Только авторизованные участники могут оставлять комментарии.
ИНСТРУКЦИЯ
пользователя локальной вычислительной сети
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Инструкция разработана в рамках реализации Закона Республики Беларусь «Об информации, информатизации и защите информации», Указа Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» и иных актов законодательства в области информации, информатизации и защиты информации.
Целью настоящей Инструкции является регулирование работы пользователей локальной вычислительной сети (далее – ЛВС) (наименование учреждения), обеспечение эффективного использования сетевых ресурсов и уменьшения риска умышленного или неумышленного совершения действий, направленных на нарушение целостности, доступности или конфиденциальности размещенной на них информации; обеспечение бесперебойной работы вычислительных средств и коммуникационной инфраструктуры (наименование учреждения), сохранности информации в случае сбоев и аварий.
2. Для целей настоящей Инструкции используются следующие термины и их определения:
пользователь компьютера, подключенного к ЛВС (наименование учреждения) (далее – пользователь), – лицо, которое имеет личные учетные данные (имя и пароль) доступа к ЛВС и является ответственным за вверенное ему компьютерное оборудование;
системный администратор – лицо, обеспечивающее бесперебойную работу компьютерной техники, серверного, активного сетевого и каналообразующего оборудования, ответственное за надлежащее функционирование ЛВС.
3. К работе в ЛВС допускаются сотрудники учреждения образования (наименование учреждения), прошедшие инструктаж по правилам пользования ЛВС.
4. Работа в ЛВС каждому пользователю разрешена только на определенных компьютерах и только с разрешенными сетевыми ресурсами и программным обеспечением. Необходимость работы на других компьютерах и с другими сетевыми ресурсами и программным обеспечением согласовывается с системным администратором.
5. При регистрации пользователя создается учетная запись. Регистрация и предоставление учетных данных (имя и первоначальный пароль) осуществляется системным администратором.
6. Каждый пользователь самостоятельно изменяет полученный пароль при первом входе в систему.
При выборе пароля необходимо руководствоваться следующими требованиями:
хранить пароли строго конфиденциально;
не фиксировать пароли на бумаге, в блокноте и др.;
при компрометации (разглашении или подозрении на разглашение пароля) немедленно сменить пароли;
выбирать качественные и надежные пароли, а именно:
длина пароля – от 6 символов и выше;
пароль не является легко идентифицируемой информацией (имя пользователя, дата рождения и т.д.);
пароль не должен являться повторяющейся последовательностью каких-либо символов (например, «111111», «aaaaaa» и т.д.) и последовательностью подряд расположенных на клавиатуре символов (например, «123456», «qwerty» и т.д.).
7. Каждый пользователь должен пользоваться только своими учетными данными (именем и паролем) для доступа к ЛВС, сети Интернет и информационным ресурсам ЛВС. Передача своих учетных данных кому-либо запрещена.
8. Пользователю запрещено использование личных технических средств бытового назначения (смартфонов, планшетов, ноутбуков и т.д.) для обработки и передачи служебной информации.
9. В случае появления у пользователя сведений и (или) подозрений о фактах нарушения настоящей Инструкции, в том числе о фактах несанкционированного удаленного доступа к информации, размещенной на контролируемом им персональном компьютере или на компьютере другого пользователя, пользователь должен немедленно сообщить об этом системному администратору.
10. Подготовка, обработка и хранение документов с грифом «Для служебного пользования» на рабочих станциях, подключенных к ЛВС (наименование учреждения), и общих сетевых ресурсах ЛВС запрещена.
ГЛАВА 2
РАБОТА ЗА КОМПЬЮТЕРОМ
11. Выбор места для хранения документов на жестком диске персонального компьютера пользователь определяет самостоятельно, руководствуясь наличием свободного дискового пространства. Информация должна храниться в логически структурированном, удобном для обработки виде.
