ФЕДЕРАЛЬНАЯ СЛУЖБА ВОЗДУШНОГО ТРАНСПОРТА РОССИИ

РАСПОРЯЖЕНИЕ

27 сентября 1999 г.                              № 50-р

г. Москва

ОБ ОРГАНИЗАЦИОННЫХ МЕРОПРИЯТИЯХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ПРИ ЭКСПЛУАТАЦИИ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ФСВТ РОССИИ

    В соответствии с требованиями приказа ФСВТ России от 07.07.99 № 8 (пункт 2) в целях  обеспечения  информационной  безопасности  при  эксплуатации  локальной вычислительной сети ФСВТ России
    ПРЕДЛАГАЮ:
    1. Определить:
    1.1. Перечень защищаемых информационных ресурсов локальной вычислительной сети ФСВТ России в соответствии с приложением 1.
    1.2. Перечень помещений и порядок размещения оборудования локальной вычислительной сети в соответствии с приложением 2. 2. Утвердить:
    2.1. "Инструкцию по использованию информационных ресурсов локальной вычислительной сети ФСВТ России" - приложение 3.
    2.2. "Инструкцию администратора безопасности локальной вычислительной сети ФСВТ России" - приложение 4.
    2.3. "Инструкцию администратора локальной вычислительной сети ФСВТ России" - приложение 5.
    2.4. "Инструкцию пользователя локальной вычислительной сети ФСВТ России" - приложение 6.
    3. Запретить:
    3.1. Хранение и обработку информации, имеющей гриф секретности, на рабочих местах локальной вычислительной сети ФСВТ России.
    3.2. Подключение ЛВС ФСВТ России к внешним сетям передачи данных без применения   сертифицированных   программно-технических   средств   обеспечения информационной безопасности.
    4. Контроль за исполнением настоящего распоряжения возложить на первого заместителя директора ФСВТ России А.К. Бондарева.
    
    

Директор                                                  В.И.Андреев

Приложение 1
к распоряжению ФСВТ России
от 27 сентября 1999 г. № 50-р

    
Перечень защищаемых информационных ресурсов
локальной вычислительной сети ФСВТ России

Приложение 2
к распоряжению ФСВТ России
от 27 сентября 1999 г. № 50-р

    
Список помещении размепхения оборудования локальной вычислительной сети
ФСВТ России и лиц, допущенных к обслуживанию оборудования

    Определить следующие помещения для размещения активного сетеобразующего оборудования локальной вычислительной сети ФСВТ России (ЛВС):
    - комната 232 - аппаратная ЛВС;
    - комната 236 - рабочее место администратора ЛВС;
    - комнаты 250, 399, 486, 428 - место размещения этажных концентраторов ЛВС;
    - комната 386 - место размещения сервера информационной системы "Воздушный транспорт".
    Активное сетевое оборудование размещать в закрытых на ключ металлических шкафах. Кабельные коммуникации прокладывать в пластиковых коробах.
    Доступ к оборудованию ЛВС для технической поддержки и выполнения необходимых коммутаций разрешить только сотрудникам Управления делами, ответственным за поддержку ЛВС.
    

Приложение 3
к распоряжению ФСВТ России
от 27 сентября 1999 г. № 50-р

ИНСТРУКЦИЯ
по использованию ресурсов локальной вычислительной сети Федеральной
службы воздушного транспорта России

