Положение о порядке подключения и работы автоматизированных рабочих мест сотрудников предприятия в сети Интернет

Любые технические решения, которые применяются для регулирования и контролирования работников предприятия в сети Интернет, не будут эффективно работать без применения организационных решений.
К примеру, заблокировав по IP-адресам Mail Agent, мы закрываем прямой доступ к нему, но обойти это ограничение для продвинутого пользователя не составит большого труда. Получение доступа через всевозможные proxy-серверы и другие технические ухищрения все равно остается возможным.
Исключить самовольное использование сети Интернет и как-то отрегулировать работу работников предприятия в сети Интернет можно организационным документом - Положение о порядке подключения и работы автоматизированных рабочих мест сотрудников предприятия в сети Интернет.
Приведенный документ не является "излечением от всех бед", но поможет сделать работу в сети Интернет прозрачней, как для пользователей, так и для системного администратора.
Генеральный директор
ООО «Рога и копыта»
____________ Бендер О.И.
«__»__________ 2010г
Положение о порядке подключения и работы автоматизированных рабочих мест сотрудников предприятия в сети Интернет
- Общие положения
- 1.1. Данное положение определяет порядок подключения рабочих мест сотрудников предприятия (далее — рабочее место) к международной сети Интернет и регламентирует использование сети Интернет на предприятии в целом.
- 1.2. Настоящее положение разработано для повышения эффективности работы сотрудников ООО «Рога и копыта» (далее - Предприятие), использующих электронные информационные ресурсы глобальной сети Интернет, и повышения уровня информационной безопасности локальной информационно-вычислительной сети Предприятия.
- 1.3. Руководство Предприятия устанавливает постоянный контроль и полностью специфицирует виды информации, к которой разрешен доступ тому или иному работнику. В случае нарушения сотрудником Предприятия данного Положения работник будет отстранен от использования ресурсов сети Интернет.
- Порядок подключения автоматизированных рабочих мест сотрудников предприятия к сети Интернет
- 2.1. Предприятие обеспечивает доступ пользователей локальной сети к ресурсам сети Интернет по каналам связи в соответствии с настоящим Положением.
- 2.2. Запрещена самостоятельная организация дополнительных точек доступа в Интернет (удаленный доступ по модему, канал по локальной сети, GPRS-интернет и пр.).
- 2.3. Подключение к сети Интернет рабочего места сотрудника предприятия осуществляется на основании служебной записки на имя заместителя генерального директора по копытному производству, подписанной начальником подразделения, с указанием рабочего места и ответственного лица за рабочее место.
- 2.4. Служебная записка по подключению рабочего места к сети Интернет должна быть согласована с заместителем генерального директора, курирующего данное подразделение.
- 2.5. На основании служебной записки, подписанной заместителем генерального директора по копытному производству, отдел "Информационных технологий" проверяет техническую возможность и осуществляет подключение рабочего места к сети Интернет, с привлечением работников сторонних организаций.
- Назначение доступа к ресурсам сети Интернет
- 3.1.Доступ к ресурсам сети Интернет предоставляется сотрудникам Предприятия для выполнения ими прямых должностных обязанностей.
- 3.2. Запрещается пользоваться сетью Интернет с выключенным или отсутствующим антивирусом;
- 3.3. Глобальная информационная сеть Интернет используется для:
- доступа к мировой системе гипертекстовых страниц (www);
- доступа к файловым ресурсам Интернета (FTP);
- доступа к специализированным (правовым и др.) базам данных;
- контактов с официальными лицами других предприятий, производителями и потребителями товаров и услуг Предприятия;
- обмена электронной почтой с официальными лицами по не конфиденциальным вопросам производственного характера;
- сбора информации о состоянии рынка продукции и услуг, производимых Предприятием;
- повышения квалификации работников, необходимой для выполнения работником своих должностных обязанностей;
- поиска и сбора информации по управленческим, производственным, финансовым, юридическим вопросам, если эти вопросы напрямую связаны с выполнением работником его должностных обязанностей;
- иных случаев, производственного характера.
- Регистрация пользователя
- 4.1. За каждым компьютером, подключенным к сети Интернет, закрепляется ответственное лицо.
- 4.2. За все деструктивные действия, произведенные в сети Интернет, отвечает закрепленный за этим рабочим местом сотрудник.
