Регламент по работе с информационными системами
- Главная
- Блог
- База знаний
- Регламент по работе с информационными системами
ИС (информационная система) называется совокупность компьютеров, кабелей, сетевых адаптеров, работающих под управлением сетевой операционной системы и прикладного программного обеспечения.
1. ИС предназначена для:
1.1. Разделения доступа к файлу. ИС позволяет многим пользователям работать с одним файлом, хранящимся на центральном файл-сервере и производить тому подобные действия.
1.2. Передачи файлов. ИС позволяет быстро копировать файлы любого размера с одной рабочей станции на другую без использования переносных носителей информации.
1.3. Доступа к информации и файлам. ИС позволяет запускать прикладные программы с любой из рабочих станций, где бы она ни была расположена.
1.4. Разделения прикладных программ. ИС предоставляет возможность нескольким пользователям использовать копию одной и той же программы.
1.5. Одновременного ввода данных в прикладные программы. Например, в 1С бухгалтерию.
1.6. Разделения принтера. ИС позволяет нескольким пользователям на различных рабочих станциях использовать совместно один или несколько принтеров.
1.7. Электронной почты. Возможность использования ИС в качестве почтовой службы, а именно - рассылка служебных записок, докладов, сообщений другим пользователям ИС.
1.8. Централизованного доступа к сети ИНТЕРНЕТ.
1.9. Рабочее место комплектуется системным блоком, монитором, клавиатурой и мышью.
1.10. Все компьютеры оснащены стандартным набором программного обеспечения, в соответствии с корпоративным стандартом установки программного обеспечения на рабочие станции.
1.11. За одним пользователем закреплен один компьютер. Пользователь не имеет возможности работы, на каком либо другом компьютере, не имея разрешения пользователя за кем этот компьютер закреплен или его руководителя.
1.12. Каждому пользователю присваиваются уникальные имя пользователя и пароль на вход в систему. Правила парольной защиты указаны в п.3.1 данного регламента.
2. Ограничения, налагаемые на пользователей ИС
При использовании ИС ЗАПРЕЩЕНО:
2.1. Использование программ, осуществляющих сканирование сети (различные трасерты, сниферы, сканеры портов и тому подобные действия, без письменного предупреждения системного администратора с объяснением служебной необходимости подобных действий)
2.2. Установка дополнительных сетевых протоколов, изменение конфигурации настроек сетевых протоколов без ведома системного администратора.
2.3. Просмотр видео через сеть. За исключением, случаев связанных со служебной необходимостью.
2.4. Отправлять по электронной почте, направленной в ИНТЕРНЕТ, большие файлы (особенно музыку и видео). За исключением случаев, связанных со служебной необходимостью.
2.5. Открывать файлы и запускать программы на локальном компьютере из непроверенных источников или принесённых с собой на переносных носителях без предварительного сохранения на локальном жестком диске и последующей проверкой антивирусной программой.
2.6. Хранение на публичных сетевых дисках файлов, не относящихся к выполнению служебных обязанностей сотрудника (игрушки, видео, виртуальные CD и т.п.)
2.7. Запрещено изменение системного времени
2.8. Запрещено играть в компьютерные игры.
3. Безопасность
3.1. Для получения доступа в ИС предприятия новому сотруднику необходимо обратиться к своему непосредственному руководителю, чтобы тот оформил заявку в службу ИТ на добавление нового пользователя в ИМ. Заявка оформляется согласно п. 10.2, данного регламента.
3.2. Правила парольной защиты.
3.2.1. Имя пользователя должно соответствовать комбинации фамилии и первым буквам имени и отчества, а пароль должен состоять не менее чем из пяти символов английского алфавита и цифр (например, пользователь: Petrov.OI пароль: 13fkm54v). Не допускается использование в качестве пароля имен, фамилий, прозвищ, аббревиатур, инициалов, номеров телефонов, автомобилей, дат рождения, адресов, а также слов, которые могли бы явным или косвенным образом характеризовать пользователя. Только точное совпадение комбинации ПОЛЬЗОВАТЕЛЬ – ПАРОЛЬ дает право на вход в систему!