    
    1. Общие положения
    Инструкция регламентирует реализацию единого в Федеральной службе воздушного транспорта России порядка использования ресурсов локальной вычислительной сети ФСВТ России.
    Функционирование ЛВС ФСВТ осуществляется с целью:
    - обеспечения оперативного доступа сотрудников ФСВТ России к имеющимся информационным ресурсам локальной вычислительной сети;
    - обеспечения электронного взаимодействия между ФСВТ России, государственными учреждениями, подведомственными предприятиями и организациями отрасли посредством технологии электронной почты.
    Иное использование ресурсов Федеральной службы воздушного транспорта России запрещается.
    Самостоятельное подключение пользователей к локальной вычислительной сети ФСВТ России категорически запрещается.
    2. Порядок создания и модификации ресурсов ЛВС ФСВТ России
    Создание и модификация ресурсов ЛВС ФСВТ России осуществляется в строгом соответствии с рекомендациями Государственной технической комиссии при Президенте РФ и принятой ведомственной политикой по обеспечению защиты информационных ресурсов от несанкционированного доступа.
    Модификация ресурсов ЛВС ФСВТ России осуществляется по решению Управляющего делами ФСВТ России на основании заявки (служебной записки), завизированной начальником управления (самостоятельного отдела)  структурного подразделения, инициировавшего запрос на изменение.
    После создания/модификации ресурсов ЛВС ФСВТ России составляется Акт о вводе в эксплуатацию модифицированных (добавляемых) автоматизированных рабочих мест в ЛВС ФСВТ России, в котором отражается:
    - способ подключения;
    - фамилии и идентификаторы пользователей и администратора безопасности;
    - содержание программного и аппаратного обеспечения. Настоящий Акт подписывается начальником управления, инициировавшим запрос, и утверждается первым заместителем директора ФСВТ России.
    3. Порядок использования ресурсов ЛВС ФСВТ России сотрудниками
    В персональных компьютерах, подключенных к ЛВС ФСВТ России, должно находиться только программное обеспечение, предназначенное для работы с ресурсами ЛВС ФСВТ России и установленное специалистами Управления делами ФСВТ России или с уведомлением последних, а также локальные данные и программы, необходимые для исполнения должностных обязанностей операторов, работающих на них.
    Кроме этого, в состав программного обеспечения, установленного на выделенных автоматизированных рабочих местах ЛВС ФСВТ России, предназначенных для работы с информационными ресурсами ЛВС, должны входить программные Средства идентификации и регистрации пользователей и выполняемых ими процедур работы в ЛВС с автоматическим учетом в специальном системном журнале работы.
    Функции периодического контроля заполнения системного журнала и его анализа с выявлением фактов нарушений организации работ в ЛВС ФСВТ России возлагаются на администратора безопасности локальной вычислительной сети ФСВТ России.
    

