Затверджую
ректор
Кіровоградського державного
педагогічного університету
імені Володимира Винниченка
професор Клочек Г.Д.

1. Загальні положення.

У даному документі представлені загальні правила, що регулюють роботу з інформаційними системами Кіровоградського державного педагогічного КДПУ імені Володимира Винниченка (надалі КДПУ), надання доступу до ресурсів мережі, збереження та обмін відкритою інформацією, контроль і розкриття різних електронних повідомлень, включаючи отримані і відправлені співробітниками КДПУ. Кожна з інформаційних систем може мати додаткові правила експлуатації, визначені в інших документах. Правила використання інформаційних систем (надалі Правила) обов'язкові для всіх користувачів комп'ютерних і мережних систем КДПУ, включаючи співробітників, професорсько-викладацький, науково-дослідницький і допоміжний персонал, а також інших осіб, що так або інакше використовують інформаційні системи КДПУ. Для співробітників КДПУ, яким надано доступ до інформаційних систем, дані Правила стають частиною їх функціональних обов'язків.

Даний документ регламентує роботу з "електронними повідомленнями", в які, в першу чергу, входить інформація, що відправляється, одержується й оброблюється в мережі КДПУ та інформація з мережі Іnternet, а також мовна та факсимільна пошта, телеконференційний зв'язок та інші види інформації, що оброблюються допоміжними системами, які працюють в режимі он-лайн.

КДПУ залишає за собою право прийняти рішення про зміну Правил без попереднього повідомлення. Після внесення змін користувачі будуть інформовані про них електронною поштою, або через розміщення Правил на веб-порталі КДПУ: http://noc.kspu.kr.ua.

2. Права й обов'язки.

Для підвищення ефективності роботи й забезпечення співробітників і студентів найкращими умовами для накопичення й обробки службової інформації, КДПУ надає необхідні сучасні засоби створення, збереження, обробки і пересилання даних: комп'ютери, електронну пошту, доступ у локальну мережу, Іnternet та інші інформаційні системи.

КДПУ сприяє максимально широкому використанню співробітниками і студентами вищезгаданих технічних і інформаційних засобів, оскільки вони здатні зробити роботу більш ефективною, а також можуть бути цінними джерелами інформації при проведенні наукових досліджень. Усі технічні засоби, що надані КДПУ, є його власністю і призначені для підтримки роботи КДПУ. Усі користувачі електронних ресурсів КДПУ відповідають за їхнє професійне, законне, технічно й етично грамотне використання.

Для того, щоб гарантувати відповідальність користувачів, були розроблені і встановлені нижчевикладені керівні принципи використання електронних ресурсів КДПУ. Даний документ виражає позицію КДПУ по даному питанню і викладає загальні принципи використання комп'ютерів та електронних засобів зв'язку в КДПУ.

2.1. Керування інформаційними системами.

Керування роботою засобів електронних комунікацій та інформаційних систем здійснює помічник першого проректора з питань інформатизації. Помічник першого проректора з питань інформатизації може делегувати повноваження та відповідальність за використання інформаційних систем відповідним співробітникам підрозділів КДПУ.

Інформаційний відділ (надалі - ІВ), який підпорядковується начальнику Інформаційного відділу КДПУ, відповідає за апаратне забезпечення серверної частини КДПУ та програмне забезпечення всієї комп'ютерної техніки, прийнятої по акту введення в експлуатацію.

ІВ здійснює контроль за використанням апаратного та програмного забезпечення всіх навчальних (комп'ютерних) аудиторій КДПУ і за апаратне забезпечення комп'ютерної техніки адміністративної мережі.

2.2. Обов'язки користувачів щодо реєстрації в інформаційних системах КДПУ.

Доступ до інформаційних систем КДПУ мають співробітники, що зареєструвалися в мережі КДПУ. Для реєстрації необхідно звернутися до ІВ. При реєстрації необхідно заповнити анкету користувача, у якій користувач може ознайомитися з деякими правилами використання інформаційних ресурсів КДПУ.

