Сетевая Служба ОИЯИ

Правила работы в вычислительной сети ОИЯИ

1. Общие положения

    1.1. Правила работы в вычислительной сети ОИЯИ (далее Правила) разработаны для обеспечения оптимальной работы сети и ее услуг, сокращения числа отказов, а также повышения eё безопасности.
    1.2. Правила распространяются на всех лиц и все организации, использующие любые компьютеры, вычислительные и коммуникационные системы ОИЯИ и организаций, подключенных к вычислительной сети ОИЯИ.
    1.3. Использованные в Правилах термины выделены подчеркиванием и описаны в Приложении.

2. Порядок использования ресурсов сети
    2.1. Все сетевые элементы, должны использоваться только в целях, соответствующих направлениям научной деятельности ОИЯИ, включенным в тематический план ОИЯИ, кроме случаев, особо оговоренных.
    2.2. Любой доступ к оборудованию общего пользования разрешается только зарегистрированным пользователям. Отключение электропитания оборудования общего пользования допускается только в экстренных ситуациях (пожар, дым из оборудования, затопление оборудования водой и т.п.), т.е. в случаях, предусмотренных действующими инструкциями ОИЯИ.
    2.3. Запрещается использовать любой элемент сети ОИЯИ:
    2.3.1. для организации несанкционированного доступа к ресурсам сети ОИЯИ, других сетей и Интернет;
    2.3.2. для хранения и распространения лицензионной информации, лицензионного программного обеспечения, а также материалов, защищенных авторскими правами, не имея на это соответствующей лицензии.

3. Права и обязанности сетевой службы (NOC) ОИЯИ.

    3.1. Сетевая служба обязана:
    3.1.1. постоянно следить за функционированием сети ОИЯИ и предпринимать действия, необходимые для поддержания работоспособности сети, а также для быстрого восстановления её работы при авариях и повреждениях;
    3.1.2. планировать развитие сети и проводить работы, направленные на её оптимизацию;
    3.1.3. обеспечивать безопасность сети и расследовать случаи ее нарушения;
    3.1.4. поддерживать базы данных: регистрационную, элементов сети, статистическую;
    3.1.5. регистрировать пользователей сети и сетевые элементы;
    3.1.6. консультировать пользователей сети;
    3.1.7. собирать и обрабатывать статистическую информацию о работе сети и предоставлять отчеты по требованию дирекции ЛИТ и ОИЯИ;
    3.1.8. координировать работу сетевых служб Лабораторий и подразделений ОИЯИ;
    3.1.9. ходатайствовать перед дирекцией ЛИТ и ОИЯИ о применении санкций к нарушителям настоящих правил.

3.2. Сетевая служба ОИЯИ имеет право:

    3.2.1. требовать и получать любую информацию, касающуюся сети и сетевых ресурсов ОИЯИ от пользователей, сетевых служб Лабораторий, подразделений и организаций, имеющих подключение к сети ОИЯИ;
    3.2.2. собирать любую необходимую информацию о работе сети в статистических целях, а также в целях поддержания безопасности сети;
    3.2.3. контролировать элементы сети и поддерживаемых ими сетевых сервисов на уровень их защищенности;
    3.2.4. отключить немедленно от доступа из сети Интернет, с уведомлением ответственного лица, элемент сети или сетевой сервис, не прошедшие контроль;
    3.2.5. отключить от сети с последующим уведомлением системного администратора подразделения любой сетевой элемент или отказать в регистрации пользователя сети в случае не соблюдения настоящих Правил, повлекшего за собой нарушение системы безопасности или функциональности сети ОИЯИ, ее элементов и сервисов.

Повторное включение элемента сети или сетевого сервиса производится после устранения причины отключения по письменной заявке дирекции Лабораторий, подразделений или организаций, имеющих подключение к сети ОИЯИ.

4. Порядок регистрации и работы пользователей сети ОИЯИ.

    4.1. Любой сотрудник ОИЯИ, имеющий в своем распоряжении компьютерную систему с сетевой поддержкой, имеет право:
    4.1.1. на включение этой системы в сеть ОИЯИ согласно Порядку регистрации, подключения и работы сетевых элементов;
    4.1.2. работать на оборудовании общего пользования при условии соблюдения настоящих Правил;
    4.1.3. пользоваться привилегированными ресурсами сети ОИЯИ при наличии соответствующего разрешения.
    4.2. Пользователь обязан:
    4.2.1. обладать знаниями, необходимыми для работы в сети и на компьютерах, включенных в сеть ОИЯИ;
    4.2.2. зарегистрироваться в базе данных сетевой службы ОИЯИ, заполнив и подписав Регистрационную анкету пользователя вычислительной сети ОИЯИ (см. Приложение);
    4.2.3. перед подключением сетевого элемента к сети ОИЯИ обратиться в сетевую службу ОИЯИ, заполнить и подписать Регистрационную анкету на подключение сетевого элемента к сети ОИЯИ (см. Приложение);
    4.2.4. сообщать в сетевую службу ОИЯИ о любых изменениях регистрационных данных, как самого пользователя, так и его сетевых элементов;
    4.2.5. использовать доступ к компьютерам и сети ОИЯИ только для целей, указанных в п.2.1;
    4.2.6. выполнять указания и следовать рекомендациям сотрудников сетевых служб подразделений ОИЯИ, а также сетевой службы ОИЯИ;
    4.2.7. бережно относиться к оборудованию общего пользования;
    4.2.8. сохранять свой пароль в тайне и применять все доступные средства для защиты учетной информации (пароли, привилегированные имена регистрации и т.д.) и данных от несанкционированного доступа;
    4.2.9. использовать сложные пароли;
    4.2.10. рассматривать данные, с которыми он работает в сети и на компьютерах ОИЯИ, как конфиденциальные, и ограничивать доступ к ним посторонних лиц;
    4.2.11. сообщать в сетевую службу ОИЯИ о каждой, ставшей ему известной, попытке несанкционированного доступа к сети или элементам сети ОИЯИ, о нарушениях настоящих Правил.
    4.3. Пользователю запрещается:
    4.3.1. использовать предоставленные ему ресурсы ОИЯИ для несанкционированного доступа к информации других пользователей;
    4.3.2. выключать и включать любое компьютерное и сетевое оборудование общего пользования и производить переключение внешних соединений такого оборудования;
    4.3.3. распространять лицензионную информацию без соответствующих прав;
    4.3.4. использовать телекоммуникационные каналы связи для прослушивания и просмотра в реальном масштабе времени информации развлекательного характера (компьютерные игры, видео клипы, беседы на отвлеченные темы и т.п.).

