“ Затверджено “
Ректор ОНУ імені І.І.Мечникова
академік Сминтина В.А.____________
“_____” _____________ 200_ р.
Правила експлуатації інформаційних систем університету
1. Загальні положення.
У даному документі представлені загальні правила, що регулюють роботу з інформаційними системами Університету (надання доступу до ресурсів мережі, збереження й обмін відкритою інформацією, контроль і розкриття різних електронних повідомлень, включаючи отримані і відправлені співробітниками Університету). Кожна з інформаційних систем може мати додаткові правила експлуатації, визначені в інших документах. Правила експлуатації інформаційних систем (надалі - Правила) обов'язкові для всіх користувачів комп'ютерних і мережних систем Університету, включаючи співробітників, професорсько-викладацький, науково-дослідницький і допоміжний персонал, а також інших осіб, що так або інакше експлуатують інформаційні системи Університету. Для співробітників Університету, яким надано доступ до інформаційних систем, дані Правила стають частиною їх функціональних обов'язків.
Даний документ регламентує роботу з "електронними повідомленнями", в які, в першу чергу, входить інформація, що відправляється, одержується й оброблюється в мережі Університету та інформація Іnternet, а також мовна та факсимільна пошта, телеконференційний зв’язок та інші види інформації, що оброблюються допоміжними системами, які працюють в режимі онлайн.
Університет залишає за собою право прийняти рішення про зміну Правил без попереднього повідомлення. Після внесення змін користувачі будуть інформовані про них по електронній пошті.
2. Права й обов'язки.
Для підвищення ефективності роботи й забезпечення співробітників і студентів найкращими умовами для накопичення й обробки службової інформації, Університет надає необхідні сучасні засоби створення, збереження, обробки і пересилання даних: комп'ютери, електронну пошту, доступ у локальну мережу, Іnternet і інші інформаційні системи.
Університет сприяє максимально широкому використанню співробітниками і студентами вищезгаданих технічних і інформаційних засобів, оскільки вони здатні зробити роботу більш ефективною, а також можуть бути цінними джерелами інформації при проведенні наукових досліджень. Всі технічні засоби і послуги, що надані Університетом, є його власністю і призначені для підтримки роботи Університету. Усі користувачі електронних ресурсів Університету відповідають за їхнє професійне, законне, технічно й етично грамотне використання.
Для того, щоб гарантувати відповідальність користувачів, були розроблені і встановлені нижчевикладені керівні принципи використання електронних ресурсів Університету. Даний документ виражає позицію Університету по даному питанню і викладає загальні принципи використання комп'ютерів і електронних засобів зв'язку в Університеті.
2.1. Керування інформаційними системами.
Керування роботою засобів електронних комунікацій та інформаційних систем здійснює заступник проректора з комп’ютерної техніки та програмного забезпечення. Заступник проректора з комп’ютерної техніки та програмного забезпечення може делегувати повноваження та відповідальність за використання інформаційних систем відповідним співробітникам підрозділів Університету.
Відділ комп’ютерної техніки та програмного забезпечення (надалі - ВКТ), який підпорядковується заступнику проректора з комп’ютерної техніки та програмного забезпечення, відповідає за апаратне забезпечення серверної частини університету та програмне забезпечення всієї комп'ютерної техніки, прийнятої по акту введення в експлуатацію.
ВКТ здійснює контроль за використанням апаратного та програмного забезпечення всіх навчальних (комп'ютерних) аудиторій Університету і за апаратне забезпечення комп'ютерної техніки адміністративної мережі.
2.2. Обов'язки користувачів по реєстрації в системах.
Доступ до інформаційних систем Університету мають співробітники, що зареєструвалися в мережі Університету. Для реєстрації необхідно звернутися до ВКТ. При реєстрації створюється обліковий запис з ім'ям користувача і паролем.
Інформаційні системи Університету використовують реєстраційні дані користувача в мережі. Деякі інформаційні системи мають свою систему реєстрації і потребують додаткові ім’я користувача, пароль та інші дані. Доступ до інформаційних систем надається через електронну інформаційну мережу Університету. Для входу в мережу користувач повинен по запиту ввести своє ім'я користувача і пароль.
