МІНІСТЕРСТВО ЕНЕРГЕТИКИ ТА ВУГІЛЬНОЇ ПРОМИСЛОВОСТІ УКРАЇНИ
НАКАЗ
від 11 липня 2016 року N 444
Про затвердження Порядку забезпечення працівників Міністерства енергетики та вугільної промисловості України засобами комп'ютерної техніки, програмними засобами та доступом до інформаційних ресурсів
Відповідно до Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та з метою забезпечення безпеки інформаційних ресурсів Міністерства енергетики та вугільної промисловості України наказую:
1. Затвердити Порядок забезпечення працівників Міністерства енергетики та вугільної промисловості України засобами комп'ютерної техніки, програмними засобами та доступом до інформаційних ресурсів (далі - Порядок), що додається.
2. Працівникам Міністерства енергетики та вугільної промисловості України дотримуватись вимог Порядку.
3. Управлінню інформаційно-аналітичного забезпечення та моніторингу (Гладков О. В.) забезпечити:
3.1. Необхідні організаційно-технічні заходи та координацію робіт з дотриманням вимог Порядку;
3.2. Оперативне інформування керівництва про стан виконання Порядку працівниками Міністерства енергетики та вугільної промисловості України.
4. Контроль за виконанням цього наказу покласти на заступника Міністра - керівника апарату Лабоженка Д.
|
Міністр |
І. Насалик |
ЗАТВЕРДЖЕНО
Наказ Міністерства енергетики та вугільної промисловості України
11 липня 2016 року N 444
ПОРЯДОК
забезпечення працівників Міністерства енергетики та вугільної промисловості України засобами комп'ютерної техніки, програмними засобами та доступом до інформаційних ресурсів
1. Загальні положення
1.1. Цей Порядок розроблено відповідно до Закону України "Про захист інформації в інформаційно-телекомунікаційних системах".
1.2. Порядок визначає загальні правила надання у користування, переміщення, реєстрації, підключення до інформаційних ресурсів та використання засобів комп'ютерної техніки у Міністерстві енергетики та вугільної промисловості України (далі - Міненерговугілля), окрім засобів комп'ютерної техніки, призначених для обробки секретної інформації та інформації для службового користування.
1.3. Положення цього Порядку є обов'язковими для виконання працівниками Міненерговугілля, які отримують у користування засоби комп'ютерної техніки, програмні засоби та доступ до інформаційних ресурсів.
1.4. Контроль за належним функціонуванням та ефективним використанням автоматизованих систем, що забезпечують діяльність Міненерговугілля, здійснюється Управлінням інформаційно-аналітичного забезпечення та моніторингу Міненерговугілля.
2. Порядок видачі та повернення засобів комп'ютерної техніки
2.1. Робочі місця працівників Міненерговугілля обладнуються одним комплектом засобів комп'ютерної техніки (далі - ЗКТ): персональним комп'ютером, принтером або багатофункціональним пристроєм, під'єднанням його до інформаційних ресурсів за письмовою заявою керівника структурного підрозділу до Управління інформаційно-аналітичного забезпечення та моніторингу, в якій зазначаються:
прізвище, ім'я, по батькові працівника;
назва структурного підрозділу Міненерговугілля;
місце розташування (адреса адміністративної будівлі, номер кабінету та номер службового телефону);
перелік інформаційних ресурсів (електронна пошта, система ЛІГА:ЗАКОН, Інтернет, телефонний довідник паливно-енергетичної сфери, ресурси загального користування, зокрема: папка Міністерства, папка відповідного структурного підрозділу, тощо), доступ до яких потрібен;
обґрунтування необхідності під'єднання до відповідних інформаційних ресурсів.
ЗКТ встановлюються на робочих місцях працівників Міненерговугілля з під'єднанням до комп'ютерної мережі, наданням доступу до інформаційних ресурсів, зазначених у переліку.
2.2. У разі звільнення працівника закріплені за ним ЗКТ повертаються до Адміністративного департаменту, а зареєстроване за ним підключення та надання всіх послуг комп'ютерної мережі припиняються.
3. Порядок підключення ЗКТ до інформаційних ресурсів
3.1. Підключення ЗКТ до комп'ютерної мережі з наданням доступу до інформаційних ресурсів здійснюється відповідальним працівником Управління інформаційно-аналітичного забезпечення за письмовою заявою керівника структурного підрозділу Міненерговугілля.
3.2. Після підключення ЗКТ до комп'ютерної мережі працівнику видається реєстраційна картка із зазначенням адреси електронної пошти, логіну та пароля.
3.3. Інформація, що міститься у реєстраційній картці, не може передаватись або розголошуватись іншим особам. У разі обґрунтованої підозри працівника про те, що інформація, яка міститься у його реєстраційній картці, стала відома іншим особам, такий працівник негайно звертається до Управління інформаційно-аналітичного забезпечення та моніторингу щодо зміни реєстраційних даних.
4. Порядок встановлення програмного забезпечення
4.1. На ЗКТ, що надаються у користування працівникам Міненерговугілля, встановлюється ліцензійне програмне забезпечення, яке в установленому законодавством порядку визначено майном, що забезпечує діяльність Міненерговугілля, або інше програмне забезпечення, не заборонене законодавством.
