ЦЕНТРАЛЬНЫЙ БАНК РОССИИ
ПРИКАЗ
от 5 декабря 1996 г. N 02-431
ОБ ИСПОЛЬЗОВАНИИ СЕТИ INTERNET В ЦЕНТРАЛЬНОМ
АППАРАТЕ БАНКА РОССИИ
В целях улучшения информационно-аналитической работы с
использованием сети Internet в центральном аппарате Банка России
при соблюдении надлежащих мер безопасности приказываю:
1. Утвердить "Временное положение об использовании сети
Internet в центральном аппарате Центрального банка Российской
Федерации".
2. Утвердить "Положение пользователя сети Internet в
центральном аппарате Центрального банка Российской Федерации".
3. Привести в соответствие существующую практику использования
сети Internet с документами, указанными в пунктах 1 и 2.
4. Создать рабочую группу для дальнейшей проработки вопросов и
выработки предложений о порядке использования сети Internet в
центральном аппарате Банка России. Руководитель группы - Сокулер
Валерий Иосифович - начальник системно-технического отдела средств
передачи данных Технического центра при Банке России.
5. Техническому центру при Банке России осуществлять
подключение пользователей центрального аппарата Банка России к
сети Internet по согласованию с Главным управлением безопасности и
защиты информации.
6. Возложить ответственность за техническое сопровождение
работы в сети Internet на Технический центр при Банке России
(Ю.А. Лебедев).
7. Возложить ответственность за обеспечение безопасности при
работе в сети Internet на Главное управление безопасности и защиты
информации (Л.И. Лахтиков).
8. Контроль за исполнением настоящего Приказа оставляю за
собой.
Первый заместитель Председателя
Центрального банка
Российской Федерации
С.В.АЛЕКСАШЕНКО
Приложение N 1
к Приказу ЦБ РФ
от 5 декабря 1996 г. N 02-431
ЦЕНТРАЛЬНЫЙ БАНК РОССИИ
5 декабря 1996 г. N 370
ВРЕМЕННОЕ ПОЛОЖЕНИЕ
ОБ ИСПОЛЬЗОВАНИИ СЕТИ INTERNET В ЦЕНТРАЛЬНОМ АППАРАТЕ
ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Общие положения
1.1. Настоящее Временное положение предназначено для
руководителей подразделений центрального аппарата Банка России.
1.2. Основной целью подключения сотрудников центрального
аппарата Банка России к сети Internet является предоставление
возможности ведения информационно-аналитической работы в интересах
подразделений Банка России с использованием информационных
ресурсов сети Internet как общедоступных, так и, возможно,
коммерческих.
1.3. Иное использование ресурсов сети Internet запрещается.
1.4. Подключение к сети Internet предполагает предоставление
стандартного интерфейса пользователя сети Internet, в том числе:
- электронную почту e-mail;
- телеконференции USENET;
- доступ к файл-серверам сети Internet по протоколу ftp;
- использование гипертекстовых ресурсов сети Internet (иначе -
"всемирной паутины" World-Wide-Web; WWW) по протоколу http;
- возможность использования ресурсов удаленных ЭВМ по
протоколу telnet;
- возможность доступа к поисковым средствам сети Internet:
archie, gopher, wais, veronica и др.
2. Порядок подключения сотрудников центрального
аппарата Банка России к сети Internet
2.1. Подключение сотрудников центрального аппарата Банка
России к сети Internet осуществляется Техническим центром при
Банке России на основании заявки, подписанной руководителем
подразделения. Форма заявки - в Приложении 1.
2.2. В случае, если предполагаемый характер использования сети
Internet выходит за рамки данного Временного положения, заявка
должна согласовываться с Главным управлением безопасности и защиты
информации Банка России.
2.3. Способ подключения - по асинхронному коммутируемому
каналу связи (через модем) методами и средствами, определяемыми
Техническим центром при Банке России по согласованию с Главным
управлением безопасности и защиты информации Банка России.
2.4. После установки в подразделении ПЭВМ, подключенной к сети
Internet, составляется акт о вводе в эксплуатацию рабочего места
пользователя сети Internet (форма акта - в Приложении 2), который
подписывается руководителем подразделения и начальником
системно-технического отдела средств передачи данных Технического
центра при Банке России.
