Приложение к постановлению Правительства Красноярского края от 27.08.2012 № 413-п
advertisement
Приложение к постановлению Правительства Красноярского края от 27.08.2012 № 413-п Положение о порядке предоставления доступа к сети Интернет и электронной почте и порядке использования их ресурсов в локальной компьютерной сети управления делами Губернатора и Правительства Красноярского края 1. Общие положения 1.1. Настоящее Положение о порядке предоставления доступа к сети Интернет и электронной почте и порядке использования их ресурсов в локальной компьютерной сети управления делами Губернатора и Правительства Красноярского края (далее – ЛКС) устанавливает порядок предоставления доступа к сети Интернет и электронной почте в ЛКС, порядок использования ресурсов сети Интернет и электронной почты в ЛКС, а также контроль над использованием ресурсов сети Интернет и электронной почты. 1.2. В настоящем Положении используются следующие понятия: информация ограниченного распространения − информация, касающаяся деятельности Губернатора Красноярского края, Правительства Красноярского края, в том числе аппарата Правительства Красноярского края, Администрации Губернатора Красноярского края, управления делами Губернатора и Правительства Красноярского края (далее – Управление делами), ограничения на распространение которой диктуются служебной необходимостью (документы с отметкой «Для служебного пользования», персональные данные, а также сведения, содержащие государственную тайну); ЛКС – находящаяся в ведении (эксплуатации) Управления делами информационно-телекоммуникационная сеть, используемая для доступа к информационным ресурсам сети Интернет, а также для информационного взаимодействия Губернатора Красноярского края, Правительства Красноярского края, в том числе аппарата Правительства Красноярского края, Администрации Губернатора Красноярского края, Управления делами, включающая в себя информационные ресурсы, серверное, компьютерное, сетевое, периферийное оборудование и структурированные кабельные сети, линии связи между узлами информационной сети в административных зданиях и помещениях, закрепленных в установленном порядке за Управлением делами; пользователь – лицо, замещающее государственную должность Красноярского края в Правительстве Красноярского края и Администрации Губернатора Красноярского края, государственный гражданский служащий аппарата Правительства Красноярского края, Администрации Губернатора Красноярского края, Управления делами, иного органа исполнительной власти Красноярского края, лицо, работающее по трудовому договору в органах государственной власти Красноярского края; системный администратор ЛКС – государственный гражданский служащий Управления делами, отвечающий за бесперебойную работу ЛКС, серверов, сетевых устройств, персональных компьютеров, принтеров, факсов, сканеров и другой электронной техники Управления делами, а также осуществляющий техническую и программную поддержку пользователей; трафик – объем информации, полученной пользователем из сети Интернет; электронная почта – технология и предоставляемые ею услуги по пересылке и получению электронных сообщений (называемых «письма» или «электронные письма») через общедоступные почтовые сервисы в сети Интернет или через почтовый сервис домена второго уровня KRSKSTATE.RU (корпоративная электронная почта); электронный журнал доступа – электронный журнал, содержащий информацию об использовании пользователями ресурсов сети Интернет и электронной почты. 1.3. Предоставление доступа к сети Интернет и электронной почте в ЛКС возможно только для пользователей, прошедших процедуру подключения в ЛКС в соответствии с настоящим Положением. 2. Порядок предоставления доступа к сети Интернет и электронной почте в ЛКС 2.1. Техническое предоставление доступа пользователям к сети Интернет и корпоративной электронной почте в ЛКС осуществляется на основании письма-заявки лица, замещающего государственную должность Красноярского края в Правительстве Красноярского края и Администрации Губернатора Красноярского края, руководителя структурного подразделения Администрации Губернатора Красноярского края, аппарата Правительства Красноярского края, руководителя органа исполнительной власти Красноярского края (далее – письмо-заявка), направляемого в Управление делами. 2.2. Письмо-заявка должно содержать список пользователей, которым необходимо предоставить доступ к сети Интернет, с указанием должности, номера кабинета, рабочего телефона, наличия или предполагаемой обработки в компьютере пользователя информации ограниченного распространения, а также необходимость присвоения пользователю адреса корпоративной электронной почты. 