Приложение 4
к распоряжению ФСВТ России
от 27 сентября 1999 г. № 50-р

    
ИНСТРУКЦИЯ АДМИНИСТРАТОРА БЕЗОПАСНОСТИ
локальной вычислительной сети ФСВТ России

    
    1. Общие положения
    Настоящая инструкция определяет права и обязанности администратора безопасности информации в локальной вычислительной сети ФСВТ России (в дальнейшем - ЛВС).
    Администратор безопасности информации локальной вычислительной сети ФСВТ России назначается распоряжением первого заместителя директора ФСВТ России и отвечает за обеспечение устойчивой работы и информационной безопасности ЛВС, файл-сервера, почтового сервера, сервера приложений и брэндмауэра локальной вычислительной сети. Он совместно с администратором ЛВС обеспечивает правильность использования ресурсов и нормальное функционирование защитных механизмов серверов ЛВС.
    2. Функции администратора безопасности информации
    Осуществляет контроль за целевым использованием автоматизированных рабочих мест, входящих в состав ЛВС всех внешних устройств, а также ресурсов серверов локальной вычислительной сети.
    Осуществляет настройку и сопровождение подсистемы регистрации и учета действий пользователей локальной вычислительной сети ФСВТ России:
    производит настройку операционных систем серверов для выполнения регистрационно-учетных функций в соответствии с классом защищенности 1 Г;
    - проводит регулярный анализ системного журнала на предмет выявления фактов нарушения установленного порядка работ в ЛВС и попыток несанкционированного доступа к информационным ресурсам ЛВС;
    своевременно информирует непосредственного начальника о выявленных несанкционированных действиях.
    Сопровождает подсистему обеспечения целостности:
    - проводит периодическое тестирование защитных механизмов ЛВС;
    - следит за изменением программной среды ЛВС и полномочиями пользователей;
    - ежедневно проводит резервное копирование;
    - производит восстановление программной среды рабочих станций ЛВС с имеющихся лицензионных дистрибутивов программного обеспечения либо с резервных копий;
    - выдает резервные копии, необходимые при восстановлении программной среды файл-сервера, почтового сервера и сервера приложений ЛВС администратору серверов ЛВС (другим лицам только с санкции непосредственного начальника или Управляющего делами ФСВТ России);
    - проводит своевременное обновление антивирусного пакета на рабочих станциях (автоматизированных рабочих местах) и серверах ЛВС;
    - в случае обнаружения вирусов в ЛВС принимает меры по выявлению и уничтожению вредоносных программ и недопущению их дальнейшего распространения.
    3. Администратор безопасности информации имеет право:
    - контролировать работу пользователей на автоматизированных рабочих местах ЛВС;
    - контролировать работу администратора серверов ЛВС;
    - требовать прекращения обработки информации как в целом, так и отдельными пользователями, в случае выявления нарушении установленного порядка работ или нарушения функционирования серверов ЛВС;
    - проводить анализ ситуации, касающихся функционирования локальной вычислительной сети, и совместно с Отделом режима, спецсвязи и защиты информации участвовать в расследовании фактов несанкционированного доступа к информационным ресурсам;
    - совместно с Отделом режима, спецсвязи и защиты информации вырабатывать предложения по дальнейшему усовершенствованию принятой политики безопасности, выбору используемого в ФСВТ России аппаратного и программного обеспечения.
    4. Администратор безопасности информации обязан:
    - обеспечивать функционирование и поддерживать работоспособность ЛВС и серверов ЛВС в пределах возложенных на него функций;
    - проводить инструктаж пользователей по порядку и правилам работы в локальной вычислительной сети, а также по правилам использования информационных ресурсов серверов ЛВС;
    - ежедневно осуществлять проведение резервного копирования пользовательских ресурсов сервера ЛВС и анализ системного журнала серверов на предмет выявления фактов нарушения установленного порядка работ и попыток несанкционированного доступа;
