«Утверждаю»
И. о. руководителя МИ ФНС России № по РМЭ
______________________
_____________________________ 2005 г.
ИНСТРУКЦИЯ
пользователя локальной вычислительной сети МИ ФНС России № по РМЭ
Локальная вычислительная сеть (ЛВС) М № по РМЭ объединяет в единую информационную систему вычислительные ресурсы всех компьютеров и рабочих станций, использующихся в инспекции. ЛВС имеет непосредственное подключение по каналам связи с 16 ЛВС инспекций ФНС России по городам и районам РМЭ, ЛВС Управления ФНС России по РМЭ. Функционирование ЛВС МИ ФНС России № по РМЭ обеспечивается специализированным оборудованием, называемым сервером. В инспекции работают 2 сервера, каждый из которых выполняет определенную функцию: файловый сервер и сервер приложений. С целью оперативного обеспечения сотрудников инспекции вычислительными и информационными ресурсами регламентом работ определен круглосуточный режим работы серверов, включая выходные и праздничные дни. В случае проведения плановых или профилактических работ на серверах администратор ЛВС своевременно оповещает заинтересованных об этом лиц. Каждый сотрудник инспекции, допущенный к работе в информационной системе, становится пользователем ЛВС. Все действия пользователей в ЛВС постоянно фиксируется многоуровневой системой аудита. Пользователь получает от администратора ЛВС индивидуальное рабочее имя и соответствующий ему уникальный пароль доступа к ЛВС. Пароли входа в систему меняются администратором ЛВС с определенной периодичностью, о чём предварительно оповещаются пользователи. Внеочередная смена пароля может произойти при потере информационного листа пароля, при переопределении прав доступа в сети в случае смены занимаемой должности (по ходатайству начальника отдела) и при несанкционированном доступе. Отраженном в журнале аудита в целях отключения данного пользователя от сети до выяснения обстоятельств. Для внеочередной смены пароля следует обратиться к администратору ЛВС. Если пользователь забыл свой пароль, необходимо получить его у администратора. Пароль доступа в ЛВС является конфиденциальной информацией, дающей возможность получения закрытой информации из ВС и должен сохраняться пользователем в полном секрете от остальных пользователей. Знать пароль не имеет прав никто, кроме его владельца и администратора сети. В случае если в результате утечки информации постороннее лицо получит несанкционированный доступ к информации, сведения о чём незамедлительно будут зафиксированы в протоколе сетевого аудита; полную ответственность за это будет нести владелец пароля, опустивший разглашения или утечку конфиденциальной информации. В случае непреднамеренного разглашения пароля пользователь обязан немедленно обратиться к администратору системы с целью блокировки пароля. Его аннулирования и получения нового. Каждому паролю доступа к сети соответствует строго определенный список полномочий доступа владельца пароля к информации, ограниченные прав работы с информацией и пакетами прикладных программ. Изменение полномочий или расширение прав доступа пользователя к информации осуществляется по мотивированному письменному ходатайству начальника отдела, в котором работает пользователь, к начальнику АИС инспекции. Пароль доступа к определенному пакету прикладных программ, работающему в ЛВС, устанавливается программистом отдела АИС, в компетенции которого находится эксплуатация и сопровождение данного конкретного пакета прикладных программ. Для выяснения либо смены этого пароля необходимо обращаться не к администратору ЛВС, а к соответствующему программисту. С целью предотвращения утечки информации каждый пользователь информационной системы инспекции обязан:· не допускать прямого или косвенного разглашения рабочего пароля;
· препятствовать попыткам посторонних лиц считать какую-либо информацию с экрана монитора;
· не оставлять посторонних лиц без присмотра в помещении, где установлена вычислительная техника;
· в случае длительного отсутствия в помещении предварительно выйти из пакета прикладных программ и из сети;
· принять меры к неразглашению за пределами инспекции сведений специфике используемых пакетов прикладных программ, информационной системе, топологии сети и т. д
Категорически запрещено считывание какой-либо информации, копирование или запуск программ с дискет, принесенных посторонними лицами без предварительной проверки этой информации!
Со всеми вопросами по информационной безопасности следует обращаться к главному специалисту Управления по спецработе.
6. С целью предотвращения отказов, сбоев и поломок оборудования каждый пользователь информационной системы инспекции при эксплуатации вычислительной техники обязан:
· не допускать попадания влаги на поверхность компьютера, принтера, монитора или клавиатуры;
· своевременно протирать экран монитора от загрязнения мягкой ветошью;
· соблюдать правила техники безопасности;
· с целью предотвращения падения оборудования следить за надёжной, устойчивой установкой на рабочем месте монитора и системного блока.
В случае выхода оборудования из строя или нестабильной работы следует немедленно обратиться к главному специалисту по техническому обеспечению АИС инспекции.
7. Пользователь ЛВС, совершивший действия, повлекшие нарушения работы ЛВС, несёт служебную, либо уголовную ответственность в соответствии со статьями 272-274 Уголовного Кодекса Российской Федерации (приложение №1 настоящей Инструкции).
8. В инспекции развернута многофункциональная система передачи электронной почты на территориальный и республиканский уровень, посредством которой осуществляется взаимодействие инспекций ФНС России по районам и городам между собой и с УФНС по РМЭ.
Любую информацию на территориальный либо республиканский уровень по системе электронной почты можно передавать только с санкции руководителя(заместителя руководителя) инспекции. По всем вопросам эксплуатации электронной почты следует обращаться к администратору ЛВС.
Начальник отдела автоматизации
информационных систем
МИ ФНС России № по РМЭ __________________________
Приложени №1
Выдержка из Уоловного Кодекса РФ в редакции, введенной Федеральным Законом о 09.07.99 3
Глава 28.Преступление в сфере компьютерной информации
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, т. е. информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от 6 месяцев до 1 года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от 500 до 800 минимальных размеров оплаты труда или иного дохода осужденного за период от 5 до 8 месяцев. Либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 5 лет.
Статья 273.Создание, использование и распространение вредоносных программ для ЭВМ.
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами – наказываются лишением свободы на срок до трёх лет со штрафом в размере от 200 до 500 минимальных размеров оплаты труда в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказывается лишением свободы на срок от 3 до 7 лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до 2 лет.
2. То же деяние повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до 4 лет.
