CC BY
75
УДК 004.056.5
ИНСТРУКЦИЯ ПО ИСПОЛЬЗОВАНИЮ ИНТЕРНЕТА ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННОЙ И КОМПЬЮТЕРНОЙ СИСТЕМЫ
Е.А. Плахина
Предпринята попытка написания инструкции по работе в сети интернет для обеспечения безопасности компьютерной сети или автоматизированной системы от вредоносного программного обеспечения и вмешательств извне.
Ключевые слова: инструкция, интернет, вирусы, информационная безопасность, автоматизированная система, компьютерная сеть.
Большинство системных администраторов, а также тех, кто отвечают за информационную безопасность предприятия, сталкиваются с проблемой, когда рядовые сотрудники не хотят придерживаться правилам безопасности в сети «Интернет». Кроме того, работники часто используют свой служебный компьютер для различных личных целей: играют в он-лайн-игры, смотрят различный медиа-контент, обмениваются сообщениями в соц. сетях. Такие работники, мало того, что тратят свое служебное время на частные нужды, но еще и забивают интернет-канал, как правило, и так не высокий у небольших компаний, чем мешают работать действительно ответственным людям. К тому же существует реальная угроза нарушения информационной безопасности компьютерной сети, в которой они работают, а зачастую сотрудники компании работают с секретными данными или автоматизированными системами [1 - 5].
В таких случаях могут помочь специально разработанная инструкция, в которой будут четко прописаны все правила работы в сети «Интернет». Такая инструкция, помимо всего прочего, имеет еще и психологический эффект: ведь человек, поставивший подпись в графе «ознакомлен», трижды подумает, прежде чем нарушать правила, так как оформленные на бумаге положения имеют юридическую силу.
Саму инструкцию следует начинать с общих положений, в которых будет четко прописано, для каких именно целей сотрудникам предприятия предоставляется доступ «Интернет».
Далее следует указать, какие именно действия запрещены: например, посещение новостных ресурсов, медиа-ресурсов, просмотр информации развлекательного характера и др.
Следующим пунктом инструкции необходимо сделать порядок получения доступа в сеть «интернет». Следует четко разграничить работников: кому-то интернет необходим только для отправки электронной почты, кто-то пользуется специальными программами, а кому-то необходим постоянный доступ к какой-либо информации.
Особое внимание следует уделить технике безопасности при работе в сети «Интернет». К сожалению, компьютерная грамотность некоторых работников не удовлетворительна, и многие люди верят в разнообразные
140
рекламные ролики на подобии «нажмите и на ваш счет упадет сумма 1000 рублей!!!». Самые распространенные варианты электронного мошенничества должны быть описаны в инструкции, чтобы пользователи имели представление о том, с чем им придется столкнуться.
Далее представлен образец инструкции.
1. Общие положения.
1.1. Служебный доступ во всемирную сеть «интернет» предоставляется работникам для следующих целей:
- пользование служебной электронной почтой;
- пользование специальными служебными программами, требующих доступа к «Интернет» (АСКУГ, АСКУЭ, GPS и другие);
- поиск технической информации по оборудованию, инструкций по эксплуатации, технических решений и другой информации, необходимой для решения служебных задач;
- коммуникация с другими служебными компьютерами для различных целей анализа и мониторинга или передачи данных.
1.2. При получении доступа во всемирную сеть «интернет» запрещается:
- посещать новостные ресурсы;
- посещать медиа-ресурсы (фильмы, ролики, музыка);
- просматривать различную развлекательную информацию;
- использовать для отправки электронной почты личный почтовый
ящик;
- устанавливать и использовать различного рода меседжеры («Telegramm» и др.);
- устанавливать клиентские программы и посещать аккаунты социальных сетей («В Контакте», «Одноклассники», «Instagram» и др.);
- выполнять другие действия, запрещенные законодательством.
2. Порядок получения доступа к всемирной сети «Интернет».
Существуют 2 вида доступа к всемирной сети «Интернет» - «электронная почта» и «Полный доступ».
2.1. Порядок получения доступа типа «электронная почта».
- для получения доступа типа «электронная почта» со стороны руководителя соответствующего отдела оформляется заявка, после чего сотрудниками группы ИКТ открывается доступ вышеуказанного типа на компьютере пользователя;
2.1.1. Доступ типа «электронная почта» позволяет пользоваться почтовыми сервисами, без возможности серфинга по различным сайтам и другим сервисам.
2.2. Порядок получения доступа типа «полный доступ».
