УТВЕРЖДАЮ Ректор университета ______________Батура М.П. «__»_______________2004г.
advertisement
УТВЕРЖДАЮ Ректор университета ______________Батура М.П. «__»_______________2004г. Положение о компьютерной сети Белорусского государственного университета информатики и радиоэлектроники. 1. Общие положения. 1.1 Компьютерная сеть БГУИР является распределенной информационнотелекоммуникационной средой, предназначенной для размещения и обмена ресурсами, имеющими научное, образовательное, научно-популярное и организационноадминистративное значение, а также для доступа всех структурных подразделений и пользователей БГУИР к этим ресурсам и научно-образовательным ресурсам Интернет наиболее экономичным и производительным образом. 1.2 Основные цели функционирования компьютерной сети БГУИР: - Развитие информационных технологий для учебного процесса и научных исследований путем интеграции компьютерных ресурсов абонентов компьютерной сети БГУИР в целостную полноценную среду. - Формирование единой политики информатизации учебно-научного процесса. Унификация программного, аппаратного, информационного и методического видов обеспечения. - Формирование единого информационного пространства путем подключения пользователей компьютерной сети к программам, базам данных, методическим разработкам, электронной почте и Интернет. 1.3 Целью настоящего Положения является создание механизма регулирования совместной работы пользователей (абонентов), администраторов сетей и их взаимодействия с управляющим центром как необходимость качественной работы сети для поддержания функционирования интегрированной информационной системы, Web-портала, электронной почты, системы дистанционного обучения, библиотечной системы БГУИР . 1.4 Положение призвано обеспечить бесперебойную, высокопроизводительную, надежную и эффективную работу всей сети БГУИР. 1.5 Соблюдение данного Положения отвечает интересам всех пользователей сети БГУИР. Нижеследующие требования, положения и правила имеют отношение к ресурсам и услугам сети БГУИР, которая предоставляет индивидуальным абонентам, подразделениям БГУИР, научно-образовательным организациям современную телекоммуникационную инфраструктуру и сервис сети Интернет. Отдел сетевых информационных технологий и дистанционного обучения вычислительного центра БГУИР (сокращенно отдел СИТиДО ВЦ) является центром административного контроля и управления сетью БГУИР. 1.6 Непосредственное управление компьютерной сетью БГУИР осуществляется административной группой отдела СИТиДО БГУИР и администраторами подсетей подразделений. 1.7 Начальнику отдела СИТиДО, он же является главным администратором, подчиняются администраторы подсетей подразделений. ВЦ определяет круг обязанностей административной группы и администраторов подсетей подразделений, необходимый для нормальной работы сети БГУИР и контролирует их выполнение. 2.Классификация компьютеров локальной сети БГУИР и уровни администрирования 2.1. Все компьютеры университета подразделяются на следующие группы: а) Коммуникационные сервера б) Компьютеры, обеспечивающие учебный процесс Сервера подразделений Компьютерные классы общего пользования Компьютерные классы подразделений (кафедр) в) Сервера и компьютеры, обеспечивающие функционирование системы управления вузом. Сервера системы управления вузом Компьютеры коллективного пользования Компьютеры индивидуального пользования 2.2. Администрированием серверов ВЦ и компьютерных классов пользования, эксплуатируемых ВЦ БГУИР, занимается отдел СИТиДО ВЦ. общего 2.3. Администрированием серверов и компьютерных классов подразделений занимаются администраторы сети подразделения. Они же несут ответственность за техническую исправность серверов, компьютерного и сетевого оборудования локальных сетей подразделений. 2.4 Для компьютеров индивидуального и коллективного пользования назначается ответственное лицо из состава конкретного подразделения, которое отвечает за функционирование данного компьютера в сети. 3.Функции отдела СИТиДО по администрированию сети 3.1. В список основного сетевого лицензионного программного обеспечения (ПО), поддерживаемого отделом и установленного на коммуникационных серверах университета, входят: Novell, Windows, GroupWise. 