3.2.2. КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНО хранение информации об имени пользователя и пароле в каком-либо виде (бумажном, электронном и т.п.). Если пользователь забыл пароль или не может войти в компьютер, по каким, либо причинам он должен обратиться к любому системному администратору.
3.2.3. КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНО сообщать кому-либо информацию об имени пользователя и пароле.
3.2.4. Каждые 3 месяца происходит смена паролей, за 14 дней до этого пользователю будет выводиться сообщение о смене пароля, в течение этих 14 дней пользователь обязан сменить свой пароль на новый, если по истечении данного срока этого не произойдет, система будет заблокирована.
3.2.5. При желании пользователь может в любой момент сменить свой пароль. Для этого необходимо:
· нажать на клавиатуре клавиши Ctr+Alt+Del
· в появившемся окне нажать «Смена пароля»
· в появившемся окне ввести старый пароль и два раза новый и нажать «ОК».
3.3. Уходя со своего рабочего места пользователь обязан производить блокировку компьютера, для этого ему необходимо нажатием клавиш на клавиатуре Ctr+Alt+Del нажать кнопку «Блокировка».
3.4. Запрещается пытаться осуществлять несанкционированный доступ к любым объектам ИС.
4. Хранение файлов
4.1. Пользователь имеет доступ только к строго определенным ресурсам сети, таким как:
4.1.1. Личная сетевая папка, доступная только конкретному пользователю. Эта папка доступна через «Мой компьютер» как диск с именем пользователя.
4.1.2. Общие сетевые папки (например, папка отдела). Так же доступны через «Мой компьютер».
4.2. Для изменения прав доступа к сетевым ресурсам руководитель подразделения сотрудника должен оформить заявку согласно п. 10.2 данного регламента.
4.3. Все документы имеющее отношение к служебным обязанностям должны сохраняться только в личной сетевой папке или общих сетевых папках доступных данному пользователю. Хранение личной информации КАТЕГОРИЧЕСКИ запрещено на рабочих компьютерах и сетевых ресурсах.
4.4. За сохранность служебных документов, не сохраненных на сетевом диске, служба ИТ не несет никакой ответственности.
5. Интернет и электронная почта
Интернет разрешен только на тех компьютерах, на которых он нужен для выполнения должностных обязанностей данного сотрудника.
5.1. Работа с Интернетом.
5.1.1. Доступ к сети Интернет предоставляется круглосуточно. Запрещается загрузка из интернета любых исполняемых файлов (.exe, .com, .bat, .cmd и т.п.). Скачивание музыкальных и видео файлов. А также любых других файлов, не имеющих отношения к текущим служебным обязанностям работника. Запрещен доступ к ресурсам, содержащим ненормативную лексику, порно, хакерские программы и статьи.
5.1.2. Никогда не соглашайтесь на предложение установить какую-нибудь полезную программу из Интернета.
5.1.3. Во время нахождения в публичной сети ИНТЕРНЕТ КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНО:
Ø Просмотр видео и прослушивание музыки в режиме реального времени, если это не связано со служебными обязанностями.
Ø Просмотр сайтов порнографической, развлекательной направленности, и сайтов, содержание которых не относится впрямую к служебным обязанностям работника.
Ø Просмотр сайтов связанных с поиском работы, если это не связано со служебными обязанностями.
Ø Играть в различные ОНЛАЙН игры (типа онлайн КАЗИНО и тому подобные).
Ø Использование программ для зарабатывания денег в сети ИНТЕРНЕТ, таких как Spedia, Web Money и им подобных.
Ø Скачивание музыкальных и видео файлов, а так же файлов, не имеющих отношения к текущим служебным обязанностям работника.
Ø Открывать на локальном компьютере вложенные файлы к почте из непроверенных источников без предварительного сохранения на локальном жестком диске и последующей проверкой антивирусной программой.
