Законы и постановления РФ

Постановление мэра города Новосибирска от 29.12.2008 N 792 “Об утверждении Инструкции по информационной безопасности в сети мэрии города Новосибирска“

Начало действия документа - 29.12.2008.

МЭРИЯ ГОРОДА НОВОСИБИРСКА

ПОСТАНОВЛЕНИЕ

от 29 декабря 2008 г. N 792

ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ В СЕТИ МЭРИИ ГОРОДА НОВОСИБИРСКА

В целях обеспечения и повышения безопасности информационных ресурсов мэрии города Новосибирска, муниципальных унитарных предприятий и учреждений города Новосибирска, постановляю:

1. Утвердить Инструкцию по информационной безопасности в сети мэрии города Новосибирска (приложение).

2. Руководителям структурных подразделений мэрии города Новосибирска, муниципальных унитарных предприятий и учреждений города Новосибирска обеспечить выполнение Инструкции по информационной безопасности в сети мэрии города Новосибирска.

3. Признать утратившим силу распоряжение мэра от 26.02.2006 N 1101-р “О защите информации ограниченного доступа“.

4. Ответственность за исполнение постановления возложить на заместителя мэра города Новосибирска Диденко Н.В.

Мэр
города Новосибирска

В.Ф.ГОРОДЕЦКИЙ

Приложение

Утверждено

постановлением

мэра города Новосибирска

от 29.12.2008 N 792

ИНСТРУКЦИЯ

ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТИ

МЭРИИ ГОРОДА НОВОСИБИРСКА

1. Общие положения

1.1. Инструкция по информационной безопасности в сети мэрии города Новосибирска (далее по тексту - Инструкция) устанавливает правила взаимодействия администраторов сети, администраторов сегмента сети, локальных администраторов рабочих станций сети и пользователей сети мэрии города Новосибирска в рамках эксплуатации локальной вычислительной сети мэрии города Новосибирска (далее по тексту - сеть).

1.2. Сегментом сети является часть сети, включающая в себя комплекс аппаратно-технических и программных средств (серверное, сетевое и периферийное оборудование, рабочие станции, программное обеспечение) структурного подразделения мэрии города Новосибирска (далее по тексту - структурное подразделение).

1.3. Администраторами сети являются работники департамента связи и информатизации мэрии, ответственные за функционирование, управление и развитие сети.

1.4. Администраторами сегмента сети являются работники структурного подразделения, ответственные за функционирование, управление и развитие сегмента сети.

1.5. Локальными администраторами рабочих станций сети являются работники структурного подразделения, ответственные за функционирование и управление рабочими станциями.

1.6. Пользователями сети являются работники структурных подразделений, а также муниципальных унитарных предприятий и учреждений города Новосибирска, имеющих доступ к информационным ресурсам мэрии города Новосибирска.

1.7. Структурным подразделением, ответственным за функционирование, управление и развитие сети, является департамент связи и информатизации мэрии (далее по тексту - департамент).

1.8. Инструкция является обязательной для исполнения администраторами сети, администраторами сегмента сети, локальными администраторами рабочих станций сети, пользователями сети.

2. Правила работы пользователей в сети

2.1. Во избежание потери данных и создания внештатных режимов работы в сети всем пользователям необходимо соблюдать следующие правила:

2.2. Пользователь сети обязан:

2.2.1. Использовать переданные ему системные средства (средства вычислительной техники, программного обеспечения) в соответствии со своими должностными обязанностями.

2.2.2. Предоставлять для контроля свою рабочую станцию руководителю
структурного подразделения, администратору сети или администратору сегмента сети.

2.2.3. Делать архивные копии данных (базы данных, сложные электронные таблицы, документы большого размера и т.д.), хранимых на локальных жестких дисках рабочей станции, необходимых ему для работы и требующих длительного восстановления.

2.2.4. Определять личный пароль доступа в соответствии с правилами аутентификации пользователей в сети, установленными в разделе 7, с целью предотвращения несанкционированного доступа к рабочим станциям пользователей.

2.2.5. При работе с системой электронной почты мэрии города Новосибирска (далее по тексту - электронная почта) следовать правилам, установленным в разделе 3.

2.2.6. При работе с ресурсами сети интернет следовать правилам, установленным в разделе 4.

2.2.7. При обнаружении различных неисправностей в работе сети сообщать о них администраторам сети или администраторам сегмента сети.

