Министерство образования Российской Федерации Томский государственный университет систем управления и радиоэлектроники Центр «ТУСУР - Телеком» УТВЕРЖДАЮ Проректор по информатизации ______________ Ю.П. Ехлаков «___» __________ 2000 г. ПОЛОЖЕНИЕ «О КОМПЬЮТЕРНОЙ СЕТИ ТОМСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (С изменениями от 26.10.2012 г.) Томск - 2000 Содержание Общие положения Основные задачи Организационно-правовые основы функционирования КС ТУСУРа Функциональная структура КС ТУСУРа Обязанности Центра ТУСУР Телеком по организации и поддержке КС ТУСУРа. Материально-техническое, финансовое и кадровое обеспечение работ 6. Разделяемые ресурсы и услуги сети 7. Порядок подключения к сети 8. Порядок обмена служебной информацией в КС ТУСУРа 9. Ответственность администрации КС ТУСУРа и администраторов АС 10. Безопасность в сети 11. Злоупотребления в сети 1. 2. 3. 4. 5. Приложения: Приложение 1 Обязанности администраторов КС ТУСУРа Приложение 2. Регламент КС ТУСУРа Приложение 3. Правила работы пользователей в КС ТУСУРа 1. Общие положения 1.1. Целями Положения «О компьютерной сети Томского государственного университета систем управления и радиоэлектроники» являются создание организационной и нормативно-правовой основы регулирования информационных процессов в компьютерной сети (далее КС) ТУСУРа, организация совместной работы администраторов КС, индивидуальных Абонентов и коллективных пользователей сети. Положение призвано обеспечить надежную и эффективную работу КС и каналов, обеспечивающих доступ к глобальной сети INTERNET. 1.2. Единая информационная научно-образовательная среда ТУСУРа является составной частью единого информационного пространства отрасли и складывается из следующих основных компонентов: информационных ресурсов, содержащих данные, сведения и знания, зафиксированные на соответствующих носителях информации; организационной структуры, обеспечивающей функционирование и развитие информационного пространства ТУСУРа, в том числе сбор, обработку, хранение, распространение, поиск, передачу и защиту информации; средств информационного взаимодействия подразделений, сотрудников и студентов ТУСУРа, в том числе программно-технических средств и организационно-нормативных документов, обеспечивающих доступ к информационным ресурсам на основе соответствующих информационных технологий, а также нормативно-распорядительных документов, регламентирующих функционирование и развитие среды. 1.3. Компьютерная сеть ТУСУРа – организационно-технический комплекс и основа единой информационной научно-образовательной среды ТУСУРа, главное предназначение которой - реализация задач информатизации отрасли в целом и ТУСУРа, в частности, и достижение на этой основе качественно нового уровня подготовки специалистов ТУСУРа. 1.4. КС ТУСУРа является ведомственной корпоративной сетью передачи данных. Доступ в нее предоставляется преподавателям, сотрудникам ТУСУРа и лицам, обучающимся в нем, а также, при наличии соответствующих лицензий, организациям и физическим лицам, заключившим с вузом договор о предоставлении доступа в ведомственную корпоративную сеть. 1.5. КС ТУСУРа - это объединение локальных вычислительных сетей (далее ЛВС) подразделений, учебных корпусов, общежитий, жилых домов сотрудников в корпоративную вычислительную сеть (далее КВС), имеющую несколько точек выхода в городскую сеть и образующую единое сетевое пространство университета. В состав подразделений могут входить кафедры, факультеты, институты, отделы и управления, а также структурные подразделения арендаторов. Перечень подразделений определяется ежегодно и утверждается проректором по информатизации. 1.6. КВС представляет техническую организацию компьютерной сети ТУСУРа. 1.7. ЛВС подразделений ТУСУРа, входящие в КС ТУСУРа, должны удовлетворять требованиям настоящего Положения. 1.8. КС ТУСУРа является некоммерческой сетью, то есть извлечение прибыли не является целью эксплуатации сети. Однако это не запрещает, в соответствии с Уставом ТУСУРа и действующим законодательством, предоставлять сетевые услуги для организаций и частных лиц на платной основе с реинвестицией прибыли на поддержание и развитие КС. 1.9. Финансирование работ по развитию и модернизации коммуникационных узлов каждой зоны, внутризонных, межкорпусных и внешних магистральных соединений производится из централизованных средств университета. Компенсации текущих затрат на содержание магистральных межкорпусных и внешних каналов связи определяется принципом долевого участия подразделений и определяется соглашением с Абонентом. При этом подразумевается, что любое подразделение в структуре ТУСУРа, имеющее физическое подключение к ресурсам КВС (в том числе, косвенное - через ЛВС других подразделений ТУСУРа), считается самостоятельной учетной единицей среди потребителей сетевых ресурсов. 1.10. КС ТУСУРа пользуется услугами сетей общего пользования для следующих целей: объединение территориально-распределенных сегментов КС ТУСУРа; обеспечение доступа Абонентов КС ТУСУРа к базовой сети ТУСУРа. Для обеспечения доступа к мировой компьютерной сети INTERNET КС ТУСУРа пользуется услугами ведомственных сетей передачи данных RELARN, RBNET и наложенных сетей передачи данных общего пользования ТомскТелеком, РосТелеком. 1.11. Положение о КС утверждается приказом проректора по информатизации на основании решения комиссии Ученого Совета университета по ВТ, информатизации и телекоммуникации ТУСУРа. Рабочая и эксплуатационная документация КС ТУСУРа утверждается приказом проректора по информатизации. 2. Основные задачи Компьютерная сеть ТУСУРа предназначена для решения следующих задач: 2.1. Совершенствование системы управления вузом в его основных направлениях деятельности (образовательной, научной, инновационной) за счет информатизации и интегрирования информационновычислительных ресурсов в единую информационную научно-образовательную среду ТУСУРа; 2.2. Создание условий внедрения новых информационных технологий (далее НИТ) и педагогических инноваций в основные направления деятельности ТУСУРа; 2.3. Транспортного и сервисного сопровождения программ по информатизации; 2.4. Интегрирование информационных ресурсов ТУСУРа на основе INTERNET- технологий; 2.5. Организации коллективного доступа к информационным ресурсам INTERNET на приемлемых условиях; 2.6. Поддержание обмена информацией с абонентами компьютерных сетей региона (региональный уровень), сетями «Опорная сеть для нужд науки и высшей школы RBNET (Russian Backbone Network)», «Федеральная компьютерная сеть RUNNET» (федеральный уровень) и сетями INTERNET (международный уровень), предоставляя стандартный набор услуг для IP-сетей. 