Вот и до меня дошла тяжёлая участь: сочинять регламенты и прочие документы на отдел. Спасибо dnske за наводку на сайт со стандартами в ИТ. Однако, пока не об этом, пока на очереди - регламент использования Интернет. Так как ИТ-отделы везде называют по-разному, я не стал заморачиваться и вписал просто "ИТ-отдел". Итак, регламент использования Интернета в Производственном Филиале "Маленький Филиальчик" Общества с Ограниченной Ответственностью "Большая Контора":
УТВЕРЖДАЮ
Директор
ПФ «Маленький филиальчик»
ООО “Большая контора”
_____________ С.С. Смирнов
«____» ____________ 2010 г.
ПОЛОЖЕНИЕ
O РЕГЛАМЕНТЕ ИСПОЛЬЗОВАНИЯ РЕСУРСОВ СЕТИ ИНТЕРНЕТ В ИНФОРМАЦИОННОЙ СЕТИ
ПФ «МАЛЕНЬКИЙ ФИЛИАЛЬЧИК» ООО «БОЛЬШАЯ КОНТОРА»
-
ОБЩИЕ ПОЛОЖЕНИЯ.
-
Положение o регламенте использования ресурсов сети Интернет в информационной сети ПФ «Маленький филиальчик» ООО «Большая контора»- нормативный акт, регламентирующий использование ресурсов в информационной сети.
-
Положение предназначено для сотрудников ПФ «Маленький филиальчик» ООО «Большая контора» (далее - Филиал) , выполнение должностных обязанностей которых связано с использованием персональных компьютеров, и определяет их полномочия, обязанности и ответственность при использовании информационных ресурсов глобальной компьютерной сети Интернет.
-
Положение o регламенте использования ресурсов сети Интернет в информационной сети разрабатывается начальником отдела ИТ, согласовывается с начальниками подразделений и утверждается директором Филиала.
-
Положение является обязательным для выполнения всеми сотрудниками - пользователями Информационной сети Филиала в части, касающейся их.
-
В Положении используются следующие сокращения и основные понятия:
-
ПК - персональный компьютер;
-
ИС - информационная сеть;
-
пользователь – сотрудник Филиала выполнение должностных обязанностей которого связано с использованием ПК в ИС Филиала.
-
информационные ресурсы - отдельные документы и отдельные массивы документов, базы данных, другие виды информационного обеспечения в ИС с использованием ПК;
-
администратор – сотрудник ИТ службы, ответственный за подключение к глобальной сети Интернет и обеспечение работоспособности, надежности сети, сохранности и защиты информационных ресурсов;
-
трафик - объем информации, полученной пользователем из глобальной компьютерной сети Интернет;
-
развлекательные сайты: сайты знакомств, игровые сайты, порнографические сайты, а также любые сайты которые не относятся к направлению деятельности сотрудника.
-
-
Руководители структурных подразделений, пользователи и администраторы обязаны знать и выполнять нормативные правовые акты, затрагивающие вопросы информатизации, защиты информации и информационной безопасности в части соблюдения требований и ограничений по использованию информационных ресурсов.
-
Руководители структурных подразделений в обязательном порядке организуют ознакомление пользователей с нормативными правовыми актами, затрагивающими вопросы информатизации, защиты информации и информационной безопасности в части соблюдения требований и ограничений по использованию информационных ресурсов.
-
Доступ к глобальной компьютерной сети Интернет осуществляется с рабочего ПК пользователя. Ответственность за действия на компьютере другого человека, несет пользователь ПК с которого совершено это действие.
-
Работа пользователей в глобальной компьютерной сети Интернет отслеживается с помощью специального программного обеспечения. На основе журналов статистики проводится анализ по следующим параметрам:
-
перечень используемых ресурсов;
-
объем трафика и его цена, по тарифам провайдера.
-
-
Настоящее Положение может уточняться и дополняться в установленном порядке.
-
ТРЕБОВАНИЯ К ПОЛЬЗОВАТЕЛЮ
-
Данный раздел отражает полномочия, обязанности и ограничения прав пользователей глобальной компьютерной сети Интернет.
-
Пользователю запрещается:
-
загружать, самостоятельно устанавливать прикладное, операционное, сетевое и другие виды программного обеспечения, а также осуществлять обновления, если эта работа не входит в его должностные обязанности;
-
использовать ресурсы Интернет в неслужебных целях ;
-
допускать к работе посторонних лиц;
-
строго запрещается подключаться к ресурсам Интернет, используя ПК Компании через не служебный канал доступа – сотовый телефон, модем, и др. устройства, если эта работа не входит в его должностные обязанности.
