИЯИ и требования сотрудников сетевой службы ОИЯИ,
-
выполнять обязательные рекомендации
ответственных лиц по компьютерной безопасности,
-
по запросу сетевого администратора
предоставлять корректную информацию о конфигурации персонального компьютера,
об используемых сетевых программах, о пользователях имеющих доступ к ПК
или зарегистрированных в многопользовательских операционных системах,
-
предоставлять доступ к ПК сотрудникам
ИС ЛТФ для проверки исправности и соответствия установленным правилам работы,
-
содействовать сотрудникам ИС
в выполнении ими своих служебных обязанностей,
-
сообщать о замеченных случаях
нарушения компьютерной безопасности (несанкционированный доступ к оборудованию
и информации, несанкционированное искажение или уничтожение информации),
-
ознакомиться со статьями действующего
законодательства об ответственности за правонарушения в компьютерной сфере
(ст. 272,273,274 УК Российской Федерации),
-
учитывать наличие лицензионных
ограничений на использование программного обеспечения,
-
ответственно подходить к публикации
персональных страниц в Интернет, следить за соблюдением грамматических
правил, не допускать нанесения ущерба репутации Лаборатории и Института,
выполнять обязательные рекомендации Web-мастера ЛТФ, не размещать коммерческой
рекламы,
-
соблюдать во время работы в
сети ОИЯИ и Интернет сетевой этикет и общепринятые морально-этические нормы
и не допускать своими действиями нанесения ущерба репутации Лаборатории
и Института,
-
соблюдать правила установленные
для работы на удаленных компьютерах и удаленном оборудовании, доступ к
которым осуществляется через оборудование или сеть ЛТФ.
2. Пользователям запрещается:
-
использовать оборудование
для деятельности, не предусмотренной Уставом ОИЯИ и должностной инструкцией,
-
создавать помехи работе
других пользователей, помехи работе компьютеров и сети, злоупотреблять
электронной почтой, нарушать общепринятые морально-этические нормы,
-
включать, выключать, переключать,
перемещать, разбирать, изменять настройку оборудования общего пользования,
кроме прямого указания ответственного лица и кроме случаев пожарной опасности,
дыма из оборудования, или других угроз жизни и здоровью людей или угроз
сохранности имущества,
-
подключать к локальной сети
ЛТФ новые компьютеры и оборудование без регистрации,
-
использовать в локальной
сети ЛТФ незарегистрированные сетевой и аппаратный адреса,
-
передавать другим лицам
свои личные атрибуты доступа (регистрационное имя и пароль) к компьютерному
оборудованию и сети ЛТФ,
-
осуществлять доступ к оборудованию
и сети с использованием чужих личных атрибутов доступа или с использованием
чужого сеанса работы,
-
оставлять без присмотра
или блокировки незавершенный сеанс работы открытый на общедоступных консолях
или терминалах (например, в помещении КРАСТ),
-
удалять файлы других пользователей
на серверах общего пользования,
-
осуществлять попытку несанкционированного
доступа к компьютерному оборудованию и информации хранящейся на компьютерах
и передаваемой по сети,
-
использовать, распространять
и хранить программы, предназначенные для осуществления несанкционированного
доступа, взлома паролей, для нарушения функционирования компьютерного оборудования
и компьютерных сетей, а также компьютерные вирусы и любые программы ими
инфицированные,
-
использовать, распространять
и хранить программы сетевого управления и мониторинга без специального
разрешения сетевого администратора,
-
предоставлять через свой
компьютер доступ в сеть и Интернет посторонним лицам,
-
нарушать правила работы
на удаленных компьютерах и удаленном оборудовании, доступ к которым осуществляется
через оборудование или сеть ЛТФ,
-
устанавливать на персональных
компьютерах публично доступные сервисы (Anonymous FTP, WWW, chat и т.п.)
без разрешения дирекции ЛТФ и сетевого администратора,
-
предоставлять доступ к компьютерному
оборудованию незарегистрированным пользователям.
3. Дополнительные
правила
вводятся для пользователей
персональных компьютеров с операционными системами с расширенными сетевыми
возможностями (Linux, другие ОС типа Unix, WindowsNT и т.п.).
Использование
на персональных компьютерах операционных систем (ОС) с расширенными сетевыми
возможностями требует принятия дополнительных мер информационной безопасности.