3. Организационно-правовые основы функционирования КС ТУСУРа 3.1. Собственником КС ТУСУРа является вуз. 3.2. Функционирование КС ТУСУРа осуществляется в соответствии с Уставом ТУСУРа и законами Российской Федерации: «О высшем и послевузовском профессиональном образовании» от 22 августа 1996 г. N 125-ФЗ; «О безопасности» от 05.03.92 № 2446-1; «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 № 35231; «О государственной тайне» от 21.07.93 № 5485-1; «О связи» от 16.02.95 № 15-ФЗ; «Об информации, информатизации и защите информации» от 20.02.95 № 24-ФЗ; «Об участии в международном информационном обмене» от 04.07.96 № 85-ФЗ; «Об оперативно-розыскной деятельности» от 12.08.95 № 144-ФЗ; «О противодействии экстремистской деятельности» от 25 июля 2002 г. N 114-ФЗ; «О противодействии терроризму» от 6 марта 2006 г. N 35-ФЗ; «Об основных гарантиях прав ребенка в Российской Федерации» от 24 июля 1998 г. N 124-ФЗ; «Гражданским кодексом Российской Федерации», а также с организационно - распорядительными и нормативно-правовыми актами Министерства образования России и ТУСУРа. 3.3. В КС осуществляется блокировка доступа к IP-адресам Интернет ресурсов, перечисленных в «Федеральном списке экстремистских материалов» Минюста России. 3.4. КС ТУСУРа является корпоративной сетью передачи данных, включающей базовую сеть, предназначенную для информационного обмена между подразделениями ТУСУРа и информационного обмена в адресном пространстве глобальной сети INTERNET, и ряд абонентских сетей (далее АС) или ЛВС в соответствии с ее топологией. 3.5. Техническое и организационное управление КС ТУСУРа осуществляет Центр ТУСУР Телеком (далее ЦТТ). 3.6. Порядок управления и администрирования КС определяется начальником ЦТТ. 3.7. Оперативное управление сетью осуществляют администраторы КС ТУСУРа и технический администратор сети, которые назначаются приказом проректора по информатизации. 3.8. Абонентские сети, предназначенные для информационного обмена между пользователями, эксплуатируются Абонентами. Для оперативного управления АС, входящих в КС ТУСУРа, руководители соответствующих подразделений назначают администраторов АС из числа подготовленных сотрудников. Назначение производится распоряжением, копия которого (в трехдневный срок с момента издания) предоставляется администратору КС ТУСУРа с указанием адреса (E-mail) и рабочих телефонов администратора АС. Для получения услуг КС Абонент должен заключить с ЦТТ «Соглашение об абонентском обслуживании в компьютерной сети ТУСУРа» (далее Абонентское соглашение), в соответствии с которым производится его обслуживание, или сделать соответствующую заявку-обязательство. В случае заинтересованности Абонента Центр может (при наличии возможности) оказывать услуги по эксплуатации абонентских сетей. 3.9. Администраторы сетей осуществляют свою деятельность в соответствии с обязанностями, перечисленными в приложениях 1, 3 Положения, и несут административную ответственность за их несоблюдение. Пользователи АС должны руководствоваться Правилами работы в КС ТУСУРа (приложение 3). 3.10. Развитие и эксплуатация КС ТУСУРа осуществляется за счет централизованных средств ТУСУРа и его подразделений, научно-технических программ, грантов и т.д., а также средств, полученных в результате эксплуатации сети. 3.11. За услуги КС ТУСУРа с Абонентов взимается плата. Размер оплаты устанавливается индивидуально для каждого Абонента в его договоре (Абонентском соглашении) в соответствии с «Регламентом компьютерной сети ТУСУРа» (далее Регламент, см. приложение 2) и «Прейскурантом на услуги компьютерной сети ТУСУРа» (далее Прейскурант). Все организационно-нормативные документы разрабатываются ЦТТ, согласовываются с бухгалтерией, финансово-аналитическим отделом и юридической службой ТУСУРа и утверждаются проректором по информатизации ТУСУРа. За оказание услуг сверх лимита назначается дополнительная плата. 3.12. С целью экономного использования ресурсов КС ТУСУРа администрацией сети могут вводиться лимиты на использование сетевых ресурсов. 4. Функциональная структура КС ТУСУРа 4.1. Основными компонентами КС ТУСУРа являются: Корпоративная вычислительная сеть (КВС ТУСУРа); Сетевая зона; Сетевой центр; Сети Абонентов; Информационно-вычислительные ресурсы. 4.1.1. КВС ТУСУРа является базовой сетью в состав которой входят: корпоративные сегменты и коммуникационные узлы связи учебных корпусов и общежитий; магистральные линии и коммутационное оборудование межкорпусной связи; магистральные каналы, сетевое и каналообразующее оборудование, линии и оборудование внешних коммуникаций, обеспечивающих интеграцию КВС-ТУСУР в городские, российские и международные сети. 4.1.2 Сетевая зона является основным системообразующим звеном КС ТУСУРа, интегрирующим ресурсы КС. Зоны делятся с учетом расположения университета в разных корпусах на: зона главного корпуса; зона корпуса ФЭТ; зона корпуса РК; зона студгородка - Южная; центральный коммуникационный узел. 4.1.3. Сетевой центр (СЦ) обеспечивает функционирование зоны и передачу трафика между сетями Абонентов и КВС ТУСУРа. 4.1.4. Сети Абонентов, в пределах каждой зоны КВС, состоят из ЛВС подразделений и корпоративного оборудования, обеспечивающих их объединение в единое сетевое пространство и интеграцию с КВС в целом. Топология корпоративных сегментов зоны шинно-звездообразная. 4.1.5. Сеть Абонента может представлять собой среду передачи данных, основанную на стандартных сетевых технологиях (Ethernet, Nettalk, FDDI, IOLA и др.). Связь с КВС ТУСУРа осуществляется на основе технологий IP (INTRANET). 4.1.6. В КС ТУСУРа поддерживается стандартный для IP-сетей информационный сервис: Удаленный доступ к информационным ресурсам в адресном пространстве сети INTERNET в режиме “online” на базе протоколов HTTP, FTP, TELNET; Целевой обмен сообщениями по сети электронной почты (E-mail) с адресацией сообщений в адресном пространстве сети INTERNET на базе протоколов SMTP, POP3, IMAP, UUCP; Поддержка локальных, региональных (федеральных) и мировых телеконференций (Usenet); Другой информационный сервис сети INTERNET. Информационно-вычислительные ресурсы распределены в КС ТУСУРа и доступны в режиме «клиент-сервер» на основе Web-технологии (технология INTRANET). Основные информационные ресурсы сосредоточены, как правило, на серверах приложений в ЦТТ, на факультетах и кафедрах ТУСУРа, в библиотеке ТУСУРа, на серверах других абонентов КС (подробнее, см. Положение «Об информационных ресурсах ТУСУРа»). На серверах приложений установлено программное обеспечение, поддерживающее Web-, FTP-,Mail- серверы, SQL- базы данных (Oracle), CD-ROM- базы данных. 