Постановление администрации г. Иркутска от 15.10.2013 N 031-06-2612/13 "Об утверждении Положения об использовании ресурсов информационно-телекоммуникационной сети "Интернет" пользователями корпоративной информационной вычислительной сети администрации г. Иркутска"
АДМИНИСТРАЦИЯ ГОРОДА ИРКУТСКА
ПОСТАНОВЛЕНИЕ
от 15 октября 2013 г. № 031-06-2612/13
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ИСПОЛЬЗОВАНИИ РЕСУРСОВ
ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ "ИНТЕРНЕТ"
ПОЛЬЗОВАТЕЛЯМИ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ
ВЫЧИСЛИТЕЛЬНОЙ СЕТИ АДМИНИСТРАЦИИ Г. ИРКУТСКА
Список изменяющих документов
(в ред. постановления администрации г. Иркутска
от 03.07.2014 № 031-06-818/14)
Руководствуясь Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", ст. 16 Федерального закона от 06.10.2003 № 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", ст.ст. 11, 37, 38, 42 Устава города Иркутска, распоряжением администрации города Иркутска от 05.09.2012 № 031-10-970/12 "Об обеспечении информационной безопасности в корпоративной информационной вычислительной сети администрации города Иркутска", распоряжением администрации города Иркутска от 26.12.2013 № 031-10-1085/13 "О порядке работы с конфиденциальной информацией в администрации города Иркутска", администрация города Иркутска постановляет:
(в ред. постановления администрации г. Иркутска от 03.07.2014 № 031-06-818/14)
1. Утвердить Положение об использовании ресурсов информационно-телекоммуникационной сети "Интернет" пользователями корпоративной информационной вычислительной сети администрации г. Иркутска (Приложение № 1).
2. Руководителям структурных подразделений администрации города Иркутска, председателю Думы города Иркутска, председателю контрольно-счетной палаты города Иркутска в месячный срок с момента подписания настоящего постановления обеспечить ознакомление сотрудников с настоящим постановлением под роспись и предоставить листы ознакомления в департамент информатизации комитета по экономике администрации г. Иркутска.
3. Департаменту информатизации комитета по экономике администрации г. Иркутска обеспечить контроль за безопасностью использования ресурсов информационно-телекоммуникационной сети "Интернет" пользователями корпоративной информационной вычислительной сети администрации г. Иркутска (КИВС).
4. Контроль за исполнением постановления возложить на заместителя мэра - председателя комитета по экономике администрации г. Иркутска.
(в ред. постановления администрации г. Иркутска от 03.07.2014 № 031-06-818/14)
Мэр города Иркутска
В.И.КОНДРАШОВ
Приложение № 1
к постановлению
администрации г. Иркутска
от 15 октября 2013 года
№ 031-06-2612/13
ПОЛОЖЕНИЕ
ОБ ИСПОЛЬЗОВАНИИ РЕСУРСОВ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ
СЕТИ "ИНТЕРНЕТ" ПОЛЬЗОВАТЕЛЯМИ КОРПОРАТИВНОЙ
ИНФОРМАЦИОННОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ АДМИНИСТРАЦИИ Г. ИРКУТСКА
Список изменяющих документов
(в ред. постановления администрации г. Иркутска
от 03.07.2014 № 031-06-818/14)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение об использовании ресурсов в информационно-телекоммуникационной сети "Интернет" пользователями корпоративной информационной вычислительной сети администрации г. Иркутска (далее - Положение) определяет порядок использования ресурсов информационно-телекоммуникационной сети "Интернет" пользователями корпоративной информационной вычислительной сети администрации г. Иркутска (далее - КИВС).
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящем Положении используются следующие понятия:
- информационно-телекоммуникационная сеть "Интернет" (далее - сеть Интернет) - глобальная информационная сеть, части которой логически взаимосвязаны друг с другом посредством единого адресного пространства;
- пользователь - сотрудник органа местного самоуправления города Иркутска, подключенный к КИВС в установленном порядке;
- администратор интернет-сервера - сотрудник сектора системного администрирования отдела технической поддержки департамента информатизации комитета по экономике администрации г. Иркутска, обладающий правом администрирования доступа к ресурсам сети Интернет в корпоративной информационной вычислительной сети администрации г. Иркутска;
- прокси-сервер (интернет-сервер) - программа-посредник, выполняющая функции сервера и клиента с целью выполнения запросов от имени других клиентов;
- трафик (интернет-трафик) - объем информации, полученный пользователем из сети Интернет;
- система контроля доступа - прокси-сервер для защиты сети от атак извне, а также контроля интернет-трафика;
- журнал доступа - электронный журнал, содержащий информацию о работе пользователей с ресурсами сети Интернет;
- сайт в сети Интернет - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается через сеть Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет;
- страница сайта в сети Интернет (далее также - интернет-страница) - часть сайта в сети Интернет, доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети Интернет;
- доменное имя - обозначение символами, предназначенное для адресации сайтов в сети Интернет в целях обеспечения доступа к информации, размещенной в сети Интернет;
- вредоносное программное обеспечение - программное обеспечение, целенаправленно приводящее к нарушению законных прав пользователя, в том числе к сбору, обработке или передаче с рабочей станции информации без согласия пользователя, либо к ухудшению параметров функционирования рабочей станции или сети связи.