Інформаційні системи КДПУ використовують реєстраційні дані користувача в мережі. Деякі інформаційні системи мають свою систему реєстрації і потребують додаткові ім'я користувача, пароль та інші дані (наприклад поштовий сервер має свою систему реєстрації користувачів). Доступ до інформаційних систем надається через електронну інформаційну мережу КДПУ. Для входу в мережу користувач повинен по запиту ввести своє ім'я користувача і пароль. Якщо користувач вводить пароль некоректно декілька разів, то у відповідності з налаштуваннями робочої станції, вхід до системи може бути заблокованим.

З метою безпеки паролі повинні періодично змінюватися. Користувач ніколи не повинен записувати свій пароль. Користувач несе відповідальність за захист свого імені користувача і пароля. Якщо користувач підозрює, що його пароль знає інша особа, то він повинен негайно змінити пароль і за необхідності сповістити про це ІВ. Якщо засоби контролю в мережі зареєструють порушення даних Правил користувачем з визначеним ім'ям, відповідальність за порушення буде нести користувач, обліковий запис якого зареєстрований під цим ім'ям. Користувачам рекомендується використовувати паролі, що складаються не менш ніж з 6-8 символів, таких як комбінації рядкових і прописних букв, цифр, розділових знаків і інших. Такі паролі важко "підібрати". Не рекомендується використовувати у якості паролів або імен дати народження родичів, імена домашніх тварин або широко розповсюджені слова, записані як у прямому, так і у зворотному порядку. КДПУ робить усе можливе, щоб захистити користувачів, і тому залишає за собою право вимагати, щоб довжина пароля складалась не менш ніж з 6-8 символів. Якщо складність пароля не відповідає рекомендаціям, збереження пароля в таємниці не гарантується.

Користувач не повинен повідомляти своє ім'я користувача й пароль іншим особам. Якщо виникає необхідність надати право доступу сторонньому користувачеві, то цей користувач повинен виконати відповідні процедури запиту на одержання доступу.

Користувач не повинен залишати без догляду комп'ютер, на якому він виконав вхід у мережу. Якщо користувачу необхідно відлучитися, він повинен "заблокувати" комп'ютер або завершити сеанс роботи в мережі. Якщо користувач забув своє ім'я користувача або пароль, його необхідно відновити за допомогою системного адміністратора. Для цього потрібно особисто прийти до ІВ, тобто до серверної кімнати в 5-ти поверховому корпусі, та маючи при собі документ, що засвідчує особу звернутися із запитом до системного адміністратора, відповідального за базу даних користувачів.

2.3. Робота з комп'ютерами, мережним і іншим апаратним забезпеченням.

Комп'ютери і мережі можна використовувати тільки у виробничих та навчальних цілях. Користувачі повинні дбайливо відноситися до наданого в їхнє користування устаткування. Користувачі повинні вміти працювати з комп'ютером і іншим наданим устаткуванням. Користувачі, що не володіють навичками роботи на комп'ютері, повинні пройти навчання.

• зривати наклейки, стирати інвентарні номери і порушувати цілісність пломб на наданому устаткуванню;
• розкривати корпуса наданого устаткування;
• додавати або вилучати пристрої, що знаходяться в системних блоках наданих комп'ютерів;
• переміщати комп'ютери або інше устаткування в інше приміщення, а також обмінюватися моніторами, клавіатурами або іншим устаткуванням;
• надавати закріплені за ними комп'ютери або інше устаткування не уповноваженим особам і відвідувачам;
• установлювати або змінювати паролі на BІOS;
• знеструмлювати або перемикати активне мережне устаткування, за винятком надзвичайних обставин (пожежа, затоплення і т.п.).

Усуненням технічних несправностей устаткування і заміною матеріалів, що витрачаються, займаються співробітники ІВ та уповноважені особи.

