Должностная инструкция администратор вычислительной сети — Вопрос по праву

Основные требования к уровню профессиональной подготовки администратора ЛВС

2.1. Администратор ЛВС должен знать:

1.1. основы функционирования ЛВС (протоколы, сетевое оборудование, принципы построения сетей);

1.2. основы администрирования ЛВС под управлением различных операционных систем;

1.3. основы функционирования, технического обслуживания и ремонта персонального компьютера;

1.4. основные форматы баз данных и принципы работы с ними;

1.5. действующие стандарты, системы счислений, порядок оформления технической документации;

1.6. основы информационной безопасности ЛВС;

1.7. технические характеристики различных процессоров, материнских плат, винчестеров, операционной памяти, мониторов, иметь представление о совместимости оборудования различных типов и производителей между собой.

2. Администратор ЛВС должен уметь:

2.1. определять неисправность рабочих станций, серверов, принтеров, мониторов, устанавливать причину неисправности и осуществлять несложный ремонт.

2.2. осуществлять направленные на обеспечение информационной безопасности ЛВС мероприятия:

– по защите информации, находящейся на рабочих станциях и серверах ЛВС организаций, от несанкционированного доступа (далее именуется – НСД), умышленного искажения и повреждения информации;

– по реализации антивирусной защиты ЛВС и отдельных рабочих станций и серверов в составе ЛВС от вирусных атак, троянских программ, вредоносных макросов и программных закладок.

Общие положения

1.1.

Настоящая инструкция определяет требования к уровню профессиональной подготовки администратора ЛВС, а также основные задачи, права, обязанности и ответственность администратора локальной вычислительной сети государственного органа исполнительной власти Волгоградской области или организации-получателя средств областного бюджета, подведомственного государственному органу исполнительной власти Волгоградской области (далее – администратор ЛВС, ЛВС), во владении которых находится локальная вычислительная сеть.

1.2. Администратор ЛВС и лицо, его замещающее, предварительно согласовывается Комитетом информационных технологий и телекоммуникаций Администрации Волгоградской области (далее – Комитет) и назначается приказом по организации, во владении которой находится ЛВС.

1.3. Рабочее место администратора ЛВС должно располагаться в обособленном, закрывающемся, опечатываемом помещении, и должно быть оснащено постоянно функционирующей рабочей станцией, сейфом или металлическим несгораемым шкафом.

Общие положения должностной инструкции  администратора локальных сетей

1.1. Должность « Локальный администратор» относится к категории «Профессионалы».

1.2. Квалификационные требования — полное высшее образование соответствующего направления подготовки (магистр, специалист) и повышения квалификации. Стаж работы по профессии  Локального администратора— не менее 3 лет.

1.3. Знает и применяет в деятельности:

законы, постановления, приказы, распоряжения, решения и другие нормативно-правовые акты органов государственной власти информационной безопасности;

основы программирования;

основы рыночной экономики;

организацию производства, труда и управления;

трудовое законодательство;

правила и нормы охраны труда, производственной санитарии и противопожарной защиты:

Знание основ построения ЛВС и сетей WAN. Семейство протоколов TCP/IP

Знание пользовательский операционных систем компании Microsoft

Знание серверных операционных систем компании Windows 2003/2008/2021

Характеристика работ, задачи и должностные обязанности администратора локальных сетей

Занимается администрированием Active Directory, системой обмена сообщениями и организации работ Exchange 2021

Администрирует работу сервисов DNS, DHCP, WSUS, Принт-сервер.

Администрирует работу межсетевого экрана Microsoft Forefront Threat Management Gateway

Осуществляет настройку и администрирование виртуальной среды HyperV

Администрирует работу Microsoft SQL Server 2005/2008/2021

Администрирует работу сервера 1C Предприятие 8.2

Настраивает серверные операционные системы компании Microsoft (Windows 2008/2021)

Осуществляет техническую поддержку (телефон, удаленный доступ, личное присутствие)

Знает, понимает и применяет действующие нормативные документы, касающиеся его деятельности.

Знает и выполняет требования нормативных актов об охране труда и окружающей среды, соблюдает нормы, методы и приемы безопасного выполнения работ.

Права  администратора локальных сетей

3.1.  Локальный администратор имеет право предпринимать действия для предотвращения и устранения случаев любых нарушений или несоответствий.

3.2.  Локальный администратор имеет право получать все предусмотренные законодательством социальные гарантии.

3.3.  Локальный администратор имеет право требовать оказание содействия в исполнении своих должностных обязанностей и осуществлении прав.

3.4.  Локальный администратор имеет право требовать создание организационно-технических условий, необходимых для исполнения должностных обязанностей и предоставление необходимого оборудования и инвентаря.

3.5.  Локальный администратор имеет право знакомиться с проектами документов, касающимися его деятельности.

3.6.  Локальный администратор имеет право запрашивать и получать документы, материалы и информацию, необходимые для выполнения своих должностных обязанностей и распоряжений руководства.

3.7.  Локальный администратор имеет право повышать свою профессиональную квалификацию.

3.8.  Локальный администратор имеет право сообщать обо всех выявленных в процессе своей деятельности нарушениях и несоответствиях и вносить предложения по их устранению.

