Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

ОБЩИЕ ПРАВИЛА

Установить обязательное наличие пароля у каждого пользователя КВС и его периодическую смену.

Запретить использование на ЭВМ программ, не имеющих отношения к производственной тематике.

Установку типового программного обеспечения (ПО) на рабочие станции пользователей КВС производить только сотрудникам УИСиТ.

ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ КВС ОАО «Протон-ПМ»

Обязанности руководителей подразделений предприятия:

1. Доводить требования по соблюдению Правил парольной политики предприятия до каждого работника и требовать неукоснительного их выполнения.

2. Информировать об изменении статуса авторизованного работника (увольнение, переход в другое подразделение и т.п.), через служебные записки на имя начальника отдела технического обслуживания автоматизированных систем (ОТОАС).

3. Сообщать ведущему специалисту по противодействию иностранным техническим разведкам и технической защите информации о несоответствии списка работающих сотрудников и списка пользователей КВС ОАО «Протон-ПМ» по каждому подразделению.

4. Назначать распоряжением из состава работников своих подразделений лиц, ответственных за эксплуатацию каждого рабочего места ЭВМ, входящего в состав КВС. При отсутствии ответственного за рабочее место (отпуск, б/лист и т.д.), работа на данном рабочем месте разрешается начальником подразделения при условии, что новый пользователь будет использовать только свою собственную учётную запись и пароль.

5. При назначении работника, ранее не являвшегося пользователем КВС ОАО «Протон-ПМ», для работы с ПК, а также при появлении в подразделении нового рабочего места, подключаемого к КВС, руководитель подразделения обязан:

а) Ознакомить нового пользователя КВС с Правилами парольной политики предприятия под роспись;

б) Подать заявку на подключение нового рабочего места к КВС ОАО «Протон-ПМ» вместе с листом ознакомления пользователя (см. приложение №2) в ОТОАС.

Обязанности администраторов сети:

1. Осуществлять контроль за ведением базы по составу компьютеров и ПО, установленного на компьютерах по подразделениям.

2. Назначать пользователю имя и пароль для входа в сеть и доступа к сетевым ресурсам (файловый сервер, сервер баз данных, электронная почта и т.д.). Для различных сетевых ресурсов (сервер баз данных, почтовый сервер, доступ к сети Интернет) администраторы должны назначать различные пароли. Установить обязательное наличие пароля у пользователей и его периодическую смену. Смену паролей для доступа к сетевым ресурсам КВС ОАО «Протон-ПМ» производить по инициативе пользователя и по служебной записке пользователя на имя начальника отдела технического обслуживания автоматизированных систем (ОТОАС).

3. Не рекомендуется использовать в качестве паролей имена, даты рождения или другие данные позволяющие идентифицировать пользователя. Рекомендуемая минимальная длина пароля должна быть не менее 5 символов.

4. Предотвращать доступ к ресурсам КВС неавторизованных пользователей.

Обязанности пользователей КВС ОАО «Протон-ПМ»:

1. Не допускается самостоятельная работа лиц, не имеющих допуска для работы на ЭВМ, входящих в состав КВС ОАО «Протон-ПМ» (кроме учебного класса).

2. Работать в КВС только от своего имени (запрещается загрузка компьютера и работа в сети под чужим именем и паролем).

3. При смене пользователя за одним компьютером (если за компьютером закреплено несколько пользователей) сеанс предыдущего пользователя должен быть завершён (работа нового пользователя должна начинаться только после завершения сеанса текущего пользователя).

4. При временном отсутствии пользователя за рабочим местом блокирование рабочей станции обязательно.

5. Применять ПО, принятое к использованию на предприятии. Список ПО, устанавливаемый на рабочие станции, согласуется с УИСиТ.

Пользователям КВС запрещено:

1. Работать на персональных компьютерах (рабочих станциях КВС) без установленного пароля загрузки компьютера (паролем входа в сеть).

2. Хранить на рабочем месте записанные пароли.

3. Передавать (сообщать) собственные пароли другим лицам, в том числе и другим сотрудникам ОАО «Протон-ПМ».

4. На рабочих станциях запрещается использовать блокирующие программы (хранители экрана) с установленным паролем. Установка типового программного обеспечения производится только сотрудниками УИСиТ. Самостоятельная установка любого ПО запрещена. Изменение настроек параметров операционной системы и предустановленного ПО, определённого для данного рабочего места запрещена. Запрещено использование на ЭВМ программ, не имеющих отношения к производственной тематике.

Обязанности службы безопасности:

Принимать меры по каждому выявленному случаю нарушения парольной политики предприятия. Рассмотрение каждого случая нарушения правил парольной политики проводить индивидуально на комиссии, в состав которой должны входить представитель службы безопасности и представитель ОТОАС. Рекомендации по результатам рассмотрения каждого случая выносить на балансовую комиссию.