- Ограничения при работе в сети Интернет
- 5.1. Пользователям, подключенным к сети Интернет Предприятия, не рекомендуется:
- публикация корпоративного электронного адреса @roga&kopyta.ru на досках объявлений, в конференциях и гостевых книгах;
- использование некорпоративных e-mail адресов для рассылки служебной информации;
- скачивание больших объемов информации;
- посещение ресурсов трансляции потокового видео и аудио (веб-камеры, трансляция ТВ и музыкальных программ в Интернете), создающих большую загрузку сети и мешающих нормальной работе остальных пользователей;
- 5.2. Пользователям корпоративной линии подключения Предприятия к ресурсам глобальной сети Интернет запрещается:
- посещение и использование эротико-порнографических ресурсов сети Интернет; ресурсов националистических организаций; ресурсов, пропагандирующих насилие и терроризм;
- посещение и использование игровых, развлекательных и прочих сайтов, не имеющих отношения к деятельности Предприятия и деятельности пользователя;
- нарушение закона об авторском праве посредством копирования и использования в служебных или личных целях материалов, защищенных законом об авторском праве;
- посещение ресурсов сети, относящихся к социальным сетям (odnoklassniki.ru, vkontakte.ru и пр.), а так же любое использование компьютера в личных целях;
- играть в рабочее время в компьютерные игры автономно или в сети; создание личных веб-страниц и хостинг (размещение web- или ftp-сервера) на компьютере пользователя;
- осуществление деструктивных действий по отношению к нормальной работе электронной системы Предприятия и сети Интернет (рассылка вирусов, IP-атаки и т.п.);
- передача персональных данных, конфиденциальной информации, сведений, составляющих служебную и коммерческую тайну, третьей стороне;
- совершение иных действий, противоречащих законодательству, а также настоящему Положению.
- 5.1. Пользователям, подключенным к сети Интернет Предприятия, не рекомендуется:
- Обращение в другие организации от имени Предприятия
- 6.1. Работа в сети Интернет, общение с другими организациями могут быть связаны с необходимостью изложения своих взглядов по отдельным вопросам. Если сотрудник Предприятия высказывает в сообщении собственное мнение, то указанный сотрудник обязан предупредить об этом в конце сообщения фразой: "Прошу считать, что в сообщении указано мое личное мнение, которое необязательно отражает взгляды и политику Предприятия" - по предварительному согласованию с непосредственным руководством.
- 6.2. Официальные обращения по электронной почте к должностным лицам организаций-партнеров и организаций-заказчиков продукции и услуг Предприятия осуществляются по указанию генерального директора, заместителя генерального директора, начальника соответствующего структурного подразделения.
- Контроль использования ресурсов сети Интернет
- 7.1. Отдел "Информационных технологий" ведет учет использования ресурсов сети Интернет, обеспечивает контроль за соблюдением настоящего Положения, обеспечивает безопасное использование ресурсов сети Интернет.
Все персонажи вымышленны Ильфом и Петровым, произведения которых Вы можете прочитать на досуге.
Статья относится к безопасность, айтишник
- Как найти ключ репозитория в Ubuntu?
- Как установить KDE в Ubuntu
- Русские теги mp3-файлов в Linux
- Как правильно выбрать коммутатор?
- Как обновить в Ubuntu ядро?
- Меняем интерфейс Grub2 с помощью Burg
- Удаление звукового сервера PulseAudio в Ubuntu
22 June, 12:21
Спасибо за текст “Положения”. Добавлю себе в памятку.
22 June, 16:40
напомиает это
“1: напомни мне как запретиить юзеру пользоваться сменными носителями
1: я помню один метод
1: при монтировании в файле fstab указть невозможность монтирования никаких внешних устройств
2: сказать: суко! вставишь диск – отрежу руки
1: жудь
1: а что-нить погуманнее?
2: палец”
(с) bash.org.ru
23 June, 02:06
Это хорошая бумажка для работы сисадмина пойдет! Спасибо!
24 June, 16:56
Сам искал такую же. :) Пришлось писать свою
Посмешили. Давно Баш не открывал
25 October, 17:41
> 3.2. Запрещается пользоваться сетью Интернет с выключенным или отсутствующим антивирусом;
Надо заменить на
Запрещается пользоваться сетью Интернет с выключенным или отсутствующим файерволом;
А насчёт антивирусов :
Запрещается пользоваться сетью Интернет с выключенным или отсутствующим антивирусом:
а) При использовании операционной системы семейства Windows;
б) При использовании операционной системы семейства GNU/Linux, служащей в качестве шлюза.
27 October, 16:26
NOD32 Smart Secutity со встроенным фаерволом
Это статья не универсальная “рыба”, которая подходит для каждого. Это рабочий документ, который работает в реальной организации
1 December, 00:41
Нужно побольше таких документов публиковать =) я вот тоже на своем блоге добавляю постепенно, но это не так просто оказывается писать положения и регламенты =)
5 December, 19:28
Писать разные документы очень тяжело ))
10 December, 14:08
Автору данного документа низкий поклон и огромное спасибо , согласен сложно такие доки пишутся )) вот еще в помощь networkdoc.ru правда давно не обновлялся , но кое что полезное найдете
14 December, 10:52
Чего-то проблемы с ним, не открывается