3.9.  Локальный администратор имеет право ознакамливаться с документами, определяющими права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

Обязанности администратора ЛВС

4.1. Для реализации поставленных задач администратор ЛВС обязан:

4.1.1. выполнять требования настоящей инструкции, а также действующих нормативных правовых актов по защите информации;

4.1.2. оказывать консультативную помощь пользователям в работе в ЛВС;

4.1.3. организовывать проведение инструктажа вновь регистрируемых пользователей по правилам работы в ЛВС;

4.1.4. знать структуру, топологию и состав ЛВС;

4.1.5. осуществлять установку, настройку, сопровождение операционных систем серверов;

4.1.6. реализовывать решения по:

– разработке состава доменов сети, системы доверительных отношений между ними;

– определению состава групп (локальных и глобальных) каждого домена;

– объединению пользователей с одинаковым статусом безопасности и характером решаемых задач в соответствующие группы;

– определению информационных связей между сегментами сети и требований к изоляции сегментов с использованием средств аппаратной безопасности сегментов;

– разграничению доступа пользователей к информационным ресурсам ЛВС и периферийному оборудованию;

– осуществлению контроля над работой активных компьютеров сети, действиями активных пользователей, использованием разделяемых ресурсов, процессом печати на общих принтерах;

– порядку использования электронной почты;

– порядку использования информационных ресурсов, размещенных в глобальной сети “Интернет”;

– разработке политики аудита, включая определение состава регистрируемых событий и списка лиц, имеющих допуск к журналам аудита.

4.1.7. осуществлять обновление антивирусного программного обеспечения и прикладных программных продуктов;

4.1.8. реализовывать в ЛВС политику антивирусной защиты;

4.1.9. по указанию руководителя организации, во владении которой находится ЛВС, осуществлять блокировку учетных записей временно отсутствующих пользователей, а также удаление учетных записей уволенных сотрудников;

4.1.10. организовывать выполнение пользователями ЛВС действующих нормативных правовых актов, устанавливающих требования к атрибутам входа и уровням доступа к ресурсам ЛВС, осуществлять проведение плановых и внеплановых смен паролей пользователей ЛВС;

Ответственность  администратора локальных сетей

4.1.  Локальный администратор несет ответственность за невыполнение или несвоевременное выполнение возложенных настоящей должностной инструкцией обязанностей и (или) неиспользование предоставленных прав.

4.2.  Локальный администратор несет ответственность за несоблюдение правил внутреннего трудового распорядка, охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

4.3.  Локальный администратор несет ответственность за разглашение информации об организации (предприятии/учреждении), относящейся к коммерческой тайне.

4.4.  Локальный администратор несет ответственность за неисполнение или ненадлежащее исполнение требований внутренних нормативных документов организации (предприятия/учреждения) и законных распоряжений руководства.

4.5.  Локальный администратор несет ответственность за правонарушения, совершенные в процессе своей деятельности, в пределах, установленных действующим административным, уголовным и гражданским законодательством.

4.6.  Локальный администратор несет ответственность за причинение материального ущерба организации (предприятию/учреждению) в пределах, установленных действующим административным, уголовным и гражданским законодательством.

4.7.  Локальный администратор несет ответственность за неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

Администратор локальной сети лаборатории вычислительной техники:1.1. Назначается на должность приказом директора техникума и непосредственно подчиняется зав. лабораторией вычислительной техники.1.2.

В своей деятельности руководствуется:- правовыми актами и нормативными документами государственных органов управления образованием и Правительства РФ, законодательством РФ;— уставом техникума и настоящей инструкцией;— планами работы лаборатории вычислительной техники и отделений техникума;— инструкциями и другими нормативными документами по эксплуатации технических средств и оборудования;— правилами и нормами охраны труда и техники безопасности;— правилами внутреннего трудового распорядка техникума;— распоряжениями и указаниями директора техникума, заместителя директора по УПР, заместителя директора по УР в части учебно-методического процесса и зав. лабораторией вычислительной техники.1.3.

Администратор локальной сети должен знать1.3.1. Действующие нормативно-правовые документы, регламентирующие деятельность техникума.1.3.2. Технические требования, руководящие и нормативные документы по работе и эксплуатации технических средств техникума.1.3.3.

2. Должностные обязанности

Администратор локальной сети лаборатории вычислительной техники:2.1. Устанавливает программное обеспечение на сервере.2.2. Постоянно проводит ревизию программного обеспечения на сервере.2.3. Поддерживает рабочее состояние программного обеспечения сервера.2.4. Производит резервное копирование сервера.2.5.

Определяет необходимый объем программного обеспечения для конкретных компьютеров.2.6. Является ответственным за архив программного обеспечения на сервере.2.7. Выполняет функции администратора локальной сети техникума.2.8. Отвечает за безопасность сети.2.9. Отвечает за работу сервера печати.2.10. Занимается развитием возможностей локальной сети.2.11.

Контролирует актуальность информации хранящейся на сервере.2.12. Ведет документацию сети, составляет письменные инструкции по работе с сетевым программным обеспечением для пользователей любого уровня.2.13. Организует доступ к локальной и глобальной сетям с отдельных ПК.2.14. Занимается развитием возможностей локальной сети.2.15.

Выполняет текущую работу в соответствии с планами работы лаборатории вычислительной техники и отделений техникума.2.16. Проводит консультации сотрудников техникума по применению программного обеспечения.2.17. Анализирует заявки и рынок ПО и подготавливает предложения о приобретении, разработке или обмене.2.18.

