|
“УТВЕРЖДАЮ” ______________________В.В.Маланин “_____”__________________2003 г. |
|
ПОЛОЖЕНИЕ О КОМПЬЮТЕРНОЙ СЕТИ |
|
Согласовано: |
|
| Проректор по научной работе |
В.М.Суслонов |
|
Проректор по учебной работе |
И.Ю.Макарихин |
|
Проректор по экономике и СВ |
В.А.Шерстнев |
|
Проректор по информатизации и НТО |
Е.К.Хеннер |
|
Начальник ПФО |
Л.Н.Тарасова |
|
Юридический отдел |
|
|
Главный бухгалтер |
Т.И.Золина |
1.Общие положения
2.Основные задачи
3.Организационно-правовые основы функционирования КС ПГУ
4.Функциональная структура КС ПГУ
5.Обязанности УЦИ по организации и поддержке КС ПГУ.
Материально-техническое, финансовое и кадровое обеспечение работ
6.Разделяемые ресурсы и услуги сети
7.Порядок подключения и изменение условий подключения к КС ПГУ
8.Порядок обмена служебной информациеuic.psu.ru/index.phpй в КС ПГУ
9.Ответственность администрации базовой сети и администраторов Абонентских сетей
9.1.Ответственность администрации КС ПГУ
9.2.Ответственность администраторов АС (ЛВС)
10.Безопасность в сети
11.Злоупотребления в сети
11.1.Возможные злоупотребления
11.2.Пресечение злоупотреблений
1.1. Целями Положения “О компьютерной сети Пермского государственного университета” (далее Положение) являются создание организационной и нормативно-правовой основы регулирования информационных процессов в компьютерной сети (далее КС) ПГУ, организация совместной работы администраторов КС, коллективных пользователей сети и индивидуальных абонентов.
1.2. Локальные вычислительные сети (далее ЛВС) подразделений университета, входящие в КС ПГУ, должны удовлетворять требованиям настоящего Положения.
1.3. КС ПГУ – организационно-технический комплекс и основа единой информационной научно-образовательной среды ПГУ, главное предназначение которой – реализация задач информатизации ПГУ и достижение на этой основе качественно нового уровня подготовки специалистов ПГУ.
1.4. КС ПГУ является ведомственной корпоративной сетью передачи данных. Доступ в нее предоставляется преподавателям, сотрудникам ПГУ и лицам, обучающимся в нем, а также, при наличии соответствующих лицензий, организациям и физическим лицам, заключившим с университетом договор о предоставлении доступа в ведомственную корпоративную сеть.
1.5. КС ПГУ является некоммерческой сетью. В соответствии с Уставом ПГУ и действующим законодательством, по согласованию с руководством ПГУ возможно предоставление сетевых услуг для организаций и частных лиц на платной основе с последующим вложением полученных средств на поддержание и развитие КС ПГУ.
1.6. КС ПГУ пользуется услугами сетей общего пользования для следующих целей:
• объединение территориально-распределенных сегментов КС ПГУ;
• обеспечение доступа абонентов КС ПГУ к базовой сети ПГУ.
Для обеспечения доступа к мировой компьютерной сети INTERNET КС ПГУ пользуется услугами ведомственных сетей передачи данных (RBNET, RUNNET и др.) или сетей передачи данных общего пользования (Транстелеком, Ростелеком и др.).
1.7. Положение о КС и иная документация КС ПГУ утверждается приказами ректора.
2. Основные задачи
Компьютерная сеть ПГУ предназначена для решения следующих задач:
2.1. Совершенствования системы управления вузом в его основных направлениях деятельности (образовательной, научной, инновационной) за счет информатизации и интегрирования информационно-вычислительных ресурсов в единую информационную научно-образовательную среду ПГУ;
2.2. Создания условий внедрения новых информационных технологий (далее НИТ) и педагогических инноваций в основные направления деятельности ПГУ;
2.3. Интегрирования информационных ресурсов ПГУ на основе INTERNET/INTRANET-технологий.
