Информатизация

Ответственный за информатизацию –    Коневега С.В.

Ответственный за сайт –                           Голик Т.А.

Ответственный за электронную почту – Сакута Л.В.

 

Цель: Улучшение результативности учебно-воспитательного процесса за счёт использования информационно-коммуникационных технологий.

Задачи: 

  1. Формирование познавательных потребностей и повышение компетентности учащихся: организация самостоятельной и проектной деятельности, самооценка и самоконтроль.
  2. Формирование умений и навыков самостоятельного поиска, анализа и оценки информации.
  3. Обеспечение базового уровня ИКТ - компетенции школьников по окончании школы.
  4. Формирование коллекции цифровых образовательных ресурсов, обеспечивающих большинство потребностей образовательного процесса и их использование на уроках и во внеурочной работе.
  5. Повышение профессионализма педагогов школы на основе овладения новыми информационными технологиями.

Основные направления информатизации школы

  1. Информатизация учебно-воспитательного процесса.
  2. Использование информационных технологий в идеологическо-воспитательной работе.
  3. Повышение ИКТ-компетентности педагогических кадров, других работников школы.
  4. Методическое и психолого-педагогическое сопровождение процессов информатизации в школе.
  5. Пополнение технической базы школы.

 

 

Мероприятия по информатизации

 

п/п

Мероприятия

Сроки проведения

Ответственный

1.Развитие материально-технической базы

 
  1. Приобретение дисков, ЭСО для методической работы

На протяжении года

Директор

 
  1. Подключить локульную сеть

На протяжении года

Директор

 
  1. Подключить к сети ИНТЕРНЕТ кабинет завхоза

1 полугодие

2021/2022у. г.

Учитель информатики

2.Методическая работа по внедрению ИКТ в управленческую деятельность

 
  1. Техническое и информационное обеспечение функционирования информационных ресурсов УО

ежегодно

Директор

 
  1. Формирование локальной нормативной базы (ежегодное, ежемесячное планирование, приказы, должностные инструкции)

в течение года

Администрация

 

3.Организации наблюдения, сопровождения и использования информационных технологий

  1.  

 

  1. Предоставление статистической информации, отчетов, заполнение баз данных для вышестоящих структур
  2. Нормативно-правовая база функционирования ИКТ.
  1. Диагностика состояния компьютерной техники и периферийных средств.
  2. Проверка обеспеченности компьютерного класса и учебных кабинетов компьютерной техникой.
  3. Диагностика владения ИКТ –грамотностью педсостава школы.
  4. Проведение занятий по обучению ИКТ-грамотности.
  5. Изучение эффективности применения и внедрения новых технологий:
  • анкетирование учителей по вопросам изучения и использования ИКТ в учебно-воспитательном процессе в школе;
  • самоанализ учителей по теме «Диагностика успешности учителя в 2021/2022учебном году»;
  • индивидуальное консультирование педагогов.

 

до 15 сентября

до 15 января

 

 

Август 

 

Август 

 

Сентябрь 

 

 

Сентябрь 

 

Ежегодно

Зам. директора по УВР

Учитель информатики

 

Зам. директора по УВР.

 

Зам. директора по УВР

Учитель информатики Зам. директора по УВР

  1.  

Учет повышения квалификации учителей в области освоения ИКТ

 

На протяжении учебного года

Зам. директора по УВР

Участие в  семинарах различного уровня по использованию информационных технологий для всех категорий работников школы.

сентябрь, май

Зам. директора поУВР

  1.  

Контроль по использованию в образовательной, воспитательной деятельности средств ИКТ

в соответствии с планом внутришкольного контроля

Зам. директора по ВР,

зам.директора по УВР

4

Определение необходимого ресурсного обеспечения в ходе изменений в условиях образовательной деятельности.

август-май

 

5

Создание контролируемого доступа участников образовательного процесса к информационным образовательным ресурсам в сети Интернет.

в течение года

Зам.директора поУВР.

Учитель информатики

6

Анализ освоения и использования технических средств ИКТ.

май 

Творческая группа

7

Пополнение копилки презентационных уроков.

в течение года

Руководители МО, учителя предметники

8

Участие учащихся в олимпиадах

По графику

Учителя-предметники

4.Создание условий для повышения информационной культуры учителей, по внедрению информационных технологий в образовательный и воспитательный процесс

 1

Обучающий семинар для учителей начальных классов «Использование ИКТ в учебной и внеучебной деятельности»

октябрь 

Администрация школы

  1.  

Занятия по основам компьютерной грамотности для учителей, индивидуальное консультирование:

·         Овладение навыками работы в Интернет.

·         Овладение навыками работы с операционными системами MicrosoftWindows (текстовый редактор);

- «Сканирование и распознавание текста»;

- «Интернет: создание сайта»

  •  «Электронные таблицы в помощь учителю».
  • Разработка собственных презентаций по материалам уроков с использованием Интернет-ресурсов.

в течение года по графику

 

 

 

 

 

 

 

 

 

 

 

 

 

 

зам.директора по УВР

  1.  

Практические занятия по использованию средств ИКТ ( принтера, сканера, программного материала по изучаемым предметам).

в течение года позапросам

зам.директора по УВР

  1.  

Оформление и обновление школьной медиатеки

в течение года

зам.директора по УВР, ВР

5. План основных мероприятий по внедрению информационных технологий в образовательный процесс

  1.  

 «Ознакомление с печатными методическими изданиями, СМИ».

 

в течение года

Зам. директора по УВР, руководители МО

  1.  

Ознакомление с программами на компакт-дисках, видеокассетах.

в течение года

Зам. директора по УВР.

3

Дооснащение школы компьютерной техникой для выполнения программы по информатизации

по мере поступления

Администрация

4

Использование в работе школы электронной почты

постоянно

Администрация

5

Участие в дистанционных курсах повышения квалификации и семинарах различного уровня по использованию информационных технологий для всех категорий работников школы.

в течение года

Администрация, учителя

6

Семинар «Подготовка к ЦТ с использованием ресурсов сети Интернет»

апрель 

Администрация, учителя

7

Анализ освоения и использования компьютерной техники.

декабрь 

июнь 

Зам. директора по УВР, рук. МО

8

Оказание помощи в подготовке и проведении уроков учителями с использованием электронных изданий учебного назначения или с собственными разработками презентаций по материалам урока.

постоянно

Зам. директора по УВР

9

Оказание помощи в подготовке и проведении внеклассных мероприятий с использованием учителями, классными руководителями собственных разработок презентаций по материалам классных часов, викторин,

круглых столов, тематических вечеров и т.д.

постоянно

Заместители директора по УВР и ВР

10

Регулярное обновление сайта школы.

Еженедельная публикация школьных новостей

Создание страниц классов, помещать материалы конкурсных работ школы и т.д.

не реже двух раз в месяц

Зам. директора по УВР

Сакута Л.В.

11

Заседание группы. Отчет о проделанной работе за полугодие/год

декабрь 

июнь 

 

12

Участие учеников в дистанционных олимпиадах, конкурсах.

в течение года

Зам. директора по УВР,

Учитель информатики

13

Выпуск Интернет-газет на сайте о жизни школы

в течение года

Педагог организатор

14

Создание сайтов отдельных учителей (по желанию)

в течение года

Учителя-предметники

15

Анализ реализации программы «Информатизации школы» за 2021/2022учебный год

май 

Зам. директора по УВР

16

Заседание группы «Планирование работы на 2022/2023учебный год

май 

Зам. директора по УВР

свернуть

ИНСТРУКЦИЯ пользователя локальной вычислительной сети

 

ИНСТРУКЦИЯ

пользователя локальной вычислительной сети

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

 

1. Настоящая Инструкция разработана в рамках реализации Закона Республики Беларусь «Об информации, информатизации и защите информации», Указа Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» и иных актов законодательства в области информации, информатизации и защиты информации.

Целью настоящей Инструкции является регулирование работы пользователей локальной вычислительной сети (далее  – ЛВС) (наименование учреждения), обеспечение эффективного использования сетевых ресурсов и уменьшения риска умышленного или неумышленного совершения действий, направленных на нарушение целостности, доступности или конфиденциальности размещенной на них информации; обеспечение бесперебойной работы вычислительных средств и коммуникационной инфраструктуры (наименование учреждения), сохранности информации в случае сбоев и аварий.

2. Для целей настоящей Инструкции используются следующие термины и их определения:

пользователь компьютера, подключенного к ЛВС (наименование учреждения) (далее – пользователь), – лицо, которое имеет личные учетные данные (имя и пароль) доступа к ЛВС и  является ответственным за вверенное ему компьютерное оборудование;

системный администратор – лицо, обеспечивающее бесперебойную работу компьютерной техники, серверного, активного сетевого и каналообразующего оборудования, ответственное за надлежащее функционирование ЛВС.

3. К работе в ЛВС допускаются сотрудники учреждения образования (наименование учреждения), прошедшие инструктаж по правилам пользования ЛВС.