4.2. Перечень и назначение уровней КС ТУСУРа: Уровень ТУСУРа – предназначен для информационного обмена между подразделениями ТУСУРа; Уровень сетевой зоны - предназначен для информационного обмена между подразделениями ТУСУРа внутри зоны; Внутренний уровень – предназначен для информационного обмена между Абонентами; Внешний уровень – предназначен для информационного обмена в адресном пространстве сети INTERNET. 4.3. Для обеспечения планового развития и функционирования КВС ТУСУРа создаются следующие общественные органы управления КВС: комиссия Ученого Совета университета по ВТ, информатизации и телекоммуникации с привлечением зам. деканов по информатике; технический совет в составе начальника сетевой лаборатории и администраторов сетевых зон; расширенный техсовет с участием других специалистов и администраторов сетей подразделений (по необходимости); администраторы сетевых зон; администраторы подразделений. 4.4. Обеспечение функционирования КВС в целом, корпоративных сегментов и узлов сети обеспечивается штатным персоналом Сетевой лаборатории ЦТТ. В соответствии с делением КВС на сетевые зоны вводится должность Администратора сетевой зоны КВС ТУСУРа. В его оперативном управлении находятся корпоративные сетевые ресурсы соответствующей зоны, в том числе: оборудование и программное обеспечение коммуникационного узла связи; корпоративные (магистральные) сегменты внутренней сети корпуса, которые заканчиваются коннектором подключения шлюза подразделения. 4.5. Должностные обязанности Администратора сетевой зоны определяются соответствующим Положением. 4.6. Работа пользователей в КВС ТУСУРа регламентируется соответствующими правилами, которые обсуждаются и принимаются на расширенном заседании комиссии ученого совета по ВТ, информатизации и телекоммуникации с участием всех администраторов ЛВС подразделений и утверждаются проректором по информатизации. 5. Обязанности Центра «ТУСУР-Телеком» по организации и поддержке КС ТУСУРа. Материальнотехническое, финансовое и кадровое обеспечение работ 5.1. Проектирование и монтаж сети КВС ТУСУРа производится ЦТТ на основе хозяйственных договоров. Создание и ввод в действие локальных сегментов и рабочих станций Абонентов, а также их подключение к КС ТУСУРа производится за счет средств самих пользователей. 5.2. В обязанности ЦТТ входит ввод в действие средств аппаратного и программного обеспечения базовой сети КС, их эксплуатация, восстановление при отказах, администрирование адресного пространства и сбор статистики о работе Абонентов в КС ТУСУРа и загрузке каналов (трафике), межсетевая маршрутизация. Кроме того, ЦТТ (в соответствии с условиями соответствующих лицензий) обеспечивает передачу данных между ЛВС пользователя и другими сетями, включая INTERNET, а также обеспечивает для пользователей услуги электронной почты, телеконференций, других сетевых служб (межсетевой маршрутизации, службы доменных имен DNS), разделения доступа к ресурсам, доступа к информационным ресурсам сетей. 5.3. В обязанности ЦТТ не входит развитие, эксплуатация, восстановление оборудования после сбоев и настройка сетевого сервиса в сетях Абонентов. Данная работа выполняется ЦТТ на основе хозяйственных договоров. 5.4. Основными структурными подразделениями ЦТТ, выполняющими работы по КС ТУСУРа, являются: сетевая лаборатория; лаборатория АСУ; ремонтно-техническая лаборатория; Web лаборатория; лаборатория защиты информации. Штатное расписание подразделения составляется руководителем ЦТТ совместно с ФАО ТУСУРа и утверждается ректором. 6. Разделяемые ресурсы и услуги сети ЦТТ определяет и поддерживает доменную политику ТУСУРа и регистрационные записи почтового домена, поддомена, имен на сервере, имен в доменах. ЦТТ предоставляет дисковое пространство на сервере ЦТТ, исходя из заявленных потребностей пользователя, и поддерживает целостность данных пользователя и их безопасность на выделенном пространстве. Резервное копирование данных осуществляется пользователем. Выделение дополнительных ресурсов (или изменение способа доступа к ним) осуществляется в установленном порядке (приложение 2). 7. Порядок подключения к сети 7.1. Подключение рабочих станций, сетевых центров или Абонентских сетей к КС ТУСУРа производится на основании заявки в ЦТТ, подписанной руководством Абонента и администратором сети и утвержденной руководителем ЦТТ. На основании имеющейся заявки ЦТТ выдает следующие (в зависимости от сложности подключения) регламентирующие документы: технические условия (ТУ) на подключение; техническое задание (ТЗ) на подключение; техническое предложение на подключение. 7.2. После согласования предоставляемых услуг сети, определения стоимости работ и оборудования, а также условий и источников оплаты, Абоненту предъявляется счет (при необходимости поставки оборудования) и наряд-заказ (на выполнение работ). 7.3. После выполнения работ составляется технический паспорт, объект подключается к сети и передается Абоненту для эксплуатации. 7.4. В дальнейшем для получения услуг КВС ТУСУРа с Абонентом заключается Абонентское соглашение. 8. Порядок обмена служебной информацией в КС ТУСУРа Порядок обмена служебной информацией в КС ТУСУРа определяется администратором КС ТУСУРа и осуществляется по электронной почте по определенным им адресам (или спискам рассылки) с подтверждением доставки письма или без него. К такой информации относятся: отправка сообщения, предназначенного для администратора КС ТУСУРа, информации, предназначенной для всех администраторов сети, а также заявки на изменение маршрутизации, заявки на регистрацию IP-адресов. В обязанности администраторов сетей входит периодическое прочтение и обмен электронной почты. 