Помогает устанавливать программное обеспечение на ПК учебных классов согласно программе обучения к началу учебного года.2.19. Выполняет разовые поручения зав. кабинетом вычислительной техники. 2.19. В некоторых компания от специалиста требуется разработка или поддержка корпоративного сайта компании.

Например создание сайтов в Нижнем Новгороде, верстка, доработка програмных модулей и т.д. В таком случае, администратор совмещает свои функциональные обязанности с веб-программистом или веб-дизайнером.

Администратор локальной сети несет ответственность:4.1. За невыполнение или ненадлежащее выполнение функций, установленных данной должностной инструкцией.4.2. За соблюдение правил охраны труда и техники безопасности.4.

3. За выполнение правил внутреннего трудового распорядка техникума.4.4. За использование информационных и технических средств, оборудования техникума в личных целях.4.5. За иное, предусмотренное законодательством РФ.

5. Квалификационные требования

Требования к квалификации по разрядам оплаты устанавливаются по общеотраслевым должностям, введенным в действие постановлением Министерства труда РФ от 6.06.96 года №

Iv. ответственность

1. Администратор сетей несет ответственность за:
   1. 1.1. Нарушение функционирования сети вследствие некорректного управления маршрутизацией и некорректного администрирования базовыми сетевыми сервисами.
   2. 1.2. Несвоевременное уведомление руководства об изменениях в маршрутизации.
   3. 1.3. Несвоевременную регистрацию выделенных IP-адресов.
   4. 1.4.

      Несвоевременное уведомление руководства о случаях злоупотреблений сетью.

2. Администратор сетей привлекается к ответственности:
   1. 2.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных действующим трудовым законодательством Российской Федерации.
   2. 2.2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
   3. 2.3. За причинение материального ущерба предприятию — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

Администратор сетей должен знать:

3.1. Постановления, распоряжения, приказы, другие руководящие и нормативные документы вышестоящих и других органов, касающиеся методов программирования и использования вычислительной техники при обработке информации.

3.2. Технико-эксплуатационные характеристики, конструктивные особенности, назначение и режимы работы оборудования, правила его технической эксплуатации.

3.3. Аппаратное и программное обеспечение сетей.

3.4. Принципы простейшего ремонта аппаратного обеспечения.

3.5. Нормализованные языки программирования.

3.6. Действующие стандарты, системы счислений, шифров и кодов.

3.7. Методы программирования.

3.8. Системы организации комплексной защиты информации, способы предупреждения несанкционированного доступа к информации.

3.9. Порядок оформления технической документации.

3.10. Правила внутреннего трудового распорядка.

3.11. Основы трудового законодательства.

3.12. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

4. Назначение на должность администратора сетей и освобождение от должности производится приказом руководителя предприятия по представлению ___________________________________.

5. Администратор сетей подчиняется непосредственно ___________________________________.

6. На время отсутствия администратора сетей (отпуск, болезнь, пр.) его обязанности выполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности

Администратор сетей:

1.Устанавливает на серверы и рабочие станции сетевое программное обеспечение.

2. Конфигурирует систему на сервере.

3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.

4. Поддерживает рабочее состояние программного обеспечения сервера.

5. Регистрирует пользователей, назначает идентификаторы и пароли.

6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.

7. Контролирует использование сетевых ресурсов.

8. Организует доступ к локальной и глобальной сетям.

9. Устанавливает ограничения для пользователей по:

— использованию рабочей станции или сервера;

— времени;

— степени использования ресурсов.

10. Обеспечивает своевременное копирование и резервирование данных.

11. Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.

12.Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.

13. Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.

14. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.

15. Обеспечивает:

— сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);

— безопасность межсетевого взаимодействия.

16. Готовит предложения по модернизации и приобретению сетевого оборудования.

17. Осуществляет контроль за монтажом оборудования специалистами сторонних организаций.

18. Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.

19. Ведет журнал системной информации, иную техническую документацию.

III. Права

Администратор сетей имеет право:

1. Устанавливать и изменять правила пользования сетью.

2. Запрашивать от руководителей и специалистов подразделений предприятия необходимые документы и информацию.

3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Вносить на рассмотрение руководства организации предложения по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями.

5. Требовать от руководства предприятия обеспечения организационно-технических условий, необходимых для исполнения должностных обязанностей.

IV. Ответственность

1. Администратор сетей несет ответственность за:

1.1. Нарушение функционирования сети вследствие некорректного управления маршрутизацией и некорректного администрирования базовыми сетевыми сервисами.

1.2. Несвоевременное уведомление руководства об изменениях в маршрутизации.

1.3. Несвоевременную регистрацию выделенных IP-адресов.

1.4. Несвоевременное уведомление руководства о случаях злоупотреблений сетью.

2. Администратор сетей привлекается к ответственности:

2.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных действующим трудовым законодательством Российской Федерации.

2.2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

2.3. За причинение материального ущерба предприятию — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

(составитель должностной инструкции)

Администратор сети обязанности

Регистрирует пользователей, назначает идентификаторы и пароли.3.8. Проводит обучение и консультирование пользователей при работе в локальной вычислительной сети, сети Интернет, использовании электронной почты, ведению архивов.3.9.