3. НАЗНАЧЕНИЕ ДОСТУПА К РЕСУРСАМ СЕТИ ИНТЕРНЕТ
3.1. Сеть Интернет в органах местного самоуправления города Иркутска используется для:
- доступа к информации, размещенной в виде гипертекстовых страниц (WWW);
- доступа к файловым ресурсам (FTP);
- доступа к специализированным (правовым и др.) базам данных, размещенным в сети Интернет;
- контактов с официальными лицами правительственных структур, с сотрудниками государственных органов исполнительной власти, работниками отраслевых предприятий;
- повышения квалификации работников;
- поиска и сбора информации, необходимой для выполнения работником своих должностных обязанностей.
4. ПРЕДОСТАВЛЕНИЕ ДОСТУПА К СЕТИ ИНТЕРНЕТ
4.1. Доступ к ресурсам сети Интернет предоставляется всем пользователям, имеющим доступ в КИВС, для выполнения ими их должностных обязанностей.
4.2. Доступ пользователей к ресурсам сети Интернет по специальным каналам связи осуществляет департамент информатизации комитета по экономике администрации г. Иркутска (далее - Департамент информатизации).
4.3. При организации доступа пользователей к ресурсам сети Интернет Департамент информатизации ограничивает доступ к ресурсам сети Интернет, содержание которых не имеет отношения к исполнению должностных обязанностей, ресурсам, содержание и направленность которых запрещены международным и российским законодательством, включая материалы, носящие вредоносную и иную запрещенную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправных действий, в том числе разъясняющие порядок применения взрывчатых веществ, иного оружия и т.д.
4.4. В случае если в списки ограниченных ресурсов сети Интернет попал ресурс, необходимый для выполнения должностных обязанностей, пользователь направляет в адрес Департамента информатизации письменную заявку в свободной форме, подписанную руководителем структурного подразделения органов местного самоуправления города Иркутска, сотрудником которого он является. В заявке указывается адрес необходимого ресурса в сети Интернет, обоснование необходимости подключения, а также фамилия, имя, отчество, должность, служебный телефон пользователя сети Интернет.
4.5. Департамент информатизации в течение трех рабочих дней с момента поступления заявки направляет ответ пользователю с точной датой предоставления доступа к запрашиваемому в заявке ресурсу сети Интернет или с обоснованием причин отказа в доступе к запрашиваемому ресурсу.
4.6. Непосредственное предоставление доступа пользователю к запрашиваемому ресурсу сети Интернет осуществляет администратор интернет-сервера.
5. ОГРАНИЧЕНИЯ И ЗАПРЕТЫ ПРИ РАБОТЕ В СЕТИ ИНТЕРНЕТ
5.1. При доступе пользователей к ресурсам сети Интернет по специальным каналам связи используется система (шлюз) контроля интернет-доступа.
Система контроля интернет-доступа в КИВС предусматривает следующие автоматические ограничения:
1) запрет входа на определенные сайты, страницы, домены, а также группы сайтов, страниц, доменов;
2) ограничение или запрет интернет-протоколов;
3) организация проверки на наличие вредоносного программного обеспечения во входящем и исходящем интернет-трафике с автоматическим отказом передавать (получать) данные в сеть Интернет;
4) ограничение или запрет скачивания файлов из сети Интернет (в том числе по типам файлов, по факту наличия вредоносного программного обеспечения);
5) ограничение или блокирование доступа в сеть Интернет с пользовательских рабочих станций.
Система контроля интернет-доступа КИВС также осуществляет сбор статистики использования сети Интернет пользователем. Указанная статистика может быть использована для отключения определенных ресурсов и принятия решений об изменении прав доступа пользователя к сети Интернет.
5.2. При работе в сети Интернет запрещается:
- разглашение какой-либо конфиденциальной информации, ставшей известной в связи с исполнением должностных обязанностей;
- распространение, публикация, загрузка защищаемых авторскими правами материалов, затрагивающих какой-либо патент, торговую марку, коммерческую тайну, копирайт или прочие права собственности и/или авторские и смежные с ними права третьей стороны;
- публикация, загрузка и распространение материалов, содержащих вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности, любого компьютерного или телекоммуникационного оборудования или программ, осуществления несанкционированного доступа, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам сети Интернет, размещения ссылок на указанную информацию и другие действия, запрещенные законодательством Российской Федерации.