9. Ответственность администрации КС ТУСУРа и администраторов Абонентских сетей 9.1. Ответственность администрации зон КС ТУСУРа Администрация сети в рамках настоящего Положения несет ответственность за функционирование КС ТУСУРа в целом в соответствии с утвержденной эксплуатационной документацией, а именно за: работоспособность оборудования КВС; обеспечение маршрутизации в сети; функционирование базового сервиса сети. Администрация КС ТУСУРа не несет ответственности за: содержание проходящих по сети данных; информацию, находящуюся на компьютерах в ЛВС подразделений, входящих в КС ТУСУРа; установление права доступа к компьютерам в ЛВС подразделений и за деятельность, ведущуюся на этих компьютерах; работоспособность компьютеров и оборудования ЛВС подразделений; работоспособность и физическое состояние линий связи и других средств коммуникаций внутри ЛВС подразделений; состояние линий связи, арендуемых у внешних провайдеров. Администрация КС ТУСУРа принимает организационные и технические меры к любым нарушениям настоящего Положения, а также: пресечению попыток несанкционированного доступа на компьютеры из внешних сетей и с компьютеров КС, а также к пресечению доступа и распространения информации, запрещенной действующим законодательством, регламентом вышестоящей сети, иными нормами, правилами и требованиями, распространяющимися на работу в КС ТУСУРа. 9.2. Ответственность администраторов ЛВС Администраторы сетей пользователей несут ответственность за: нарушение функционирования КС ТУСУРа вследствие некорректного управления маршрутизацией; нарушение функционирования КС ТУСУРа вследствие некорректного администрирования поддоменов; нарушение функционирования КС ТУСУРа вследствие некорректного управления базовым сетевым сервисом (E-mail и др.); несвоевременное уведомление администрации КС об изменениях в маршрутизации и составе подведомственных сетей; несвоевременное уведомление администрации КС ТУСУРа о случаях злоупотреблений сетью (см. разд. 11). 10. Безопасность в сети Организация защиты информации в КС ТУСУРа возлагается на руководителей подразделений, которые эксплуатируют СВТ. Политика защиты информации в КС ТУСУРа строится администрацией сети совместно с администраторами АС, лицами, ответственными за СВТ, в соответствии с действующим законодательством, нормативными актами и руководящими документами Гостехкомиссии при Президенте Российской Федерации, путем реализации организационных и технических мероприятий. Организационные мероприятия включают в себя: организацию постоянного контроля соблюдения «Правил пользования КС ТУСУРа»; проведение антивирусной политики в КС ТУСУРа; ограничение доступа сотрудников и посетителей в помещения, в которых установлены серверы и коммутационное оборудование КС; контроль структуры сети и пресечение несанкционированного подключения СВТ к КС ТУСУРа. Технические мероприятия включают в себя: регулярную смену сетевых паролей; антивирусный контроль; регулярное резервное копирование информации; физическое выделение сегментов сети, в которых передается конфиденциальная информация; отслеживание запуска и пресечение использования программного обеспечения, затрудняющего или нарушающего нормальную работоспособность сети, компьютеров в ней, и нарушающего безопасность сети; логическое выделение СВТ и/или групп пользователей, обладающих строгим разграничением доступа к разделяемым устройствам; ограничение пропуска сетевых протоколов на маршрутизаторах в соответствии с определенными в утвержденных проектах потребностями отдельных сегментов сети. Администрация сети проводит политику возможно максимального использования на СВТ в КС ТУСУРа программного обеспечения, обеспечивающего авторизацию доступа к консоли СВТ и к сетевым услугам, а также централизованную аутентификацию пользователей, получивших доступ в сеть. 11. Злоупотребления в сети 11.1. Возможные злоупотребления К злоупотреблениям в сети, в первую очередь, относится деятельность, нарушающая действующее законодательство (гражданское и уголовное), а также несанкционированный доступ к сети (НСД)*. К злоупотреблениям в КС ТУСУРа относится, кроме того: использование Абонентских сетей в коммерческих целях; использование Абонентских сетей для размещения литературы экстремистского, порнографического, расового содержания, а также не относящейся к ученому процессу; организация точек доступа в сеть по коммутируемым, выделенным и физическим линиям без письменного разрешения начальника ЦТТ, через фиктивные адреса или транслирующий прокси-сервер; использование чужих IP адресов; самостоятельное подключение к сети; использование маршрутизаторов, модемов, рабочих станций и т. д. для подключения других компьютеров или удаленного доступа к сети без письменного разрешения начальника ЦТТ; доступ к данным и программам лиц, не имеющим на это права; уничтожение (или фальсификация) данных и программ без разрешения их собственника; незапланированная и необоснованная производственной необходимостью загрузка сети. передача по сети информации, оскорбляющей честь и достоинство других абонентов сети, содержащую призывы к насилию, свержению существующего строя, разжиганию межнациональной розни, а также передача за рубеж информации, которая в соответствии с законами РФ не подлежит распространению; передача пароля другому лицу, работа под чужим регистрационным именем; организация доступа к локальным ресурсам сети без разрешения администратора подразделения; работа незарегистрированных пользователей на компьютере, подключенном в сеть; использование одинаковых паролей при работе с серверами сети ТУСУРа; выполнение действий и команд, результаты и последствия которых пользователю не известны; сетевые игры с выходом за пределы КВС ТУСУРа в рабочее время. 11.2. Пресечение злоупотреблений Администраторы сетей подразделений ТУСУРа, имеющих соединение с КС ТУСУРа, обязаны оповестить своих пользователей о содержании настоящего Положения и Правил пользования КС. Администраторы АС, входящих в КС ТУСУРа, при выявлении злоупотреблений должны информировать администратора сети и немедленно принять меры по пресечению злоупотребления. О принятых мерах следует сообщать администрации КС и всем заинтересованным службам. В случае злоупотребления сетью нарушители частично или полностью отстраняются от пользования сетью и несут ответственность в соответствии с действующим законодательством Российской Федерации, Уставом ТУСУРа и иными нормативными актами. При обнаружении факта злоупотребления сетью администратор обязан немедленно принять меры к локализации нарушения, выявлению нарушителя, ограничению его работы в сети (вплоть до полного отключения подразделения и выяснения всех обстоятельств) и получению документального объяснения нарушителя и его руководителя. ___________________________________________________________________ *) НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения СВТ или автоматизированных систем. Приложение № 1 1. Обязанности администратора КС ТУСУРа На Администратора КС ТУСУРа в рамках настоящего Положения возлагаются следующие обязанности: оперативно-административное руководство сетью; решение административных вопросов взаимодействия с Сетевыми зонами, ЦТТ при подключении к сети, изменении предоставляемых услуг и отключении; разработка адресной и маршрутной политики сети; участие в работах, связанных с внедрением НИТ и развитием сети; организация работ по мониторингу сети; организация проведения мероприятий по обеспечению безопасности в сети; своевременное оповещение администраторов зон об изменениях в сети, влияющих на работу Сетевой зоны; своевременное предоставление обязательной отчетности по статистике сети и ее структуре руководству научно-образовательной сети и Министерства образования России. Администратор КС ТУСУРа определяет минимальный круг обязанностей администратора зоны, необходимый для поддержания соединения с КС ТУСУРа, нормальной работы сети в целом и контролирует их выполнение. 