Пример правил размещения и хранения информации в ЛВС

30-10-2003 от Администратор сайта

ПРАВИЛА
Размещения и хранения информации
в ЛВС Предприятия ХХХ

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила разработаны в рамках документа "Положение об основах политики в отношении использования компьютерных ресурсов " в редакции от [_дата_].

1.2. Настоящие Правила предназначены для:
1.2.1. упорядочения хранения информации;
1.2.2. повышения отказоустойчивости системы хранения информации.
1.3. Настоящие Правила действуют с момента утверждения и до введения ......... на способы и методы хранения информации в локальной вычислительной сети предприятия.

2. ПОРЯДОК РАЗМЕЩЕНИЯ ИНФОРМАЦИИ В ЛВС
2.1. Для размещения и хранения информации в сетевой среде предприятия на дисковой подсистеме серверов создаются специальные области, именуемые томами. В настоящее время в ЛВС предприятия созданы следующие тома, отображенные на компьютерах пользователей в логические диски:
2.1.1. том SYS - как диск F: . Назначение - хранит системную сетевую информацию;
2.1.2. том VOL1 - как диск N1: . Назначение - хранит личные (т.н. "домашние") каталоги пользователей и каталоги общего доступа сотрудников подразделений - бригад, групп, отделов;
2.1.3. том VOL2- как диск N2: . Назначение - место сбора конечных документов для вывода на бумагу, а также место временного хранения документов и область обмена данными между пользователями разных отделов;
2.1.4. том VOL3 - как диск N3: . Назначение - хранит программное обеспечение собственной разработки предприятия и сопутствующую информацию;
2.1.5. том VOL4 - как диск N4: . Назначение - хранит отдельные инструментальные системы, а также некоторую постоянную информацию;
2.1.6. том VOL5 - как диск N5: . Назначение - архив компьютерных материалов выполненных проектов, а также вспомогательный архив неизменяемой информации;
С ростом и развитием сетевой инфраструктуры предприятия, при появлении новых задач или методов работы, с увеличением числа пользователями сети, в составе сети могут появляться новые тома или удаляться существующие. Изменения состава томов (дисков) или их характеристик осуществляются администратора сети в соответствии с настоящими правилами.

2.2. Изменения в составе, наименовании, характеристиках томов или правилах доступа к ним допускаются только при очевидной необходимости, если иным образом невозможно решить возникшую проблему. Любые изменения не могут ухудшать доступные пользователям характеристики системы хранения информации в сети.
2.2.1. Добавление новых томов допускается производить в рабочем порядке. Основанием для этого служит распоряжение начальника ИТ-отдела. В этом случае администратор оповещает пользователей о нововведениях электронным сообщением, доступным не менее 10 рабочих дней.
2.2.2. Изменение наименования тома, буквы его отображения или снижения доступных пользователям дисковых характеристик допускается только как временная (или аварийная) мера. ИТ-отдел в срок не более 2 рабочих дней организует письменное оповещение пользователей о причинах изменений, сроках восстановления, а также об изменении в приемах работы, если таковые будут следствием сделанных изменений. После восстановления администратор оповещает пользователей об этом электронным сообщением, доступным 15 рабочих дней.
2.2.3. Удаление тома является вынужденной мерой и должно быть организовано т.о., чтобы свести к минимуму возможные осложнения в работе пользователей. В связи с этим определить следующий порядок удаления тома:
2.2.3.1. ИТ-отдел за 5 рабочих дней до начала работ письменно оповещает всех руководителей подразделений о предстоящих изменениях, а также организует электронное оповещение пользователей;
2.2.3.2. информация копируется на новое место. Информация не может быть уничтожена вместе с уничтожаемым томом;
2.2.3.3. администратор сети организует для пользователей доступ к информации на новом месте. Следует принять меры к тому, чтобы изменения в работе пользователей, вызванные изменением местоположения информации, были минимальны. Все работы следует планировать на нерабочее время организации;
2.2.3.4. уничтожаемый том остается доступным для пользователей в режиме "только чтение" не менее 10 рабочих дней. За указанный период пользователи должны в рабочем порядке проверить правильность переноса персональной рабочей информации, а также проверить технологию работы при новом местоположении информации;
2.2.3.5. если за этот период от пользователей не поступило замечаний о неполном переносе информации на новое место - том переводится в режим "недоступно" на срок 5 рабочих дней. По прошествии указанного срока том уничтожается.
2.2.3.6. ИТ-отдел силами своих специалистов должен проводить среди пользователей разъяснения, а также разработать и внедрять технологию работы пользователей в сети при изменении местоположения информации.

