РЕГЛАМЕНТ по работе учителей и учащихся в сети Интернет

1. Общие положения.

   “Точка доступа” к сети Интернет предназначена для обслуживания учителей и учеников гимназии. Сотрудники и учащиеся гимназии допускаются к работе на бесплатной основе.

   К работе в Интернет допускаются пользователи, прошедшие предварительную регистрацию у администраторов соответствующих локальных сетей.

   Выход в Интернет осуществляется с 8.00 до 19.00 (кроме воскресенья). Последняя пятница месяца – день профилактики.

   Предоставление сеанса работы в Интернет осуществляется через прокси-сервер, на основании предварительной записи в журнале администратора локальной сети или при наличии свободных мест в зависимости от категории пользователя:

   • Учащимся предоставляется доступ в компьютерных классах согласно расписанию занятий (график работы компьютерных классов составляется на основании ежемесячно подаваемых служебных записок на имя руководителя медиацентра, с приложением расписания занятий и учебных планов);
   • Учителям предоставляется доступ согласно ежемесячно подаваемым служебным запискам на имя руководителя медиацентра (выдается регистрационное имя, пароль и график работы), но не менее 2 часов в неделю (ресурс может делиться на кванты времени, равные не менее 30 минутам);
   • Остальным пользователям предоставляется доступ при наличии резерва пропускной способности канала передачи.

   По всем вопросам, связанным с доступом в Интернет, следует обращаться к администратору локальной сети.

2. Правила работы.

   При входе в кабинет необходимо обратиться к администратору за разрешением для работы. При наличии свободных мест, после регистрации в журнале учета, посетителю предоставляется в терминальном классе или медиацентре рабочая станция. Для доступа в Интернет и использования электронной почты установлены программные продукты, т. н. браузер “Internet Explorer”, либо “Mozilla Firefox”(рекомендован по соображениям информационной безопасности).

   Запись информации на дискеты, CD-диски или иные носители в компьютерных классах и медиацентре осуществляется с разрешения администратора на любом компьютере, оборудованном устройством записи.

   Отправка электронной почты с присоединенной к письму информацией осуществляется учителями только в служебных целях, и только в медиацентре с разрешения администратора, с любого компьютера, на котором установлен клиент электронной почты “Mozilla Thunderbird”. Использование электронной почты учащимися разрешается только в учебных целях с разрешения администратора.

   Дополнительно установленное программное обеспечение: офисный пакет (OpenOffice или аналог), графический редактор растровой графики (GIMP или аналог), профильные пакеты программ по школьным предметам, используемые в учебном процессе. Допускается использование коммерческих программ при условии соблюдения лицензионных соглашений.

   1. Пользователь обязан выполнять все требования администратора.
   2. В начале работы пользователь обязан зарегистрироваться в системе, т. е. ввести регистрационное имя (логин) и пароль. Для всех пользователей установлен единый логин и пароль.
   3. За одним рабочим местом должно находиться не более одного пользователя.
   4. Каждому пользователю, при наличии технической возможности, предоставляется персональный каталог, предназначенный для хранения личных файлов общим объемом не более 5 Мб, а также возможность работы с почтовым ящиком для отправки и получения электронной почты.
   5. Пользователю разрешается записывать полученную информацию на сменные носители (дискеты, USB-накопители и т. п.) с разрешения администратора на любом компьютере, оборудованном устройством записи. Все сменные носители предварительно должны проверяться на наличие вредоносного ПО.
   6. Разрешается использовать оборудование только для работы с информационными ресурсами и электронной почтой и только в образовательных целях или для осуществления научных изысканий, выполнения гуманитарных и культурных проектов. Любое использование оборудования в коммерческих целях запрещено.
   7. Запрещена передача информации, представляющей коммерческую или государственную тайну, распространение информации, порочащей честь и достоинство граждан.
   8. Запрещается работать с трафикоемкими ресурсами (видео, аудио, веб-чат, сетевые игры и др.) без согласования с администратором.
   9. Запрещается доступ к сайтам, содержащим информацию сомнительного содержания и противоречащую общепринятой этике.
   10. Администратор сети обязан вести регулярный мониторинг трафика локальной сети при помощи соответствующих средств мониторинга. При выявлении признаков подозрительного трафика или появления открытых портов на рабочих станциях и/или сервере совместного доступа он должен:
       1. Прервать сеанс связи рабочей станции, генерирующей данные, вызвавшие подозрение.
       2. Поставить в известность пользователя этой рабочей станции.
       3. После окончания работы пользователя выполнить внеочередную проверку жесткого диска рабочей станции на наличие вредоносного ПО, при необходимости восстановить данные на жестком диске с резервной копии.
       4. При обнаружении дополнительного открытого tcp-порта на рабочей станции администратора или на сервере совместного доступа к сети Интернет обратиться в компанию, осуществляющую техническую поддержку либо устранить проблему самостоятельно(при наличии необходимой квалификации).
   11. Пользователь обязан сохранять оборудование в целости и сохранности.

