"Адміністратор" Клімчук заборонив підлеглим хакерство, комп'ютерні ігри і соціальні мережі
Одним із розпоряджень голови Волинської облдержадміністрації Бориса Клімчука на початку каденції визначався "дрес-код" для підлеглих. Майже тиждень тому волинський губернатор видав своє нове розпорядження. У такому ж дусі. Назва його звучить так: "Про Правила роботи працівників обласної та районних державних адміністрацій на персональних комп’ютерах, у корпоративній мережі облдержадміністрації та мережі інтернет".
Якщо ознайомитись із текстом розпорядження, то виходить дуже цікавий документ. Здається мені, що це завуальована спроба Бориса Петровича впровадити серед своїх підлеглих "комп'ютерну цензуру".
Адже, як випливає з тексту розпорядження голови Волинської ОДА, "усі працівники, які використовують персональні комп’ютери для виконання своїх службових обов’язків, повинні дотримуватися цих Правил і ознайомитися з ними під підпис в окремому журналі (форма додається), який зберігається у відповідальних за інформатизацію або, у разі відсутності відповідального за інформатизацію, у працівників обласної та районних державних адміністрацій, визначених відповідальними за ведення такого журналу".
Щодо самих користувачів комп'ютерів ОДА і РДА, то для них встановлюється ціла низка заборон та обмежень:
"2.8. Користувачам персональних комп’ютерів забороняється:
- зберігати та запускати на персональних комп’ютерах програми комп’ютерних ігор
- надавати можливість використання свого комп’ютера іншим користувачам, а також працівникам інших органів виконавчої влади, якщо це не викликано службовою необхідністю;
- використовувати комп’ютерну техніку для особистих потреб;
- використовувати адресу службової скриньки електронної пошти для отримання інформації неслужбового характеру;
- вилучати, встановлювати чи змінювати будь-які апаратні компоненти комп’ютерної техніки, змінювати конфігурації програмного забезпечення;
- самостійно виконувати будь-які ремонтні та профілактичні роботи персональних комп’ютерів;
- знімати корпуси комп’ютерів, мережевих і периферійних пристроїв;
- самостійно здійснювати переміщення комп’ютерної техніки;
- уводити, обробляти та зберігати інформацію, що є державною таємницею (на персональних комп’ютерах, де відсутня відповідна комплексна система захисту інформації)".
"3.4.2. До порушень використання корпоративної мережі, ЛОМ, мережі інтернет, крім того, належать:
а) самовільна організація точок доступу у корпоративну мережу комутованими, виділеними і фізичними каналами без погодження з ВІКЗ;
б) спроби доступу і доступ до даних і програм, розміщених як у середині корпоративної мережі, так і за її межами, осіб, що не мають на це право;
в) використання робочих місць або серверів корпоративної мережі для здійснення мережевих атак на робочі станції, сервери й мережеве обладнання корпоративної мережі або мережі інтернет;
г) розсилання невитребуваної інформації електронною поштою (спам), листів з вказівкою чужої адреси відправника, листів загрозливого або образливого характеру, "mailbombing", тобто відправлення листів, що переповнюють поштову скриньку одержувача й перешкоджають отриманню нової пошти;
ґ) несанкціоноване знищення (або фальсифікація) користувачами корпоративної мережі даних і програм без погодження з їх авторами або відповідальними за інформатизацію;
д) незаплановане і необґрунтоване виробничою необхідністю завантаження корпоративної мережі;
е) відвідування сайтів «соціальних мереж», ресурсів мережі інтернет, не пов’язаних з виконанням службових обов’язків.
є) використання корпоративної мережі в діяльності, що суперечить чинному законодавству України".
Дивлячись на ці "геніальні" правила, у мене складається враження, що у облдержадміністрації та райдержадміністраціях Волині засіли одні хакери, спамери і геймери...
"Комп'ютерні" права чиновників мінімальні і їх можна перелічити на пальцях. Адже, як каже п. 3.1.4. "Правил", "Порядок доступу до інформації, перелік користувачів та їх повноваження стосовно цієї інформації визначаються облдержадміністрацією - власником інформації. Права доступу користувачів до корпоративної мережі на рівні каталогів та інформаційних ресурсів мережі мають визначатися у мінімальному обсязі, необхідному для виконання службових обов’язків".