В связи с вышесказанным:
-
разрешать эксплуатацию упомянутых
ОС только при наличии письменного заявления от сотрудника ЛТФ имеющего
достаточную квалификацию и возлагающего на себя ответственность за администрирование
персонального компьютера с указанным типом ОС или в случае возложения функций
администратора на сотрудника ИС ЛТФ,
-
разрешать эксплуатацию операционных
систем типа Unix только при соблюдении необходимых мер безопасности:
-
система паролей с shadow,
-
доступный с любого компьютера
в пределах сети ЛТФ ответ на запрос finger,
-
ограничение интерактивного
доступа из-за пределов сети ОИЯИ только соединением через Secure Shell,
-
ограничение предоставления
других сервисов минимально необходимым кругом пользователей и компьютеров,
-
наличие полной и точной
(с погрешностью не более нескольких секунд) регистрации доступа к компьютеру,
-
административные права доступны
только одному ответственному лицу, подавшему заявление о своей ответственности
за управление ПК,
-
наличие регистрации включения
сетевого адаптера в режим прослушивания,
-
своевременное внесение исправлений
в системное программное обеспечение для устранения известных пробелов в
безопасности,
-
запретить регистрацию и
работу на указанных компьютерах посторонних лиц,
-
запретить реэкспорт сетевых
дисков компьютеров Лаборатории,
-
запретить запуск на указанных
компьютерах сетевых программ не согласованных с сетевым администратором,
-
в число программ, разрешенных
по умолчанию, входят:
-
клиентские программы распространенных
служб: FTP, telnet, WWW, News, SAMBA, e-mail, NFS,
-
серверы стандартных служб:
FTP (без анонимного доступа), telnet, rlogin, rsh, rexec, sendmail, pop3,
finger, wall, NFS,
-
дополнительные службы: SAMBA,
Secure Shell,
-
запретить без специального
разрешения сетевого администратора использование версии Linux для файловой
системы UMSDOS, NT на файловой системе FAT и др. ОС, в которых невозможно
принятие необходимых мер безопасности.
4. Права пользователей
Пользователи
имеют право:
-
подавать заявку на получение
права доступа к оборудованию общего пользования,
-
подавать заявку на выделение
и модернизацию компьютерного оборудования персонального пользования,
-
подавать заявку на увеличение
квот на компьютерные ресурсы и удовлетворение потребностей в расходных
материалах, при превышении средних норм должно представляться обоснование,
-
вносить предложения по установке
бесплатного и приобретению коммерческого программного обеспечения общего
пользования,
-
вносить предложения по приобретению
компьютерного оборудования,
-
вносить предложению по улучшению
настроек оборудования и программного обеспечения общего пользования, по
улучшению условий труда,
-
получать консультацию у
сотрудников ИС по работе с компьютерным оборудованием ЛТФ и программным
обеспечением общего пользования, по вопросам компьютерной безопасности,
-
в случае несогласия обжаловать
в дирекцию ЛТФ действия сетевого администратора и др. сотрудников ИС,
-
вносить предложения по изменению
настоящих правил,
-
получать уведомления об
изменениях настоящих правил и правил работы на конкретном оборудовании.
5. Регистрация
пользователей и оборудования
Регистрация нового оборудования подключаемого к сети ЛТФ производится у
сетевого администратора ЛТФ, затем в сетевой службе ОИЯИ. Оборудование
персонального пользования закрепляется за сотрудником, берущим на себя
ответственность за его эксплуатацию. Ответственное лицо обязано сообщать
сетевому администратору ЛТФ или сотруднику ИС, ведущему учет, о перемещении
оборудования в иное помещение, об изменении комплектации, о сдаче в ремонт,
о передаче ответственности за оборудование другому лицу.
Регистрация пользователей производится сотрудниками ИС ЛТФ ответственными
за предоставление доступа к конкретному оборудованию (системные администраторы
серверов, компьютеров общего пользования и т.п.).Регистрация пользователей
на кластере рабочих станций производится по письменному заявлению пользователя.
Принятые на работу по контракту сотрудники предъявляют также документ о
приеме на работу или заявление завереное подписью руководителя темы или
дирекцией ЛТФ. Заявления от студентов, аспирантов, прикомандированных сотрудников
и визитеров подписываются заявителем и приглашающим сотрудником.Заявления
на регистрацию от сотрудников других подразделений принимаются при наличии
просьбы с обоснованием и указанием необходимых для работы ресурсов и сроков,
с подписью руководителя подразделения, где числится заявитель, и при наличии
разрешающей визы дирекции ЛТФ.
Бюджеты
пользователей могут блокироваться по заявлению пользователя, по представлению
дирекции или приглашающего лица (для краткосрочных визитеров), автоматически
через 3 месяца после окончания контракта или 1 месяц после отъезда визитера,
при отсутствии активности пользователя более 6 месяцев. Хранение файлов
пользователя возможно не более года после блокирования бюджета. По заявлению
пользователя и при наличии оснований срок действия бюджета может быть продлен.
