"УТВЕРЖДАЮ"
Директор ИХФ РАН
чл.-корр. РАН
А.А.Берлин




Положение о компьютерной безопасности ИХФ им. Н.Н.Семёнова РАН



Локальная вычислительная сеть (ЛВС) создана в ИХФ для поддержки научных исследований и обеспечения сетевого взаимодействия с другими организациями в рамках проектов, в которых ИХФ принимает участие. ЛВС ИХФ объединяет компьютерные системы подразделении ИХФ и имеет выход в сеть Интернет и другие сети. Как правило, пользователи ЛВС ИХФ имеют полный и неограниченный доступ к сетевым ресурсам Интернет. Доступ к ресурсам ЛВС ИХФ может быть ограничен.

Для повышения надежности функционирования ЛВС ИХФ и для предотвращения несанкционированного доступа к компьютерным программам, научным данным, сервисным системам, электронной почте и другим ресурсам ЛВС в ИХФ действует система компьютерной безопасности.

Политику ИХФ в области компьютерной безопасности, т.е. задачи системы компьютерной безопасности определяет дирекция ИХФ. Реализацией положений политики ИХФ в области компьютерной безопасности занимается компьютерный центр ИХФ, где исполняются следующие функции:

1. Разбор и обработка происшествий, несущих угрозу ресурсам сети ИХФ.

2. Надзор за соблюдением необходимых требований компьютерной безопасности при планировании и функционировании ЛВС ИХФ.

3. Обеспечение безотказного функционирование доменной системы имен (ДНС), центральных маршрутизаторов и других компонентов ЛВС, отнесенных к критическим.

4. Контроль и методологическое руководство администраторами ЛВС подразделений в части их обязанностей, касающихся обеспечения компьютерной безопасности.

5. Выпуск и своевременное обновление правил использования ЛВС ИХФ пользователями, а также других инструкций и нормативных документов, направленных на обеспечение компьютерной безопасности ЛВС ИХФ.

При этом задачи администраторов ЛВС в подразделениях следующие:

1. Обеспечение функционирования всех сервисных и компьютерных систем подразделения в составе ЛВС ИХФ строго в соответствие с рекомендациями компьютерного центра ИХФ.

2. Оказание помощи компьютерному центру в отражении угрозы, выявлении нарушителей и предоставления необходимой информации.

3. Надзор за соблюдением пользователями подразделений правил работы в ЛВС ИХФ.

Задачей пользователя ЛВС подразделения является строгое соблюдение правил работы в ЛВС ИХФ.

Нарушение требований компьютерной безопасности в подразделении может повлечь за собой отключения ЛВС подразделения от ЛВС ИХФ.


Руководитель компьютерного центра
к.ф.-м.н., с.н.с. А.В. Жучков

Правила работы пользователя в локальной вычислительной сети ИХФ

Локальная вычислительной сеть (ЛВС) ИХФ создана для организации взаимодействия при проведении работ сотрудников ИХФ в рамках существующих проектов - как российских, так и международных. ЛВС ИХФ является частью международной сети Интернет. В целях обеспечения нормального функционирования ЛВС ИХФ пользователь сети обязан соблюдать политику ИХФ в сфере компьютерной безопасности, данные правила а также следовать рекомендациям администратора ЛВС подразделения и администрации ЛВС ИХФ.

За консультациями или по вопросам работы в ЛВС ИХФ пользователь прежде всего должен обращаться к сетевому администратору своего подразделения.

При проведении работ, предполагающих интенсивную загрузку ЛВС ИХФ или большое количество сетевых соединений, пользователь должен заранее оповестить сетевого администратора своего подразделения.

Пользователь ЛВС ИХФ несет персональную ответственность за использование нелицензионного программного обеспечения.

Пользователю ЛВС ИХФ запрещается:

1. Устанавливать сетевое программное обеспечение без согласования с администратором сети подразделения.

2. Использовать любые программные и аппаратные средства, которые могут привести к перегрузке сети или иным способом негативно повлиять на ее работу.

3. Использовать программы подбора паролей пользователей других компьютеров сети.

4. Использовать программы выявления неисправности конфигураций других компьютеров и устройств, подключенных к сети.

5. Вносить изменения в файлы, не принадлежащие самому пользователю.

6. Использовать любые программные или аппаратные средства для несанкционированного доступа к компьютерам, маршрутизаторам или другим ресурсам сети.

7. Разрабатывать или распространять любые виды компьютерных вирусов, "троянских коней" или "логических бомб".

8. Использовать компьютеры для мошенничеств и других видов противозаконной деятельности.

9. Подключать к сети Интернет компьютеры с "информацией ограниченного доступа". Нарушение данных правил может повлечь за собой, в зависимости от характера нарушения, отключение от ЛВС ИХФ компьютера пользователя, административную или уголовную ответственность в соответствие с действующим законодательством РФ.

При обнаружении попыток несанкционированного доступа или каких-либо подозрительных действий пользователю необходимо оперативно информировать администратора сети подразделения и компьютерный центр Института.

Правила выбора пароля
Пароли НЕ ДОЛЖНЫ состоять из:

  • Вашего имени, отчества или фамилии ни в каком виде (т.е. написаны в строчном, в прописном, в смешанном виде, задом наперед, два раза и т.д.)

  • Вашего идентификатора входа (login) ни в каком виде.

  • Имен Вашей (его) супруги(а) или детей.

  • Не используйте какую-либо информацию о себе. Сюда входят: номера телефонов, номера в пропусках и других документах, номер или марка вашего автомобиля. Ваш почтовый адрес и т.д. и т.п.

  • Только цифр или одинаковых букв.

  • Слов, которые можно найти в словаре (любом, включая иностранные) или в каком-либо списке слов.

  • Меньше чем шести символов.

Пароли ДОЛЖНЫ:

  • Содержать строчные и прописные буквы.

  • Содержать небуквенные символы (т.е. цифры, знаки пунктуации, специальные символы).

  • Быть легко запоминаемы, чтобы не было необходимости записывать их.

  • Быть составлены так, чтобы Вы могли быстро набрать их на клавиатуре. Это осложнит возможность подглядеть пароль.

  • Несмотря на такие жесткие требования, есть несколько способов выбора паролей, которые все же соответствуют этим правилам:

  • Выберите предложение из песни или стихотворения, и отберите только первые буквы каждого слова (хотя в примере использовано английское предложение, Вы можете воспользоваться и другими языками) Pretty woman walking down the street становится Pwwdts.

  • Выберите два коротких слова и соедините их с помощью пунктуационных знаков и спец символов:

  • Пароль следует менять не реже, чем раз в полгода и не чаще, чем раз в месяц.