Положение о порядке подключения и работы автоматизированных рабочих мест сотрудников предприятия в сети Интернет

Любые технические решения, которые применяются для регулирования и контролирования работников предприятия в сети Интернет, не будут эффективно работать без применения организационных решений.

К примеру, заблокировав по IP-адресам Mail Agent, мы закрываем прямой доступ к нему, но обойти это ограничение для продвинутого пользователя не составит большого труда. Получение доступа через всевозможные proxy-серверы и другие технические ухищрения все равно остается возможным.

Исключить самовольное использование сети Интернет и как-то отрегулировать работу работников предприятия в сети Интернет можно организационным документом - Положение о порядке подключения и работы автоматизированных рабочих мест сотрудников предприятия в сети Интернет.

Приведенный документ не является "излечением от всех бед", но поможет сделать работу в сети Интернет прозрачней, как для пользователей, так и для системного администратора.

«___» _____________ 2010 г.

УТВЕРЖДАЮ
Генеральный директор
ООО «Рога и копыта»
____________ Бендер О.И.
«__»__________ 2010г

Положение о порядке подключения и работы автоматизированных рабочих мест сотрудников предприятия в сети Интернет

Общие положения
1. 1.1. Данное положение определяет порядок подключения рабочих мест сотрудников предприятия (далее — рабочее место) к международной сети Интернет и регламентирует использование сети Интернет на предприятии в целом.
2. 1.2. Настоящее положение разработано для повышения эффективности работы сотрудников ООО «Рога и копыта» (далее - Предприятие), использующих электронные информационные ресурсы глобальной сети Интернет, и повышения уровня информационной безопасности локальной информационно-вычислительной сети Предприятия.
3. 1.3. Руководство Предприятия устанавливает постоянный контроль и полностью специфицирует виды информации, к которой разрешен доступ тому или иному работнику. В случае нарушения сотрудником Предприятия данного Положения работник будет отстранен от использования ресурсов сети Интернет.
Порядок подключения автоматизированных рабочих мест сотрудников предприятия к сети Интернет
1. 2.1. Предприятие обеспечивает доступ пользователей локальной сети к ресурсам сети Интернет по каналам связи в соответствии с настоящим Положением.
2. 2.2. Запрещена самостоятельная организация дополнительных точек доступа в Интернет (удаленный доступ по модему, канал по локальной сети, GPRS-интернет и пр.).
3. 2.3. Подключение к сети Интернет рабочего места сотрудника предприятия осуществляется на основании служебной записки на имя заместителя генерального директора по копытному производству, подписанной начальником подразделения, с указанием рабочего места и ответственного лица за рабочее место.
4. 2.4. Служебная записка по подключению рабочего места к сети Интернет должна быть согласована с заместителем генерального директора, курирующего данное подразделение.
5. 2.5. На основании служебной записки, подписанной заместителем генерального директора по копытному производству, отдел "Информационных технологий" проверяет техническую возможность и осуществляет подключение рабочего места к сети Интернет, с привлечением работников сторонних организаций.
Назначение доступа к ресурсам сети Интернет
1. 3.1.Доступ к ресурсам сети Интернет предоставляется сотрудникам Предприятия для выполнения ими прямых должностных обязанностей.
2. 3.2. Запрещается пользоваться сетью Интернет с выключенным или отсутствующим антивирусом;
3. 3.3. Глобальная информационная сеть Интернет используется для:
  - доступа к мировой системе гипертекстовых страниц (www);
  - доступа к файловым ресурсам Интернета (FTP);
  - доступа к специализированным (правовым и др.) базам данных;
  - контактов с официальными лицами других предприятий, производителями и потребителями товаров и услуг Предприятия;
  - обмена электронной почтой с официальными лицами по не конфиденциальным вопросам производственного характера;
  - сбора информации о состоянии рынка продукции и услуг, производимых Предприятием;
  - повышения квалификации работников, необходимой для выполнения работником своих должностных обязанностей;
  - поиска и сбора информации по управленческим, производственным, финансовым, юридическим вопросам, если эти вопросы напрямую связаны с выполнением работником его должностных обязанностей;
  - иных случаев, производственного характера.
Регистрация пользователя
1. 4.1. За каждым компьютером, подключенным к сети Интернет, закрепляется ответственное лицо.
2. 4.2. За все деструктивные действия, произведенные в сети Интернет, отвечает закрепленный за этим рабочим местом сотрудник.
Ограничения при работе в сети Интернет
1. 5.1. Пользователям, подключенным к сети Интернет Предприятия, не рекомендуется:
  - публикация корпоративного электронного адреса @roga&kopyta.ru на досках объявлений, в конференциях и гостевых книгах;
  - использование некорпоративных e-mail адресов для рассылки служебной информации;
  - скачивание больших объемов информации;
  - посещение ресурсов трансляции потокового видео и аудио (веб-камеры, трансляция ТВ и музыкальных программ в Интернете), создающих большую загрузку сети и мешающих нормальной работе остальных пользователей;
2. 5.2. Пользователям корпоративной линии подключения Предприятия к ресурсам глобальной сети Интернет запрещается:
  - посещение и использование эротико-порнографических ресурсов сети Интернет; ресурсов националистических организаций; ресурсов, пропагандирующих насилие и терроризм;
  - посещение и использование игровых, развлекательных и прочих сайтов, не имеющих отношения к деятельности Предприятия и деятельности пользователя;
  - нарушение закона об авторском праве посредством копирования и использования в служебных или личных целях материалов, защищенных законом об авторском праве;
  - посещение ресурсов сети, относящихся к социальным сетям (odnoklassniki.ru, vkontakte.ru и пр.), а так же любое использование компьютера в личных целях;
  - играть в рабочее время в компьютерные игры автономно или в сети; создание личных веб-страниц и хостинг (размещение web- или ftp-сервера) на компьютере пользователя;
  - осуществление деструктивных действий по отношению к нормальной работе электронной системы Предприятия и сети Интернет (рассылка вирусов, IP-атаки и т.п.);
  - передача персональных данных, конфиденциальной информации, сведений, составляющих служебную и коммерческую тайну, третьей стороне;
  - совершение иных действий, противоречащих законодательству, а также настоящему Положению.
Обращение в другие организации от имени Предприятия
1. 6.1. Работа в сети Интернет, общение с другими организациями могут быть связаны с необходимостью изложения своих взглядов по отдельным вопросам. Если сотрудник Предприятия высказывает в сообщении собственное мнение, то указанный сотрудник обязан предупредить об этом в конце сообщения фразой: "Прошу считать, что в сообщении указано мое личное мнение, которое необязательно отражает взгляды и политику Предприятия" - по предварительному согласованию с непосредственным руководством.
2. 6.2. Официальные обращения по электронной почте к должностным лицам организаций-партнеров и организаций-заказчиков продукции и услуг Предприятия осуществляются по указанию генерального директора, заместителя генерального директора, начальника соответствующего структурного подразделения.
Контроль использования ресурсов сети Интернет
1. 7.1. Отдел "Информационных технологий" ведет учет использования ресурсов сети Интернет, обеспечивает контроль за соблюдением настоящего Положения, обеспечивает безопасное использование ресурсов сети Интернет.

