Документ на русском языке

Приложение 10 к приказу Министра образования и науки Республики Казахстан от 2 декабря 2016 года № 685

Правила регистрации учетных записей сотрудников Министерства образования и науки Республики Казахстан в корпоративной сети

1. В настоящих Правилах регистрации учетных записей сотрудников Министерства образования и науки Республики Казахстан в корпоративной сети Министерства образования и науки Республики Казахстан (далее - Правила) применяются следующие основные понятия:

1) пользователь - сотрудник Министерства, непосредственно работающий с компьютерным оборудованием на своем рабочем месте или в корпоративной вычислительной сети Министерства;

2) сотрудники Департамента информационных технологий (далее - ДИТ), обеспечивающие координацию технического сопровождения каналов связи;

3) администратор сервера или системный администратор (далее - СА) - сотрудник, в обязанности которого входит создание оптимальной работоспособности компьютеров (серверов) и программного обеспечения для пользователей, связанных между собой;

4) администратор сети - сотрудник, отвечающий за функционирование и использование ресурсов автоматизированной системы и/или вычислительной сети.

Администратор сети совместно с сотрудниками ДИТ выполняет следующие функции:

установка, конфигурирование и поддержание в рабочем состоянии сетевого оборудования;

мониторинг сети и своевременное обнаружение и устранение «узких мест»;

определение и назначение сетевых адресов компьютерам и устройствам сети;

выбор и конфигурирование сетевых протоколов;

настройка таблиц маршрутизации;

осуществление конфигурации программного обеспечения на серверах;

поддержание в работоспособном состоянии программного обеспечения серверов;

управление доступом к разделяемым ресурсам;

регистрация пользователей локальной сети и почтового сервера, назначение идентификаторов и паролей;

установление прав доступа и контроль использования сетевых ресурсов;

обеспечение своевременного копирования, архивирования и резервирования данных;

принятие мер по восстановлению работоспособности локальной сети при сбоях или выходе из строя сетевого оборудования;

проведение мониторинга сети, разработка предложения по развитию инфраструктуры сети;

обеспечение сетевой безопасности (защита от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных), безопасности межсетевого взаимодействия;

осуществление антивирусной защиты локальной вычислительной сети, серверов;

подготовка предложения по модернизации и приобретению сетевого оборудования;

осуществление контроля за монтажом оборудования локальной сети сотрудниками сторонних организаций;

сообщение своему непосредственному руководителю о случаях нарушения правил пользования локальной вычислительной сетью и принятых мерах;

5) администратор сети выполняет функции администрирования:

серверов баз данных (далее - БД);

Единой системы электронного документооборота (далее - ЕСЭДО);

электронной почты;

прокси - сервера.

2. При поступлении на работу нового сотрудника руководители структурных подразделений Министерства определяют доступ к необходимым ресурсам корпоративной сети в соответствии со служебными обязанностями сотрудника.

3. Для получения ресурсов корпоративной сети пользователь заполняет заявку на внесение изменений в списки пользователей корпоративной сети согласно Приложению 1 к данным Правилам. Заявка на внесение изменений в списки пользователей корпоративной сети (далее - Заявка) представляется на имя директора ДИТ.

4. Пользователь после полного согласования с причастными структурными подразделениями, указанными в заявке, передает заявку в ДИТ.

5. При поступлении Заявки администраторами корпоративной сети производится регистрация пользователя с предоставлением доступа к информационным ресурсам Министерства согласно Заявке.

6. С целью соблюдения принципа персональной ответственности за свои действия каждому сотруднику Министерства, допущенному к работе в сети Министерства, должно быть присвоено персональное имя (учетная запись пользователя) с паролем.

7. Пользователь, имеющий персональное имя (учетную запись пользователя), будет зарегистрирован в сети. В качестве идентификатора (Login) пользователя необходимо использовать его фамилию, символ подчеркивания и первые символы имени, отчества, написанные латинскими буквами.

Образец: Иванов Иван Васильевич- Ivanov_IV.

8. Пароль должен отвечать следующим требованиям:

1) длина пароля должна быть не менее 8 символов;

2) в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $,&,*, %...);

3) пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименование автоматизированного рабочего места - АРМ и так далее), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);

4) при смене пароля новое значение должно отличаться от предыдущего не менее чем в 5 позициях;

5) пользователь не имеет права сообщать кому-либо личный пароль.

Для некоторых сотрудников в случае производственной необходимости допускается использование нескольких имен (учетных записей).

Требования к имени в сетевом окружении (hostname):

1) подразделение номер пользователя

(7 символов) (3 символа)

образец:

подразделение - Департамент информационных технологий

номер пользователя - 001

Название ПК (hostname) - DIT 001;

2) номер пользователя определяется исходя из общего количества персональных компьютеров.

9. В графу «Описание компьютера» вносится информация о пользователе (фамилия, имя) на русском языке, идентифицирующая пользователя в сетевом окружении.

10. Администраторы сети должны произвести «привязку» учетных записей всех пользователей к конкретным рабочим станциям (по IP-адресу) и установить режим принудительного запроса смены пароля - не реже одного раза в месяц.

11. Перед регистрацией в сети пользователь обязан ознакомиться с утвержденными Инструкциями пользователя по эксплуатации компьютерного оборудования и программного обеспечения. В последующем он должен руководствоваться ими в работе.

12. Администраторы информационных систем предоставляют пользователям доступ к ресурсам в соответствии с утвержденными порядками функционирования информационных систем.

13. Администраторам сети и информационных систем необходимо вести журнал регистрации пользователей (в электронном виде), содержащий следующие графы:

1) фамилия, имя, отчество;

2) подразделение;

3) должность;

4) адрес, телефон;

5) адрес электронной почты;

6) наличие Интернет;

7) название персонального компьютера в сетевом окружении (hostname);

8) доступ к сетевым дискам;

9) уровни доступа.

14. При увольнении или переводе сотрудника Министерства администратор сети до проставления отметок в обходном листе, обязан заблокировать учетную запись пользователя в сети, внести соответствующую запись в журнал регистрации пользователей и сообщить об этом администраторам информационных систем во избежание сбоя в работе системы.

15. При переводе в другое структурное подразделение Министерства сотрудник обязан подать новую заявку на внесение изменений в списки пользователей корпоративной сети.

16. Администраторы сети и информационных систем обязаны блокировать учетные записи пользователя уволившихся и переведенных сотрудников Министерства.

17. Контроль регистрации учетных записей сотрудника в корпоративной сети Министерства, правильного заполнения всех позиций Заявки и определение доступа к корпоративным ресурсам осуществляет ДИТ.

Приложение 1 к Правилам регистрации учетных записей сотрудников Министерства образования и науки Республики Казахстан в корпоративной сети Директору Департамента информационных технологий от «___» ________ 20___ г. _______________________

ЗАЯВКА на внесение изменений в списки пользователей корпоративной сети

регистрация / изменение прав

(нужное подчеркнуть)

Прошу зарегистрировать __________________________________________________

(Ф.И.О.- полностью)

С Инструкциями пользования по эксплуатации компьютерного оборудования и программного обеспечения ознакомлен и обязуюсь их выполнять _____________ (подпись пользователя)

Руководитель ______________________________________________

__________________________________________________________

(указать департамент, самостоятельное управление)

______________________

(дата подачи заявки)

Согласовано ДИТ: ____________________________