Проект                            Switch to CP-1251 (Windows)

Изменения и дополнения принимаются до 22 апреля 1999 г.
по адресу sazonov@thsun1.jinr.ru
 
 
 

Правила пользования компьютерным оборудованием ЛТФ

1. Введение

  1. Настоящие правила вводятся для упорядочения использования компьютерного оборудования Лаборатории теоретической физики им. Н.Н.Боголюбова с целью повышения эффективности выполнения проблемно-тематических планов и осуществления другой деятельности предусмотренной Уставом ОИЯИ, а также с целью предотвращения ненадлежащего использования этого оборудования.
  2. Действие настоящих правил распространяется на ПОЛЬЗОВАТЕЛЕЙ ЛЮБОГО компьютерного оборудования (компьютеры, компьютерная периферия, коммуникационное оборудование) подключаемое к локальной сети ЛТФ, а также на ПОЛЬЗОВАТЕЛЕЙ осуществляющих удаленный доступ к оборудованию ЛТФ через локальную сеть ОИЯИ, Интернет, модемы и другие каналы связи.
  3. Настоящие правила определяют права и обязанности как пользователей компьютерного оборудования, так и специалистов информационной службы (ИС) Лаборатории. Детально обязанности и права специалистов ИС оговорены в их должностных инструкциях.
  4. Грубое или систематическое нарушение пользователем данных правил может служить основанием для применения дисциплинарных мер, для ограничения или лишения прав по использованию компьютерного оборудования ЛТФ. Отключению от сети или выводу из эксплуатации может быть подвергнуто оборудование эксплуатируемое с нарушением настоящих правил.

2. Обязанности и права пользователей

1. Пользователи обязаны: 2. Пользователям запрещается:


3. Дополнительные правила

вводятся для пользователей персональных компьютеров с операционными системами с расширенными сетевыми возможностями (Linux, другие ОС типа Unix, WindowsNT и т.п.).

    Использование на персональных компьютерах операционных систем (ОС) с расширенными сетевыми возможностями требует принятия дополнительных мер информационной безопасности.

В связи с вышесказанным:

    1. система паролей с shadow,
    2. доступный с любого компьютера в пределах сети ЛТФ ответ на запрос finger,
    3. ограничение интерактивного доступа из-за пределов сети ОИЯИ только соединением через Secure Shell,
    4. ограничение предоставления других сервисов минимально необходимым кругом пользователей и компьютеров,
    5. наличие полной и точной (с погрешностью не более нескольких секунд) регистрации доступа к компьютеру,
    6. административные права доступны только одному ответственному лицу, подавшему заявление о своей ответственности за управление ПК,
    7. наличие регистрации включения сетевого адаптера в режим прослушивания,
    1. клиентские программы распространенных служб: FTP, telnet, WWW, News, SAMBA, e-mail, NFS,
    2. серверы стандартных служб: FTP (без анонимного доступа), telnet, rlogin, rsh, rexec, sendmail, pop3, finger, wall, NFS,
    3. дополнительные службы: SAMBA, Secure Shell,


4. Права пользователей

    Пользователи имеют право:


5. Регистрация пользователей и оборудования
 

    Регистрация нового оборудования подключаемого к сети ЛТФ производится у сетевого администратора ЛТФ, затем в сетевой службе ОИЯИ. Оборудование персонального пользования закрепляется за сотрудником, берущим на себя ответственность за его эксплуатацию. Ответственное лицо обязано сообщать сетевому администратору ЛТФ или сотруднику ИС, ведущему учет, о перемещении оборудования в иное помещение, об изменении комплектации, о сдаче в ремонт, о передаче ответственности за оборудование другому лицу.
    Регистрация пользователей производится сотрудниками ИС ЛТФ ответственными за предоставление доступа к конкретному оборудованию (системные администраторы серверов, компьютеров общего пользования и т.п.).Регистрация пользователей на кластере рабочих станций производится по письменному заявлению пользователя. Принятые на работу по контракту сотрудники предъявляют также документ о приеме на работу или заявление завереное подписью руководителя темы или дирекцией ЛТФ. Заявления от студентов, аспирантов, прикомандированных сотрудников и визитеров подписываются заявителем и приглашающим сотрудником.Заявления на регистрацию от сотрудников других подразделений принимаются при наличии просьбы с обоснованием и указанием необходимых для работы ресурсов и сроков, с подписью руководителя подразделения, где числится заявитель, и при наличии разрешающей визы дирекции ЛТФ.

    Бюджеты пользователей могут блокироваться по заявлению пользователя, по представлению дирекции или приглашающего лица (для краткосрочных визитеров), автоматически через 3 месяца после окончания контракта или 1 месяц после отъезда визитера, при отсутствии активности пользователя более 6 месяцев. Хранение файлов пользователя возможно не более года после блокирования бюджета. По заявлению пользователя и при наличии оснований срок действия бюджета может быть продлен.


3. Конфиденциальность информации
 

    Дирекция и сотрудники ИС ЛТФ стремятся поддерживать уровень защиты информации достаточный для научно-исследовательской работы предусмотренной проблемно-тематическими планами Лаборатории. Такой уровень защиты предусматривает разрешение доступа пользователей только к их собственной информации или адресованной лично им информации или информации предоставленной для группового или публичного доступа, но не предусматривает ответственного хранения и передачи конфиденциальной информации. Информация, не имеющая статуса публично доступной, не подлежит распространению без прямого разрешения первоисточника информации. Информация, доступная любому ЗАРЕГИСТРИРОВАННОМУ пользователю, не является публично доступной и не подлежит бесконтрольному распространению. Пользователи не должны хранить на компьютерном оборудовании или пересылать по сети информацию, к которой не имеют права доступа сетевые и системные администраторы. Дирекция и сотрудники ИС ЛТФ не несут ответственности за последствия хранения и передачи по сети конфиденциальной информации.
    Услуги электронной почты предоставляются исключительно для удобства делового общения и без гарантий доставки и тайны переписки, без гарантий от возможной потери, ошибочной доставки, искажения или фальсификации. Дирекция Лаборатории оставляет за собой право в особых случаях получать доступ к любой информации, хранимой на оборудовании и передаваемой по сети, в том числе к переписке любого пользователя, а также к информации распечатанной принтерами. Информация личного характера, ставшая известной сотрудникам ИС ЛТФ в процессе выполнения служебных обязанностей, не подлежит разглашению.

    Администрация ЛТФ предупреждает сотрудников, желающих использовать шифрование хранимой и передаваемой информации для повышения секретности, что использование некоторых криптографических методов может противоречить действующему в Российской Федерации законодательству или законодательству стран участниц ОИЯИ. Ни прямо, ни косвенно дирекция ЛТФ не рекомендует использовать шифрование для передачи или хранения информации, за исключением хранения и передачи атрибутов доступа (регистрационное имя, пароль).
 

4. Информационная и компьютерная безопасность
Раздел не закончен.

5. Использование ресурсов Интернет

    Доступ в Интернет предоставляется через оборудование и сеть ЛТФ исключительно в целях повышения эффективности выполнения сотрудниками своих служебных обязанностей. Дирекция и специалисты ИС ЛТФ имеют право с помощью технических средств контролировать и блокировать доступ к ресурсам Интернет не имеющим отношения к выполнению сотрудниками своих служебных обязанностей.
6. Обязанности сотрудников ИС ЛТФ

    Сотрудники информационной службы (ИС) ЛТФ обязаны:


7. Права сотрудников ИС ЛТФ

Сотрудники ИС ЛТФ имеют право в рамках своей ответственности за работу конкретного оборудования: Сетевой администратор ЛТФ имеет право: