«СОГЛАСОВАНО» «УТВЕРЖДАЮ» Первый проректор ТГУ Ректор ТГУ _________________О.А. Лышова _______________ С.Ф. Жилкин Проректор по учебной работе __________________ Л.И. Дергун ПОЛОЖЕНИЕ О корпоративной компьютерной сети Тольяттинского государственного университета 1. Общие положения 1.1. Целями Положения «О корпоративной компьютерной сети Тольяттинского государственного университета» (далее Положение) являются создание организационной и нормативно-правовой основы регулирования информационных процессов корпоративной компьютерной сети (далее ККС) Тольяттинского государственного университета (далее ТГУ), организация совместной работы администраторов ККС, индивидуальных и коллективных пользователей сети. 1.2. Локальные сети (далее ЛС) подразделений вуза, входящие в ККС ТГУ, должны удовлетворять требованиям настоящего Положения. 1.3. ККС ТГУ– организационно-технический комплекс и основа единой информационной научно-образовательной среды вуза, главное предназначение которой – реализация задач информатизации отрасли в целом и ТГУ в частности и достижение на этой основе качественно нового уровня подготовки специалистов в вузе. 1.4. Единая информационная научно-образовательная среда ТГУ является составной частью существующего единого информационного пространства и складывается из следующих основных компонентов: 1.4.1. информационных ресурсов, содержащих данные, сведения и знания, зафиксированные на соответствующих носителях информации; 1.4.2. организационной структуры, обеспечивающей функционирование и развитие информационного пространства вуза, в том числе сбор, обработку, хранение, распространение, поиск, передачу и защиту информации; 1.4.3. средств информационного взаимодействия подразделений, сотрудников и студентов вуза, в том числе программно-технических средств и организационно-нормативных документов, обеспечивающих доступ к информационным ресурсам на основе соответствующих информационных технологий, а также нормативнораспорядительных документов, регламентирующих функционирование и развитие среды. 1.5. ККС ТГУ является ведомственной корпоративной сетью передачи данных. Доступ в нее предоставляется сотрудникам ТГУ и лицам, обучающимся в нем. 1.6. ККС ТГУ является некоммерческой сетью, то есть извлечение прибыли не является целью эксплуатации сети. Однако это не запрещает в соответствии с Уставом ТГУ и действующим законодательством предоставлять сетевые услуги для организаций и частных лиц на платной основе с реинвестицией прибыли на поддержание и развитие ККС. 1.7. ККС ТГУ пользуется услугами сетей общего пользования для следующих целей: 1.7.1. объединение территориально-распределенных сегментов ККС вуза; 1.7.2. обеспечение доступа ЛС вуза к базовой сети вуза. 1 1.8. Для обеспечения доступа к Интернету ККС вуза может пользоваться услугами как коммерческих, так и ведомственных сетей передачи данных или наложенных сетей передачи данных общего пользования. 2. Основные задачи 2.1. Сопровождение системы управления вузом в его основных направлениях деятельности (образовательной, научной, инновационной, административной) за счет информатизации и интегрирования информационно-вычислительных ресурсов в единую информационную научно-образовательную среду вуза; 2.2. Создание условий внедрения новых информационных технологий (далее НИТ) и педагогических инноваций в основные направления деятельности вуза; 2.3. Интегрирование информационных ресурсов вуза на основе Intranet- технологий. 2.4. Поддержание обмена информацией с абонентами компьютерных сетей региона (региональный уровень), сетями «Опорная сеть для нужд науки и высшей школы RBNET (Russian Backbone Network)», «Федеральная компьютерная сеть RUNNET» (федеральный уровень) и сетями INTERNET (международный уровень), с предоставлением стандартного набора услуг для IP-сетей. 3. Организационно-правовые основы функционирования ККС ТГУ 3.1. Собственником ККС ТГУ является Тольяттинский государственный университет. 3.2. Функционирование ККС ТГУ осуществляется в соответствии с Уставом вуза и законами Российской Федерации: 3.2.1. «О безопасности» от 05.03.92 № 2446-1, 3.2.2. «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 № 3523-1, 3.2.3. «О государственной тайне» от 21.07.93 № 5485-1, 3.2.4. «О связи» от 16.02.95 № 15-ФЗ, 3.2.5. «Об информации, информатизации и защите информации» от 20.02.95№ 24-ФЗ, 3.2.6. «Об участии в международном информационном обмене» от 04.07.96 № 85-ФЗ, 3.2.7. «Об оперативно-розыскной деятельности» от 12.08.95 № 144-ФЗ, 3.2.8. «Гражданский кодекс Российской Федерации», а также с организационно -распорядительными и нормативно-правовыми актами Минобразования России и вуза. 3.3. Техническое и организационное управление и эксплуатацию ККС вуза осуществляет Центр новых информационных технологий (далее ЦНИТ). 3.4. Порядок управления и администрирования ККС определяются руководителем ЦНИТ. 3.5. Подразделения ТГУ вправе организовывать локальные сети (ЛС), входящие в ККС. Эксплуатация подобных ЛС осуществляется силами подразделений. 3.6. Для оперативного управления ЛС, входящих в ККС вуза, руководители соответствующих подразделений назначают администраторов ЛС из числа подготовленных сотрудников. Степень подготовленности сотрудников подтверждается директором ЦНИТ. Назначение производится распоряжением руководителя подразделения после согласования кандидатуры с директором ЦНИТ. Копия распоряжения (в трехдневный срок с момента издания) предоставляется в ЦНИТ с указанием адреса (е-mail) и рабочего телефона администратора ЛС. 3.7. Администраторы ЛС осуществляют свою деятельность в соответствии с обязанностями, перечисленными в Приложении 1 настоящего Положения, и несут административную ответственность за их несоблюдение. 3.8. Пользователи ККС должны руководствоваться Правилами работы в ККС ТГУ (Приложение2). 2 3.9. Развитие и эксплуатация ККС вуза осуществляется за счет централизованных средств вуза и его подразделений, научно-технических программ, грантов и т.д., а также средств, полученных в результате эксплуатации сети. 3.10. Все организационно-нормативные документы, относящиеся к функционированию и развитию ККС, разрабатываются ЦНИТ и утверждаются ректором вуза. 3.11. Для работы в Интернете всем структурным подразделениям выделяется трафик. Порядок и объем выделения регулируется Положением о выделении Интернет-трафика, утверждаемым ректором ТГУ. 3.12. Для анализа наиболее посещаемых пользователями ККС ТГУ ресурсов Интернет ЦНИТ предоставляется возможность обнародовать списки посещенных адресов ресурсов и на основании этого скорректировать (увеличить или уменьшить) трафик. 