Разрабатывает инструкции по работе с сетевым программным обеспечением и обеспечивает ими пользователей.3.10. Устанавливает ограничение для пользователей по: использованию рабочей станции или сервера; времени; степени использования ресурсов.3.11. Составляет график архивации данных.3.

12. Ведет журнал архивации данных и степени использования носителей.3.13. Разрабатывает схему послеаварийного восстановления работоспособности локальной вычислительной сети.3.14.

Проводит тестовые проверки и профилактические осмотры вычислительной техники с целью своевременного обнаружения и ликвидации неисправностей.3.15.

Администратор торговой сети обязанности

Должностные обязанностиДля выполнения возложенных на него функций администратор сетей осуществляет следующие обязанности:3.1. Организует и обеспечивает бесперебойное функционирование локальной вычислительной сети.3.2.

Устанавливает на серверы и рабочие станции сетевой программное обеспечение, конфигурирует систему на сервере.3.3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.3.4.

поддерживает рабочее состояние программного обеспечений сервера.3.5. Обеспечивает защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных, а также безопасность межсетевого взаимодействия.3.6.

организует доступ к локальным и глобальным сетям, в т.ч. в сеть Интернет; обмен информацией с другими организациями с использованием электронной почты.3.7.

Блог системного администратора

Российской Федерации, методические и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации; принципы построения вычислительных сетей организации; существующую структуру вычислительной сети организации, методы и правила резервного копирования информации, принципы администрирования сетей; принципы функционирования серверов баз данных, репликации между серверами; принципы администрирования баз данных; перспективы развития вычислительной сети организации; требования режима секретности, сохранности служебной, коммерческой и государственной тайны, неразглашения сведений конфиденциального характера; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила по охране окружающей среды; правила по охране труда и пожарной безопасности; правила внутреннего трудового распорядка.

Должностные обязанности администратора сетей

В целях обеспечения открытого доступа к информационным ресурсам той или иной организации создается открытое информационное пространство. Организация и поддержание работы этого информационного пространства и есть задача сетевых администраторов.

В их задачи входят: оперативно-техническое руководство и управление сетью (распределение IP-адресов, конфигурирование маршрутизатора и т.п.); обеспечение доступа в сеть; обеспечение функционирования основных сетевых сервисов (DNS, e-mail и др.

); контроль за состоянием технических средств центрального узла сети и его соединения с другими сетями; управление маршрутизацией внутри сети; обеспечение взаимодействия с другими сетями передачи данных; общее руководство административной группой сети (техническим администратором, администратором домена, е-mail — администратором и т.д.); локализация и устранение сбоев в работе сети.

Каждое подразделение, пользующееся услугами сети, несет ответственность за администрирование своего участка сети. На предприятии назначаются работники, ответственные за выполнение административных функций, определяется круг обязанностей административной группы, необходимых для нормальной организации и работы сети.

В силу экономических причин (далеко не всегда работодатель готов содержать целый штат администрации сети) в России зачастую происходит совмещение функций сетевого и системного администратора. В общем виде должностная инструкция администратора сетей может выглядеть следующим образом:

1. Администратор сетей относится к категории специалистов.

(высшее; среднее)(расшифровка подписи)(лицо, визирующее должностную инструкцию)(подпись)(расшифровка подписи)С инструкцией ознакомлен:(подпись)(расшифровка подписи)

2. На должность администратора сетей назначается лицо, имеющее

профессиональное (техническое) образование, опыт работы с персональными компьютерами, а также практику по созданию и обслуживанию сетей не менее

(2 лет; 3 лет; др.)

Об утверждении инструкции администратора локальной вычислительной сети государственного органа исполнительной власти волгоградской области и администратора локальной вычислительной сети получателя средств областного бюджета, подведомственного государственному органу исполнительной власти волгоградской области, распоряжение облкоминформтехнологии волгоградской области от 16 июля 2008 года №3-о/д

“Волгоградская правда”, N 135 от 30.07.2008 г.

1. Утвердить Инструкцию администратора локальной вычислительной сети государственного органа исполнительной власти Волгоградской области и администратора локальной вычислительной сети получателя средств областного бюджета, подведомственного государственному органу исполнительной власти Волгоградской области (далее – Инструкция).

Администраторам локальных вычислительных сетей государственных органов исполнительной власти Волгоградской области и администраторам локальных вычислительных сетей получателей средств областного бюджета, подведомственных государственным органам исполнительной власти Волгоградской области, при осуществлении деятельности по администрированию локальных вычислительных сетей руководствоваться утвержденной Инструкцией.

3. Техническому управлению Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области обеспечить размещение Инструкции на официальном сайте Администрации Волгоградской области.

4. Контроль над исполнением настоящего распоряжения возложить на первого заместителя председателя комитета – А.В. Шустова.

5. Настоящее распоряжение вступает в силу со дня его подписания и подлежит официальному опубликованию.

Распоряжение

от 23.08.2021 № 364

г. Ростов-на-Дону

Об утверждении Положения о локальной

вычислительной сети Правительства Ростовской области

В целях повышения информационной безопасности и оптимизации доступа к информационным, программным и аппаратным ресурсам локальной вычислительной сети Правительства Ростовской области:

1. Утвердить Положение о локальной вычислительной сети Правительства Ростовской области согласно приложению.