4.            Работа в ЛВС каждому пользователю разрешена только на определенных компьютерах и только с разрешенными сетевыми ресурсами и программным обеспечением. Необходимость работы на других компьютерах и с другими сетевыми ресурсами и программным обеспечением согласовывается с системным администратором.

5.           При регистрации пользователя создается учетная запись. Регистрация и предоставление учетных данных (имя и первоначальный пароль) осуществляется системным администратором.

6.           Каждый пользователь самостоятельно изменяет полученный пароль при первом входе в систему.

При выборе пароля необходимо руководствоваться следующими требованиями:

хранить пароли строго конфиденциально;

не фиксировать пароли на бумаге, в блокноте и др.;

при компрометации (разглашении или подозрении на разглашение пароля) немедленно сменить пароли;

выбирать качественные и надежные пароли, а именно:

длина пароля – от 6 символов и выше;

пароль не является легко идентифицируемой информацией (имя пользователя, дата рождения и т.д.);

пароль не должен являться повторяющейся последовательностью каких-либо символов (например, «111111», «aaaaaa» и т.д.) и последовательностью подряд расположенных на клавиатуре символов (например, «123456», «qwerty» и т.д.).

7.           Каждый пользователь должен пользоваться только своими учетными данными (именем и паролем) для доступа к ЛВС, сети Интернет и информационным ресурсам ЛВС. Передача своих учетных данных кому-либо запрещена.

8.           Пользователю запрещено использование личных технических средств бытового назначения (смартфонов, планшетов, ноутбуков и т.д.) для обработки и передачи служебной информации.

9.           В случае появления у пользователя сведений и (или) подозрений о фактах нарушения настоящей Инструкции, в том числе о фактах несанкционированного удаленного доступа к информации, размещенной на контролируемом им персональном компьютере или на компьютере другого пользователя, пользователь должен немедленно сообщить об этом системному администратору.

10.               Подготовка,  обработка и хранение документов с грифом «Для служебного пользования» на рабочих станциях, подключенных к ЛВС (наименование учреждения), и общих сетевых ресурсах ЛВС запрещена.

 

 

ГЛАВА 2

РАБОТА ЗА КОМПЬЮТЕРОМ

 

11.           Выбор места для хранения документов на жестком диске персонального компьютера пользователь определяет самостоятельно, руководствуясь наличием свободного дискового пространства. Информация должна храниться в логически структурированном, удобном для обработки виде.

12.           Текущие архивные копии размещаются в специально отведенном месте на жестком диске. Частоту резервного архивирования информации и месторасположение архивов на жестком диске пользователь определяет самостоятельно. Особо важную информацию рекомендуется сохранять на съемные носители не реже одного раза в неделю. Определение порядка резервного копирования информации осуществляется исходя из важности и объема обрабатываемой информации совместно с руководителем структурного подразделения и, при необходимости, с участием системного администратора.

13.           Пользователь несет ответственность за контроль свободного дискового пространства, при этом на логическом диске, на котором расположена операционная система, должно при любых обстоятельствах оставаться свободным не менее 500 Мб.

14.           Ответственность за сохранность информации (документы, таблицы, видео- и фото- материалы), обрабатываемые на персональном компьютере, возлагается на пользователя.

15.           Пользователь обязан:

15.1.    принимать все необходимые меры по защите служебной информации и контролю прав доступа к ней;

15.2.    в случае обнаружения неисправности компьютеров, периферийных устройств или программного обеспечения, обратиться к системному администратору;

15.3.    в случае обнаружения компьютерных вирусов на закрепленном за пользователем компьютере и невозможности их удаления  немедленно поставить в известность системного администратора;

15.4.    в случае необходимости использования гибких магнитных носителей (дискет), оптических CD/DVD-дисков, flash-накопителей и других электронных носителей информации, поступивших из других структурных подразделений, иных организаций, предварительно проверить эти носители на отсутствие компьютерных вирусов;

15.5.    при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) самостоятельно или вместе с системным администратором провести антивирусный контроль своей рабочей станции;

15.6.    в случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан:

приостановить работу;

провести лечение или уничтожение зараженных файлов (при необходимости обратиться за помощью к системному администратору).

16.           Пользователю запрещено:

16.1.    самостоятельно вставлять и вынимать кабели, соединяющие системный блок с другими устройствами (исключение составляют USB-устройства). Отключение USB-устройств осуществляется только с использованием средств операционной системы «безопасное извлечение устройств»;

16.2.    размещать системный блок и периферийные устройства на полу. Компьютерное оборудование должно быть размещено на высоте не менее 15 см от пола и содержаться в чистоте;

16.3.    самостоятельно устанавливать, удалять, деактивировать и изменять программное обеспечение и сетевые настройки на компьютере;

16.4.    отключать антивирусное программное обеспечение;

16.5.    аварийно завершать работу компьютера нажатием кнопки «Reset» или отключением от сети электропитания. Завершение работы компьютера допускается только через кнопку «Пуск» на панели задач;

16.6.    подвергать компьютер и периферийные устройства физическим, термическим и химическим воздействиям (например, нельзя класть на компьютер и периферийные устройства посторонние предметы, ставить у батареи и других нагревательных приборов);

16.7.    вскрывать компьютеры, сетевое и периферийное оборудование; изменять настройки BIOS, а также производить загрузку рабочих станций с дискет, CD/DVD-дисков, flash-накопителей и других внешних носителей информации.

17.           По завершению работы компьютер и периферийные устройства необходимо выключить и обесточить.

18.           При получении информации об отключении электроэнергии в помещении пользователь должен незамедлительно провести правильное выключение компьютера.

 

 

 

 

 

 

 

ГЛАВА 3

РАБОТА В ЛВС

 

19.               Ресурсы общего пользования ЛВС (наименование учреждения) используются для обмена общедоступной информацией. Хранение и обработка документов, расположенных на сетевых ресурсах общего пользования, запрещены.

20.               Пользователь обязан:

20.1.       соблюдать правила работы в ЛВС, определенные в настоящей Инструкции;

20.2.       при доступе к ресурсам сети, соблюдать правила, установленные системным администратором для используемых ресурсов;

20.3.       выполнять требования системного администратора, связанные с выполнением им своих функций;

20.4.       постоянно контролировать размещенную им на общих сетевых ресурсах информацию и производить регулярное удаление устаревших данных с целью высвобождения дискового пространства, отведенного для общего пользования;

20.5.       немедленно сообщать системному администратору об обнаруженных проблемах в использовании предоставленных ресурсов, а также о фактах нарушения настоящей Инструкции;

20.6.       не разглашать конфиденциальную информацию, ставшую известной пользователю в связи с исполнением им трудовых обязанностей;

20.7.       обеспечивать беспрепятственный доступ системному администратору к компьютерам и периферийному оборудованию пользователя для проведения профилактических и ремонтных работ;

20.8.       выполнять предписания системного администратора, направленные на обеспечение работоспособности сети.

21.               Пользователь имеет право:

21.1.       использовать в работе предоставленные ему сетевые ресурсы в пределах, установленных настоящей Инструкцией;

21.2.       обращаться к системному администратору по вопросам, связанным с распределением ресурсов компьютера. Какие-либо действия пользователя, ведущие к изменению объема используемых им ресурсов, или влияющие на загруженность или безопасность системы (например, установка на компьютере коллективного доступа), должны санкционироваться системным администратором;

21.3.       обращаться за помощью к системному администратору при решении задач использования ресурсов сети;

21.4.       вносить предложения по улучшению работы ЛВС.

22.               Пользователю запрещено:

22.1.       разрешать посторонним лицам пользоваться вверенным ему компьютером;

22.2.       самовольно вносить изменения в конструкцию, конфигурацию, размещение рабочих станций сети и другие узлы ЛВС;

22.3.       оставлять свою рабочую станцию, подключенную к сети, без контроля;

22.4.       самостоятельно устанавливать или удалять установленные системным администратором сетевые программы на компьютерах, подключенных к сети, изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и сетевых ресурсов;

22.5.       повреждать, уничтожать или фальсифицировать информацию, не принадлежащую пользователю;

22.6.       подключать к компьютеру модем (смартфон в режиме «модема») и другое дополнительное оборудование. Осуществлять нерегламентированное подключение к удаленным компьютерам и выход в сеть Интернет;

22.7.       самовольно подключать компьютер к ЛВС, а также изменять сетевой (IP) адрес компьютера;

22.8.       работать с каналоемкими ресурсами (video, audio и др.) без согласования с системным администратором;

22.9.       выполнять обхождение учетной системы безопасности, системы статистики, ее повреждение или дезинформацию;

22.10.  использовать иные формы доступа к сети Интернет, за исключением разрешенных системным администратором;

22.11.  осуществлять попытки несанкционированного доступа к ресурсам сети, проводить или участвовать в сетевых атаках и сетевом взломе;

22.12.  размещать в ЛВС информацию, распространение и (или) предоставление которой ограничено, и информацию, отнесенную к государственным секретам;

22.13.  размещать в ЛВС материалы, содержащие вирусы, другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного, телекоммуникационного оборудования, программного обеспечения, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к ресурсам в сети Интернет;