2.4. Поддержания обмена информацией с абонентами компьютерных сетей региона (региональный уровень), сетями “Опорная сеть для нужд и высшей школы RBNET (Russian Backbone Network)”, “Федеральная компьютерная сеть RUNNET” (федеральный уровень) и сетями INTERNET (международный уровень), предоставляя стандартный набор услуг для IP-сетей.
3. Организационно-правовые основы функционирования КС ПГУ
3.1. Собственником КС ПГУ является Пермский государственный университет.
3.2. Функционирование КС ПГУ осуществляется в соответствии с законами Российской Федерации, организационно-распорядительными и нормативно-правовыми актами Минобразования России, Уставом ПГУ, приказами и распоряжениями ректора Пермского государственного университета.
3.3. КС ПГУ является корпоративной сетью передачи данных, включающей базовую сеть, предназначенную для информационного обмена между подразделениями ПГУ и информационного обмена в адресном пространстве глобальной сети INTERNET, и ряд абонентских сетей (далее АС), состоящих из одной или нескольких ЛВС подразделений.
3.4. Общее техническое и организационное управление КС ПГУ и эксплуатацию базовой КС осуществляет Университетский Центр Интернет (далее УЦИ) ПГУ.
3.5. Порядок управления и администрирования КС определяются директором УЦИ.
3.6. Оперативное управление сетью осуществляет начальник отдела информационно-вычислительных сетей (ИВС) УЦИ.
3.7. Абонентские сети, предназначенные для информационного обмена между пользователями, эксплуатируются Абонентами.
Для оперативного управления АС, входящих в КС ПГУ, руководители соответствующих факультетов и подразделений назначают администратора АС из числа подготовленных сотрудников. Назначение производится распоряжением, копия которого предоставляется директору УЦИ ПГУ с указанием электронного адреса (E-mail) и рабочих телефонов администратора АС.
Для получения услуг базовой сети Абонент должен заключить с УЦИ “Соглашение об абонентском обслуживании в компьютерной сети ПГУ” (далее Абонентское соглашение), в соответствии с которым производится его обслуживание (см. Приложение 3 настоящего Положения).
В случае заинтересованности Абонента УЦИ может (при наличии возможности) оказывать услуги по эксплуатации абонентских сетей на основе отдельного соглашения.
3.8. Администраторы сетей подразделений осуществляют свою деятельность в соответствии с обязанностями, перечисленными в Приложении 1 Положения, и несут ответственность за их соблюдение.
Пользователи АС должны руководствоваться настоящим Положением и “Регламентом компьютерной сети ПГУ” (далее Регламент, Приложение 2 Положения), а также приказами и распоряжениями администрации ПГУ.
3.9. Развитие и эксплуатация КС ПГУ осуществляется за счет средств ПГУ и его подразделений, научно-технических программ, грантов и т.д., а также средств, полученных в результате эксплуатации сети.
3.10. С целью экономного использования ресурсов КС ПГУ приказом ректора могут вводиться лимиты на бесплатное использование ресурсов сети.
3.11. За услуги КС ПГУ, в том числе за использование ресурсов сети сверх лимита, с Абонентов может взиматься плата. В этом случае размер оплаты устанавливается индивидуально для каждого Абонента в его договоре (Абонентском соглашении) в соответствии с Регламентом и “Прейскурантом на услуги компьютерной сети ПГУ” (далее Прейскурант). Полученные от абонентов сети средства расходуются на оплату каналов связи и подержание работоспособности КС.
Все локальные нормативные акты и иные документы, касающиеся функционирования КС ПГУ, разрабатываются УЦИ, согласовываются с бухгалтерией и юридической службой ПГУ и утверждаются ректором ПГУ.