12. Текущие архивные копии размещаются в специально отведенном месте на жестком диске. Частоту резервного архивирования информации и месторасположение архивов на жестком диске пользователь определяет самостоятельно. Особо важную информацию рекомендуется сохранять на съемные носители не реже одного раза в неделю. Определение порядка резервного копирования информации осуществляется исходя из важности и объема обрабатываемой информации совместно с руководителем структурного подразделения и, при необходимости, с участием системного администратора.
13. Пользователь несет ответственность за контроль свободного дискового пространства, при этом на логическом диске, на котором расположена операционная система, должно при любых обстоятельствах оставаться свободным не менее 500 Мб.
14. Ответственность за сохранность информации (документы, таблицы, видео- и фото- материалы), обрабатываемые на персональном компьютере, возлагается на пользователя.
15. Пользователь обязан:
15.1. принимать все необходимые меры по защите служебной информации и контролю прав доступа к ней;
15.2. в случае обнаружения неисправности компьютеров, периферийных устройств или программного обеспечения, обратиться к системному администратору;
15.3. в случае обнаружения компьютерных вирусов на закрепленном за пользователем компьютере и невозможности их удаления немедленно поставить в известность системного администратора;
15.4. в случае необходимости использования гибких магнитных носителей (дискет), оптических CD/DVD-дисков, flash-накопителей и других электронных носителей информации, поступивших из других структурных подразделений, иных организаций, предварительно проверить эти носители на отсутствие компьютерных вирусов;
15.5. при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) самостоятельно или вместе с системным администратором провести антивирусный контроль своей рабочей станции;
15.6. в случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан:
приостановить работу;
провести лечение или уничтожение зараженных файлов (при необходимости обратиться за помощью к системному администратору).
16. Пользователю запрещено:
16.1. самостоятельно вставлять и вынимать кабели, соединяющие системный блок с другими устройствами (исключение составляют USB-устройства). Отключение USB-устройств осуществляется только с использованием средств операционной системы «безопасное извлечение устройств»;
16.2. размещать системный блок и периферийные устройства на полу. Компьютерное оборудование должно быть размещено на высоте не менее 15 см от пола и содержаться в чистоте;
16.3. самостоятельно устанавливать, удалять, деактивировать и изменять программное обеспечение и сетевые настройки на компьютере;
16.4. отключать антивирусное программное обеспечение;
16.5. аварийно завершать работу компьютера нажатием кнопки «Reset» или отключением от сети электропитания. Завершение работы компьютера допускается только через кнопку «Пуск» на панели задач;
16.6. подвергать компьютер и периферийные устройства физическим, термическим и химическим воздействиям (например, нельзя класть на компьютер и периферийные устройства посторонние предметы, ставить у батареи и других нагревательных приборов);
16.7. вскрывать компьютеры, сетевое и периферийное оборудование; изменять настройки BIOS, а также производить загрузку рабочих станций с дискет, CD/DVD-дисков, flash-накопителей и других внешних носителей информации.
17. По завершению работы компьютер и периферийные устройства необходимо выключить и обесточить.
18. При получении информации об отключении электроэнергии в помещении пользователь должен незамедлительно провести правильное выключение компьютера.
ГЛАВА 3
РАБОТА В ЛВС
19. Ресурсы общего пользования ЛВС (наименование учреждения) используются для обмена общедоступной информацией. Хранение и обработка документов, расположенных на сетевых ресурсах общего пользования, запрещены.
20. Пользователь обязан:
20.1. соблюдать правила работы в ЛВС, определенные в настоящей Инструкции;
20.2. при доступе к ресурсам сети, соблюдать правила, установленные системным администратором для используемых ресурсов;
20.3. выполнять требования системного администратора, связанные с выполнением им своих функций;
20.4. постоянно контролировать размещенную им на общих сетевых ресурсах информацию и производить регулярное удаление устаревших данных с целью высвобождения дискового пространства, отведенного для общего пользования;
20.5. немедленно сообщать системному администратору об обнаруженных проблемах в использовании предоставленных ресурсов, а также о фактах нарушения настоящей Инструкции;
20.6. не разглашать конфиденциальную информацию, ставшую известной пользователю в связи с исполнением им трудовых обязанностей;
20.7. обеспечивать беспрепятственный доступ системному администратору к компьютерам и периферийному оборудованию пользователя для проведения профилактических и ремонтных работ;
20.8. выполнять предписания системного администратора, направленные на обеспечение работоспособности сети.