4. Функциональная структура ККС 4.1. Основными компонентами ККС ТГУ являются: 4.1.1. Базовая сеть; 4.1.2. Локальные сети; 4.1.3. Информационные ресурсы. 4.2. Локальные сети подразделений могут объединяться в более крупные единицы – сети коллективного пользования различного уровня (корпусные сети, факультетские сети и т.д.). 4.3. Базовая сеть – опорная сеть вуза, включает магистральные каналы, сетевое и каналообразующее оборудование. 4.4. В ККС вуза поддерживается стандартный для IP-сетей информационный сервис: 4.4.1. Удаленный доступ к информационным ресурсам в адресном пространстве сети Интернет в режиме “on-line” на базе протоколов HTTP, FTP; 4.4.2. Целевой обмен сообщениями по сети электронной почты (е-mail) с адресацией сообщений в адресном пространстве сети Интернет на базе протоколов IMAP, SMTP; 4.4.3. Другие информационные сервисы, перечисленные в разделе 8 настоящего Положения 4.5. Информационные ресурсы распределены в ККС ТГУ и доступны в режиме «клиент-сервер» на основе Web-технологии. Основные информационные ресурсы сосредоточены на серверах ЦНИТ и других подразделений ТГУ. 4.6. Сеть коллективного пользования представляет собой среду передачи данных, основанную на стандарте сетей Ethernet. Связь с базовой сетью вуза осуществляется на основе технологий IP (Intranet). 4.7. Перечень и назначение уровней ККС ТГУ 4.7.1. Внутренний уровень (уровень вуза) – предназначен для информационного обмена между подразделениями; 4.7.2. Внешний уровень – предназначен для информационного обмена в адресном пространстве сети Интернет. 5. Обязанности ЦНИТ по организации и поддержке ККС 5.1. Проектирование и монтаж базовой сети ККС вуза производится ЦНИТ, а также сторонними организациями, привлекаемыми вузом или ЦНИТ на основе хозяйственных договоров. 5.2. Создание и ввод в действие локальных сетей и рабочих станций подразделений ТГУ, а также их подключение к ККС производится за счет средств самих подразделений. Подключение пользователей АУП и общеуниверситетских структур осуществляется за счет средств ТГУ централизованно. 5.3. В обязанности ЦНИТ входит: 5.3.1. ввод в действие средств аппаратного и программного обеспечения базовой сети ККС, их эксплуатация, восстановление при отказах, 5.3.2. администрирование адресного пространства и сбор статистики о работе ККС вуза и загрузке каналов (трафике), 5.3.3. межсетевая маршрутизация. 5.3.4. передача данных между ЛС пользователя и другими сетями, включая Интернет, 3 5.3.5. услуги электронной почты, других сетевых служб (межсетевой маршрутизации, службы доменных имен DNS), 5.3.6. разделение доступа к информационным ресурсам ККС и внешних сетей. 5.4. Обслуживанием ККС вуза занимаются специалисты ЦНИТ. Штатное расписание составляется управлением экономики и финансов по представлению директора ЦНИТ и утверждается ректором. 6. Разделяемые ресурсы и услуги сети 6.1. ЦНИТ определяет и поддерживает политику вуза в отношении доменов третьего уровня, почтового домена и его поддоменов. 6.2. ЦНИТ предоставляет пользователям дисковое пространство на серверах вуза, исходя из заявленных потребностей пользователя, и поддерживает целостность данных пользователя и их безопасность на выделенном пространстве. 6.3. Резервное копирование данных осуществляется пользователем согласно Положению о резервном копировании, утверждаемым ректором. 6.4. Выделение дополнительных ресурсов (или изменение способа доступа к ним) осуществляется в установленном порядке согласно Положению об информационных ресурсах ТГУ. 7. Порядок подключения к сети 7.1. Подключение рабочих станций, или локальных сетей к ККС вуза производится на основании заявки в ЦНИТ, подписанной руководством подразделения и администратором сети и утвержденной руководителем ЦНИТ. Форма заявки должна соответствовать форме, представленной в Приложении 3. 7.2. После выполнения работ составляется технический паспорт, объект подключается к сети и передается подразделению для эксплуатации. 8. Порядок предоставления доступа к информационным сервисам 8.1. ККС ТГУ предоставляет следующие базовые информационные сервисы, доступные её пользователям: сайт ТГУ и сайты подразделений и проектов, включая возможность создания и поддержки любым подразделением или проектом собственного сайта; доступ в Интернет; корпоративные средства коммуникации (доставки сообщений), включая электронную почту, сервер мгновенных сообщений и общеуниверситетский форум; файловые серверы; сервер лицензионных приложений ОС Windows; антивирусная защита; комплекс АИСУ ТГУ; образовательный портал ТГУ; система резервного копирования; 8.2. Все информационные сервисы ККС ТГУ функционируют круглосуточно и ежедневно. В случае необходимости остановки сервиса на плановое обслуживание и ремонт техники, а также в случае аварийного отключения сервиса ЦНИТ оперативно извещает об этом подразделения через систему «Документооборот» либо другими возможными способами. 8.3. Различные подразделения ТГУ, в том числе ЦНИТ, могут поддерживать дополнительные информационные сервисы на основе базовых сервисов ККС ТГУ (файловые архивы, информация на своих сайтах и т.д.). Настоящее положение не регламентирует доступ к таким информационным сервисам. 8.4. Сайт ТГУ и система сайтов подразделений и проектов являются публичным ресурсом, доступным любому пользователю Интернета. На сайтах подразделений и проектов может 4 размещаться информация, недоступная для гостей, в этом случае пользователи могут получить к ней доступ, зайдя на сайт под своим логином и паролем. 