Учреждение образования «Брестский УТВЕРЖДАЮ государственный университет имени Ректор учреждения

Учреждение образования «Брестский
государственный университет имени
А.С. Пушкина»
ПОЛОЖЕНИЕ
_________№________
г. Брест
О локальной вычислительной сети
УТВЕРЖДАЮ
Ректор учреждения
образования «Брестский
государственный университет
имени А.С.Пушкина»
....................... М.Э.Чесновский
«___» _________ 2007 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение О локальной вычислительной сети Учреждения
образования
«Брестский
государственный
университет
имени А.С. Пушкина» (далее Положение) создает организационную и
нормативно-правовую основу регулирования информационных процессов в
локальной вычислительной сети (далее ЛВС) Учреждения образования
«Брестский государственный университет имени А.С. Пушкина» (далее
Университет), регулирует совместную работу администраторов и
пользователей ЛВС в общежитиях и учебных корпусах Университета.
Положение призвано обеспечить надежную и эффективную работу ЛВС и
каналов, обеспечивающих доступ к глобальной сети INTERNET.
1.2. Локальные вычислительные подсети подразделений Университета,
входящие в ЛВС Университета, должны удовлетворять требованиям
настоящего Положения.
1.3. Единая информационная научно-образовательная среда Университета
складывается из следующих основных компонентов:
 информационных ресурсов, содержащих данные, сведения и знания,
зафиксированные на соответствующих носителях информации;
 организационной структуры, обеспечивающей функционирование и
развитие информационного пространства Университета, в том числе
сбор, обработку, хранение, распространение, поиск, передачу и защиту
информации;
 средств
информационного
взаимодействия
подразделений,
сотрудников и студентов Университета, в том числе программнотехнических средств и организационно-нормативных документов,
обеспечивающих доступ к информационным ресурсам на основе
соответствующих информационных технологий, а также нормативнораспорядительных документов, регламентирующих функционирование
и развитие среды.
1.4. ЛВС Университета – организационно-технический комплекс и основа
единой информационной научно-образовательной среды Университета,
главное предназначение которой – реализация задач информатизации
2
Университета и достижение на этой основе качественно нового уровня
подготовки специалистов Университета.
1.5. ЛВС Университета является ведомственной корпоративной сетью
передачи данных. Доступ к ней предоставляется преподавателям,
сотрудникам Университета и лицам, обучающимся в Университете (далее
Пользователь).
1.6. ЛВС Университета является некоммерческой сетью, то есть извлечение
прибыли не является целью эксплуатации сети.
1.7. ЛВС Университета пользуется услугами сетей общего пользования для
следующих целей:
 объединение
территориально-распределенных
сегментов
ЛВС
Университета;
 обеспечение доступа пользователей ЛВС Университета к базовой сети
Университета.
Для обеспечения доступа к мировой компьютерной сети INTERNET ЛВС
Университета пользуется услугами наложенных сетей передачи данных
общего пользования (Белтелеком).
1.8. Рабочая и эксплуатационная документация ЛВС Университета
утверждается ректором.
2.
ОСНОВНЫЕ ЗАДАЧИ
Основными задачами функционирования ЛВС Университета являются:
2.1. Совершенствование системы управления Университетом в его основных
направлениях деятельности (образовательной, воспитательной, научной) за
счет информатизации и интегрирования информационно-вычислительных
ресурсов в единую информационную научно-образовательную среду
Университета;
2.2. Создание условий внедрения новых информационных технологий (далее
НИТ) и педагогических инноваций в основные направления деятельности
Университета;
2.3. Интегрирование информационных ресурсов Университета на основе
Intranet- технологий.
2.4. Поддержание обмена информацией с абонентами компьютерных сетей и
сетями INTERNET осуществляется предоставлением стандартного набора
услуг для IP-сетей.
3. ОРГАНИЗАЦИОННО-ПРАВОВЫЕ ОСНОВЫ ФУНКЦИОНИРОВАНИЯ
ЛВС УНИВЕРСИТЕТ
3.1. ЛВС Университета является корпоративной сетью передачи данных,
включающей базовую сеть, предназначенную для информационного обмена
между подразделениями Университета и информационного обмена в
адресном пространстве глобальной сети INTERNET, и ряд подсетей в
соответствии с ее топологией.
3
Собственником ЛВС Университета является учреждение образования
«Брестский государственный университет имени А.С. Пушкина».
3.2. Функционирование ЛВС Университета осуществляется в соответствии с
Уставом Университета, Постановлением Совета Министров Республики
Беларусь 1 марта 2007 года № 265 об утверждении программы «Комплексная
информатизация системы образования Республики Беларусь на 2007-2010
годы» и другими нормативно-правовыми актами Республики Беларусь:
3.3. Собственником ЛВС Университета является учреждение образования
«Брестский государственный университет имени А.С. Пушкина».