5.3. При работе в сети Интернет ограничивается доступ к:
- социальным сетям - ограничения по спискам соответствующих сайтов (odnoklassniki.ru, vkontakte.ru, facebook.com, twitter.com и т.д.);
- файлообменным ресурсам - ограничения по спискам соответствующих сайтов (rapidshare.com, letitbit.com, р2р-сети, Skydrive и др.);
- сайтам порнографического и экстремистского содержания, развлечений и т.п. - ограничения по спискам соответствующих сайтов;
- ресурсам по обмену фото-, аудио-, видеоматериалами - ограничения по спискам соответствующих сайтов (photovision.ru, youtube.com и др.);
- внешним серверам электронной почты - доступ к сайтам, предоставляющим услуги электронной почты (mail.ru, mail.yandex.ru, mail.el.ru и др.);
- системам мгновенного обмена сообщениями - ограничение доступа к службам мгновенных сообщений, программам-клиентам (IRC, Skype, ooVoo, AIM, ICQ, QIP, MSN, Yahoo!, Jitsi, XMPP и др.).
5.4. Для предотвращения или снижения вероятности угроз безопасности информации при пользовании доступом в сеть Интернет пользователям сети Интернет запрещается:
- посещение игровых, развлекательных сайтов и сайтов, не имеющих отношения к деятельности органов местного самоуправления города Иркутска и выполнению пользователем его должностных обязанностей;
- посещение ресурсов трансляции потокового видео и аудио (веб-камеры, трансляция ТВ и музыкальных программ в Интернете) без согласования с Департаментом информатизации;
- загрузка материалов порнографического содержания, компьютерных игр, анекдотов, других развлекательных материалов;
- любые попытки деструктивных воздействий (рассылка вирусов, ip-атаки, сканирование портов и т.д.);
- совершение действий, противоречащих действующему законодательству Российской Федерации и настоящему Положению;
- использование анонимных прокси-серверов;
- осуществление попыток несанкционированного подключения к серверам, компьютерам локальной сети и сети Интернет, к ресурсам сети Интернет;
- проведение акций или участие в действиях, целью которых является захват контроля (повышение прав) над удаленной/локальной вычислительной системой, либо ее дестабилизация, либо отказ в обслуживании;
- обработка информации, содержащей сведения, составляющие государственную тайну на компьютере, имеющем соединение с сетью Интернет;
- обработка информации, содержащей сведения конфиденциального характера, через сеть Интернет без использования программно-аппаратных средств, обеспечивающих необходимую степень защиты этой информации.
5.5. Обработка конфиденциальной информации на компьютере, имеющем соединение с сетью "Интернет", допускается только при выполнении требований распоряжения администрации города Иркутска от 26.12.2013 № 031-10-1085/13 "О порядке работы с конфиденциальной информацией в администрации города Иркутска".
Сведения конфиденциального характера определяются Перечнем сведений конфиденциального характера, подлежащих защите в администрации города Иркутска, приведенным в Приложении № 6 к Приложению № 1 к распоряжению администрации города Иркутска от 26.12.2013 № 031-10-1085/13 "О порядке работы с конфиденциальной информацией в администрации города Иркутска".
(п. 5.5 в ред. постановления администрации г. Иркутска от 03.07.2014 № 031-06-818/14)
5.6. При размещении в сети Интернет материалов и информации, связанных с деятельностью администрации города Иркутска, необходимо руководствоваться распоряжением вице-мэра администрации города Иркутска от 19.04.2012 № 031-36-4/12 "О проведении экспертизы материалов, предназначенных к открытому опубликованию".
6. КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ РЕСУРСОВ СЕТИ ИНТЕРНЕТ
6.1. Контроль за исполнением настоящего Положения осуществляет Департамент информатизации.
6.2. Все действия пользователей при работе с ресурсами сети Интернет фиксируются в журнале доступа.
6.3. Анализ использования ресурсов сети Интернет по каждому пользователю осуществляется администратором интернет-сервера не реже одного раза в месяц по следующим критериям:
- перечень используемых ресурсов сети Интернет;
- объем трафика, полученного из сети Интернет;
- хронология действий пользователя.
7. ОТВЕТСТВЕННОСТЬ
7.1. Руководители структурных подразделений органов местного самоуправления города Иркутска несут персональную ответственность за выполнение требований настоящего Положения в подведомственном структурном подразделении. Нарушение требований настоящего Положения влечет за собой привлечение к дисциплинарной, материальной или иной ответственности, предусмотренной действующим законодательством Российской Федерации.
Заместитель мэра - председатель
комитета по экономике
администрации г. Иркутска
А.А.АЛЬМУХАМЕДОВ
Заместитель председателя комитета -
начальник департамента информатизации
комитета по экономике
администрации г. Иркутска
А.Б.ЩЕРБАКОВ
------------------------------------------------------------------