Правила работы с автоматизированными рабочими местами

1.1. Настоящие Правила определяют порядок работы сотрудников Компании со средствами автоматизации, установленными на рабочих местах. Сотрудники Компании обязаны ознакомиться с настоящими Правилами под роспись. Ответственным за организацию надлежащего доведения настоящих Правил до сотрудников Компании является руководитель Управления по работе с персоналом.

1.2. Целью настоящих Правил является регулирование работы системных администраторов и пользователей, распределения сетевых ресурсов коллективного пользования и поддержания необходимого уровня защиты информации, ее сохранности и соблюдения прав доступа к информации. Более эффективного использования сетевых ресурсов и уменьшить риск умышленного или неумышленного неправильного их использования.

1.3. Персональные компьютеры (в том числе любая его часть), серверы, программное обеспечение, вся информация, хранящаяся на них и вновь создаваемая, оборудование локальной вычислительной сети, коммуникационное оборудование являются собственностью Компании и предоставляются работникам для осуществления ими их должностных обязанностей. Запрещается производить действия относящиеся к Общему списку нарушений (Приложение 1)

1.4. Персональный компьютер с набором программного обеспечения, установленного в соответствии со стандартом рабочих мест (в дальнейшем – автоматизированное рабочее место), принятым для данного подразделения, предоставляется сотруднику Компании при приеме на работу в состоянии, пригодном для выполнения должностных обязанностей. Ответственными за работоспособность информационной системы Компании в целом и каждого автоматизированного рабочего места в отдельности назначаются сотрудники Управления ИТ в пределах их должностных обязанностей.

2.1. К работе в системе допускаются лица, назначенные на соответствующую должность и прошедшие инструктаж и регистрацию в Управлении ИТ.

2.2. Каждому сотруднику Компании, которому необходим доступ к информационным ресурсам в рамках его должностных обязанностей, выдаются под роспись необходимые средства автоматизации. Ответственность по установке и поддержке всех компьютерных систем функционирующих в Компании возложена на Управление ИТ.

2.3. Каждый сотрудник Компании, обеспеченный персональным компьютером, получает персональное сетевое имя, пароль, адрес внутренней электронной почты и личный каталог в сети, который предназначается для хранения рабочих файлов.

2.4. Работа в системе работникам разрешена только на закреплённых за ними компьютерами, в определенное время и только с разрешенными программами и сетевыми ресурсами.

2.5. Все автоматизированные рабочие места, установленные в Компании, имеют унифицированный набор офисных программ, предназначенных для получения, обработки и обмена информацией, определенный в стандарте рабочих мест Компании. Унификация программных и аппаратных средств является основополагающей стратегией автоматизации, предназначенной для исключения возможных случаев несовместимости типов данных и видов аппаратных средств. Изменение установленной конфигурации возможно после внесения соответствующих поправок в стандарт рабочих мест или по служебной записке, согласованной с начальником службы безопасности. Комплектация персональных компьютеров аппаратными и программными средствами, а также расположение компьютеров контролируется сотрудниками Управления ИТ. Перемещение любых средств вычислительной техники производится в соответствии со служебной запиской, направленной через секретариат Компании, с дублированием по электронной почте, начальнику Управления ИТ не менее, чем за сутки и завизированной начальником соответствующего подразделения. Самовольное перемещение компьютеров, принтеров и т.д. является нарушением персональной ответственности за сохранность переданных сотруднику во временное пользование средств автоматизации.

2.6. Самостоятельная установка программного обеспечения на автоматизированные рабочие места запрещена. Установка и удаление любого программного обеспечения производится только сотрудниками Управления ИТ, установка любых программ производится на основании заявки (Приложение 8), согласованной начальником подразделения, в котором работает сотрудник.

2.7. В случае обнаружения неисправности компьютерного оборудования или программного обеспечения, пользователь должен обратиться в Управление ИТ (по электронному адресу «Поддержка ИТ»).

2.8. Управление ИТ обязано осуществлять контроль над установленным на компьютере программным обеспечением, и принимать меры по ограничению возможностей несанкционированной установки программ (включая отключение дисководов, CD/DVD-приводов и USB-портов у пользователей, которые не должны по своим служебным обязанностям обмениваться информацией на внешних носителях вне Компании).