Якщо користувач вводить пароль некоректно три рази підряд, його обліковий запис буде заблоковано на 30 хвилин і він не зможе скористатися системою протягом цього часу.
З метою безпеки паролі повинні періодично змінюватися. Якщо користувач працює із системою, вона повинна повідомити йому про витікання терміну дії пароля. Якщо користувач не змінить свій пароль після закінчення строку його дії, його обліковий запис буде заблоковано і він не зможе скористатися системою, поки системний адміністратор не зніме блокування.
Користувач ніколи не повинен записувати свій пароль. Користувач несе відповідальність за захист свого імені користувача і пароля. Якщо користувач підозрює, що його пароль знає інша особа, то він повинен негайно змінити пароль і за необхідності сповістити про це ВКТ. Якщо засоби контролю в мережі зареєструють порушення даних Правил користувачем з визначеним ім'ям, відповідальність за порушення буде нести користувач, обліковий запис якого зареєстрований під цим ім'ям. Користувачам рекомендується використовувати паролі, що складаються не менш ніж з 8 різних символів, таких як комбінації рядкових і прописних букв, цифр, розділових знаків і інших. Такі паролі важко "підібрати". Не рекомендується використовувати у якості паролів або імен дати народження родичів, імена домашніх тварин або широко розповсюджені слова, записані як у прямому, так і у зворотньому порядку. Університет робить усе можливе, щоб захистити користувачів, і тому залишає за собою право вимагати, щоб довжина пароля складалась не менш ніж з 8 символів. Якщо складність пароля не відповідає рекомендаціям, схоронність пароля в таємниці не гарантується.
Користувач не повинен повідомляти своє ім'я користувача й пароль іншим особам. Якщо виникає необхідність надати право доступу сторонньому користувачеві, то цей користувач повинен виконати відповідні процедури запиту на одержання доступу.
Користувач не повинен залишати без догляду комп'ютер, на якому він виконав вхід у мережу. Якщо користувачу необхідно відлучитися, він повинен "заблокувати" комп'ютер або завершити сеанс роботи в мережі. Якщо користувач забув своє ім’я користувача або пароль, його необхідно відновити за допомогою системного адміністратора. Для цього потрібно особисто прийти в ВКТ, маючи при собі документ, що засвідчує особу.
2.3. Робота з комп'ютерами, мережним і іншим апаратним забезпеченням.
Комп'ютери і мережі можна використовувати тільки у виробничих та навчальних цілях. Користувачі повинні дбайливо відноситися до наданого в їхнє користування устаткування. Користувачі повинні вміти працювати з комп'ютером і іншим наданим устаткуванням. Користувачі, що не володіють навичками роботи на комп'ютері, повинні пройти навчання.
Користувачі не повинні:
зривати наклейки, стирати інвентарні номери і порушувати цілісність пломб на наданому устаткуванню;
розкривати корпуса наданого устаткування;
додавати або вилучати пристрої, що знаходяться в системних блоках наданих комп'ютерів;
переміщати комп'ютери або інше устаткування в інше приміщення, а також обмінюватися моніторами, клавіатурами або іншим устаткуванням;
надавати закріплені за ними комп'ютери або інше устаткування не уповноваженим особам і відвідувачам;
установлювати або змінювати паролі на BІOS;
знеструмлювати або перемикати активне мережне устаткування, за винятком надзвичайних обставин (пожежа, затоплення і т.п.).
Усуненням технічних несправностей устаткування і заміною матеріалів, що витрачаються, займаються співробітники ВКТ та уповноважені особи.
2.4. Робота з програмним забезпеченням.
Університет підтримує стандартну конфігурацію програмного забезпечення наданих комп'ютерів:
1)Операційна система із сімейства Mіcrosoft Wіndows;
2)Пакет офісних програм;
3)Клієнтські частини інформаційних систем (опціонально).
Для всіх комп'ютерів, введених в експлуатацію і прийнятих до обслуговування ВКТ, вищевказане програмне забезпечення встановлюється тільки співробітниками ВКТ. Користувачам заборонено самостійно встановлювати, переустановлювати або модифікувати програмне забезпечення на цих комп'ютерах.