    - в случае отказа работоспособности технических средств и программного обеспечения ЛВС или серверов ЛВС совместно с администратором серверов принимать меры по их своевременному   восстановлению и выявлению причин, приведших к отказу работоспособности;
    - информировать непосредственного начальника о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ЛВС;
    - установленным порядком хранить резервные копии, журналы выдачи и приема резервных копий и регистрации фактов нарушения установленного порядка работ и попыток несанкционированного доступа, пароли администратора безопасности ЛВС и администратора серверов ЛВС, а также ключи от шкафов с сетеобразующим оборудованием в сейфе, расположенном в помещении № 232;
    - назначать и своевременно изменять пароли пользователей и администратора серверов;
    - вести журнал создания резервных копий информации и необходимого программного обеспечения с учетом:
    - даты и времени создания резервной копии;
    - наименования копируемой информации;
    - учетных номеров носителей информации.
    - вести журнал фактов нарушения установленного порядка работ и попыток несанкционированного доступа с отражением:
    - даты и времени начала и конца несанкционированных действий пользователя и его идентификатора;
    - состава несанкционированных действий;
    - реакции защитных механизмов ЛВС на эти действия.
    5. Порядок работы администратора безопасности информации при проведении резервного копирования
    1. Зарегистрироваться в ЛВС на рабочем месте администратора под именем "Admin";
    2. Выполнить командную процедуру CABACKUP.BAT.
    3. Закончить сессию,
    6. Порядок работы администратора безопасности информации при анализе системного журнала на предмет выявления фактов нарушения установленного порядка работ и попыток несанкционированного доступа
    1. Зарегистрироваться в ЛВС на рабочем месте администратора под именем "Admin";
    2. Запустить программу Far Manager.
    3. Произвести просмотр системного журнала (файлы S:\PUBLIC\auditdat.txt, S:\tts$log.err, S:\vol$log.err, U:\vol$log.err, S:\PWRCHUTE\pwrchute.log) на файл-сервере на предмет выявления фактов нарушения установленного порядка работ и попыток несанкционированного доступа.
    4. Сделать соответствующие записи в журнале регистрации фактов нарушения установленного порядка работ и попыток несанкционированного доступа.
    5. Выйти из программы Far Manager.
    6. Закончить сессию.
    7. На консоли брэндмауэра зарегистрироваться под именем "cgadmin".
    8. Произвести просмотр системного протокола на предмет выявления попыток несанкционированного доступа к информационным ресурсам ЛВС из внешней сети передачи данных, а также попыток использования не предусмотренных протоколов обмена информацией во внутренней сети.
    9. Сделать соответствующие записи в журнале регистрации фактов нарушения установленного порядка работ и попыток несанкционированного доступа.
    10. Закончить сессию.
    11. На консоли почтового сервера зарегистрироваться под именем администратора.
    12. Произвести просмотр системного журнала на предмет выявления фактов нарушения установленного порядка работ и попыток несанкционированного доступа.
    13. Сделать соответствующие записи в журнале регистрации фактов нарушения установленного порядка работ и попыток несанкционированного доступа.
    14. Закончить сессию.
    15. На консоли сервера приложений зарегистрироваться под именем "administrator".
    16. Запустить программу Event Viewer.
    17. Произвести просмотр системного журнала на предмет выявления фактов нарушения установленного порядка работ и попыток несанкционированного доступа.
    18. Сделать соответствующие записи в журнале регистрации фактов нарушения установленного порядка работ и попыток несанкционированного доступа.
    19. Закончить программу Event Viewer.
    20. Закончить сессию.
    21. В случае обнаружения фактов нарушения пользователями установленного порядка работ и попыток несанкционированного доступа проинформировать непосредственного начальника и действовать в соответствии с его распоряжениями.
    22. Убрать журнал в сейф, расположенный в комнате 232. В случае болезни, отпуска и т.п. администратор безопасности информации передает свои обязанности замещающему его лицу, назначаемому Управляющим делами ФСВТ России.
    

