УТВЕРЖДЕНО

Приказом МИАН

от _____________ № ____

Правила работы в информационно-телекоммуникационной сети

Федерального государственного бюджетного учреждения науки

Математического института им. В.А. Стеклова Российской академии наук (МИАН)

1.     Общие положения

1.1               Информационно-телекоммуникационная сеть Федерального государственного бюджетного учреждения науки Математического института им. В.А. Стеклова Российской академии наук (ИТС) объединяет стационарные и переносные абонентские терминалы структурных подразделений и служб МИАН, а также иных пользователей в единую информационную систему, способствующую формированию научно-образовательной информационной среды МИАН и ее интеграции в мировое информационное пространство.

1.2               Работа в ИТС производится абонентами с целью поиска, хранения и обмена информацией для выполнения возложенных на них должностных обязанностей, решения научных задач, достижения целей научных мероприятий.

1.3               Настоящие Правила определяют условия работы абонентов и абонентских терминалов в ИТС.

1.4               Используемые в настоящих Правилах понятия означают следующее:

“Пользователь (абонент)" - сотрудник, аспирант, докторант и стажер МИАН, а также участник научных мероприятий и другие гости МИАН использующие ИТС МИАН:

“Стационарный абонентский терминал” - совокупность технических и программных средств (персональный компьютер, сетевое многофункциональное устройство, иное устройство), применяемых абонентом при пользовании телематическими услугами связи для передачи, приема и отображения электронных сообщений и (или) формирования, хранения и обработки информации, содержащейся в информационной системе;

“Переносной абонентский терминал” - пользовательское (оконечное) оборудование, используемое абонентом и (или) пользователем для подключения к узлу связи сети передачи данных с помощью абонентской линии;

“Абонентский интерфейс” - технико-технологические параметры физических цепей, соединяющих средства связи МИАН с пользовательским (оконечным) оборудованием, а также формализованный набор правил их взаимодействия;

“Абонентская линия” - линия связи, соединяющая пользовательское (оконечное) оборудование с узлом связи сети передачи данных МИАН;

“Протокол обмена” - формализованный набор требований к структуре;

“Узел связи сети передачи данных” - средства связи, выполняющие функции систем коммутации.

“Протокол передачи данных” - формализованный набор требований к структуре телематического электронного сообщения и алгоритму обмена телематическими электронными сообщениями между устройствами сети передачи данных;

“Пакет информации” - сообщение электросвязи, которое передается по сети передачи данных и в составе которого присутствуют данные, необходимые для его коммутации узлом связи;

“Сетевой адрес” - номер из ресурса нумерации сети передачи данных, однозначно определяющий при оказании телематических услуг связи абонентский терминал или средства связи, входящие в информационную систему;

“Информационно-телекоммуникационная сеть (ИТС)” - технологическая система, предназначенная для передачи по линиям связи пакетов информации, доступ к которой осуществляется с абонентских терминалов;

“Информационная система” - совокупность содержащейся в базах данных, иных ресурсах информационных систем информации и обеспечивающие ее обработку информационные технологии и технические средства;

“Предоставление доступа к сети передачи данных” - совокупность действий оператора связи сети передачи данных по формированию абонентской линии и подключению с ее помощью пользовательского (оконечного) оборудования к узлу связи сети передачи данных или обеспечению возможности подключения к сети передачи данных пользовательского (оконечного) оборудования с использованием соединения по сети передачи данных в целях обеспечения возможности оказания абоненту услуг связи по передаче данных и телематических услуг связи;

“Предоставление доступа к информационным системам информационно-телекоммуникационной сети” - обеспечение возможности приема и передачи телематических электронных сообщений (обмена телематическими электронными сообщениями) между абонентским терминалом и информационной системой информационно-телекоммуникационной сети;

“Телематическое электронное сообщение” - одно или несколько сообщений электросвязи, содержащих информацию, структурированную в соответствии с протоколом обмена, поддерживаемым взаимодействующими информационной системой и абонентским терминалом;

“Унифицированный указатель” - совокупность букв, цифр, символов, однозначно определяющих в информационно-телекоммуникационной сети информационную систему с определенным для такой сети форматом.

