1. В настоящих Правилах регистрации учетных записей сотрудников Министерства образования и науки Республики Казахстан в корпоративной сети Министерства образования и науки Республики Казахстан (далее - Правила) применяются следующие основные понятия:
Внимание! Документ утратил силу с 05.11.2018
Приложение 10 к приказу Министра образования и науки Республики Казахстан от 2 декабря 2016 года № 685
Правила регистрации учетных записей сотрудников Министерства образования и науки Республики Казахстан в корпоративной сети
Настоящие Правила отменены в соответствии с Приказом и.о. Министра образования и науки РК от 05.11.2018 г. № 613
1) пользователь - сотрудник Министерства, непосредственно работающий с компьютерным оборудованием на своем рабочем месте или в корпоративной вычислительной сети Министерства;
2) сотрудники Департамента информационных технологий (далее - ДИТ), обеспечивающие координацию технического сопровождения каналов связи;
3) администратор сервера или системный администратор (далее - СА) - сотрудник, в обязанности которого входит создание оптимальной работоспособности компьютеров (серверов) и программного обеспечения для пользователей, связанных между собой;
4) администратор сети - сотрудник, отвечающий за функционирование и использование ресурсов автоматизированной системы и/или вычислительной сети.
Администратор сети совместно с сотрудниками ДИТ выполняет следующие функции:
установка, конфигурирование и поддержание в рабочем состоянии сетевого оборудования;
мониторинг сети и своевременное обнаружение и устранение «узких мест»;
определение и назначение сетевых адресов компьютерам и устройствам сети;
выбор и конфигурирование сетевых протоколов;
настройка таблиц маршрутизации;
осуществление конфигурации программного обеспечения на серверах;
поддержание в работоспособном состоянии программного обеспечения серверов;
управление доступом к разделяемым ресурсам;
регистрация пользователей локальной сети и почтового сервера, назначение идентификаторов и паролей;
установление прав доступа и контроль использования сетевых ресурсов;
обеспечение своевременного копирования, архивирования и резервирования данных;
принятие мер по восстановлению работоспособности локальной сети при сбоях или выходе из строя сетевого оборудования;
проведение мониторинга сети, разработка предложения по развитию инфраструктуры сети;
обеспечение сетевой безопасности (защита от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных), безопасности межсетевого взаимодействия;
осуществление антивирусной защиты локальной вычислительной сети, серверов;
подготовка предложения по модернизации и приобретению сетевого оборудования;
осуществление контроля за монтажом оборудования локальной сети сотрудниками сторонних организаций;
сообщение своему непосредственному руководителю о случаях нарушения правил пользования локальной вычислительной сетью и принятых мерах;
5) администратор сети выполняет функции администрирования:
серверов баз данных (далее - БД);
Единой системы электронного документооборота (далее - ЕСЭДО);
электронной почты;
прокси - сервера.
2. При поступлении на работу нового сотрудника руководители структурных подразделений Министерства определяют доступ к необходимым ресурсам корпоративной сети в соответствии со служебными обязанностями сотрудника.
3. Для получения ресурсов корпоративной сети пользователь заполняет заявку на внесение изменений в списки пользователей корпоративной сети согласно Приложению 1 к данным Правилам. Заявка на внесение изменений в списки пользователей корпоративной сети (далее - Заявка) представляется на имя директора ДИТ.
4. Пользователь после полного согласования с причастными структурными подразделениями, указанными в заявке, передает заявку в ДИТ.
5. При поступлении Заявки администраторами корпоративной сети производится регистрация пользователя с предоставлением доступа к информационным ресурсам Министерства согласно Заявке.
6. С целью соблюдения принципа персональной ответственности за свои действия каждому сотруднику Министерства, допущенному к работе в сети Министерства, должно быть присвоено персональное имя (учетная запись пользователя) с паролем.