Заместитель генерального директора

И.М. Воробьянинов

Начальник отдела "Информационных технологий"

Отец Фёдор

Все персонажи вымышленны Ильфом и Петровым, произведения которых Вы можете прочитать на досуге.

Статья опубликована 22.06.2010 · Автор статьи: Зюзгин Иван
Статья относится к безопасность, айтишник

Случайные 7 статей:

Комментарии [10]

Suberjin #
22 Июнь, 12:21
Спасибо за текст “Положения”. Добавлю себе в памятку.
f_e_d #
22 Июнь, 16:40
напомиает это
“1: напомни мне как запретиить юзеру пользоваться сменными носителями
1: я помню один метод
1: при монтировании в файле fstab указть невозможность монтирования никаких внешних устройств
2: сказать: суко! вставишь диск – отрежу руки
1: жудь
1: а что-нить погуманнее?
2: палец”
(с) bash.org.ru
Pavel125rus #
23 Июнь, 02:06
Это хорошая бумажка для работы сисадмина пойдет! Спасибо!
Mut@NT #
24 Июнь, 16:56

Suberjin: Спасибо за текст “Положения”. Добавлю себе в памятку.

Pavel125rus: Это хорошая бумажка для работы сисадмина пойдет! Спасибо!

Сам искал такую же. :) Пришлось писать свою

f_e_d: напомиает это “1: напомни мне как запретиить юзеру пользоваться сменными носителями
…
(с) bash.org.ru

Посмешили. Давно Баш не открывал
Михаил #
25 Октябрь, 17:41
> 3.2. Запрещается пользоваться сетью Интернет с выключенным или отсутствующим антивирусом;

Надо заменить на
Запрещается пользоваться сетью Интернет с выключенным или отсутствующим файерволом;

А насчёт антивирусов :
Запрещается пользоваться сетью Интернет с выключенным или отсутствующим антивирусом:
а) При использовании операционной системы семейства Windows;
б) При использовании операционной системы семейства GNU/Linux, служащей в качестве шлюза.
Mut@NT #
27 Октябрь, 16:26

Михаил: Запрещается пользоваться сетью Интернет с выключенным или отсутствующим файерволом;

NOD32 Smart Secutity со встроенным фаерволом

Михаил: А насчёт антивирусов :
Запрещается пользоваться сетью Интернет с выключенным или отсутствующим антивирусом:
а) При использовании операционной системы семейства Windows;
б) При использовании операционной системы семейства GNU/Linux, служащей в качестве шлюза.

Это статья не универсальная “рыба”, которая подходит для каждого. Это рабочий документ, который работает в реальной организации
evilzipik #
1 Декабрь, 00:41
Нужно побольше таких документов публиковать =) я вот тоже на своем блоге добавляю постепенно, но это не так просто оказывается писать положения и регламенты =)
Mut@NT #
5 Декабрь, 19:28

evilzipik: Нужно побольше таких документов публиковать =) я вот тоже на своем блоге добавляю постепенно, но это не так просто оказывается писать положения и регламенты =)

Писать разные документы очень тяжело ))
spamk1ll #
10 Декабрь, 14:08
Автору данного документа низкий поклон и огромное спасибо , согласен сложно такие доки пишутся )) вот еще в помощь networkdoc.ru правда давно не обновлялся , но кое что полезное найдете
Mut@NT #
14 Декабрь, 10:52

spamk1ll: Автору данного документа низкий поклон и огромное спасибо , согласен сложно такие доки пишутся )) вот еще в помощь networkdoc.ru правда давно не обновлялся , но кое что полезное найдете

Чего-то проблемы с ним, не открывается

IT-новости