Приложение 5
к распоряжению ФСВТ России
от 27 сентября 1999 г. № 50-р

    
ИНСТРУКЦИЯ АДМИНИСТРАТОРА
локальной вычислительной сети ФСВТ России

    
    1. Общие положения
    Настоящая инструкция определяет права и обязанности администратора локальной вычислительной сети ФСВТ России (в дальнейшем - ЛВС).
    Администратор " ЛВС назначается распоряжением Управляющего делами ФСВТ России. Он обеспечивает нормальное функционирование файл-сервера, почтового сервера, сервера приложении ЛВС. Совместно с администратором безопасности ЛВС обеспечивает правильность использования ресурсов и нормальное функционирование защитных механизмов серверов ЛВС и всей локальной вычислительной сети ФСВТ России.
    2. Функции администратора
    Осуществляет контроль за целевым использованием автоматизированных рабочих мест, входящих в состав локальной вычислительной сети, и ресурсов серверов ЛВС.
    Осуществляет поддержание серверов в рабочем состоянии, добавление новых пользователей, удаление уволившихся пользователей, слежение за рациональным использованием дискового пространства, проверку поверхности жестких дисков, поддержку сетевых сервисов печати.
    Совместно с администратором безопасности ЛВС осуществляет настройку и сопровождение подсистемы регистрации и учета действий пользователей файл-сервера ЛВС, настройку почтовых ящиков пользователей на почтовом сервере ЛВС, настройку и сопровождение подсистемы регистрации и учета действий пользователей на сервере приложений.
    Производит изменение программной среды серверов ЛВС и полномочий пользователей.
    В случае обнаружения вирусов в локальной вычислительной сети совместно с администратором безопасности ЛВС принимает меры по выявлению и уничтожению вредоносных программ и недопущению их дальнейшего распространения.
    3. Администратор имеет право:
    - контролировать работу пользователей на автоматизированных рабочих местах локальной вычислительной сети;
    - требовать прекращения обработки информации как в целом, так и отдельными пользователями в случае выявления нарушений установленного порядка работ или нарушения функционирования серверов локальной вычислительной сети.
    - совместно с Отделом режима, спецсвязи и защиты информации участвовать в анализе ситуаций, касающихся функционирования локальной вычислительной сети и расследования фактов несанкционированного доступа;
    - совместно с Отделом режима, спецсвязи и защиты информации вырабатывать предложения по дальнейшему усовершенствованию принятой политики безопасности, выбору используемого в локальной вычислительной сети аппаратного и программного обеспечения.
    4. Администратор обязан:
    консультировать пользователей и администратора безопасности ЛВС по интересующим их вопросам;
    - обеспечивать функционирование и поддерживать работоспособность серверов локальной вычислительной сети в пределах возложенных на него функций;
    - проводить инструктаж пользователей по порядку и правилам работы в локальной вычислительной сети, а также по правилам использования информационных ресурсов серверов ЛВС;
    - в случае отказа работоспособности серверов ЛВС получить у администратора безопасности ЛВС резервные копии и принять меры по их своевременному восстановлению;
    - 1 раз в неделю проводить анализ системных журналов и протоколов;
    - информировать непосредственного начальника и Отдел режима, спецсвязи и защиты информации о фактах нарушения установленного порядка работ и  попытках несанкционированного доступа.
    5. Порядок работы администратора
    5.1. При проведении регламентных работ:
    1. Получить разрешение от начальника на проведение регламентных работ.
    2. Уведомить администратора безопасности ЛВС о проведении регламентных работ.
    3. Разослать сообщения пользователям по электронной почте о времени проведения регламентных работ.
    4. Совместно с администратором безопасности ЛВС провести резервное копирование.
    5. Получить у администратора безопасности информации ключи от шкафа с сетеобразующим оборудованием и системного блока сервера.
    6. Согласно назначенному времени произвести выключение обслуживаемого сервера.
    7. Для обеспечения электробезопасности произвести отключение обслуживаемого сервера от сети электропитания.
    8. Отсоединить все периферийные устройства (включая клавиатуру, манипулятор "Мышь", а также другие подключенные кабели).
    9. Произвести регламентные работы согласно инструкции по эксплуатации.
    10. После проведения регламентных работ произвести подключение внешних устройств к серверу в обратном порядке.
    11. Произвести запуск обслуживаемого сервера.
    12. Повторить п.п. 6-11 для каждого сервера.
    13. Сдать ключи от шкафа с оборудованием и системного блока сервера администратору безопасности ЛВС.