"Предоставление возможности доступа к услугам связи по передаче данных" - обеспечение одним оператором связи возможности получения его абонентом услуг связи по передаче данных, оказываемых другим оператором связи;

“Авторизация” – предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.

“Аутентификация” - процедура проверки подлинности пользователя путём сравнения введённого им имени пользователя и пароля данными, сохранённым в базе данных пользователей;

“Вредоносное программное обеспечение” - программное обеспечение, целенаправленно приводящее к нарушению законных прав абонента и (или) пользователя, в том числе к сбору, обработке или передаче с абонентского терминала информации без согласия абонента и (или) пользователя, либо к ухудшению параметров функционирования абонентского терминала или сети связи;

“Спам (spam)” - телематическое электронное сообщение, предназначенное неопределенному кругу лиц, доставленное абоненту и (или) пользователю без их предварительного согласия и не позволяющее определить отправителя этого сообщения, в том числе ввиду указания в нем несуществующего или фальсифицированного адреса отправителя;

2.     Физическое подключение оборудования к информационно-телекоммуникационной сети МИАН

2.1.            Работа в ИТС осуществляется с помощью подключенных к сети абонентских терминалов (стационарных и (или) переносных). Предоставление доступа к сети передачи данных  абонентских терминалов осуществляется путем подключения их интерфейсов через абонентскую линию к узлу связи сети передачи данных института.

2.2.            Для подключения к узлу связи сети передачи данных абонентские терминалы должны иметь совместимые с оборудованием МИАН абонентские интерфейсы.

2.3.            При подключении новых абонентских терминалов, проверяется возможность их подключения и совместимость с оборудованием института.

2.4.            Подключение стационарных абонентских терминалов к оборудованию института осуществляется через проводную абонентскую линию.

2.5.            Запрос на установку стационарных абонентских терминалов  осуществляется руководителем структурного подразделения или службы МИАН посредством служебной записки, написанной на имя заместителя директора, курирующего деятельность в области информационных технологий. Форма служебной записки расположена на официальном сайте технической поддержки (форма №1).

2.6.            Подключение стационарных абонентских терминалов разрешается только в случае постановки (нахождения) их на балансе института, в соответствии с законодательством о бухгалтерском учете.

2.7.            В случае возможности подключения стационарного абонентского терминала осуществляется комплекс мер по предоставлению доступа терминала к ИТС.

2.8.            Подключение переносных абонентских терминалов осуществляется путем подключения абонентского интерфейса переносного абонентского терминала по беспроводной абонентской линии к оборудованию института.

2.9.            В случае возможности подключения переносного абонентского терминала осуществляется соединение с оборудованием института путем подключения переносного абонентского терминала к одной из беспроводных сетей.

2.10.       Выбор беспроводной сети осуществляется в зависимости от категории абонента.

2.11.       Актуальный список беспроводных сетей с указанием категорий абонентов имеющих доступ к указанной сети, размещен на сайте технической поддержки института.

2.12.       Подключение переносных абонентских терминалов производится самостоятельно при наличии присвоенных пользователю аутентификационных данных.

3.     Программное обеспечение

3.1.            На всех стационарных абонентских терминалах устанавливается лицензионное программное обеспечение, имеющее проприетарную (условно бесплатную или коммерческую)  и (или) свободную (открытую (бесплатную)) лицензию.

3.2.            Коммерческие (платные) лицензии подразделяются на именные и коробочные. Именная лицензия дает право пользования организации, указанной в лицензионном соглашении. Коробочная лицензия может устанавливаться на любое совместимое оборудование вне зависимости от места установки.

3.3.            Установка именной лицензии разрешается только в случае если в лицензионном соглашении указан институт, а также такое программное обеспечение учитываться бухгалтерией института как самостоятельный объект.

3.4.            В случае наличия программного обеспечения предустановленного на стационарных абонентских терминалах производителем, такое программное обеспечение считается коробочным, неразрывно связанным с таким абонентским терминалом.

3.5.            На каждый стационарный абонентский терминал устанавливается стандартный комплект программного обеспечения, для выполнения основных задач. Актуальный список устанавливаемого программного обеспечения находится на сайте технической поддержки.