Користувачі повинні вміти працювати із програмним забезпеченням. Користувачі, що не володіють навичками роботи із програмним забезпеченням, повинні пройти навчання. Співробітники ВКТ проводять консультації для користувачів тільки по прикладних задачах інформаційних систем і не зобов'язані навчати користувачів роботі з операційною системою (наприклад, Wіndows) і офісними програмами (наприклад, Mіcrosoft Offіce).
Користувачі зобов'язані піклуватися про цілісність і схоронність службової інформації, яка була накопичена і зберігається в електронному виді, а також регулярно архівувати або друкувати документи.
Користувачі не повинні:
самостійно встановлювати драйвери пристроїв, редагувати реєстр системи і проводити інші зміни операційної системи, що можуть привести до неполадок у роботі як самої системи, так і встановленого в ній програмного забезпечення;
установлювати будь-яке інше програмне забезпечення без попереднього дозволу співробітника ВКТ й визначення його сумісності з уже встановленим програмним забезпеченням співробітниками ВКТ;
перешкоджати автоматичному запуску або модифікувати параметри запуску програмного забезпечення (антивірусного чи іншого, обговореного окремо) при завантаженні комп'ютера та перешкоджати його безперебійному функціонуванню протягом усього робочого дня;
установлювати або змінювати паролі на доступ до файлів, папок або архівів;
використовувати засоби шифрування без відповідного дозволу;
скасовувати або зменшувати права системних чи локальних адміністраторів на наданих їм комп'ютерах, папках або файлах;
видаляти, перейменовувати або переміщати будь-які файли або папки, що не мають відношення до оброблюваної даним користувачем інформації. Категорично забороняється встановлювати й використовувати програмне забезпечення, призначене для перехоплення паролів користувачів або інших порушень конфіденційності.
2.5. Робота в локальній мережі.
Для функціонування мережі Університету використовується система серверів та мережного устаткування. Управління всіма серверами та мережним обладнанням здійснюється централізовано головним системним адміністратором ВКТ.
Головний системний адміністратор визначає політику безпеки та цілісності даних, систему аутентифікації, політику доступу та систему керування устаткуванням в мережі Університету.
Установка й настройка мережних компонентів операційної системи, а також реєстрація комп'ютера в мережі Університету виконується співробітниками ВКТ. Користувачам заборонено змінювати настроювання мережних компонентів операційної системи.
Головний адміністратор системи може відмовити в підключенні комп'ютера до інформаційної мережі університету, якщо програмні й технічні характеристики даного комп'ютера або пристрою не відповідають вимогам загальної безпеки інформаційної мережі університету. Користувачі не повинні перешкоджати роботі сценаріїв, що виконуються на їх комп'ютерах при реєстрації у мережі Університету.
Користувачам варто акуратно використовувати наявні канали зв'язку і локальну мережу, не перевантажуючи їх пересиланням зайвих обсягів інформації. Користувачам заборонено використовувати надані їм розетки локальної мережі, кабелі локальної мережі або мережне устаткування для підключення ноутбуків чи інших пристроїв, принесених відвідувачами без відповідного дозволу.
Користувачу або відділу може бути надана папка на сервері для збереження особистої та службової інформації. Оскільки ємність жорсткого диска сервера обмежена, такі папки даються не всім користувачам. Користувач, якому надана така папка, може зберегти на сервері об’єм інформації, який обговорюється з головним системним адміністратором.
Інформація Університету є його власністю і не повинна передаватися стороннім особам. У разі потреби для виконання своїх виробничих задач користувач може копіювати цю інформацію. Передавати таку інформацію можна тільки відповідному персоналу. Користувачі зобов'язані дотримуватися строгої конфіденційності власної роботи, а також конфіденційності використання комп'ютерів і засобів зв'язку іншими користувачами.
