И. о руководителя ми фнс россии № по рмэ 2005 г. Инструкция

Вид материала

Инструкция

Содержание Приложени №1 Выдержка из Уоловного Кодекса РФ в редакции, введенной Федеральным Законом о 09.07.99 №158-Ф3 Статья 273.Создание,использование и распространение вредоносных программ для ЭВМ.

Подобный материал:

• 1. о деятельности фнс россии и её территориальных органов электронные сми официальный, 129.62kb.
• 1. о деятельности фнс россии и ее территориальных органов электронные сми официальный, 918.16kb.
• 1. о деятельности фнс россии и ее территориальных органов электронные сми официальный, 363.35kb.
• Н. Т. Гончаровой Заместителям руководителя уфнс, 158.71kb.
• Кафедра налогообложения и аудита провела круглый стол с представителями Федеральной, 9.13kb.
• Н. Т. Гончаровой Заместителям руководителя уфнс, 697.98kb.
• Н. Т. Гончаровой Заместителям руководителя уфнс, 347.66kb.
• 1. о деятельности фнс россии и ее территориальных органов электронные сми официальный, 1444.75kb.
• Письмами фнс РФ от 14. 05. 2009 n 4-0-04/0178, от 22. 05. 2009 n 6-8-02/00009 сообщено,, 341.98kb.
• Письмами фнс РФ от 14. 05. 2009 n 4-0-04/0178, от 22. 05. 2009 n 6-8-02/00009 сообщено,, 320.95kb.

«Утверждаю»

И.о. руководителя МИ ФНС России № по РМЭ

______________________

_____________________________ 2005 г.

ИНСТРУКЦИЯ

пользователя локальной вычислительной сети МИ ФНС России № по РМЭ

1. Локальная вычислительная сеть (ЛВС) МИФНС России № по РМЭ объединяет в единую информационную систему вычислительные ресурсы всех компьютеров и рабочих станций, использующихся в инспекции. ЛВС имеет непосредственное подключение по каналам связи с 16 ЛВС инспекций ФНС России по городам и районам РМЭ, ЛВС Управления ФНС России по РМЭ.
   
2. Функционирование ЛВС МИ ФНС России № по РМЭ обеспечивается специализированным оборудованием, называемым сервером. В инспекции работают 2 сервера, каждый из которых выполняет определенную функцию: файловый сервер и сервер приложений. С целью оперативного обеспечения сотрудников инспекции вычислительными и информационными ресурсами регламентом работ определен круглосуточный режим работы серверов, включая выходные и праздничные дни. В случае проведения плановых или профилактических работ на серверах администратор ЛВС своевременно оповещает заинтересованных об этом лиц.
   
3. Каждый сотрудник инспекции, допущенный к работе в информационной системе, становится пользователем ЛВС. Все действия пользователей в ЛВС постоянно фиксируется многоуровневой системой аудита.
   
4. Пользователь получает от администратора ЛВС индивидуальное рабочее имя и соответствующий ему уникальный пароль доступа к ЛВС. Пароли входа в систему меняются администратором ЛВС с определенной периодичностью, о чём предварительно оповещаются пользователи. Внеочередная смена пароля может произойти при потере информационного листа пароля, при переопределении прав доступа в сети в случае смены занимаемой должности (по ходатайству начальника отдела) и при несанкционированном доступе. Отраженном в журнале аудита в целях отключения данного пользователя от сети до выяснения обстоятельств. Для внеочередной смены пароля следует обратиться к администратору ЛВС. Если пользователь забыл свой пароль, необходимо получить его у администратора. Пароль доступа в ЛВС является конфиденциальной информацией, дающей возможность получения закрытой информации из ВС и должен сохраняться пользователем в полном секрете от остальных пользователей. Знать пароль не имеет прав никто, кроме его владельца и администратора сети. В случае если в результате утечки информации постороннее лицо получит несанкционированный доступ к информации, сведения о чём незамедлительно будут зафиксированы в протоколе сетевого аудита; полную ответственность за это будет нести владелец пароля, опустивший разглашения или утечку конфиденциальной информации. В случае непреднамеренного разглашения пароля пользователь обязан немедленно обратиться к администратору системы с целью блокировки пароля. Его аннулирования и получения нового. Каждому паролю доступа к сети соответствует строго определенный список полномочий доступа владельца пароля к информации, ограниченные прав работы с информацией и пакетами прикладных программ. Изменение полномочий или расширение прав доступа пользователя к информации осуществляется по мотивированному письменному ходатайству начальника отдела, в котором работает пользователь, к начальнику АИС инспекции. Пароль доступа к определенному пакету прикладных программ, работающему в ЛВС, устанавливается программистом отдела АИС, в компетенции которого находится эксплуатация и сопровождение данного конкретного пакета прикладных программ. Для выяснения либо смены этого пароля необходимо обращаться не к администратору ЛВС, а к соответствующему программисту.
   