2.3. Пользователь сети для выполнения своих должностных обязанностей имеет право:

2.3.1. Использовать ресурсы сети в целях сбора, хранения и обработки информации для исполнения должностных обязанностей.

2.3.2. Обращаться за технической поддержкой к администраторам сети или администраторам сегмента сети по вопросам обеспечения функционирования информационных и технических ресурсов сети.

2.4. Для обеспечения безопасности информационных ресурсов сети пользователю запрещается:

2.4.1. Использовать программно-технические ресурсы сети в личных целях.

2.4.2. Передавать третьим лицам свои личные атрибуты доступа (регистрационное имя и пароль) к рабочим станциям сети.

2.4.3. Предоставлять доступ к рабочей станции незарегистрированным пользователям.

2.4.4. Осуществлять доступ к оборудованию и информационным ресурсам сети с использованием чужих атрибутов доступа или с использованием чужого сеанса работы.

2.4.5. Препятствовать администраторам сети или администраторам сегмента сети выполнять работы по централизованному управлению сетью, серверным сегментом и средствами вычислительной техники.

2.4.6. Создавать помехи в работе других пользователей, компьютерного и сетевого оборудования.

2.4.7. Включать, выключать, переключать, перемещать, разбирать, изменять настройку сетевого и серверного оборудования,
кроме случаев прямого указания администратора сети или непосредственного руководителя в случаях угрозы пожарной опасности, жизни и здоровью людей, сохранности имущества.

2.4.8. Распространять, использовать и хранить программы, предназначенные для осуществления несанкционированного доступа к ресурсам сети, взлома паролей, нарушения функционирования компьютерного оборудования и компьютерных сетей.

2.4.9. Распространять, использовать, хранить программы сетевого управления и мониторинга без специального разрешения администраторов сети.

2.4.10. Обрабатывать сведения, составляющие государственную тайну, на серверном оборудовании и рабочих станциях сети.

3. Правила работы пользователей сети с электронной почтой

3.1. Электронная почта используется только для исполнения служебных обязанностей. Использование электронной почты в других целях запрещено.

3.2. Для работы электронной почты используется программное обеспечение Microsoft Office Outlook.

3.3. Использовать бесплатные почтовые серверы сети интернет запрещается.

3.4. Регистрация почтового ящика пользователя или группового почтового ящика в почтовой системе осуществляется на основании письма руководителя структурного подразделения начальнику департамента с указанием фамилии, имени, отчества, должности пользователя (или нескольких пользователей) и обоснования подключения.

3.5. При работе с электронной почтой работникам запрещается:

3.5.1. Использовать адрес почты для оформления интернет-подписки без предварительного согласования с начальником департамента.

3.5.2. Публиковать электронные адреса работников мэрии города Новосибирска на общедоступных интернет-ресурсах (форумы, конференции), кроме специально заведенных публичных адресов.

3.5.3. Отправлять сообщения с вложенными файлами, общий объем которых превышает 10 Мегабайт.

3.5.4. Открывать вложенные файлы во входящих сообщениях без предварительной проверки антивирусными средствами в случае отключения автоматической проверки.

3.5.5. Рассылать по электронной почте материалы, содержащие вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, осуществления несанкционированного доступа, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие
средства для получения несанкционированного доступа к платным ресурсам в интернете, а также ссылки на указанную информацию.

3.5.6. Распространять материалы и информацию, нарушающие права третьих лиц.

3.5.7. Распространять информацию, содержание и направленность которой запрещены международным и российским законодательством, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ, оружия и т.д.

3.5.8. Распространять информацию ограниченного доступа, представляющую государственную, служебную или коммерческую тайну.

3.5.9. Предоставлять пароль доступа к своему почтовому ящику третьим лицам.

4. Правила работы пользователей сети

с ресурсами сети интернет

4.1. Доступ пользователя в сеть интернет осуществляется на основании письма руководителя структурного подразделения начальнику департамента с указанием фамилии, имени, отчества, должности пользователя и обоснования использования интернет-ресурсов.

4.2. При работе с ресурсами сети интернет запрещается:

4.2.1. Распространение материалов и информации, нарушающих права третьих лиц.

4.2.2. Публикация, загрузка и распространение материалов, содержащих вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, осуществления несанкционированного доступа, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам сети интернет, а также размещения ссылок на указанную информацию.