    5.2. При добавлении новых пользователей
    1. Войти в ЛВС с рабочего места администратора под идентификатором "admin".
    2. Запустить программу Network Administrator (S:\PUBLIC\WIN95\nwadmn95.exe).
    3. Выбрать "Organizational Unit", соответствующий подразделению вновь создаваемого пользователя в NDS.
    4. Нажать кнопку "Create User object" на панели инструментов.
    5. В открывшемся окне ввести идентификатор пользователя "Login name" (фамилия и инициалы латиницей через знак подчеркивания,- например, Ivanov_IP). В поле "Last name" ввести фамилию пользователя. Выбрать шаблон пользователя USER_TEMPLATE и в качестве пути для создания Home-каталога пользователя - том "USER" каталог "НОМЕ". Отметить поле "Define additional properties" и щелкнуть манипулятором "Мышь" по кнопке "Create".
    6. В панели детального определения свойств пользователя заполнить поля имени пользователя ("Given Name"), полного имени ("Full Name"), а также при наличии данных и другие поля.
    7. Через кнопки "Group membership" и "Security Equal to" путем включения пользователя в соответствующие группы и назначения им "сетевых ролей" определить дополнительные права пользователя на доступ к информационным ресурсам файл-сервера.
    8. Нажать ОК.
    9. Выйти из программы Network Administrator.
    10. Закончить сессию.
    Примечание: при добавлении новых пользователей в автоматизированные информационные системы ЛВС следует пользоваться инструкциями администратора для соответствующих систем.
    5.3. При удалении пользователей
    1. Войти в ЛВС с рабочего места администратора под идентификатором "admin".
    2. Запустить программу Network Administrator (S:\PUBLIC\WIN95\nwadmn95.exe).
    3. Выбрать удаляемого пользователя.
    4. Нажать кнопку Delete.
    5. Нажать ОК.
    6. На запрос подтверждения удаления объекта нажать YES.
    7. Выйти из программы Network Administrator.
    8. Закончить сессию.
    5.4. При слежении за рациональным использованием дискового пространства
    1. Войти в ЛВС с рабочего места администратора под идентификатором "admin".
    2. Запустить программу Windows Explorer (Start/Programs/Windows Explorer).
    3. Выбрать интересующую папку "U:\HOME".
    4. Нажать на папку правой кнопкой мыши и выбрать поле Treesize.
    5. Запустится программа подсчета объема папок и на экране высветится дерево с названиями папок, а также их размерами. Нажать кнопку "Print" и получить распечатку для анализа.
    6. Повторить п.п. 3-5 для папки "U:\DATA".
    7. Проанализировать распечатки. Если размер какой-либо папки из "UAHOME" превышает 30 Мб или из "U'ADATA" 100 Мб, то следует проверить папки на наличие неразрешенных данных.
    8. При наличии таковых произвести перенос данных в недоступный для пользователей раздел в папку U:\DATA\ADM_LVS.
    9. Произвести уведомление пользователя или пользователей о перемещении данных и недопустимости размещения в дальнейшем данных такого типа.
    10. Выйти из программы Windows Explorer.
    11. Закончить сессию.
    5.5. Проверка поверхности жестких дисков
    1. Во время регламентных работ с консоли файл-сервера запустить программу "install".
    2. Выбрать в меню опцию "Disks options".
    3. Выбрать в меню опцию "Surface test option".
    4. Выбрать в меню опцию "Start surface test".
    5. Выбрать опцию "Nondestructive test".
    6. Выполнить тестирование поверхности.
    7. Произвести запись в журнал регистрации о результате тестирования.
    8. Выйти из программы "install".
    5.6. При анализе системного журнала
    1. Получить у администратора безопасности ЛВС журнал регистрации фактов нарушения установленного порядка работ и попыток несанкционированного доступа.
    2. Войти в ЛВС с рабочего места администратора под идентификатором "admin".
    3. Запустить программу Far Manager.
    4. Произвести просмотр файлов системного журнала и протоколов аудита активности пользователей (файл S:\PUBLIC\auditdat.txt).
    5. В случае обнаружения фактов нарушения пользователями установленного порядка работ и попыток несанкционированного доступа:
    - сделать соответствующие записи в журнале;
    - проинформировать непосредственного начальника (в случае его отсутствия -Управляющего делами ФСВТ России), Отдел режима, спецсвязи и защиты информации и действовать в соответствии с их распоряжениями.
    6. Выйти из программы Far Manager.
    7. Закончить сессию.
    8. Сдать журнал регистрации фактов нарушения установленного порядка работ и попыток несанкционированного доступа администратору безопасности ЛВС.
    В случае болезни, отпуска и т.п. администратор ЛВС передает свои обязанности замещающему его лицу, назначаемому Управляющим делами ФСВТ России.
    