   При нанесении любого ущерба (порча имущества, вывод оборудования из рабочего состояния) пользователь несет материальную ответственность. За административное нарушение, не влекущее за собой порчу имущества и вывод оборудования из рабочего состояния пользователь получает первое предупреждение и лишается права выхода в Интернет сроком на один месяц. При повторном административном нарушении – пользователь лишается доступа в Интернет.

   При возникновении технических проблем пользователь обязан поставить в известность администратора локальной сети.

3. Правила регистрации.

   Для доступа в Интернет пользователей необходимо пройти процесс регистрации.

   1. Для всех пользователей установлен единый логин и пароль.
   2. Регистрационные логин и пароль учащиеся получают у администратора или учителя информатики.
   3. Регистрационные логин и пароль учителя получают у администратора локальной сети.
   4. После ввода сетевого имени и пароля пользователь получает сообщение об ошибке (тогда ее необходимо исправить), либо доступ.
   5. Перед работой необходимо ознакомиться с памяткой и расписаться в журнале учета работы в Интернет, который хранится у администратора.

4. Памятка по использованию ресурсов сети Интернет.
   1. В начале работы пользователь обязан зарегистрироваться в системе, т. е. ввести имя регистрации и пароль. После окончания работы необходимо завершить свой сеанс работы с операционной системой стандартным способом.
   2. За одним рабочим местом должно находиться не более одного пользователя.
   3. Каждый пользователь при наличии технической возможности может иметь персональный каталог, предназначенный для хранения личных файлов общим объемом не более 5 Мб. Аналогично может быть предоставлена возможность работы с почтовым ящиком. При возникновении проблем необходимо обратиться к дежурному администратору.
   4. Пользователю разрешается переписывать полученную информацию на сменные носители, которые предварительно проверяются на наличие вирусов на рабочей станции администратора или на любой из рабочих станций, имеющих антивирусное ПО с актуальными вирусными базами.
   5. Разрешается использовать оборудование классов для работы с информационными ресурсами и электронной почтой и только в образовательных целях или для осуществления научных изысканий, выполнения проектов. Любое использование оборудования в коммерческих целях запрещено.
   6. Правовые отношения регулируются Законом «Об информации, информатизации и защите информации», Законом «О государственной тайне», Законом «Об авторском праве и смежных правах», статьями Конституции об охране личной тайне, статьями Гражданского кодекса и статьями Уголовного кодекса о преступлениях в сфере компьютерной информации.
   7. Запрещается работать с трафикоемкими ресурсами (видео, аудио, веб-чат, сетевые игры и др.) без согласования с администратором.
   8. Запрещается доступ к сайтам, содержащим информацию сомнительного содержания и противоречащую общепринятой этике.
   9. Пользователю запрещается перезагружать компьютер без согласования с администратором локальной сети.

5. Программное обеспечение, рекомендованное к использованию для получения доступа к сети Интернет.

   Для работы с Интернет-ресурсами и технического обеспечения доступа к сети Интернет Министерство образования Пермского края рекомендует использовать следующее программное обеспечение, распространяющееся на бесплатной основе, либо включенное в состав операционной системы.