4.2.3. Загружать и запускать исполняемые либо иные файлы без предварительной проверки на наличие вирусов установленным антивирусным пакетом.

4.2.4. Использовать анонимные прокси-серверы.

4.2.5. Использовать программные и аппаратные средства, позволяющие получить доступ к ресурсу, запрещенному к использованию в соответствии с постановлением мэра от 27.12.2001 N 3773 “Об информационной
безопасности и защите муниципальных информационных ресурсов“.

5. Правила установки программного обеспечения

на аппаратные ресурсы сети

5.1. Установка программного обеспечения на все аппаратные ресурсы сети (серверный сегмент и рабочие станции) производится администраторами сети, администраторами сегмента сети, локальными администраторами рабочих станций сети при наличии лицензионных сертификатов.

5.2. Запрещается устанавливать программное обеспечение без лицензии на все аппаратные ресурсы сети. Ответственность за установку нелицензионного программного обеспечения несет тот администратор сети, администратор сегмента сети, локальный администратор рабочей станции сети, под чьей учетной записью было установлено данное программное обеспечение.

6. Правила удаленного доступа к сети

и информационным ресурсам сети

6.1. Удаленный доступ к сети осуществляется на основании письма руководителя структурного подразделения начальнику департамента с указанием фамилии, имени, отчества, должности пользователя (или нескольких пользователей) и обоснования доступа к информационным ресурсам сети.

6.2. Удаленный доступ к сети осуществляется через аутентификацию учетных записей пользователей. Для обеспечения гарантии взаимной работоспособности программ, отвечающих за удаленный доступ к серверу, должны использоваться только лицензионные программные продукты.

6.3. Информация о получении доступа к рабочим станциям мэрии города Новосибирска (телефонные номера модемов) запрещена к публикации в телефонных справочниках и визитных картах.

7. Правила аутентификации пользователей в сети

7.1. Регистрация учетных записей пользователей сети осуществляется на основании письма руководителя структурного подразделения на имя начальника департамента с указанием фамилии, имени, отчества, должности пользователей и определяется следующими правилами:

7.1.1. Пользователю присваивается имя учетной записи (идентификатор пользователя) и выдается первичный пароль (допускается использовать простые или повторяющиеся комбинации) для дальнейшей его замены на индивидуальный.

7.1.2. Идентификаторы пользователей и их пароли должны быть уникальными для каждого пользователя.

7.1.3. Длина пароля должна быть не менее 8 символов и состоять из прописных и строчных букв, цифр и
символов.

7.1.4. Пароли должны держаться в тайне, то есть не должны сообщаться третьим лицам, вставляться в текст программ и не должны записываться на бумагу. В случае причинения ущерба мэрии города Новосибирска, вся ответственность возлагается на владельца, под идентификатором которого был нанесен ущерб.

7.1.5. Изменение паролей происходит с периодичностью, определенной политикой безопасности сети (42 дня). Операционная система принудительно заставляет пользователя изменить пароль и запрещает его использование вторично.

7.1.6. Учетная запись пользователя блокируется после пяти неудачных попыток входа в систему. Неудачные попытки регистрируются в системном журнале. Разблокирование учетных записей пользователей производится администраторами сети или администраторами сегмента сети.

7.2. Учетная запись пользователя является единой для регистрации на локальном компьютере и для подключения к информационным ресурсам сети.

7.3. Служебные учетные записи являются объектами безопасности, содержащими реквизиты, необходимые для нормального функционирования некоторых служб и сервисов (например: задачи резервного копирования и восстановления, служба автоматического обновления операционных систем). Служебные учетные записи не предназначены для локального входа в систему, работа администраторов сегмента сети с использованием реквизитов служебных учетных записей запрещена. Самостоятельное изменение либо удаление служебных учетных записей системным администратором запрещено. Категорически запрещается использование встроенной учетной записи Administrator (SA для SQL сервера) для повседневной работы, запуска служб и сервисов либо для доступа к сетевым ресурсам. Использование встроенных учетных записей допускается только в случаях, требующих реквизитов именно этой учетной записи (восстановление Active Directory, восстановление поврежденных данных системы, в некоторых случаях проведение обновлений системы). Решение о необходимости применения реквизитов служебных учетных записей принимает администратор сети.

