Toggle Dropdown
Приложение 13
к приказу Министра
образования и науки
Республики Казахстан
от 2 декабря 2016 года № 685
Инструкция
по использованию электронной почты и служб Интернета
на рабочих станциях
1.1. Термины и определения
1. В данной Инструкции используются следующие основные понятия и термины:
Электронные информационные ресурсы - информация, хранимая в электронном виде (информационные базы данных), содержащаяся в информационных системах;
Информационная система (далее - ИС) - система, предназначенная для хранения, обработки, поиска, распространения, передачи и предоставления информации с применением аппаратно-программного комплекса;
Интернет-ресурс - электронный информационный ресурс, технология его ведения и (или) использования, функционирующие в открытой информационно-коммуникационной сети, а также организационная структура, обеспечивающая информационное взаимодействие;
Интернет-провайдер - организация, предоставляющая услуги доступа к Интернет и иные, связанные с Интернет услуги;
Рабочая станция - комплекс аппаратных и программных средств, предназначенных для решения определенного круга задач;
Конфиденциальная информация - информация, не содержащая государственных секретов, доступ к которой ограничен в соответствии с законами Республики Казахстан или их собственником, или владельцем в случаях, предусмотренных законодательством Республики Казахстан;
Мониторинг электронной почты - отслеживание электронных сообщений (куда, откуда, размер сообщений) в целях предотвращения спама, наличия вредоносного кода, которые могут передаваться с помощью электронных средств связи и защиты от него;
Мониторинг интернет-ресурсов - выявление тематики посещаемых пользователями сайтов, выявление места доступа в Интернет, при этом, осуществляется только просмотр названия Интернет-ресурса (адрес сайта) в целях блокирования вредоносных сайтов;
Мониторинг информационной системы - применяется для проверки эффективности принятых средств контроля и проверки соответствия модели политики доступа;
Мониторинг информационной системы - применяется для проверки эффективности принятых средств контроля и проверки соответствия модели политики доступа;
Рассылка электронной почты - средство массовой коммуникации, группового общения и рекламы;
Сотрудники Департамента информационных технологий (далее - ДИТ) - ответственные за обеспечение развития и устранения сложных неисправностей в информационных системах Министерства, а также технической поддержке информационных ресурсов и систем Министерства.
1.2. Назначение документа
2. Настоящая Инструкция по использованию электронной почты и служб Интернет на рабочих станциях Министерства (далее - Инструкция) регламентирует правила работы с электронной почтой и службой Интернет.
3. Эффективность управления доступа к Интернет, выполнение требований к организации информационной безопасности в использовании Интернет-ресурсов контролируется структурным подразделением по обеспечению информационной безопасности, в координации с подразделением по защите государственных секретов (далее - ПЗГС).
4. Аппаратное и программное обеспечение для организации доступа в сеть Интернет и системы электронной почты принадлежит Министерству. Все сообщения, материалы, созданные, переданные или полученные с помощью системы электронной почты и Интернет, а также другими информационными ресурсами Министерства, являются и остаются собственностью Министерства и не могут быть личной собственностью ни одного из сотрудников.
5. Всем лицам запрещается несанкционированный просмотр сообщений и информации пользователей.
6. В случае выявления несанкционированного просмотра сообщений и информации пользователей, лица совершившие просмотр сообщений и служебной информации несут персональную ответственность в соответствии с законодательством Республики Казахстан.
7. Использование сотрудником информационных ресурсов означает его согласие с условиями предоставления данных ресурсов.
8. Содержание информации может быть доведено до сведения уполномоченных лиц по решению руководства Министерства.
9. Структурное подразделение по обеспечению информационной безопасности Министерства имеет право блокировать вредоносные ресурсы Интернет. Доступ к внешним почтовым Интернет-ресурсам запрещен.
11. Доступ к Интернет-ресурсам предоставляется сотрудникам Министерства, согласно утвержденному списку по форме приложения 1 к настоящей Инструкции. Список сотрудников, имеющих доступ к указанным ресурсам обновляется по решению директора ДИТ об одобрении поступившей на его имя заявки с подробным обоснованием необходимости доступа к ресурсу по форме согласно приложению 2 к Инструкции.