5.2. Работа с электронной почтой
5.2.1. Каждый пользователь по мере производственной необходимости получает электронный почтовый ящик. Размер одного сообщения электронной почты не должен превышать 10 Мб (десять мегабайт). Адрес электронной почты пользователя имеет вид: имяпользователя@landspb.ru (например, petrovoi@landspb.ru). По умолчанию один пользователь имеет один почтовый ящик.
5.2.2. Получение подозрительных писем.
Рассмотрим типичную ситуацию: Вы получили электронное письмо, во вложении к которому находится документ Microsoft Word. Например, с безобидным названием прочтитай_меня.doc. Конечно, Вы захотите поскорее познакомиться с содержимым файла, благо, при использовании большинства современных почтовых программ, для этого достаточно щелкнуть мышкой на имени файла. И ЭТО - ОШИБКА! Если в файле содержится макрокомандный вирус (а вирусы этого типа, заражающие документы Microsoft Word, Microsoft Excel и ряда других популярных систем документооборота, получили в последнее время огромное распространение), он немедленно заразит вашу систему. (В последних версиях систем, которые могут подвергнуться вирусной атаке, имеется проверка на наличие макрокоманд в открываемых файлах, но это слабое утешение. Во-первых, данную проверку можно отключить. Во-вторых, файл может содержать вполне "мирные" макрокоманды: не отключать же их "на всякий случай".) Так что же делать с вложенным документом?
Потратьте несколько лишних секунд: сохраните его на диске, проверьте антивирусной программой и только потом, если вирусов в файле не обнаружено, открывайте.
5.2.3. Доступ к почтовым ящикам сторонних систем (@mail.ru, @yandex.ru, @hotbox.ru и т.п.) категорически запрещен, если это не вызвано служебной необходимостью.
5.2.4. При работе с корпоративной почтой автоматически в системе сделаны настройки почтового клиента таким образом, что он автоматически отправляет уведомление о получении и прочтении письма, отменять данную настройку пользователю запрещено, так как общение по электронной почте внутри компании приравнивается обмену бумажными документами.
5.2.5. Почтовым клиентом, разрешенным к использованию является MS Outlook.
1. ИС предназначена для:
1.1. Разделения доступа к файлу. ИС позволяет многим пользователям работать с одним файлом, хранящимся на центральном файл-сервере и производить тому подобные действия.
1.2. Передачи файлов. ИС позволяет быстро копировать файлы любого размера с одной рабочей станции на другую без использования переносных носителей информации.
1.3. Доступа к информации и файлам. ИС позволяет запускать прикладные программы с любой из рабочих станций, где бы она ни была расположена.
1.4. Разделения прикладных программ. ИС предоставляет возможность нескольким пользователям использовать копию одной и той же программы.
1.5. Одновременного ввода данных в прикладные программы. Например, в 1С бухгалтерию.
1.6. Разделения принтера. ИС позволяет нескольким пользователям на различных рабочих станциях использовать совместно один или несколько принтеров.
1.7. Электронной почты. Возможность использования ИС в качестве почтовой службы, а именно - рассылка служебных записок, докладов, сообщений другим пользователям ИС.
1.8. Централизованного доступа к сети ИНТЕРНЕТ.
1.9. Рабочее место комплектуется системным блоком, монитором, клавиатурой и мышью.
1.10. Все компьютеры оснащены стандартным набором программного обеспечения, в соответствии с корпоративным стандартом установки программного обеспечения на рабочие станции.
1.11. За одним пользователем закреплен один компьютер. Пользователь не имеет возможности работы, на каком либо другом компьютере, не имея разрешения пользователя за кем этот компьютер закреплен или его руководителя.
1.12. Каждому пользователю присваиваются уникальные имя пользователя и пароль на вход в систему. Правила парольной защиты указаны в п.3.1 данного регламента.
2. Ограничения, налагаемые на пользователей ИС
При использовании ИС ЗАПРЕЩЕНО:
2.1. Использование программ, осуществляющих сканирование сети (различные трасерты, сниферы, сканеры портов и тому подобные действия, без письменного предупреждения системного администратора с объяснением служебной необходимости подобных действий)
2.2. Установка дополнительных сетевых протоколов, изменение конфигурации настроек сетевых протоколов без ведома системного администратора.
