1.1. Настоящее Положение устанавливает порядок использования сети Интернет работниками «ВАША ОРГАНИЗАЦИЯ» (далее Организация).

1.2. Действие настоящего Положения распространяется на работников Организации, подрядчиков и третью сторону.

• Администратор ИС – технический специалист, обеспечивает ввод в эксплуатацию, поддержку и последующий вывод из эксплуатации ПО.
• Адрес IP – уникальный идентификатор АРМ, подключенного к ИС Организации, а также сети Интернет.
• АРМ – автоматизированное рабочее место пользователя (персональный компьютер с прикладным ПО) для выполнения определенной производственной задачи.
• Интернет – глобальная ИС, обеспечивающая удаленный доступ к ресурсам различного содержания и направленности.
• ИБ – информационная безопасность – комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
• ИС – информационная система Организации – система, обеспечивающая хранение, обработку, преобразование и передачу информации Организации с использованием компьютерной и другой техники.
• ИТ – информационные технологии – совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации Организации с использованием средств компьютерной и другой техники.
• Паспорт ПК – документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
• ПК – персональный компьютер.
• ПО – программное обеспечение вычислительной техники, базы данных.
• ПО вредоносное – ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.
• ПО коммерческое – ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
• Пользователь – работник Организации, использующий ресурсы Интернет для выполнения своих должностных обязанностей.
• Организация – «ВАША ОРГАНИЗАЦИЯ».
• Регламент – документ «Регламент применения категорий Интернет-ресурсов». Содержит перечень групп категорий Интернет-ресурсов доступ к которым пользователям разрешен.
• Реестр – документ «Реестр разрешенного к использованию ПО». Содержит перечень коммерческого ПО, разрешенного к использованию в Организации.
• Третья сторона – лицо или организация, считающаяся независимой по отношению к Организации.

3.1. Доступ к сети Интернет предоставляется ограниченному кругу работников Организации в целях выполнения ими своих служебных обязанностей, требующих непосредственного подключения к внешним информационным ресурсам.

3.2. Для доступа работников Организации к сети Интернет допускается применение коммерческого ПО, входящего в Реестр разрешенного к использованию ПО и указанного в Паспорте ПК.

3.3. Операции по предоставлению доступа работников Организации к сети Интернет и контролю его использования выполняются непосредственно (при участии) администраторами ИС.

3.4. Доступ работнику Организации к сети Интернет может быть инициирован Руководителем структурного подразделения в случаях:

• необходимости организации АРМ для нового работника;
• необходимости выполнения работника новых (дополнительных) обязанностей, для которых требуется доступ к внешним ресурсам.

3.5. Процесс предоставления доступа работника Организации к сети Интернет состоит из следующих этапов:

3.5.1. Подача заявки в утвержденной форме на подключение работника Организации к сети Интернет осуществляется Руководителем структурного подразделения на имя Руководителя Организации.

3.5.2. Подготовленная заявка согласовывается с начальником отдела ИТ с целью получения заключения о технической возможности подключения АРМ работника к сети Интернет.

3.5.3. В случае согласования с Руководителем Организации заявки ее оригинал передается в отдел ИТ для выполнения настроек на узле централизованного доступа к сети Интернет Организации.

3.5.4. Подключение АРМ работника выполняется на месте специалистами отдела ИТ.

3.6. АРМы, используемые для обработки критичной информации, не могут быть подключены к сети Интернет.

3.7. При использовании сети Интернет необходимо:

3.7.1. Соблюдать требования настоящего Положения.

3.7.2. Использовать сеть Интернет исключительно для выполнения своих служебных обязанностей.

3.7.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.

3.8. При использовании сети Интернет запрещено:

3.8.1. Использовать предоставленный Организацией доступ в сеть Интернет в личных целях.

3.8.2. Использовать специализированные аппаратные и программные средства, позволяющие работникам Организации получить несанкционированный доступ к сети Интернет.

3.8.3. Совершать любые действия, направленные на нарушение нормального функционирования элементов ИС Организации.