12. Доступ к Интернет-ресурсам предоставляется по заявке на имя директора ДИТ (приложение 2) с подробным обоснованием необходимости доступа к ресурсу.
13. Обоснование доступа к службам Интернет-сообщений должно содержать указание на необходимость постоянной оперативной связи с внешними корреспондентами.
14. Доступ к внутренним корпоративным службам сообщений предоставляется всем сотрудникам Министерства, на рабочем месте которых установлен персональный компьютер, подключенный к корпоративной сети.
15. Доступ на загрузку файлов с данными расширениями из сети Интернет предоставляется сотрудникам, имеющим доступ к сети Интернет по заявке по форме согласно приложению 3. Запрещены к загрузке файлы, имеющие расширения из списка указанного в приложении 4 к Инструкции.
16. Запрещается давать доступ на загрузку файлов с ресурсов Интернет, которые не содержат информации, необходимой для служебной деятельности по перечню согласно приложению 5 к Инструкции, либо содержат большое количество вредоносного контента.
17. После рассмотрения заявка на предоставление доступа к одному из ресурсов передается для исполнения сотрудникам ДИТ. В случае отказа, в течение трех дней уведомляет об этом сотрудника с указанием причины отказа.
18. Сотрудникам Министерства, которые не ознакомились с требованиями документов, указанных в приложении 6 к Инструкции, доступ к Интернет-ресурсам не предоставляется.
19. В случае окончания срока действия доступа на загрузку файлов и отсутствия повторной заявки, Подразделение по информатизации закрывает доступ веб-серверов на загрузку файлов.
20. Запрет на доступ к одному или нескольким ресурсам может быть осуществлен:
при нарушении сотрудником требований защиты информации;
при увольнении сотрудника или ухода пользователя в длительный отпуск (более чем на 60 дней).
21. Порядок рассмотрения заявки на запрет доступа аналогичен порядку рассмотрения заявки на предоставление доступа.
3. Обеспечение информационной безопасности
22. При использовании электронной почты и служб Интернет запрещается:
использовать ресурсы для агитации или рекламы коммерческих предприятий, пропаганды религиозных или политических идей, иных целей, не связанных с выполнением служебных обязанностей;
создавать оскорбительные или провокационные сообщения. Таковыми считаются сообщения, содержащие сексуальные домогательства, расовые оскорбления, дискриминацию по половому признаку или другие комментарии, затрагивающие в оскорбительной форме вопросы возраста или сексуальной ориентации, религиозные или политические пристрастия, национальность или состояние здоровья, а также другую информацию, запрещенную законодательством Республики Казахстан;
использовать вложения графических, видео, исполняемых и т.п. файлов, не относящихся к служебной деятельности, а также файлов, размер которых превышает установленный в требованиях;
запрашивать и отправлять сообщения, содержащие сведения, составляющие служебную и/или конфиденциальную информацию с ограниченным доступом и/или распространением в открытом (незашифрован с использованием государственных шифровальных средств - средств криптографической защиты информации (СКЗИ) виде, а также с использованием зарубежных почтовых серверов;
пользоваться групповой рассылкой в личных целях;
использовать ресурсы для рассылки писем-пирамид, писем счастья, сообщений рекламного характера и другой подобной информации, не имеющей отношения к служебной деятельности;
распространять вредоносные файлы и программы, а также программное обеспечение и материалы, защищенные авторским правом;
использовать учетные записи других почтовых систем и пользователей;
получать доступ к электронным сообщениям других пользователей (за исключением случаев, санкционированных руководством Министерства);
нарушать требования документов, указанных в Приложении 6 к Инструкции.