3.2. В обязанности отдела СИТиДО входит: -руководство технической политикой развития сети БГУИР: -эксплуатация и развитие центрального узла сети БГУИР; -контроль за состоянием технических средств центрального узла сети БГУИР и его соединения с другими сетями; -проектирование и эксплуатация магистральной кабельной компьютерной сети БГУИР; -управление маршрутизацией в сети БГУИР; -решение технических и организационных вопросов взаимодействия с внешними сетями передачи данных; -оказание консультативной помощи различным подразделениям БГУИР по техническим вопросам подключения к компьютерной сети БГУИР. -обеспечение безопасности; 3.3. Отдел СИТиДО не несет ответственности за: -целостность и содержание передаваемых по сети БГУИР данных; -информацию, прикладные программы и нелицензионное ПО установленные на компьютерах пользователей сети БГУИР, а также за ПО, не поддерживаемое отделом; -установленные права доступа к компьютерам пользователей сети БГУИР и за деятельность, ведущуюся на этих компьютерах; 3.4 Отдел СИТиДО принимает меры к пресечению попыток несанкционированного доступа на компьютеры и с компьютеров сети БГУИР, а также к пресечению распространения информации, не соответствующей действующему законодательству. 4. Администрирование сети. 4.1. Обязанности главного администратора сети: -Общее руководство и координация деятельности всех структурных подразделений, обеспечивающих сопровождение, развитие и предоставление абонентам услуг сети. -Руководство деятельностью: по развитию инфраструктуры сети; по предоставлению ресурсов и услуг сети пользователям; по разработке и реализации политики маршрутизации сети. -Организация взаимодействия с внешними организациями-поставщиками сетевых услуг. -Решение административных вопросов взаимодействия с пользователями сети БГУИР при подключении к сети, изменении предоставляемых услуг или отключении; 4.2. Обязанности технического администратора сети. -решение технических вопросов взаимодействия с пользователями сети БГУИР при подключении к сети, изменении предоставляемых услуг или отключении; -управление маршрутизацией в сети; -управление общими ресурсами административным контролем; в сети на компьютерах, находящихся под их -обеспечение системы защиты информации в сети; -локализация и устранение сбоев в работе сети; -руководство работой по сопровождению технических средств центрального узла сети; -обеспечение функционирования базовых сетевых сервисов. 4.3. Обязанности администраторов сетей подразделений сети БГУИР. Администраторы сетей подразделений несут ответственность за: -нарушение функционирования маршрутизацией; сети БГУИР вследствие некорректного управления -нарушение функционирования сети БГУИР вследствие некорректного администрирования доменов; -нарушение функционирования сети БГУИР вследствие некорректного управления базовыми сетевыми сервисами. -несвоевременное уведомление отдела СИТиДО об изменениях в маршрутизации (архитектуре сети); -несвоевременное уведомление отдела СИТиДО о случаях злоупотреблений сетью. -функционирование персональных компьютеров и оборудования локальной сети подразделения. обеспечение E-mail-сервиса на локальном уровне и контроль за прохождением почты. -обеспечение работоспособности и требуемого физического состояния кабельных линий связи и других средств коммуникаций локальной сети. -ознакомление пользователей локальной сети с правилами пользования компьютерной сетью университета. 4.4. Администраторы имеют право обращаться к непубличной (служебной) информации, размещенной на компьютерах, находящихся под их административным контролем, или передаваемой по контролируемой ими сети, а также останавливать процессы пользователей и передачу данных по сети при необходимости принятия мер по обеспечению безопасности сети, по соблюдению правил распределения ресурсов или по улучшению работы сети. 5. Общие правила пользования компьютером подключенным к компьютерной сети БГУИР. 5.1. Пользователь несет личную ответственность за весь информационный обмен между его компьютером и другими компьютерами в сети БГУИР и за ее пределами. В случае, если с данного компьютера производился несанкционированный доступ к информации на других компьютерах, и в случаях других серьезных нарушений настоящих правил пользования сетью по решению администратора сети компьютер отключается от сети, а к пользователю данного компьютера применяются меры в соответствии с действующим законодательством. Пользователи должны уважать права других пользователей на конфиденциальность и право на пользование общими ресурсами. Пользователь должен быть уверен, что своими действиями он не создает препятствий в работе других пользователей и не нарушает их прав. 5.2. Разрешение на подключение компьютера к сети дается главным администратором сети на основании письменного распоряжения руководства БГУИР. Основным протоколам в сети БГУИР является TCP/ IP. Передача данных в сети БГУИР с использованием других протоколов требует разрешения главного администратора сети. При подключении к сети устанавливаются параметры IP-протокола компьютера (IP адрес, маска, маршрутизация). Имя рабочей станции должно содержать в себе сведения о пользователе и местоположении станции. (Например:101-5-ivanov, т.