2. Обязанности и права администратора зоны КВС ТУСУРа 2.1. Администраторы сетевых зон КВС (далее "Администраторы") являются штатными сотрудниками ЦТТ и назначаются его руководством по представлению начальника сетевой лаборатории ЦТТ. 2.2. Основными служебными функциями Администратора являются: обеспечение бесперебойной работы корпоративной сети и коммуникационного узла зоны; координация развития и функционирования ЛВС подразделений в соответствии с общими планами и правилами работы в КВС ТУСУРа. Координация осуществляется через администраторов ЛВС подразделений, которые находятся в функциональном подчинении Администратора зоны; обеспечение функционирования необходимых сетевых сервисов на коммуникационном узле зоны. 2.3. Администратор зоны обязан: обеспечивать бережную эксплуатацию оборудования коммуникационного узла зоны; проводить анализ эффективности функционирования сегмента сети и разрабатывать план его модернизации; следить за целостностью корпоративных магистральных сегментов; решать административные вопросы взаимодействия с Абонентами сети и ЦТТ при подключении к сети, изменении предоставляемых услуг и отключении; своевременно информировать пользователей КС ТУСУРа о причинах сбоев в сети и сроках их устранения; своевременно оповещать администраторов ЛВС об изменениях в сети, влияющих на работу соответствующих ЛВС; проводить плановые профилактические работы на узле, предварительно уведомив об этом пользователей; участвовать в работах, связанных с внедрением НИТ и развитием сети; обеспечивать проведение политики централизованного управления сетью и организовывать выполнение распоряжений администрации КВС-ТУСУР в пределах своей зоны; разрабатывать адресную и маршрутную политику сети зоны; следить за соблюдением правил работы в КВС ТУСУРа на территории своей зоны; своевременно предоставлять руководству ЦТТ исчерпывающую информацию о структуре, ресурсах, пользователях и осуществляемых услугах в пределах своей зоны; выполнять организацию работ по мониторингу сети; 2.4. Администратор зоны имеет право: временно прекращать доступ к корпоративным сетевым ресурсам пользователям и подразделениям нарушителям правил работы в КВС ТУСУРа с обязательным уведомлением руководства ЦТТ и руководителя подразделения-нарушителя; предлагать планы модернизации сети; участвовать в обсуждении проектов использования и модернизации КВС ТУСУРа; иметь доступ к оборудованию и магистральным линиям сетевой зоны в любое время суток, в выходные и праздничные дни; проводить плановые мероприятия с Администраторами ЛВС подразделений; отдавать распоряжения Администраторам ЛВС подразделений для управления КВС в пределах своей зоны и в пределах своей компетенции. 2.5. Администратор зоны ТУСУРа определяет минимальный круг обязанностей администратора ЛВС, необходимый для поддержания соединения с КВС ТУСУРа, нормальной работы сети в целом и контролирует их выполнение. 1. Обязанности технического администратора КС ТУСУРа Технический Администратор в рамках настоящего Положения должен осуществлять: решение технических вопросов обеспечения доступа в сеть и управления потоками данных; управление маршрутизаторами и магистралью сети; реализацию адресной и маршрутной политики сети; обеспечение технической системы защиты информации в сети; локализацию и устранение сбоев в работе сети; руководство работой по сопровождению технических и программных средств сети; управление разделяемыми сетевыми ресурсами; поддержку функционирования технических средств, обеспечивающих мониторинг сети. 3. Обязанности администратора безопасности КС ТУСУРа На Администратора безопасности КС ТУСУРа в рамках настоящего Положения возлагаются следующие обязанности: Администратор обязан отслеживать все возможности несанкционированного доступа к информации на компьютерах КС, а также возможности нарушения работы программно-аппаратных комплексов КС третьими лицами; при обнаружении каких-либо несоответствий в системе компьютерной безопасности КС, позволяющих получить несанкционированный доступ к данным или нарушить работу программных комплексов, обязан сообщить об этом Администратору КС, а также разработать способы возможного решения данной проблемы; Администратор КС способствует Администратору безопасности в работе по обеспечению защиты данных от несанкционированного доступа. Если Администратору безопасности для проверки возможности несанкционированного доступа требуются права Администратора КС, то такие работы проводятся совместно. 4. Обязанности и права Администраторов АС, входящих в КС ТУСУРа, по взаимодействию с Администрацией КВС 4.1. Администраторы ЛВС подразделений (далее просто "Администраторы") назначаются руководителем соответствующего подразделения и находятся в его прямом административном подчинении. 4.2. Функциональное управление Администраторами осуществляется руководящими органами и Администрацией КВС ТУСУРа, в том числе прямое - Администратором соответствующей территориальной сетевой зоны КВС. 4.3. Основные должностные обязанности Администратора ЛВС определяются внутренними положениями подразделения и оформляются в виде распоряжения руководителя подразделения. 4.4. Дополнительные функции и должностные обязанности Администратора ЛВС определяются исходя из необходимости интеграции ЛВС подразделения в единую КВС ТУСУРа. 