Користувачам забороняється:
контролювати, переглядати або знищувати файли або кореспонденцію інших користувачів або службову інформацію Університету;
копіювати на дискети або інші носії службову інформацію (файли) для виносу за межі Університету;
намагатися одержати доступ до файлів, пристроїв або інформаційних ресурсів, доступ до яких заборонений даному користувачу;
використовувати чужі імена користувачів, паролі або програми для їхнього підбора і злому;
використовувати програми, що збирають інформацію про локальну мережу, її структуру, адресацію, установлене програмне забезпечення й іншу інформацію;
використовувати програми перехоплення переданих по мережі даних;
намагатися зламувати, тестувати чи відслідковувати встановлені в мережі засоби контролю і безпеки;
розголошувати стороннім особам відомі користувачу імена інших користувачів, паролі, адреси, імена комп'ютерів і іншу інформацію про локальну мережу, а також зберігати ці дані в загальнодоступному місці.
2.6. Робота в Іnternet.
Університет створює й підтримує інфраструктуру, що забезпечує доступ користувачів в Іnternet. Для доступу повинний використовуватися встановлений у повному варіанті браузер з усіма оновленнями безпеки. Браузер повинний бути настроєний на автоматичне визначення конфігурації мережі. Користувачам заборонено змінювати настроювання підключення, безпеки і використовуваних програм браузера без дозволу головного системного адміністратора Університету.
Підключення Університету до Іnternet повинно використовуватися для виробничих цілей. Правила використання Іnternet такі ж, як і вищеописані. Час доступу співробітників в Іnternet визначається регламентом роботи Університету. Доступ в Іnternet є почасовим і регламентується адміністрацією ВКТ.
Кожне повідомлення чи запит, відправлений в Іnternet, містить у собі інформацію, що ідентифікує користувача і його приналежність до Університету. Тому користувачі повинні поводитися професійно і не повинні підключатися до вузлів Іnternet, що містять сексуальну чи іншу інформацію, що заборонена українським законодавством і цими Правилами. Університет залишає за собою право блокувати доступ до таких вузлів.
Комунікації Іnternet не є конфіденційними. Користувачам заборонено передавати по Іnternet інформацію, розголошення якої може нанести шкоду їм особисто, Університету, Україні.
Користувачі, яким надане право завантажувати програмне забезпечення з Іnternet, повинні робити це на системах, захищених постійно оновлюваним антивірусним програмним забезпеченням. Антивірусне програмне забезпечення повинне знаходитись в робочому стані, коли завантажене ззовні програмне забезпечення запускається на комп'ютері користувача. Якщо для встановлення програмного забезпечення потрібно відключити антивірусне програмне забезпечення, то користувач повинен після завершення інсталяції виконати повне антивірусне сканування системи.
2.7. Робота з електронною поштою й службами миттєвих повідомлень.
Університет створює, керує й підтримує інфраструктуру, що забезпечує доставку електронної пошти й інших повідомлень користувачам усередині Університету й іншим особам через Іnternet.
Для користувачів, яким надане право використання електронної пошти, на сервері створюється поштова скринька. Через обмеженість серверних ресурсів і підключення до Іnternet на користувача накладаються наступні обмеження (за виключенням випадків, що обговорюються окремо):
користувач може відправити повідомлення розміром не більш 2 Мб;
користувач може одержати повідомлення розміром не більш 8 Мб;
якщо в поштовій скриньці нагромадилося більше 9 Мб кореспонденції, користувач одержить попереджуюче повідомлення;
якщо обсяг кореспонденції перевищить 10 Мб, користувач не зможе одержувати й відправляти повідомлення доти, поки не очистить скриньку. Користувачі повинні розуміти (і при необхідності повідомити це своїм приватним кореспондентам), що надана їм у користування електронна адреса є власністю Університету і її функціонування (і функціонування зв'язаних з нею правил пересилання й переадресації) може бути припинене у разі виникнення такої необхідності. Для доступу до ресурсів електронної пошти повинна використовуватися програма-клієнт роботи з поштою або WEB-інтерфейс. Користувачам заборонено самостійно змінювати настроювання програми без дозволу головного системного адміністратора ВКТ.
Користувачі повинні регулярно перевіряти і негайно відповідати на адресовану їм службову електронну кореспонденцію.