8.5. Создать и поддерживать свой сайт может любое подразделение или проектная группа ТГУ, при этом для всех учебных подразделений сайты заводятся автоматически. Образовательный портал предоставляет возможность публиковать на сайтах материалы, новости, фотогалереи, в том числе доступные только авторизованным пользователям, вести англоязычную версию сайта, автоматически публиковать на сайте контактную информацию и список дочерних подразделений. Модерированием сайтов, включая разрешение на показ информации во внешний Интернет, занимается медиацентр ТГУ. Имеется также возможность создать сайт с собственным уникальным дизайном и дополнительными сервисами. Для создания собственного сайта необходимо предварительно согласовать его структуру, информационные материалы, дизайн (если есть) с медиацентром ТГУ, после чего ЦНИТ открывает сайт и выделяет права публикации на него. Существует два варианта размещения сайта: на образовательном портале ТГУ; на выделенном хостинге ТГУ. В обоих случаях сайт может получить собственное доменное имя третьего уровня http://name.tltsu.ru. Если сайт требует программирования дополнительных сервисов, то после согласования их состава и функциональности с директором ЦНИТ разработка может проводиться: силами программистов подразделения с соблюдением правил и норм образовательного портала и (или) хостинга ТГУ; силами программистов ЦНИТ за счет подразделения. 8.6. Средства корпоративной коммуникации позволяют пользователям обмениваться сообщениями. ЦНИТ поддерживает три базовых сервиса – корпоративную электронную почту, мгновенные сообщения и форум. 8.6.1. Корпоративная электронная почта автоматически заводится для всех сотрудников и студентов ТГУ. Почта функционирует через web-интерфейс, ссылка на почтовый сервер имеется с сайта ТГУ и образовательного портала. Подробные правила использования корпоративной электронной почты описаны в Приложении 4 настоящего Положения. 8.6.2. Сервис мгновенных сообщений на основе протокола Jabber позволяет видеть, находится ли тот или иной сотрудник в настоящее время за своим компьютером и при необходимости обмениваться мгновенными сообщениями без использования внешнего Интернет-трафика. Сервис функционирует в режиме «как есть», без технической поддержки, позволяя любому пользователю самостоятельно подключиться, зарегистрироваться и использовать сервис. Для использования сервиса необходимо установить на компьютер клиента в соответствии с инструкцией, опубликованной на сайте ЦНИТ. 8.6.3. На базе образовательного портала функционирует общеуниверситетский форум, работать с которым может любой пользователь, зашедший на портал под своим логином и паролем. Форум поддерживает консультации по учебным курсам, проходящим на портале, прямые линии с ректором и руководством университета и предоставляет площадку для свободного общения в теме «Разное». Также на форуме в теме «Техническая поддержка» созданы темы, в которые любой пользователь может задать вопрос либо сообщить об ошибке в работе портала и АИСУ и проконсультироваться по вопросам антивирусной защиты или поданной заявки на ремонт компьютерной техники. 8.7. Доступ в Интернет может быть предоставлен любому сотруднику и студенту ТГУ. Порядок выделения квот Интернет-трафика утвержден приказом ректора. Квоты трафика для подразделений и студентов регистрирует начальник отдела системного администрирования. Распределением квот между сотрудниками внутри подразделения занимается ответственный за Интернет-трафик этого подразделения. Для осуществления проектной, научно5 исследовательской, инновационной образовательной деятельности может быть выделен дополнительный трафик решением первого проректора или ректора ТГУ. 8.8. Файловые сервера предназначены для оперативного информационного обмена между подразделениями, сотрудниками и студентами. Обеспечением работоспособности файловых серверов занимается отдел системного администрирования ЦНИТ. Выделяются два вида файловых серверов: публичный (без авторизации) и сервер с авторизацией. Публичный файловый сервер предназначен для размещения произвольной информации без контроля доступа к размещаемой информации. В частности, любой пользователь корпоративной сети имеет полный доступ ко всей информации, размещенной на публичном файловом сервере. Публичный файловый сервер представляет собой сервис «как есть» – любые файлы, размещенные на нем, могут быть удалены администратором без предупреждения. Из-за высокой интенсивности файлового обмена ЦНИТ не может гарантировать вирусную безопасность файлового сервера и настоятельно рекомендует пользоваться этим сервисом только при установленной на компьютере пользователя и включенной антивирусной программой с выполненным обновлением антивирусных баз. Подробные правила использования публичного файлового сервера утверждены в качестве Приложения 5 к настоящему Положению. Файловый сервер с авторизацией используется для хранения информации конфиденциального характера. На файловом сервере с авторизацией формируется иерархическая структура каталогов, отражающая текущую структуру ТГУ и проекты, разрабатываемые в текущее время в ТГУ. Доступ к соответствующим каталогам открывается для работников подразделений по заявке на имя директора ЦНИТ. 8.9. Файловый сервер компьютерных классов РЦКО доступен пользователям, работающим на компьютере в компьютерном классе РЦКО под собственным логином и паролем, совпадающим с логином и паролем к образовательному порталу. Каждый пользователь при входе в систему получает три сетевых диска: персональный сетевой диск для хранения своих файлов, доступный с любого компьютера РЦКО; сетевой диск, доступный по чтению студентам, для размещения преподавателями учебных материалов; доступный для всех по чтению диск с программным обеспечением. Поддержкой функционирования домена классов РЦКО занимается системный администратор РЦКО. Не гарантируется сохранение данных на сетевых дисках по окончании учебного семестра. 8.10. Сервер приложений ОС Windows: предоставляет информацию о том, каким образом можно установить и пользоваться лицензионным корпоративным программным обеспечением; обеспечивает выполнение лицензионных условий, выдавая по запросу сертификаты; обеспечивает автоматическое обновление программных продуктов; в случае, если автоматическое обновление невозможно, предоставляет инструкции пользователям по тому, как осуществить обновление вручную. Сервер приложений ОС Windows доступен по ссылке со страницы «Сервисы -> АИСУ» сайта ЦНИТ. Сервер приложений поддерживает правовые информационные системы, систему автоматизированного проектирования, операционную систему Microsoft Windows и офисные пакеты. Конкретный состав поддерживаемых приложений может изменяться, информация об актуальных возможностях сервера приложений ОС Windows доступна на сайте ЦНИТ. Поддержкой функционирования сервера приложений занимается системный администратор РЦКО. 8.11. Сервер антивирусной защиты обеспечивает пользователей корпоративной сети своевременными легальными обновлениями антивирусных баз. Положение о системе антивирусной защиты в ТГУ и все необходимые инструкции по установке антивирусного программного обеспечения публикуются на сайте ЦНИТ в разделе «Сервисы -> Антивирусная защита». 