Утверждены
распоряжением Администрации
Медвенского района
от 01.02.2018 года №40-ра
Требования
к оснащению автоматизированных рабочих Администрации Медвенского района Курской области и порядок их использования.
1. Сокращения и термины
1.1. ЕИКС - сеть передачи данных единой информационной коммуникационной среды Курской области.
1.2. АРМ - автоматизированное рабочее место (совокупность средств вычислительной техники и программного обеспечения) сотрудников Администрации Медвенского района.
1.3. Пользователь АРМ - сотрудник Администрации Медвенского района, осуществляющий на АРМ служебные функции.
1.4. СВТ - средства вычислительной техники.
1.5. ПО - лицензионное программное обеспечение, закупленное в рамках обеспечения рабочего процесса в Администрации Медвенского района.
2. Общие положения
2.1. Требования и порядок использования АРМ работников Администрации Медвенского района разработаны с целью регламентирования мероприятий по оснащению и распределению основных и вспомогательных технических средств, ПО в Администрации Медвенского района и распространяются на АРМ, на которых обрабатывается общедоступная информация.
2.2. Под основными и вспомогательными техническими средствами понимаются СВТ, указанные в приложениях NN 1 - 2 к настоящим требованиям.
2.3. СВТ и ПО предназначены для:
обеспечения функциональной деятельности Администрации Медвенского района путем автоматизации информационных процессов;
интеграции и подключения АРМ сотрудников к централизованным вычислительным сервисам и мощностям;
обеспечения непрерывного и оперативного обмена информацией между ОМС;
организации эффективного межведомственного электронного документооборота;
обеспечения защиты информации, обрабатываемой на АРМ.
2.4. СВТ должны обеспечивать:
высокую степень надежности и отказоустойчивости информационной системы;
возможность гибкого наращивания и реконфигурации при минимальных затратах в случае перехода на новые информационные технологии;
полную совместимость аппаратной части комплекса и ПО.
2.5. Данный документ предназначен для использования в качестве основного правового документа при планировании оснащения и распределении СВТ и ПО в Администрации Медвенского района, подготовке конкурсных требований на поставку СВТ и ПО, а также при эксплуатации имеющихся АРМ.
2.6. Настоящие требования ориентированы на применение в течение 3 лет, периодически уточняются и обновляются с учетом развития информационных технологий.
3. Общие требования АРМ
3.1. К вновь приобретаемым СВТ и ПО предъявляются следующие требования:
СВТ и ПО должны иметь сертификаты соответствия, действующие на территории Российской Федерации;
ПО (в том числе операционные системы) должно быть лицензионным (проприетарным или свободно распространяемым) и включено в единый реестр российских программ для электронных вычислительных машин и баз данных (за исключением случаев невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств).
3.2. Гарантийные обязательства:
гарантийный срок на поставляемое СВТ должен составлять не менее 1 года;
гарантийное и послегарантийное техническое обслуживание поставляемого оборудования должно проводиться силами сертифицированных центров поставщика или производителя.
Минимальные технические параметры СВТ указаны в приложениях NN 1 - 2 к настоящим требованиям. Данные параметры должны применяться к вновь приобретаемым АРМ.
В случае если существующие АРМ не соответствуют вышеуказанным требованиям, то рекомендуется по мере возможности привести их в соответствие с настоящими требованиями.
4. Техническое обслуживание АРМ
4.1. В Администрации Медвенского района техническое обслуживание возлагается на отдел по информационно-программному обеспечению.
5. Порядок установки и сопровождения ПО в Администрации Медвенского района
5.1. Установка и сопровождение типового ПО.
5.1.1. Пользователь АРМ направляет заявку, содержащую информацию, перечисленную в пункте 7.2 настоящих требований, отдел по информационно-программному обеспечению для проведения процедуры установки типового ПО.
5.1.2. В случае возникновения сбоя в работе типового ПО пользователь АРМ направляет заявку, содержащую информацию, перечисленную в пункте 7.2 настоящих требований, в отдел по информационно-программному обеспечению с описанием причин и действий, после которых ПО прекратило функционирование.