3. Порядок использования сети Internet сотрудниками
центрального аппарата Банка России
3.1. Все пользователи сети Internet в центральном аппарате
Банка России должны быть ознакомлены и выполнять "Положение
пользователя сети Internet в центральном аппарате Центрального
банка Российской Федерации".
3.2. Персональная ЭВМ, с которой осуществляется взаимодействие
с сетью Internet, должна быть выделенной (из числа имеющихся в
подразделении), не подключенной ни к какой внутренней сети
центрального аппарата Банка России.
3.3. Персональная ЭВМ, с которой осуществляется взаимодействие
с сетью Internet, не должна содержать никакой служебной информации
(в том числе открытой) и должна функционировать под управлением
OC Windows 3.x, Windows 95 или Windows NT.
3.4. Пользователю персональной ЭВМ, подключенной к сети
Internet, запрещается самостоятельная реконфигурация этой ЭВМ,
добавление или удаление программного обеспечения.
3.5. В процессе эксплуатации подключенной к сети Internet
персональной ЭВМ всю получаемую из этой сети информацию
допускается либо просматривать на экране дисплея, либо сохранять в
виде твердой копии, т.е. распечатывать на принтере.
3.6. Персональная ЭВМ, подключенная к сети Internet, не должна
содержать накопитель на гибких магнитных дисках.
Исключение составляет только персональная ЭВМ, через которую
будет вводиться информация на WWW сервер центрального аппарата
Банка России.
3.7. Техническая поддержка и сопровождение использования сети
Internet в центральном аппарате Банка России осуществляется
Техническим центром при Банке России.
3.8. В случае нарушения порядка использования ресурсов сети
Internet сотрудниками центрального аппарата Банка России,
установленного настоящим Временным положением, Технический центр
при Банке России вправе отключить соответствующую персональную ЭВМ
от сети Internet и уведомить об этом руководство подразделения.
Если нарушения повлекли тяжкие последствия, должно назначаться
служебное расследование с привлечением Главного управления
безопасности и защиты информации и Технического центра при Банке
России.
Первый заместитель Председателя
Центрального банка
Российской Федерации
С.В.АЛЕКСАШЕНКО
Приложение 1
к Временному положению
об использовании сети Internet
в центральном аппарате
Центрального банка
Российской Федерации
Заместителю Председателя
Банка России
Егорову Н.В.
Уважаемый Николай Викторович!
В Департаменте / Управлении __________________________________
Банка России назрела необходимость в использовании доступа к сети
Internet и службам WWW. Такая необходимость обусловлена ценностью
открытой информации в ряде областей банковской деятельности.
Для общедоступного восприятия международного опыта в
департаменте / управлении требуется прямой выход в сеть Internet в
режиме ONLINE и организация доступа к службам WWW.
Прошу дать указание Техническому центру при Банке России о
проведении выше перечисленных работ и обеспечить их
финансирование.
С уважением
________________
Приложение 2
к Временному положению
об использовании сети Internet
в центральном аппарате
Центрального банка
Российской Федерации
Согласовано
Утверждаю
Директор Технического
центра при Банке России
Ю.А.ЛЕБЕДЕВ
АКТ
ПРИЕМА - ПЕРЕДАЧИ
Мы, нижеподписавшиеся, представитель Департамента / Управления
Банка России _____________________________________________________
в лице ______________________________________________, именуемый в
дальнейшем Заказчик, и представитель Технического центра при Банке
России в лице нач. СТО СПД Сокулера В.И., с другой стороны,
составили настоящий акт в том, что Технический центр установил, а
Заказчик принял в эксплуатацию программно-технический комплекс
поддержки автоматизированных рабочих мест по обработке и передаче
документов по сети X.400/подключения к сети Internet в режиме
Dialup IP/подключения к сети Relcom в почтовом режиме.