2.4. Робота з програмним забезпеченням.

КДПУ підтримує стандартну конфігурацію програмного забезпечення наданих комп'ютерів:

1. Операційна система із сімейства Mіcrosoft Wіndows та Unix-подібні системи - FreeBSD та Linux (AltLinux);
2. Пакет офісних програм;
3. Клієнтські частини інформаційних систем (опціонально).

Для всіх комп'ютерів, введених в експлуатацію і прийнятих до обслуговування ІВ, вищевказане програмне забезпечення встановлюється тільки співробітниками ІВ. Користувачам заборонено самостійно встановлювати, переустановлювати або модифікувати програмне забезпечення на цих комп'ютерах, окрім випадків, передбачених навчанням за попереднім узгодженням дій користувача.

Користувачі повинні вміти працювати із програмним забезпеченням. Користувачі, що не володіють навичками роботи із програмним забезпеченням, повинні пройти навчання. Співробітники ВКТ проводять консультації для користувачів тільки по прикладних задачах інформаційних систем і не зобов'язані навчати користувачів роботі з операційною системою (наприклад, Wіndows, Linux) і офісними програмами (наприклад, Mіcrosoft Offіce, OpenOffice).

Користувачі зобов'язані піклуватися про цілісність і конфіденційність службової інформації, яка була накопичена і зберігається в електронному виді, а також регулярно архівувати або друкувати документи.

Користувачі не повинні:

• самостійно встановлювати драйвери пристроїв, редагувати реєстр системи і проводити інші зміни операційної системи, що можуть привести до неполадок у роботі як самої системи, так і встановленого в ній програмного забезпечення;
• установлювати будь-яке інше програмне забезпечення без попереднього дозволу співробітника ВКТ й визначення його сумісності з уже встановленим програмним забезпеченням співробітниками ІВ;
• перешкоджати автоматичному запуску або модифікувати параметри запуску програмного забезпечення (антивірусного чи іншого, обговореного окремо) при завантаженні комп'ютера та перешкоджати його безперебійному функціонуванню протягом усього робочого дня;
• установлювати або змінювати паролі на доступ до файлів, папок або архівів;
• використовувати засоби шифрування без відповідного дозволу;
• скасовувати або зменшувати права системних чи локальних адміністраторів на наданих їм комп'ютерах, папках або файлах;
• видаляти, перейменовувати або переміщати будь-які файли або папки, що не мають відношення до оброблюваної даним користувачем інформації.

Категорично забороняється встановлювати й використовувати програмне забезпечення, призначене для перехоплення паролів користувачів або інших порушень конфіденційності.

2.5. Робота в локальній мережі.

Для функціонування мережі КДПУ використовується система серверів та мережного устаткування. Управління всіма серверами та мережним обладнанням здійснюється централізовано головним системним адміністратором ІВ.

Головний системний адміністратор визначає політику безпеки та цілісності даних, систему аутентифікації, політику доступу та систему керування устаткуванням в мережі КДПУ.

Установка й настройка мережних компонентів операційної системи, а також реєстрація комп'ютера в мережі КДПУ виконується співробітниками ІВ. Користувачам заборонено змінювати настроювання мережних компонентів операційної системи.

Головний адміністратор системи може відмовити в підключенні комп'ютера до інформаційної мережі КДПУ, якщо програмні й технічні характеристики даного комп'ютера або пристрою не відповідають вимогам загальної безпеки інформаційної мережі КДПУ. Користувачі не повинні перешкоджати роботі сценаріїв, що виконуються на їх комп'ютерах при реєстрації у мережі КДПУ.

Користувачам варто акуратно використовувати наявні канали зв'язку і локальну мережу, не перевантажуючи їх пересиланням зайвих обсягів інформації. Користувачам заборонено використовувати надані їм розетки локальної мережі, кабелі локальної мережі або мережне устаткування для підключення ноутбуків чи інших пристроїв, принесених відвідувачами без відповідного дозволу.