3.6.            В случае необходимости установки дополнительного программного обеспечения, руководитель структурного подразделения или службы МИАН подает запрос посредством служебной записки, написанной на имя заместителя директора, курирующего информационную деятельность. Форма и содержание служебной записки указаны на официальном сайте технической поддержки (форма №3).

3.7.            После рассмотрения запроса принимается решение об установке программного обеспечения, в случае установки программного обеспечения, имеющего свободную лицензию или в случае наличия неиспользуемых проприетарных лицензий программного обеспечения, или решение о закупке программного обеспечения, в случае установки программного обеспечения, имеющего проприетарную лицензию.

3.8.            Контроль за лицензированием программного обеспечения на установленных в институте стационарных абонентских терминалах, возлагается на заведующего отделом, в котором данные терминалы установлены.

3.9.            Самостоятельная установка программного обеспечения на стационарные абонентские терминалы не допускается.

3.10.       В случае подключения переносных абонентских терминалов контроль за лицензированием программного обеспечения возлагается на их владельца.

4.     Логическое подключение оборудования к информационно-телекоммуникационной сети МИАН

4.1.            Для предоставления доступа к информационным системам ИТС каждому абонентскому терминалу назначается уникальный сетевой адрес, а также дополнительные параметры, необходимые для настройки протокола передачи данных.

4.2.            Параметры для настройки протокола передачи данных назначаются автоматически или в ручном режиме.

4.3.            Параметры настройки протокола передачи данных являются уникальными для всех устройств ИТС.

4.4.            Контроль за уникальностью и настройку указанных параметров осуществляет служба технической поддержки института.

4.5.            После настройки протокола передачи данных,  абонентский терминал становиться частью ИТС с предоставлением доступа к сети передачи данных МИАН.

5.     Аутентификация пользователей

5.1.            Для использования ресурсов ИТС каждому пользователю необходимо пройти процедуру аутентификации.

5.2.            Аутентификационные данные присваиваются пользователю после подачи служебной записки, написанной на имя заместителя директора, курирующего информационную деятельность. Форма и содержание служебной записки указаны на официальном сайте технической поддержки (форма №2).

5.3.            При получении запроса на присвоение аутентификационных данных проверяется необходимость и возможность такого присвоения.

5.4.            В случае принятия положительного решения аутентификационные данные вносятся в базу данных сервера авторизации.

5.5.            Аутентификационные данные имеют ограничение по сроку действия.

5.6.            Срок действия аутентификационных данных устанавливается на основании срока действия пропуска, временного пропуска или иного документа выдаваемого отделом кадров института, а также даты проведения мероприятий, организуемых институтом, включая срок пребывания гостей института.

5.7.            Присваиваемые аутентификационные данные уникальны для ИТС института и должны соответствовать требованиям безопасности. Уникальность данных и соответствие их требованиям безопасности контролируется информационной системой. Требования к аутентификационным данным указаны на сайте технической поддержки института.

5.8.            Аутентификационные данные пользователя, включая данные на предоставляемых ресурсах удаляются по истечении 3 (трех) месяцев с даты окончания срока их действия.

5.9.            Продление срока действия аутентификационных осуществляется после предоставления в службу технической поддержки документов, либо служебной записки с указанием нового срока действия.

5.10.       В случае если новый срок действия формируется на основании служебной записки, то данная процедура осуществляется согласно пункта 5.2.

6.     Авторизация пользователей

6.1.            Для каждого набора аутентификационных данных или для группы аутентификационных данных устанавливается набор прав для доступа к ресурсам сети.

6.2.            После прохождения процедуры аутентификации пользователю необходимо пройти процедуру авторизации

6.3.            В случае успешного прохождения процедуры авторизации пользователю назначаются права доступа к ресурсам сети института, а также предоставляется доступ к таким ресурсам.

6.4.            Для предоставления прав доступа, пользователем пишется служебная записка на имя заместителя директора, курирующего информационную деятельность, в которой указывается перечень ресурсов, к которым ему необходим доступ. Форма и содержание служебной записки указаны на официальном сайте технической поддержки (форма №4).