2.9. Передача электронных документов внутри Компании производится только посредством общих папок, а так же средствами электронной почты, без участия физических магнитных носителей.

3.1. Для успешного выполнения своих служебных обязанностей каждый сотрудник обеспечивается доступом к соответствующим информационным ресурсам. Информационными ресурсами являются каталоги и файлы, хранящиеся на дисках серверов Компании, базы данных, электронная почта (включая каталоги электронной почты), Интернет-серверы (внутри Компании и за ее пределами).

3.2. Для доступа к информационным ресурсам пользователю присваивается уникальное сетевое имя и буквенно-цифровой пароль длинной не менее 6 знаков. Информация о реквизитах доступа пользователя к информационным ресурсам является конфиденциальной и не подлежит разглашению. Пользователь обязан хранить в секрете присвоенные ему аутентификационные данные. Ни при каких условиях пароль не может быть сообщён другому лицу.

3.3. Во избежании получения несанкционированного доступа к ресурсам автоматизированного рабочего места сотрудника устанавливается хранитель экрана (Screensaver), который автоматически включается через 5 минут отсутствия работы на данном компьютере, при этом выход из режима хранителя экрана возможен только при введении аутентификационные данных пользователя. При необходимости отлучиться от рабочего места пользователь обязан принудительно запустить хранитель экрана.

3.4. Основными рабочими каталогами являются личные каталоги сотрудников и каталоги подразделений, созданные в соответствии с особенностями их работы. Доступ сотрудников к ресурсам сети осуществляется согласно матрицы доступа. Временное расширение прав доступа осуществляется Управлением ИТ согласно служебной записки завизированной начальником отдела сотрудника, которому необходимо предоставить доступ, и администратором информационной безопасности. Подобные правила распространяются на каталоги электронной почты.

4.1. Информационная система Компании имеет выход в Интернет. В соответствии со служебными обязанностями сотрудникам может предоставляться доступ к сети Интернет для получения оперативной и достоверной информации в области профессиональной деятельности. Разрешение и изменение доступа к ресурсам Интернет (в том числе к внешним почтовым сервисам) производится на основании заявки (Приложение 7). Определенным сотрудникам предоставляется получение файлов по ftp-протоколу.

4.2. Пользователь имеет право использовать в работе предоставленные ему сетевые ресурсы в оговоренных в настоящей инструкции рамках, если иное не предусмотрено отельным распоряжением. Уполномоченные лица Компании вправе ограничивать доступ к некоторым сетевым ресурсам вплоть до их полной блокировки, изменять распределение трафика и проводить другие меры, направленные на повышение эффективности использования сетевых ресурсов.

4.3. Пользователям необходимо принимать во внимание, что Интернет-канал является потенциальным путем вторжения в локальную компьютерную сеть Компании. Следует воздерживаться от заполнения информационных форм, в которых требуется сообщать о структуре сети, названии серверов, реквизитов доступа в сеть, параметров IP-протокола и персональных сетевых настройках. Любые файлы, принятые от Интернет-серверов, следует проверять программой-антивирусом в соответствии с инструкцией по проверке компьютеров.

4.4. По использованию Интернет ведется аудит и его результаты поступают в архив Компании.

4.5. Действия любого пользователя, подозреваемого в нарушении правил пользования Интернет, могут быть запротоколированы и использоваться для принятия решения о применении к нему санкций.

4.6. Сотрудникам, имеющим право доступа к ресурсам Интернет, запрещено передавать или загружать на компьютер материал, который является непристойным, порнографическим, фашистским или расистским и не относящимся к деятельности Компании.

5.1. При работе с корпоративной электронной почтой Компании пользователь должен учитывать следующие принципиальные положения:

5.1.1. электронная почта не является средством гарантированной доставки отправленного сообщения до адресата;

5.1.2. электронная почта не является средством передачи информации, обеспечивающим конфиденциальность передаваемой информации. Передачу конфиденциальной информации вне локальной сети Компании необходимо осуществлять только в зашифрованном виде;

5.1.3. электронная почта не является средством передачи информации, гарантированно идентифицирующим отправителя сообщения.