8. Правила по защите от компьютерных вирусов

8.1. Во избежание заражения сети компьютерными вирусами всем пользователям необходимо соблюдать следующие правила:

8.1.1. Не удалять и
не отключать антивирусное программное обеспечение, установленное на рабочих станциях сети. В случае сомнений в наличии на компьютере такого программного обеспечения или в его работоспособности сообщать об этом администраторам сети или администраторам сегмента сети.

8.1.2. Не открывать файлы или макросы, находящиеся во вложениях к электронным письмам, получаемым из подозрительных или неизвестных источников, и не пересылать их другим адресатам. При получении таких писем следует их удалить из папки “Входящие“, а затем из папки “Удаленные“ для того, чтобы исключить возможность их восстановления.

8.1.3. Необходимо сообщать администраторам сети или администраторам сегмента сети при возникновении подозрений на наличие зараженных файлов во вложениях к сообщениям электронной почты (подозрительные имена или расширения файлов вложений, подозрительный источник сообщения).

8.1.4. Не загружать файлы с неизвестных Web или FTP сайтов. В случае возникновения сомнений в благонадежности сайта необходимо сообщить администраторам сети или администраторам сегмента сети для проведения проверки.

8.1.5. Не использовать на рабочих местах дискет, компакт-дисков и других переносных носителей информации без предварительной проверки на наличие вирусов, особенно если эти носители получены из неизвестных или подозрительных источников или могли использоваться на других компьютерах, не защищенных антивирусными программами. В случае служебной необходимости рекомендовано обращаться к администраторам сети или к администраторам сегмента сети для проведения соответствующих проверок.

8.1.6. Не допускать к рабочему месту третьих лиц, блокировать экраны компьютеров при помощи комбинации клавиш Ctrl-Alt-Del + “Блокировка“ на время отсутствия на рабочем месте.

8.1.7. Не предоставлять доступ к жестким дискам рабочей станции по сети. Для совместной работы рекомендуется использовать ресурсы информационного портала мэрии города Новосибирска, специально для этого предназначенные.

9. Ответственность пользователей сети

9.1. Пользователи сети обязаны соблюдать правила, устанавливаемые Инструкцией.

9.2. В
случае нарушения Инструкции доступ пользователя к информационным ресурсам сети мэрии города Новосибирска может быть ограничен или прекращен решением начальника департамента с уведомлением руководителя структурного подразделения, муниципального унитарного предприятия или учреждения города Новосибирска.

10. Функции администратора сети

10.1. Администраторами сети являются работники департамента, ответственные за функционирование, управление и развитие сети.

10.2. Администраторы сети обязаны:

10.2.1. Обеспечивать программно-аппаратную поддержку серверного сегмента, активного и пассивного сетевого оборудования.

10.2.2. Осуществлять управление рабочими станциями сети, ее информационными ресурсами и системами.

10.2.3. Поддерживать работу почтовой системы:

10.2.3.1. Регистрировать почтовые ящики пользователей сети на основании письма руководителя структурного подразделения.

10.2.3.2. Осуществлять антивирусную и антиспамовую защиту.

10.2.3.3. Проводить резервное копирование почтовых ящиков пользователей сети.

10.2.4. Поддерживать систему авторизации пользователей сети и рабочих станций:

10.2.4.1. Регистрировать учетные записи пользователей сети и рабочих станций на основании письма руководителя структурного подразделения.

10.2.4.2. Осуществлять резервное копирование данных контроллеров домена.

10.2.5. Обеспечивать защиту оборудования сети, в том числе интерфейсов с другими сетями.

10.2.6. Информировать руководство об эффективности существующей политики безопасности и о технических мерах, которые могут улучшить защиту.

10.2.7. Оперативно и эффективно реагировать на события, представляющие угрозу информационной безопасности сети.

10.2.8. Использовать средства аудита и мониторинга критических ситуаций работы сети.

10.2.9. Фиксировать все изменения сетевой аппаратно-программной конфигурации.

10.2.10. Проводить мониторинг работоспособности внутренней сети и выхода в сеть интернет.

10.2.11. Информировать руководство о сбоях в работе сети и нецелевом использовании ее информационных ресурсов.

10.2.12. Блокировать доступ рабочих станций, зараженных вирусами и другими вредоносными программами, к сети в целях обеспечения информационной безопасности.

10.2.13. Осуществлять резервное копирование данных, связанных с бесперебойной работой сети.

