Инструкция пользователя локальной вычислительной

«Утверждаю»
И.о. руководителя МИ ФНС России № по
РМЭ
______________________
_____________________________ 2005 г.
ИНСТРУКЦИЯ
пользователя локальной вычислительной сети МИ ФНС России № по РМЭ
1. Локальная вычислительная сеть (ЛВС) МИФНС России № по РМЭ объединяет в единую
информационную систему вычислительные ресурсы всех компьютеров и рабочих станций,
использующихся в инспекции. ЛВС имеет непосредственное подключение по каналам связи с 16
ЛВС инспекций ФНС России по городам и районам РМЭ, ЛВС Управления ФНС России по РМЭ.
2. Функционирование ЛВС МИ ФНС России № по РМЭ обеспечивается специализированным
оборудованием, называемым сервером. В инспекции работают 2 сервера, каждый из которых
выполняет определенную функцию: файловый сервер и сервер приложений. С целью оперативного
обеспечения сотрудников инспекции вычислительными и информационными ресурсами
регламентом работ определен круглосуточный режим работы серверов, включая выходные и
праздничные дни. В случае проведения плановых или профилактических работ на серверах
администратор ЛВС своевременно оповещает заинтересованных об этом лиц.
3. Каждый сотрудник инспекции, допущенный к работе в информационной системе, становится
пользователем ЛВС. Все действия пользователей в ЛВС постоянно фиксируется многоуровневой
системой аудита.
4. Пользователь получает от администратора ЛВС индивидуальное рабочее имя и соответствующий
ему уникальный пароль доступа к ЛВС. Пароли входа в систему меняются администратором ЛВС с
определенной периодичностью, о чём предварительно оповещаются пользователи. Внеочередная
смена пароля может произойти при потере информационного листа пароля, при переопределении
прав доступа в сети в случае смены занимаемой должности (по ходатайству начальника отдела) и при
несанкционированном доступе. Отраженном в журнале аудита в целях отключения данного
пользователя от сети до выяснения обстоятельств. Для внеочередной смены пароля следует
обратиться к администратору ЛВС. Если пользователь забыл свой пароль, необходимо получить его
у администратора. Пароль доступа в ЛВС является конфиденциальной информацией, дающей
возможность получения закрытой информации из ВС и должен сохраняться пользователем в полном
секрете от остальных пользователей. Знать пароль не имеет прав никто, кроме его владельца и
администратора сети. В случае если в результате утечки информации постороннее лицо получит
несанкционированный доступ к информации, сведения о чём незамедлительно будут зафиксированы
в протоколе сетевого аудита; полную ответственность за это будет нести владелец пароля,
опустивший разглашения или утечку конфиденциальной информации. В случае непреднамеренного
разглашения пароля пользователь обязан немедленно обратиться к администратору системы с целью
блокировки пароля. Его аннулирования и получения нового. Каждому паролю доступа к сети
соответствует строго определенный список полномочий доступа владельца пароля к информации,
ограниченные прав работы с информацией и пакетами прикладных программ. Изменение
полномочий или расширение прав доступа пользователя к информации осуществляется по
мотивированному письменному ходатайству начальника отдела, в котором работает пользователь, к
начальнику АИС инспекции. Пароль доступа к определенному пакету прикладных программ,
работающему в ЛВС, устанавливается программистом отдела АИС, в компетенции которого
находится эксплуатация и сопровождение данного конкретного пакета прикладных программ. Для
выяснения либо смены этого пароля необходимо обращаться не к администратору ЛВС, а к
соответствующему программисту.
5. С целью предотвращения утечки информации каждый пользователь информационной системы
инспекции обязан:
 не допускать прямого или косвенного разглашения рабочего пароля;
 препятствовать попыткам посторонних лиц считать какую-либо информацию с экрана
монитора;
 не оставлять посторонних лиц без присмотра в помещении, где установлена вычислительная
техника;
 в случае длительного отсутствия в помещении предварительно выйти из пакета прикладных
программ и из сети;

принять меры к неразглашению за пределами инспекции сведений специфике используемых
пакетов прикладных программ, информационной системе, топологии сети и т.д
Категорически запрещено считывание какой-либо информации, копирование или запуск
программ с дискет, принесенных посторонними лицами без предварительной проверки этой
информации!
Со всеми вопросами по информационной безопасности следует обращаться к главному
специалисту Управления по спецработе.
6. С целью предотвращения отказов, сбоев и поломок оборудования каждый пользователь
информационной системы инспекции при эксплуатации вычислительной техники обязан:
 не допускать попадания влаги на поверхность компьютера, принтера, монитора или
клавиатуры;
 своевременно протирать экран монитора от загрязнения мягкой ветошью;
 соблюдать правила техники безопасности;
 с целью предотвращения падения оборудования следить за надёжной, устойчивой установкой
на рабочем месте монитора и системного блока.
В случае выхода оборудования из строя или нестабильной работы следует немедленно обратиться
к главному специалисту по техническому обеспечению АИС инспекции.
7. Пользователь ЛВС, совершивший действия, повлекшие нарушения работы ЛВС, несёт
служебную, либо уголовную ответственность в соответствии со статьями 272-274 Уголовного
Кодекса Российской Федерации (приложение №1 настоящей Инструкции).
8. В инспекции развернута многофункциональная система передачи электронной почты на
территориальный и республиканский уровень, посредством которой осуществляется взаимодействие
инспекций ФНС России по районам и городам между собой и с УФНС по РМЭ.
Любую информацию на территориальный либо республиканский уровень по системе электронной
почты можно передавать только с санкции руководителя(заместителя руководителя) инспекции. По
всем вопросам эксплуатации электронной почты следует обращаться к администратору ЛВС.
Начальник отдела автоматизации
информационных систем
МИ ФНС России № по РМЭ
__________________________
Приложени №1
Выдержка из Уоловного Кодекса РФ в редакции, введенной Федеральным Законом о 09.07.99 №158-Ф3
Глава 28.Преступление в сфере компьютерной информации
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети,
если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их
сети, - наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода
осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от 6 месяцев до 1 года, либо лишением свободы на срок до
двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного
положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от 500 до 800 минимальных размеров
оплаты труда или иного дохода осужденного за период от 5 до 8 месяцев. Либо исправительными работами на срок от одного года до двух лет, либо
арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 5 лет.
Статья 273.Создание,использование и распространение вредоносных программ для ЭВМ.
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению,
блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо
распространение таких программ или машинных носителей с такими программами – наказываются лишением свободы на срок до трёх лет со штрафом
в размере от 200 до 500 минимальных размеров оплаты труда в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказывается лишением свободы на срок от 3 до 7 лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее
уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до 2
лет.
2. То же деяние повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до 4 лет.