Приложение к Приказу от 06.11.2015 г № 120-МПР
Правила по работе в локальной сети
1.Пользователи сети министерства здравоохранения Иркутской области (далее - Министерство) обязаны:
а) при доступе к внешним ресурсам сети соблюдать правила, установленные администратором информационной безопасности Министерства для используемых ресурсов;
б) немедленно сообщать администратору информационной безопасности Министерства об обнаруженных проблемах в использовании предоставленных ресурсов. Администратор информационной безопасности Министерства, при необходимости, с помощью других специалистов должны провести расследование указанных фактов и принять соответствующие меры;
в) не разглашать известную им конфиденциальную информацию (имена пользователей, пароли), необходимую для безопасной работы в сети;
г) обеспечивать беспрепятственный доступ администратора информационной безопасности Министерства к сетевому оборудованию и компьютерам пользователей для организации профилактических и ремонтных работ;
д) выполнять предписания администратора информационной безопасности Министерства, направленные на обеспечение безопасности сети;
е) в случае обнаружения неисправности (например, сильный посторонний шум или запах, необычное поведение, затрудняющее работу) компьютерного оборудования или программного обеспечения, пользователь должен немедленно обратиться к администратору информационной безопасности Министерства;
ж) удалять с сетевых ресурсов устаревшие или неиспользуемые файлы, владельцем или создателем которых он является.
2.Пользователи сети имеют право:
а) использовать в работе предоставленные им сетевые ресурсы в оговоренных в настоящей Инструкции рамках. Администратор информационной безопасности Министерства вправе ограничивать доступ к некоторым сетевым ресурсам вплоть до их полной блокировки, изменять распределение трафика и проводить другие меры, направленные на повышение эффективности использования сетевых ресурсов;
б) обращаться к администратору информационной безопасности Министерства по вопросам, связанным с распределением ресурсов компьютера. Какие-либо действия пользователя, ведущие к изменению объема используемых им ресурсов или влияющие на загруженность или безопасность системы, должны санкционироваться администратором информационной безопасности Министерства;
в) обращаться за помощью к администратору информационной безопасности Министерства при решении задач использования ресурсов сети;
г) вносить предложения по улучшению работы с ресурсом.
3.Пользователям сети запрещено:
а) разрешать посторонним лицам пользоваться вверенным им компьютером;
б) использовать сетевые программы, не предназначенные для выполнения прямых служебных обязанностей, без согласования с администратором информационной безопасности Министерства;
в) самостоятельно устанавливать или удалять установленные администратором информационной безопасности Министерства сетевые программы на компьютерах, подключенных к сети, изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и сетевых ресурсов;
г) повреждать, уничтожать или фальсифицировать информацию, не принадлежащую пользователю;
д) вскрывать компьютеры, сетевое и периферийное оборудование; подключать к компьютеру дополнительное оборудование без согласования с администратором информационной безопасности Министерства, изменять настройки BIOS, а также производить загрузку рабочих станций с дискет;
е) самовольно подключать компьютер к сети, а также изменять IP-адрес компьютера, выданный администратором информационной безопасности Министерства. Передача данных в сеть с использованием других IP-адресов в качестве адреса отправителя является распространением ложной информации и создает угрозу безопасности информации на других компьютерах;
ж) работать с каналоемкими ресурсами (видео, аудио, радио, чаты, файлообменные сети, torrent и др.) без согласования с администратором информационной безопасности Министерства. При сильной перегрузке канала вследствие использования каналоемких ресурсов доступ пользователя, вызвавшего перегрузку, может быть прекращен;
з) получать и передавать в сеть информацию, противоречащую действующему законодательству Российской Федерации и нормам морали общества, представляющую коммерческую или государственную тайну;
и) обхождение учетной системы безопасности, системы статистики, ее повреждение или дезинформация;
к) использовать иные формы доступа к сети, за исключением разрешенных администратором информационной безопасности Министерства;
л) осуществлять попытки несанкционированного доступа к ресурсам сети, проводить или участвовать в сетевых атаках и сетевом взломе;
м) использовать сеть для массового распространения рекламы (спам), коммерческих объявлений, порнографической информации, призывов к насилию, разжиганию национальной или религиозной вражды, оскорблений, угроз и т.п.