   1. Рабочее место администратора.
      1. Операционная система: Microsoft Windows XP Pro либо ASP Linux 11.
      2. Программа просмотра веб-страниц(браузер): Mozilla Firefox.
      3. Программа работы с электронной почтой: Mozilla Thunderbird или Evolution.
      4. Антивирусная программа ClamAV с базами, актуализированными не реже, чем раз в неделю. Допускается использование коммерческих антивирусных программ при условии соблюдения Лицензионных соглашений.
      5. Офисный пакет: OpenOffice 2.x. Допускается использование коммерческих офисных пакетов при условии соблюдения Лицензионных соглашений.
      6. Графический редактор для обработки растровых изображений: GINP 2.x.
      7. Средства удаленного управления рабочими станциями пользователей VNC.
      8. Средства авторизованного удаленного доступа к жестким дискам: SMB-сеть (cтандартные средства операционных систем семейства Windows) либо NFS.
   2. Рабочее место пользователя:
      1. Операционная система: Microsoft Windows XP Pro, либо ASP Linux 11.
      2. Программа просмотра веб-страниц: Mozilla Firefox.
      3. Программа для работы с электронной почтой: Mozilla Thunderbird или Evolution.
      4. Офисный пакет: OpenOffice 2.x. Допускается использование коммерческих офисных пакетов при условии соблюдения Лицензионных соглашений.
      5. Графический редактор для обработки растровых изображений: GIMP 2.x. Допускается использование коммерческих графических редакторов при условии соблюдения Лицензионных соглашений.
   3. Сервер совместного доступа к сети Интернет:
      1. Операционная система ASP Linux 11 .
      2. Прокси-сервер:Squid 2.x
      3. Антивирусная программа: ClampAV с базами, актуализируемыми не реже, чем раз в неделю. Допускается использование коммерческих антивирусных программ при условии соблюдения Лицензионных соглашений.
      4. Средства мониторинга сетевой активности:tcpdump, Ethereal.
      5. Средства анализа локальной сети: nmap.
      6. Средства удаленного управления сервером: OpenSSH.

6. Рекомендации по настройке программного обеспечения.

   Для обеспечения бесперебойной и безопасной работы программно-аппаратных средств обеспечения доступа к сети Интернет рекомендуется выполнение следующих рекомендаций по настройке программного и аппаратного обеспечения:

   1. Рабочее место администратора:

      Настройки операционной системы должны исключать длительную работу оператора ПЭВМ с правами суперпользователя (администратора). Должен быть обеспечен удобный (не более чем в 1 действие) способ проверки сменных носителей на наличие вредоносных программ. Должна быть обеспечена возможность одновременного подключения от 5 до 10 сменных носителей с обеспечением к ним авторизованного сетевого доступа. Доступ к сменным носителям, подключенным к рабочей станции администратора, должен быть обеспечен средствами локальной вычислительной сети.

   2. Рабочее место пользователя:

      Настройки операционной системы должны исключать длительную работу оператора ПЭВМ с правами суперпользователя (администратора). Должен быть обеспечен удобный (не более чем в 1 действие) способ доступа к сетевым носителям, подключенным к ПЭВМ администратора. Должна быть обеспечена возможность автоматической удаленной проверки жестких дисков рабочей станции на наличие вредоносного ПО. Подключение сменных носителей к другим рабочим станциям должно быть исключено (дисководы отремонтированы, отключены программными средствами операционной системы, либо заблокированы аппаратными заглушками; usb-порты, за исключением использующихся для обеспечения функционирования рабочих станций, отключены программными средствами операционной системы, либо заблокированы аппаратными заглушками).

   3. Сервер совместного доступа к сети Интернет:

      Настройки операционной системы должны исключать длительную работу оператора ПЭВМ с правами суперпользователя (администратора) Программно-аппаратный комплекс не должен включать средства локального управления ЭВМ (клавиатуру,мышь, монитор). Программное обеспечение должно включать сервер периодического запуска служб, настроенный на автоматический запуск службы удаленной проверки жестких дисков рабочих станций на наличие вредоносного ПО. Настройки средств IP-маршрутизации или межсетевого экрана должны исключать возможность удаленного доступа к внутренним ресурсам сети.

   4. Архивирование:

      Рабочее место администратора должно включать в себя привод DVD-RW (или аналог), предназначенный для еженедельного архивирования создаваемой информации. Архив должен включать не менее 3-х копий (принцип «отец-дед-сын»). Должен быть создан архивный образ жесткого диска рабочей станции пользователя для аварийного восстановления системы.