5.2. Установка специализированного ПО.
5.2.1. Для установки данного ПО направляется письменный запрос Главе Администрации Медвенского района с описанием необходимого ПО.
Главе Администрации Медвенского района в течение 10 рабочих дней со дня поступления запроса принимает решение об использовании данного ПО и в случае положительного решения дает указание отделу по информационно-программному обеспечению о проведении процедуры установки ПО.
5.2.2. В случае неработоспособности специализированного ПО пользователь АРМ направляет заявку, содержащую информацию, перечисленную в пункте 7.2 настоящих требований, в отдел по информационно-программному обеспечению с описанием причин и действий, после которых ПО прекратило функционирование.
6. Порядок использования ПО
6.1. Пользователь АРМ имеет право использовать предоствленное ему ПО для выполнения своих служебных обязанностей.
6.2. Пользователь АРМ должен обладать соответствующими знаниями (квалификацией) и опытом работы с установленным на его АРМ ПО. При отсутствии необходимых знаний и навыков работы пользователь АРМ должен в обязательном порядке пройти обучение.
6.3. Пользователь АРМ должен:
своевременно выполнять мероприятия по защите АРМ от вредоносного программного обеспечения;
самостоятельно выполнять копирование и архивирование информации, размещенной на АРМ, и нести личную ответственность в случае ее хищения, искажения или уничтожения.
6.4. Пользователю АРМ запрещается:
использовать предоставленное ПО в неслужебных целях, производить действия, приводящие к нарушению работоспособности отдельного ПО и всего АРМ в целом;
производить без разрешения Управляющего делами Администрации Медвенского района перемещение, копирование, удаление или передачу другим лицам предоставленного ему ПО;
производить удаление ПО;
изменять настройки и конфигурацию системного ПО;
самостоятельно производить установку типового, специализированного ПО или программного обеспечения, приобретенного или полученного в частном порядке, в том числе с нарушением лицензионных соглашений.
6.5. При выявлении фактов нарушений требований, перечисленных в пункте 6.4 настоящих требований, отделом по информационно-программному обеспечению составляется акт о выявленных нарушениях (порче) при пользовании АРМ.
7. Организация работ по сопровождению ПО
7.1. Работы по сопровождению ПО осуществляются соответственно силами отдела по информационно-программному обеспечению
7.2. При обращении в отдел по информационно-программному обеспечению пользователь АРМ должен сообщить следующую информацию (в заявке):
наименование структурного подразделения;
номер кабинета;
инвентарный номер системного блока АРМ;
фамилия, имя, отчество;
должность;
контактные данные;
причина обращения.
7.3. Отдел по информационно-программному обеспечению выполняет следующие работы:
выявление и устранение типовых нарушений, указанных в приложении N 3 к настоящим требованиям;
ведение паспортов АРМ согласно приложению N 4 к настоящим требованиям;
установка типового и специализированного ПО;
настройка системного ПО;
мероприятия по защите информации;
проверка работоспособности ПО;
устранение сбоев и неисправностей ПО (если данное представляется возможным);
проверка перечня установленных программных продуктов, а также наличие программных продуктов или информации, не относящейся к служебной деятельности пользователя АРМ.
7.4. В обязанности отдела по информационно-программному обеспечению не входит:
настройка пользовательского интерфейса ПО;
установка и настройка лицензионного программного обеспечения и свободного программного обеспечения, приобретенного или полученного в частном порядке;
установка и сопровождение программных продуктов с нарушением лицензионных соглашений (нелицензионное программное обеспечение);
обучение пользователя АРМ работе с установленными на АРМ программными продуктами.
8. Парольная политика
8.1. Минимальные требования к сложности пароля:
Пароль не должен содержать имя учетной записи пользователя или какую-либо его часть или включать в себя легко вычисляемые сочетания символов (имена, фамилии и т.д.), а также общепринятые сокращения (LAN, USER и т.п.).
Пароль должен состоять не менее чем из 8 (восьми) символов.