6 8.12. Комплекс АИСУ ТГУ разработан и поддерживается ЦНИТ. АИСУ автоматизируют различные рабочие процессы и организуют рабочие места сотрудников в них. Работа в каждой АИСУ требует своего логина и пароля. Доступ к АИСУ осуществляется со страницы «Сервисы –> АИСУ» сайта ЦНИТ, который доступен по ссылке «Сервисы» на главной странице сайта ТГУ. Порядок получения логинов и паролей доступа к АИСУ по состоянию на дату утверждения настоящего Положения описан в Приложении 5. 8.13. Образовательный портал ТГУ предоставляет следующие сервисы: рабочие места для руководителей дисциплин, преподавателей, академических консультантов и студентов в учебном процессе по технологии 30/70 и БФГ для выставления и просмотра посещаемости, оценок, допусков к тестам, учебных материалов по курсам, тестирования и консультаций в форуме; рабочие места для сотрудников УМУ, медиацентра и других подразделений ТГУ для поддержки в актуальном состоянии информации о графиках учебного процесса, расписании звонков, расписании аудиторных занятий, базы данных корпусов и аудиторий ТГУ, оргструктуры ТГУ и контактной информации, включая телефонный справочник; рабочие места для публикации на сайты подразделений и проектов, включая возможность проведения опросов и голосований; электронный каталог Научной библиотеки ТГУ с возможностью расширенного поиска; рабочие места для заявок на закупку подразделениями литературы; рабочие места для проведения методической работы, включая проектирование и описание технологической карты курса, подготовку рабочей программы, разработку и публикацию учебных материалов и тестовых баз, просмотр отчетов по обеспеченности дисциплин и специальностей элементами УМК. Каждый студент и сотрудник ТГУ автоматически получает логин и пароль к образовательному порталу, синхронизированные с логином и паролем для работы в компьютерных классах РЦКО. Порядок получения логинов и паролей и их восстановления утвержден Приказом ректора. Порядок и контактная информация диспетчеров по паролям студентов и сотрудников опубликованы на сайте ЦНИТ в разделе «Сервисы -> Работа с паролями». Любой пользователь может также в любое время сменить свой пароль и, указав ответ на секретный вопрос, восстанавливать в дальнейшем свой пароль на указанный адрес электронной почты. Поддержку образовательного портала осуществляет отдел информационных технологий в образовании ЦНИТ. Технические задания на отдельные модули портала, нормативные документы отдела ИТО и технические требования на размещение учебных материалов на портале опубликованы на сайте ЦНИТ в разделе «Сервисы -> Образовательный портал». 8.14. Для оперативной работы с пользователями ККС в ЦНИТ создана служба горячей поддержки пользователей, принимающая любые заявки, связанные с ККС, по единому телефону диспетчерской 53-91-39, на почтовый ящик support@tltsu.ru либо в информационной системе обслуживания заявок. Эта информация опубликована на сайте ЦНИТ в разделе «Сервисы -> Горячая поддержка пользователей». 9. Ответственность ЦНИТ и администраторов ЛС 9.1. ЦНИТ в рамках настоящего Положения несет ответственность за функционирование ККС вуза в целом в соответствии с утвержденной эксплуатационной документацией, а именно за: 9.1.1. работоспособность оборудования базовой сети; 9.1.2. обеспечение маршрутизации в сети; 9.1.3. функционирование информационных сервисов базовой сети. 9.2. ЦНИТ не несет ответственности (ответственность возлагается на подразделения) за: 9.2.1. содержание проходящих по сети данных; 9.2.2. информацию, находящуюся на компьютерах ЛС подразделений, входящих в ККС вуза; 9.2.3. установление права доступа к компьютерам в ЛС подразделений и за деятельность, ведущуюся на этих компьютерах; 7 9.2.4. работоспособность компьютеров и оборудования ЛС подразделений (кроме подразделений АУП); 9.2.5. работоспособность и физическое состояние линий связи и других средств коммуникаций внутри ЛС подразделений, эксплуатируемых подразделениями самостоятельно. 9.2.6. состояние линий связи, арендуемых у внешних провайдеров. 9.3. ЦНИТ принимает организационные и технические меры к любым нарушениям настоящего Положения, а также пресекает: 9.3.1. попытки несанкционированного доступа на компьютеры ККС из внешних сетей и с компьютеров ККС, 9.3.2. получение и распространение информации, запрещенной действующим законодательством, регламентом вышестоящей сети, иными нормами, правилами и требованиями, распространяющимися на работу в ККС вуза. 9.4. Администраторы локальных сетей несут ответственность за: 9.4.1. добросовестное выполнение своих обязанностей, перечисленных в Приложении 1; 9.4.2. несвоевременное уведомление администрации ККС об изменениях в маршрутизации и составе подведомственных сетей; 9.4.3. несвоевременное уведомление администрации ККС вуза о случаях злоупотреблений в сети (см. раздел 11). 10. Безопасность в сети 10.1. Политика защиты информации в ККС вуза строится ЦНИТ, в соответствии с действующим законодательством, нормативными актами и руководящими документами Гостехкомиссии при Президенте Российской Федерации путем реализации организационных и технических мероприятий. 