Положение о компьютерной сети ПРЦ НИТ СГУ

реклама
Утверждаю
Ректор _________________ В.А. Бондаренко
"_____" __________ 2000 года
Положение о компьютерной сети
Оренбургского государственного университета
Центр информационных технологий Оренбургского государственного университета (ЦИТ ОГУ) обладает правами на предоставление услуг в соответствии с лицензиями Вузтелекомцентра №9833
на предоставление услуг передачи данных и №9832 на предоставление услуг телематических
служб. На ЦИТ ОГУ возложены функции узла Федеральной сети российских университетов RUNNet
по поддержке канала доступа к магистрали RUNNet и реализации услуг RUNNet, а также по реализации услуг сети FREEnet. Для их выполнения используется сегмент сети ЦИТ - сеть Федерального
узла RUNNet.
Сеть ОГУ включает в себя сетевой сегмент Центра Интернет ОГУ, административно-технический
сетевой сегмент, сеть Федерального узла RUNNet и магистраль, обеспечивающую межсетевые соединения и доступ коллективных пользователей к сети Федерального узла и сегментам сетей ОГУ.
Для доступа к сетям Интернет через сеть RUNNet и сеть FREEnet пользователям ОГУ, Оренбурга и
Оренбургской области необходимо иметь соединение с сетью ОГУ.
Целью настоящего Положения является создание механизма регулирования совместной работы
абонентов, администраторов сетей-пользователей, имеющих соединения с сетью ОГУ. Положение
призвано обеспечить бесперебойную, высокопроизводительную, надежную и эффективную работу
сети и канала доступа к магистрали RUNNet и сети FREEnet.
Все приведенные в этом разделе требования, положения и правила имеют отношение к ресурсам и
услугам сети ОГУ, которая предоставляет индивидуальным абонентам, и коллективным пользователям - подразделениям ОГУ, научно-образовательным организациям, ведомственным, корпоративным и региональным сетям Оренбурга и области телекоммуникационную инфраструктуру и сервис сетей RUNNet и FREEnet.
Соблюдение пунктов данного Положения отвечает интересам всех пользователей сети ОГУ.
Правила пользования компьютерной сетью ОГУ
Настоящие правила содержат необходимые требования по обеспечению совместной работы в компьютерной сети, сохранности информации пользователей сети и соблюдения прав на ее распространение, в том числе и защиты личной информации пользователей.
Соблюдение настоящих правил необходимо для поддержки и развития интеграции компьютерной
сети ОГУ во всемирную компьютерную сеть Интернет.
Общие положения
Пользователи должны уважать права других пользователей на конфиденциальность и право на
пользование общими ресурсами.
Пользователь должен быть уверен, что своими действиями он не создает препятствий в работе
других пользователей и не нарушает их прав.
При пользовании компьютерной сети ОГУ запрещены:




доступ к информации, не являющейся публичной, без разрешения ее собственника;
повреждение, уничтожение или фальсификация чужой информации; обход учетной системы, ее повреждение или дезинформация;
распространение информации, запрещенной действующим законодательством или не соответствующей морально-этическим нормам ее получателей, а также рассылка обманных,
беспокоящих или угрожающих сообщений;
использование ресурсов сети без разрешения на использование этих ресурсов, использование предоставленных ресурсов в целях, отличных от тех, для которых ресурсы предоставлены данному пользователю.
Управление компьютерной сетью ОГУ согласно Положению о сети ОГУ осуществляется руководящей административной группой, администраторами сетей коллективных пользователей. Администраторы руководят работами по сопровождению и развитию сети, управляют подключением к ней,
приостановлением и прекращением доступа к сети, управляют и контролируют использование ресурсов сети ее пользователями.
Администраторы имеют право обращаться к непубличной информации, размещенной на компьютерах, находящихся под их административным контролем, или передаваемой по контролируемой ими
сети, а также останавливать процессы пользователей и передачу данных по сети при необходимости принятия мер по обеспечению безопасности сети, по соблюдению правил распределения ресурсов или по улучшению работы сети.
Правила администрирования сети коллективного пользователя
сети ОГУ
Управление компьютерной сетью ОГУ согласно Положению о сети ОГУ осуществляется руководящей административной группой, администраторами сетей коллективных пользователей. Администраторы руководят работами по сопровождению и развитию сети, управляют подключением к ней,
приостановлением и прекращением доступа к сети, управляют и контролируют использование ресурсов сети ее пользователями.
Администраторы имеют право обращаться к непубличной информации, размещенной на компьютерах, находящихся под их административным контролем, или передаваемой по контролируемой ими
сети, а также останавливать процессы пользователей и передачу данных по сети при необходимости принятия мер по обеспечению безопасности сети, по соблюдению правил распределения ресурсов или по улучшению работы сети.
Разрешение на подключение компьютера к сети дается администратором сети. Самовольное подключение является серьезнейшим нарушением правил пользования сетью.
При подключении к сети администратором выделяется IP адрес компьютера. Так как передача данных в сеть ОГУ с использованием других IP адресов в качестве адреса отправителя является распространением ложной информации и создает угрозу организации защиты информации других компьютеров, то передача таких данных категорически запрещена.
В целях контроля за использованием ресурсов сети и обеспечения необходимых мер компьютерной
безопасности, на передачу данных в сеть ОГУ с использованием протоколов, отличных от протоколов IP/TCP, IP/UDP, IP/ICMP, требуется разрешение администратора сети.
Для повышения эффективности и упрощения своей работы администраторам необходима взаимопомощь и взаимная согласованность действий по обеспечению компьютерной безопасности. Поэтому, в случае появления у администратора сведений или подозрений о фактах нарушения настоящих правил, а в особенности о фактах несанкционированного доступа к информации, размещенной на контролируемом им компьютере или каком-либо другом, администратор должен немедленно
сообщить об этом администратору сети или лицу, ответственному в сети за компьютерную безопасность.
Все компьютеры, подключенные к сети, являются пользователями ее ресурсов. Пользователю компьютера следует внимательно относиться к своим действиям, не ущемляя прав и не препятствуя
работе других компьютеров в сети. В случаях, когда вследствие изменения режима работы компьютера заметно изменяются потоки передаваемой по сети информации (например, в случае установки
на компьютере сервера коллективного доступа), такие изменения следует согласовывать с администратором сети.
Пользователь несет личную ответственность за весь информационный обмен между его компьютером и другими компьютерами в сети ОГУ и за ее пределами. В случае, если с данного компьютера
производился несанкционированный доступ к информации на других компьютерах, и в случаях других серьезных нарушений правил пользования сетью, по решению администратора сети компьютер
отключается от сети, а к пользователю данного компьютера применяются соответствующие меры.
Для повышения эффективности и упрощения своей работы администраторам необходима взаимопомощь и взаимная согласованность действий по обеспечению компьютерной безопасности. Поэтому, в случае появления у администратора сведений или подозрений о фактах нарушения настоящих правил, а в особенности о фактах несанкционированного доступа к информации, размещенной на контролируемом им компьютере или каком-либо другом, администратор должен немедленно
2
сообщить об этом администратору сети или лицу, ответственному в сети за компьютерную безопасность.
В случае нарушения правил пользования сетью, связанных с подведомственным ему компьютером,
администратор проводит расследование причин и выявление виновников нарушений, а также принимает меры к пресечению подобных нарушений. Если виновником нарушения является пользователь данного компьютера, администратор отстраняет виновника от пользования компьютером или
принимает иные меры.
О результатах расследования и принятых мерах сообщается администратору сети ОГУ, а также
лицам, ответственным за компьютерную безопасность в сети.
Пользователи должны уважать права других пользователей на конфиденциальность и право на
пользование общими ресурсами.
Пользователь должен быть уверен, что своими действиями он не создает препятствий в работе
других пользователей и не нарушает их прав.
При пользовании компьютерной сети ОГУ запрещается:




доступ к информации, не являющейся публичной, без разрешения ее собственника;
повреждение, уничтожение или фальсификация чужой информации;
обход учетной системы, ее повреждение или дезинформация;
распространение информации, запрещенной действующим законодательством или не соответствующей морально-этическим нормам ее получателей, а также рассылка обманных,
беспокоящих или угрожающих сообщений;
 использование ресурсов сети без разрешения на использование этих ресурсов, использование предоставленных ресурсов в целях, отличных от тех, для которых ресурсы предоставлены данному пользователю.
В случае нарушения правил пользования сетью, связанных с подведомственным ему компьютером,
администратор проводит расследование причин и выявление виновников нарушений, а также принимает меры к пресечению подобных нарушений. Если виновником нарушения является пользователь данного компьютера, администратор отстраняет виновника от пользования компьютером или
принимает иные меры.
О результатах расследования и принятых мерах сообщается администратору сети ОГУ, а также
лицам, ответственным за компьютерную безопасность в сети.
Администрирование сети
Порядок управления сетью, администраторы подсетей и служб сети ОГУ определяются директором
ЦИТ.
Каждый коллективный пользователь, пользующийся услугами сети ОГУ, несет ответственность за
администрирование своего участка сети.
Коллективный пользователь должен назначить лиц, ответственных за выполнение административных функций, подтвердив это назначение официальным письмом в адрес директора ЦИТ или приказом по Оренбургскому государственному университету.
Администратор сети ОГУ определяет минимальный круг обязанностей администратора сети коллективного пользователя, необходимый для поддержания соединения с сетью ОГУ, нормальной
работы сети в целом и контролирует его выполнение.
Использование инфраструктуры сети ОГУ на платной, но бесприбыльной основе, с реинвестицией
прибыли в развитие сети, для организаций и частных лиц возможно только после заключения соответствующих договоров с ОГУ и созданными ОГУ для поддержки сети структурами.
Обязанности ЦИТ
В обязанности ЦИТ входит контроль состояния технических средств Федерального узла RUNNet,
узла сети FREEnet и магистрали сети ОГУ и их соединения с другими сетями.
В соответствии с условиями лицензии №9833 ЦИТ обеспечивает передачу данных между устройствами (локальной сетью) пользователя, сетью RUNNet, сетью FREEnet и другими глобальными
сетями, в которые имеется доступ из сетей RUNNet и FREEnet.
3
В соответствии с условиями лицензии №9832 ЦИТ обеспечивает для пользователей услуги электронной почты, телеконференций, других телематических служб (межсетевой маршрутизации,
службы доменных имен DNS, разделения доступа к ресурсам, защиты информации), доступа к информационным ресурсам сетей RUNNet, FREEnet и других глобальных сетей.
Указанные услуги реализуются посредством поддержки точек доступа пользователя в сеть ОГУ.
Обязанности администратора сети ОГУ
На администратора сети ОГУ возлагаются следующие обязанности:






оперативно-административное руководство сетью;
решение административных вопросов взаимодействия с пользователями сети при подключении к сети;
изменение предоставляемых услуг и отключение;
реализация адресной и маршрутной политики сети;
руководство работами, связанными с внедрением новых технологий и развитием сети;
организация работ по мониторингу сети.
Обязанности технического администратора сети ОГУ
Технический администратор должен осуществлять:





решение технических вопросов обеспечения доступа в сеть и управления потоками данных;
управление маршрутизаторами и магистралью сети;
обеспечение системы защиты информации в сети;
локализация и устранение сбоев в работе сети;
руководство работой по сопровождению технических и программных средств сети.
Обязанности администраторов сетей коллективных пользователей сети ОГУ
На администратора сети пользователя возлагаются следующие обязанности:




выполнение работ по реализации маршрутной политики сети и поддержке службы именования доменов совместно с администратором сети ОГУ;
поддержка функционирования технических средств пользователя, обеспечивающих мониторинг сети; локализация и устранение сбоев в работе сети пользователя, влияющих на работу всей сети;
предварительное согласование с администратором сети ОГУ всех изменений состава и
конфигурации сегмента сети пользователя;
принятие мер по пресечению несанкционированного доступа к компьютерам и распространения информации, противоречащей законодательству, и уведомление администратора сети ОГУ о случаях злоупотребления сетью и принятых мерах.
Порядок взаимодействия и обмена информацией
между ОГУ и коллективным пользователем
Каждый коллективный пользователь сети ОГУ предоставляет директору ЦИТ список лиц, ответственных за администрирование сети, с указанием адреса e-mail и рабочих телефонов.
Информация, предназначенная для администратора сети ОГУ, отправляется электронной почтой
по адресу [email protected]. При таком способе передачи информация автоматически попадает к тем администраторам ЦИТ, которым она предназначена, обеспечивается минимальные задержки при передаче информации и достигается наибольшая эффективность работы всех административных
групп сети ОГУ.
При необходимости изменения маршрутизации, для регистрации IP адресов и для получения сетевых сервисов, находящихся в ведении ЦИТ (DNS, mail, news и т.д.) составляется заявка, отправляемая электронной почтой по адресу [email protected]. Форма таких заявок определяется ЦИТ ОГУ.
Пользователь предоставляет по запросу администратора ЦИТ информацию о текущей конфигурации своего сегмента сети в срок не более 2 дней.
4
Пользователь устанавливает на своих устройствах - маршрутизаторах, коммутаторах, мостах, шлюзах и рабочих станциях - программное обеспечение, обеспечивающее получение информации о
работе этих устройств по протоколу SNMP, если это технически возможно, и предоставляет доступ
к этой информации для SNMP-клиента в ЦИТ с определенным IP- адресом.
Ответственность администраторов сети ОГУ
и администраторов сетей-пользователей
Ответственность ЦИТ
ЦИТ несет ответственность за:


функционирование сети ОГУ в целом;
работоспособность оборудования магистрали сети ОГУ, Федерального узла RUNNet и узла
сети FREEnet;
 обеспечение маршрутизации в сети ОГУ;
 функционирование базовых сервисов сети.
ЦИТ не несет ответственности за:



содержание проходящих по сети данных;
информацию, находящуюся на компьютерах в сетях пользователей сети ОГУ;
установленные права доступа к компьютерам сетей пользователей сети ОГУ и за деятельность, ведущуюся на этих компьютерах;
 работоспособность компьютеров и оборудования коллективных пользователей сети ОГУ,
работоспособность и физическое состояние линий связи и других средств коммуникаций
внутри сетей пользователей сети ОГУ.
Администратор сети ОГУ принимает меры к пресечению попыток несанкционированного доступа на
компьютеры и с компьютеров сети ОГУ, а также к пресечению распространения информации, распространение которой запрещено действующим законодательством.
Ответственность администраторов сетей пользователей ОГУ
Администраторы сетей пользователей несут ответственность за:





нарушение функционирования сети ОГУ вследствие некорректного управления маршрутизацией;
нарушение функционирования сети ОГУ вследствие некорректного администрирования
поддоменов;
нарушение функционирования сети ОГУ вследствие некорректного управления базовыми
сетевыми сервисами (e-mail и др.);
несвоевременное уведомление ЦИТ об изменениях в маршрутизации, конфигурации и составе подведомственных сетей;
несвоевременное уведомление администрации ЦИТ о случаях злоупотреблений сетью.
Порядок подключения и использования ресурсов сети ОГУ
Создание точек доступа
Для подключения абонента или сети коллективного пользователя к сети ОГУ создаются точки доступа следующих типов:


точка доступа абонента к серверу доступа ОГУ по коммутируемой телефонной линии;
постоянное соединение по выделенной телефонной линии через модем, подключенный к
последовательному сетевому интерфейсу в устройстве ЦИТ;
 постоянное соединение по физической линии через сетевой интерфейс в маршрутизаторе
или коммутаторе ОГУ;
ЦИТ предоставляет пользователю один IP-адрес на каждую точку доступа из своих ресурсов.
Коллективный пользователь, являющийся подразделением Оренбургского государственного университета, для подключения к сети ОГУ должен совместно с ЦИТ подготовить проект организации
точки доступа, подписанный директором ЦИТ, руководителем подразделения, руководителями инженерно-технических служб ОГУ, руководителем режимного отдела. Проект должен содержать схему сегмента сети пользователя, план прокладки кабелей для соединения с устройством сети ОГУ и
5
пояснительную записку с указанием данных согласно типовому техническому заданию на проект
подключения. Типовое техническое задание разрабатывается Администратором сети ЦИТ и утверждается директором ЦИТ ОГУ.
Разделяемые ресурсы и услуги сети ОГУ
ЦИТ поддерживает регистрационные записи почтового домена, поддомена, имен ЭВМ на сервере
имен в доменах osu.ru, osu.ac.ru.
Выделение дополнительных ресурсов (или изменение способа доступа к ним) осуществляется в
следующем порядке: пользователь представляет в ЦИТ заявки на выделение ресурсов, ЦИТ и
пользователь согласуют объемы и порядок использования требуемых ресурсов и подготавливают
соответствующие проект или договор, пользователь и ЦИТ производят выполнение необходимых
работ по проекту.
Злоупотребления сетью
Возможные злоупотребления
К злоупотреблениям, в первую очередь, относится деятельность, нарушающая действующее законодательство (гражданское и уголовное).
К злоупотреблениям относится использование научно-образовательной сети в коммерческих целях,
предоставление удаленного доступа к сети по коммутируемым и выделенным линиям без письменного согласия директора ЦИТ ОГУ.
Злоупотреблениями также являются: доступ к данным и программам лиц, не имеющих на это права,
уничтожение или фальсификация данных и программ; незапланированная и необоснованная загрузка сети в ущерб другим пользователям.
Пресечение злоупотреблений
Организации и подразделения ОГУ, имеющие доступ в сеть ОГУ, обязаны оповестить своих пользователей о содержании настоящего Положения и Правил пользования сетью ОГУ.
Администраторы коллективных пользователей сети ОГУ при выявлении злоупотреблений должны
информировать ЦИТ и немедленно принять меры по пресечению злоупотребления. О принятых мерах следует сообщать администрации ЦИТ и всем заинтересованным службам.
В случае злоупотребления сетью нарушители (как физические лица, так и коллективные пользователи) частично или полностью отстраняются от пользования сетью и несут ответственность в соответствии с действующим законодательством РФ.
Первый проректор
А.П. Фот
Проректор по УР
Н.Н. Якунин
Директор ЦИТ
В.В. Быковский
Главный юрисконсульт
Н.В. Гниломедова
6
Скачать