22.14.  размещать в ЛВС защищаемые авторскими правами материалы, затрагивающие зарегистрированные патенты, торговые марки, коммерческую тайну, копирайт и прочие права собственности, а также авторские и смежные с ними права третьей стороны;

22.15.  размещать в ЛВС информацию, содержание и направленность которой запрещены международным законодательством и законодательством Республики Беларусь, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и т.д.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

свернуть

ИНСТРУКЦИЯ по пользованию электронной почтой для работников

ИНСТРУКЦИЯ

по пользованию электронной почтой для работников

1. Настоящая Инструкция разработана в рамках реализации Закона Республики Беларусь «Об информации, информатизации и защите информации», Указа Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» и иных актов законодательства в области информации, информатизации и защиты информации.

2. Настоящая Инструкция определяет правила пользования  электронной почтой работниками (наименование учреждения образования). Настоящая Инструкция является важнейшим элементом общей политики информационной безопасности и неотделима от нее.

3.  Электронная почта (адрес электронной почты учреждения) является собственностью (наименование учреждения образования) и может быть использована только в служебных целях. Использование электронной почты (адрес электронной почты учреждения)  в других целях категорически запрещено. Содержимое электронного почтового ящика работника в домене ( домен электронной почты учреждения (например «brest-region.gov.by») может быть проверено без предварительного уведомления абонента по поручению непосредственного либо вышестоящего руководителя.

4.  Использование иных сервисов электронной почты сети Интернет разрешено только на почтовых серверах, расположенных в национальном сегменте сети Интернет, размещенных на территории Республики Беларусь и зарегистрированных в установленном законодательством порядке.

Использование бесплатных почтовых сервисов (в т.ч. личных почтовых ящиков) зарубежных поставщиков интернет-услуг для передачи служебной информации запрещено.

5. Использование личных технических средств бытового назначения (смартфонов, планшетов, ноутбуков и т.д.) для передачи служебной информации по электронным каналам связи (электронная почта, мессенджеры, социальные сети и др.) запрещено.

6.  При работе с электронной почтой работникам (наименование учреждения) запрещается:

передавать посредством электронной почты документы с грифом «Для служебного пользования» и другие документы, содержащие конфиденциальную информацию  (передача конфиденциальной корреспонденции осуществляется через абонентские пункты защищенной электронной почты системы «Атлас-Беларусь» и Автоматизированной системы государственной защищенной электронной почты для обмена информацией, распространение и (или) предоставление которой ограничено);

использовать служебный адрес электронной почты для оформления подписки на получение рассылки без предварительного согласования с руководителем структурного подразделения;

публиковать свой адрес, либо адреса других работников (наименование учреждения) на общедоступных ресурсах сети Интернет (форумы, конференции и т.п.);

предоставлять кому бы то ни было конфиденциальный пароль доступа к своему почтовому ящику;

открывать вложенные файлы во входящих сообщениях без их предварительной проверки антивирусными программами;

отправлять сообщения с вложенными файлами, общий объем которых превышает 40 Мб;

осуществлять рассылку почтовых сообщений внешним адресатам без их согласия;

распространять через электронную почту материалы, содержащие вирусы, другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного, телекоммуникационного оборудования, программного обеспечения, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в сети Интернет, а также ссылки на вышеуказанную информацию;

распространять защищаемые авторскими правами материалы, затрагивающие зарегистрированные патенты, торговые марки, коммерческую тайну, копирайт и прочие права собственности, а также авторские и смежные с ними права третьей стороны;

распространять информацию, содержание и направленность которой запрещены международными договорами Республики Беларусь и  законодательством, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия.

7.  О фактах обнаружения подозрительных входящих электронных сообщений необходимо сообщить руководителю (наименование учреждения образования). Обработка подозрительных сообщений осуществляется в соответствии с алгоритмом согласно приложению.

8.  В случае нарушения настоящей Инструкции применяются меры дисциплинарной ответственности в соответствии с законодательством.

 

Приложение

к Инструкции по пользованию электронной почтой

для работников

АЛГОРИТМ

обработки подозрительных сообщений

 

Подозрительные входящие электронные сообщения определяются по следующим признакам:

письмо получено от неизвестного ранее адресата (подписано неизвестным или, наоборот, известным лицом (организацией), с которым переписка ранее не велась: MeganFox@, KRonaldo@, EADS@ и т.д.);

наличие цифр в имени почтового ящика или почтового сервиса;

почтовый адрес отправителя размещен на бесплатных или вымышленных почтовых сервисах (@yandex.ru, @63х423.mail.ru, @se8t5ghz.mailmarket.ru, @alrayan.com, Jlopez@gracephoto.com);

письмо содержит следующую информацию:

временные параметры, требующие принятия срочного решения (обороты: «срочно», «не терпит отлагательств» и т.д.);

пароль для доступа к вложенному файлу;

наличие у отправителя каких-либо проблем со связью с получателем (то есть объяснение того, что получатель не знает, с кем имеет дело), с выполнением работ, с отправкой грузов, с получением документов и т.д.;

описание проблемного вопроса материального характера (денежная транзакция, поставки/закупки, создание инвестиционных фондов, денежный выигрыш, пожертвование и т.д.).