10.2. Организационные мероприятия включают в себя: 10.2.1. организацию постоянного контроля соблюдения "Правил работы в ККС ТГУ"; 10.2.2. проведение антивирусной политики в ККС вуза; 10.2.3. ограничение доступа сотрудников и посетителей в помещения, в которых установлены серверы и коммутационное оборудование ККС; 10.2.4. контроль структуры сети и пресечение несанкционированного подключения компьютерной техники к ККС вуза. 10.2.5. запрет на использование в сети нелицензионного программного обеспечения 10.3. Технические мероприятия включают в себя: 10.3.1. регулярную смену сетевых паролей; 10.3.2. антивирусный контроль; 10.3.3. регулярное резервное копирование информации; 10.3.4. физическое выделение сегментов сети, в которых передается конфиденциальная информация; 10.3.5. отслеживание запуска и пресечение использования программного обеспечения, затрудняющего или нарушающего нормальную работоспособность сети, компьютеров в ней и нарушающего безопасность сети; 10.3.6. логическое выделение компьютеров и/или групп пользователей, обладающих строгим разграничением доступа к разделяемым устройствам; 10.3.7. ограничение пропуска сетевых протоколов на маршрутизаторах в соответствии с определенными в утвержденных проектах потребностями отдельных сегментов сети. 11. Злоупотребления в сети 11.1. К злоупотреблениям в сети в первую очередь относится деятельность, нарушающая действующее законодательство (гражданское и уголовное), а также несанкционированный доступ к сети. 8 11.2. Несанкционированный доступ к сети определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых компьютерным оборудованием или автоматизированными системами. 11.3. К злоупотреблениям в ККС вуза, кроме того, относится: 11.3.1. организация точек доступа в сеть по коммутируемым, выделенным и физическим линиям без письменного разрешения директора ЦНИТ, через фиктивные адреса или транслирующий прокси-сервер; 11.3.2. доступ к данным и программам лиц, не имеющим на это права; 11.3.3. уничтожение (или фальсификация) данных и программ без разрешения их собственника; 11.3.4. незапланированная и необоснованная производственной необходимостью загрузка сети. 11.4. Пресечение злоупотреблений. 11.4.1. Администраторы ЛС обязаны оповестить своих пользователей о содержании настоящего Положения и Правил пользования ККС. 11.4.2. Администраторы ЛС при выявлении злоупотреблений должны информировать ЦНИТ и немедленно принять меры по пресечению злоупотребления. О принятых мерах следует сообщать в ЦНИТ и всем заинтересованным службам. 11.5. В случае злоупотребления сетью нарушители частично или полностью отстраняются от пользования сетью и несут ответственность в соответствии с действующим законодательством Российской Федерации, Уставом университета и иными нормативными актами. Начальник юридического отдела М.В. Дроздова Директор ЦНИТ В.В. Ефросинин Руководитель по науке ЦНИТ А.Н. Нечаев Зам. директора ЦНИТ Р.В. Боюр 9 Приложение 1 Обязанности администраторов ЛС На администратора ЛС, входящей в ККС вуза, в рамках настоящего Положения возлагаются следующие обязанности. 1. По обеспечению бесперебойной работы сервера(ов) и локальной сети: 1.1. конфигурирование операционной системы на серверах, поддержание в рабочем порядке программного обеспечения сервера; 1.2. восстановление работоспособности системы после сбоев и выходов из строя сетевого оборудования; 1.3. выявление ошибок сетевого программного обеспечения; 1.4. планирование размещения информационных ресурсов, контроль за использованием сетевых информационных ресурсов; 1.5. обеспечение бесперебойного обмена информацией локальной сети с внешними организациями по телекоммуникационным каналам. 2. По техническому и программному обеспечению технологического процесса1 в сети: 2.1. контроль за установкой программного обеспечения на серверах и рабочих станциях; 2.2. удаление нелицензионного программного обеспечения с серверов и персональных компьютеров подключенных локальной сети; 2.3. обеспечение интегрирования ПО на серверах и рабочих станциях локальной сети; 2.4. обеспечение настройки и поддержки информационной системы; 2.5. подготовка предложений (проектов) по развитию инфраструктуры сети; 2.6. изучение спроса и подготовка предложений по модернизации и приобретению сетевого оборудования; 2.7. участие в обустройстве рабочих помещений, где планируется оборудование локальной сети; 3. По организационному сопровождению технологического процесса в сети: 3.1. организация доступа пользователей к локальной и глобальной сетям; 3.2. регистрация пользователей, при необходимости назначение идентификаторов и паролей; 3.3. согласование списка пользователей и прав доступа в сеть с руководителем подразделения, к которому относится локальная сеть; 3.4. разграничение прав доступа пользователей; 3.5. информирование пользователей ЛС о порядке работы в сети и ответственности за нарушения, об изменениях в Положении о сети. 4. По ведению системного контроля и анализа состояния системы: 4.1. осуществление регулярного мониторинга локальной сети; 4.2. регулярное копирование и резервирование данных; 4.3. регулярное проведение антивирусных мероприятий; 4.4. извещение руководителя подразделения обо всех нештатных ситуациях в локальной сети 4.5. принятие мер по пресечению несанкционированного доступа к компьютерам и информационным процессам, приводящим к нарушениям норм ТГУ, действующего законодательства, уведомление ЦНИТ о случаях нарушений настоящего Положения и принятых мерах; Под технологическим процессом понимается деятельность того или иного подразделения, для обеспечения которой создана локальная сеть. Например, в РЦКО локальная сеть обеспечивает учебный процесс в компьютерных классах; в УЭиФ – автоматизированные расчетные операции по учету и контролю финансовых, материальных и др. ресурсов. 1 10 Приложение 2 Правила работы в ККС ТГУ 1. Общие положения 1.1. Сеть обеспечивает возможность круглосуточного получения услуг. Консультации специалистов ЦНИТ предоставляются только в рабочее время. 1.2. ЦНИТ не несет ответственности за качество работы линий связи, предоставляемых другими организациями. 1.3. Официальные сообщения ЦНИТ, связанные с обслуживанием ККС, распространяются посредством системы «Документооборот» и электронной почтовой рассылки. Регулярная проверка почтового ящика и получение сообщений электронной почты является обязанностью пользователей сети. 1.4. ЦНИТ имеет право временно прекратить предоставление услуг в следующих случаях: 1.4.1. нарушение обязательств, предусмотренных соглашением; 1.4.2. намеренное или ненамеренное нанесение ущерба посредством использования услуг сети; 1.4.3. несанкционированный доступ к информационным системам посредством сети; 1.4.4. распространение посредством сети информации, оскорбляющей честь и достоинство; 1.4.5. нарушение сетевой этики; 1.4.6. нарушение авторских прав на информацию, размещенную в сети, 1.4.7. использование нелицензионного ПО 1.5. Претензии по услугам принимаются в течение 30 дней от даты возникновения спорной ситуации, за исключением случаев компрометации паролей пользователей. Претензии, связанные с компрометацией паролей пользователей, принимаются к рассмотрению в течение суток. 