23. При использовании Интернет запрещается:
использовать Интернет в целях передачи и распространения материалов, содержащих конфиденциальную информацию с ограниченным доступом и/или распространением в открытом (незашифрован с использованием государственных шифровальных средств - средств криптографической защиты информации (СКЗИ);
посещать веб-сайты, содержащие материалы террористической, экстремисткой, антиконституционной и иной деструктивной направленности;
посещать сомнительные и вредоносные сайты, а также сайты, информация на которых не связана с исполнением функциональных обязанностей;
загружать (передавать) вредоносные файлы и программы, программное обеспечение и материалы, защищенные авторским правом, а также мультимедийные файлы всех типов;
использовать службы Интернет-чатов;
осуществлять подключение компьютеров Министерства к сети Интернет через сторонних Интернет-провайдеров, а также использовать несанкционированное модемное подключение.
24. Заведение и использование с рабочей станции учетных записей на платных (за свой счет) или бесплатных почтовых серверах вне Министерства разрешается:
сотрудникам согласно приложению 1 в целях сохранения анонимности и защиты от нежелательной корреспонденции (спама), для выполнения таких служебных обязанностей, как переписка на технических и информационных форумах, регистрация на сайтах фирм-производителей оборудования и разработчиков программного обеспечения;
другим сотрудникам Министерства на основании заявки согласно приложению 2. При заполнении заявки для оформления такого доступа ставится отметка на пункт «Внешней электронной почте на Интернет-ресурсе».
25. Департамент информационных технологий осуществляет плановые/внеплановые проверки правильности использования доступа в сеть Интернет, в координации с ПЗГС.
26. Департамент информационных технологий проводит анализ инцидентов информационной безопасности по фактам нарушений требований защиты информации при работе с электронной почтой, Интернет и службами Интернет-сообщений, в координации с ПЗГС.
27. В случае обнаружения фактов или выявления потенциальной угрозы информационной безопасности Министерства ДИТ немедленно информирует Канцелярию Премьер-Министра Республики Казахстан, Комитет национальной безопасности Республики Казахстан, Министерство информации и коммуникации Республики Казахстан.
Приложение 1
к Инструкции по использованию
электронной почты и служб Интернет
на рабочих станциях
Список
руководящего состава и сотрудников аппарата Министерства,
имеющие доступ к Интернет ресурсам
№ п/п
|
Должность
|
Ф.И.О.
|
Доступ на Интернет-ресурсы (полный доступ, частичный доступ)
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 2
к Инструкции по использованию
электронной почты и служб Интернет
на рабочих станциях
Директору Департамента
информационных технологий
от «___» ___________ 20___ г.
_________________________
ЗАЯВКА
на предоставление/запрет доступа к сети Интернет
Прошу предоставить доступ:
________________________________________________________
________________________________________________________
Ф.И.О.
|
|
Должность
|
|
Департамент
|
|
Управление
|
|
Координаты (тел., каб., пр.)
|
|
Ф.И.О. сотрудника из паспортных данных в латинской транскрипции (печатными буквами)
|
Фамилия
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Имя
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Перечень и мотивация доступа к Интернет ресурсам (указание конкретных работ, для которых необходим доступ):
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
С требованиями нормативных документов Министерства согласно Приложению № 6 к Инструкции по использованию электронной почты и служб Интернет на рабочих станциях Министерства и Памяткой для сотрудников государственных органов и учреждений с государственным участием по работе в сети Интернет, в том числе в социальных сетях и на блог-платформах ознакомлен:
__________________________________________________________________
(подпись сотрудника, которому предоставляется доступ, дата)
_______________________________________________
(должность начальника структурного подразделения)
____________________________
Подразделению по информатизации.
Предоставить доступ к ________________________________________________
Директор Департамента информационных технологий
____________________________________________________________
«___» ___________ 20___ г.
Приложение 3
к Инструкции по использованию
электронной почты и служб
Интернет на рабочих станциях
Директору Департамента
информационных технологий
от «___» __________ 20__ г.