3.4. Техническое и организационное управление и эксплуатацию ЛВС
Университета осуществляет Центр развития информационных технологий
(далее ЦРИТ).
3.5. Порядок управления и администрирования ЛВС определяются
руководителем ЦРИТ.
3.6. Оперативное управление сетью осуществляют администраторы ЛВС
Университета, которые назначаются руководителем ЦРИТ по согласованию с
первым проректором.
Для оперативного управления подсетями, входящих в ЛВС
Университета, руководитель ЦРИТ назначает администраторов подсетей из
числа подготовленных сотрудников.
Для получения услуг базовой сети Пользователь заполняет
«Регистрационный лист пользователя ЛВС Университета» в соответствии с
которым производится его обслуживание.
3.8. Администраторы сетей осуществляют свою деятельность в соответствии
с
должностными
обязанностями,
перечисленными
должностной
инструкцией, и несут административную ответственность за ее
несоблюдение.
3.9.Пользователи ЛВС руководствуются Правилами пользования ЛВС
Университета.
3.10. Развитие и эксплуатация ЛВС Университета осуществляется за счет
централизованных средств Университета и его подразделений, научнотехнических программ, грантов и т.п., а также средств, полученных в
результате эксплуатации сети.
Все организационно-нормативные документы разрабатываются ЦРИТ,
согласовываются с первым проректором и юридической службой и
утверждаются ректором Университета.
3.11. С целью рационального и экономного пользования ресурсами ЛВС
Университета администрацией сети могут вводиться лимиты на
использование сетевых ресурсов.
4. ФУНКЦИОНАЛЬНАЯ СТРУКТУРА ЛВС УНИВЕРСИТЕТА
4.1. Основные компоненты ЛВС Университета
Основными компонентами ЛВС Университета являются:
 Базовая сеть.
4
 Сетевые центры (точки подключения).
 Сети Пользователей.
 Информационно-вычислительные ресурсы.
Пользовательские сети подразделений могут объединяться в более крупные
единицы – сети коллективного Пользователя различного уровня (корпусные
сети, факультетские сети, сети общежитий и т.д.).
4.1.1. Базовая сеть – опорная сеть Университета – включает магистральные
каналы, сетевое и каналообразующее оборудование.
4.1.2. Сетевой центр (СЦ) является основным системообразующим звеном
ЛВС Университета, интегрирующим ресурсы ЛВС. СЦ обеспечивает
передачу трафика между сетями Абонентов и базовой сетью Университета.
4.1.3. В ЛВС Университета поддерживается стандартный для IP-сетей
информационный сервис:
 Удаленный доступ к информационным ресурсам в адресном
пространстве сети INTERNET в режиме “on-line” на базе протоколов
HTTP, FTP.
 Целевой обмен сообщениями по сети электронной почты (E-mail) с
адресацией сообщений в адресном пространстве сети INTERNET на
базе протоколов SMTP, POP3.
 Другой информационный сервис сети INTERNET.
Информационно-вычислительные
ресурсы
распределены
в
ЛВС
Университета и доступны в режиме «клиент-сервер» на основе Webтехнологии (технология INTRANET). Основные информационные ресурсы
сосредоточены на серверах приложений (Дата-центр) в ЦРИТ Университета,
на факультетах, кафедрах и кабинетах, в библиотеке Университета. На
серверах
приложений
установлено
программное
обеспечение,
поддерживающее Web-, FTP-, Mail- серверы, SQL- базы данных, CD-ROMбазы данных.
4.1.4. Сеть коллективного Абонента может представлять собой среду
передачи данных, основанную на стандартных сетевых технологиях
(Ethernet, Nettalk, FDDI, IOLA и др.). Связь с базовой ЛВС Университета
осуществляется на основе технологий IP (INTRANET).
4.2. Перечень и назначение уровней ЛВС Университета:
 Уровень Университета – предназначен для информационного обмена
между подразделениями Университета.
 Внутренний уровень – предназначен для информационного обмена
между Пользователями.
 Внешний уровень – предназначен для информационного обмена в
адресном пространстве сети INTERNET.
5
5. ОБЯЗАННОСТИ ЦРИТ ПО ОРГАНИЗАЦИИ И ПОДДЕРЖКЕ ЛВС
УНИВЕРСИТЕТА. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ, ФИНАНСОВОЕ И
КАДРОВОЕ ОБЕСПЕЧЕНИЕ РАБОТЫ ЛВС
5.1. Проектирование и монтаж базовой сети ЛВС Университета производится
ЦРИТ, а также сторонними организациями, привлекаемыми Университетом
или ЦРИТ на основе договоров.
5.2. В обязанности ЦРИТ входит: ввод в действие средств аппаратного и
программного обеспечения базовой сети ЛВС, их эксплуатация,
восстановление при отказах, администрирование адресного пространства и
сбор статистики о работе Пользователей в ЛВС Университета и загрузке
каналов (трафике), межсетевая маршрутизация.
