Инструкция пользователя компьютерной ЛВС

Общие положения

К работе с ЛВС предприятия допускаются лица, назначенные начальниками соответствующих отделов и подразделений, прошедшие инструктаж, регистрацию и получившие соответствующие уникальные средства аутентификации в ЛВС предприятия — это учётная запись (логин) пользователя и пароль, в отделе системного администрирования и закрепленные за определенным компьютером.

Работа с ЛВС предприятия каждому работнику разрешена только на определенных компьютерах, в определенное время (в пределах установленного рабочего графика), только со своей, полученной в отделе системного администрирования учетной записью пользователя и паролем, и только с разрешенными программами и сетевыми ресурсами. В случае необходимости выполнения работ вне указанного времени, на других компьютерах и с другими программами, необходимо получить разрешение системного администратора.

Пользователь, подключенного к ЛВС компьютера — лицо, за которым закреплена ответственность за данный компьютер. Пользователь должен принимать все необходимые меры по защите информации и контролю за соблюдением прав доступа к ней.

Для работы на компьютере других лиц, кроме закрепленного за ним пользователя и его начальника отдела (подразделения), необходимо получить разрешение в отделе системного администрирования. Никто не может давать разрешение даже на временную работу на компьютере, без получения разрешения в отделе системного администрирования. После получения соответствующего разрешения, пользователь обязан зарегистрироваться на компьютере, под своей, полученной в отделе системного администрирования, учетной записью (логином).

В случае выявления нарушений инструкции пользования ЛВС предприятия, сотрудники отдела системного администрирования (ОСА) имеют право отстранить виновного от пользования компьютером или принять иные меры, необходимые для предотвращения выявленного нарушения, и сообщить о таком факте директору и в службу безопасности (СБ) предприятия.

Сотрудник ОСА имеет право отключить компьютер пользователя от ЛВС в случае, если с данного компьютера производились попытки несанкционированного доступа к информации других компьютеров, и при других серьезных нарушениях настоящей инструкции. О данном факте сотрудник ОСА обязан незамедлительно сообщить директору и СБ предприятия.

В случае появления у пользователя компьютера сведений или подозрений о фактах нарушения настоящих правил, а в особенности о фактах несанкционированного удаленного доступа к информации, размещенной на контролируемом им или каком-либо другом компьютере, о фактах использования неразрешенного или не лицензионного ПО, пользователь должен немедленно сообщить об этом в отдел системного администрирования. При этом, ОСА обязан проанализировать поступившую информацию и безотлагательно уведомить директора и СБ предприятия об указанных фактах.

Все пользователи ЛВС предприятия при подключении, получают ограниченный уровень доступа к ресурсам своих компьютеров (уровень пользователя) и обязаны работать только с разрешенным уровнем доступа. Для получения административного уровня доступа к ЛВС и ресурсам компьютера, необходимо письменно указать необходимость работы на компьютере и ЛВС предприятия с повышенным уровнем доступа и получить письменное разрешение у руководства предприятия (административный доступ к ресурсам необходим для корректной работы некоторого программного обеспечения — для этого специалисты ОСА могут произвести дополнительные настройки данного ПО позволяющие работать ему с административным уровнем, при этом не предоставляя повышенных привилегий пользователю).

Сотрудники отдела системного администрирования, с целью повышения уровня безопасности работы ЛВС предприятия, могут без уведомления пользователей проводить соответствующие работы (инсталляция нового программного обеспечения по сети на компьютеры пользователей, сканирование на вирусы и др.)

Пользователь ЛВС ОБЯЗАН:

Ознакомиться с настоящей инструкцией и правилами работы в ЛВС до начала работы на компьютерном оборудовании.

Соблюдать правила работы в корпоративной ЛВС, оговоренные настоящей Инструкцией.

Пользоваться только разрешенным ПО (необходимый перечень которого устанавливается приказом директора по предприятию) и не допускать использования ПО с нарушением лицензионных условий.

Пройти инструктаж и получить личные уникальные средства аутентификации в ЛВС предприятия (имя пользователя, пароль) для работы с оборудованием с ограниченным доступом.