Борис Петрович Клімчук навіть дає рекомендації підлеглим щодо того, яким мають бути їх паролі (!!!):
"3.2.3. У разі впровадження відповідальними за інформатизацію відповідних систем для аутентифікації при доступі до інформаційних ресурсів ЛОМ кожен користувач повинен використовувати пароль. Для паролю слід послуговуватися поєднанням таких літер, цифр, спеціальних символів, що утворюють слово, яке неможливо знайти у словнику".
Також волинський губернатор, мабуть, думає, що його підлеглі для сніданку, обіду, вечері, "чаювання"/"кавування" використовують комп'ютери замість столів. Бо, згідно з "Правилами", "користувач зобов'язаний запобігати потраплянню на комп’ютерну техніку чужорідних речовин (рідин, крихт тощо)".
Правила прописують не лише функції самих "юзерів", а й самих "цензорів", які у розпорядженні називаються "відповідальні за інформатизацію". Наприклад, "нехорошого" чиновника вони можуть покарати "відлученням" від Інтернету. Або стерти у них на робочому комп'ютері "іграшку", наприклад "Косинку" або "Сапера":
"4.2.1. Відповідальні за інформатизацію мають право:
а) у разі зловживання працівниками обласної та районних державних адміністрацій корпоративною мережею, ЛОМ частково або повністю усувати порушників від користування цими мережами;
б) видаляти програмне забезпечення, що порушує роботу корпоративної мережі, ЛОМ.
4.2.2. Відповідальні за інформатизацію зобов’язані:
а) дотримуватися плану адресації, встановлених правил іменування комп’ютерів, користувачів;
б) забезпечувати актуалізацію інформації про користувачів в Active Directory (у разі її впровадження);
в) обмежувати доступ працівників у приміщення обласної та районних державних адміністрацій, де встановлені сервери і комутаційне обладнання корпоративної мережі, ЛОМ;
г) реалізовувати технічні заходи щодо відстеження запуску та припинення використання програмного забезпечення, що ускладнює або порушує безпеку, функціонування ЛОМ, комп’ютерів у ній;"
Цікаво, як на ці нововведення відреагують самі працівники ОДА і РДА Волині? І чи будуть вони їх виконувати так, як це прописано у клімчукових "Правилах"?
Якщо ознайомитись із текстом розпорядження, то виходить дуже цікавий документ. Здається мені, що це завуальована спроба Бориса Петровича впровадити серед своїх підлеглих "комп'ютерну цензуру".
Адже, як випливає з тексту розпорядження голови Волинської ОДА, "усі працівники, які використовують персональні комп’ютери для виконання своїх службових обов’язків, повинні дотримуватися цих Правил і ознайомитися з ними під підпис в окремому журналі (форма додається), який зберігається у відповідальних за інформатизацію або, у разі відсутності відповідального за інформатизацію, у працівників обласної та районних державних адміністрацій, визначених відповідальними за ведення такого журналу".
Щодо самих користувачів комп'ютерів ОДА і РДА, то для них встановлюється ціла низка заборон та обмежень:
"2.8. Користувачам персональних комп’ютерів забороняється:
- зберігати та запускати на персональних комп’ютерах програми комп’ютерних ігор
- надавати можливість використання свого комп’ютера іншим користувачам, а також працівникам інших органів виконавчої влади, якщо це не викликано службовою необхідністю;
- використовувати комп’ютерну техніку для особистих потреб;
- використовувати адресу службової скриньки електронної пошти для отримання інформації неслужбового характеру;
- вилучати, встановлювати чи змінювати будь-які апаратні компоненти комп’ютерної техніки, змінювати конфігурації програмного забезпечення;
- самостійно виконувати будь-які ремонтні та профілактичні роботи персональних комп’ютерів;
- знімати корпуси комп’ютерів, мережевих і периферійних пристроїв;
- самостійно здійснювати переміщення комп’ютерної техніки;
- уводити, обробляти та зберігати інформацію, що є державною таємницею (на персональних комп’ютерах, де відсутня відповідна комплексна система захисту інформації)".