4.5. Администратор ЛВС обязан: проводить согласованную политику по построению, развитию и администрированию КВС ТУСУРа; следить за выполнением всех правил и положений о работе в КВС ТУСУРа в своем подразделении и нести персональную ответственность за их невыполнение в пределах своей ЛВС; выполнять распоряжения администрации КВС ТУСУРа, отданные в пределах их компетенции; предоставлять достоверную информацию о конфигурации, ресурсах и пользователях ЛВС подразделения. предоставлять Администратору зоны или КС ТУСУРа результатов мониторинга сети; локализовать и устранять сбои в работе ЛВС, влияющих на работу всей сети; предварительно согласовавать с администратором КС ТУСУРа всех изменений состава и конфигурации сегмента сети Абонента; принимать меры по пресечению несанкционированного доступа к компьютерам и информационным процессам, приводящим к нарушениям действующего законодательства, уведомлять Администратора зоны ТУСУРа о случаях нарушений настоящего Положения и принятых мерах. информировать Абонентов ЛВС о порядке работы в сети и ответственности за нарушения, об изменениях в Положении о сети. 4.6. Администратор ЛВС имеет право: принимать участие в обсуждении планов развития КВС ТУСУРа; получать своевременную и достоверную информацию о работе КВС ТУСУРа и предоставляемом сервисе. Приложение 2 Регламент КС ТУСУРа 1. Общее положение 1.1. Услуги предоставляются только Абонентам КС ТУСУРа. 1.2. Абонентом сети или «самостоятельным Абонентом» считается подразделение ТУСУРа, заключившее с Администрацией сети «Соглашение на абонентское обслуживание» (далее Абонентское соглашение). Подразделение ТУСУРа, указанное в Перечне Абонентов коллективного Абонентского соглашения, условно называется «несамостоятельным Абонентом». Абонент, заключивший коллективное Абонентское соглашение, называется «коллективным Абонентом». 1.3. Абонент является конечным пользователем и не имеет права на предоставление услуг сети третьим лицам, если это не оформлено другими соглашениями с Администрацией сети. 1.4. Сеть обеспечивает возможность круглосуточного получения услуг. Услуги Администрации ЛВС предоставляются только в рабочее время. 1.5. Администрация КС ТУСУРа не несет ответственности за качество работы линий связи, предоставляемых другими организациями. 1.6. Официальные сообщения Администрации сети, связанные с обслуживанием Абонентов, распространяются посредством электронной почтовой рассылки. Регулярное получение сообщений электронной почты является обязанностью Абонента. 1.7. Администрация сети имеет право временно прекратить предоставление услуг Абоненту в следующих случаях: нарушение обязательств, предусмотренных Абонентским соглашением; нарушение положения о КС ТУСУРа; нарушение правил работы КС ТУСУРа; намеренное или ненамеренное нанесение ущерба посредством использования услуг сети; несанкционированный доступ к информационным системам посредством сети; нарушение сетевой этики; нарушение авторских прав на информацию, размещенную в сети. 1.8. Рекламации по услугам принимаются в течение 30 дней от даты возникновения спорной ситуации, за исключением случаев компрометации паролей Абонента. 1.9. Рекламации, связанные с компрометацией паролей Абонента, принимаются к рассмотрению в течение суток. 2. Сетевые протоколы Базовая сеть использует протоколы семейства TCP/IP. 3. Услуги сети 3.1. Услуги по соединению с сетью Услуги по соединению с сетью обеспечивают передачу данных с использованием протокола TCP/IP как в пределах КС ТУСУРа, так и в международную компьютерную сеть INTERNET. 3.2. Услуги выделения адресного пространства Каждое подразделения подключается к КВС ТУСУРа в одной точке на технических условиях ЦТТ с выделением шлюзу подразделения одного IP адреса на магистрали и одной подсети из 16 IP адресов по требованию. Дополнительно для внутренних сетей подразделения IP адреса могут быть выделены при наличии свободных. Любые изменения в физическом или логическом подключении, использовании сетевых протоколов на участках магистральных сегментов КВС (в том числе в корпусах) возможны только после предварительного согласования с Администрацией КВС. 3.3. Услуги доменной системы имен DNS Абонентам обеспечивается регистрация в доменной системе имен, в сетевой зоне. Возможна регистрация Абонента в других зонах DNS после согласования с администратором зоны. В этом случае сеть предоставляет Абоненту услуги серверов DNS. Оформление соответствующих регистрационных документов не является обязанностью персонала КВС. 3.4. Услуги электронной почты 3.4.1. Электронные почтовые ящики Абонентам предоставляются электронные почтовые ящики и адреса электронной почты в домене tusur.ru на условиях Абонентского соглашения. Для получения почтового ящика Абонент должен предоставить заявку с указанием необходимой регистрационной информации. 3.4.2. Промежуточное хранение почтовых сообщений Абонент имеет право зарегистрировать в ЦТТ и открыть собственные почтовые серверы. ЦТТ, по условиям Абонентского соглашения, обеспечивается прием и промежуточное хранение электронной почты (mail-relay). 3.5. Услуги телеконференций Абонентам обеспечивается доступ к системе телеконференций Usenet. 3.6. Услуги размещения информации на Web-сервере Возможно размещение информации Абонентами на Web-сервере сетевого центра. Данная услуга оказывается по специальному соглашению. 3.7. Консультационные услуги Телефонные и личные консультации по использованию услуг сети оказываются персоналом соответствующих служб КС ТУСУРа. 3.8. Услуги по поддержке, ремонту и восстановлению Персонал сети несет ответственность за поддержание работоспособности и исправности опорной компьютерной сети. Персонал сети производит работы по текущему ремонту, восстановлению программного обеспечения и т.д. Абонентских подключений в пределах установленных норм трудозатрат. Сверхнормативные работы производятся на платной основе в соответствии с Прейскурантом на работы по монтажу КС либо по отдельному соглашению. 3.9. Информационные услуги Абонент имеет возможность получить необходимые сведения о текущей работоспособности сети. 4. Сервис 4.1. Сервис - совокупность аппаратных и программных средств, в соответствии со стандартами обеспечивающих функциональность, направленную на предоставление информационных услуг и ресурсов или обеспечение работоспособности других сервисов. 