Приложение 6
к распоряжению ФСВТ России
от 27 сентября 1999 г. № 50-р

ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ
локальной вычислительной сети ФСВТ России

    
    Общие положения
    К работе на автоматизированном рабочем месте, входящем в локальную вычислительную сеть ФСВТ России (далее по тексту - ЛВС), допускаются только сотрудники ФСВТ России, зарегистрированные в ЛВС установленным порядком и прошедшие инструктаж у администратора и администратора безопасности информации.
    Пользователь имеет право:
    - ознакомиться с требованиями эксплуатационной и организационно-распорядительной документации по ЛВС и разрешительной системы доступа персонала к защищаемым информационным ресурсам ЛВС;
    - использовать ресурсы серверов ЛВС в соответствии с предоставленными ему правами доступа согласно представлению начальника структурного подразделения пользователя;
    - консультироваться с администратором и администратором безопасности ЛВС по интересующим его вопросам.
    Пользователь обязан:
    изучить и неукоснительно соблюдать требования эксплуатационной и организационно-распорядительной документации по ЛВС и разрешительной системы доступа персонала к защищаемым информационным ресурсам ЛВС;
    - не разглашать и не передавать служебную информацию об информационных ресурсах ЛВС лицам, не обладающим соответствующими правами доступа к защищаемым информационным ресурсам ЛВС;
    - обрабатывать и хранить конфиденциальную информацию только в локальной вычислительной сети (на своем автоматизированном рабочем месте, входящем в состав локальной вычислительной сети), либо в бумажном виде в недоступном для посторонних лиц месте;
    - хранение конфиденциальной информации в бумажном виде осуществлять в закрываемых на ключ шкафах, расположенных в служебных помещениях;
    - при обработке конфиденциальной информации исключить доступ посторонних лиц, т.е. лиц, не обладающих соответствующими правами доступа к защищаемым информационным ресурсам, к монитору и бумажному носителю конфиденциальной информации;
    - пройти инструктаж у администратора и администратора безопасности ЛВС;
    - самостоятельно придумать и запомнить пароль на вход в ПЭВМ (BIOS password) и сетевой пароль, содержащие не менее б (шести) символов и являющиеся псевдослучайными последовательностями. Пароль на вход и сетевой пароль не должны быть одинаковыми и повторяющимися;
    - не разглашать и не записывать пароли;
    - обратиться к администратору в случаях забывания пароля, его компрометации или истечения срока действия.
    Пользователю запрещается:
    - самостоятельно подключать компьютеры к ЛВС;
    - устанавливать на ПЭВМ программы, не предназначенные для использования в служебных целях;
    - несанкционированно уничтожать или модифицировать информационные ресурсы ЛВС;
    - умышленно распространять вирусы и иные вредоносные программы в ЛВС.
    Порядок работы
    Включить ПЭВМ и необходимое сетевое и периферийное оборудование.
    1. На соответствующее приглашение ввести пароль на вход (BIOS password).
    2. На соответствующее приглашение ввести сетевой пароль.
    3. Дождаться завершения загрузки операционной системы.
    4. Запустить антивирусный пакет программ.
    5. В случае обнаружения вирусов прекратить дальнейшую работу и вызвать администратора безопасности информации.
    6. Запустить необходимые для работы приложения.
    7. При работе неукоснительно соблюдать требования эксплуатационной документации на программные и аппаратные средства, входящие в состав автоматизированного рабочего места, и требования организационно-распорядительных и эксплуатационных документов по локальной вычислительной сети.
    8. Выключить оборудование, входящее в состав автоматизированного рабочего места.
    Порядок смены пароля при его устаревании для пользователей с клиентом для Windows-95
    1. Включите электропитание компьютера. Начинается процесс загрузки программного обеспечения. Дождитесь появления панели регистрации пользователя (см. рис. 1)*.
    2. В поле "Name:" введите свое сетевое имя. Если Вы не знаете своего сетевого имени, то обратитесь к администратору ЛВС.
    3. В поле "Password:" введите свой сетевой пароль. Если Вы забыли свой пароль, то обратитесь к администратору ЛВС.