2.3. Каждый том имеет свою систему ограничений на доступ пользователей к информации и на размер доступного пользователю дискового пространства. Система ограничений устанавливается администратором сети и должна быть доведена до сведения каждого вновь регистрируемого в сети пользователя при первичном инструктаже.

2.4. Пользователь сети различаются по уровню полномочий при доступе к информации, хранящейся в сети:
2.4.1. обычный пользователь. Имеет полные права на изменение информации в своем "домашнем" каталоге, в каталогах своего подразделения, а также в каталогах общего доступа. Кроме того, пользователи этого уровня имеют возможность помещать информацию в каталоги, предназначенные для вывода информации на бумажные носители, а также права на чтение и копирование любой архивной и системной информации. Каждый вновь регистрируемый пользователь автоматически попадает в категорию обычный пользователь.
2.4.2. главный специалист. Имеет все права обычного пользователя, и в дополнении к ним, имеет права на чтение и копирование информации из "домашних" каталогах других пользователей. Пользователь получает постоянные права главного специалиста, если его производственные обязанности предполагают наличие подобных полномочий. Обычный пользователь может получить временные права главного специалиста на каталоги сотрудников своего подразделения, если возникнут производственные обстоятельства, предполагающие наличие таких прав доступа. Временное расширение прав доступа обеспечивается администратором сети по представлению должностного лица.
2.4.3. оператор печати, Имеет все права главного специалиста, а также имеет расширенные права в каталогах, предназначенных для вывода информации на бумажные носители. Пользователь получает постоянные права оператора печати, если его производственные обязанности предполагают наличие подобных полномочий.
2.4.4. администраторы. Имеют полные права на всю информацию в сети
В случае, если для повышения качества и снижения сроков работы требуется наличие у пользователей постоянных расширенных прав доступа (как вышеперечисленные, так и иных - промежуточных), такие права предоставляются пользователю администратором сети по утвержденному начальником отдела АП представлению должностного лица.

2.5. В соответствии с назначением томов, характером информации и с целью оптимального использования дискового пространства, следует помещать информацию соответствующего типа на соответствующий том (диск) в сети:
2.5.1. рабочие материалы .........;
2.5.2. вспомогательные рабочие материалы, ......., а также иные материалы, постоянно применяемые, но не подверженные изменениям -.....;
2.5.3. неизменяемые данные и материалы выполненных проектов - .......;

2.6. Правила наименования каталогов и файлов определяются техническими возможностями и этическими требованиями. При использовании разнородных операционных систем, правила наименования должны обеспечивать совместимость между ними "сверху вниз", т.е. от более сложной системы к менее сложной.

2.7. Правила размещения каталогов и файлов в "домашних" каталогах определяются пользователем индивидуально и не предполагают регламентирования.

2.8. Правила размещения каталогов и файлов в каталогах общего доступа пользователей подразделения устанавливает и поддерживает назначенный сотрудник подразделения. Правила могут устанавливаться в письменной или устной форме. После введения правил, они становятся обязательными для исполнения сотрудниками подразделения.

2.9. Правила размещения каталогов и файлов в каталогах общего доступа всех пользователей предприятия устанавливает и поддерживает администратор сети. Правила могут устанавливаться в письменной или устной форме. После введения правил, они становятся обязательными для исполнения сотрудниками. Ответственность за утерю информации несет пользователь, нарушивший установленные правила.

2.10. Правила размещения каталогов и файлов в каталогах специального назначения устанавливает сотрудник, обслуживающий соответствующую сетевую службу. Правила могут устанавливаться в письменной или устной форме. После введения правил, они становятся обязательными для исполнения сотрудниками.

3. ПОРЯДОК ХРАНЕНИЯ ИНФОРМАЦИИ В ЛВС
3.1. Хранение информации в сетевой среде предприятия является важной составной частью системы безопасности информации и защиты ее от искажения, уничтожения, разглашения. В связи с этим, исполнение всех правил и предписаний по хранению информации в сети рассматриваются в рамках настоящего документа как важнейший элемент технологической дисциплины пользователей.

3.2. В соответствии с назначением томов, характером информации и с целью оптимального использования дискового пространства, следует хранить информацию соответствующего типа на соответствующем томе (диске) в сети:
3.2.1. рабочие материалы – на томе ..........;
3.2.2. вспомогательные рабочие материалы, ........ , а также иные материалы, постоянно применяемые, но не подверженные изменениям – на томе .........;
3.2.3. неизменяемые данные – на томе …….;
По мере внедрения новых технических средств и систем хранения информации сетевой администратор определяет дополнительные места расположения информации.

3.3. Правила хранения информации в "домашних" каталогах определяются пользователем индивидуально и не предполагают регламентирования.

