И. о руководителя ми фнс россии № по рмэ 2005 г. Инструкция

Вид материалаИнструкция

Содержание


Приложени №1 Выдержка из Уоловного Кодекса РФ в редакции, введенной Федеральным Законом о 09.07.99 №158-Ф3
Статья 273.Создание,использование и распространение вредоносных программ для ЭВМ.
Подобный материал:

«Утверждаю»


И.о. руководителя МИ ФНС России № по РМЭ

______________________

_____________________________ 2005 г.

ИНСТРУКЦИЯ

пользователя локальной вычислительной сети МИ ФНС России № по РМЭ




  1. Локальная вычислительная сеть (ЛВС) МИФНС России № по РМЭ объединяет в единую информационную систему вычислительные ресурсы всех компьютеров и рабочих станций, использующихся в инспекции. ЛВС имеет непосредственное подключение по каналам связи с 16 ЛВС инспекций ФНС России по городам и районам РМЭ, ЛВС Управления ФНС России по РМЭ.
  2. Функционирование ЛВС МИ ФНС России № по РМЭ обеспечивается специализированным оборудованием, называемым сервером. В инспекции работают 2 сервера, каждый из которых выполняет определенную функцию: файловый сервер и сервер приложений. С целью оперативного обеспечения сотрудников инспекции вычислительными и информационными ресурсами регламентом работ определен круглосуточный режим работы серверов, включая выходные и праздничные дни. В случае проведения плановых или профилактических работ на серверах администратор ЛВС своевременно оповещает заинтересованных об этом лиц.
  3. Каждый сотрудник инспекции, допущенный к работе в информационной системе, становится пользователем ЛВС. Все действия пользователей в ЛВС постоянно фиксируется многоуровневой системой аудита.
  4. Пользователь получает от администратора ЛВС индивидуальное рабочее имя и соответствующий ему уникальный пароль доступа к ЛВС. Пароли входа в систему меняются администратором ЛВС с определенной периодичностью, о чём предварительно оповещаются пользователи. Внеочередная смена пароля может произойти при потере информационного листа пароля, при переопределении прав доступа в сети в случае смены занимаемой должности (по ходатайству начальника отдела) и при несанкционированном доступе. Отраженном в журнале аудита в целях отключения данного пользователя от сети до выяснения обстоятельств. Для внеочередной смены пароля следует обратиться к администратору ЛВС. Если пользователь забыл свой пароль, необходимо получить его у администратора. Пароль доступа в ЛВС является конфиденциальной информацией, дающей возможность получения закрытой информации из ВС и должен сохраняться пользователем в полном секрете от остальных пользователей. Знать пароль не имеет прав никто, кроме его владельца и администратора сети. В случае если в результате утечки информации постороннее лицо получит несанкционированный доступ к информации, сведения о чём незамедлительно будут зафиксированы в протоколе сетевого аудита; полную ответственность за это будет нести владелец пароля, опустивший разглашения или утечку конфиденциальной информации. В случае непреднамеренного разглашения пароля пользователь обязан немедленно обратиться к администратору системы с целью блокировки пароля. Его аннулирования и получения нового. Каждому паролю доступа к сети соответствует строго определенный список полномочий доступа владельца пароля к информации, ограниченные прав работы с информацией и пакетами прикладных программ. Изменение полномочий или расширение прав доступа пользователя к информации осуществляется по мотивированному письменному ходатайству начальника отдела, в котором работает пользователь, к начальнику АИС инспекции. Пароль доступа к определенному пакету прикладных программ, работающему в ЛВС, устанавливается программистом отдела АИС, в компетенции которого находится эксплуатация и сопровождение данного конкретного пакета прикладных программ. Для выяснения либо смены этого пароля необходимо обращаться не к администратору ЛВС, а к соответствующему программисту.
  5. С целью предотвращения утечки информации каждый пользователь информационной системы инспекции обязан:
  • не допускать прямого или косвенного разглашения рабочего пароля;
  • препятствовать попыткам посторонних лиц считать какую-либо информацию с экрана монитора;
  • не оставлять посторонних лиц без присмотра в помещении, где установлена вычислительная техника;
  • в случае длительного отсутствия в помещении предварительно выйти из пакета прикладных программ и из сети;
  • принять меры к неразглашению за пределами инспекции сведений специфике используемых пакетов прикладных программ, информационной системе, топологии сети и т.д

Категорически запрещено считывание какой-либо информации, копирование или запуск программ с дискет, принесенных посторонними лицами без предварительной проверки этой информации!

Со всеми вопросами по информационной безопасности следует обращаться к главному специалисту Управления по спецработе.

6. С целью предотвращения отказов, сбоев и поломок оборудования каждый пользователь информационной системы инспекции при эксплуатации вычислительной техники обязан:
  • не допускать попадания влаги на поверхность компьютера, принтера, монитора или клавиатуры;
  • своевременно протирать экран монитора от загрязнения мягкой ветошью;
  • соблюдать правила техники безопасности;
  • с целью предотвращения падения оборудования следить за надёжной, устойчивой установкой на рабочем месте монитора и системного блока.

В случае выхода оборудования из строя или нестабильной работы следует немедленно обратиться к главному специалисту по техническому обеспечению АИС инспекции.

7. Пользователь ЛВС, совершивший действия, повлекшие нарушения работы ЛВС, несёт служебную, либо уголовную ответственность в соответствии со статьями 272-274 Уголовного Кодекса Российской Федерации (приложение №1 настоящей Инструкции).

8. В инспекции развернута многофункциональная система передачи электронной почты на территориальный и республиканский уровень, посредством которой осуществляется взаимодействие инспекций ФНС России по районам и городам между собой и с УФНС по РМЭ.

Любую информацию на территориальный либо республиканский уровень по системе электронной почты можно передавать только с санкции руководителя(заместителя руководителя) инспекции. По всем вопросам эксплуатации электронной почты следует обращаться к администратору ЛВС.


Начальник отдела автоматизации

информационных систем

МИ ФНС России № по РМЭ __________________________


Приложени №1

Выдержка из Уоловного Кодекса РФ в редакции, введенной Федеральным Законом о 09.07.99 №158-Ф3


Глава 28.Преступление в сфере компьютерной информации

Статья 272. Неправомерный доступ к компьютерной информации
  1. Неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от 6 месяцев до 1 года, либо лишением свободы на срок до двух лет.
  2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от 500 до 800 минимальных размеров оплаты труда или иного дохода осужденного за период от 5 до 8 месяцев. Либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 5 лет.

Статья 273.Создание,использование и распространение вредоносных программ для ЭВМ.
  1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами – наказываются лишением свободы на срок до трёх лет со штрафом в размере от 200 до 500 минимальных размеров оплаты труда в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев.
  2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказывается лишением свободы на срок от 3 до 7 лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
  1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до 2 лет.
  2. То же деяние повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до 4 лет.