-
-
Пользователь обязан знать и уметь пользоваться антивирусным программным обеспечением. При обнаружении вируса он должен сообщить об этом администратору. Пользователю запрещается производить какие-либо действия с информацией, зараженной вирусом.
-
Пользователь обязан информировать администратора о любых нарушениях, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети.
-
Пользователь имеет право оспаривать решение администратора через своего непосредственного руководителя, который в свою очередь обращается в ИТ службу. Если обе стороны не могут прийти к консенсусу, тогда вопрос рассматривает заместитель директора по корпоративной защите и кадровой работе Филиала.
-
ТРЕБОВАНИЯ К АДМИНИСТРАТОРУ
-
Данный раздел отражает функциональные полномочия и обязанности администратора, обеспечивающего доступ к глобальной компьютерной сети Интернет.
-
Администратор обязан:
-
производить подключение к сети Интернет только через специализированное устройство (Firewall и Proxy) для обеспечения защиты информационной сети;
-
знать и правильно использовать аппаратно - программные средства защиты информации и обеспечивать сохранность информационных ресурсов с помощью этих средств;
-
оказывать методическую и консультационную помощь пользователям по вопросам, входящим в его компетенцию;
-
ежемесячно вести учет и анализ использования ресурсов сети Интернет по каждому пользователю, предоставлять этот отчет руководству;
-
информировать руководителей структурных подразделений о любых нарушениях требований настоящего Положения и других негативных ситуациях, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети.
-
-
Администратор имеет право:
-
при обнаружении доступа к развлекательным сайтам, запретить доступ к сайту с уведомлением Пользователя.
-
при обнаружении использования пользователем программных продуктов, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети, запретить доступ к сети Интернет до выяснения причин, с уведомлением служебной запиской заместителя директора по корпоративной защите и кадровой работе Филиала и главного инженера.
-
-
ПОРЯДОК ПРЕДОСТАВЛЕНИЯ И КОНТРОЛЯ ДОСТУПА ДОСТУПА К СЕТИ ИНТЕРНЕТ.
-
Система контроля Интернет-доступа в компании предусматривает следующие автоматические ограничения:
-
запрет входа на определенные сайты (список запрещённых сайтов создаётся автоматически)
-
создание списка доступных сайтов (список разрешенных сайтов)
-
запрет определенных Интернет-протоколов.
-
антивирусную проверку Интернет-трафика, с автоматическим отказом принимать подозрительный файл.
-
запрет скачивания определенных типов файлов.
-
автоматическое отключение пользователя и/или групп пользователей от интернет-ресурсов, при достижении ими ежедневного, еженедельного или ежемесячного лимита.
-
автоматическое уменьшение доступной скорости для пользователя, в случае, если его активность мешает нормальной работе остальных пользователей
-
Кроме того, система контроля Интернет-доступа осуществляет сбор статистики использования Интернета пользователем. Настоящая статистика доступна системному администратору, директору Филиала, главному инженеру, заместителю директора по корпоративной защите и кадровой работе, и может служить причиной отключения определенных ресурсов, и принятия решений об изменении прав доступа пользователя к Интернету и привлечения к дисциплинарной ответственности.
-
Ограничения доступа.
Определяются следующие возможные ограничения доступа к Интернету для пользователей:
-
доступ только к списку разрешённых сайтов
-
доступ ко всем ресурсам, кроме списка запрещённых сайтов
-
полный доступ к любым ресурсам Интернет
-
полное ограничение доступа к ресурсам Интернет
-
Регламент предоставления доступа.
Доступ к Интернету пользователю предоставляется исходя из служебной необходимости, после определения необходимых ограничений доступа с помощью служебной записки на имя начальника отдела программной и технической поддержки, от руководителя отдела, одобренной заместителем директора по корпоративной защите и кадровой работе Филиала.
Учёт пользователей ведётся системным администратором, по форме в Приложении №1 настоящему регламенту.
Изменение прав доступа и различных ограничений, а также ручное включение пользователя после автоматического отключения (после превышения дневного лимита) производится также после служебной записки (или объяснительной) на имя системного администратора от руководителя отдела, одобренной заместителем директора по корпоративной защите и кадровой работе Филиала.
-
Порядок разрешения споров.