7.     Ресурсы сети

7.1.            В информационно-телекоммуникационной сети института предоставляются следующие основные ресурсы:

7.1.1.  Дисковое пространство на файловом сервере для каждого пользователя, в соответствии с текущими квотами, для хранения документов, связанных с выполнением должностных обязанностей. Подключение таких ресурсов происходит в автоматическом режиме. Перечень зависит от аутентификационных данных пользователя.

7.1.2.  Каждому пользователю создаются персональные папки, доступ к которым имеет исключительно сам пользователь, а также администраторы сети.

7.1.3.  Для каждого структурного подразделения и службы МИАН в целях обмена документами, связанными с выполнением должностных обязанностей создается папка общего пользования на сетевом диске, к которой имеют доступ все сотрудники этого подразделения или службы, а также администраторы сети.

7.1.4.  Для оперативного обмена информацией между структурными подразделениями и службами МИАН создан общий ресурс, доступный всем зарегистрированным пользователям сети. Указанный ресурс автоматически очищается в ночь на первое число каждого месяца. За удаление информации на нем администраторы сети ответственности не несут.

7.1.5.  Сервис электронной почты.

7.1.5.1.     В ЛВС МИАН, для обеспечения обмена электронными сообщениями создан сервер электронной почты.

7.1.5.2.     Доступ к серверу осуществляется при наличии соответствующих аутентификационных данных.

7.1.5.3.     Все ограничения, накладываемые на передаваемые через почтовый сервер данные, указаны на сайте технической поддержки.

7.2.            Актуальный список ресурсов сети института, которые доступны пользователям, а также налагаемые ограничения размещены на сайте технической поддержки

8.     Правила работы в сети института

8.1.            При работе в сети института, запрещаются:

8.1.1.  Массовая рассылка сообщений посредством электронной почты и других средств персонального обмена информацией (включая службы немедленной доставки сообщений, такие как SMS, IRC и т.п.), иначе как по явно и недвусмысленно выраженной инициативе получателей.

8.1.2.  Рассылка (иначе как по прямой инициативе получателя):

8.1.2.1.     Электронных писем и других сообщений (в том числе единичных) рекламного, коммерческого или агитационного характера;

8.1.2.2.     Писем и сообщений, содержащих информацию, нарушающую законодательство РФ и международные договоры РФ.

8.1.3.  Размещение в любой конференции сообщений рекламного, коммерческого или агитационного характера, кроме случаев, когда такие сообщения явно разрешены правилами данной конференции либо их размещение было согласовано с владельцами или администраторами данной конференции предварительно.

8.1.4.  Рассылка информации получателям, ранее в явном виде выразившим нежелание получать эту информацию, информацию данной категории или информацию от данного отправителя.

8.1.5.  Использование собственных или предоставленных информационных ресурсов (почтовых ящиков, адресов электронной почты, страниц WWW и т.д.) в качестве контактных координат при совершении любого из вышеописанных действий.

8.1.6.  Осуществление деятельности по техническому обеспечению рассылки спама (spam support service), как то:

8.1.6.1.     Целенаправленное сканирование содержимого информационных ресурсов с целью сбора адресов электронной почты и других служб доставки сообщений;

8.1.6.2.     Распространение программного обеспечения для рассылки спама;

8.1.6.3.      Создание, верификация, поддержание или распространение баз данных адресов электронной почты или других служб доставки сообщений (за исключением случая, когда владельцы всех адресов, включенных в такую базу данных, в явном виде выразили свое согласие на включение адресов в данную конкретную базу данных; открытая публикация адреса таковым согласием считаться не может).

8.1.7.  Использование программ ё файлами, работающими по схеме peer-to-peer (узел-узел): torrent, emule и т.д.

8.1.8.  Осуществление попыток несанкционированного доступа к ресурсам ИТС института, а также к ресурсам других сетей, проведение сетевых атак и сетевого взлома, а также участие в них, за исключением случаев, когда атака на сетевой ресурс проводится с явного разрешения владельца или администратора этого ресурса в целях проверки его защищенности. В том числе запрещены:

8.1.8.1.     Действия, направленные на нарушение нормального функционирования элементов сети (абонентских терминалов (стационарных или переносных)

8.1.8.2.     Действия, направленные на получение несанкционированного доступа к ресурсу ИТС (терминалу (стационарному или переносному) или информационному ресурсу), последующее использование такого доступа, а также уничтожение или модификация программного обеспечения или данных, не принадлежащих пользователю, без согласования с владельцами этого программного обеспечения или данных либо администраторами данного информационного ресурса. Под несанкционированным доступом понимается любой доступ способом, отличным от предполагавшегося владельцем ресурса.