Користувачі не мають права відправляти будь-які електронні повідомлення, що приховують ідентичність відправника або видають його за іншу фізичну чи юридичну особу. Усі повідомлення, що відправляються, повинні мати підпис, що однозначно ідентифікує особистість відправника.
Повідомлення електронної пошти є еквівалентом поштових листівок. Під час доставки пошти кожен може прочитати вміст повідомлень. Секретна чи конфіденційна інформація може відправлятися тільки користувачам, що має доступ до локальної мережі. Не слід відправляти через Іnternet конфіденційну інформацію без використання спеціального програмного забезпечення. Мережа Іnternet не призначена для передачі секретної інформації.
Користувачі не повинні підписуватися на списки розсилання, що не мають безпосереднього відношення до діяльності Університету, оскільки одержання й переадресація таких повідомлень приводить до значного завантаження внутрішнього поштового сервера. Категорично забороняється реєстрація із указуванням наданої Університетом адреси електронної пошти на Web-сайтах, що не мають безпосереднього відношення до виконання користувачем його обов'язків.
Користувачам не можна відповідати на листи з інформацією комерційного чи іншого характеру, запит якої вони не здійснювали (так званий SPAM – Internet “сміття”). Відповідь на таке повідомлення дає змогу відправнику в подальшому регулярно постачати користувачу подібну кореспонденцію. Рекомендуються повідомляти про такі ситуації системному адміністратору, що зможе заблокувати одержання електронної пошти з цих адрес.
2.8. Участь у on-lіne форумах (конференціях, групах новин).
Університет визнає, що участь у деяких форумах може бути важливою й корисною для виконання користувачем своїх обов'язків. Наприклад, співробітники можуть у такий спосіб знаходити відповіді на складні питання при консультації у відповідній групі новин. Університет створює й підтримує інфраструктуру, що забезпечує участь користувачів у таких форумах. Час доступу користувачів до on-lіne форумів визначається регламентом роботи Університету. Правила участі в on-lіne форумах такі ж, як і вищеописані.
Користувачі повинні пам'ятати, що будь-які повідомлення (кореспонденція), що пересилаються через надані Університетом засоби зв'язку одному чи більшій кількості адресатів, ідентифікуються і розглядаються як такі, що стосуються Університету.
2.9. Захист від вірусів.
Головний системний адміністратор визначає політику антивірусного захисту в мережі Університету.
Користувачі відповідають за відсутність вірусів на закріплених за ними комп'ютерах. Якщо користувачу Університетом надані антивірусні засоби, він зобов'язаний проводити антивірусну перевірку усієї вхідної і вихідної інформації.
Користувачам заборонено навмисно створювати, виконувати, поширювати або встановлювати комп'ютерні програми, які можуть самовідтворюватися, викликати ушкодження чи ускладнювати роботу оперативної пам'яті, пристроїв, що запам'ятовують, операційних систем або іншого програмного забезпечення.
Користувачі не повинні запускати або відкривати будь-які файли (у тому числі файли документів), прикріплені до повідомлень електронної пошти, попередньо не перевіривши їх за допомогою антивірусного програмного забезпечення. Файли не можна завантажувати або встановлювати на комп'ютери Університету, поки вони не будуть перевірені антивірусним програмним забезпеченням. Відключення будь-яких антивірусних засобів на будь-якому комп'ютері є порушенням даних Правил.
2.10. Безпека й конфіденційність. Комп’ютерні бази даних Університету, до яких надається доступ з мережі Internet, повинні щорічно піддаватися відповідній експертній оцінці на предмет відсутності в них відомостей, що заборонені для відкритого опублікування, з оформленням відповідного акту.
При використанні електронної пошти та мережі Internet необхідно дотримуватися порядку, що встановлений для передачі інформації за кордон.