21. Пользователь имеет право:
21.1. использовать в работе предоставленные ему сетевые ресурсы в пределах, установленных настоящей Инструкцией;
21.2. обращаться к системному администратору по вопросам, связанным с распределением ресурсов компьютера. Какие-либо действия пользователя, ведущие к изменению объема используемых им ресурсов, или влияющие на загруженность или безопасность системы (например, установка на компьютере коллективного доступа), должны санкционироваться системным администратором;
21.3. обращаться за помощью к системному администратору при решении задач использования ресурсов сети;
21.4. вносить предложения по улучшению работы ЛВС.
22. Пользователю запрещено:
22.1. разрешать посторонним лицам пользоваться вверенным ему компьютером;
22.2. самовольно вносить изменения в конструкцию, конфигурацию, размещение рабочих станций сети и другие узлы ЛВС;
22.3. оставлять свою рабочую станцию, подключенную к сети, без контроля;
22.4. самостоятельно устанавливать или удалять установленные системным администратором сетевые программы на компьютерах, подключенных к сети, изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и сетевых ресурсов;
22.5. повреждать, уничтожать или фальсифицировать информацию, не принадлежащую пользователю;
22.6. подключать к компьютеру модем (смартфон в режиме «модема») и другое дополнительное оборудование. Осуществлять нерегламентированное подключение к удаленным компьютерам и выход в сеть Интернет;
22.7. самовольно подключать компьютер к ЛВС, а также изменять сетевой (IP) адрес компьютера;
22.8. работать с каналоемкими ресурсами (video, audio и др.) без согласования с системным администратором;
22.9. выполнять обхождение учетной системы безопасности, системы статистики, ее повреждение или дезинформацию;
22.10. использовать иные формы доступа к сети Интернет, за исключением разрешенных системным администратором;
22.11. осуществлять попытки несанкционированного доступа к ресурсам сети, проводить или участвовать в сетевых атаках и сетевом взломе;
22.12. размещать в ЛВС информацию, распространение и (или) предоставление которой ограничено, и информацию, отнесенную к государственным секретам;
22.13. размещать в ЛВС материалы, содержащие вирусы, другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного, телекоммуникационного оборудования, программного обеспечения, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к ресурсам в сети Интернет;
22.14. размещать в ЛВС защищаемые авторскими правами материалы, затрагивающие зарегистрированные патенты, торговые марки, коммерческую тайну, копирайт и прочие права собственности, а также авторские и смежные с ними права третьей стороны;
22.15. размещать в ЛВС информацию, содержание и направленность которой запрещены международным законодательством и законодательством Республики Беларусь, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и т.д.
Локальная сеть (Local Area Network, сокращенно LAN) — несколько компьютеров и гаджетов (принтеры, смартфоны, умные телевизоры), объединенных в одну сеть посредством специальных инструментов. Локальные сети часто используются в офисах, компьютерных классах, небольших организациях или отделениях крупных компаний. Локальная сеть дает большой простор для деятельности, например, создание умного дома с подключением саундбаров, телефонов, кондиционеров, умных колонок. Можно перебрасывать с телефона фотографии на компьютер без подключения по кабелю, настроить распознавание команд умной колонкой. Преимуществом является то, что локальная сеть — это закрытая система, к которой посторонний не может просто так подключиться.
Для чего нужна локальная сеть
Локальная сеть дает множество удобных функций для использования нескольких компьютеров одновременно:
- передача файлов напрямую между участниками сети;
- удаленное управление подключенными к сети принтерами, сканерами и прочими устройствами;
- доступ к интернету всех участников;
- в других случаях, когда нужна связь между несколькими компьютерами, к примеру, для игр по сети.