4. Функциональная структура КС ПГУ
4.1. Основными компонентами КС ПГУ являются:
• базовая сеть;
• сетевые Центры;
• сети Абонентов;
• информационно-вычислительные ресурсы.
Абонентские сети подразделений могут объединяться в более крупные единицы – сети коллективного Абонента различного уровня (корпусные сети, факультетские сети и т.д.).
4.1.1. Базовая сеть – опорная сеть ПГУ, включая магистральные каналы, сетевое и каналообразующее оборудование.
4.1.2. Сетевой Центр (СЦ) является основным системообразующим звеном КС ПГУ, интегрирующим ресурсы КС. СЦ обеспечивает передачу трафика между сетями Абонентов и базовой сетью ПГУ.
4.1.3. В КС ПГУ поддерживается стандартный для IP-сетей информационный базовый сервис:
• удаленный доступ к информационным ресурсам в адресном пространстве сети INTERNET в режиме “on-line” на базе протоколов HTTP, FTP;
• целевой обмен сообщениями по сети электронной почты (E-mail) с адресацией сообщений в адресном пространстве сети INTERNET на базе протоколов SMTP, POP3.
Информационно-вычислительные ресурсы распределены в КС ПГУ и доступны на основе семействе протоколов IP. УЦИ несет ответственность за работоспособность и целостность данных на информационных серверах, расположенных на территории УЦИ.
4.1.4. Сеть коллективного Абонента может представлять собой среду передачи данных, основанную на стандартных сетевых технологиях. Связь с базовой КС ПГУ осуществляется на основе семейства протоколов IP.
4.2. Перечень и назначение уровней КС ПГУ:
• уровень вуза – предназначен для информационного обмена между подразделениями ПГУ;
• внутренний уровень – предназначен для информационного обмена между Абонентами;
• внешний уровень – предназначен для информационного обмена в адресном пространстве сети INTERNET.
5. Обязанности УЦИ по организации и поддержке КС ПГУ. Материально-техническое, финансовое и кадровое обеспечение работ.
5.1. Проектирование базовой сети КС ПГУ производится УЦИ. Монтаж и пуско-наладочные работы КС ПГУ могут производиться сторонними организациями, привлекаемыми ПГУ на основе договоров.
Создание и ввод в действие локальных сегментов и рабочих станций Абонентов, а также их подключение к КС ПГУ производится за счет средств самих Абонентов по согласованию с УЦИ на основе п.7 Положения.
Подключение локальных сегментов и рабочих станций Абонентов к КС ПГУ без согласования с УЦИ запрещено.
5.2. В обязанности УЦИ входит ввод в действие средств аппаратного и программного обеспечения базовой КС, их эксплуатация, восстановление при отказах, администрирование адресного пространства и сбор статистики о работе Абонентов в КС ПГУ и загрузке каналов (трафике), межсетевая маршрутизация.
Кроме того, УЦИ (в соответствии с условиями имеющихся лицензий и договоров) обеспечивает передачу данных между ЛВС пользователя и другими сетями, включая INTERNET, а также обеспечивает для пользователей услуги электронной почты и других сетевых служб (межсетевой маршрутизации, службы доменных имен DNS), разделения доступа к информационным ресурсам сетей.
5.3. В обязанности УЦИ не входит развитие, эксплуатация, восстановление оборудования после сбоев и настройка сетевого сервиса отдельных компьютеров и оборудования в сетях Абонентов.
5.4. Основным структурным подразделением УЦИ, выполняющим работы по обслуживанию и развитию базовой КС ПГУ, является Администрация компьютерной сети ПГУ – отдел информационно-вычислительных сетей УЦИ (ИВС УЦИ). Штатное расписание отдела составляется руководителем УЦИ совместно с планово-финансовым отделом ПГУ и утверждается ректором.
6. Разделяемые ресурсы и услуги сети
УЦИ определяет и поддерживает доменную политику ПГУ и регистрационные записи почтового домена, поддомена, имен на сервере имен в домене psu.ru.