3.4. Правила хранения информации в каталогах общего доступа пользователей подразделения устанавливает и поддерживает назначенный сотрудник подразделения. Правила могут устанавливаться в письменной или устной форме. После введения правил, они становятся обязательными для исполнения сотрудниками подразделения.

3.5. Правила хранения информации в каталогах общего доступа всех пользователей предприятия устанавливает и поддерживает администратор сети. Правила устанавливаются в письменной форме. После введения правил, они становятся обязательными для исполнения сотрудниками.

3.6. В настоящее время в сети предприятия имеется один каталог общего доступа всех пользователей: том VOLn (отображается как диск Nn:), каталог ХХХХХ. С целью упорядочивания хранения информации в указанном каталоге установить следующий порядок хранения информации:
3.6.1. В каталог ХХХХХ разрешается помещать только производственную информацию, относящуюся к сфере деятельности предприятия;
3.6.2. В каталог ХХХХХ запрещается помещать информацию с ограничением доступа (гриф "ДСП", "Секретно" и т.д.);
3.6.3. В каталог ХХХХХ запрещается помещать информацию, не имеющую копий в виде компьютерных файлов в иных, нежели данный, каталогах;
3.6.4. Пользователи обязаны помещать и хранить информацию в каталоге ХХХХХ в упорядоченном виде. Пользователь, желающий поместить информацию в указанном каталоге, должен создать подкаталог нижнего уровня. Имя этого подкаталога должно быть составным и должно в обязательном порядке иметь расширение, которое соответствует сетевому имени пользователя, создавшего каталог или курирующего информацию в нем.
3.6.5. Информация, помещенная или хранящаяся с нарушением настоящих правил, уничтожается (стирается) администратором без предупреждения и без аварийного копирования;

3.7. Правила хранения информации в каталогах специального назначения устанавливает и поддерживает сотрудник, обслуживающий соответствующую сетевую службу. Правила могут устанавливаться в письменной или устной форме. После введения правил, они становятся обязательными для исполнения сотрудниками.

3.8. Для обеспечения максимальной защиты информации от несанкционированного изменения предусматриваются следующие технические и организационные мероприятия и назначить ответственных за их проведение:
3.8.1. Распределенное хранение. Указанное действие предназначено для сохранения рабочего документа в случае разрушения структуры документа, отказа или похищения компьютера, иных форс-мажорных обстоятельств, когда доступ к рабочему документу становиться невозможным. То же и при передаче компьютера из подразделения или предприятия. Распределенное хранение организуется пользователем 1..2 раза в течение рабочего дня. Распределенное хранение заключается в создании и размещении копий рабочих документов (файлов) на дисках, принадлежащих физически раздельным компьютерным системам. В качестве таких разделенных мест хранения могут выступать: компьютер пользователя, второй компьютер в подразделении, "домашний" каталог на сервере, а также место размещения, определенное администратором сети. Пользователь несет ответственность за наличие не менее 2 адекватных копий рабочего документа. Пользователь несет ответственность за утерю информации при несоблюдении им настоящего пункта правил;
3.8.2. Автосохранение данных. Указанное действие предназначено для минимизации потерь рабочего времени из-за сбоев компьютера (при "зависании"). Автосохранение данных выполняется пользователем на протяжении работы над документом и заключается в создании промежуточных (накопительных) копий документа под иными, нежели основной документ, названиями. Количество копий и частота их создания определяется пользователем, но не реже, чем в документ вносятся принципиальные изменения или дополнения (применительно к текстовому документу - не реже, чем создание главы, раздела или крупного параграфа), а также перед производственными перерывами. По окончанию текущей работы пользователь должен удаляет промежуточные (накопительные) копии или оставляет часть из них для дальнейшей разработки. Пользователь несет ответственность за утерю информации при несоблюдении им настоящего пункта правил;
3.8.3. Антивирусный контроль. Указанное действие предназначено для снижения риска потери информации от вирусной атаки. Антивирусный контроль заключается в запуске доступных пользователю антивирусных программ для контроля своих персональных компьютеров не реже, чем определено правилами антивирусной безопасности предприятия. Контроль за соблюдением пользователями графика регулярных антивирусных проверок возлагается на руководителей подразделений. Ответственность за своевременное предоставление пользователям актуальных антивирусных средств несет начальник ИТ-отдела;
3.8.4. Ограничение доступа. Указанное действие предназначено для снижения риска несанкционированного или ошибочного изменения рабочего документа сторонним пользователем. Ограничение доступа заключается в определении такого местоположения документа в сети, которое дает права на доступ к документу только сотрудникам, работающим с документом. Ответственность за потерю информации в результате несоблюдения данного пункта несет пользователь-нарушитель.
3.8.5. Аварийное копирование информации. Указанное действие предназначено для минимизации потерь рабочего времени при авариях аппаратной части сети, в частности - серверов. Аварийное копирование информации заключается в регулярной записи информации на магнитную ленту. Копированию подлежат "домашние" каталоги (том VOLn), архивные материалы (том VOLn), специальная информация с серверов. Копирование осуществляется по утвержденному графику. Записанная на магнитную ленту информация доступна на протяжении 2х лет. В соответствии с назначением тома VOLn аварийного копирования информации с него не производится. Ответственность за регулярное аварийное копирование, за проведение контроля качества записи и за надлежащее хранение магнитных носителей несет оператор копирования;