Что нужно для создания локальной сети
Для создания собственной LAN-сети минимальной конфигурации достаточно иметь пару компьютеров, Wi-Fi роутер и несколько кабелей:
- непосредственно сами устройства (компьютеры, принтеры и тд).
- Wi-Fi-роутер или маршрутизатор. Самое удобное устройство для создания домашней сети, поскольку Wi-Fi-роутер есть практически в каждом доме.
- Интернет-кабели с витой парой. Раньше было важно использование crossover-кабелей при соединении компьютеров напрямую, без роутеров и switch-коммутаторов. Сейчас же в них нет нужды, поскольку сетевые карты сами понимают как подключен кабель и производят автоматическую настройку.
- Switch-коммутаторы или hub-концентраторы. Служат для объединения устройств в одну сеть. Главный «транспортный узел». Необязательное, но удобное устройство, давно вытесненное Wi-Fi маршрутизаторами из обычных квартир.
- NAS (англ. Network Attached Storage). Сетевое хранилище. Представляет собой небольшой компьютер с дисковым массивом. Используется в качестве сервера и хранилища данных. Также необязательная, но удобная вещь.
Нужное оборудование у нас есть, что дальше?
Сначала необходимо определиться, каким образом будут соединяться между собой компьютеры. Если используется проводной способ подключения, то подключаем все кабели к роутеру или коммутатору и соединяем их в сеть. Существует несколько способов создания LAN-сетей.
Если используется Wi-Fi, то сначала необходимо убедиться, поддерживают ли устройства данный вид связи. Для компьютера может пригодиться отдельный Wi-Fi-адаптер, который придется отдельно докупать. В ноутбуках же он предустановлен с завода. Подключаем устройства к одному Wi-Fi-маршрутизатору.
Настройка обнаружения
Просто подключить оборудование друг к другу недостаточно, поэтому идем дальше:
- Все устройства должны находиться в одной «рабочей группе». Этот параметр легко настраивается в ОС Windows 10.
Для этого проходим по пути: Панель управления — Система и безопасность — Система — Дополнительные параметры системы — Свойства системы. В открывшемся окошке надо указать, что компьютер является членом определенной рабочей группы и дать ей название. Это действие повторить на всех остальных ПК из сети.
- При использовании Wi-Fi изменить параметр сетевого профиля в настройках сети. Для этого в настройках «Параметры Сети и Интернет» в разделе «Состояние» нужно нажать на «Изменить свойства подключения» и выбрать профиль «Частные».
- После этого настраиваем параметры общего доступа. Идем в «Центр управления сетями и общим доступом» и открываем «Изменить дополнительные параметры общего доступа». Там нужно включить сетевое обнаружение, а также доступ к файлам и принтерам.
- Не забываем включить доступ к ПК и отключить защиту паролем.
Теперь наступает важный этап работы: настроить сетевое обнаружение и общий доступ к файлам
Важно убедиться, чтобы у всех компьютеров были правильные IP-адреса. Обычно система автоматически настраивает данный параметр, но если при работе LAN появятся сбои, то нужно будет указать адреса вручную. Проверить IP можно с помощью «настроек параметров адаптера». Заходим в «Центр управления сетями и общим доступом» и оттуда нажимаем «Изменение параметров адаптера».
Нажимаем ПКМ по подключению и открываем свойства. Дальше открываем свойства IP версии 4 TCP / IPv4 (может иметь название «протокол Интернета версии 4»). IP-адрес — то, что нам нужно. Смотрим, чтобы у первого компьютера был адрес, отличный от второго. Например, для первого будет 192.168.0.100, 192.168.0.101 у второго, 192.168.0.102 у третьего и т.д. Для каждого последующего подключенного компьютера меняем последнюю цифру адреса. Стоит учесть, что у разных роутеров могут быть разные, отличные от указанных IP-адреса. На этом этапе локальная сеть уже готова и функционирует.
