Любые технические решения, которые применяются для регулирования и контролирования работников предприятия в сети Интернет, не будут эффективно работать без применения организационных решений.
К примеру, заблокировав по IP-адресам Mail Agent, мы закрываем прямой доступ к нему, но обойти это ограничение для продвинутого пользователя не составит большого труда. Получение доступа через всевозможные proxy-серверы и другие технические ухищрения все равно остается возможным.
Исключить самовольное использование сети Интернет и как-то отрегулировать работу работников предприятия в сети Интернет можно организационным документом -Положение о порядке подключения и работы автоматизированных рабочих мест сотрудников предприятия в сети Интернет.
Приведенный документ не является "излечением от всех бед", но поможет сделать работу в сети Интернет прозрачней, как для пользователей, так и для системного администратора.
«___» _____________ 2010 г.
УТВЕРЖДАЮ
Генеральный директор
ООО «Рога и копыта»
____________ Бендер О.И.
«__»__________ 2010г
Общие положения
1.1. Данное положение определяет порядок подключения рабочих мест сотрудников предприятия (далее — рабочее место) к международной сети Интернет и регламентирует использование сети Интернет на предприятии в целом.
1.2. Настоящее положение разработано для повышения эффективности работы сотрудников ООО «Рога и копыта» (далее - Предприятие), использующих электронные информационные ресурсы глобальной сети Интернет, и повышения уровня информационной безопасности локальной информационно-вычислительной сети Предприятия.
1.3. Руководство Предприятия устанавливает постоянный контроль и полностью специфицирует виды информации, к которой разрешен доступ тому или иному работнику. В случае нарушения сотрудником Предприятия данного Положения работник будет отстранен от использования ресурсов сети Интернет.
Порядок подключения автоматизированных рабочих мест сотрудников предприятия к сети Интернет
2.1. Предприятие обеспечивает доступ пользователей локальной сети к ресурсам сети Интернет по каналам связи в соответствии с настоящим Положением.
2.2. Запрещена самостоятельная организация дополнительных точек доступа в Интернет (удаленный доступ по модему, канал по локальной сети, GPRS-интернет и пр.).
2.3. Подключение к сети Интернет рабочего места сотрудника предприятия осуществляется на основании служебной записки на имя заместителя генерального директора по копытному производству, подписанной начальником подразделения, с указанием рабочего места и ответственного лица за рабочее место.
2.4. Служебная записка по подключению рабочего места к сети Интернет должна быть согласована с заместителем генерального директора, курирующего данное подразделение.
2.5. На основании служебной записки, подписанной заместителем генерального директора по копытному производству, отдел "Информационных технологий" проверяет техническую возможность и осуществляет подключение рабочего места к сети Интернет, с привлечением работников сторонних организаций.
Назначение доступа к ресурсам сети Интернет
3.1.Доступ к ресурсам сети Интернет предоставляется сотрудникам Предприятия для выполнения ими прямых должностных обязанностей.
3.2. Запрещается пользоваться сетью Интернет с выключенным или отсутствующим антивирусом;
3.3. Глобальная информационная сеть Интернет используется для:
доступа к мировой системе гипертекстовых страниц (www);
доступа к файловым ресурсам Интернета (FTP);
доступа к специализированным (правовым и др.) базам данных;
контактов с официальными лицами других предприятий, производителями и потребителями товаров и услуг Предприятия;
обмена электронной почтой с официальными лицами по не конфиденциальным вопросам производственного характера;
сбора информации о состоянии рынка продукции и услуг, производимых Предприятием;
повышения квалификации работников, необходимой для выполнения работником своих должностных обязанностей;
поиска и сбора информации по управленческим, производственным, финансовым, юридическим вопросам, если эти вопросы напрямую связаны с выполнением работником его должностных обязанностей;
иных случаев, производственного характера.
Регистрация пользователя
4.1. За каждым компьютером, подключенным к сети Интернет, закрепляется ответственное лицо.
4.2. За все деструктивные действия, произведенные в сети Интернет, отвечает закрепленный за этим рабочим местом сотрудник.
Ограничения при работе в сети Интернет
5.1. Пользователям, подключенным к сети Интернет Предприятия, не рекомендуется:
публикация корпоративного электронного адреса @roga&kopyta.ru на досках объявлений, в конференциях и гостевых книгах;
использование некорпоративных e-mail адресов для рассылки служебной информации;
скачивание больших объемов информации;
посещение ресурсов трансляции потокового видео и аудио (веб-камеры, трансляция ТВ и музыкальных программ в Интернете), создающих большую загрузку сети и мешающих нормальной работе остальных пользователей;
5.2. Пользователям корпоративной линии подключения Предприятия к ресурсам глобальной сети Интернет запрещается:
посещение и использование эротико-порнографических ресурсов сети Интернет; ресурсов националистических организаций; ресурсов, пропагандирующих насилие и терроризм;
посещение и использование игровых, развлекательных и прочих сайтов, не имеющих отношения к деятельности Предприятия и деятельности пользователя;
нарушение закона об авторском праве посредством копирования и использования в служебных или личных целях материалов, защищенных законом об авторском праве;
посещение ресурсов сети, относящихся к социальным сетям (odnoklassniki.ru, vkontakte.ru и пр.), а так же любое использование компьютера в личных целях;
играть в рабочее время в компьютерные игры автономно или в сети; создание личных веб-страниц и хостинг (размещение web- или ftp-сервера) на компьютере пользователя;
осуществление деструктивных действий по отношению к нормальной работе электронной системы Предприятия и сети Интернет (рассылка вирусов, IP-атаки и т.п.);
передача персональных данных, конфиденциальной информации, сведений, составляющих служебную и коммерческую тайну, третьей стороне;
совершение иных действий, противоречащих законодательству, а также настоящему Положению.
Обращение в другие организации от имени Предприятия
6.1. Работа в сети Интернет, общение с другими организациями могут быть связаны с необходимостью изложения своих взглядов по отдельным вопросам. Если сотрудник Предприятия высказывает в сообщении собственное мнение, то указанный сотрудник обязан предупредить об этом в конце сообщения фразой: "Прошу считать, что в сообщении указано мое личное мнение, которое необязательно отражает взгляды и политику Предприятия" - по предварительному согласованию с непосредственным руководством.
6.2. Официальные обращения по электронной почте к должностным лицам организаций-партнеров и организаций-заказчиков продукции и услуг Предприятия осуществляются по указанию генерального директора, заместителя генерального директора, начальника соответствующего структурного подразделения.
Контроль использования ресурсов сети Интернет
7.1. Отдел "Информационных технологий" ведет учет использования ресурсов сети Интернет, обеспечивает контроль за соблюдением настоящего Положения, обеспечивает безопасное использование ресурсов сети Интернет.