10.3. Администраторы сети имеют право:

10.3.1. Устанавливать на рабочие станции и серверы сети лицензионное или предназначенное для свободного распространения программное обеспечение.

10.3.2. Контролировать использование программного обеспечения, если
оно не удовлетворяет требованиям политики информационной безопасности в сети.

10.3.3. Подключать и отключать локальные и сетевые периферийные устройства (принтеры, сканеры, камеры и т.д.).

10.3.4. Подключать и отключать активное сетевое оборудование.

10.3.5. Организовывать централизованный доступ к сетевым информационным ресурсам.

10.3.6. Вносить предложения о делегировании и изъятии прав управления сетью и ее информационными ресурсами.

10.3.7. Блокировать доступ рабочей станции или сервера в сеть при возникновении угрозы безопасности информационных ресурсов и систем.

10.4. Администраторам сети запрещается:

10.4.1. Устанавливать на рабочие станции и серверы мэрии нелицензионное программное обеспечение.

10.4.2. Использовать ресурсы сети в личных целях.

10.4.3. Предоставлять доступ к сетевому и компьютерному оборудованию сети незарегистрированным пользователям сети без согласования с начальником департамента.

10.4.4. Передавать третьим лицам административные атрибуты доступа (регистрационное имя и пароль) к компьютерному и сетевому оборудованию.

10.4.5. Осуществлять доступ к компьютерному и сетевому оборудованию с использованием чужих личных атрибутов доступа.

10.4.6. Использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы.

10.4.7. Обрабатывать на оборудовании, подключенном к сети, сведения, составляющие государственную тайну.

10.5. Администраторы сети могут быть лишены права управлять сетью, серверным сегментом и ее информационными ресурсами распоряжением начальника департамента в случаях систематического невыполнения требований Инструкции.

11. Функции администраторов сегмента сети

11.1. Администраторами сегмента сети являются работники структурного подразделения, ответственные за функционирование, управление и развитие сегмента сети.

11.2. Администраторы сегмента сети имеют право:

11.2.1. Регистрировать в программе управления сетью (Active Directory) учетные записи пользователей сети и рабочих станций сегмента.

11.2.2. Устанавливать на рабочие станции и серверы сегмента сети лицензионное программное обеспечение.

11.2.3. Подключать и отключать локальные и сетевые периферийные устройства (принтеры, сканеры, камеры и т.д.) сегмента сети.

11.2.4. Определять доступ к локальным и сетевым информационным ресурсам сегмента сети.

11.2.5. Вносить предложения руководителю структурного подразделения об оптимизации работы сегмента сети и размещенных в ней информационных ресурсов.

11.2.6. Участвовать в разработке планов по созданию и оптимизации использования информационных ресурсов сегмента сети.

11.2.7. Блокировать доступ рабочей станции в сеть при возникновении угрозы безопасности информационных ресурсов сегмента сети.

11.2.8. Обращаться за технической поддержкой к администраторам сети по вопросам обеспечения функционирования информационных и технических ресурсов сети.

11.3. Администраторы сегмента сети обязаны:

11.3.1. Поддерживать в системе управления сетью (Active Directory) структуру подразделения, параметры пользователей сети и рабочих станций в актуальном состоянии.

11.3.2. Обеспечивать бесперебойную работу сегмента сети.

11.3.3. Осуществлять управление рабочими станциями сегмента сети, его информационными ресурсами и системами в рамках делегированных им прав.

11.3.4. Информировать руководство о сбоях в работе сегмента сети и нецелевом использовании его информационных ресурсов.

11.3.5. Обеспечивать программно-техническую поддержку сегмента сети и его информационных ресурсов в пределах зоны ответственности.

11.3.6. В целях обеспечения информационной безопасности блокировать доступ рабочих станций, зараженных вирусами и другими вредоносными программами, к сети, вплоть до временного отключения рабочей станции.

11.3.7. Осуществлять резервное копирование данных, определенных руководителем структурного подразделения.

11.4. Администраторам сегмента сети запрещается:

11.4.1. Перенастраивать сетевые настройки рабочих станций и серверов.

11.4.2. Препятствовать администраторам сети выполнять работы по централизованному управлению сетью.

11.4.3. Использовать ресурсы сегмента сети в личных целях.

11.4.4. Предоставлять доступ к оборудованию сегмента сети незарегистрированным пользователям.

11.4.5. Создавать помехи в работе других пользователей сети и рабочих станций в сети.