Кроме того, ЦРИТ (в соответствии с соответствующими лицензиями)
обеспечивает передачу данных между ЛВС пользователя и другими сетями,
включая INTERNET, а также предоставляет Пользователям услуги
электронной почты и других сетевых служб (межсетевой маршрутизации,
службы доменных имен DNS), разделения доступа к ресурсам, доступа к
информационным ресурсам сетей.
5.3. В обязанности ЦРИТ входит развитие, эксплуатация, восстановление
оборудования после сбоев и настройка сетевого сервиса в сетях
Пользователя.
5.4. Основными структурными подразделениями ЦРИТ, выполняющими
работы по ЛВС Университета, являются Отдел информационных технологий
и Отдел технических средств обучения.
Штатное расписание подразделений составляется руководителем ЦРИТ по
согласованию с первым проректором и планово-экономическим отделом и
утверждается ректором Университета.
6. РАЗДЕЛЯЕМЫЕ РЕСУРСЫ И УСЛУГИ СЕТИ
6.1. ЦРИТ определяет и поддерживает доменную политику Университета и
регистрационные записи почтового домена, поддомена, имен на сервере,
имен в доменах.
6.2. ЦРИТ предоставляет дисковое пространство на серверах Университета,
исходя из заявленных потребностей Пользователя, и поддерживает
целостность данных Пользователя и их безопасность на выделенном
пространстве.
Резервное
копирование
данных
осуществляется
Пользователем.
6.3. Выделение дополнительных ресурсов (или изменение способа доступа к
ним) осуществляется в установленном порядке.
7. ПОРЯДОК ПОДКЛЮЧЕНИЯ К СЕТИ
7.1. Подключение рабочих станций, сетевых центров или Пользовательских
сетей к ЛВС Университета производится на основании заявки в ЦРИТ,
6
подписанной
Пользователем
(руководством
Пользователя)
и
администратором сети и утвержденной первым проректором.
На основании заявки ЦРИТ выдает следующие (в зависимости от сложности
подключения) регламентирующие документы:
 технические условия (ТУ) на подключение,
 техническое задание (ТЗ) на подключение,
 техническое предложение на подключение.
8. ПОРЯДОК ОБМЕНА СЛУЖЕБНОЙ ИНФОРМАЦИЕЙ В ЛВС
УНИВЕРСИТЕТА
8.1. Порядок обмена служебной информацией в ЛВС Университета
определяется администратором ЛВС Университета и осуществляется по
электронной почте по определенным им адресам (или спискам рассылки) с
подтверждением доставки письма или без него. К такой информации
относятся отправка сообщения, предназначенного для администратора ЛВС
Университет, информации, предназначенной для всех администраторов сети,
а также заявки при необходимости изменения маршрутизации, для
регистрации IP-адресов.
8.2. В обязанности администраторов сетей входит периодическое прочтение
и обмен электронной почты.
9. ОТВЕТСТВЕННОСТЬ АДМИНИСТРАЦИИ ЛВС УНИВЕРСИТЕТА И
АДМИНИСТРАТОРОВ ПОЛЬЗОВАТЕЛЬСКИХ СЕТЕЙ
9.1. Ответственность администрации ЛВС ЦРИТ
Администрация сети в рамках настоящего Положения несет ответственность
за функционирование ЛВС Университета в целом в соответствии с локальной
нормативной документацией, а именно за:
 работоспособность оборудования базовой сети;
 обеспечение маршрутизации в сети;
 функционирование базового сервиса сети.
Администрация ЛВС Университета не несет ответственности за функции и
действия, возложенные на Пользователя, в частности, за:
 содержание проходящих по сети данных;
 информацию, находящуюся на компьютерах в ЛВС подразделений,
входящих в ЛВС Университета;
 установление права доступа к компьютерам в ЛВС подразделений и за
деятельность, ведущуюся на этих компьютерах;
 работоспособность компьютеров и оборудования ЛВС подразделений;
 работоспособность и физическое состояние линий связи и других
средств коммуникаций внутри ЛВС подразделений;
 состояние линий связи, арендуемых у внешних провайдеров.
7
Администрация ЛВС Университета принимает организационные и
технические меры к любым нарушениям настоящего Положения; пресекает
попытки несанкционированного доступа на компьютеры из внешних сетей и
с компьютеров ЛВС, доступа и распространения информации, запрещенной
действующим законодательством, регламентом вышестоящей сети, иными
нормами, правилами и требованиями, распространяющимися на работу в
ЛВС Университета.