2. Признать утратившим силу распоряжение Администрации Ростовской области от 21.03.2021 № 75 «Об утверждении порядка предоставления доступа к локальной вычислительной сети Администрации Ростовской области».

3. Контроль за исполнением распоряжения возложить на заместителя Губернатора Ростовской области Гончарова В.Г.

Вице-губернатор

Ростовской области                                                                                   С.И. Горбань

Распоряжение вносит

министерство информационных

технологий и связи Ростовской

области

Приложение

к распоряжению

Правительства

Ростовской области

от 23.08.2021 № 364

ПОЛОЖЕНИЕ

о локальной вычислительной сети

Правительства Ростовской области

1. Общие положения

1.1. Настоящее Положение определяет структуру и состав локальной вычислительной сети Правительства Ростовской области, расположенной в здании по адресу: г. Ростов-на-Дону, ул. Социалистическая, 112 (далее – ЛВС), условия и порядок подключения к ЛВС и ее использования.

1.2. В настоящем Положении применяются следующие термины:

ЛВС – локальная вычислительная сеть, которая представляет собой распределенную систему взаимосвязанных персональных компьютеров (рабочих станций сети), серверов, коммутационного оборудования, структурированной кабельной сети и других средств вычислительной техники;

ЗЛВС – защищенный сегмент ЛВС, предназначенный для обработки информации ограниченного доступа;

оператор ЛВС – министерство цифрового развития, информационных технологий и связи Ростовской области;

локальный администратор – работник органа государственной власти, входящего в ЛВС, ответственный за функционирование рабочих станций в установленном штатном режиме работы;

работник – физическое лицо, вступившее в трудовые отношения с работодателем;

пользователь – работник и (или) лицо, имеющее доступ к информационным, программным и аппаратным ресурсам ЛВС;

аппаратный ресурс – внутреннее или внешнее устройство хранения, обработки или передачи информации;

информационный ресурс – сведения (сообщения, данные), входящие в состав отдельных документов, массивов документов, баз данных, представленные в электронно-цифровой форме;

программный ресурс – системное или прикладное программное обеспечение;

несанкционированный доступ к информации – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

1.3. ЛВС предназначена для обеспечения доступа пользователей – работников структурных подразделений Правительства Ростовской области, органов государственной власти Ростовской области и учреждений к индивидуальным, общим или групповым информационным и техническим ресурсам сети, обеспечения коммуникаций пользователей друг с другом, обработки и хранения открытой информации и (или) информации ограниченного доступа, при наличии ЗЛВС.

2. Структура и состав ЛВС

2.1. Физической средой передачи информации в ЛВС служит структурированная кабельная система здания или отдельно проложенные кабели. Технология передачи данных – Ethernet (Fast Ethernet). Унифицированная аппаратная база позволяет обеспечивать одновременное функционирование на общем сетевом оборудовании и кабельной сети нескольких виртуальных логических сетей.

2.2. ЛВС образуют следующие базовые компоненты оборудования и программного обеспечения (программно-аппаратные ресурсы):

2.2.1. Серверы: файловые; баз данных; приложений; электронной почты; архивные; удаленного доступа; антивирусной защиты; иные.

2.2.2. Телекоммуникационная инфраструктура: кабели; соединительные устройства; устройства расширения (и ограничения) доступа.

2.2.3. Рабочие станции (персональные компьютеры) пользователей.

2.2.4. Системы бесперебойного питания серверов и рабочих станций.

2.2.5. Системы резервного копирования и хранения информации.

2.2.6. Информационная инфраструктура: сетевые операционные системы; прикладное программное обеспечение коллективного доступа (правовые базы, геоинформационные системы, информационные и информационно-справочные системы, базы и хранилища данных, средства аналитической обработки данных и т.д.); программное обеспечение рабочих станций.

2.2.7. Периферийные устройства (принтеры, сканеры, МФУ и т.д.).

3. Обязанности оператора ЛВС

3.1. Оператор ЛВС обеспечивает:

3.1.1. Предоставление пользователям ЛВС доступа к информационным ресурсам ЛВС в рамках единого информационно-коммуникационного пространства (электронная почта, справочные базы данных, справочно-правовые системы, регламентированный доступ к сетям общего пользования и другим ресурсам).

3.1.2. Принятие мер по защите информации, в том числе от несанкционированного доступа.

Защита информации обеспечивается:

предотвращением несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

своевременным обнаружением фактов несанкционированного доступа к информации;

предупреждением возможности неблагоприятных последствий нарушения порядка доступа к информации;

недопущением воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

возможностью незамедлительного восстановления работоспособности информационной системы;

постоянным контролем за обеспечением уровня защищенности информации.

3.2. Использование в рамках ЛВС средств вычислительной техники и программного обеспечения осуществляется пользователями ЛВС в соответствии с положениями, издаваемыми оператором ЛВС.

3.3. Выдача учетных данных (паролей, идентификаторов и т.п.) и уровня доступа к ресурсам ЛВС осуществляется оператором ЛВС.

3.4. Пользователи ЛВС обязаны предпринять все необходимые меры для недопущения утраты (разглашения) учетных данных (паролей, идентификаторов и т.п.). Передача пользователем учетных данных иным пользователям, а также посторонним лицам запрещена. В случае утраты своих учетных данных пользователь обязан незамедлительно после обнаружения утраты уведомить об этом оператора ЛВС.