    4. Затем с помощью манипулятора "Мышь" нажмите кнопку "ОК". При устаревании пароля пароль считается утратившим свое действие. В этом случае в процессе выполнения программы подключения пользователя появится панель сообщения о необходимости смены пароля (см. рис. 2)*.
    Если Вы проигнорируете данное сообщение в течение последующих пяти попыток регистрации в сети, то система заблокирует Вам доступ к сетевым ресурсам. Поэтому необходимо изменить пароль сразу же, когда это сообщение появится впервые. Для изменения пароля с помощью "Мыши" или клавиатурой нажмите кнопку "Yes" на панели сообщения. В ответ на это появится панель смены пароля для сети (см. рис. 3)*.
    В поле "Enter new password" следует ввести свой пароль: секретную последовательность любых алфавитно-цифровых символов длиной не менее пяти символов. При этом в поле на месте очередного вводимого символа будут отображаться знаки "*". После набора выбранного пароля нажмите клавишу "TAB" и повторите ввод в поле "Retype new password" для контроля правильности набора. Обратите внимание, что текущее состояние регистра "прописные/строчные символы", а также "русский/латинский" учитываются при вводе пароля, и их положение при последующих регистрациях в сети должно быть таким же, как и при первом вводе пароля.
    По окончании набора символов с помощью "Мыши" нажмите клавишу "ОК". Если набранные последовательности совпадают в обоих полях, то пароль в сети будет установлен. В противном случае Вы получите сообщение о несовпадении и должны будете повторить набор символов пароля в обоих полях. Однако, кроме этого, Вам необходимо будет сделать то же самое для Вашего локального компьютера (для системы Windows-95). Для этого появится панель смены пароля для Windows (см. рис. 4)*.
    В этой панели также необходимо аналогично заполнить поле "Новый пароль" и "Подтверждение пароля" той же последовательностью символов, что и в предыдущей панели. И затем "Мышью" нажать кнопку "ОК". Если набранные последовательности совпадают в обоих полях, то пароль в Windows будет установлен. В противном случае Вы получите сообщение о несовпадении и должны будете повторить набор символов пароля в обоих полях.
    В завершение регистрации Вы увидите на экране панель протокола процедуры подключения к сети (см. рис. 5)*. В этой панели будут отображаться в реальном времени сообщения о результате выполнения команд подключения к центральному серверу сети. В случае успеха нажмите "Мышью" кнопку "Close" на панели.
    В случае неудачной регистрации в панели протокола Вы увидите сообщение "Access has been denied" (доступ был отклонен). В этом случае Вам необходимо, пользуясь средствами Windows-95, войти в панель "Завершение работы с Windows" и выбрать режим "Перезагрузить компьютер" либо "Войти в систему под другим именем", и нажать кнопку "ОК" и после этого повторить описанную выше процедуру.
    Порядок регистрации в ЛВС для пользователей с клиентом для Windows-95
    1. Включите электропитание компьютера. Начинается процесс загрузки программного обеспечения. Дождитесь появления панели регистрации пользователя (см. рис. 1)*. В поле "Name:" введите свое сетевое имя. В поле "Password:" введите свой индивидуальный пароль, который Вы себе задали при первой регистрации. Если Вы забыли свой сетевой пароль, то обратитесь к администратору ЛВС. При вводе пароля обратите внимание на соответствие положения регистра "рус/лат" и регистра "прописные/строчные".
    2. Затем с помощью манипулятора "Мышь" нажмите кнопку "ОК". Будет выполнена процедура регистрации, и Вы увидите на экране панель протокола процедуры подключения к сети (см. рис. 5)*. В этой панели будут отображаться в реальном времени сообщения о результате выполнения команд подключения к центральному серверу сети. В случае успеха эта панель погаснет автоматически.
    В случае неудачной регистрации в панели протокола Вы увидите сообщение "Access has been denied" (доступ был отклонен). В этом случае Вам необходимо, пользуясь средствами Windows-95, войти в панель "Завершение работы с Windows" и выбрать режим "Перезагрузить компьютер" либо "Войти в систему под другим именем", и нажать кнопку "ОК" и после этого повторить п.п. 1 и 2 данной главы.