Електронні повідомлення, що проходять через інформаційні системи Університету, є власністю Університету і призначені для виконання поставлених перед Університетом задач. Університет розглядає всі повідомлення: відправлені, прийняті чи ті, що зберігаються в архіві, як виробничу інформацію, включаючи й інформацію, отриману для особистих цілей. Тому конфіденційність усіх повідомлень користувачів буде дотримуватися тільки згідно умов Університету. Університет залишає за собою право на контроль, надання доступу, примусову перевірку на віруси, копіювання, збереження або видалення будь-яких електронних повідомлень чи файлів, одержувані з його систем. Користувачам не слід вважати, що надані Університетом в їх розпорядження засоби зв'язку й збереження інформації є приватними та використовувати їх в особистих цілях. Якщо вони збираються зберігати або пересилати інтимну чи іншу інформацію особистого характеру, їм варто використовувати інші засоби.
Користувачі мають право використовувати програмне забезпечення, надане їм адміністратором системи чи розроблювачами відповідного програмного забезпечення з метою захисту ділової конфіденційної інформації.
2.11. Інтелектуальна власність і ліцензування.
Легкість копіювання електронних повідомлень на шляху проходження їх через різні комунікаційні системи представляє серйозний ризик, пов'язаний з порушенням прав інтелектуальної власності. Кожен користувач повинен знати й дотримувати права інших осіб на інтелектуальну власність.
Програмне забезпечення, що може бути позначене як "безкоштовне", "загальнодоступне" і "для відкритого використання", може бути безкоштовним для особистого користування, але не для використання в державних установах. При завантаженні програмного забезпечення з Іnternet і використанні цих програм може бути порушене авторське право або не виконані вимоги по придбанню ліцензії. Тому, перш ніж використовувати будь-яке загальнодоступне програмне забезпечення, користувачу необхідно в обов'язковому порядку проконсультуватися з головним системним адміністратором або одержати дозвіл юридичного відділу.
Користувачі не мають права копіювати програмне забезпечення, що є інтелектуальною власністю Університету, крім випадків, коли це дозволено ліцензією. Користувачі не можуть установлювати програмне забезпечення, узяте з їхніх власних домашніх комп'ютерів або з яких-небудь інших комп'ютерів, поки не буде представлена ліцензія на таке використання. Заборонено без відповідного дозволу копіювати програмне забезпечення, що використовується в Університеті. Видалення документів про інтелектуальну власність інших осіб заборонено. 3. Заборонена діяльність. Не припускаються будь-які дії, що несприятливо впливають на використання систем і мереж Університету іншими особами, або які можуть образити чи нанести шкоду іншим.
В електронних повідомленнях не можна без відповідних санкцій розголошувати інформацію про співробітників. Категорично забороняється псувати або вносити зміни в електронні повідомлення або файли з метою нанесення збитку Університету або співробітникам Університету. Заборонено використовувати засоби електронних комунікацій для незаконних дій або порушень прав інтелектуальної власності інших осіб, та з метою використання у власній діяльності комерційного характеру.
4. Дисциплінарні стягнення
Головний адміністратор системи має повноваження призупинити, а керівництво Університету має повноваження анулювати права доступу будь-якого користувача до інформаційних систем Університету при порушенні ним цих Правил, або якщо його дії призвели до порушення нормального функціонування інформаційних систем. Користувачі, які порушили дані Правила, можуть бути притягнуті до адміністративної відповідальності.
5. Зобов'язання
Усі співробітники, що працюють з інформаційними системами Університету, повинні бути ознайомлені з даними Правилами та зобов’язані їх дотримуватись.
ПІДГОТУВАЛИ:
Начальник ВКТ, ПЗ та ТЗН І.В. Фертовий
Головний адміністратор системи М.М. Драгуновський
ПОГОДЖЕНО:
Заст. проректора з комп’ютерної техніки та програмного забезпечення М.В. Лобачев
Проректор з питань науки, технологій та впровадження розробок В.О. Іваниця
Проректор з навчальної роботи О.В. Запорожченко
Проректор з навчально-виховної роботи Є.Л. Стрельцов
Проректор з адміністративно-господарчої роботи В.С. Ігнатенко
Заст. проректора з економічних питань В.В. Реут
Начальник юридичного відділу М.О. Ветчиннікова
Начальник спеціального відділу П.В. Тимофеєв
Завантажити документ
|