5.2. Организацией и обеспечением порядка работы электронной почты в Компании занимается Управление ИТ.

5.3. Каждый сотрудник Компании (при наличии служебной необходимости в электронной почте) получает почтовый адрес вида фамилия@.ru в домене Компании. Адрес электронной почты выдается сотрудником Управления ИТ при начальной регистрации пользователя в домене Компании.

5.4. В случае производственной необходимости (начало нового проекта, необходимость группового адреса или др.) возможно создание дополнительного электронного адреса с переадресацией сообщений с этого адреса указанным сотрудникам Компании. Дополнительный адрес выдается по служебной записке руководителя структурного подразделения Компании к начальнику Управления ИТ, согласованной с администратором безопасности.

5.5. Размер почтового ящика пользователя ограничен 500 Мегабайтами. В случае превышения ящиком пользователя лимита в 500 Мегабайт все движение почты автоматически приостанавливается до тех пор, пока пользователь не уменьшит объем ящика. При блокировании движения почты на компьютер пользователя выдается сообщение о превышении лимита объема его почтового ящика.

5.6. Электронная почта в Компании является средством коммуникации, распределения информации и управления процессами в производственных целях: повышения эффективности труда сотрудников Компании и экономии ее ресурсов. Корпоративная электронная почта Компании предназначена исключительно для использования в служебных целях.

5.7. Функционирование электронной почты обеспечивается оборудованием, каналами связи и иными ресурсами, принадлежащими Компании. Все почтовые сообщения, переданные или принятые с использованием корпоративной электронной почты Компании принадлежат Компании и являются неотъемлемой частью ее производственного процесса.

5.8. Любые сообщения корпоративной электронной могут быть прочитаны, использованы в интересах Компании либо удалены уполномоченными сотрудниками Компании.

5.9. В связи с п.5.6, п.5.7 и п.5.8, а также в целях соблюдения законодательства Российской Федерации о тайне переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, пользователям корпоративной электронной почты Компании запрещено вести частную переписку с использованием средств корпоративной электронной почты Компании. К частной переписке относится переписка, не связанная с исполнением сотрудником своих должностных обязанностей.

5.10. Использование корпоративной электронной почты Компании для частной переписки сотрудником, надлежащим образом ознакомленным с данными Правилами, является нарушением трудовой дисциплины Компании. Подписываясь в ознакомлении с настоящими Правилами, сотрудник дает согласие на ознакомление и иное использование в интересах Компании его переписки, осуществляемой с использованием корпоративной электронной почты, и соглашается с тем, что любое использование его переписки, осуществляемой с использованием корпоративной электронной почты, не может рассматриваться как нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан.

5.11. Каждый сотрудник Компании имеет право на просмотр либо иное использование в интересах Компании сообщений корпоративной электронной почты, которые направлены или получены им, соответственно, с его или на его корпоративный электронный адрес.

5.12. Использование сообщений корпоративной электронной почты осуществляется уполномоченными сотрудниками Компании в соответствии с их функциями, определенными в данных Правилах и в иных локальных нормативных актах Компании. Просмотр и иное использование электронных сообщений в интересах Компании осуществляется сотрудниками Компании в целях обеспечения защиты конфиденциальных сведений, обеспечения нормальной работоспособности системы электронной почты, в рамках обслуживания сервисов электронной почты, при выполнении ручной пересылки сообщений, приходящих на корпоративные электронные адреса Компании сотрудникам или группам сотрудников, а также по мотивированным запросам прямых или непосредственных руководителей любых сотрудников, чью почту необходимо использовать в интересах Компании.

5.13. Генеральный директор, заместители Генерального директора, руководители подразделений Компании, а также лица, исполняющие их обязанности, имеют право на использование в интересах Компании сообщений корпоративной электронной почты, которые получены и/или отправлены сотрудниками, находящимися в их непосредственном подчинении. Это право, для лиц временно выполняющих обязанности, осуществляется согласно служебной записки завизированной администратором информационной безопасности и направленной в адрес Управления ИТ.

