постановление - Служба по обеспечению безопасности
advertisement
СЛУЖБА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ НАСЕЛЕНИЯ АСТРАХАНСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ 24.08.2015 6-П О внесении изменения в постановление службы безопасности и информационной защиты Астраханской области от 20.09.2013 № 6-П В соответствии с распоряжением Правительства Астраханской области от 18.09.2013 № 424-Пр «О Единой мультисервисной телекоммуникационной сети Правительства Астраханской области», а также в целях установления единых требований, предъявляемых к работникам, администраторам, при работе в Единой мультисервисной телекоммуникационной сети Правительства Астраханской области, служба по обеспечению безопасности жизнедеятельности населения Астраханской области ПОСТАНОВЛЯЕТ: 1. Внести изменение в постановление службы безопасности и информационной защиты Астраханской области от 20.09.2013 № 6-П «О правилах работы в Единой мультисервисной телекоммуникационной сети Правительства Астраханской области», изложив раздел 4 Инструкции пользователя Единой мультисервисной телекоммуникационной сети Правительства Астраханской области, утвержденной постановлением, в следующей редакции: «4. Запреты при работе в ЕМТС Пользователю ЕМТС запрещается: 4.1. Осуществлять несанкционированное подключение к ЕМТС и использование ее ресурсов. В том числе: - устанавливать программное обеспечение, осуществляющее взлом сети, подбор паролей, перехват информации (пакетов), адресованной другим пользователям; - получать несанкционированный доступ к ресурсу ЕМТС (компьютеру, сетевому и другому оборудованию или информационному ресурсу), а также уничтожать или модифицировать программное обеспечение или данные; 2 - производить несанкционированное копирование информационных ресурсов на электронные съемные носители информации (магнитные диски, flash-диски, CD и т.д.); - создавать, использовать и распространять вредоносные программы, в том числе направленные на нарушение целостности и работоспособности систем; - производить попытки подбора паролей к любым информационным ресурсам. 4.2. Использовать программное обеспечение и аппаратные средства и (или) их компоненты в личных целях. 4.3. Использовать учтенные электронные съемные носители информации для задач, которые не связаны с исполнением служебных обязанностей. 4.4. Использовать неучтенные электронные съемные носители информации на компьютерах, прошедших процедуру определения соответствия требованиям по защите информации ФСТЭК России. 4.5. Использовать личную электронную почту в служебных целях. Служебная переписка должна осуществляться с использованием почтовых сервисов ЕМТС. Полученные или отправленные с использованием почтовых сервисов ЕМТС сообщения являются неотъемлемой частью внутреннего документооборота и не являются частной собственностью. 4.6. Использовать почтовые сервисы ЕМТС в личных целях, а также для совершения иных действий, а именно: - использовать адрес служебной электронной почты для оформления подписок, без предварительного согласования с администратором ЕМТС; - открывать вложенные файлы во входящих сообщениях без предварительной проверки антивирусными средствами, даже если отправитель хорошо известен; - осуществлять массовую рассылку почтовых сообщений (более 10) внешним адресатам без их согласия, осуществлять массовую рассылку почтовых сообщений рекламного характера или поздравлений, если рассылка не связана с выполнением служебных обязанностей; - рассылать содержащие вирусы материалы, компьютерные коды, файлы или программы, для осуществления несанкционированного доступа, а также серийные номера к коммерческим программным продуктам или программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в Интернете, а также ссылки на вышеуказанную информацию; - распространять защищаемые авторскими правами материалы, затрагивающие какой-либо патент, торговую марку, коммерческую тайну, копирайт или прочие права собственности и (или) авторские и смежные с ними права третьей стороны; - распространять информацию, содержание которой запрещено международным законодательством и законодательством Российской Федерации, включая материалы, носящие вредоносную, угрожающую, клеветническую, 3 непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, матери-алы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и т.д.; - распространять информацию ограниченного доступа, в том числе персональные данные, за исключением общедоступных; - предоставлять третьим лицам данные доступа к своему почтовому ящику. 4.7. Распространять информацию (серийные номера лицензионного программного обеспечения, само программное обеспечение, файлы данных и т.п.), являющуюся собственностью ИОГВ и защищенную законодательством Российской Федерации. 4.8. Передавать информацию, ставшую ему известной в ходе осуществления им служебной деятельности, лицам, не имеющим права на доступ к такой информации. 4.9. Несанкционированно вносить изменения в конфигурацию аппаратно-программных средств рабочих станций или устанавливать дополнительно любые программные и аппаратные средства. Изменять сетевые настройки рабочих мест (IP-адрес, настройки сетевых протоколов, сетевое имя, в том числе и средств защиты). Фальсифицировать данные, передаваемые по сети, в том числе обратный адрес электронной почты. 4.10. Публиковать и рассылать информацию, нарушающую действующее законодательство. 4.11. Хранить на рабочей станции, предоставлять общий доступ и передавать по ЕМТС информацию личного характера. К такой информации относятся аудио, фото, видео файлы личного характера, информация развлекательного характера, компьютерные игры. 4.12. Осуществлять действия по сканированию сети с целью определения её внутренней структуры, списков открытых портов, наличия всевозможных сервисов и использования полученной информации для решения задач, не входящих в должностные полномочия. 4.13. При работе в сети Интернет: - обход, попытка обхода систем контроля доступа к сети Интернет, учетных систем получаемого трафика, их повреждение или дезинформация; - передача конфиденциальной информации без использования средств криптографической защиты информации. 4.14. Самостоятельно устанавливать и переустанавливать операционную систему на своем рабочем месте, не имея на это соответствующих полномочий, а также устанавливать и переустанавливать другое программное обеспечение без согласования с администратором сегмента ЕМТС. 4.15. Оставлять на рабочем месте без личного присмотра включенную рабочую станцию с неактивированными средствами защиты информации. 4.16. Отказываться от обновления антивирусных баз. 4.17. Отключать антивирусное программное обеспечение.». 4 2. Отделу кадрового и документационного обеспечения службы по обеспечению безопасности жизнедеятельности населения Астраханской области (Егорова Л.А.) направить настоящее постановление: - не позднее 3 рабочих дней со дня подписания в агентство связи и массовых коммуникаций Астраханской области (Зайцева М.А.) для официального опубликования; - в семидневный срок после принятия поставщикам справочно-правовых систем ООО «Астрахань-Гарант-Сервис», ООО «АИЦ «КонсультантПлюс»; - в семидневный срок после принятия в управление Министерства юстиции Российской Федерации по Астраханской области; - не позднее семи рабочих дней со дня подписания копию настоящего постановления в прокуратуру Астраханской области. 3. Сотруднику службы безопасности отдела защиты информации Кульгаевой А.А. разместить текст настоящего постановления на официальном сайте службы по обеспечению безопасности жизнедеятельности населения Астраханской области в информационно-телекоммуникационной сети «Интернет» по адресу http://sbg.astrobl.ru/. 4. Постановление вступает в силу по истечении 10 дней после его официального опубликования. Руководитель службы М.Н. Иванов