3.8.4. Публиковать, загружать и распространять материалы содержащие:

3.8.4.1. Конфиденциальную информацию, а также информацию, составляющую коммерческую тайну, за исключением случаев, когда это входит в служебные обязанности и способ передачи является безопасным, согласованным с администраторами ИС заранее.

3.8.4.2. Информацию, полностью или частично, защищенную авторскими или другим правами, без разрешения владельца.

3.8.4.3. Вредоносное ПО, предназначенное для нарушения, уничтожения либо ограничения функциональности любых аппаратных и программных средств, для осуществления несанкционированного доступа, а также серийные номера к коммерческому ПО и ПО для их генерации, пароли и прочие средства для получения несанкционированного доступа к платным Интернет-ресурсам, а также ссылки на вышеуказанную информацию.

3.8.4.4. Угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д.

3.8.5. Фальсифицировать свой IP-адрес, а также прочую служебную информацию.

3.9. Организация оставляет за собой право блокировать или ограничивать доступ пользователей к Интернет-ресурсам, содержание которых не имеет отношения к исполнению служебных обязанностей, а также к ресурсам, содержание и направленность которых запрещены международным и Российским законодательством.

3.10. Блокирование и ограничение доступа пользователей к Интернет-ресурсам осуществляется на основе Регламента применения категорий Интернет-ресурсов.

3.11. Информация о посещаемых работниками Организации Интернет-ресурсах протоколируется для последующего анализа и, при необходимости, может быть предоставлена Руководителям структурных подразделений, а также Руководству Организации для контроля.

3.12. При подозрении работника Организации в нецелевом использовании сети Интернет инициализируется служебная проверка, проводимая комиссией, состав которой определяется Руководителем Организации.

3.13. По факту выясненных обстоятельств составляется акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно локальным нормативным актам Организации и действующему законодательству. Акт расследования инцидента и сведения о принятых мерах подлежат передаче в отдел ИТ.

3.14. Содержание Интернет-ресурсов, а также файлы, загружаемые из сети Интернет, подлежат обязательной проверке на отсутствие вредоносного ПО.

4.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами Организации.

5.1. Изменения и дополнения в настоящее Положение вносятся работниками отдела ИТ по указанию начальника отдела, и после согласования с Руководителями служб Организации утверждаются приказом Руководителя Организации.

5.2. Все изменения и дополнения настоящего Положения вступают в силу с момента их утверждения.

1. Регламент применения категорий Интернет-ресурсов является неотъемлемой частью положения об использовании сети Интернет.

2. Доступ пользователей к сети Интернет предоставляется на основе групп категорий Интернет-ресурсов.

3. Выделяется 5 групп категорий Интернет-ресурсов:

3.1. Группа 1 – Базовая – категории сайтов доступные по-умолчанию:

3.1.1. Юриспруденция.

3.1.2. Бизнес и экономика.

3.1.3. Образование.

3.1.4. Политика.

3.1.5. Здоровье.

3.1.6. Поисковые системы.

3.1.7. Сети доставки контента.

3.1.8. Динамический контент.

3.1.9. Новости.

3.1.10. Общественные организации.

3.1.11. Путешествия.

3.1.12. Транспорт.

3.2. Группа 2 – Средства коммуникации – все категории Интернет-ресурсов доступные группе 1, а также дополнительные категории:

3.2.1. Интернет-телефония.

3.2.2. Обмен мгновенными сообщениями.

3.2.3. Веб-чаты.

3.2.4. Общедоступная электронная почта.

3.2.5. Обмен текстовыми и мультимедиа сообщениями.

3.3. Группа 3 – Информационные технологии – все категории Интернет-ресурсов доступные группе 2, а также дополнительные категории:

3.3.1. Безопасность.

3.3.2. Пиринговые сети.

3.3.3. Хранилища информации и резервное копирование.

3.3.4. Потоковый аудио и видео контент.

3.4. Группа 4 – Расширенный доступ – все категории Интернет-ресурсов доступные группе 3, а также дополнительные категории по специальному запросу.

3.5. Группа 5 – Разрешено все.

4. Предоставление пользователям доступа к сети Интернет на основе той или иной группы категорий Интернет-ресурсов осуществляется администраторами ИС на основе информации, указанной Руководителем структурного подразделения в заявке.