Користувачу або відділу може бути надана папка на сервері для збереження особистої та службової інформації. Оскільки ємність жорсткого диска сервера обмежена, такі папки даються не всім користувачам. Користувач, якому надана така папка, може зберегти на сервері об'єм інформації, який обговорюється з головним системним адміністратором.

Iнформація КДПУ є його власністю і не повинна передаватися стороннім особам. У разі потреби для виконання своїх виробничих задач користувач може копіювати цю інформацію. Передавати таку інформацію можна тільки відповідному персоналу. Користувачі зобов'язані дотримуватися строгої конфіденційності власної роботи, а також конфіденційності використання комп'ютерів і засобів зв'язку іншими користувачами.

Користувачам забороняється:

• контролювати, переглядати або знищувати файли або кореспонденцію інших користувачів або службову інформацію КДПУ, якщо така стала йому відомою;
• копіювати на дискети або інші носії службову інформацію (файли) для виносу за межі КДПУ;
• намагатися одержати доступ до файлів, пристроїв або інформаційних ресурсів, доступ до яких заборонений даному користувачу;
• використовувати чужі імена користувачів, паролі або програми для їхнього підбора і злому;
• використовувати програми, що збирають інформацію про локальну мережу, її структуру, адресацію, установлене програмне забезпечення й іншу інформацію;
• використовувати програми перехоплення переданих по мережі даних;
• намагатися зламувати, тестувати чи відслідковувати встановлені в мережі засоби контролю і безпеки, крім випадків, пов'язаних з навчанням;
• розголошувати стороннім особам відомі користувачу імена інших користувачів, паролі, адреси, імена комп'ютерів і іншу інформацію про локальну мережу, а також зберігати ці дані в загальнодоступному місці.

2.6. Робота в мережі Іnternet.

КДПУ створює й підтримує інфраструктуру, що забезпечує доступ користувачів до мережі Іnternet. Для доступу повинний використовуватися встановлений у повному варіанті браузер з усіма оновленнями безпеки. Браузер повинний бути настроєний на підключення до проксі-сервера КДПУ. Користувачам заборонено змінювати налаштування підключення до мережі КДПУ.

Підключення КДПУ до Іnternet повинно використовуватися для виробничих цілей. Правила використання Іnternet такі ж, як і вищеописані. Час доступу співробітників в Іnternet визначається регламентом роботи КДПУ. Доступ в Іnternet є обмеженим і регламентується адміністрацією ІВ.

Кожне повідомлення чи запит, відправлений в Іnternet, містить у собі інформацію, що ідентифікує користувача і його приналежність до КДПУ. Тому користувачі повинні поводитися професійно і не повинні підключатися до вузлів Іnternet, що містять порнографічну чи іншу інформацію, що заборонена українським законодавством і цими Правилами. КДПУ залишає за собою право блокувати доступ до таких вузлів.

Комунікації Іnternet не є конфіденційними. Користувачам заборонено передавати по Іnternet інформацію, розголошення якої може нанести шкоду їм особисто, КДПУ, Україні.

Користувачі, яким надане право завантажувати програмне забезпечення з Іnternet, повинні робити це на системах, захищених антивірусним програмним забезпеченням, яке постійно оновлюється. Антивірусне програмне забезпечення повинне знаходитись в робочому стані, коли завантажене ззовні програмне забезпечення запускається на комп'ютері користувача. Якщо для встановлення програмного забезпечення потрібно відключити антивірусне програмне забезпечення, то користувач повинен після завершення інсталяції виконати повне антивірусне сканування системи.

2.7. Робота з електронною поштою й службами миттєвих повідомлень.