8.1.8.3.     Использование вредоносного программного обеспечения, включая его рассылку и запуск на абонентских терминалах.

8.1.9.  Передача абонентским терминалам или оборудованию ИТС института бессмысленной или бесполезной информации, создающей паразитную нагрузку на абонентские терминалы или оборудование ИТС института, а также промежуточные участки сети, в объемах, превышающих минимально необходимые для проверки связности сетей и доступности отдельных ее элементов.

8.1.10.        Целенаправленные действия по сканированию узлов сетей с целью выявления внутренней структуры сетей, списков открытых портов и т.д.

8.1.11.        Самостоятельная установка, настройка, модификация и тестирование аппаратного или программного обеспечения

8.1.12.        Передача по сети информации, оскорбляющей честь и достоинство других пользователей сети, содержащую призывы к насилию, разжиганию межнациональной розни, информацию в зашифрованном виде, а также передавать информацию за пределы организации, если это не входит в должностные обязанности пользователей.

8.1.13.        Использовать ресурсы ЛВС МИАН для осуществления любого рода коммерческой деятельности, за исключением случаев, когда такая деятельность разрешена руководством института.

8.2.            Соблюдение правил, установленных владельцами ресурсов.

8.2.1.  Владелец любого информационного или технического ресурса Сети может установить для этого ресурса собственные правила его использования.     Правила использования ресурсов либо ссылка на них публикуются владельцами или администраторами этих ресурсов в точке подключения к таким ресурсам по уникальному унифицированному указателю и являются обязательными к исполнению всеми пользователями этих ресурсов.

8.2.2.  Пользователь обязан соблюдать правила использования ресурса либо немедленно отказаться от его использования.

8.2.3.  В случае, если правила, установленные владельцем ресурса, противоречат тем или иным пунктам настоящего документа, в отношении данного ресурса применяются правила, установленные владельцем ресурса, если это не ведет к нарушениям в отношении других ресурсов.

8.2.4.  В случае, если владельцем группы ресурсов явно установлены правила только для части ресурсов, для остальных применяются правила, сформулированные в настоящем документе.

8.3.            Недопустимость фальсификации.

8.3.1.  Значительная часть ресурсов Сети не требует идентификации пользователя и допускает анонимное использование. Однако в ряде случаев от пользователя требуется предоставить информацию, идентифицирующую его и используемые им средства доступа к сети. При этом не допускается:

8.3.1.1.     Использовать идентификационные данные (имена, адреса, телефоны и т.п.) третьих лиц, кроме случаев, когда эти лица уполномочили пользователя на такое использование.

8.3.1.2.     Фальсифицировать свой сетевой адрес, а также адреса, используемые в других сетевых протоколах, при передаче данных в глобальную информационную сеть (Интернет).

8.3.1.3.     Использовать несуществующие обратные адреса при отправке электронных писем и других сообщений.

8.3.1.4.     Небрежно относиться к конфиденциальности собственных аутентификационных данных (в частности, паролей и прочих кодов авторизованного доступа), разглашать такие данные, что может привести к использованию тех или иных ресурсов третьими лицами от имени данного пользователя (с сокрытием, таким образом, истинного источника действий).

8.3.1.5.     Ответственность за сохранность аутентификационных данных возлагается на пользователя.

8.4.            Настройка  собственных ресурсов.

8.4.1.  Самостоятельная настройка собственных ресурсов в сети института не допускается.

8.5.            В случае необходимости создания ресурса, запрос на создание осуществляется руководителем структурного подразделения или службы МИАН посредством служебной записки, написанной на имя заместителя директора, курирующего информационную деятельность. Форма и содержание служебной записки указаны на официальном сайте технической поддержки.

8.6.            Содержимое папок, установка программ.