2.2.1. Доступ к всемирной сети «интернет» типа «полный доступ» предоставляется только начальникам отделов и руководителям служб. В исключительном случае, оговоренном ниже, доступ может быть также предоставлен работникам отделов и служб.
2.2.2. Для получения доступа, начальник отдела (руководитель службы) составляет заявку на имя главного инженера.
2.2.3. После получения положительного решения от главного инженера, сотрудниками группы ИКТ выдается персональный логин/пароль для входа в учетную запись с типом доступа «Полный доступ».
2.2.4. Начальнику отдела (руководителю службы) запрещается разглашать персональный логин/пароль другим лицам и сотрудникам отдела. В случае утери, а также подозрения, что персональный логин/пароль стал известен другим лицам, необходимо немедленно сообщить в группу ИКТ для его замены.
2.2.5. Месячный лимит, предназначенный для использования доступом к всемирной сети «Интернет» составляет 1500 МБ для входящего трафика. В случае, если лимит закончился раньше срока (до конца отчетного месяца), со стороны соответствующего пользователя оформляется заявка по выделения дополнительного трафика.
2.2.6. В исключительных случаях (производственной необходимостью, срочное поручение руководства, необходимость работы в сети «Интернет» сразу нескольким сотрудникам отдела») допускается кратковременное подключение к сети других работников отдела по устной заявке начальника соответствующего отдела. В этом случае сотрудниками группы ИКТ будет предоставлен одноразовый логин/пароль с фиксированным однодневным трафиком.
2.2.7. Допускает также постоянное подключение к сети «интернет» нескольких сотрудников одного отдела, в случае если их должностные обязанности напрямую связанны с необходимостью иметь постоянный выход в сеть. При этом доступ предоставляется в порядке, указанном выше.
3. Техника безопасности при работе во всемирной сети «Интернет»:
- при получении писем по электронной почте от неизвестных адресатов, рекламных сообщений, различного вида рассылок не следует сохранять на свой компьютер, а также открывать присланные файлы, рисунки или другие вложения, так как они могут быть исполняемыми файлами вирусов и электронных червей;
- при поиске информации или просмотре сайта, не переходите по рекламным сообщениям, размещенным на странице сайта, так как это может привезти к заражению компьютера вирусами;
- не вводить на посторонних сайтах свой персональный логин/пароль или другую личную информацию. Не пользоваться различного рода социальными сетями, «меседжерами» для отправки служебной информации;
- если при просмотре сайта на мониторе высвечивается информация типа «ваш браузер устарел! Срочно нажмите обновить» либо «обнаружен опасный вирус! Нажмите, чтобы удалить», а также любых подобных сообщений, призывающих выполнить какое-либо действие, следует закрыть данный сайт, так как подобными приемами пользуются различного рода электронные мошенники;
- не отключать антивирусное программное обеспечение при работе в сети «интернет»;
- в непонятных ситуациях обратиться к сотруднику отдела информационной безопасности за помощью, не пытаться решить возникшую проблему самостоятельно.
Таким образом, составление инструкций и обучение сотрудников основам работы в интернете и информационной безопасности позволит избежать большого числа потенциальных проблем и издержек.
Список литературы
1. Брэгг Р., Родс-Оусли М., Страссберг К. Безопасность сетей: полное руководство. М.: Эком, 2006. 912 с.
2. Партыка Т.Л., Попов И.И. Информационная безопасность. М.: ИНФРА-М, 2002. 368 с.
3. Розенфельд Л., Морвиль П. Информационная архитектура в Интернете. 2-е изд. М.: СПб: Символ-Плюс, 2005. 544 с.
4. Ярочкин В.И. Безопасность информационных систем. М.: Ось-89, 1996. 320 с.
5. Ярочкин В.И. Информационная безопасность. М.: Академический проект, 2008. 544 с.
Плахина Екатерина Александровна, студентка, sc-afadr@yandex. ru, Россия, Тула, Тульский государственный университет
INSTRUCTIONS FOR USE OF THE INTERNET TO ENSURE THE INFORMATION SECURITY OF THE A UTOMA TED AND COMPUTER SYSTEM
E.A. Plahina
This article attempts to write instructions for working on the Internet to ensure the security of a computer network or an automated system from malicious software and outside interference.
Key words: instructions, Internet, viruses, information security, automated system, computer network.
Plahina Ekaterina Alexandrovna, student, sc-afadr@yandex.ru, Russia, Tula, Tula State University