В случае возникновения претензий или вопросов, касающихся конкретного запрещенного сайта, типа файла, невозможности продолжения работы в сети Интернет, пользователь обращается к администратору. Если претензию не удается разрешить двум сторонам - тогда вопрос рассматривает заместитель директора по корпоративной защите и кадровой работе Филиала.
Начальник отдела ИТ _______________
|
СОГЛАСОВАНО: |
|
|
Главный инженер |
А.Б. Бобров |
|
Начальник СБ |
Н.Т. Петров |
|
Начальник юридического отдела |
Т.К. Дятлов |
|
Получено на хранение: Начальник Отдела кадров |
Л.П. Филлипцев |
«____» _________ 2010г.
|
ОЗНАКОМЛЕНЫ: |
|
|
|
(и.о. фамилия) |
(подпись) |
«__» _________ 2010г. |
|
(и.о. фамилия) |
(подпись) |
«__» _________ 2010г. |
|
(и.о. фамилия) |
(подпись) |
«__» _________ 2010г. |
|
(и.о. фамилия) |
(подпись) |
«__» _________ 2010г. |
|
(и.о. фамилия) |
(подпись) |
«__» _________ 2010г. |
|
(и.о. фамилия) |
(подпись) |
«__» _________ 2010г. |
|
(и.о. фамилия) |
(подпись) |
«__» _________ 2010г. |
|
(и.о. фамилия) |
(подпись) |
«__» _________ 2010г. |
|
(и.о. фамилия) |
(подпись) |
«__» _________ 2010г. |
|
(и.о. фамилия) |
(подпись) |
«__» _________ 2010г. |
Ну и что характерно, приложение:
Приложение 1
к положению регламенте использования ресурсов сети Интернет в информационной сети
«Большой Конторы»
|
No |
ФИО пользователя |
Должность |
Вид доступа |
Месячный лимит трафика, Mb |
|
1 |
||||
|
2 |
||||
|
3 |
||||
|
4 |
|
|
|
|
Пояснения:
1. Согласуется документ с теми должностями, которые могут в него внести изменения и корректировки:
Главный инженер - как отвечающий за вообще жизнь Конторы. Первый, после Директора.
Начальник СБ - ну тут, думаю, и так всё понятно.
Юрист тоже должен поглядеть документ со своей, юридической точки зрения. Чтоб какой ай-ай-ай не получитлся, например, с вмешательством в личную жизнь. А то ещё и засудють.
2. Ознакомить с документом под роспись следует всех начальников подразделений. А уж тонкости и удары в печень пусть они сами до подчинённых доводят.
3. В приложении хорошо бы переписать всех пользователей ПК.
Сей регламент уже почти действующий, согласование прошёл, так что пользуйтесь 
Мда...
Язык не корявый и это радует. И даже почти всё по делу.
Ляпы (с моей точки зрения):
1) Положения обычно утверждыются приказом и в нём недолжно быть слов:
>>>Настоящее Положение может уточняться и дополняться в установленном порядке.
В случае измения положения, издаётся новый приказ в любом случае, поэтому данный пункт лишний.
2)Весёлые пункты:
>>>Руководители структурных подразделений, пользователи и администраторы обязаны знать и выполнять нормативные правовые акты, затрагивающие вопросы информатизации, защиты информации и информационной безопасности в части соблюдения требований и ограничений по использованию информационных ресурсов.
А откуда они должны это знать? Кто их будет учить? Кто будет выполнять проверки знаний пользователей по данному вопросу?
>>>Руководители структурных подразделений в обязательном порядке организуют ознакомление пользователей с нормативными правовыми актами, указанными в настоящем Положении.
Где ссылки на эти нормативные акты???
3) Совсем глобальный вопрос, а на основании чего и с какой целью вводится данное положение, обычно любой приказ начинается с этого
4) >>>Доступ к Интернету пользователю предоставляется исходя из служебной необходимости, после определения необходимых ограничений доступа с помощью служебной записки на имя системного администратора, от руководителя отдела, одобренной заместителем директора по корпоративной защите и кадровой работе Филиала.
Ни к чему писать служебки на имя администратора, это в не его зоны ответственности. Пусть пишут на имя директора или заместителя директора по корпоративной и кадровой работе, а тот пусть отписывает её администратору.
5) Ну и не надо Приложение 1 делать частью распоряжения, пусть будет шаблон утверждённый, а ведение списка прав пользователей пусть на ком нибудь висит, а то получится, что добавление каждого пользователя к доступу интернетом потребует согласования со всеми должностными лицами.
P.S. Почему-то грустно такое читать, до конца так и не понял почему