Использовать индивидуальное имя пользователя для своей идентификации в сети. Индивидуальное имя пользователя назначается в ОСА.

САМОСТОЯТЕЛЬНО создать пароль для входа в ЛВС предприятия. Пароль должен содержать не менее 5 (пяти) символов и состоять из букв и цифр. Пароль не должен привязываться к дням рождения пользователя или его номера телефона и прочей информации, которая может быть легко подобрана путем сопоставления с данными пользователя. Изменение пароля на новый должно проводиться пользователем не реже 1-го раза в месяц.

Пользоваться только своим именем пользователя и паролем для входа в локальную сеть. Передача таких данных кому-либо ЗАПРЕЩЕНА.

При доступе к внешним ресурсам ЛВС, соблюдать правила, установленные отделом системного администрирования, для используемых и разрешенных ресурсов.

Использовать компьютерное оборудование ИСКЛЮЧИТЕЛЬНО для деятельности, предусмотренной производственной необходимостью и должностными инструкциями.

Бережно относиться к оборудованию, соблюдать правила его эксплуатации.

Рационально пользоваться ограниченными разделяемыми ресурсами (дисковой памятью компьютеров общего пользования, пропускной способностью локальной сети) и расходными материалами.

Выполнять требования сотрудников ОСА, а также лиц, назначенных ответственными за эксплуатацию конкретного оборудования.

Выполнять обязательные рекомендации и предписания специалистов ОСА и ответственных лиц по компьютерной безопасности, направленные на обеспечение безопасности ЛВС.

Предоставлять доступ к сетевому оборудованию и компьютеру сотрудникам ОСА для проверки исправности и соответствия установленным правилам работы.

Немедленно сообщать в отдел системного администрирования ЛВС об обнаруженных проблемах в использовании предоставленных ресурсов (несанкционированный доступ к оборудованию, информации, ее искажение или уничтожение), а также о фактах нарушения настоящей инструкции кем-либо. ОСА, при необходимости, с привлечением других специалистов и СБ предприятия, должны провести расследование указанных фактов и принять соответствующие меры.

Не разглашать известную им конфиденциальную информацию (имена пользователей, пароли), необходимую для безопасной работы ЛВС.

Немедленно отключить от ЛВС компьютер, при появлении сообщений антивирусного ПО о потенциальной опасности заражения, СООБЩИТЬ об этом в ОСА и далее действовать по его указаниям.

В случае обнаружения неисправности компьютерного оборудования или программного обеспечения, пользователь ОБЯЗАН сообщить об этом в отдел системного администрирования.

Пользователи ЛВС имеют право:

Подать заявку в отдел системного администрирования(ОСА) на получение прав доступа к оборудованию общего пользования.

Подавать заявки на закупку нового и модернизацию компьютерного оборудования персонального пользования.

Получать консультацию у сотрудников ОСА по работе с компьютерным оборудованием и программным обеспечением общего пользования, по вопросам компьютерной безопасности.

В случае несогласия, обжаловать руководителю подразделения действия ОСА.

Использовать в работе предоставленные им и разрешенные сетевые ресурсы, в оговоренных в настоящей инструкции рамках, если иное не предусмотрено по согласованию с ОСА. Системные администраторы вправе ограничивать доступ к некоторым сетевым ресурсам вплоть до их полной блокировки, изменять распределение трафика и проводить другие меры, направленные на повышение эффективности использования сетевых ресурсов.

Обращаться в ОСА по вопросам, связанным с распределением ресурсов компьютера. Какие-либо действия пользователя, ведущие к изменению объема используемых им ресурсов, или влияющие на загруженность или безопасность системы (например, установка общего доступа к папкам компьютера), должны санкционироваться отделом системного администрирования.

Пользователям ЛВС

ЗАПРЕЩАЕТСЯ:

Допускать посторонних лиц к работе на закрепленном компьютере (кроме случаев связанных с выполнением работ специалистами ОСА, в рамках своих служебных и должностных обязанностей, или по указанию руководителя отдела).

Использовать оборудование, сетевые программы для деятельности, не обусловленной производственной необходимостью и должностной инструкцией.