5.14. Использование сообщений корпоративной электронной почты в интересах Компании, в том числе ознакомление с содержанием сообщений, осуществляется в соответствии с правами доступа к информации, установленными внутренними Положениями о конфиденциальной информации и иными правовыми актами, регламентирующими порядок обращения с информацией ограниченного доступа.

5.15. Запрещается использование сотрудниками своего электронного адреса для подписки на рассылки и другие сервисы Интернет, а также при регистрации на любых сайтах Интернет, если они прямо не связаны с должностными обязанностями в Компании.

5.16. Все исходящие и входящие сообщения корпоративной электронной почты Компании должны храниться на центральном почтовом сервере Компании не менее месяца в виде, доступном для просмотра, пересылки и иного использования.

5.17. Исходящие электронные сообщения сотрудников Компании должны содержать подпись сотрудника в формате согласно Приложения 5.

5.18. Время доставки электронного сообщения составляет в среднем от нескольких минут до нескольких часов. В случае невозможности доставки сообщения адресату почтовые сервера направляют отправителю служебное сообщение с указанием причин невозможности доставки. Время доставки такого сообщения может достигать суток с момента отправки сообщения адресату.

5.19. В случае получения служебного сообщения о невозможности доставки сообщения адресату или получения извещения от адресата о том, что он не получил отправленное ему сообщение, необходимо связаться с сотрудником Управления ИТ, но ни в коем случае не отправлять письмо или несколько писем повторно.

5.20. Отказ от дальнейшего предоставления сотруднику Компании сервисов корпоративной электронной почты может быть вызван нарушениями определенными в пунктах 8. 11. 12. 13. 18. 22. Приложения 1 к настоящим Правилам.

5.21. Прекращение предоставления сотруднику Компании услуг электронной почты наступает при прекращении действия трудового договора (контракта) сотрудника.

6.1. Управление ИТ регулярно проверяет сетевые ресурсы Компании антивирусным программным обеспечением и обеспечивает защиту входящей электронной почты от проникновения вирусов.

6.2. Сотрудник обязан немедленно отключать от вычислительной сети Компании компьютер, который подозревается в заражении вирусом и сообщить об этом в Управление ИТ. Компьютер не должен подключаться к вычислительной сети Компании до тех пор, пока сотрудники Управления ИТ не удостоверятся в удалении вируса.

Все спорные вопросы и конфликтные ситуации, возникающие при взаимодействии сотрудников Компании и специалистов Управления ИТ, разрешаются начальником Управления ИТ. Сотрудники Управления ИТ обязаны письменно извещать о всех нарушениях настоящих правил начальников соответствующих отделов, администратора информационной безопасности и начальника Управления ИТ.

1. Самовольное вскрытие компьютеров, сетевого и периферийного оборудования;

2. Подключение к компьютеру и локальной сети дополнительного оборудования без санкции сотрудников Управления ИТ, изменение настройки BIOS, а также загрузка автоматизированных рабочих мест с дискет и других внешних носителей информации;

3. Самовольный вынос компьютерного оборудования с территории Компании;

4. Самостоятельная установка или удаление установленных программ на автоматизированных рабочих местах, изменение настроек операционной системы и приложений, влияющих на работу сетевого оборудования и сетевых ресурсов;

5. Использование чужих учётных данных в локальной сети Компании;

6. Передача личных реквизитов доступа кому-либо (включая руководство и сотрудников Управления ИТ);

7. Небрежное использование компьютерного оборудования, приведшее к его выходу из строя;

8. Использование программ, не предназначенные для выполнения прямых служебных обязанностей;

9. Повреждение, уничтожение или фальсификация информации, не принадлежащей данному пользователю;

10. Рассылка сотрудником с корпоративного электронного адреса не заказанной получателем корреспонденции рекламного характера (спама);

11. Рассылка корреспонденции, содержащей вредоносные программы - компьютерные вирусы, троянские программы и т.п.;

12. Нарушение порядка обращения с конфиденциальной информацией;

13. Рассылка корреспонденции оскорбительного или противозаконного характера;

14. Нарушение правил пользования информационными системами, повлекшее потерю (повреждение) данных или разглашение конфиденциальных сведений;