2.3. Просмотр видео через сеть. За исключением, случаев связанных со служебной необходимостью.
2.4. Отправлять по электронной почте, направленной в ИНТЕРНЕТ, большие файлы (особенно музыку и видео). За исключением случаев, связанных со служебной необходимостью.
2.5. Открывать файлы и запускать программы на локальном компьютере из непроверенных источников или принесённых с собой на переносных носителях без предварительного сохранения на локальном жестком диске и последующей проверкой антивирусной программой.
2.6. Хранение на публичных сетевых дисках файлов, не относящихся к выполнению служебных обязанностей сотрудника (игрушки, видео, виртуальные CD и т.п.)
2.7. Запрещено изменение системного времени
2.8. Запрещено играть в компьютерные игры.
3. Безопасность
3.1. Для получения доступа в ИС предприятия новому сотруднику необходимо обратиться к своему непосредственному руководителю, чтобы тот оформил заявку в службу ИТ на добавление нового пользователя в ИМ. Заявка оформляется согласно п. 10.2, данного регламента.
3.2. Правила парольной защиты.
3.2.1. Имя пользователя должно соответствовать комбинации фамилии и первым буквам имени и отчества, а пароль должен состоять не менее чем из пяти символов английского алфавита и цифр (например, пользователь: Petrov.OI пароль: 13fkm54v). Не допускается использование в качестве пароля имен, фамилий, прозвищ, аббревиатур, инициалов, номеров телефонов, автомобилей, дат рождения, адресов, а также слов, которые могли бы явным или косвенным образом характеризовать пользователя. Только точное совпадение комбинации ПОЛЬЗОВАТЕЛЬ – ПАРОЛЬ дает право на вход в систему!
3.2.2. КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНО хранение информации об имени пользователя и пароле в каком-либо виде (бумажном, электронном и т.п.). Если пользователь забыл пароль или не может войти в компьютер, по каким, либо причинам он должен обратиться к любому системному администратору.
3.2.3. КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНО сообщать кому-либо информацию об имени пользователя и пароле.
3.2.4. Каждые 3 месяца происходит смена паролей, за 14 дней до этого пользователю будет выводиться сообщение о смене пароля, в течение этих 14 дней пользователь обязан сменить свой пароль на новый, если по истечении данного срока этого не произойдет, система будет заблокирована.
3.2.5. При желании пользователь может в любой момент сменить свой пароль. Для этого необходимо:
· нажать на клавиатуре клавиши Ctr+Alt+Del
· в появившемся окне нажать «Смена пароля»
· в появившемся окне ввести старый пароль и два раза новый и нажать «ОК».
3.3. Уходя со своего рабочего места пользователь обязан производить блокировку компьютера, для этого ему необходимо нажатием клавиш на клавиатуре Ctr+Alt+Del нажать кнопку «Блокировка».
3.4. Запрещается пытаться осуществлять несанкционированный доступ к любым объектам ИС.
4. Хранение файлов
4.1. Пользователь имеет доступ только к строго определенным ресурсам сети, таким как:
4.1.1. Личная сетевая папка, доступная только конкретному пользователю. Эта папка доступна через «Мой компьютер» как диск с именем пользователя.
4.1.2. Общие сетевые папки (например, папка отдела). Так же доступны через «Мой компьютер».
4.2. Для изменения прав доступа к сетевым ресурсам руководитель подразделения сотрудника должен оформить заявку согласно п. 10.2 данного регламента.
4.3. Все документы имеющее отношение к служебным обязанностям должны сохраняться только в личной сетевой папке или общих сетевых папках доступных данному пользователю. Хранение личной информации КАТЕГОРИЧЕСКИ запрещено на рабочих компьютерах и сетевых ресурсах.
4.4. За сохранность служебных документов, не сохраненных на сетевом диске, служба ИТ не несет никакой ответственности.
5. Интернет и электронная почта
Интернет разрешен только на тех компьютерах, на которых он нужен для выполнения должностных обязанностей данного сотрудника.