7. Пользователь, имеющий персональное имя (учетную запись пользователя), будет зарегистрирован в сети. В качестве идентификатора (Login) пользователя необходимо использовать его фамилию, символ подчеркивания и первые символы имени, отчества, написанные латинскими буквами.
Образец: Иванов Иван Васильевич- Ivanov_IV.
8. Пароль должен отвечать следующим требованиям:
1) длина пароля должна быть не менее 8 символов;
2) в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $,&,*, %...);
3) пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименование автоматизированного рабочего места - АРМ и так далее), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);
4) при смене пароля новое значение должно отличаться от предыдущего не менее чем в 5 позициях;
5) пользователь не имеет права сообщать кому-либо личный пароль.
Для некоторых сотрудников в случае производственной необходимости допускается использование нескольких имен (учетных записей).
Требования к имени в сетевом окружении (hostname):
1) подразделение номер пользователя
(7 символов) (3 символа)
образец:
подразделение - Департамент информационных технологий
номер пользователя - 001
Название ПК (hostname) - DIT 001;
2) номер пользователя определяется исходя из общего количества персональных компьютеров.
9. В графу «Описание компьютера» вносится информация о пользователе (фамилия, имя) на русском языке, идентифицирующая пользователя в сетевом окружении.
10. Администраторы сети должны произвести «привязку» учетных записей всех пользователей к конкретным рабочим станциям (по IP-адресу) и установить режим принудительного запроса смены пароля - не реже одного раза в месяц.
11. Перед регистрацией в сети пользователь обязан ознакомиться с утвержденными Инструкциями пользователя по эксплуатации компьютерного оборудования и программного обеспечения. В последующем он должен руководствоваться ими в работе.
12. Администраторы информационных систем предоставляют пользователям доступ к ресурсам в соответствии с утвержденными порядками функционирования информационных систем.
13. Администраторам сети и информационных систем необходимо вести журнал регистрации пользователей (в электронном виде), содержащий следующие графы:
1) фамилия, имя, отчество;
2) подразделение;
3) должность;
4) адрес, телефон;
5) адрес электронной почты;
6) наличие Интернет;
7) название персонального компьютера в сетевом окружении (hostname);
8) доступ к сетевым дискам;
9) уровни доступа.
14. При увольнении или переводе сотрудника Министерства администратор сети до проставления отметок в обходном листе, обязан заблокировать учетную запись пользователя в сети, внести соответствующую запись в журнал регистрации пользователей и сообщить об этом администраторам информационных систем во избежание сбоя в работе системы.
15. При переводе в другое структурное подразделение Министерства сотрудник обязан подать новую заявку на внесение изменений в списки пользователей корпоративной сети.
16. Администраторы сети и информационных систем обязаны блокировать учетные записи пользователя уволившихся и переведенных сотрудников Министерства.
17. Контроль регистрации учетных записей сотрудника в корпоративной сети Министерства, правильного заполнения всех позиций Заявки и определение доступа к корпоративным ресурсам осуществляет ДИТ.
Приложение 1 к Правилам регистрации учетных записей сотрудников Министерства образования и науки Республики Казахстан в корпоративной сети Директору Департамента информационных технологий от «___» ________ 20___ г. _______________________
ЗАЯВКА на внесение изменений в списки пользователей корпоративной сети
регистрация / изменение прав
(нужное подчеркнуть)
Прошу зарегистрировать __________________________________________________
(Ф.И.О.- полностью)
С Инструкциями пользования по эксплуатации компьютерного оборудования и программного обеспечения ознакомлен и обязуюсь их выполнять _____________ (подпись пользователя)
1. |
Департамент, самостоятельное управление |
|
2. |
Управление, должность |
|
3. |
Фамилия и имя на английском языке |
|
4. |
Адрес, № кабинета, № телефона |
|
5. |
Имя компьютера (hostname ), IP адрес |
|
Руководитель ______________________________________________
__________________________________________________________
(указать департамент, самостоятельное управление)
______________________
(дата подачи заявки)
Согласовано ДИТ: ____________________________
Полная версия