11.4.6. Включать, выключать, переключать, перемещать, разбирать, изменять настройку оборудования сети, кроме прямого указания администратора сети и непосредственного руководителя в случаях угрозы пожарной опасности, жизни и здоровью людей, сохранности имущества.

11.4.7. Передавать третьим лицам административные атрибуты доступа (регистрационное имя и пароль) к оборудованию сегмента сети.

11.4.8. Осуществлять доступ к компьютерному и сетевому оборудованию с использованием чужих личных атрибутов доступа или с использованием чужого сеанса работы.

11.4.9. Использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы.

11.4.10. Использовать, распространять и хранить программы сетевого управления и мониторинга без специального разрешения администраторов сети.

11.4.11. Нарушать правила работы на удаленных рабочих станциях и удаленном оборудовании, доступ к которым осуществляется через оборудование или сеть структурного подразделения.

11.4.12. Обрабатывать на оборудовании, подключенном к сети, сведения, составляющие государственную тайну.

11.5. Администраторы сегмента сети могут быть лишены права управлять системой управления сетью (Active Directory) распоряжением начальника департамента в случаях систематического невыполнения требований Инструкции.

12. Функции локальных администраторов рабочих станций сети

12.1. Локальными администраторами рабочих станций сети являются работники структурного подразделения, ответственные за функционирование и управление рабочими станциями.

12.2. Локальные администраторы рабочих станций сети имеют право:

12.2.1. Устанавливать на локальную рабочую станцию сегмента сети лицензионное программное обеспечение.

12.2.2. Подключать и отключать периферийные устройства рабочей станции (принтеры, сканеры, камеры и т.д.).

12.2.3. Открывать доступ к информационным ресурсам рабочей станции (папкам общего доступа).

12.2.4. Блокировать доступ рабочей станции в сеть при возникновении угрозы безопасности информационных ресурсов и систем.

12.3. Локальные администраторы рабочих станций сети обязаны:

12.3.1. Обеспечивать бесперебойную работу пользователей рабочей станции.

12.3.2. Осуществлять управление рабочей станцией, ее информационными ресурсами и системами в рамках делегированных им прав.

12.3.3. Информировать руководство о сбоях в работе рабочей станции и нецелевом использовании ее информационных ресурсов.

12.3.4. Обеспечивать надлежащую программно-техническую поддержку рабочей станции и ее информационных ресурсов в пределах собственной зоны ответственности.

12.3.5. Блокировать доступ рабочей станции, зараженной вирусами и другими вредоносными программами, к сети, вплоть до временного отключения рабочей станции.

12.3.6. Осуществлять резервное копирование данных локальной рабочей станции, определенных руководителем структурного подразделения.

12.4. Локальным администраторам рабочих станций сети запрещается:

12.4.1. Перенастраивать сетевые настройки рабочих станций.

12.4.2. Препятствовать администраторам сети и администратором сегмента сети выполнять работы по централизованному управлению сетью и средствами вычислительной техники.

12.4.3. Использовать ресурсы рабочих станций в личных целях.

12.4.4. Предоставлять доступ к рабочей станции незарегистрированным пользователям.

12.4.5. Создавать помехи работе других пользователей и рабочих станций сети.

12.4.6. Включать, выключать, переключать, перемещать, разбирать, изменять настройку оборудования сети, кроме прямого указания администратора сегмента сети или непосредственного руководителя, в случаях угрозы пожарной опасности, жизни и здоровью людей, сохранности имущества.

12.4.7. Передавать третьим лицам административные атрибуты доступа (регистрационное имя и пароль) к рабочей станции.

12.4.8. Осуществлять попытку несанкционированного доступа к компьютерному оборудованию и информации, хранящейся на рабочих станциях и передаваемой по сети.

12.4.9. Использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, для нарушения функционирования компьютерного оборудования и компьютерных сетей (а также компьютерные вирусы).

12.4.10. Использовать, распространять и хранить программы сетевого управления и мониторинга без специального разрешения администраторов сети.

12.4.11. Обрабатывать на оборудовании, подключенном к сети, сведения, составляющие государственную тайну.

12.5. Локальные администраторы рабочих станций сети могут быть лишены права управлять рабочими станциями и ее информационными ресурсами решением руководителя структурного подразделения в случаях систематического невыполнения требований Инструкции по решению начальника департамента.