4. Порядок эксплуатации ЛВС

4.1. Администрирование и техническое обслуживание (сопровождение) телекоммуникационной инфраструктуры ЛВС осуществляются оператором ЛВС и (или) под непосредственным контролем оператора ЛВС.

4.2. Органы государственной власти Ростовской области и учреждения, входящие в состав ЛВС, по согласованию с оператором могут назначать локальных администраторов.

4.3. Подключение устройств доступа в сети общего пользования осуществляется оператором ЛВС или локальным администратором, по согласованию с оператором ЛВС.

4.4. Настройка операционной системы рабочих станций пользователей, установка (обновление) программных продуктов производятся:

в Правительстве Ростовской области и иных органах исполнительной власти Ростовской области, если это предусмотрено правовыми актами Правительства Ростовской области – оператором ЛВС;

в органах исполнительной власти Ростовской области и учреждениях, входящих в состав ЛВС, локальными администраторами по согласованию с оператором ЛВС.

Самостоятельная установка (обновление) программных продуктов пользователями или посторонними лицами запрещена.

4.5. Оператор ЛВС вправе производить отключение от ЛВС любых пользователей и ресурсов в случаях, когда они препятствуют нормальному функционированию ЛВС либо представляют угрозу безопасности информации, содержащейся в информационных ресурсах, используемых ЛВС, с последующим уведомлением руководителя структурного подразделения, в пользовании которого находятся рабочие станции, отключенные от ЛВС.

4.6. Плановое отключение ресурсов ЛВС для технологических целей может производиться только оператором ЛВС с обязательным предварительным уведомлением структурных подразделений Правительства Ростовской области, органов исполнительной власти Ростовской области и учреждений, входящих в ЛВС.

Уведомление производится при помощи системы электронного документооборота и делопроизводства за пять рабочих дней до планового отключения ресурсов ЛВС.

5. Порядок предоставления доступа к ЛВС

5.1. Администратором ЛВС является управление аппаратного и программного обеспечения министерства цифрового развития, информационных технологий и связи Ростовской области (далее – управление аппаратного и программного обеспечения).

5.2. Действие настоящего раздела не распространяется:

5.2.1. На деятельность, связанную с обеспечением пользователей материальными ценностями, в том числе аппаратными ресурсами.

5.2.2. На восстановление доступа пользователям к ресурсам ЛВС, ЛВС в случае, если потеря доступа произошла в результате какой-либо технической неполадки. В случае потери пользователем доступа необходимо обращаться в управление аппаратного и программного обеспечения министерства цифрового развития, информационных технологий и связи Ростовской области.

5.3. Предоставление и аннулирование доступа к ресурсам ЛВС, ЛВС обеспечивает управление аппаратного и программного обеспечения, по согласованию с отделом защиты информации управления информационных технологий министерства цифрового развития, информационных технологий и связи Ростовской области (далее – отдел защиты информации).

5.4. Доступ к ресурсам ЛВС, ЛВС пользователю предоставляется:

5.4.1. В целях обеспечения надлежащих организационно-технических условий, необходимых для исполнения своих должностных обязанностей.

5.4.2. В целях поставки товаров, выполнения работ, оказания услуг в ходе реализации государственных контрактов (договоров), связанных с функционированием ЛВС.

5.5. Доступ к информационным и программным ресурсам ЛВС осуществляется при соблюдении всех следующих условий:

5.5.1. Наличие доступа пользователей к аппаратным ресурсам (наличие автоматизированного рабочего места – рабочей станции).

5.5.2. Наличие на рабочей станции пользователя лицензионной операционной системы, лицензионного прикладного программного обеспечения и лицензионных средств антивирусной защиты, совместимых со средствами управления, установленными на серверном оборудовании министерства цифрового развития, информационных технологий и связи Ростовской области (далее – министерство).

5.5.3. Наличие доступа пользователей к необходимым сопутствующим ресурсам ЛВС.

5.6. Для рассмотрения вопроса о предоставлении работнику доступа к ЛВС и подготовке рабочей станции к эксплуатации его непосредственным начальником оформляется заявка по форме согласно приложению № 1 к настоящему Положению.

5.7. Для рассмотрения вопроса о предоставлении работнику доступа к ресурсам ЛВС его непосредственный начальник оформляет заявку по форме согласно приложению № 2 к настоящему Положению.

5.8. Оформленные заявки направляются в отдел защиты информации.

5.9. Отдел защиты информации в течение одного рабочего дня со дня получения заявки обеспечивает ее рассмотрение, в части вопросов обеспечения информационной безопасности. В случае, если доступ к ресурсам ЛВС, ЛВС не может быть предоставлен, заявка возвращается ее исполнителю с указанием причины отказа в предоставлении доступа к ресурсам ЛВС, ЛВС.

5.10. Согласованная отделом защиты информации заявка в тот же день передается работнику отдела защиты информации, на которого возложены функции осуществления контроля доступа к ресурсам ЛВС, ЛВС, на хранение, а копия заявки (с указанным номером заявки) – в управление аппаратного и программного обеспечения для организации работ по предоставлению доступа к ресурсам ЛВС, ЛВС.

В случае отсутствия технической возможности выполнения заявки управлением аппаратного и программного обеспечения по согласованию с отделом защиты информации отклоненная заявка возвращается ее исполнителю с указанием причины отказа в предоставлении доступа к ресурсам ЛВС, ЛВС.