9.2. Ответственность администраторов ЛВС
Администраторы сетей пользователей несут ответственность за:
 нарушение функционирования ЛВС Университета вследствие
некорректного управления маршрутизацией;
 нарушение функционирования ЛВС Университета вследствие
некорректного администрирования поддоменов;
 нарушение функционирования ЛВС Университета вследствие
некорректного управления базовым сетевым сервисом (E-mail и др.);
 несвоевременное уведомление администрации ЛВС об изменениях в
маршрутизации и составе подведомственных сетей;
 несвоевременное уведомление администрации ЛВС Университета о
случаях злоупотреблений сетью (см. разд. 11).
10. БЕЗОПАСНОСТЬ В СЕТИ
10.1. Организация защиты информации в ЛВС Университета возлагается на
руководителей
подразделений,
которые
эксплуатируют
средства
вычислительной техники (СВТ). Порядок защиты информации в ЛВС
Университета устанавливается администрацией сети совместно с
администраторами ЛС, лицами, ответственными за СВТ, в соответствии с
действующим законодательством Республики Беларусь, путем реализации
организационных и технических мероприятий.
10.2. Организационные мероприятия включают:
 организацию постоянного контроля за соблюдением "Правил работы в
ЛВС БрГУ имени А.С.Пушкина";
 проведение антивирусной политики в ЛВС Университета;
 ограничение доступа сотрудников и посетителей в помещения, в
которых установлены серверы и коммутационное оборудование ЛВС;
 контроль структуры сети и пресечение несанкционированного
подключения СВТ к ЛВС Университета.
10.3. Технические мероприятия включают:
 регулярную смену сетевых паролей;
 антивирусный контроль;
 регулярное резервное копирование информации;
 физическое выделение сегментов сети, в которых передается
конфиденциальная информация;
8
 отслеживание запуска и пресечение использования программного
обеспечения, затрудняющего или нарушающего нормальную
работоспособность сети, компьютеров в ней и нарушающего
безопасность сети;
 логическое выделение СВТ и/или групп пользователей, обладающих
строгим разграничением доступа к разделяемым устройствам;
 ограничение пропуска сетевых протоколов на маршрутизаторах в
соответствии с определенными в утвержденных проектах
потребностями отдельных сегментов сети.
10.4. Администрация сети содействует максимально возможному
использованию на СВТ в ЛВС Университета программного обеспечения,
обеспечивающего авторизацию доступа к консоли СВТ и к сетевым услугам,
а также централизованную аутентификацию пользователей, получивших
доступ в сеть.
11. ПРЕДУПРЕЖДЕНИЯ ЗЛОУПОТРЕБЛЕНИЙ ПРИ РАБОТЕ В ЛВС
11.1. Возможные злоупотребления. К злоупотреблениям в сети, в первую
очередь,
относится
деятельность,
нарушающая
действующее
законодательство, а также несанкционированный доступ к сети (НСД). НСД
определяется как доступ к информации, нарушающий установленные
правила разграничения доступа, с использованием штатных средств,
предоставляемых СВТ или автоматизированными системами. Под штатными
средствами понимается совокупность программного, микропрограммного и
технического обеспечения СВТ или автоматизированных систем.
К злоупотреблениям в ЛВС Университета, кроме того, относится:
 использование Пользовательских сетей в коммерческих целях;
 организация точек доступа в сеть по коммутируемым, выделенным и
физическим линиям без письменного разрешения начальника ЦРИТ
адреса или транслирующий прокси-сервер;
 доступ к данным и программам лиц, не имеющим на это права;
 уничтожение (или фальсификация) данных и программ без разрешения
их собственника;
 незапланированная
и
необоснованная
производственной
необходимостью загрузка сети.
11.2. Пресечение злоупотреблений. Администраторы сетей подразделений
Университета, имеющих соединение с ЛВС Университета, обязаны
оповестить своих Пользователей о содержании настоящего Положения и
Правил пользования ЛВС.
Администраторы ПС, входящих в ЛВС Университета, при выявлении
злоупотреблений должны информировать администратора сети, немедленно
принять меры по пресечению злоупотребления и о принятых мерах сообщить
всем заинтересованным службам.
9
В случае установления злоупотребления при работе в сети нарушители
частично или полностью отстраняются от пользования сетью и несут
ответственность в соответствии с действующим законодательством
Республики Беларусь, уставом Университета и иными нормативными актами.
После обнаружения факта злоупотребления администратор ЛВС
Университета обязан немедленно принять меры к локализации нарушения и
уточнению его сути, информировать начальника ЦРИТ о нарушении,
ограничить работы нарушителя в сети (вплоть до его полного отключения и
выяснения всех обстоятельств) и затребовать документальное объяснение
нарушителя и его руководителя.
Начальник Центра развития
информационных технологий
С.И.Карпович
СОГЛАСОВАНО
Первый проректор
А.Н.Сендер
“___”____________ 2007 г.
Юрисконсульт
Т.В. Демедюк
“___”____________ 2007 г.