Приложение 4. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ДОСТУПА К ИНФОРМАЦИОННЫМ СИСТЕМАМ ОАО "РЖД"

1. Внутренний пользователь при работе в информационных системах ОАО "РЖД" имеет право:

1) использовать информационные системы ОАО "РЖД" для более эффективного и качественного выполнения своих должностных обязанностей;

2) повышать уровень профессиональной квалификации с использованием доступных сетевых ресурсов и информационных систем ОАО "РЖД";

3) использовать доступные информационные производственные приложения (корпоративные WEB-сайты, сетевые ресурсы и т.п.), расположенные в СПД;

4) обмениваться производственной информацией с внутренними и внешними пользователями информационных систем ОАО "РЖД" в соответствии с нормативными документами ОАО "РЖД";

2. Внутренний пользователь при работе в ИС ОАО "РЖД" обязан:

1) сохранять в тайне свои пароли (ключевые носители) доступа к ПЭВМ, а также к информационным системам ОАО "РЖД";

2) незамедлительно осуществить замену пароля (ключевого носителя) для доступа к ПЭВМ или информационной системе ОАО "РЖД" в соответствии с требованиями нормативных документов ОАО "РЖД" в случае его компрометации;

3) обеспечивать блокирование ПЭВМ парольной экранной заставкой во время перерывов в работе с информационной системой ОАО "РЖД";

4) обеспечивать с помощью установленного антивирусного программного обеспечения проверку используемых съемных носителей информации на наличие вредоносных программ;

5) незамедлительно отключать ПЭВМ от СПД и сообщать об этом в ЕСПП при подозрении на появление вредоносных программ на ПЭВМ, автоматически не выявленных и не обезвреженных системой антивирусной защиты, или получение неправомерного доступа к ПЭВМ третьими лицами;

6) незамедлительно сообщать в ЕСПП в случае полного или частичного прекращения работы антивирусного программного обеспечения;

7) соблюдать условия обеспечения конфиденциальности обрабатываемой информации и защиты информационной системы ОАО "РЖД" от несанкционированного доступа;

8) обращаться в ЕСПП при обнаружении некорректной работы программного обеспечения на ПЭВМ.

3. Внутреннему пользователю при работе в информационной системе ОАО "РЖД" запрещается:

1) допускать использование ПЭВМ иными лицами, за исключением работников, осуществляющих обслуживание ПЭВМ, работников Департамента безопасности ОАО "РЖД" (регионального центра безопасности) и Департамента управления информационной безопасностью ОАО "РЖД", осуществляющих функции в соответствии с нормативными документами ОАО "РЖД";

2) осуществлять несанкционированное подключение к ПЭВМ и сетевому оборудованию внешних устройств, в том числе устройств телекоммуникации и обработки информации;

3) использовать ПЭВМ в непроизводственных целях;

4) передавать информацию конфиденциального характера по незащищенным каналам сети передачи данных ОАО "РЖД";

5) отключать "агента безопасности" либо вносить изменения в его настройки, а также самостоятельно устанавливать любые программные продукты на ПЭВМ или разрешать это кому-либо, за исключением работников, осуществляющих обслуживание ПЭВМ;

6) использовать ПЭВМ с частично или полностью неработающим антивирусным программным обеспечением, а также некорректной работой программного обеспечения;

7) использовать на ПЭВМ сменные носители информации, в том числе внешние средства хранения информации, без предварительной проверки на наличие вредоносных программ;

8) предоставлять сетевой доступ к своему ПЭВМ другим внутренним и внешним пользователям.

4. Внутреннему пользователю при работе в сети "Интернет" запрещается:

1) публиковать свои адреса (электронной почты, IP-адреса и т.п.), а также адреса других работников ОАО "РЖД" на общедоступных ресурсах сети "Интернет" (форумы, конференции и т.п.);

2) использовать общедоступные электронные почтовые системы и иные службы обмена сообщениями в личных целях, а также для распространения любой информации;

3) передавать сведения, создающие угрозу безопасности и обороноспособности государства, здоровью и безопасности людей, интересам ОАО "РЖД";

4) запускать на ПЭВМ исполняемые файлы, полученные из сети "Интернет" (файлы с расширением exe, com, bat, scr, reg и т.п.);

5) обращаться к потенциально опасным ресурсам сети "Интернет".