письмо имеет вложенные файлы форматов doc/docx, xls/xlsx, rtf, pdf, jpg, jpeg, zip, rar, js и exe;

письмо содержит ссылки HTML (в таком случае запрещено осуществлять переход по указанным ссылкам, даже если отправитель вам знаком);

письмо содержит графические изображения либо виртуальные кнопки, требующие загрузить какие-либо широко распространенные приложения или обновить их для просмотра содержимого. Совершать предлагаемые действия запрещено (вид у виртуальных кнопок или графических изображений может быть аналогичен известным приложениям);

в теме входящего письма содержится пометка «RE» (ответ на полученное письмо). Необходимо убедиться, что это ответ на ранее направленное вами письмо.

 

 

 

свернуть

ИНСТРУКЦИЯ системного администратора локальной вычислительной сети

ИНСТРУКЦИЯ

системного администратора локальной вычислительной сети

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

 

  1. Настоящая Инструкция разработана в рамках реализации Закона Республики Беларусь «Об информации, информатизации и защите информации», Указа Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» и иных актов законодательства в области информации, информатизации и защиты информации.
  2. Целью настоящей Инструкции является регулирование работы системных администраторов ЛВС (наименование учреждения) по поддержанию работоспособности ЛВС, обеспечению сохранности и соблюдения прав доступа к информационным ресурсам (далее - ИР), эффективного использования сетевых ресурсов и уменьшению риска умышленного или неумышленного ненадлежащего их использования.
  3. Для целей настоящей Инструкции используются следующие термины и их определения:

пользователь компьютера, подключенного к ЛВС (наименование учреждения) (далее – пользователь), – лицо, которое имеет личные учетные данные (имя и пароль) доступа к ЛВС и  является ответственным за вверенное ему компьютерное оборудование;

системный администратор – лицо, обеспечивающее бесперебойную работу компьютерной техники, серверного, активного сетевого и каналообразующего оборудования, ответственное за надлежащее функционирование ЛВС.

  1. Целью администрирования ЛВС является обеспечение работоспособности ЛВС и сохранности ИР ЛВС.
  2. Настоящая Инструкция регулирует отношения между системным администратором, пользователями и разработчиками программного обеспечения, возникающие при:
    • эксплуатации и развитии ЛВС;
    • формировании и использовании данных, сообщений, баз данных, ИР на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления пользователям информации;
    • создании, внедрении и эксплуатации новых информационных технологий и систем.
  3. Цели администрирования ЛВС направлены на обеспечение конфиденциальности, целостности и доступности информации, обрабатываемой в ЛВС (наименование учреждения).
  4. Требования системного администратора, связанные с выполнением им своих функций, обязательны для исполнения всеми пользователями.

 

ГЛАВА 2

ПОЛНОМОЧИЯ, ПРАВА И ОБЯЗАННОСТИ СИСТЕМНОГО АДМИНИСТРАТОРА

 