15. Систематический доступ к ресурсам Интернет, не входящим в служебные обязанности и сферу профессиональных интересов;

16. Несанкционированное использование внешних почтовых сервисов;

17. Пересылка или получение из Интернет больших файлов (более 500 кбайт), а также изображений, не связанных с профессиональной деятельностью;

18. Подписка на развлекательные телеконференции и списки рассылки;

19. Использование компьютерных ресурсов в личных целях или во вред Компании;

20. Обход учетной системы безопасности, системы статистики, ее повреждение или дезинформация;

21. Любые действия, направленные на взлом (несанкционированное получение привилегированного доступа) рабочих станций и серверов сети Компании, равно как и любых других компьютеров в Интернет;

22. Систематическое (то есть неоднократным после более, чем двух, официальных предупреждений со стороны Управления ИТ о недопустимости подобных действий) использование корпоративной электронной почты в целях, не связанных с деятельностью компании, с использованием существенных ресурсов почтовых сервисов (обмена медиа-файлами и графикой больших объемов; ведения собственного, не вредящего Компании, бизнеса с использованием почтовых ресурсов Компании и т.д.);

23. Иные действия, систематически нарушающие настоящее Положение.

Сетевыми ресурсами Компании являются следующие объекты: файлы и каталоги, расположенные на серверах Компании, подсистема печати, базы данных, системы электронной почты, доступ в Интернет и другие информационные системы, обеспечивающие функционирование Компании. Управление ИТ обеспечивает функционирование, подключение и контроль за работой сетевых ресурсов. Каждый сотрудник, работающий с автоматизированным рабочим местом (АРМ), обеспечивается домашним каталогом, доступом к корпоративной электронной почте и подключается к принтеру. Персональные каталоги сотрудников отображаются как сетевой ресурс Мои документы и расположены на файловом сервере (). Персональный каталог предназначен для хранения всех рабочих файлов сотрудника, рабочих архивов и т.д.

АРМ каждого сотрудника обеспечивается подключением к принтеру. Как правило, это сетевой лазерный принтер, обслуживающий рабочую группу (часть отдела, отдел или несколько отделов). Сотрудник Компании может получить право печатать на нескольких принтерах при возникновении служебной необходимости. В особых случаях АРМ сотрудника обеспечивается локальным принтером в соответствии с правилами установки АРМ.

В рамках должностных обязанностей сотрудник Компании получает доступ к рабочим каталогам своего и других отделов. Санкцию на доступ к рабочему каталогу отдела дает начальник соответствующего отдела и администратор безопасности.

Сотрудник Компании в рамках своих должностных обязанностей получает доступ к одной или нескольким информационным системам Компании (напр. Гарант, Reuters и т.д.). При работе с этими системами сотрудник должен строго следовать инструкциям по работе с ними и указаниям специалистов Управления ИТ, обеспечивающих работоспособность соответствующих информационных систем. Сотрудник Компании несет персональную ответственность за работу с сетевыми ресурсами Компании, предусмотренную данными Правилами.

При возникновении какой-либо вакансии в структурном подразделении Компании, его начальник сообщает об этом работнику Управления по работе с персоналом. При необходимости организации нового рабочего места следует информировать начальника управления ИТ за 2 недели до предполагаемого выхода сотрудника на работу. Заявка подается только в электронном виде на адрес Поддержка ИТ. В заявке следует указать расположение рабочего места, фамилию, имя и отчество сотрудника, его должность, примерный круг обязанностей, дату первого рабочего дня и особые требования к АРМ, если такие имеются. Управление ИТ обязуется при технической возможности устанавливать рабочие места раньше оговоренного срока. При возникновении производственной необходимости установки дополнительного аппаратного обеспечения, начальнику отдела следует направить соответствующую заявку начальнику Управления ИТ. При наличии данного аппаратного средства в резерве, установка производится в течении 5 дней с момента получения заявки. В случае необходимости заказа оборудования, представители Управления ИТ извещают о примерных сроках выполнения заявки. На все обращения по электронной почте в Управление ИТ сотрудники Управления ИТ обязаны отвечать в течении 1 рабочего дня.