3. Конфиденциальность
информации
Дирекция и сотрудники ИС ЛТФ стремятся поддерживать уровень защиты информации
достаточный для научно-исследовательской работы предусмотренной проблемно-тематическими
планами Лаборатории. Такой уровень защиты предусматривает разрешение доступа
пользователей только к их собственной информации или адресованной лично
им информации или информации предоставленной для группового или публичного
доступа, но не предусматривает ответственного хранения и передачи конфиденциальной
информации. Информация, не имеющая статуса публично доступной, не подлежит
распространению без прямого разрешения первоисточника информации. Информация,
доступная любому ЗАРЕГИСТРИРОВАННОМУ пользователю, не является публично
доступной и не подлежит бесконтрольному распространению. Пользователи не
должны хранить на компьютерном оборудовании или пересылать по сети информацию,
к которой не имеют права доступа сетевые и системные администраторы. Дирекция
и сотрудники ИС ЛТФ не несут ответственности за последствия хранения и
передачи по сети конфиденциальной информации.
Услуги электронной почты предоставляются исключительно для удобства делового
общения и без гарантий доставки и тайны переписки, без гарантий от возможной
потери, ошибочной доставки, искажения или фальсификации. Дирекция Лаборатории
оставляет за собой право в особых случаях получать доступ к любой информации,
хранимой на оборудовании и передаваемой по сети, в том числе к переписке
любого пользователя, а также к информации распечатанной принтерами. Информация
личного характера, ставшая известной сотрудникам ИС ЛТФ в процессе выполнения
служебных обязанностей, не подлежит разглашению.
Администрация
ЛТФ предупреждает сотрудников, желающих использовать шифрование хранимой
и передаваемой информации для повышения секретности, что использование
некоторых криптографических методов может противоречить действующему в
Российской Федерации законодательству или законодательству стран участниц
ОИЯИ. Ни прямо, ни косвенно дирекция ЛТФ не рекомендует использовать шифрование
для передачи или хранения информации, за исключением хранения и передачи
атрибутов доступа (регистрационное имя, пароль).
4. Информационная и компьютерная безопасность
Раздел не закончен.
5. Использование ресурсов
Интернет
Доступ
в Интернет предоставляется через оборудование и сеть ЛТФ исключительно
в целях повышения эффективности выполнения сотрудниками своих служебных
обязанностей. Дирекция и специалисты ИС ЛТФ имеют право с помощью технических
средств контролировать и блокировать доступ к ресурсам Интернет не имеющим
отношения к выполнению сотрудниками своих служебных обязанностей.
6. Обязанности сотрудников ИС
ЛТФ
Сотрудники
информационной службы (ИС) ЛТФ обязаны:
-
совершенствовать работу
оборудования и программного обеспечения общего пользования для повышения
эффективности выполнения пользователями их служебных обязанностей,
-
предоставлять пользователям
информацию необходимую для работы на компьютерном оборудовании общего пользования,
-
доводить до сведения пользователей
информацию об изменении правил или режима работы оборудования общего пользования,
-
снижать до минимально необходимого
время простоя оборудования из-за неполадок и сервисных работ,
-
проводить среди пользователей
разъяснительную работу по вопросам компьютерной безопасности,
-
доводить до сведения пользователей
правила работы на конкретном оборудовании,
-
не разглашать информацию,
полученную в ходе выполнения служебных обязанностей и не имеющую прямого
отношения к выполняемым обязанностям.
7. Права сотрудников ИС
ЛТФ
Сотрудники ИС ЛТФ имеют право
в рамках своей ответственности за работу конкретного оборудования:
-
делать замечания и предупреждения
пользователям, нарушившим установленные правила работы,
-
ограничивать или отменять права
пользователей грубо или неоднократно нарушивших правила работы,
-
требовать от пользователя подробного
отчета о работе, если во время этой работы произошел отказ или сбой оборудования
или программного обеспечения общего пользования,
-
требовать обоснования необходимости
выделения пользователю ограниченных ресурсов или расходных материалов сверх
среднего запланированного уровня,
-
системный администратор имеет право
без предупреждения удалять с дисков компьютеров общего пользования файлы
пользователей содержащие игровые программы и программы, предназначенные
для нарушения компьютерной безопасности, файлы зараженные компьютерными
вирусами, файлы содержащие мультимедиа информацию, не имеющую отношения
к профилю деятельности Института.
Сетевой администратор ЛТФ имеет
право:
-
проверять исправность компьютеров
подключенных к сети ЛТФ, правильность настройки сетевых программ и соблюдение
правил работы, с использованием, при необходимости, административного доступа
к ПК на время проверки,
-
оперативно отключать от сети, блокировать
работу или выводить из эксплуатации оборудование в случае нарушения компьютерной
безопасности, по причине неисправности или грубого нарушения правил работы,
-
в экстренной ситуации, для обеспечения
бесперебойной работы сети и компьютеров общего пользования, осуществлять
отключение оборудования в отсутствии ответственного лица или пользователя
и без предварительного уведомления,
-
отказывать в праве доступа в сеть через модемы ЛТФ пользователям
не соблюдающим нормы компьютерной безопасности.