КДПУ створює, керує й підтримує інфраструктуру, що забезпечує доставку електронної пошти й інших повідомлень користувачам усередині КДПУ й іншим особам через Іnternet. Для користувачів, яким надане право використання електронної пошти, на сервері створюється поштова скринька. Через обмеженість серверних ресурсів і підключення до Іnternet на користувача накладаються наступні обмеження (за виключенням випадків, що обговорюються окремо):

• користувач може відправити повідомлення розміром не більш 4.5 Мб;
• користувач може одержати повідомлення розміром не більш 4.5 Мб;
• якщо обсяг кореспонденції перевищить 20 Мб, користувач не зможе одержувати й відправляти повідомлення доти, поки не очистить скриньку.

Користувачі повинні розуміти (і при необхідності повідомити це своїм приватним кореспондентам), що надана їм у користування електронна адреса є власністю КДПУ і її функціонування (і функціонування зв'язаних з нею правил пересилання й переадресації) може бути припинене у разі виникнення такої необхідності. Для доступу до ресурсів електронної пошти повинна використовуватися програма-клієнт роботи з поштою або WEB-інтерфейс (https://mail.kspu.kr.ua). Користувачам заборонено самостійно змінювати настроювання програми без дозволу головного системного адміністратора ІВ. Користувачі повинні регулярно перевіряти і негайно відповідати на адресовану їм службову електронну кореспонденцію.

Користувачі не мають права відправляти будь-які електронні повідомлення, що приховують ідентичність відправника або видають його за іншу фізичну чи юридичну особу. Повідомлення електронної пошти є еквівалентом поштових листівок. Під час доставки пошти кожен може прочитати вміст повідомлень. Секретна чи конфіденційна інформація може відправлятися тільки користувачам, що має доступ до локальної мережі КДПУ. Не слід відправляти через Іnternet конфіденційну інформацію без використання спеціального програмного забезпечення.

Категорично забороняється реєстрація із указуванням наданої КДПУ адреси електронної пошти на Web-сайтах, що не мають безпосереднього відношення до виконання користувачем його обов'язків.

Користувачам не можна відповідати на листи з інформацією комерційного чи іншого характеру, запит якої вони не здійснювали (так званий SPAM - Internet-сміття). Відповідь на таке повідомлення дає змогу відправнику в подальшому регулярно постачати користувачу подібну кореспонденцію. Рекомендуються повідомляти про такі ситуації системному адміністратору, що зможе заблокувати одержання електронної пошти з цих адрес.

2.8. Участь у on-lіne форумах (конференціях, групах новин).

КДПУ визнає, що участь у деяких форумах може бути важливою й корисною для виконання користувачем своїх обов'язків. Наприклад, співробітники можуть у такий спосіб знаходити відповіді на складні питання при консультації у відповідній групі новин. КДПУ створює й підтримує інфраструктуру, що забезпечує участь користувачів у таких форумах. Час доступу користувачів до on-lіne форумів визначається регламентом роботи КДПУ. Правила участі в on-lіne форумах такі ж, як і вищеописані.

Користувачі повинні пам'ятати, що будь-які повідомлення (кореспонденція), що пересилаються через надані КДПУ засоби зв'язку одному чи більшій кількості адресатів, ідентифікуються і розглядаються як такі, що стосуються КДПУ.

2.9. Захист від вірусів.

Головний системний адміністратор визначає політику антивірусного захисту в мережі КДПУ. Користувачі відповідають за відсутність вірусів на закріплених за ними комп'ютерах. Якщо користувачу КДПУ надані антивірусні засоби, він зобов'язаний проводити антивірусну перевірку усієї вхідної і вихідної інформації.

Користувачам заборонено навмисно створювати, виконувати, поширювати або встановлювати комп'ютерні програми, які можуть самовідтворюватися, викликати ушкодження чи ускладнювати роботу оперативної пам'яті, пристроїв, що запам'ятовують, операційних систем або іншого програмного забезпечення.