Ответственный представитель
Заказчика
Нач. СТО СПД ТЦ
при Банке России
В.И.СОКУЛЕР
Приложение N 2
к Приказу ЦБ РФ
от 5 декабря 1996 г. N 02-431
ЦЕНТРАЛЬНЫЙ БАНК РОССИИ
5 декабря 1996 г. N 371
ПОЛОЖЕНИЕ
ДЛЯ ПОЛЬЗОВАТЕЛЯ СЕТИ INTERNET В ЦЕНТРАЛЬНОМ АППАРАТЕ
ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Общие положения
1.1. Основным фактором риска на рабочем месте пользователя
сети Internet, учитывая мировую практику, является умышленное
проникновение в среду пользователя сети Internet Банка России со
стороны сети Internet и далее - во внутренние сети Банка России с
целью нарушения конфиденциальности информации, целостности и
доступности информационной инфраструктуры.
1.2. Основные способы проникновения:
- разрушающие программы и программные закладки в свободно
распространяемом программном обеспечении или почтовых
отправлениях;
- использование ошибок спецификаций или реализации отдельных
программных продуктов, в том числе в HTML-страницах, связанных с
использованием языков программирования Java и описания сценариев
JavaScript;
- удаленное зондирование рабочего места пользователя сети
Internet с целью выявления возможных путей проникновения, круга
интересов, характера работы и других характеристик, в том числе с
использованием недокументированных свойств программного
обеспечения.
1.3. Предполагается, что вся информация, программные средства
обработки, находящиеся на персональной ЭВМ, подключенной к сети
Internet, могут быть скомпрометированы.
2. Обязанности пользователя сети Internet
в центральном аппарате Банка России
2.1. Все компоненты программного и аппаратного обеспечения
пользователя сети Internet в центральном аппарате Банка России
должны использоваться исключительно в служебных целях.
Использование их в других целях запрещается.
2.2. Каждый пользователь сети Internet в центральном аппарате
Банка России несет персональную ответственность за свои действия и
за вводимую / выводимую информацию.
2.3. Пользователям сети Internet в центральном аппарате Банка
России запрещается самостоятельная реконфигурация данной ПЭВМ,
добавление или удаление программного обеспечения, а также
распространение и установка на других ЭВМ центрального аппарата
Банка России любого программного обеспечения, полученного по
каналам сети Internet. В случае необходимости реконфигурации
системного или прикладного программного обеспечения необходимо
поставить в известность дежурного оператора системно-технического
отдела средств передачи данных (СТО СПД, тел.: 929-4688)
Технического центра при Банке России и проводить реконфигурацию
силами Технического центра при Банке России.
2.4. В процессе эксплуатации подключенной к сети Internet
персональной ЭВМ всю получаемую из этой сети информацию
допускается либо просматривать на экране дисплея, либо сохранять в
виде твердой копии, т.е. распечатывать на принтере.
2.5. Каждое рабочее место должно быть оснащено антивирусными
программами и средствами контроля целостности программного
обеспечения, определяемых Техническим центром при Банке России, по
согласованию с Главным управлением безопасности и защиты
информации. Применение указанных средств с соответствующими
параметрами настройки должно быть прописано в стартовой процедуре.
2.6. Техническая поддержка и сопровождение программных и
аппаратных средств, предназначенных для взаимодействия с сетью
Internet в центральном аппарате Банка России, осуществляется
Техническим центром при Банке России.
Обо всех недостатках защиты, кризисных ситуациях и их
последствиях, о любых ситуациях, которые могут служить источником
кризисной ситуации, необходимо немедленно ставить в известность
дежурного оператора СТО СПД Технического центра при Банке России
(929-4688).
2.7. В случае нарушения сотрудниками подразделений настоящего
Положения Технический центр при Банке России вправе отключить
соответствующую персональную ЭВМ от сети Internet и уведомить об
этом руководство подразделения. Если нарушения повлекли тяжкие
последствия, должно назначаться служебное расследование с
привлечением Главного управления безопасности и защиты информации
и Технического центра при Банке России.
2.8. Деятельность пользователей сети Internet в Центральном
банке Российской Федерации, включая прием / отправление
электронной почты и статей телеконференций, установки программного
обеспечения и изменение конфигурации персональных ЭВМ,
подключенных к сети Internet, контролируется.
Первый заместитель Председателя
Центрального банка
Российской Федерации
С.В.АЛЕКСАШЕНКО
|