2. Сетевые протоколы 2.1. Базовая сеть использует протоколы семейства TCP/IP 3. Услуги сети 3.1. Услуги по соединению с сетью обеспечивают передачу данных с использованием протокола TCP/IP, как в пределах ККС вуза, так и в международную компьютерную сеть INTERNET. 3.2. Услуги выделения адресного пространства подразделениям ТГУ в сети ККС. 3.3. Подразделениям обеспечивается регистрация в доменной системе имен DNS, в зоне ККС. 3.4. Услуги информационных сервисов предоставляются согласно разделу 8 настоящего Положения. 4. Меры по осуществлению безопасной работы ККС 4.1. На каждый сервер ККС составляется паспорт, который содержит следующую информацию: 4.1.1. Доменное имя 4.1.2. IP адрес 4.1.3. ФИО и телефон ответственного (администратора) 4.1.4. Дата заполнения. 4.2. Паспорт сервера составляется администратором сервера в двух экземплярах, один из которых наклеивается на корпус компьютера, а другой хранится у сетевого администратора. При внесении каких-либо изменений в указанные выше данные составляется новый паспорт. 4.3. Сетевой администратор ведет кабельный журнал и схемы сети корпуса (физическую и по протоколам) с указанием всех необходимых параметров. 4.4. В сети осуществляется мониторинг событий. Конкретный перечень событий, подлежащий протоколированию, определяется сетевым администратором. Полученные при этом 11 электронные журналы событий используются для анализа её работы, а также могут служить доказательством неправомерных действий пользователей в отношении сети. Любые попытки сбора информации, передаваемой по сети, неуполномоченными на то лицами (запуск tcpdump, satan, ethereal и т.п.) считаются неавторизованным доступом к сети и влекут соответствующее наказание. 5. FTP-сервер 5.1. FTP-сервер вуза (далее Сервер) создан для размещения файловых архивов различного программного обеспечения, а также для обмена файлами между пользователями сети. Адрес Сервера в сети: ftp://public.srv.tltsu.ru/ 5.2. Использовать ресурсы Сервера имеют право все пользователи ККС вуза. 5.3. Администратор имеет право закрывать доступ к ресурсам Сервера для пользователей ККС, которые нарушают правила работы с Сервером. 5.4. Сервер работает круглосуточно и ежедневно. 5.5. Администратор Сервера имеет право временно прерывать работу Сервера для проведения экстренных работ (замена программного обеспечения, оборудования и т.д.) без предварительного уведомления пользователей ККС, при проведении профилактики администратор заблаговременно уведомляет об этом всех пользователей. 5.6. Администратор Сервера обязан обеспечивать бесперебойное функционирование Сервера. 5.7. Пользователи обязаны соблюдать правила работы с FTP-сервером вуза. 5.8. Администратор сервера имеет право удалять файлы пользователей из данной области без предварительного согласования с владельцем через десять дней после их создания на Сервере, а также в других случаях, если в этом есть необходимость. При согласовании с администратором сервера данные могут находится на сервере и большее количество времени. 5.9. На Сервере пользователям запрещается размещать: 5.9.1. информацию эротического и порнографического характера, 5.9.2. материалы, которые полностью или частично ущемляют авторские права третьих лиц, 5.9.3. информацию, ставящей своей целью продвижение, поощрение нелегальной деятельности в сфере высоких технологий, например, хакерские, фрикерские и подобные им действия, а также закрытую (секретную) информацию, полученную нелегальным путем, 5.9.4. материалы, оскорбляющие, унижающие, угрожающие безопасности или иным способом дискредитирующие группу лиц или отдельных граждан, 5.9.5. программное обеспечение или другие материалы, содержащие вирусы, «троянских коней» и иные включения, способные вредоносно влиять на оборудование и программное обеспечение сервера и оборудование его посетителей, 5.9.6. любую информацию, прямым или косвенным образом нарушающую действующее законодательство РФ. 5.10. Все действия пользователей записываются в журнал регистрации и служат для контроля функционирования Сервера. Записи журнала являются основанием для выявления нарушителей пользования Сервером. 5.11. Администратор сервера имеет право внести изменения в правила использования ресурсов Сервера в одностороннем порядке, не противоречащие данному регламенту и правилам, разместив информацию о них в приглашении, которое отображается при входе на Сервер. 6. Регламентируемый трафик 6.1. Под внешним трафиком понимается трафик между внешними сетями и ККС ТГУ. 6.2. Лимитируется только входящий внешний трафик, то есть трафик в направлении из внешних сетей в ККС. В ККС обращения к внешним серверам возможно только через серверпосредник (proxy-сервер). Весь трафик, получаемый пользователями ККС, при обращении к серверам ККС считается внутренним и не лимитируется. 12 6.3. Лимит внешнего трафика пользователя называется его регламентируемым трафиком и представляется пользователю в объеме и на условиях, предусмотренных приказом ректора, который служит основанием для блокирования учетных записей пользователей при окончании выделенного лимита. 6.4. ЦНИТ ежегодно обнародует статистику расходования регламентируемого трафика группами пользователей и вносит предложение ректору по изменению объемов регламентируемого трафика для групп пользователей. 6.5. По окончанию регламентируемого трафика пользователю предоставляется возможность получить доступ к внешним информационным ресурсам (сеть Интернет) посредством оплаты необходимого количества трафика. Стоимость платного трафика устанавливается приказом ректора ТГУ. 6.6. Подразделение ТГУ, подключенное к ККС, является конечным пользователем и не имеет права на предоставление услуг сети третьим лицам, если это не оформлено другими соглашениями с администрацией сети. 13 Приложение №3 Форма заявки на подключение рабочих станций и ЛС к ККС Директору ЦНИТ ТГУ _____________________ от ___________________ должность ____________________ ФИО Прошу подключить к корпоративной компьютерной сети ТГУ _________________________________ название подключаемых объектов Место расположения ___________________, Наименование и количество подключаемого оборудования ___________________________________ , Ответственное лицо ____________________________________________ ФИО, должность, тел. e-mail __________________________________ Должность ___________________________ ФИО Дата. 14 Приложение 4 О корпоративной электронной почте в ТГУ 1. Корпоративная электронная почта предназначена для служебной переписки и образовательной деятельности в университете. Для коммуникации администрации, сотрудников, студентов и внешних контрагентов заводятся индивидуальные и корпоративные электронные почтовые ящики. 