Пользователь несет ответственность за все действия, производимые им при работе в сети ОИЯИ. При определении ответственности пользователя не имеет значения, преднамеренно или непреднамеренно пользователь совершал эти действия, понимал или не понимал смысл совершаемых им действий.

5. Порядок регистрации, подключения и работы сетевых элементов.

    5.1. Каждый сетевой элемент, подключенный к сети ОИЯИ, должен соответствовать следующим требованиям:
    5.1.1. иметь исправное стандартное подключение к сети, соответствующее международным рекомендациям ITU/IEEE;
    5.1.2. быть зарегистрированным в базе данных сетевой службы ОИЯИ на определенное ответственное лицо;
    5.1.3. пользовательский сетевой элемент не может поддерживать функции маршрутизации или переадресации сетевых пакетов, кроме особо оговоренных случаев;
    5.1.4. установленные сетевые сервисы должны не противоречить центральным сетевым сервисам сетевой службы ОИЯИ и не мешать правильной работе сети.
    5.2. Только специальным образом зарегистрированные сетевые элементы с описанием поддерживаемых сетевых сервисов имеют возможность доступа из сети Интернет. Не описанный сетевой сервис не будет иметь доступа из сети Интернет. К неописанному приравнивается сетевой сервис, не обладающий достаточным уровнем защищенности или не прошедший контроль на сетевую безопасность.
Приложение
1. Используемые термины
    1.1. Сетевые элементы
    1.1.1. Физическая среда локальной сети ОИЯИ, состоящая из кабельных магистралей, концентраторов, коммутаторов, маршрутизаторов, использующих технологию Ethernet в различных ее модификациях BNC ("тонкий" Ethernet), UTP (витая пара), FOIRL (волоконно-оптические линии связи). Топология сети ОИЯИ - звезда с центральным опорным сегментом (переводится на технологию АТМ) - backbone и сегментами в подразделениях ОИЯИ (лаборатории, управление и другие). Лаборатории содержат свои опорные сегменты и свои лучи.
    1.1.2. Внешние коммуникации - каналы связи, используемые для коммуникации сети ОИЯИ с другими организациями и сообществом Интернет.
    1.1.3. Сетевые серверы - компьютеры, на которых работают сервисы сети: DNS, mail, news, www, ftp и другие услуги общего пользования. Сюда же включаются услуги файловых и принтерных серверов общеинститутского значения. Все подразделения ОИЯИ имеют свои местные сервисы, аналогичные перечисленным выше, предназначенные для использования внутри подразделения.
    1.1.4. Сетевые компьютеры и сетевые рабочие станции пользователей - все компьютеры, включенные в сеть ОИЯИ, которые выполняют программы, использующие ресурсы сети.
    1.2. Сетевые сервисы (услуги) - специальные программы, работающие на сетевых серверах, предназначенные для предоставления сетевых услуг пользователям сети (WWW, Email, news, FTP и т.п.).
    1.3. Пользователи сети - сотрудники ОИЯИ, а также организаций, включенных в сеть ОИЯИ, работающие на сетевых компьютерах и рабочих станциях и использующие сетевые сервисы и ресурсы сетевых серверов.
    1.4. Сетевая служба ОИЯИ - NOC (Network Operation Center) ОИЯИ, подразделение Лаборатории вычислительной техники и автоматизации ОИЯИ, предназначена для управления работой сети ОИЯИ, оперативного контроля за использованием сетевых ресурсов, поддержания режима безопасности, регистрации и консультации пользователей сети. Подразделения ОИЯИ могут иметь свои сетевые службы, которые контролируют соблюдение настоящих Правил, а также правил в своих подразделениях, согласованных с сетевой службой ОИЯИ и не противоречащих настоящим Правилам.
    1.5. Оборудование общего пользования - многопользовательские компьютерные системы, а также системы и сетевые устройства общего пользования.

2. Регистрационная анкета пользователя вычислительной сети ОИЯИ.
3. Регистрационная анкета на подключение сетевого элемента к сети ОИЯИ.