Заходим в раздел «Сеть» проводника. Если все подключено правильно, то мы увидим подключенные к сети устройства. Если же нет, то Windows предложит нам настроить сетевое обнаружение. Нажмите на уведомление и выберите пункт «Включить сетевое обнаружение и доступ к файлам». Стоит учесть, что брадмауэр может помешать работе LAN, и при проблемах с работой сети надо проверить параметры брадмауэра. Теперь надо только включить нужные папки и файлы для общего доступа.
Как открыть доступ к папкам?
Нажимаем ПКМ по нужной папке и заходим во вкладку «Доступ». Нажимаем «Общий доступ» и настраиваем разрешения. Для домашней локальной сети легче всего выбрать вариант «Все». Выбираем уровень доступа для остальных участников «чтение или чтение + запись».
Теперь из свойств папки заходим во вкладку безопасности. Нажимаем «Изменить» и «Добавить». Выбираем «Все» и активируем изменения. В списке разрешений для папки должна находиться группа «Все». Если нужно открыть доступ не к отдельной папке, а всему локальному диску, то нужно зайти в свойства диска, нажать «Расширенная настройка» и поставить галочку в поле «Открыть общий доступ». Командой «\localhost» можно посмотреть, какие папки данного компьютера имеют общий доступ для локальной сети. Чтобы просмотреть файлы из общих папок нужно в проводнике найти раздел «Сеть» и открыть папку нужного компьютера.
Как подключить принтер в локальную сеть
В «Устройствах и принтерах» нужно выбрать принтер и нажав ПКМ перейти в свойства принтера. Во вкладке «Доступ» нажать на галочку «Общий доступ». Принтер должен отображаться иконкой, показывающей, что устройство успешно подключено к LAN.
Если нужно закрыть доступ к папке, то в свойствах надо найти пункт «Сделать недоступными». Если же нужно отключить весь компьютер от LAN, то легче всего изменить рабочую группу ПК.
Администрирование и создание локальных сетей с помощью программ
Бывают ситуации, когда необходимо сделать локальную сеть, но это физически невозможно. На помощь приходит программное обеспечение, позволяющее создавать виртуальные локальные сети. Существуют разные программы для создания администрирования локальных сетей. Расскажем о паре из них:
RAdmin
Очень удобное приложение, позволяющее работать с локальной сетью или VPN в пару кликов. Основные функции программы это: удаленное управление компьютером с просмотром удаленного рабочего стола, передача файлов. Также программа может помочь геймерам, играющим по локальной сети.
Hamachi
Пожалуй, самая популярная программа в данной категории. Может создавать виртуальные локальные сети с собственным сервером. Позволяет переписываться, передавать файлы и играть в игры по сети. Также имеет клиент для Android.
Кадровая безопасность
Инструкция по регламентации работы пользователей локальной вычислительной сети в процессе ее промышленной эксплуатации
1. Общие положения
1.1. Инструкция по регламентации работы пользователей в локальной вычислительной сети в процессе ее промышленной эксплуатации (далее – Инструкция) предназначена для руководителей и сотрудников Главгоссвязьнадзора России и регулирует порядок допуска пользователей к работе в локальной вычислительной сети (ЛВС) Главгоссвязьнадзора России, а также правила обращения с защищаемой информацией Федеральной базы данных частотных присвоений радиоэлектронных средств гражданского назначения (ФБД), обрабатываемой, хранимой и передаваемой в ЛВС Главгоссвязьнадзора России.
1.2. Положения Инструкции обязательны для исполнения всеми пользователями ЛВС.
1.3. Все пользователи ЛВС должны быть ознакомлены под расписку с Инструкцией и предупреждены о возможной ответственности за ее нарушение.
2. Порядок предоставления доступа к работе в ЛВС
2.1. Для работы в ЛВС с информацией ФБД каждый пользователь должен получить соответствующий доступ. Под доступом понимается получение каждым пользователем ЛВС только письменного разрешения начальника структурного подразделения (или ответственного должностного лица, уполномоченного приказом начальника Главгоссвязьнадзора России) на право работы с защищаемой информацией с учетом его служебных обязанностей.
Устные указания о доступе кого бы то ни было к защищаемой информации, находящейся в ЛВС, не имеют юридической силы и необязательны для администратора безопасности.