В пароле должны присутствовать символы трех категорий из числа следующих четырех:
прописные буквы английского алфавита от "A" до "Z";
строчные буквы английского алфавита от "a" до "z";
десятичные цифры (от 0 до 9);
неалфавитные символы (например, !, $, #, %).
В целях обеспечения информационной безопасности и противодействия попыткам подбора символы вводимого пароля не должны отображаться на экране в явном виде.
8.2. Порядок ввода и хранения пароля:
Непосредственно перед вводом пароля для предотвращения возможности неверного ввода пользователь должен убедиться в правильности языка ввода (раскладки клавиатуры), проверить, не является ли активной клавиша CAPSLOCK (если это необходимо), а также проконтролировать расположение клавиатуры (клавиатура должна располагаться таким образом, чтобы исключить возможность увидеть набираемый текст посторонними).
Не следует использовать один и тот же пароль для доступа к учетным записям и к другим ресурсам. Не рекомендуется использовать:
"домашние" пароли при работе со служебными ресурсами;
один пароль для доступа к двум и более ресурсам.
Пользователю запрещается нарушать конфиденциальность авторизационных данных своего АРМ, в том числе:
сообщать третьим лицам свой пароль по телефону;
передавать свой пароль по электронной почте;
произносить вслух свой пароль;
указывать свой пароль в анкетах или опросниках;
хранить пароль в общедоступном месте, в том числе в виде файла на компьютере и иных носителях информации.
Запрещается создавать подсказки на пароль (например, "мой день рождения").
Запрещается использовать функцию "Запомнить пароль".
8.3. Удаление/отключение учетной записи пользователя или смена пароля.
Кадровое подразделение Администрации Медвенского района должно известить отдел по информационно-программному обеспечению 1 рабочего дня после увольнения сотрудника или перевода его в другое структурное подразделение о данном факте.
При необходимости работы на одном АРМ двух или более сотрудников Администрации Медвенского района для каждого сотрудника должна создаваться собственная учетная запись с правами пользователя.
9. Организация электронного взаимодействия с использованием
электронной почты в Администрации Медвенского района
9.1. В соответствии с приказом Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования" информационные системы общего пользования должны обеспечивать:
сохранность и неизменность обрабатываемой информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения;
беспрепятственный доступ пользователей к информации, содержащейся в информационной системе общего пользования;
защиту от действий пользователей в отношении информации, не предусмотренных правилами пользования информационной системой общего пользования, приводящих, в том числе, к уничтожению, модификации и блокированию информации;
поддержание целостности и доступности информации;
предупреждение возможных неблагоприятных последствий нарушения порядка доступа к информации;
своевременное обнаружение фактов неправомерных действий в отношении информации;
возможность оперативного восстановления информации, модифицированной или уничтоженной вследствие неправомерных действий.
9.2. Электронные почтовые ящики Администрации Медвенского района должны использоваться только в служебных целях. Запрещается:
рассылка личных почтовых сообщений;
спама (нежелательные электронные письма, как правило, рекламного характера);
вложений с вирусами;
сообщений неэтичного или противозаконного характера.
9.3. Защита информации, содержащейся в информационных системах общего пользования, достигается путем исключения неправомерных действий в отношении указанной информации. Использование иностранных почтовых серверов (@gmail.com, @hotmail.com и т.п.), а также пересылка служебной информации посредством стороннего программного обеспечения (социальные сети, Skype и т.п.) категорически запрещена.
В связи с отсутствием данных об уровне защищенности информации при использовании почтовых серверов общего пользования, таких как @rambler.ru, @yandex.ru, @mail.ru и т.п., для взаимодействия органов исполнительной власти Курской области посредством электронной почты необходимо обеспечить переход от использования сторонних почтовых доменов к работе с применением почтовых серверов Администрации Курской области (@rkursk.ru, @rkursk.eiks) либо собственных защищенных почтовых серверов ОИВ.
9.4. Порядок организации работы с использованием электронной почты.