2. Индивидуальные электронные почтовые ящик заводятся автоматически всем сотрудникам и студентам ТГУ при их оформлении в ОК; 3. При создании ящиков устанавливаются квоты на размер внешнего почтового трафика. Квота устанавливается ежегодным приказом ректора. 4. Адрес электронного почтового ящика сотрудника или студента формируется из его названия в виде фамилии и инициалов владельца, записанных латинскими буквами, стандартного значка @, доменного имени почтового севера университета tltsu.ru . При совпадении названий ящиков, к фамилиям и инициалам добавляются порядковые номера до значения, обеспечивающего индивидуализацию адреса электронного почтового ящика каждого сотрудника. 5. Доступ к почтовому ящику для приема и отправки сообщений электронной почты производится на почтовом сервере ТГУ после ввода логина и пароля. Вход на сервер может быть осуществлен по ссылке с сайта ТГУ www.tltsu.ru 6. Корпоративный электронный почтовый ящик заводится каждому структурному подразделению университета, название которого совпадает с принятой аббревиатурой, обозначающей краткое название этого подразделения, и предназначен для получения и отправки сообщений, предназначенных для всего подразделения. Исключение в обозначении имеет только корпоративный электронный почтовый адрес университета, название которого обозначается office. 7. Логин и пароль к индивидуальному почтовому ящику сотрудник получает персонально. Логин и пароль для работы с корпоративным электронным почтовым ящиком передается руководителю подразделения, который имеет право передать его назначенному сотруднику. 8. Пароль новых пользователей для доступа к индивидуальным почтовым ящикам совпадает с паролем к образовательному порталу и для работы в компьютерных классах РЦКО. Пользователь может сменить свой пароль на более удобный, воспользовавшись пунктом меню портала «Изменить пароль» и отметив при этом «Синхронизировать с паролем к электронной почте» 9. При необходимости, сотруднику может быть заведен дополнительный электронный почтовый ящик. Решение о заведении дополнительного электронного почтового ящика без увеличения внешнего почтового трафика принимается директором ЦНИТ на основании служебной записки заявителя. Решение о заведении дополнительного электронного почтового ящика с увеличением внешнего почтового трафика принимается ректором или первым проректором на основании служебной записки заявителя. 10. Адреса корпоративной почты сотрудников и студентов публикуются на страницах информации о пользователях портала, доступных только авторизованным пользователям портала. 11. Запрещается формирование и публикация сводных списков электронных почтовых адресов сотрудников и студентов, как в печатном, так и в электронном виде, а также передача таких списков третьим лицам. 12. Администраторы почтового сервера и серверов образовательного портала, имеющие доступ к сводной базе данных электронных почтовых адресов сотрудников, несут персональную ответственность за сохранность этих сведений от внешнего доступа. 13. Корпоративная электронная почта является обязательным средством коммуникации в университете и должна при наличии такой возможности просматриваться ее владельцами не реже одного раза в неделю. 14. Заведением дополнительных почтовых ящиков, управлением квотами и поддержкой функционирования почтовой системы занимается начальник отдела системного администрирования ЦНИТ. 15 Приложение 5 Краткий справочник по информационным сервисам ЦНИТ2 Информационный сервис Задача / проблема Получить доступ Сайт ТГУ http://www.tltsu.ru, сайты подразделений и проектов Сайт ТГУ и сайты подразделений являются публичным общедоступным ресурсом, доступ к ним возможен с любого компьютера в ТГУ либо через Интернет. Требуется корректная настройка броузера (Internet Explorer либо другой) Увидеть на сайте подразделения / проекта информацию, доступную только авторизованным пользователям Зайти на сайт подразделения / проекта под своим логином / паролем к образовательному порталу Создать сайт в стандартном дизайне со стандартными сервисами, начать публиковать информацию Согласовать структуру и содержание сайта с медиацентром, открыть сайт через отдел ИТО ЦНИТ Провести голосование / опрос / анкетирование на своем сайте либо сайте ТГУ Разработать уникальные сервисы для своего сайта Получить доступ в Интернет Доступ в Интернет Получить дополнительную квоту для проекта, мероприятия, инновации Корпоративная электронная почта Завести почтовый ящик Решить проблему в работе почты Изменить выделенную квоту на почтовый ящик для себя или своего подразделения Сервер мгновенных сообщений Передать мгновенное сообщение на компьютер другого сотрудника Общеуниверситетский форум Обсудить тему, проконсультировать студента по тематике учебного курса, проходящего на портале, задать вопрос службам технической поддержки 2 Решение Подготовить анкету в модуле «Анкетирование» образовательного портала, утвердить у модератора Согласовать состав и функциональность сервисов и ресурсы для разработки с директором ЦНИТ Подать в ЦНИТ заявку по соответствующей форме, подписанную у руководителя подразделения Написать служебную записку на имя первого проректора или ректора ТГУ, после подписания передать в ЦНИТ Подать служебную записку на имя директора ЦНИТ, дождаться её исполнения отделом системного администрирования ЦНИТ Установить клиента мгновенных сообщений у себя и коллеги, начать использовать сервис Зайти на образовательный портал под своим логином / паролем и отправить сообщение в соответствующую тему форума Источник подробной информации Сайт ЦНИТ (доступен по ссылка «Сервисы» с сайта ТГУ -> Сервисы -> Настройка Internet Explorer'а Порядок работы с паролями образовательного портала ТГУ и классов Регионального центра компьютерного образования, утвержденный Приказом ректора №555 от 14.02.2007 Образовательный портал (http://edu.tltsu.ru) -> Контактное лицо Диспетчерская ЦНИТ: Тонунц Елена Андреевна, диспетчер по приему заявок, УЛК-208в, Фомин Александр Александрович, диспетчер по паролям сотрудников, УЛК-915, 53-93-30 Образовательный портал -> Помощь -> Анкетирование Исянова Мария Сергеевна, модератор сайтов, модератор анкет, Г-130, 53-91-62 Фомин Александр Александрович, администратор серверов образовательного портала, УЛК-915, 53-93-30 Ефросинин Василий Викторович, директор ЦНИТ, УЛК-308, 28-25-04, 53-95-23 Приказ №290 от 30.01.07 «Об утверждении порядка предоставления Интернеттрафика» Лазукина Нина Алексеевна, начальник отдела системного администрирования ЦНИТ УЛК-412, 53-93-53 Справка по почтовой системе SquirrelMail (ссылка «Справка» после входа в корпоративную почту под своим логином/паролем) Инструкция по настройке клиента Jabber http://old.tltsu.ru/archive/ projects/jabber/doc/Psi-install/ Ефросинин Василий Викторович, директор ЦНИТ, УЛК-308, 28-25-04, 53-95-23 Лазукина Нина Алексеевна, начальник отдела системного администрирования ЦНИТ, УЛК-412, 53-93-53 Помощь ( ) -> Модуль «Сайты» Образовательный портал -> Помощь -> Форум образовательного портала Нечаев Андрей Николаевич, заместитель директора ЦНИТ по науке, УЛК-403, 53-94-58 Фомин Александр Александрович, диспетчер по паролям сотрудников, администратор образовательного портала, УЛК-915, 53-93-30 По состоянию на сентябрь 2007 года 16 Информационный сервис Задача / проблема Решение Передать файл другому сотруднику или студенту ТГУ Записать файл на публичный файловый сервер \\192.168.0.2\public (предварительно убедившись в надежности антивирусной защиты), после чего файл может быть скачен получателем Файловые сервера Файловый сервер компьютерных классов РЦКО Иметь общую сетевую папку подразделения / проекта, доступную только ограниченному кругу пользователей Сохранить свои файлы в сети с тем, чтобы продолжить работать с ними позже Разместить файлы учебных материалов для работы с ними студентов из компьютерных классов РЦКО Источник подробной информации Контактное лицо п.5 Приложения 2 Положения о корпоративной компьютерной сети ТГУ Нечаев Андрей Николаевич, заместитель директора ЦНИТ по науке, УЛК-403, 53-94-58 Зайти на компьютер в классе РЦКО под своим логином и паролем и сохранить файлы на нужный сетевой диск Порядок работы с паролями образовательного портала ТГУ и классов Регионального центра компьютерного образования, утвержденный Приказом ректора №555 от 14.02.2007 Фомин Александр Александрович, диспетчер по паролям сотрудников, УЛК-915, 53-93-30 Киселев Николай Сергеевич, системный администратор РЦКО, УЛК-203 Завести защищенную папку на файловом сервере с авторизацией Сервер приложений ОС Windows Легально пользоваться программным обеспечением Гарант, Консультант, Компас Регулярно обновлять свои лицензионные версии Microsoft (Windows, Office, Visio, другие) Настроить на своем компьютере сервер сертификатов / обновлений в соответствии с инструкцией Сайт ЦНИТ -> Сервисы -> АИСУ -> ссылка «Сервер приложений ОС Windows» Киселев Николай Сергеевич, системный администратор РЦКО, УЛК-203 Сервер антивирусной защиты Регулярно обновлять на своем компьютере антивирусные базы Касперского, не расходуя внешний трафик Настроить сервер обновлений в соответствии с инструкцией «Положение о системе антивирусной защиты в ТГУ» опубликовано на сайте ЦНИТ -> Сервисы -> Антивирусная защита Обухов Владимир Викторович, инженер ЦНИТ, УЛК-208, 53-91-39, avz@tltsu.ru Получить доступ к работе в АИСУ «Приёмная комиссия», «Кафедры» Комплекс АИСУ ТГУ Получить доступ к работе в АИСУ «Документооборот», «Деканаты», «Отчеты» Получить доступ к работе в АИСУ «Отдел кадров студентов» Получить доступ к работе в АИСУ «Отдел кадров сотрудников» Образовательный портал Подать служебную записку на имя первого проректора, подписать, передать ответственному лицу в ЦНИТ, получить свой логин и пароль То же самое, но подключение только после приказа ректора ТГУ Получить доступ к работе в портале Логины и пароли автоматически заведены для всех студентов и сотрудников ТГУ. Нужно получить свой логин и пароль у диспетчера Узнать, что можно делать в портале Прочитать электронную помощь для пользователей портала либо изучить технические задания на разработку модулей портала Решить проблему по работе в портале либо высказать предложения по улучшению в его работе Сайт ЦНИТ -> Сервисы -> АИСУ -> ссылка «Документация на АИСУ "Документооборот"» Написать сообщение в тему «Техническая поддержка» форума либо позвонить в Отдел ИТО ЦНИТ Порядок работы с паролями образовательного портала ТГУ и классов РЦКО, Сайт ЦНИТ -> Сервисы -> Работа с паролями Нечаев Андрей Николаевич, заместитель директора ЦНИТ по науке, УЛК-403, 53-94-58 Нечаева Елена Сергеевна, главный специалист по проектированию ИС ЦНИТ, УЛК-309, 53-95-30 Кожевников Андрей Аркадьевич, начальник сектора, УЛК-412, 53-93-53 Кожевников Андрей Аркадьевич, начальник сектора, УЛК-412, 53-93-53 Фомин Александр Александрович, диспетчер по паролям сотрудников, УЛК-915, 53-93-30 Снегирёва Евгения Сергеевна, диспетчер по паролям студентов, УЛК-204, тел. 28-17-20 Образовательный портал -> Помощь () Сайт ЦНИТ -> Сервисы -> Образовательный портал Образовательный портал -> Помощь -> Форум образовательного портала Боюр Роман Васильевич, зам. директора ЦНИТ по информационным образовательным технологиям, УЛК-915а, 53-93-30 Фомин Александр Александрович, диспетчер по паролям сотрудников, УЛК-915, 53-93-30 17 Информационный сервис Задача / проблема Сервер резервного копирования Организовать резервное копирование важной информации своего подразделения Диспетчерская ЦНИТ Решить проблему, не перечисленную выше, а также подать заявку на ремонт компьютерной техники либо связаться с нужным лицом в ЦНИТ Решение Подать служебную записку на имя директора ЦНИТ о подключении к серверу, получить необходимые настройки в ЦНИТ Отправить письмо на почтовый адрес support@tltsu.ru либо оставить заявку на выполнении работ в системе регистрации заявок либо позвонить в диспетчерскую службу Источник подробной информации Контактное лицо Нечаев Андрей Николаевич, заместитель директора ЦНИТ по науке, УЛК-403, 53-94-58 Сайт ЦНИТ -> Сервисы -> Горячая поддержка пользователей Тонунц Елена Андреевна, диспетчер по приему заявок, УЛК-208в, 53-91-39 18