  1. Регистрация рабочих станций и учетных записей пользователей в ЛВС, назначение ip-адресов компьютерам и сетевым устройствам, создание учетных записей электронной почты и пользователей сети Интернет могут осуществляться только системным администратором.
  2. Внесение изменений в существующую архитектуру ЛВС допускается только системным администратором.
  3. Системный администратор имеет право:
    • отключать от ЛВС пользователей, предпринявших попытку и (или) осуществивших несанкционированный доступ к защищаемым ресурсам ЛВС и ИР или нарушивших другие требования по безопасности информации;
    • запрещать устанавливать на серверах и рабочих станциях ЛВС нештатное программное и аппаратное обеспечение.
  4. Системный администратор обязан:
    • знать и соблюдать нормативные правовые акты, связанные с деятельностью государственных органов в сфере информационных технологий, а также настоящую Инструкцию;
    • обеспечить своевременное выполнение процедур, обеспечивающих сохранность информации;
    • контролировать процесс резервирования важных ИР ЛВС;
    • владеть применяемыми информационными технологиями;
    • участвовать в контрольных и тестовых испытаниях и проверках ЛВС и ИР;
    • обеспечивать своевременное обновление информационных систем и ресурсов ЛВС;
    • участвовать в приемке новых программных и аппаратных средств;
    • уточнять в установленном порядке обязанности пользователей ЛВС по поддержанию необходимого уровня защиты ЛВС;
    • вносить предложения по совершенствованию уровня защиты ЛВС и ИР;
    • оценивать возможность и последствия внесения изменений в состав ЛВС с учетом требований нормативной документации по защите, подготавливать свои предложения;
    • обеспечить доступ к защищаемой информации пользователям ЛВС согласно их прав доступа, при получении оформленного соответствующим образом разрешения;
    • запрещать и немедленно блокировать попытки изменения программно-аппаратной среды ЛВС без согласования порядка ввода новых (отремонтированных) технических и программных средств и средств защиты ЛВС;
    • запрещать и немедленно блокировать применение пользователям сети программ, с помощью которых возможны факты несанкционированного доступа к ресурсам ЛВС и ИР;
    • анализировать состояние защиты ЛВС и ее отдельных подсистем;
    • контролировать физическую сохранность средств и оборудования ЛВС;
    • контролировать состояние средств и систем защиты, их параметры и критерии;
    • контролировать правильность применения пользователями сети средств защиты;
    • оказывать помощь пользователям в части применения средств защиты от несанкционированного доступа и других средств защиты, входящих в состав ЛВС;
    • не допускать установку, использование, хранение и размножение в ЛВС программных средств, не связанных с выполнением функциональных задач;
    • своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;
    • не допускать к работе на рабочих станциях и серверах ЛВС посторонних лиц;
    • осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ЛВС;
    • принимать все необходимые меры по защите ЛВС и всех ресурсов ЛВС от несанкционированного доступа.
  5. Системному администратору запрещается оставлять свою рабочую станцию без контроля.
  6. Системный администратор информирует пользователей обо всех плановых профилактических работах, которые могут привести к частичной или полной неработоспособности сети на ограниченное время, а также об изменениях предоставляемых сервисов и ограничениях, накладываемых на доступ к ресурсам сети.
  7. Системный администратор имеет право отключить компьютер пользователя от сети в случае, если с данного компьютера производились попытки несанкционированного доступа к информации на других компьютерах, и в случаях других серьезных нарушений настоящей Инструкции.

 

ГЛАВА 3

РАБОТА В СЕТЯХ ОБЩЕГО ПОЛЬЗОВАНИЯ И С УДАЛЕННЫМИ ПОДРАЗДЕЛЕНИЯМИ

 

  1. Доступ к сети Интернет предоставляется сотрудникам (наименование учреждения) по согласованию с руководителем структурного подразделения (наименование учреждения).
  2. Настройку программного обеспечения, необходимого для работы в сети Интернет (браузеры, почтовые клиенты и др.) осуществляет системный администратор.
  3. Все программы, используемые для доступа к сети Интернет, должны быть утверждены сетевым администратором и на них должны быть настроены необходимые уровни безопасности.
  4. Запрещено получать и передавать через сеть информацию, противоречащую законодательству и нормам морали общества, представляющую коммерческую тайну, распространять информацию, задевающую честь и достоинство граждан, а также рассылать обманные, беспокоящие или угрожающие сообщения.
  5. Контроль доступа пользователей к ресурсам сети Интернет устанавливается посредством создания перечня запрещенных для просмотра ресурсов и протоколирования использования сети Интернет.
  6. Доступ служебных средств автоматизации к размещенным на зарубежных серверах общедоступным почтовым ящикам, социальным сетям и мессенджерам должен быть программно заблокирован.

 

 

 

ГЛАВА 4

ОБЕСПЕЧЕНИЕ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ

 

  1. Все серверы, а также рабочие станции (компьютеры), подключенные к ЛВС должны иметь установленное антивирусное программное обеспечение, имеющее сертификат соответствия (экспертное заключение) Оперативно-аналитического центра при Президенте Республики Беларусь.
  2. Установка средств антивирусного контроля на серверах и компьютерах ЛВС, настройка параметров средств антивирусного контроля осуществляется системным администратором.
  3. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD-ROM, flash-накопителях и т.п.).
  4. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь самостоятельно или вместе с системным администратором должен провести антивирусный контроль своей рабочей станции.
  5. Системный администратор обеспечивает ежедневное обновление антивирусных баз на рабочих станциях пользователей посредством организации соответствующих журналов обновлений, размещения антивирусных баз в общедоступных сетевых ресурсах ЛВС.
  6. В случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, системный администратор должен направить зараженный вирусом файл в организацию, с которой заключен договор на антивирусную поддержку.