Решение об увольнении сотрудника обязательно должно доводиться до начальника службы безопасности, начальника Управления ИТ и администратора информационной безопасности (немедленно по принятию решения) начальником отдела, в котором работает увольняемый сотрудник. Это необходимо для своевременной блокировки учетной записи и перевода АРМ в резерв. В письме следует сообщить фамилию сотрудника, которому передаются дела увольняющегося для того, чтобы администраторы информационных систем могли своевременно перевести ресурсы увольняемого на сотрудника, принимающего дела. В этом случае все документы и ресурсы переходят другому сотруднику. По просьбе начальника отдела АРМ уволенного сотрудника может не демонтироваться, при условии, что вновь принятый сотрудник начнет работать не позже, чем через 3 недели. В случае сокращения должности после увольнения сотрудника производится расформирование рабочего места и перевод техники в резерв.

Стандарт автоматизированных рабочих мест разрабатывается Управлением ИТ с учетом требований представителей других подразделений Компании.

Стандарт включает в себя описание аппаратных и программных средств, которые устанавливаются на рабочие места сотрудников Компании. Окончательный вариант стандарта рабочих мест представляется начальником Управления ИТ на согласование начальнику службы безопасности и принимается решением Генерального директора Компании. Утвержденный стандарт не является конфиденциальным документом и доступен для всех сотрудников Компании.

В Компании допускается наличие рабочих мест, не соответствующих принятому стандарту. При этом сотрудники Управления ИТ могут проводить отключение этого рабочего места от сети Компании при его некорректной работе.

При возникновении производственной необходимости установки на рабочее место нового программного обеспечения, не соответствующего утвержденному стандарту, устанавливается следующий порядок:

1. Начальник отдела направляет заявку на имя начальника Управления ИТ с указанием наименования программного обеспечения и причинами потребности в нем.

2. Сотрудниками Управления ИТ устанавливается возможность установки подобного программного обеспечения. В противном случае вырабатываются рекомендации по решению задачи имеющимися программными средствами, о чем в письменном виде доводится до руководителя соответствующего отдела.

3. При принятии решения о необходимости установки дополнительного программного обеспечения, по указанию начальника Управления ИТ проводится тестирование этого программного обеспечения и принимается решение о его пригодности к использованию на автоматизированных рабочих местах.

4. В случае выявления несовместимости с имеющимися программными средствами, Управление ИТ самостоятельно проводит исследования подобного программного обеспечения и вырабатывает рекомендации по его установке.

5. После этого принимается решение о внесении изменений в стандарт рабочих мест и доустановке программного обеспечения.

В исключительных случаях допускается установка программного обеспечения без внесения изменений в стандарт рабочих мест по прямому письменному указанию начальника Управления ИТ, согласованным с начальником службы безопасности.

Самовольная установка пользователями любых программных продуктов, драйверов и т. д. является нарушением правил работы и трудовой дисциплины.

Исходящие электронные сообщения сотрудников Компании должны содержать подпись сотрудника в следующем формате: имя и фамилия сотрудника (или имя, отчество и фамилия), должность сотрудника, наименование Компании, служебные телефон и адрес корпоративной электронной почты, а также предупреждение о служебном характере сообщения и его конфиденциальности:

На русском языке:

Мария Иванова
старший менеджер Отдела продаж __________
Тел:   +7 495 111-11-111 доб. 555
Факс: +7 495 111-11-12

E-mail: ivanova@___________.ru
www.____________.ru
___________________________________________________________________________

Данное сообщение передано с использованием корпоративной электронной почты, 
принадлежащей ________________ и не предназначенной для ведения частной 
переписки граждан.

Данное сообщение (включая любые приложения к нему) содержит конфиденциальную 
информацию, предназначенную исключительно для определенного лица и защищается 
законодательством. В случае, если Вы не являетесь лицом, которому предназначалась 
указанная информация, удалите настоящее сообщение. Настоящим Вам также сообщается, 
что любое несанкционированное раскрытие, копирование или распространение настоящего 
сообщения или совершение каких-либо действий, основанных на информации, содержащейся 
в нем, строго запрещено.