УЦИ предоставляет дисковое пространство на серверах УЦИ, исходя из заявленных потребностей пользователя, и поддерживает целостность данных пользователя и их безопасность на выделенном пространстве. Резервное копирование данных осуществляется пользователем.
Выделение дополнительных ресурсов (или изменение способа доступа к ним) осуществляется в установленном порядке (см. приложение 2 Положения).
7. Порядок подключения и изменение условий подключения к КС ПГУ
7.1. Подключение рабочих станций, сетевых Центров или Абонентских сетей к КС ПГУ, а также изменение параметров подключения (числа компьютеров, используемых протоколов и сервисов, расположения входящих в ЛВС коммутационных устройств и т.п.) производится на основании заявки, подписанной руководством Абонента и администратором сети и утвержденной руководителем УЦИ. На основании имеющейся заявки УЦИ выдает технические условия (ТУ) на подключение.
7.2. После выполнения работ составляется технический паспорт, объект подключается к КС ПГУ и передается Абоненту для эксплуатации.
7.3. В дальнейшем для получения услуг базовой сети с Абонентом заключается Абонентское соглашение.
7.4. В случае постоянного или временного отключения коммутационных устройств КС, в том числе при ремонте помещений, принадлежащих факультетам или подразделениям, администратор АС не менее чем за неделю подает заявку на временное (постоянное) отключение устройств.
8. Порядок обмена служебной информацией в КС ПГУ
Порядок обмена служебной информацией в КС ПГУ определяется Администрацией КС ПГУ и осуществляется по электронной почте по определенным адресам (или спискам рассылки) с подтверждением доставки письма или без него.
К такой информации относятся отправка сообщения, предназначенного для администратора КС ПГУ по адресу noc@psu.ru, информации, предназначенной для всех администраторов сети (admins@psu.ru), а также заявки при необходимости изменения маршрутизации, для регистрации IP-адресов и сетевых сервисов (noc@psu.ru).
В обязанности администраторов сетей входит прочтение и обмен электронной почтой.
9. Ответственность Администрации базовой сети ПГУ и администраторов Абонентских сетей
9.1. Ответственность Администрации КС ПГУ
Администрация КС в рамках настоящего Положения несет ответственность за функционирование базовой КС ПГУ в целом, а именно за:
• работоспособность оборудования базовой сети;
• обеспечение маршрутизации в сети;
• функционирование базового сервиса сети.
Администрация КС УЦИ не несет ответственности за:
• содержание проходящих по сети данных;
• информацию, находящуюся на компьютерах в ЛВС подразделений, входящих в КС ПГУ;
• установление права доступа к компьютерам в ЛВС подразделений и за деятельность, ведущуюся на этих компьютерах;
• работоспособность компьютеров и оборудования ЛВС подразделений;
• работоспособность и физическое состояние линий связи и других средств коммуникаций внутри ЛВС подразделений;
• состояние линий связи, арендуемых у внешних провайдеров.
Администрация КС ПГУ принимает организационные и технические меры к любым нарушениям настоящего Положения, пресечению попыток несанкционированного доступа на компьютеры из внешних сетей и с компьютеров КС, к пресечению доступа и распространения информации, запрещенной действующим законодательством, регламентом вышестоящей сети, иными нормами, правилами и требованиями, распространяющимися на работу в КС ПГУ.
9.2. Ответственность администраторов АС
Администраторы сетей пользователей (Абонентов) несут ответственность за:
• нарушение функционирования КС ПГУ вследствие некорректного управления маршрутизацией;
• нарушение функционирования КС ПГУ вследствие некорректного администрирования под-доменов;
• нарушение функционирования КС ПГУ вследствие некорректного управления базовым сетевым сервисом (E-mail и др.) и введения (изменения) настроек дополнительных сервисов подведомственных сетей;
• несвоевременное уведомление Администрации КС об изменениях в маршрутизации и составе подведомственных сетей;
• несвоевременное уведомление Администрации КС о случаях злоупотреблений сетью (см. разд. 11).