Создавать помехи работе других пользователей, помехи работе компьютеров и сети.

Самостоятельно устанавливать или удалять любое ПО на компьютерах, изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и сетевых ресурсов.

Установку, удаление, модернизацию, настройку операционной системы, ПО и иные подобные действия на компьютере пользователя, — выполняют ТОЛЬКО специалисты отдела системного администрирования.

Повреждать, уничтожать или фальсифицировать информацию, не принадлежащую пользователю.

Вскрывать компьютеры, сетевое и периферийное оборудование, разбирать, изменять настройку оборудования общего пользования, подключать к компьютеру дополнительное оборудование без ведома ОСА, изменять настройки BIOS, а также производить загрузку рабочих станций с дискет, дисков, FLASH-накопителей и др.

Перемещение компьютерного оборудования допускается в исключительных случаях, а именно: пожарной опасности, других угроз жизни и здоровью людей или угроз повреждения имущества.

Самовольно подключать компьютер к ЛВС предприятия, а также изменять IP и MAC-адрес компьютера, выданный ОСА, устанавливать дополнительные сетевые протоколы, изменять конфигурацию настроек сетевых протоколов без предварительного уведомления отдела системного администрирования.

Передача данных в сеть с использованием других IP и MAC адресов в качестве адреса отправителя является распространением ложной информации и создает угрозу безопасности информации на других компьютерах.

Работать с каналоемкими ресурсами (real video, real audio, chat и др.) без согласования с руководством предприятия и ОСА.

Получать и передавать в сеть информацию, противоречащую законодательству и нормам морали общества, представляющую коммерческую или государственную тайну, распространять через сеть информацию, которая охраняется законодательством об интеллектуальной собственности, либо задевающую честь и достоинство граждан, а также рассылать обманные, угрожающие и др. сообщения.

Предпринимать попытки обхода учетной системы безопасности, системы статистики, ее повреждения или дезинформации.

Использовать иные формы доступа к сети, за исключением разрешенных ОСА, пытаться обходить установленный межсетевой экран.

Осуществлять попытки несанкционированного доступа к ресурсам ЛВС, проводить или участвовать в сетевых атаках и сетевом взломе. Производить действия, направленные на взлом (несанкционированное получение привилегированного доступа) рабочих станций и серверов ЛВС и передаваемой по сети информации, равно как и любых других компьютеров, в случае доступа к глобальной сети Интернет.

Использовать ЛВС для распространения рекламы, коммерческих объявлений, порнографической информации, призывов к насилию, разжиганию национальной или религиозной вражды, оскорблений, угроз и т.п.

Пользователи должны уважать право других пользователей на личную информацию. Это означает, что пользователь не имеет права пользоваться чужими именами и паролями (случайно ставшими ему известными) для входа в сеть, читать чужую электронную почту, причинять вред данным, принадлежащих другим пользователям.

Закрывать доступ к информации паролями без согласования с начальниками отделов и ОСА.

Передавать другим лицам свои личные атрибуты доступа (регистрационное имя и пароль) к компьютеру, а также предоставлять доступ к каналам сети пользователям других сетей (например, посредством proxy-server, socks-proxy, open relay и т.п.).

Использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, для нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы и любые программы ими инфицированные, использовать, распространять и хранить программы сетевого управления и мониторинга, осуществляющих сканирование сети (различные «трассеры», «сниферы», сканеры портов и т.п.), без письменного предупреждения и разрешения отдела системного администрирования, а также разрешения службы безопасности предприятия, с объяснением служебной необходимости подобных действий.

Предоставлять доступ к компьютерному оборудованию незарегистрированным пользователям без согласования с ОСА.

Использовать в работе съемные носители информации без разрешения сотрудников ОСА. Съемные носители информации, перед началом работы с ними, ОБЯЗАТЕЛЬНО должны пройти проверку антивирусной программой.

Переносить информацию, связанную с деятельностью предприятия, с компьютера на компьютер (не распространяется, если перенос осуществляется внутри отдела).

Хранить информацию, связанную с деятельностью предприятия, в папках с общим доступом

Хранить на публичных сетевых дисках и серверах файлы, не относящихся к выполнению служебных обязанностей сотрудника (музыка, фотографии, игры, видео, виртуальные CD и т.п.)

