Приказ от 21.06.2005 N 172 "Об утверждении Регламента использования ресурсов глобальной сети Интернет в МПР России" стр. 3

  1. Документы
  2. Приказы РФ
фильтрация ненужной информации;
политика ограничений использования протоколов для передачи потоковой музыки, теле- и видеопрограмм;
реализация политики запрета доступа к непроизводственным ресурсам.
Информационные службы обязаны:
создавать и регулярно обновлять необходимые фильтры, оперативно анализировать их эффективность и постоянно обновлять списки запрещенных ресурсов;
вести непрерывный мониторинг использования Интернет-трафика в разрезе пользователей, используемых Интернет-ресурсов, протоколов, с целью выявления новых источников ненужной и непроизводственной (непрофильной) информации и их нейтрализации;
еженедельно представлять руководителю информационной службы МПР России отчет об использовании Интернет-трафика с анализом эффективности его использования и указанием принятых мер по ее повышению.

Защита локальных сетей МПР России от несанкционированного доступа из сети Интернет, вирусных атак и проникновения вредоносных кодов

Для обеспечения защиты локальных сетей МПР России от несанкционированного доступа из Интернет, вирусных атак и проникновения вредоносных кодов организуются два уровня защиты.
1. Первый уровень защиты организован на канальном уровне в центральном кроссе МПР России, куда входят основные и резервные каналы связи с сетью Интернет.
В центральном кроссе развернуты:
программно-аппаратный межсетевой экран на каждом из каналов связи с глобальной сетью Интернет;
централизованная система серверной антивирусной защиты и система контроля безопасности доступа к серверному оборудованию;
первый уровень системы контроля и управления использованием Интернет-ресурсов;
первый уровень системы директивного ограничения доступа пользователей к сети Интернет;
аппаратно-программное оборудование для контроля каналов связи и т.п.
Утверждается перечень Интернет-ресурсов для фильтрации и блокирования доступа и политика ограничения использования портов и протоколов.
Эти данные фиксируются в специальном документе, утверждаются руководителем информационной службы и передаются администраторам сети для исполнения.
На основании вышеуказанного документа администраторы программными и аппаратными методами обеспечивают каждому каналу соответствующие права доступа к внешним сетям и ведут контроль за их исполнением.
Администраторы на этом рубеже защиты анализируют характер информации, потребляемой из внешних сетей, выявляют факт использования непрофильных ресурсов, источники паразитного трафика и еженедельно направляют отчеты для внесения корректив в руководящие документы.
2. Второй уровень защиты организован в серверных помещениях.
Утверждается перечень Интернет-ресурсов для фильтрации и блокирования доступа и политика ограничения использования портов и протоколов на втором уровне защиты.
Эти данные фиксируются в специальном документе, утверждаются руководителем информационной службы и передаются администраторам сети для исполнения.
На основании вышеуказанного документа администраторы программными и аппаратными методами обеспечивают каждому пользователю соответствующие права доступа к внешним сетям и ведут контроль за их исполнением.
Администраторы на этом рубеже защиты анализируют в целом характер информации, потребляемой из внешних сетей, выявляют факт использования непрофильных ресурсов, источники паразитного трафика и регулярно направляют отчеты руководителю информационной службы для внесения корректив в руководящие документы.

Приложение N 2 Памятка по работе с корпоративной электронной почтой

Приложение N 2
к Регламенту использования
ресурсов глобальной сети
Интернет в МПР России
ПАМЯТКА ПО РАБОТЕ С КОРПОРАТИВНОЙ ЭЛЕКТРОННОЙ ПОЧТОЙ
Политика использования электронной почты является важнейшим элементом общекорпоративной политики информационной безопасности МПР России и неотделима от нее.
Электронная почта является собственностью МПР России и может быть использована ТОЛЬКО в служебных целях. Использование электронной почты в других целях категорически запрещено.
Содержимое электронного почтового ящика сотрудника может быть проверено без предварительного уведомления по требованию непосредственного либо вышестоящего руководителя.
При работе с корпоративной системой электронной почты сотрудникам МПР России запрещается:
использовать адрес корпоративной почты для оформления подписок;
публиковать свой адрес либо адреса других сотрудников МПР России на общедоступных Интернет-ресурсах (форумы, конференции и т.п.);
открывать вложенные файлы во входящих сообщениях без предварительной проверки антивирусными средствами, даже если отправитель письма хорошо известен;
осуществлять массовую рассылку почтовых сообщений рекламного характера;
рассылать через электронную почту материалы, содержащие вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, для осуществления несанкционированного доступа, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в Интернете, а также ссылки на вышеуказанную информацию;
распространять защищаемые авторскими правами материалы, затрагивающие какой-либо патент, торговую марку, коммерческую тайну, копирайт или прочие права собственности и/или авторские и смежные с ним права третьей стороны;
распространять информацию, содержание и направленность которой запрещены международным и российским законодательством, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и т.д.;
распространять информацию ограниченного доступа, предназначенную для служебного использования;
предоставлять кому бы то ни было пароль доступа к своему почтовому ящику.
С настоящей памяткой ознакомлен
___________________ (__________________)
(подпись) (Ф.И.О.)
"__" ____________ 200_ г.

Приложение N 3 Памятка по работе в глобальной сети интернет

Приложение N 3
Содержание
Приказ от 07.06.2005 N 65 "Об утверждении формы Заявки о проведении обязательной сертификации средств связи"
Приказ от 08.06.2005 N 455 "Об утверждении Инструкции по организации воздушных перевозок в системе МВД России авиацией внутренних войск Министерства внутренних дел Российской Федерации"
Приказ от 20.04.2005 N 64 "Об утверждении направлений использования инвестиционных кредитов и перечня документов, подтверждающих целевое использование инвестиционных кредитов"
Приказ от 14.06.2011 N 328 "Об утверждении Порядка осуществления полномочий администратора доходов бюджетов Российской Федерации и поступлений в бюджеты Российской Федерации"
Приказ от 05.06.2000 N 285 "Об утверждении Инструкции по подготовке военнослужащих к выполнению требований безопасности в повседневной деятельности войск (сил)"