Срок хранения заявок – 3 года со дня их согласования.

5.11. Информация о поступивших заявках заносится в журнал регистрации и учета заявок на предоставление доступа к ресурсам ЛВС, ЛВС по форме согласно приложению № 3 к настоящему Положению (далее – журнал регистрации заявок), который ведется в бумажном и (или) электронном виде отделом защиты информации.

5.12. Пользователи допускаются к работе с ресурсами ЛВС, ЛВС только после прохождения инструктажа, проводимого отделом защиты информации. Форма журнала учета инструктажей по правилам доступа к ресурсам ЛВС, ЛВС (далее – журнал учета инструктажей) приведена в приложении № 4 к настоящему Положению.

Срок хранения журнала учета инструктажей составляет 3 года.

5.13. Допуск исполнителей работ (услуг), связанных с функционированием ЛВС, обеспечивается управлением аппаратного и программного обеспечения, по согласованию с отделом защиты информации.

Для доступа исполнителей работ (услуг), руководителем структурного подразделения, инициировавшего проведение данных работ (услуг) оформляется заявка по форме согласно приложению № 1 к настоящему Положению.

5.14. Деятельность пользователей, связанная с использованием ресурсов ЛВС, протоколируется, проверяется на предмет соблюдения настоящего раздела отделом защиты информации.

5.15. Информация о новом ресурсе ЛВС (изменениях в имеющемся ресурсе) должна быть доведена владельцем ресурса до отдела защиты информации в течение 2 рабочих дней с момента его появления в виде заявки по форме согласно приложению № 5 к настоящему Положению. Сведения об окончании действия ресурса представляются аналогично.

5.16. Пользователь обязан:

5.16.1. При работе на рабочей станции выполнять только служебные задания.

5.16.2. При сообщениях тестовых программ о появлении вредоносного программного обеспечения незамедлительно сообщать об этом в отдел защиты информации.

5.16.3. При применении внешних носителей информации перед началом работы провести их проверку на предмет отсутствия вредоносного программного обеспечения.

5.16.4. При работе с информацией использовать только учтенные носители информации.

5.16.5. Выполнять требования работника отдела защиты информации, связанные с соблюдением настоящего раздела.

5.16.6. Сохранять пароли в тайне, не сообщать их другим лицам.

5.16.7. Вводить личные пароли и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц.

5.16.8. Не реже 1 раза в месяц проводить смену пароля учетной записи пользователя в домене.

5.16.9. В случае обнаружения сбоя в работе рабочей станции, ресурса ЛВС в течение одного дня сообщить об этом администратору ЛВС.

5.17. Пользователю запрещается:

5.17.1. Блокировать доступ к ресурсам ЛВС и совершать иные действия, препятствующие штатному режиму их эксплуатации.

5.17.2. Совершать попытки несанкционированного доступа к ресурсам ЛВС, ЛВС.

5.17.3. Подключать к рабочим станциям средства беспроводной связи и средства связи с внешними информационными сетями.

5.17.4. Самовольно вносить изменения в конструкцию, конфигурацию, размещение рабочих станций и других аппаратных ресурсов ЛВС.

5.17.5. Производить установку (инсталляцию) на рабочую станцию программного обеспечения (далее – ПО).

5.17.6. Оставлять свою рабочую станцию, подключенную к ЛВС, не выполнив выход из своей учетной записи или не осуществив ее блокировку.

5.17.7. Фиксировать свои учетные данные (пароли, идентификаторы и т.п.) для долговременного хранения на любых носителях информации (на магнитной (магнито-оптической), оптической и бумажной основе).

5.17.8. Допускать к подключенной в ЛВС рабочей станции других лиц без согласования с отделом защиты информации.

5.17.9. Запускать на рабочей станции, подключенной к ЛВС, ПО, не входящее в состав ПО рабочей станции.

5.17.10. Устанавливать и/или использовать на рабочей станции, подключенной к ЛВС, игровое, обучающее и другое ПО, не предназначенное для исполнения служебных обязанностей.

5.17.11. Работать с неучтенными носителями информации на магнитной (магнито-оптической) и оптической основе.

5.17.12. Производить копирование информации на неучтенные носители информации (в том числе и для временного хранения информации).

5.17.13. Работать на рабочей станции, подключенной к ЛВС, при обнаружении неисправностей в ее работе.

5.18. Предоставление пользователю дополнительных полномочий (ролей) по доступу к используемому им ресурсу ЛВС осуществляется в порядке, предусмотренном пунктами 5.4 – 5.11 настоящего раздела.

5.19. Замена (полная или частичная) полномочий пользователя по доступу к ресурсам ЛВС осуществляется в порядке, предусмотренном пунктами 5.4 – 5.11 настоящего раздела.

5.20. Основаниями аннулирования доступа к ресурсам ЛВС, ЛВС являются:

5.20.1. Изменение должностных обязанностей работника.

5.20.2. Истечение периода действия доступа.

5.20.3. Изменение технологических процессов обработки информации таким образом, что доступ к ресурсам пользователю больше не требуется.

5.20.4. Неисполнение работником требований настоящего раздела.

5.20.5. Предоставление работнику отпуска по уходу за ребенком.

5.20.6. Прекращение служебного контракта (трудового договора) с работником.