4.2. Политика в области определения списка сервиса, поддерживаемого в корпоративной сети, выбора технических и программных средств его реализации и прочие вопросы, связанные с созданием, существованием, развитием и закрытием сервиса целиком определяется Администратором КС. 4.3. Сервис КС ТУСУРа может быть создан по инициативе Администрации КС, пользователей или групп пользователей сети по согласованию с Администрацией КС. 4.4. Пользователям запрещается создавать на включенных в корпоративную сеть компьютерах сервис, доступный для внешних пользователей без согласования с Администрацией КС. 4.5. Каждый создаваемый сервис должен иметь Администратора, ответственного за его поддержку и эксплуатацию. Администратор сервиса обязан выполнять все распоряжения и учитывать рекомендации Администратора сети подразделения и Администрации КС. 4.6. Администратор общедоступного сервиса определяет порядок его использования, разрабатывает и своевременно обновляет инструкции, FAQ и другую необходимую документацию для пользователей данного сервиса. 4.7. При обнаружении общедоступного сервиса, не имеющего данных об Администраторе и не зарегистрированном в Администрации сети, Администрация сети принимает меры по ликвидации такого сервиса. 4.8. Администрация сети создает и поддерживает ряд базовых системных и общедоступных сервисов: транспортный сервис (коннективность, поддержка адресного пространства, маршрутизация); служба сетевых имен; файл-сервис; почтовый сервис; служба доставки новостей; служба удаленного доступа к корпоративной компьютерной сети; другие. 5. Поддержка и документирование сети 5.1. КС работает круглосуточно 7 дней в неделю. Пользователям сети при их регистрации сообщаются местонахождение обслуживающего персонала сети АС, способы связи, режим работы персонала. 5.2. Поддержание работоспособности сети корпуса в целом возлагается на администратора сети АС. Администратор АС привлекает операторов АС для выполнения этой задачи, а также для обеспечения работоспособности отдельных сегментов сети. 5.3. Любые действия, связанные с поддержанием работоспособности сети, ее модернизацией или иным изменением, созданием новых и удалением старого сервиса вправе производить только обслуживающий персонал сети. 5.4. Возникающие в процессе работы сети неполадки, связанные как с аппаратной частью сети, так и с её программным обеспечением, должны быть устранены обслуживающим персоналом сети в минимально короткие сроки. 5.5. При необходимости проведения работ, связанных с модернизацией аппаратной части сети или используемого программного обеспечения, администратор сети корпуса обязан предупредить об этом пользователей сети, нормальная работа которых может быть нарушена не позднее, чем за сутки. 5.6. Для обеспечения возможности восстановления сети в кратчайшие сроки при поломке аппаратуры создается университетский резервный фонд оборудования, который используется при необходимости. Пополнение резервного фонда при его использовании осуществляется за счет подразделений. 5.7. Включение новых компьютеров в сеть осуществляется только обслуживающим персоналом сети корпуса, который настраивает аппаратную часть и необходимое сетевое программное обеспечение. 5.8. Поддержка и сопровождение установленного сетевого программного обеспечения осуществляется обслуживающим персоналом сети. При необходимости использования нового сетевого программного обеспечения (далее ПО) пользователь обязан согласовать его использование с администрацией сети. Все остальное ПО устанавливается и поддерживается пользователями самостоятельно. 5.9. Информация, находящаяся на файл-серверах, регулярно проверяется обслуживающим персоналом на наличие компьютерных вирусов. При обнаружении новых путей распространения вирусов администрация сети вправе принять дополнительные меры антивирусной защиты сети университета (например, проверку сообщений, передаваемых по электронной почте). Пользователи обязаны следить за состоянием своих персональных компьютеров и не допускать распространения компьютерных вирусов. 5.10. Каждый компьютер, включенный в сеть, снабжается "сетевым паспортом", в котором указываются: тип компьютера; используемая операционная система; используемая сетевая плата (платы); используемый драйвер; МАС-адрес платы; IP-адрес компьютера и маска сети, шлюз, сервера DNS; используемые сетевые протоколы; ресурсы, предоставляемые другим компьютерам; ФИО ответственного пользователя; ФИО пользователей имеющих доступ к компьютеру; ФИО и должность составителя; дата заполнения. Паспорт составляется в двух экземплярах, один из которых наклеивается на корпус компьютера, а другой хранится у Администратора сети. При внесении каких-либо изменений в указанные выше данные составляется новый паспорт. Самостоятельное внесение изменений в паспорт или конфигурацию сетевых средств не допускается. 5.11. Сетевой Администратор ведет схемы сети корпуса (физическую и по протоколам) с указанием всех необходимых параметров. 5.12. В сети осуществляется мониторинг событий. Конкретный перечень событий, подлежащийх протоколированию, определяется администрацией сети. Полученные при этом электронные журналы событий используются администрацией сети для анализа её работы, а также могут служить доказательством неправомерных действий пользователей в отношении сети. Любые попытки сбора информации, передаваемой по сети, неуполномоченными на то лицами (запуск tcpdump, satan и т.п.) считаются неавторизованным доступом к сети и влекут соответствующее наказание. 6. Анонимный FTP-сервер 6.1. Анонимные FTP-сервера ТУСУРа (далее Сервер) созданы для размещения файловых архивов различного программного обеспечения, а также для обмена файлами между пользователями сети. 6.2. Использовать ресурсы Сервера имеют право все Абоненты КС ТУСУРа. 6.3. Администратор имеет право закрывать доступ к ресурсам Сервера для Абонентов КС, которые нарушают правила работы с Сервером. 6.4. Сервер работает круглосуточно и ежедневно. 6.5. Администратор Сервера имеет право временно прерывать работу Сервера для профилактики (замена программного обеспечения, оборудования и т.д.) без предварительного уведомления Абонентов КС. 6.6. Администратор Сервера обязан: следить за лицензионной чистотой программного обеспечения, хранящегося на Сервере; обеспечивать бесперебойное функционирование Сервера. 6.7. Пользователи обязаны соблюдать правила работы с анонимным FTP-сервером ТУСУРа. 6.8. Сервер разделяет всех пользователей на группы, в зависимости от нахождения пользователя в сети. Каждая группа имеет свои ограничения. Ftp-мастер имеет право устанавливать ограничения для пользователей без их предварительного уведомления. Ограничения устанавливаются на: количество одновременно работающих анонимных пользователей, количество запушенных процессов пользователей с одного адреса КС ТУСУРа. 6.9. Публичная область файлового архива Сервера расположена в области ftp://ftp.