5. С целью предотвращения утечки информации каждый пользователь информационной системы инспекции обязан:
   

• не допускать прямого или косвенного разглашения рабочего пароля;
  
• препятствовать попыткам посторонних лиц считать какую-либо информацию с экрана монитора;
  
• не оставлять посторонних лиц без присмотра в помещении, где установлена вычислительная техника;
  
• в случае длительного отсутствия в помещении предварительно выйти из пакета прикладных программ и из сети;
  
• принять меры к неразглашению за пределами инспекции сведений специфике используемых пакетов прикладных программ, информационной системе, топологии сети и т.д
  

Категорически запрещено считывание какой-либо информации, копирование или запуск программ с дискет, принесенных посторонними лицами без предварительной проверки этой информации!

Со всеми вопросами по информационной безопасности следует обращаться к главному специалисту Управления по спецработе.

6. С целью предотвращения отказов, сбоев и поломок оборудования каждый пользователь информационной системы инспекции при эксплуатации вычислительной техники обязан:

• не допускать попадания влаги на поверхность компьютера, принтера, монитора или клавиатуры;
  
• своевременно протирать экран монитора от загрязнения мягкой ветошью;
  
• соблюдать правила техники безопасности;
  
• с целью предотвращения падения оборудования следить за надёжной, устойчивой установкой на рабочем месте монитора и системного блока.
  

В случае выхода оборудования из строя или нестабильной работы следует немедленно обратиться к главному специалисту по техническому обеспечению АИС инспекции.

7. Пользователь ЛВС, совершивший действия, повлекшие нарушения работы ЛВС, несёт служебную, либо уголовную ответственность в соответствии со статьями 272-274 Уголовного Кодекса Российской Федерации (приложение №1 настоящей Инструкции).

8. В инспекции развернута многофункциональная система передачи электронной почты на территориальный и республиканский уровень, посредством которой осуществляется взаимодействие инспекций ФНС России по районам и городам между собой и с УФНС по РМЭ.

Любую информацию на территориальный либо республиканский уровень по системе электронной почты можно передавать только с санкции руководителя(заместителя руководителя) инспекции. По всем вопросам эксплуатации электронной почты следует обращаться к администратору ЛВС.


Начальник отдела автоматизации

информационных систем

МИ ФНС России № по РМЭ __________________________

Приложени №1

Выдержка из Уоловного Кодекса РФ в редакции, введенной Федеральным Законом о 09.07.99 №158-Ф3

Глава 28.Преступление в сфере компьютерной информации

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от 6 месяцев до 1 года, либо лишением свободы на срок до двух лет.
   
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от 500 до 800 минимальных размеров оплаты труда или иного дохода осужденного за период от 5 до 8 месяцев. Либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 5 лет.
   

Статья 273.Создание,использование и распространение вредоносных программ для ЭВМ.

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами – наказываются лишением свободы на срок до трёх лет со штрафом в размере от 200 до 500 минимальных размеров оплаты труда в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев.
   
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказывается лишением свободы на срок от 3 до 7 лет.
   

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до 2 лет.
   
2. То же деяние повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до 4 лет.