5.1. Работа с Интернетом.
5.1.1. Доступ к сети Интернет предоставляется круглосуточно. Запрещается загрузка из интернета любых исполняемых файлов (.exe, .com, .bat, .cmd и т.п.). Скачивание музыкальных и видео файлов. А также любых других файлов, не имеющих отношения к текущим служебным обязанностям работника. Запрещен доступ к ресурсам, содержащим ненормативную лексику, порно, хакерские программы и статьи.
5.1.2. Никогда не соглашайтесь на предложение установить какую-нибудь полезную программу из Интернета.
5.1.3. Во время нахождения в публичной сети ИНТЕРНЕТ КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНО:
Ø Просмотр видео и прослушивание музыки в режиме реального времени, если это не связано со служебными обязанностями.
Ø Просмотр сайтов порнографической, развлекательной направленности, и сайтов, содержание которых не относится впрямую к служебным обязанностям работника.
Ø Просмотр сайтов связанных с поиском работы, если это не связано со служебными обязанностями.
Ø Играть в различные ОНЛАЙН игры (типа онлайн КАЗИНО и тому подобные).
Ø Использование программ для зарабатывания денег в сети ИНТЕРНЕТ, таких как Spedia, Web Money и им подобных.
Ø Скачивание музыкальных и видео файлов, а так же файлов, не имеющих отношения к текущим служебным обязанностям работника.
Ø Открывать на локальном компьютере вложенные файлы к почте из непроверенных источников без предварительного сохранения на локальном жестком диске и последующей проверкой антивирусной программой.
5.2. Работа с электронной почтой
5.2.1. Каждый пользователь по мере производственной необходимости получает электронный почтовый ящик. Размер одного сообщения электронной почты не должен превышать 10 Мб (десять мегабайт). Адрес электронной почты пользователя имеет вид: имяпользователя@landspb.ru (например, petrovoi@landspb.ru). По умолчанию один пользователь имеет один почтовый ящик.
5.2.2. Получение подозрительных писем.
Рассмотрим типичную ситуацию: Вы получили электронное письмо, во вложении к которому находится документ Microsoft Word. Например, с безобидным названием прочтитай_меня.doc. Конечно, Вы захотите поскорее познакомиться с содержимым файла, благо, при использовании большинства современных почтовых программ, для этого достаточно щелкнуть мышкой на имени файла. И ЭТО - ОШИБКА! Если в файле содержится макрокомандный вирус (а вирусы этого типа, заражающие документы Microsoft Word, Microsoft Excel и ряда других популярных систем документооборота, получили в последнее время огромное распространение), он немедленно заразит вашу систему. (В последних версиях систем, которые могут подвергнуться вирусной атаке, имеется проверка на наличие макрокоманд в открываемых файлах, но это слабое утешение. Во-первых, данную проверку можно отключить. Во-вторых, файл может содержать вполне "мирные" макрокоманды: не отключать же их "на всякий случай".) Так что же делать с вложенным документом?
Потратьте несколько лишних секунд: сохраните его на диске, проверьте антивирусной программой и только потом, если вирусов в файле не обнаружено, открывайте.
5.2.3. Доступ к почтовым ящикам сторонних систем (@mail.ru, @yandex.ru, @hotbox.ru и т.п.) категорически запрещен, если это не вызвано служебной необходимостью.
5.2.4. При работе с корпоративной почтой автоматически в системе сделаны настройки почтового клиента таким образом, что он автоматически отправляет уведомление о получении и прочтении письма, отменять данную настройку пользователю запрещено, так как общение по электронной почте внутри компании приравнивается обмену бумажными документами.
5.2.5. Почтовым клиентом, разрешенным к использованию является MS Outlook.
Наши цены
3 000₽/час
Первый час бесплатно
За обслуживание, администрирование и другие услуги
100 000₽ <
За предоставление услуг в сфере аудита 1С
Оформление заявки на оплату
Заполните форму заявки и мы сформируем счет по вашему проекту