Користувачі не повинні запускати або відкривати будь-які файли (у тому числі файли документів), прикріплені до повідомлень електронної пошти, попередньо не перевіривши їх за допомогою антивірусного програмного забезпечення. Файли не можна завантажувати на комп'ютери КДПУ, поки вони не будуть перевірені антивірусним програмним забезпеченням. Відключення будь-яких антивірусних засобів на будь-якому комп'ютері є порушенням даних Правил.

2.10. Безпека й конфіденційність.

Комп'ютерні бази даних КДПУ, до яких надається доступ з мережі Internet, повинні щорічно піддаватися відповідній експертній оцінці на предмет відсутності в них відомостей, що заборонені для відкритого опублікування, з оформленням відповідного акту.

КДПУ розглядає всі повідомлення: відправлені, прийняті чи ті, що зберігаються в архіві, як виробничу інформацію, включаючи й інформацію, отриману для особистих цілей. Тому конфіденційність усіх повідомлень користувачів буде дотримуватися тільки згідно умов КДПУ. КДПУ залишає за собою право на контроль, надання доступу, примусову перевірку на віруси, копіювання, збереження або видалення будь-яких електронних повідомлень чи файлів, одержувані з його систем. Користувачам не слід вважати, що надані КДПУ в їх розпорядження засоби зв'язку й збереження інформації є приватними та використовувати їх в особистих цілях. Якщо вони збираються зберігати або пересилати інтимну чи іншу інформацію особистого характеру, їм варто використовувати інші засоби.

Користувачі мають право використовувати програмне забезпечення, надане їм адміністратором системи чи розроблювачами відповідного програмного забезпечення з метою захисту ділової конфіденційної інформації.

2.11. Інтелектуальна власність і ліцензування.

Легкість копіювання електронних повідомлень на шляху проходження їх через різні комунікаційні системи представляє серйозний ризик, пов'язаний з порушенням прав інтелектуальної власності. Кожен користувач повинен усвідомлювати та дотримуватися прав інших осіб на інтелектуальну власність.

Програмне забезпечення, що може бути позначене як "безкоштовне", "загальнодоступне" і "для відкритого використання", може бути безкоштовним для особистого користування, але не для використання в державних установах. При завантаженні програмного забезпечення з Іnternet і використанні цих програм може бути порушене авторське право або не виконані вимоги по придбанню ліцензії. Користувачі не мають права копіювати програмне забезпечення, що є інтелектуальною власністю КДПУ, крім випадків, коли це дозволено ліцензією. Користувачі не можуть установлювати програмне забезпечення, узяте з їхніх власних домашніх комп'ютерів або з яких-небудь інших комп'ютерів, поки не буде представлена ліцензія на таке використання. Заборонено без відповідного дозволу копіювати програмне забезпечення, що використовується в КДПУ. Видалення документів про інтелектуальну власність інших осіб заборонено.

3. Заборонена діяльність.

Не припускаються будь-які дії, що несприятливо впливають на використання систем і мереж КДПУ іншими особами, або які можуть образити чи нанести шкоду іншим.

В електронних повідомленнях не можна без відповідних санкцій розголошувати інформацію про співробітників. Категорично забороняється псувати або вносити зміни в електронні повідомлення або файли з метою нанесення збитку КДПУ або співробітникам КДПУ. Заборонено використовувати засоби електронних комунікацій для незаконних дій або порушень прав інтелектуальної власності інших осіб, та з метою використання у власній діяльності комерційного характеру.

4. Дисциплінарні стягнення.

Головний адміністратор системи має повноваження призупинити, а керівництво КДПУ має повноваження анулювати права доступу будь-якого користувача до інформаційних систем КДПУ при порушенні ним цих Правил, або якщо його дії призвели до порушення нормального функціонування інформаційних систем. Користувачі, які порушили дані Правила, можуть бути притягнуті до адміністративної відповідальності.

5. Зобов'язання.

Усі співробітники, що працюють з інформаційними системами КДПУ, повинні бути ознайомлені з даними Правилами та зобов'язані їх дотримуватись.

Затверджено 18.12.2007