е. пользователь Иванов, в ауд.101, 5 корпуса) Передача данных в сеть БГУИР с использованием других параметров без согласования с главным администратором запрещена. 5.3 При использовании компьютерной сети БГУИР запрещены: -доступ к информации, не являющейся публичной, без разрешения ее собственника; -повреждение, уничтожение или фальсификация чужой информации; -обход учетной системы, ее повреждение или дезинформация; -передача параметров учетной записи (имя, пароль) другому лицу, работа под чужим регистрационным именем. -распространение информации, запрещенной действующим законодательством, а также рассылка обманных, беспокоящих или угрожающих сообщений; -использование ресурсов сети без разрешения на использование этих ресурсов, использование предоставленных ресурсов в целях, отличных от тех, для которых ресурсы предоставлены данному пользователю. 6. Возможные злоупотребления и меры по их пресечению. 6.1. К злоупотреблениям при работе в сети относится: -любая деятельность, нарушающая действующее законодательство (гражданское и уголовное); -использование научно-образовательной сети в коммерческих целях без письменного согласия ректора БГУИР; -доступ к данным и программам лиц, не имеющих на это права; -уничтожение или фальсификация данных и программ; -незапланированная и необоснованная загрузка сети в ущерб другим пользователям. -несанкционированное подключение к сети БГУИР; 6.2. Для пресечения злоупотреблений администраторы подразделений, пользующихся сетью БГУИР, обязаны: -ознакомить своих пользователей о содержании настоящего Положения; -при выявлении злоупотреблений немедленно информировать отдел СИТиДО и принять меры по пресечению злоупотребления. О принятых мерах информировать отдел СИТиДО и все заинтересованные стороны. 6.3. В случае преднамеренных злоупотреблений нарушители (как лица, так и подразделения университета) частично или полностью отстраняются от пользования сетью. В случае злоупотреблений, совершенных по незнанию или небрежности, представитель административной группы подразделения, пользующегося сетью БГУИР, должен провести соответствующее разъяснение. В особо серьезных случаях нарушители подвергаются судебному преследованию в установленном законом порядке. При появления у пользователя сведений или подозрений о фактах нарушения настоящих правил, а в особенности о фактах несанкционированного доступа к информации, размещенной на его компьютере или каком-либо другом, он должен немедленно сообщить администратору сети или ответственному лицу, который обязан провести служебное расследование. 7. Обеспечение копьютерной безопасности. Для повышения надежности функционирования сети и для предотвращения несанкционированного доступа к компьютерным программам, данным, сервисным системам, электронной почте и другим ресурсам сети, в сети действует система компьютерной безопасности. Задачи группы компьютерной безопасности: -Реализация политики сети в области компьютерной безопасности. -Разбор и обработка происшествий, несущих угрозу ресурсам сети. -Надзор за соблюдением необходимых требований компьютерной безопасности при планировании и функционировании сети. -Обеспечение безотказного функционирование доменной системы имен, центральных маршрутизаторов и других компонентов сети, отнесенных к критическим. -Контроль и методологическое руководство администраторами подсетей в части их обязанностей, касающихся обеспечения компьютерной безопасности. -Выпуск и своевременное обновление правил использования сети пользователями, а также других инструкций и нормативных документов, направленных на обеспечение компьютерной безопасности сети. Задачи главного администратора сети по обеспечению безопасности: -Обеспечение функционирования всех сервисных и компьютерных систем в составе сети в соответствие с рекомендациями группы компьютерной безопасности. -Оказание помощи группе компьютерной безопасности в отражении угрозы, выявлении нарушителей и предоставление необходимой информации. -Надзор за соблюдением пользователями организаций правил работы в сети. Задачи пользователя сети: -Строгое соблюдение пунктов данного Положения . Контроль за соблюдением компьютерной безопасности возлагается на главного администратора сети, группу компьютерной безопасности и администраторов сетей (действующих в составе общей сети) БГУИР. Нарушение требований компьютерной безопасности в подразделении может повлечь за собой отключения подразделения (пользователя) от сети. Начальник отдела СИТиДО Ерофеенко Ю.И. СОГЛАСОВАНО: Проректор по учебной работе Красовский В.И. Директор ЦИИР Бричковский В.И. Начальник ВЦ Пашкевич Н.А. 09.06.2004г.
