Правила использования сети и компьютеров ИЦиГ СО РАН

Правила использования сети и компьютеров ИЦиГ СО РАН.
Настоящие правила содержат необходимые требования по обеспечению совместной
работы в компьютерной сети Института (далее – сеть), сохранности информации
пользователей сети и соблюдения прав на ее распространение, в том числе защиты личной
информации пользователей, а так же надежного и безопасного использования компьютеров
Института.
Соблюдение настоящих правил необходимо для правильного функционирования
компьютеров и сети в целом, а также для поддержки и углубления интеграции сети
во всемирную компьютерную сеть Интернет, углубления связи с сетью СО РАН и другими
научными и образовательными сетями.
1. Определения ........................................................................................................................... 1
2. Поддержка сети ...................................................................................................................... 2
3. Подключение к сети............................................................................................................... 2
4. Идентификация компьютеров и пользователей .................................................................. 2
5. Антивирусная и сетевая безопасность ................................................................................. 2
6. Средства персонального обмена информацией ( электронная почта ). ............................ 2
7. Институтские интернет-сервисы ( www, ftp и др. ). ........................................................... 3
8. Лицензионное программное обеспечение ........................................................................... 3
9. Защищенные подсети ............................................................................................................ 3
10.
Нарушения настоящих правил.......................................................................................... 3
Приложения ........................................................................................................................................ 4
1. Дополнительные определения. ............................................................................................. 4
2. Список подразделений .......................................................................................................... 4
3. Декларация подразделения ................................................................................................... 4
4. Список поддерживаемых операционных систем ................................................................ 4
5. Список рекомендуемого программного обеспечения ........................................................ 4
6. Список лицензионного программного обеспечения устанавливаемого Институтом ..... 4
1. Определения
Институт – Институт Цитологии и Генетики СО РАН.
Правила – Настоящие правила использования сети и компьютеров ИЦиГ СО РАН.
ОТЭ – Отдел телекоммуникаций и электроники ИЦиГ СО РАН.
Компьютерная сеть ( в дальнейшем – сеть ) Института состоит из пассивного и активного
оборудования, обеспечивающего передачу информации, и хостов, осуществляющих
передачу информации.
Пользователь сети – физическое или юридическое лицо, которое использует хосты для
передачи информации в сети.
Хост – компьютерное устройство, которое имеет IP-адрес, подключено к сети и может
передавать и принимать IP-пакеты. Типы хостов: стационарный персональный компьютер,
мобильный переносной персональный компьютер (ноутбук), роутер, маршрутизатор, сервер,
WiFi-адаптер, точка доступа к WiFi-сети, сервер печати, устройство сетевого хранения
информации (NAS) и другие.
Пассивное оборудование – кабель различных категорий, розетки, плаги и другие.
Активное оборудование: коммутаторы (switch), концентраторы (hub), конвертеры и другие
устройства.
В дальнейшем слово компьютер, употребляемое в Правилах, следует понимать как хост, если
не указано иное.
В Приложении 1 приведены дополнительные определения, используемые в Правилах.
Правила использования сети и компьютеров ИЦиГ СО РАН утверждены 13.03.2009
2. Поддержка сети
Поддержку сети Института осуществляет Отдел телекоммуникаций и электроники согласно
положению об ОТЭ.
3. Подключение к сети
Для подключения компьютера к локальной сети Института руководитель подразделения
(или лицо его замещающее) подает заявление от своего имени (заявления от имени
пользователя не принимаются). Полномочия руководителя подразделения определяются
согласно штатному расписанию Института.
На все компьютеры, подключенные к сети, руководитель подразделения заполняет
декларацию подразделения. Декларация подразделения содержит список подключенных
компьютеров. В этом списке на каждый компьютер ставится подпись руководителя
подразделения и подпись пользователя, назначенного ответственным за данный компьютер.
Форма декларация подразделения находится в приложении 3.
4. Идентификация компьютеров и пользователей
Пользователь обязан осуществлять работу на компьютере в сети с использованием IP-адреса
и MAC-адреса, которые были назначены компьютеру при подключении к сети. Пользователь
не должен фальсифицировать IP-адрес или MAC-адрес, а также адрес, используемый в
других протоколах, при передаче данных через сеть.
Пользователь обязан осуществлять работу с сервисами в сети с использованием логина и
пароля, которые были ему выданы. Пользователю запрещается использовать чужие логины и
пароли. Пользователю запрещается передавать свой логин и пароль другим лицам.
5. Антивирусная и сетевая безопасность
Каждый компьютер должен иметь правильно установленные часы и регулярно
синхронизовывать часы с центральным ntp-сервером Института.
Каждый компьютер с ОС Windows должен иметь регулярно обновляемое, централизованное,
работающее антивирусное ПО. ОТЭ централизованно управляет работой антивирусного ПО
через специальный сервер.
Каждый компьютер с ОС Windows должен иметь настроенный, работающий firewall.