8.6.1.  Учетная запись пользователя дает ему определенные права, в том числе возможность записи файлов на локальном диске или сетевом ресурсе, установку программ (в случае, если установка программ не требует дополнительных прав доступа). Пользователь обязан самостоятельно следить за легальностью (соответствием законодательству) хранимых файлов и устанавливаемых программ.

8.6.2.  Не рекомендуется размещать на общих ресурсах ИТС МИАН, а также во внешней сети личную, конфиденциальную и составляющую государственную тайну информацию. Пользователь несет персональную ответственность за размещение подобной информации.

9.     Служба технической поддержки

9.1.            Для эксплуатации ИТС МИАН и осуществления технической поддержки пользователей создан информационно-телекоммуникационный сектор.

9.2.            В задачи сектора, в частности, входит следующее:

9.2.1.  Контроль параметров работы сети

9.2.2.  Обеспечение бесперебойности функционирования узлов сети

9.2.3.  Обеспечение работоспособности сервисов, согласно перечня, размещенного на сайте технической поддержки

9.2.4.  Осуществление мониторинга сетевых событий

9.2.5.  Осуществление централизованной установки программного обеспечения.

9.2.6.  Осуществление резервного копирования пользовательских данных (при наличии технической возможности)

9.3.            Обеспечение безопасности и устойчивости сети

9.3.1.  Составляющие безопасности сети:

9.3.1.1.     Конфиденциальность – защита от несанкционированного получения информации;

9.3.1.2.     Целостность – защита от несанкционированного изменения информации;

9.3.1.3.     Доступность – защита от несанкционированного удержания информации и ресурсов.

9.3.2.  Прямое или косвенное нарушение одной из составляющих является нарушением безопасности сети.

9.3.3.  Информационно-телекоммуникационный сектор обеспечивает и поддерживает безопасность всех компонентов ИТС МИАН в соответствии с современными требованиями.

9.3.4.  Обеспечение безопасности сети производиться с помощью комплекса технологических, программных и организационных мер.

9.4.            Проведение регламентных работ.

9.4.1.  Регламентные работы осуществляются в случае необходимости проведения такого рода работ при обслуживании компонентов ИТС МИАН.

9.4.2.  Информация о проведении регламентных работ, за исключением работ производимых для ликвидации аварийной ситуации, публикуется на сайте технической поддержки за неделю до начала таких работ.

9.5.            При осуществления своих полномочий информационно-телекоммуникационный сектор может проводить проверки абонентских терминалов для предотвращения нарушения нормального функционирования и устойчивости ИТС.

9.6.            В случае обнаружения неисправности любого компьютерного и сетевого оборудования, а также при сбое или неправильной работе программного обеспечения пользователь должен немедленно сообщить в информационно-телекоммуникационный сектор.

9.7.            Ограничения на работу в сети института

9.7.1.  Установленные ограничения публикуются на официальном сайте технической поддержки.

9.8.            Сайт технической поддержки

9.8.1.  Сайт технической поддержки расположен по адресу (унифицированному указателю) http://support.mi.ras.ru/

9.9.            Контакты службы технической поддержки:

9.9.1.  Телефон службы технической поддержки указан на сайте технической поддержки в разделе контактные данные

9.9.2.  Адрес электронной почты службы технической поддержки указан на сайте технической поддержки в разделе контактные данные

9.10.       Пользователь обязан немедленно прекратить работу за абонентским терминалом и обратиться к специалистам информационно-телекоммуникационного сектора для выяснения причин и выработки мер восстановления нормального функционирования ИТС МИАН в случае:

9.10.1.        Подозрения или обнаружения заражения вирусами;

9.10.2.        Нарушения безопасности работы сети;

9.10.3.        Выявления проблем в работе оборудования.

10.                       Ответственность пользователей сети

10.1.       Пользователи, нарушившие нормальное (безопасное) функционирование сети, повлекшее за собой материальный ущерб, ущерб деловой репутации организации, а также ущерб чести, достоинству и деловой репутации должностных лиц и других пользователей ИТС, несут ответственность.

10.2.       Ответственность пользователей сети определяется действующим законодательством и административными мерами, в частности такие как блокировка аутентификационных данных пользователя, блокировка сетевого интерфейса абонентского терминала.

10.3.       Административные меры должны быть соизмеримы с объектом ответственности.