"3.4.2. До порушень використання корпоративної мережі, ЛОМ, мережі інтернет, крім того, належать:
а) самовільна організація точок доступу у корпоративну мережу комутованими, виділеними і фізичними каналами без погодження з ВІКЗ;
б) спроби доступу і доступ до даних і програм, розміщених як у середині корпоративної мережі, так і за її межами, осіб, що не мають на це право;
в) використання робочих місць або серверів корпоративної мережі для здійснення мережевих атак на робочі станції, сервери й мережеве обладнання корпоративної мережі або мережі інтернет;
г) розсилання невитребуваної інформації електронною поштою (спам), листів з вказівкою чужої адреси відправника, листів загрозливого або образливого характеру, "mailbombing", тобто відправлення листів, що переповнюють поштову скриньку одержувача й перешкоджають отриманню нової пошти;
ґ) несанкціоноване знищення (або фальсифікація) користувачами корпоративної мережі даних і програм без погодження з їх авторами або відповідальними за інформатизацію;
д) незаплановане і необґрунтоване виробничою необхідністю завантаження корпоративної мережі;
е) відвідування сайтів «соціальних мереж», ресурсів мережі інтернет, не пов’язаних з виконанням службових обов’язків.
є) використання корпоративної мережі в діяльності, що суперечить чинному законодавству України".
Дивлячись на ці "геніальні" правила, у мене складається враження, що у облдержадміністрації та райдержадміністраціях Волині засіли одні хакери, спамери і геймери...
"Комп'ютерні" права чиновників мінімальні і їх можна перелічити на пальцях. Адже, як каже п. 3.1.4. "Правил", "Порядок доступу до інформації, перелік користувачів та їх повноваження стосовно цієї інформації визначаються облдержадміністрацією - власником інформації. Права доступу користувачів до корпоративної мережі на рівні каталогів та інформаційних ресурсів мережі мають визначатися у мінімальному обсязі, необхідному для виконання службових обов’язків".
Борис Петрович Клімчук навіть дає рекомендації підлеглим щодо того, яким мають бути їх паролі (!!!):
"3.2.3. У разі впровадження відповідальними за інформатизацію відповідних систем для аутентифікації при доступі до інформаційних ресурсів ЛОМ кожен користувач повинен використовувати пароль. Для паролю слід послуговуватися поєднанням таких літер, цифр, спеціальних символів, що утворюють слово, яке неможливо знайти у словнику".
Також волинський губернатор, мабуть, думає, що його підлеглі для сніданку, обіду, вечері, "чаювання"/"кавування" використовують комп'ютери замість столів. Бо, згідно з "Правилами", "користувач зобов'язаний запобігати потраплянню на комп’ютерну техніку чужорідних речовин (рідин, крихт тощо)".
Правила прописують не лише функції самих "юзерів", а й самих "цензорів", які у розпорядженні називаються "відповідальні за інформатизацію". Наприклад, "нехорошого" чиновника вони можуть покарати "відлученням" від Інтернету. Або стерти у них на робочому комп'ютері "іграшку", наприклад "Косинку" або "Сапера":
"4.2.1. Відповідальні за інформатизацію мають право:
а) у разі зловживання працівниками обласної та районних державних адміністрацій корпоративною мережею, ЛОМ частково або повністю усувати порушників від користування цими мережами;
б) видаляти програмне забезпечення, що порушує роботу корпоративної мережі, ЛОМ.
4.2.2. Відповідальні за інформатизацію зобов’язані:
а) дотримуватися плану адресації, встановлених правил іменування комп’ютерів, користувачів;
б) забезпечувати актуалізацію інформації про користувачів в Active Directory (у разі її впровадження);
в) обмежувати доступ працівників у приміщення обласної та районних державних адміністрацій, де встановлені сервери і комутаційне обладнання корпоративної мережі, ЛОМ;
г) реалізовувати технічні заходи щодо відстеження запуску та припинення використання програмного забезпечення, що ускладнює або порушує безпеку, функціонування ЛОМ, комп’ютерів у ній;"
Цікаво, як на ці нововведення відреагують самі працівники ОДА і РДА Волині? І чи будуть вони їх виконувати так, як це прописано у клімчукових "Правилах"?