10. Безопасность в сети
Организация защиты информации в КС ПГУ возлагается на руководителей подразделений, которые эксплуатируют средства вычислительной техники (СВТ).
Политика защиты информации в КС ПГУ строится Администрацией КС ПГУ совместно с администраторами АС, лицами, ответственными за эксплуатацию СВТ, в соответствии с действующим законодательством, нормативными актами и руководящими документами Гостехкомиссии при Президенте Российской Федерации, путем реализации организационных и технических мероприятий.
Организационные мероприятия включают в себя:
• организацию постоянного контроля соблюдения Положения и Регламента пользования КС ПГУ;
• проведение антивирусной политики в КС ПГУ;
• ограничение доступа сотрудников и посетителей в помещения, в которых установлены серверы и коммутационное оборудование КС;
• контроль структуры сети и пресечение несанкционированного подключения СВТ к КС ПГУ.
Технические мероприятия, проводимые для базовой КС отделом ИВС УЦИ, а для сетей Абонентов – администраторами АС, включают в себя:
• регулярную смену сетевых паролей;
• антивирусный контроль;
• регулярное резервное копирование информации;
• аппаратно-программное выделение сегментов сети, в которых передается конфиденциальная информация;
• отслеживание запуска и пресечение использования программного обеспечения, затрудняющего или нарушающего нормальную работоспособность сети, компьютеров в ней и нарушающего безопасность сети;
• логическое выделение СВТ и/или групп пользователей, обладающих строгим разграничением доступа к разделяемым устройствам;
• ограничение пропуска сетевых протоколов на маршрутизаторах в соответствии с определенными в утвержденных проектах потребностями отдельных сегментов сети.
11. Злоупотребления в сети
11.1. Возможные злоупотребления
К злоупотреблениям в сети, в первую очередь, относится деятельность, нарушающая действующее законодательство (гражданское и уголовное), а также несанкционированный доступ к сети (НСД). НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения СВТ или автоматизированных систем.
К злоупотреблениям в КС ПГУ относятся кроме того:
• использование Абонентских сетей в коммерческих целях;
• организация точек доступа в сеть по коммутируемым, выделенным и физическим линиям без письменного разрешения директора УЦИ, через фиктивные адреса или транслирующий прокси-сервер;
• замена данных, содержащихся в сетевом паспорте компьютера (см. п. 5.9. Регламента), в том числе IP адреса, mac-адреса или доменного имени компьютера без письменного разрешения администрации КС ПГУ;
• доступ к данным и программам лиц, не имеющим на это права,
• уничтожение (или фальсификация) данных и программ без разрешения их собственника,
• незапланированная и необоснованная производственной необходимостью загрузка сети.
11.2. Пресечение злоупотреблений
Администраторы сетей подразделений ПГУ, имеющих соединение с КС ПГУ, обязаны оповестить своих пользователей о содержании настоящего Положения и Регламента пользования КС.
Администраторы АС, входящих в КС ПГУ, при выявлении злоупотреблений должны информировать Администрацию КС ПГУ и немедленно принять меры по пресечению злоупотребления. О принятых мерах следует сообщать Администрации КС ПГУ и всем заинтересованным службам.
В случае злоупотребления сетью нарушители частично или полностью отстраняются от пользования сетью и несут ответственность в соответствии с действующим законодательством Российской Федерации, Уставом ПГУ и иными нормативными актами. При обнаружении факта злоупотребления сетью Администрация КС ПГУ обязана немедленно принять меры к локализации нарушения, выявлению нарушителя, ограничению его работы в сети (вплоть до его полного отключения и выяснения всех обстоятельств) и получению документального объяснения нарушителя и его руководителя.