5.21. Аннулирование доступа инициируется в течение 2 рабочих дней с даты возникновения основания, предусмотренного пунктом 5.20 настоящего раздела.

5.22. Инициирование аннулирования доступа пользователя к ресурсам ЛВС осуществляют:

5.22.1. По основаниям, предусмотренным  подпунктами 5.20.1, 5.20.3, 5.20.5, 5.20.6 пункта 5.20 настоящего раздела, – непосредственный начальник работника, по согласованию с управлением аппаратного и программного обеспечения и отделом защиты информации.

5.22.2. По основаниям, предусмотренным  подпунктами 5.20.2, 5.20.4 пункта 5.20 настоящего раздела, – отдел защиты информации.

5.23. Аннулирование доступа пользователя к ресурсам ЛВС, ЛВС осуществляется управлением аппаратного и программного обеспечения и (или) отделом защиты информации после получения заявки, по форме, согласно приложению № 2 к настоящему Положению.

5.24. Информация об аннулировании доступа пользователя к ресурсам ЛВС, ЛВС (с указанием причины аннулирования) доводится в письменном виде отделом защиты информации до непосредственного начальника работника одновременно с инициацией данной процедуры.

5.25. Информация об аннулировании доступа пользователя к ресурсам ЛВС, ЛВС в течение одного рабочего дня со дня аннулирования заносится отделом защиты информации в журнал регистрации заявок.

5.26. Замена рабочей станции ЛВС осуществляется по инициативе оператора или пользователя ЛВС.

5.27. При замене, списании и другом отчуждении рабочей станции ЛВС работником по согласованию с его непосредственным начальником оформляется заявка на гарантированное и безвозвратное удаление информации по форме согласно приложению № 6 к настоящему Положению.

Срок хранения заявок – 3 года со дня их согласования.

5.28. Для рассмотрения вопроса о ремонте или тестировании средств вычислительной техники, входящих в состав ЛВС, руководителем структурного подразделения Правительства Ростовской области, органов государственной власти Ростовской области и учреждений оформляется заявка по форме согласно приложению № 7 к настоящему Положению.

5.29. Управление аппаратного и программного обеспечения в течение одного рабочего дня со дня получения заявки обеспечивает ее рассмотрение. В случае, если ремонт или тестирование средств вычислительной техники не могут быть осуществлены, заявка возвращается ее автору с указанием причины отказа.

Срок хранения заявок – 3 года со дня их согласования.

5.30. Контроль за соблюдением настоящего раздела осуществляется отделом защиты информации.

6. Актуализация информации о пользователях ЛВС

Для актуализации информации о пользователях ЛВС руководители структурных подразделений Правительства Ростовской области, органов исполнительной власти Ростовской области и учреждений, входящих в ЛВС, с периодичностью не реже 1 раза в месяц направляют оператору ЛВС перечень принятых и уволенных работников, являющихся пользователями ЛВС.

7. Обработка информации ограниченного доступа

7.1. Для обработки информации ограниченного доступа оператором ЛВС могут создаваться защищенные сегменты ЛВС.

7.1.1. Требования к ЗЛВС определяются оператором ЛВС.

7.1.2. ЗЛВС должны соответствовать требованиям руководящих документов Федеральной службы по техническому и экспортному контролю Российской Федерации и Федеральной службы безопасности Российской Федерации.

7.1.3. Перечень организационно-распорядительной документации, устанавливающей порядок администрирования и работы в ЗЛВС, определяется оператором ЛВС.

7.2. Пользователям ЛВС запрещается использование открытого сегмента ЛВС для обработки, хранения и передачи информации ограниченного доступа.

8. Действия при нарушении режима функционирования ЛВС

8.1. Реакция на нарушения режима функционирования ЛВС преследует две главные цели:

8.1.1. Блокирование источника нарушения и уменьшение наносимого вреда.

8.1.2. Недопущение повторных нарушений.

8.2 Функции по выявлению нарушений и оперативное реагирование на них осуществляет оператор ЛВС, локальные администраторы и пользователи ЛВС.

8.3. Восстановительные работы в ЛВС производятся оператором ЛВС в соответствии с Планом восстановительных работ, утверждаемым оператором ЛВС.

8.4. Основными принципами проведения восстановительных работ являются:

обеспечение максимальной сохранности информационных ресурсов ЛВС.

поддержание остаточной работоспособности и доступности максимального количества ресурсов сети пользователям.

минимизация времени восстановительных работ.

8.5. Перед проведением работ пользователи ЛВС должны быть оповещены о предполагаемой продолжительности работ и связанных с ними ограничениях.

9. Ответственность за нарушение порядка работы в ЛВС

9.1. Ответственность за нарушение порядка информационного обмена в ЛВС и передачи информации за ее пределы несет руководитель структурного подразделения – пользователя ЛВС, в которой данная информация обрабатывается.

9.2. Каждый пользователь ЛВС несет персональную ответственность за нарушение порядка обработки информации на своем рабочем месте.

В случае несанкционированного доступа к информации на рабочих станциях, наличия вредоносного программного обеспечения и нарушения правил, установленных настоящим Положением, рабочая станция отключается от ЛВС с уведомлением руководителя соответствующего структурного подразделения.

Начальник общего отдела

https://www.youtube.com/watch?v=5e0U7ZZAcxQ

Правительства Ростовской области                                                       М.В. Фишкин