ЗАЯВКА
на предоставление доступа к загрузке файлов из сети Интернет
Прошу предоставить доступ на загрузку файлов со следующих Интернет-ресурсов:
№ п/п
|
URL (адрес) WEB -сервера
|
URL конкретного файла (в качестве примера)
|
Срок, на который необходимо открыть доступ
|
|
|
|
|
|
|
|
|
Ф.И.О.
|
|
Должность
|
|
Департамент
|
|
Управление
|
|
Координаты (тел., e -mail , пр.)
|
|
Мотивация доступа к ресурсам (указание конкретных работ, для которых необходим доступ):
____________________________________________________________________
____________________________________________________________________
С требованиями нормативных документов Министерства согласно Приложению № 6 к Инструкции по использованию электронной почты и служб Интернет на рабочих станциях Министерства и Памяткой для сотрудников государственных органов и учреждений с государственным участием по работе в сети Интернет, в том числе в социальных сетях и на блог-платформах ознакомлен:
_____________________________________________________________
(подпись сотрудника, которому предоставляется доступ, дата)
_________________________________________________
(должность начальника структурного подразделения)
_____________________________
Подразделению по информатизации:
Предоставить доступ к ______________________________________________
Руководитель структурного подразделения __________________________________________
«___» _____________ 20___ г.
Приложение 4
к Инструкции по использованию
электронной почты и служб Интернет
на рабочих станциях
Расширения файлов, запрещенных к загрузке из сети Интернет
асе
|
bpl
|
it
|
miz
|
mtm
|
Stm
|
Wal
|
aif
|
cab
|
itz
|
mod
|
nsv
|
Stz
|
Wav
|
aifc
|
cda
|
lh
|
mov
|
ogg
|
Tar
|
Wax
|
aiff
|
com
|
lha
|
mpl
|
pls
|
Tgz
|
Wm
|
arj
|
dat
|
lzh
|
mp2
|
pps
|
Tif
|
Wma
|
asf
|
divx
|
mlv
|
mp3
|
ppt
|
uc2
|
wmv
|
asx
|
dll
|
m2v
|
mp4
|
rar*
|
ult
|
wmx
|
au
|
doc*
|
m3u
|
mpa
|
rmi
|
umx
|
wvx
|
avi
|
exe
|
mdz
|
mpe
|
s3m
|
uue
|
xls*
|
b4s
|
gz
|
mid
|
mpeg
|
s3z
|
vob
|
xmz
|
bat
|
ifo
|
midi
|
mpg
|
snd
|
voc
|
zip*
|
Приложение 5
к Инструкции по использованию
электронной почты и служб
Интернет на рабочих станциях
Перечень действий в сети Интернет и действий с использованием
внешнего e.mail, попадающих под понятие
«использование в не служебных целях»
Неоднократное посещение сайтов развлекательного характера, аналогичных порталов, информационных порталов, тематика которых не связана с исполнением должностных обязанностей, сайтов знакомств и других аналогичных ресурсов. Рассылка с помощью внешнего e.mail, вышеуказанной информации.
Скачивание, пересылка в качестве вложений информации, приложений, документов тематика, либо содержимое которых не связано с исполнением должностных обязанностей (Согласно Приложению 4 к Инструкции).
Неоднократные попытки получить доступ к ресурсам закрытым для посещения сотрудниками Министерства.
Приложение 6
к Инструкции по использованию
электронной почты и служб
Интернет на рабочих станциях
Перечень
нормативных документов, необходимых для обязательного изучения
сотрудниками при доступе к информационным ресурсам Министерства
Политика информационной безопасности Министерства;
Правила паспортизации средств вычислительной техники и использования информационных ресурсов корпоративной вычислительной сети;
Инструкция о парольной защите;
Инструкция о порядке действий пользователей во внештатных (кризисных) ситуациях;
Инструкция пользователя по эксплуатации средств вычислительной техники и программного обеспечения;
Инструкция по организации антивирусной защиты;
Инструкция о резервном копировании информации;
Правила доступа пользователей и администраторов в серверное помещение;
Правила регистрации учетных записей сотрудников Министерства в корпоративной информационной сети.