 

ГЛАВА 5

РАЗМЕЩЕНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ

(наименование учреждения)

 

  1. Серверы и телекоммуникационное оборудование (наименование учреждения) должны быть размещены в отдельном помещении (далее – серверное помещение).
  2. Серверы и телекоммуникационное оборудование (наименование учреждения) размещаются в серверных стойках.
  3. Физический доступ в серверное помещение посторонним лицам разрешен только по служебной необходимости и в присутствии системного администратора.
  4. Технические средства (наименование учреждения) подключаются к городской сети электроснабжения.
  5. Серверы (наименование учреждения) и телекоммуникационное оборудование подключаются к источникам бесперебойного питания, обеспечивающие их работу в течение не менее 10 минут после прекращения основного электроснабжения.
  6. Серверное помещение оборудуется средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурного режима и вентиляции воздуха.
  7. Серверное помещение (наименование учреждения) оборудуется системами охранной и пожарной сигнализации. После завершения рабочего дня производится его опечатывание.

 

свернуть

ИНСТРУКЦИЯ по обеспечению целевого использования ресурсов глобальной компьютерной сети Интернет

ИНСТРУКЦИЯ по обеспечению целевого использования ресурсов глобальной компьютерной сети Интернет работниками (наименование учреждения образования)

 

  1. Настоящая Инструкция разработана в рамках реализации Закона Республики Беларусь «Об информации, информатизации и защите информации», Указа Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» и иных актов законодательства в области информации, информатизации и защиты информации.
  2. Настоящая Инструкция определяет порядок обеспечения целевого использования ресурсов сети Интернет работниками (наименование учреждения образования).
  3. (наименование учреждения образования) имеет право ограничивать работникам структурных подразделений доступ к ресурсам сети Интернет, содержание которых не имеет отношения к исполнению должностных обязанностей, а также к ресурсам, содержание и направленность которых запрещены законодательством, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия.
  4. При работе с ресурсами сети Интернет запрещается:

использовать ресурсы сети Интернет в неслужебных целях;

разглашать конфиденциальную и служебную информацию, ставшую известной работнику (наименование учреждения образования) в результате служебной  деятельности либо иным путем;

подключать автоматизированное рабочее место к сетям связи общего пользования (Интернет) через другие каналы связи (сотовый телефон, модем);

использовать для передачи служебной информации личные технические средства бытового назначения (сотовые телефоны, планшеты, ноутбуки и т.д.), личные почтовые ящики, мессенджеры, социальные сети и др.;

использовать анонимные прокси-серверы и другие технологии (программное обеспечение) сокрытия действий, связанных с использованием сети Интернет;

предоставлять другому лицу личные учетные данные (имя и пароль) доступа к ресурсам сети Интернет;

загружать и запускать исполняемые либо иные файлы без предварительной проверки на наличие вирусов антивирусным программным обеспечением;

загружать из сети Интернет файлы, размер которых превышает 50 Мб, без уведомления и разрешения отдела информатизации облисполкома;

загружать и распространять файлы (программы), содержащие вирусы, другие вредоносные компьютерные коды, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного, телекоммуникационного оборудования или программного обеспечения, для осуществления несанкционированного доступа к информационным ресурсам;

разглашать серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в сети Интернет, а также размещать ссылки на вышеуказанную информацию.

  1. Пользователям структурных подразделений (наименование учреждения образования) запрещен доступ к информации, содержание которой направленно на:

осуществление экстремистской деятельности;

незаконный оборот оружия, боеприпасов, взрывных устройств, взрывчатых, радиоактивных, отравляющих, сильнодействующих, ядовитых, токсических веществ, наркотических средств, психотропных веществ и их прекурсоров;

содействие незаконной миграции и торговле людьми;

распространение порнографических материалов;

пропаганду насилия, жестокости и других деяний, запрещенных законодательством.

  1. Использование работниками (наименование учреждения образования) электронной почты сети Интернет разрешено только на почтовых серверах, расположенных в национальном сегменте сети Интернет, размещенных на территории Республики Беларусь и зарегистрированных в установленном порядке.
  2. Вся информация о ресурсах сети Интернет, посещаемых работниками (наименование учреждения образования), протоколируется. В каждом учреждении образования назначается сотрудник, ответственный за целевое использование ресурсов сети Интернет, который предоставляет ежемесячный отчет (в письменной или устной форме) о выявленных нарушениях руководству (наименование учреждения образования) для принятия решений.

 

 

свернуть