2.2. Руководители структурных подразделений готовят на утверждение списки сотрудников (пользователей ЛВС), которых по своим служебным обязанностям необходимо допустить к работе с защищаемой информацией. В этих списках определяются права доступа пользователей, разделы информации, на которые распространяется доступ (группы доступа), срок начала и окончания действия доступа.
2.3. Доступ пользователей к работе в ЛВС с информацией ФБД организует администратор безопасности при получении оформленного соответствующим образом разрешения.
3. Требования по безопасности к пользователю ЛВС
3.1. В соответствии с требованиями нормативных документов и положениями эксплуатационной документации на ЛВС и ФБД к пользователям ЛВС предъявляются (под расписку) требования по безопасности, знание и выполнение которых каждым пользователем строго обязательно.
3.2. Пользователь ЛВС и ФБД обязан:
– знать правила безопасности в ЛВС и ФБД и принятые меры по защите ресурсов ЛВС (в части, его касающейся);
– рассматривать выполнение обязанностей по защите ЛВС и ФБД как обязательное условие продолжения своей работы в сети;
– при работе на своей рабочей станции и в ЛВС выполнять только служебные задания;
– при отсутствии необходимости работы в ЛВС выходить из сети;
– работать в сети только в разрешенный период времени;
– убедиться в исправности своей рабочей станции, отсутствии «вирусов»;
– при сообщениях тестовых программ о появлении «вирусов» немедленно доложить администратору безопасности;
– в случае необходимости использования гибких магнитных носителей (дискет), поступивших из других подразделений, учреждений, предприятий и организаций, прежде всего провести проверку этих носителей на отсутствие «вирусов»;
– при решении задач с защищаемой информацией использовать только учтенные магнитные носители (например, дискеты);
– немедленно выполнять предписания администратора безопасности;
– представлять свою рабочую станцию администратору безопасности для контроля.
3.3. Требования к пользователю по сохранности пароля.
3.3.1. Все пользователи ЛВС обязаны:
– выполнять требования организационно – распорядительных документов по применению рабочих станций сети и ЛВС;
– сохранять пароль в тайне;
– не сообщать свой пароль другому лицу, даже если это должностное лицо;
– вводить личный пароль и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
– периодически изменять пароль (не реже 1 раза в месяц).
3.3.2. Пользователю запрещается фиксировать свои учетные данные (пароли, идентификаторы и др.) на твердых носителях.
3.4. Пользователю ЛВС запрещается:
– самовольно вносить изменения в конструкцию, конфигурацию, размещение рабочих станций сети и другие узлы ЛВС;
– самостоятельно производить установку любого программного обеспечения (ПО);
– оставлять свою рабочую станцию, подключенную к сети, без контроля;
– допускать к подключенной в сеть рабочей станции посторонних лиц;
– запускать на своей рабочей станции или другой рабочей станции сети любые системные или прикладные программы, не входящие в состав программного обеспечения рабочей станции сети и ЛВС;
– иметь игровые и обучающие программы на рабочей станции сети;
– работать с неучтенными магнитными носителями информации;
– производить копирование защищаемой информации на неучтенные носители информации (в том числе и для временного хранения информации);
– работать на рабочей станции сети с защищаемой информацией при обнаружении неисправностей.
3.5. Ответственность пользователя при работе в сети:
3.5.1. Пользователь ЛВС несет персональную ответственность за соблюдение установленных требований во время работы в ЛВС.
3.5.2. Ответственность за допуск пользователя к ЛВС и установленные ему полномочия несет руководитель структурного подразделения Главгоссвязьнадзора России, подписавший (подтвердивший) полномочия данного пользователя сети.
3.5.3. Пользователи ЛВС, виновные в нарушении законодательства Российской Федерации о защите прав собственности и охраняемых по закону сведений, несут уголовную, административную, гражданско – правовую или дисциплинарную ответственность в соответствии с действующим законодательством и организационно – распорядительными документами Главгоссвязьнадзора России.