Требования к организации рабочего места и режима труда

Рабочее место соответствует требованиям ДНАОП 0.00-1.31-99.

Требования к производственным помещениям:

- наиболее пригодное помещение с односторонним расположением окон;

- площадь застекления 25-50%;

- окна ориентированы на север или северо-восток;

- окна должны быть оборудованы регулирующими устройствами;

- все поверхности должны иметь матовую или полуматовую структуру;

- недопустимо расположение в цокольных и подвальных этажах;

- поверхность пола должна быть ровной, нескользкой, удобной для отчистки и иметь антистатические свойства;

- при помещении должны быть комнаты отдыха;

- помещения должны быть оборудованы системами отопления, кондиционирования, приточно-вытяжной вентиляции;

- помещения не должны граничить с взрывоопасными, пожароопасными и шумоопасными помещениями;

- должно соблюдаться рациональное световое оформление помещений.

Требования к организации рабочих мест:

- рабочие места с ПЭВМ располагаются рядами так, чтобы свет падал слева;

- объём рабочего пространства помещения не менее 20 м³ /чел, площадь одного рабочего места не более 6 м².

Требования к рабочему столу:

- высота 680-800 мм;

- ширина 600-1400 мм;

- глубина 800-1000 мм;

- обязательно наличие пространства для ног с подставкой для ног (ширина 330 мм, высота 400мм).

Рабочий стул:

- подъёмно-поворотный и регулируемый;

- конструкция рабочего стула (кресла) обеспечивает поддержание рациональной рабочей позы при работе на ПЭВМ, позволяет изменять позу с целью снижения статического напряжения мышц шейно-плечевой области спины для предупреждения развития утомления. Тип рабочего стула (кресла) выбирается в зависимости от характера и продолжительности работы с ПЭВМ;

- поверхность сиденья, спинки и других элементов стула (кресла) должна быть полумягкой, с не электризуемым и воздухопроницаемым покрытием, обеспечивающим лёгкую очистку от загрязнений.

Размещение оборудования на рабочем столе:

- расстояние до монитора зависит от диагонали монитора (для 15-17"-600-700 мм);

- экран должен находится ниже уровня глаз на 5-10 градусов. Его расположение регулируется с помощью подставки или кронштейна под дисплеем;

- целесообразным является расположение экрана перпендикулярно к линии взора, что достигается наклоном экрана на 5-10 градусов к вертикальной плоскости;

- расстояние от края до клавиатуры 10мм минимум.

Эргономические параметры мониторов:

- яркость знака – 35-200 кд/м²;

- внешняя освещенность экрана – 100-250 лк;

- неравномерность яркости элементов знаков – не более ±25%;

- неравномерность яркости рабочего поля экрана – не более ±20%;

- формат матрицы знака - не менее 7х9 элементов изображения;

- отношение ширины знака к его высоте для прописных букв от 0,7 до 0,9;

- отражающая способность, зеркальное и смешанное отражение – не более 1%;

- частота кадров при работе с позитивным контрастом – не менее 60 Гц;

- частота кадров при режиме обработки текстов - не менее 72 Гц;

- антибликовое покрытие – обязательно;

- допустимый уровень шума – не более 50 дБ.

Заключение

Целью данного дипломного проекта было проектирование локальной вычислительной сети с доступом в сеть Интернет, отвечающей всем современным требованиям и стандартам.

Первым, и, пожалуй, одним из самых трудоёмких пунктов по проектированию  локальной сети было создание проектной документации, так как для этого крайне важно учесть большое количество ГОСТов и других стандартов, например, такого как «ANSI-569A. Здесь надо было учесть положение кабельных магистралей относительно высоковольтных кабелей, которые предусмотрены для оборудования. Далее следовал монтаж линий, основным преимуществом монтажа на стадии строительства здания является возможность «скрыть» все кабеля от глаз обычного человека, что с успехом было реализовано. Все кабельные магистрали были уложены в пластиковые кабель-каналы. Последним пунктом было подключение и настройка рабочих станций.