***.ru/pub/ . Для обмена файлами между пользователями существует специально отведенные области Сервера: ftp://ftp.***.ru/incoming/ и ftp://ftp.***.ru/incoming1/. Первая область служит для обмена данными с любыми пользователями сети Internet. Для размещения данных в данной области необходимо разрешение ftp-мастера (e-mail: ftpmaster@ftp.***.ru). Данные, помещенные в данную область без согласования с ftp-мастером, удаляются. Вторая область служит для обмена данными между Абонентами КС. Данная область недоступна для пользователей вне КС ТУСУРа. FTP-мастер имеет право удалять файлы пользователей из данной области без предварительного согласования с владельцем через десять дней после их создания на Сервере, а также в других случаях, если в этом есть необходимость. При согласовании с ftp-мастером данные могут находиться на Сервере и большее количество времени. 6.10. Пользователям запрещается помещать на Сервер данные эротического и порнографического содержания, программное обеспечение, требующее лицензию, а также другие данные, могущие причинить вред программному обеспечению сервера или другим пользователям сети, или данные, содержащие какую-либо незаконную информацию. 6.11. Все действия пользователей записываются в журнал регистрации и служат для контроля за функционированием Сервера. Записи журнала являются основанием для выявления нарушителей правил пользования Сервером. 6.12. Ftp-мастер имеет право внести изменения в правила использования ресурсов Сервера в одностороннем порядке, не противоречащие данному регламенту и правилам, разместив информацию о них в приглашении, которое отображается при входе на Сервер. ___________________________________________________________________ 7 Регламентируемый трафик Под внешним трафиком понимается трафик между внешними сетями и сетью Абонента. Внешними считаются сети, не принадлежащие КС ТУСУРа (в некоторых исключительных случаях – все сети города Томска). Как правило, лимитируется входящий внешний трафик, то есть трафик в направлении из внешних сетей в сеть Абонента. Внешний трафик, получаемый Абонентом по сетям отрасли не непосредственно, а через совместно используемые Абонентами серверы сетевого центра, не лимитируются. Внешний трафик, получаемый Абонентом по сетям Томск-Телекома оплачивается в соответствии с прейскурантом на услуги. Лимит внешнего трафика Абонента называется его регламентируемым трафиком. Регламентируются также трафик сетевого центра и трафик коммутируемых соединений. Трафик сетевого центра включает трафик серверов, используемых Абонентами сети совместно: прокси, почтового, сервера новостей и др. Суммарный регламентируемый трафик сетевого центра, Абонентов с постоянным соединением и коммутируемых соединений, называется общим регламентируемым трафиком сети. Отношение регламентируемого трафика Абонента к общему регламентируемому трафику сети называется регламентируемой долей трафика Абонента. Объем трафика, фактически обеспечиваемый внешними каналами сети, называется емкостью внешних каналов сети. Общий регламентируемый трафик сети может превышать емкость внешних каналов. В этом случае Администрация сети не гарантирует получения Абонентом внешнего трафика в объеме оплаченного лимита. Часть абонентской платы, покрывающая фактически полученный Абонентом трафик, называется основной. Разница между фактической абонентской платой и ее основной частью называется избыточной абонентской платой. Администрация сети периодически регулирует лимит скорости внешнего трафика Абонента таким образом, чтобы фактический трафик Абонента не превысил его регламентируемую долю от фактической емкости внешних каналов, предоставляемую Абоненту. Когда суммарная избыточная абонентская плата становится достаточной для покрытия платежей за внешние каналы расширенной емкости, Администрация сети расширяет емкость внешних каналов сети. Приложение № 3 Правила работы пользователей в КС ТУСУРа. 1. Общие положения 1.1. Данные правила определяют права и обязанности пользователей корпоративных сетевых ресурсов КВС ТУСУРа в целом и правила получения доступа к ресурсам сети Internet. Выполнение этих правил позволит пользователям избежать различных проблем и осложнений, а также повысить эффективность своей работы. 1.2. Данные правила являются общими для КС ТУСУРа и вместе с правилами принятыми в сетевой зоне и подразделениях определяют поведение пользователей в пределах всей КВС ТУСУРа. Возможности и ресурсы к которым пользователь может получить доступ, определяются уровнем участия подразделения пользователя в поддержании КВС и локальными правилами и положениями, принятыми в его подразделении. 1.3. Пользователь работает в сети в соответствии с Положением «О компьютерной сети Томского государственного университета систем управления и радиоэлектроники». 1.4. Пользователям разрешено использовать любые протоколы и сервисы для своей работы без ограничения трафика, если это не противоречит принципам п. 1.6 - 1.8. 1.5. Все вопросы и проблемы конечного пользователя должны решаться в первую очередь в пределах ЛВС подразделения с её сетевым администратором и только затем с администрацией сетевых зон и КВС ТУСУРа. 1.6. Пользователи сети несут полную персональную административную и финансовую ответственность за свои действия в КВС ТУСУРа, российских и международных сетях. 1.7. В КВС ТУСУРа действуют следующие общие ограничения: в пределах магистрального сегмента КВС ТУСУРа любые изменения в физическом или логическом подключении, использование сетевых протоколов и адресов возможны только ПОСЛЕ согласования и разрешения Администратора зоны. внутри КВС ТУСУРа использование пользователями средства ping не рекомендуется, а за пределами КВС запрещено. SMTP сервером допускается использовать только почтовый сервер корпуса или сервер своего подразделения, если это определено локальными правилами. Размер отдельного почтового сообщения ограничен 500 Кб. не рекомендуется работа по протоколу POP3 за пределами КВС ТУСУРа. пользователям, имеющим почтовые ящики на почтовых серверах ТУСУРа или своего подразделения, запрещено использование почтовых ящиков на публичных иногородних серверах (типа mail.ru, chat.ru и т.п.). при настройке клиентского программного обеспечения следует точно указывать атрибуты пользователя (электронный адрес, имя и фамилию). 1.8. Пользователи КВС ТУСУРа несут персональную ответственность за публикуемую и передаваемую ими в сети информацию в соответствии с нормативными документами.