4.2. Управлінню інформаційно-аналітичного забезпечення та моніторингу надається право віддалено адмініструвати ЗКТ, встановлювати додаткове та оновлювати наявне програмне забезпечення, вносити зміни до конфігураційних файлів, діагностувати функціонування ЗКТ та встановленого на них програмного забезпечення.
5. Порядок використання ЗКТ, програмного забезпечення та інформаційних ресурсів
5.1. Працівники зобов'язані належним чином ставитись до наданих їм у користування ЗКТ, програмного забезпечення, інформаційних ресурсів, використовувати їх винятково за призначенням.
5.2. Працівник зобов'язаний надавати безперешкодний доступ до ЗКТ відповідальному працівнику Управління інформаційно-аналітичного забезпечення та моніторингу, на якого покладені відповідні обов'язки згідно з посадовою інструкцією.
5.3. Надання доступу до інформаційних ресурсів припиняється:
за ініціативою керівника відповідного структурного підрозділу Міненерговугілля;
у разі звільнення працівника;
у зв'язку з недотриманням працівником вимог цього Порядку.
5.4. Працівникові забороняється:
відкривати корпуси ЗКТ, самостійно виконувати ремонт або технічне обслуговування;
самостійно переміщувати ЗКТ в інше приміщення;
встановлювати додаткове периферійне обладнання та будь-які пристрої (радіо-модеми, Wi-Fi-карти, Bluetooth-адаптери, мережеві карти тощо) для отримання доступу до Інтернет;
самовільно використовувати додаткове мережеве обладнання (комутатори, маршрутизатори тощо) для приєднання до комп'ютерної мережі;
змінювати конфігураційних файлів, мережевих налагоджень;
самостійно встановлювати і видаляти програмне забезпечення та запрошувати сторонніх осіб для виконання таких робіт;
використовувати ЗКТ і встановлене програмне забезпечення у неслужбових цілях, здійснювати заходи, що можуть призвести до пошкодження або втрати дієздатності ЗКТ, операційної системи чи комп'ютерної мережі;
здійснювати копіювання ліцензійного програмного забезпечення, інформаційних ресурсів і передавати їх іншим особам;
використовувати будь-яке стороннє програмне забезпечення;
зберігати та використовувати на комп'ютері ігрові та розважальні програми за винятком ігрових програм інсталяційного пакету операційної системи;
використовувати паролі облікових записів працівників комп'ютерної мережі для особистих цілей (наприклад, для облікового запису особистого провайдера послуг Інтернет, особистої електронної пошти тощо);
зберігати паролі у будь-якій формі (повністю або частково) у загальнодоступному місці на фізичних чи електронних носіях, крім виданої реєстраційної картки;
відправляти електронною поштою інформацію з обмеженим доступом;
розсилати електронною поштою інформацію великій кількості одержувачів, які не зацікавлені в її отриманні (спам);
вчиняти у комп'ютерній мережі несанкціонований доступ, підбір паролів, участь у DDoS-атаках тощо;
самостійно або за допомогою інших осіб підключати ЗКТ працівників до комп'ютерної мережі у будь-який спосіб, що відрізняється від визначеного цим Порядком;
користуватись Інтернет, якщо це не належить до службової діяльності Міненерговугілля, а також ускладнює надання послуг Інтернет та роботу комп'ютерної мережі, становить загрозу інформаційній безпеці;
відкривати електронні листи з сумнівними електронними адресами (Наприклад: "Привет. Тебе фото (електронна адреса)"; "Вам отправлено ммс-сообщение. Для просмотра перейдите по ссылке (електронна адреса)"; "Вам надійшло Біш-повідомлення. Перейдіть за посиланням (електронна адреса)" та схожі.);
інше несанкціоноване втручання.
Працівник несе персональну відповідальність за збереження інформації, що обробляється та зберігається на його ЗКТ та інших пристроях, під'єднаних до комп'ютерної мережі, вчасне її копіювання та архівацію.
У разі недотримання вимог цього Порядку Управління інформаційно-аналітичного забезпечення та моніторингу протягом доби з моменту виявлення порушення на підставі письмового пояснення працівника про недотримання ним вимог Порядку, складає відповідний акт (додається) та подає його державному секретарю Міненерговугілля (або особі, яка здійснює його повноваження) для прийняття рішення щодо притягнення працівника до відповідальності згідно з законодавством.
На час прийняття рішення щодо недотримання вимог цього Порядку Управління інформаційно-аналітичного забезпечення та моніторингу має право відключити ЗКТ такого працівника від комп'ютерної мережі Міненерговугілля.
|
Начальник управління |
О. Гладков |
Додаток
до Порядку
АКТ
про недотримання вимог Порядку забезпечення працівників Міністерства енергетики та вугільної промисловості України засобами комп'ютерної техніки, програмними засобами та доступом до інформаційних ресурсів (далі - Порядок)
|
м. Київ |
___ ____________ ____ року |
|
Цей акт складено керівником та відповідальним працівником Управління інформаційно-аналітичного забезпечення та моніторингу в присутності про встановлені факти недотримання ним вимог Порядку, а саме: |
|
|
Начальник Управління |
|
|
|
Відповідальний працівник Управління |
|
|
|
Ознайомився |
_________ |
_______________________ |
____________