Для ведения деловой переписки посредством электронной почты ОИВ обязаны использовать (срок перехода - до 2018 года):
почтовый сервер Администрации Курской области (@rkursk.ru);
собственные защищенные почтовые серверы ОИВ;
почтовый сервер ГУП Курской области "Информационный Центр "Регион-Курск".
В случае отсутствия возможности применения почтового сервера Администрации Курской области необходимо направить письмо в адрес Комитета с указанием причины.
Для осуществления общения между ОИВ необходимо использовать:
внутренний почтовый сервер (@rkursk.eiks), расположенный в ЕИКС;
собственные почтовые серверы ОИВ, имеющие внутренние IP-адреса ЕИСК, которые внесены в DNS ЕИКС;
внутренний почтовый сервер ГУП Курской области "Информационный Центр "Регион-Курск".
В каждом ОИВ должен быть создан и актуализирован список почтовых адресов, принадлежащих специалистам ОИВ.
В целях актуализации базы данных адресов электронной почты необходимо предоставлять информацию обо всех изменениях адресации в Комитет не реже двух раз в год (в срок до 1 апреля и до 1 октября текущего года).
9.5. Процедура получения почтовых ящиков на почтовых серверах Администрации Курской области, а также инструкция по настройке почтового клиента содержатся в приложениях NN 5 - 6 к настоящим требованиям.
9.6. Рекомендации по защите электронной почты.
На всех персональных компьютерах, оснащенных почтовыми клиентами, должно быть установлено сертифицированное антивирусное программное обеспечение.
Перед работой с e-mail необходимо убедиться, что антивирусные базы программных средств защиты актуальны и включена функция защиты почтового клиента.
Необходимо использовать только лицензионные почтовые клиенты.
В соответствии с разделом 9 настоящих требований для почтовых ящиков нужно устанавливать парольную защиту.
При разборе полученной почты необходимо обращать особое внимание на файлы, вложенные в письма. Файлы, имеющие двойное расширение типа EXE, COM, BAT, PIF, DLL, BIN, VBS (для маскировки между ними могут стоять пробелы), могут представлять опасность для АРМ или ЕИКС (например: Komitet.jpg.vbs). Первое расширение таких вложений создает ложное представление о безобидности вложенного файла, но последнее явно указывает, что вложение содержит в себе исполняемый вредоносный файл.
Не рекомендовано:
переходить по гиперссылкам, содержащимся в электронных письмах, так как они могут перенаправлять на ресурсы, содержащие вредоносное программное обеспечение;
отправлять письма с вложенными файлами, превышающие общий объем 10 Mb.
Рекомендуется выполнять резервное копирование адресной книги, входящих и исходящих сообщений.
9.7. Порядок работы с электронной почтой.
При отправке важных писем в сообщении должна указываться необходимость подтверждения получения письма адресатом.
Перед отправлением сообщения необходимо проводить проверку правописания и грамматики текста сообщения. Тексты большого объема желательно отправлять в виде вложения.
Электронные письма обязательно должны быть подписаны лицом, производившим отправку корреспонденции. Необходимо настроить почтовый клиент для автоматической вставки подписи в почтовые отправления. Подпись должна содержать: имя, отчество и фамилию отправителя, должность, название ОИВ, контактного телефона отправителя.
При получении спама необходимо сразу удалить такие письма, не открывая вложение (желательно провести добавление отправителя в список заблокированных отправителей).
Не рекомендуется удалять входящие и исходящие письма в течение года. В дальнейшем, во избежание переполнения электронного ящика, старые неактуальные письма можно удалить по согласованию с руководителем.
Желательно сформировать структуру папок для упорядочения входящих сообщений. Все передаваемые по электронной почте вложения (файлы) должны быть предварительно проверены антивирусными средствами.
Передаваемые с помощью электронной почты официальные документы должны иметь соответствующие реквизиты (исходящий регистрационный номер, номер и дату приказа, распоряжения и т.п.). В тексте сообщения необходимо обязательно указывать реквизиты и название пересылаемого во вложении официального документа. Передаваемая и принимаемая в адрес Администрации Медвенского района официальная электронная корреспонденция регистрируется в соответствии с правилами делопроизводства.
|
