Toggle Dropdown
Приложение 10
к приказу Министра
образования и науки
Республики Казахстан
от 2 декабря 2016 года № 685
Правила регистрации учетных записей сотрудников
Министерства образования и науки Республики Казахстан
в корпоративной сети
1. В настоящих Правилах регистрации учетных записей сотрудников Министерства образования и науки Республики Казахстан в корпоративной сети Министерства образования и науки Республики Казахстан (далее - Правила) применяются следующие основные понятия:
1) пользователь - сотрудник Министерства, непосредственно работающий с компьютерным оборудованием на своем рабочем месте или в корпоративной вычислительной сети Министерства;
2) сотрудники Департамента информационных технологий (далее - ДИТ), обеспечивающие координацию технического сопровождения каналов связи;
3) администратор сервера или системный администратор (далее - СА) - сотрудник, в обязанности которого входит создание оптимальной работоспособности компьютеров (серверов) и программного обеспечения для пользователей, связанных между собой;
4) администратор сети - сотрудник, отвечающий за функционирование и использование ресурсов автоматизированной системы и/или вычислительной сети.
Администратор сети совместно с сотрудниками ДИТ выполняет следующие функции:
установка, конфигурирование и поддержание в рабочем состоянии сетевого оборудования;
мониторинг сети и своевременное обнаружение и устранение «узких мест»;
определение и назначение сетевых адресов компьютерам и устройствам сети;
выбор и конфигурирование сетевых протоколов;
настройка таблиц маршрутизации;
осуществление конфигурации программного обеспечения на серверах;
поддержание в работоспособном состоянии программного обеспечения серверов;
управление доступом к разделяемым ресурсам;
регистрация пользователей локальной сети и почтового сервера, назначение идентификаторов и паролей;
установление прав доступа и контроль использования сетевых ресурсов;
обеспечение своевременного копирования, архивирования и резервирования данных;
принятие мер по восстановлению работоспособности локальной сети при сбоях или выходе из строя сетевого оборудования;
проведение мониторинга сети, разработка предложения по развитию инфраструктуры сети;
обеспечение сетевой безопасности (защита от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных), безопасности межсетевого взаимодействия;
осуществление антивирусной защиты локальной вычислительной сети, серверов;
подготовка предложения по модернизации и приобретению сетевого оборудования;
осуществление контроля за монтажом оборудования локальной сети сотрудниками сторонних организаций;
сообщение своему непосредственному руководителю о случаях нарушения правил пользования локальной вычислительной сетью и принятых мерах;
5) администратор сети выполняет функции администрирования:
серверов баз данных (далее - БД);
Единой системы электронного документооборота (далее - ЕСЭДО);
2. При поступлении на работу нового сотрудника руководители структурных подразделений Министерства определяют доступ к необходимым ресурсам корпоративной сети в соответствии со служебными обязанностями сотрудника.
3. Для получения ресурсов корпоративной сети пользователь заполняет заявку на внесение изменений в списки пользователей корпоративной сети согласно Приложению 1 к данным Правилам. Заявка на внесение изменений в списки пользователей корпоративной сети (далее - Заявка) представляется на имя директора ДИТ.
4. Пользователь после полного согласования с причастными структурными подразделениями, указанными в заявке, передает заявку в ДИТ.
5. При поступлении Заявки администраторами корпоративной сети производится регистрация пользователя с предоставлением доступа к информационным ресурсам Министерства согласно Заявке.
6. С целью соблюдения принципа персональной ответственности за свои действия каждому сотруднику Министерства, допущенному к работе в сети Министерства, должно быть присвоено персональное имя (учетная запись пользователя) с паролем.
7. Пользователь, имеющий персональное имя (учетную запись пользователя), будет зарегистрирован в сети. В качестве идентификатора (Login) пользователя необходимо использовать его фамилию, символ подчеркивания и первые символы имени, отчества, написанные латинскими буквами.
Образец: Иванов Иван Васильевич- Ivanov_IV.
8. Пароль должен отвечать следующим требованиям:
1) длина пароля должна быть не менее 8 символов;
2) в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $,&,*, %...);
3) пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименование автоматизированного рабочего места - АРМ и так далее), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);
4) при смене пароля новое значение должно отличаться от предыдущего не менее чем в 5 позициях;
5) пользователь не имеет права сообщать кому-либо личный пароль.
Для некоторых сотрудников в случае производственной необходимости допускается использование нескольких имен (учетных записей).
Требования к имени в сетевом окружении (hostname):
1) подразделение номер пользователя
подразделение - Департамент информационных технологий
Название ПК (hostname) - DIT 001;
2) номер пользователя определяется исходя из общего количества персональных компьютеров.
9. В графу «Описание компьютера» вносится информация о пользователе (фамилия, имя) на русском языке, идентифицирующая пользователя в сетевом окружении.
10. Администраторы сети должны произвести «привязку» учетных записей всех пользователей к конкретным рабочим станциям (по IP-адресу) и установить режим принудительного запроса смены пароля - не реже одного раза в месяц.
11. Перед регистрацией в сети пользователь обязан ознакомиться с утвержденными Инструкциями пользователя по эксплуатации компьютерного оборудования и программного обеспечения. В последующем он должен руководствоваться ими в работе.
12. Администраторы информационных систем предоставляют пользователям доступ к ресурсам в соответствии с утвержденными порядками функционирования информационных систем.
13. Администраторам сети и информационных систем необходимо вести журнал регистрации пользователей (в электронном виде), содержащий следующие графы:
1) фамилия, имя, отчество;
5) адрес электронной почты;
7) название персонального компьютера в сетевом окружении (hostname);
8) доступ к сетевым дискам;
14. При увольнении или переводе сотрудника Министерства администратор сети до проставления отметок в обходном листе, обязан заблокировать учетную запись пользователя в сети, внести соответствующую запись в журнал регистрации пользователей и сообщить об этом администраторам информационных систем во избежание сбоя в работе системы.
15. При переводе в другое структурное подразделение Министерства сотрудник обязан подать новую заявку на внесение изменений в списки пользователей корпоративной сети.
16. Администраторы сети и информационных систем обязаны блокировать учетные записи пользователя уволившихся и переведенных сотрудников Министерства.
17. Контроль регистрации учетных записей сотрудника в корпоративной сети Министерства, правильного заполнения всех позиций Заявки и определение доступа к корпоративным ресурсам осуществляет ДИТ.
Приложение 1
к Правилам регистрации учетных
записей сотрудников Министерства
образования и науки Республики
Казахстан в корпоративной сети
Директору Департамента
информационных технологий
от «___» ________ 20___ г.
_______________________
ЗАЯВКА
на внесение изменений в списки пользователей корпоративной сети
регистрация / изменение прав
Прошу зарегистрировать __________________________________________________
С Инструкциями пользования по эксплуатации компьютерного оборудования и программного обеспечения ознакомлен и обязуюсь их выполнять _____________ (подпись пользователя)
1.
|
Департамент, самостоятельное управление
|
|
2.
|
Управление, должность
|
|
3.
|
Фамилия и имя на английском языке
|
|
4.
|
Адрес, № кабинета, № телефона
|
|
5.
|
Имя компьютера (hostname ), IP адрес
|
|
Руководитель ______________________________________________
__________________________________________________________
(указать департамент, самостоятельное управление)
Согласовано ДИТ: ____________________________