2.3. Письмо-заявка согласовывается с начальником отдела специальной документальной связи и защиты информации Губернатора Красноярского края (далее – отдел защиты информации) на предмет соблюдения на персональном компьютере пользователя требований о защите информации ограниченного распространения при предоставлении доступа к сети Интернет и корпоративной электронной почте в ЛКС. Основанием для отказа в согласовании соответствующего письма-заявки является обработка на персональном компьютере пользователя информации ограниченного распространения при несоблюдении требований о защите информации, установленных федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации. 2.4. На основании письма-заявки системный администратор ЛКС при заведении учетной записи пользователя ЛКС назначает пользователю адрес корпоративной электронной почты и предоставляет доступ к сети Интернет. 3. Порядок использования ресурсов сети Интернет в ЛКС 3.1. Ресурсы сети Интернет в ЛКС используются только в служебных целях. 3.2. Пользователям запрещается: самостоятельно подключаться со служебного компьютера к сети Интернет, в том числе с использованием устройств беспроводного доступа к сети Интернет; подключать к ЛКС компьютеры, на которых обрабатывается информация, содержащая сведения, составляющие государственную тайну; пытаться самостоятельно изменять сетевые настройки; предпринимать самостоятельные действия по устранению неполадок в работе ЛКС в случае их возникновения; использовать ресурсы сети Интернет для распространения информации коммерческого, рекламного, агитационного, личного или иного аналогичного характера, не связанной с исполнением служебных задач; публиковать, передавать, запрашивать и использовать любую информацию или программное обеспечение, которые содержат в себе вредоносные программные компоненты, позволяющие получать чужие учетные записи и пароли доступа либо наносить какой-либо вред ЛКС и другим пользователям ЛКС; допускать к работе с ресурсами сети Интернет в ЛКС посторонних лиц; разглашать через сеть Интернет известную пользователю информацию ограниченного распространения. 4. Порядок использования ресурсов электронной почты в ЛКС 4.1. Ресурсы электронной почты в ЛКС используются только в служебных целях. 4.2. Исходящие электронные письма пользователей должны соответствовать следующим требованиям: письмо должно содержать информацию об авторе (фамилия, имя, отчество, должность, телефон); письмо не должно содержать исполняемых файлов-вложений с расширениями exe, bat, com и др.; в тексте письма должно быть указано общее количество файлов-вложений с описанием содержания. 4.3. Исходящие письма, не соответствующие требованиям, указанным в пункте 4.2 настоящего Положения, могут быть заблокированы автоматически с последующим уведомлением отправителя. 4.4. Пользователям запрещается: открывать сообщения электронной почты, не имеющие адреса отправителя, сохранять и открывать вложенные в них файлы; отправлять через сеть Интернет и по электронной почте информацию ограниченного распространения. 4.5. В случае получения через сеть Интернет или электронную почту информации ограниченного распространения (документы с отметкой «Для служебного пользования» или грифом секретности) пользователь ЛКС должен незамедлительно сообщить об этом своему непосредственному руководителю. О данном факте руководитель в течение одного рабочего дня информирует начальника отдела защиты информации. 5. Контроль над использованием ресурсов сети Интернет и электронной почты 5.1. Контроль в части выполнения требований абзацев второго – пятого пункта 3.2 настоящего Положения осуществляет Управление делами. 5.2. В целях соблюдения требований о защите информации, в части передачи информации ограниченного распространения, все действия пользователей при использовании ресурсов сети Интернет и корпоративной электронной почты автоматически фиксируются в электронном журнале доступа. 5.3. Анализ использования ресурсов сети Интернет и корпоративной электронной почты по каждому пользователю осуществляется Управлением делами не реже одного раза в три месяца по следующим критериям: перечень используемых ресурсов сети Интернет; объем трафика, полученного из сети Интернет; хронология действий пользователя; адреса обмена электронными почтовыми сообщениями. 5.4. Соответствующим руководителям пользователей по письменному запросу в адрес управляющего делами Губернатора и Правительства Красноярского края предоставляется полная статистика за запрашиваемый период по использованию пользователем ресурсов сети Интернет и корпоративной электронной почты. 5.5. В случае выявления нарушений пользователем требований разделов 3, 4 настоящего Положения, а также действий пользователя, повлекших за собой несанкционированный доступ к используемому оборудованию или информационным ресурсам ЛКС с целью модификации, блокирования или их уничтожения, Управление делами информирует об этом соответствующего руководителя пользователя и начальника отдела защиты информации. Доступ пользователя к ресурсам сети Интернет и электронной почте приостанавливается до окончания служебного расследования по факту нарушения.