3.9. В случае, если в работе над документом (документами) участвуют несколько пользователей, руководитель работы назначает одного из них ответственным по вопросам с компьютерного хранением документов. Назначенный сотрудник контролирует наименование, размещение или перемещение документов в сетевых каталогах, учет версий документов и другие вопросы, возникающие в процессе совместной работы пользователей. Рекомендуется возлагать на этого сотрудника обязанности по подготовке к компьютерных материалов архивированию.

3.10. В случае, когда результаты работы одного сотрудника (или подразделения) являются начальными данными для другого пользователя (или подразделения), процесс передачи компьютерных материалов должен быть организован т.о., чтобы исключить потерю документов. Передающая сторона уведомляет принимающую о передаче, а принимающая подтверждает прием документов установленным образом. Ответственность за утрату компьютерных материалов (документов) в процессе передачи несут руководители взаимодействующих подразделений. При внедрении электронной почты (или иной программы передачи данных) протоколы работы программы считать основанием для определения виновного в утрате документов.

4. ПОРЯДОК УДАЛЕНИЯ ИНФОРМАЦИИ В ЛВС
4.1. Определить следующие типы информации по отношению к проблеме хранения/удаления:
4.1.1. Программы и программные комплексы. К указанному типу отнести все программы собственной разработки предприятия, все коммерческие или оценочные программы, все тестовые и антивирусные средства;
4.1.2. НСИ, БД, компьютерные архивы. К указанному типу отнести всю информацию, находящуюся в локальных и сетевых базах данных любых типов (исключая персональные рабочие наборы данных), в компьютерных архивах, на любых типах компьютерных носителей.
4.1.3. Рабочие материалы. К указанному типу отнести всю информацию, находящуюся на локальных или сетевых носителях, которая является результатом проектирования, в т.ч. промежуточным или вариантным.
4.1.4. Аварийные/архивные копии. К указанному типу отнести все экземпляры документов (файлов), созданные методами копирования с целью предотвратить утерю или разрушение информации.
4.1.5. Персональные наборы данных. К указанному типу отнести всю информацию, находящуюся на локальных или сетевых носителях, которая появляется в результате технологических процессов применения компьютерной техники или является элементами организации персонального рабочего процесса и не входит в вышеперечисленные типы информации.

4.2. В соответствии с типами информации определить следующий порядок удаления информации в сети предприятия:
4.2.1. Программы и программные комплексы. Подлежат удалению с компьютерных носителей в соответствии с лицензионными соглашениями. Основанием для удаления указанного типа информации считать акт о списании соответствующего программного средства. Ответственность за своевременное удаление указанного типа информации и за соблюдение лицензионных соглашений несет начальник отдела автоматизации.
4.2.2. НСИ, БД, компьютерные архивы. Информация этого типа удалению не подлежит. Ответственность за выполнение мер по организации сохранности указанного типа информации несет начальник отдела автоматизации.
4.2.3. Рабочие материалы. По окончанию работ над проектом (заданием) руководитель работ (или назначенный сотрудник) проводит аудит с целью разделения всей проектной компьютерной информации на рабочие материалы и персональные наборы данных. Персональные наборы данных поступают в ведение сотрудников подразделения, а рабочие материалы подлежат оформлению и передаче в компьютерный архив предприятия. После проверки качества записи в архив, рабочие материалы на носителях подразделения могут быть уничтожены или использоваться как персональные рабочие наборы данных. Ответственность за своевременную и полную подготовку компьютерных архивов несет руководитель работ.
4.2.4. Аварийные/архивные копии. Подлежат хранению в соответствии с установленными правилами. По истечению времени хранения информации носитель используется повторно, предыдущая информация затирается. Ответственность за сохранность носителей и за выполнение правил хранения и перезаписи несет оператор аварийного копирования. В настоящее время функции оператора копирования выполняет администратор сети.
4.2.5. Персональные наборы данных. Хранение/удаление указанного типа информации настоящими правилами не регламентируются. В случае, если персональный набор данных сотрудника представляет производственную ценность для других сотрудников, руководитель подразделения может принять решение о переводе персонального набора данных сотрудника в категорию НСИ, БД или архивов.

Вернуться