Каждый компьютер с ОС Windows должен регулярно обновляться с сервера обновлений
Windows. В Институте имеется собственный WSUS-сервер (сервер обновлений), которым
управляет ОТЭ.
В целях безопасности пользователи также должны периодически исправлять security-ошибки
во всем ПО, используемом на компьютерах.
6. Средства персонального
электронная почта ).
обмена
информацией
(
Электронная почта.
Заводится при устройстве сотрудника на работу в Институт или при поступлении на
обучение в аспирантуру по заявлению руководителя структурного подразделения и имеет
вид имя@bionet.nsc.ru. В случае увольнения сотрудника из Института, электронная почта
удаляется в течении 1 месяца после увольнения.
Пользователю запрещено использовать чужие и несуществующие обратные адреса при
отправке электронных писем и других сообщений.
Списки рассылки
В Институте имеется несколько списков рассылки, используемых для массовой рассылки
электронной почты различным группам пользователей:
1. icg-news@bionet.nsc.ru - общеинститутский список рассылки (на него подписаны все
сотрудники
Института
имеющие
e-mail
адреса
в
домене
bionet.nsc.ru)
Данный список является модерируемым, и соответственно письма приходят только после
проверки
писем
администрацией
сети.
2. icg-council@bionet.nsc.ru – список рассылки для членов Ученого совета Института
(формируется
администрацией
по
факту
вхождения
в
Совет)
3. icg-zavlab@bionet.nsc.ru – список рассылки для заведующих научных подразделений
(формируется
администрацией
по
факту
занимаемой
должности)
4. icg-zavotd@bionet.nsc.ru – список рассылки для руководителей не научных структурных
подразделений (формируется администрацией по факту занимаемой должности)
5. icg-adm@bionet.nsc.ru - официальный электронный адрес Института, является списком
рассылки дирекции (формируется администрацией в соответствии с текущими
производственными нуждами)
7. Институтские интернет-сервисы ( www, ftp и др. ).
Пользователь обязан осуществлять работу с институтскими интернет-сервисами с
использованием логина и пароля, которые были ему выданы. Пользователю запрещается
использовать чужие логины и пароли. Пользователю запрещается передавать свой логин и
пароль другим лицам.
Официальными сервисами являются:
Интернет представительство Института: http://www.bionet.nsc.ru/
FTP сервер Института ftp://ftp.bionet.nsc.ru/
Единая система коммуникаций Института http://zakaz.bionet.nsc.ru/
8. Лицензионное программное обеспечение
Пользователи обязаны использовать лицензионное или свободно распространяемое ПО.
Если ПО не входим в список ПО устанавливаемого ОТЭ, то пользователь обязан
предоставить лицензию на ПО сотрудникам ОТЭ, в противном случае ПО считается
нелицензионным и к ответственному за компьютер и к зав. подразделением применяются
соответствующие административные меры воздействия, а не лицензионное программное
обеспечение удаляется с компьютера немедленно.
9. Защищенные подсети
В Институте имеются особые защищенные подсети. Работа в этих подсетях регулируется
отдельными документами.
10.
Нарушения настоящих правил
В случае нарушения настоящих правил ОТЭ имеет право отключить компьютер от сети.
В частности, если ОТЭ обнаруживает что от компьютера исходит трафик, похожий на
трафик, генерируемый вирусами, то ОТЭ имеет право немедленно отключить компьютер от
сети. Подключение компьютера к сети после отключения будет произведено только после
того, как вирус будет удален с компьютера или источник трафика идентифицирован как не
вредоносное ПО.
Приложения
1. Дополнительные определения.
IP-адрес ( сокращение от Internet Protocol Address ) - уникальный идентификатор (адрес)
устройства (обычно компьютера), подключённого к локальной сети или интернету. IP-адрес
по версии IPv4 представляет собой 32-битовое двоичное число. IP-адрес по версии IPv6
представляет собой 128-битное двоичное число.
MAC-адрес ( сокращение от Media Access Control ) - это уникальный идентификатор,
сопоставляемый с различными типами оборудования для компьютерных сетей. Адреса типа
MAC-48 наиболее распространены; они используются в таких технологиях, как Ethernet. Они
представляют собой 48-битное двоичное число.
2. Список подразделений
Используемым списком структурных подразделений и их руководителем является раздел
сайта http://www.bionet.nsc.ru/ “Структура Института”.
3. Декларация подразделения
Декларация подразделения находится в приложении “Декларация_подразделения ”
4. Список поддерживаемых операционных систем
Список
поддерживаемых
операционных
“Список_поддерживаемых_ОС ”
систем
находится
в
приложении
5. Список рекомендуемого программного обеспечения
Список рекомендуемого программного
“Список_рекомендуемого_ПО ”
обеспечения
находится
6. Список лицензионного программного
устанавливаемого Институтом
в
приложении
обеспечения
Список лицензионного программного обеспечения устанавливаемого Институтом находится
в приложении “Список_лицензионного_ПО ”
Настоящее положения и приложения к нему размещаются на сайте Института в разделе
Отдел телекоммуникаций и электроники.