1. Общие положения

1.1. Регламент использования работниками учреждения здравоохранения ресурсов сети и информационной системы «Брестская городская больница №2» разработан для повышения эффективности работы работников, использующих электронные информационные ресурсы сети Интернет, и повышения уровня информационной безопасности информационной системы УЗ «Брестская городская больница №2».

1.2. Администрация учреждения здравоохранения «Брестская городская больница №2» устанавливает постоянный контроль и специфицирует виды информации, к которой разрешен доступ тому или иному работнику. В случае нарушения работником учреждения здравоохранения «Брестская городская больница №2» данного Регламента работник будет отстранен от использования ресурсов.

2. Термины, сокращения и определения

В Регламенте применяются следующие термины, сокращения и определения:

• Администратор ИС – работник отдела АСУ, ответственный за информационную систему.
• Пользователь – работник учреждения здравоохранения «Брестская городская больница №2».
• Сайт – официальный сайт учреждения здравоохранения «Брестская городская больница №2»., размещенный в сети Интернет по адресу: https://bgb2-brest.by/.
• АРМ – автоматизированное рабочее место работника учреждения здравоохранения «Брестская городская больница №2» на базе персонального компьютера.
• ИС – информационная система информационно-телекоммуникационной сети Учреждения здравоохранения «Брестская городская больница №2».

3. Назначение доступа к локальной информационно-телекоммуникационной сети учреждения здравоохранения «Брестская городская больница №2» и информационным ресурсам сети Интернет

3.1. Доступ к ресурсам ИС предоставляется работникам учреждения здравоохранения «Брестская городская больница №2» для выполнения ими прямых должностных обязанностей.

3.2. Информационные ресурсы сети Интернет используются для:

• Доступа к мировой системе гипертекстовых страниц;
• Доступа к сайту учреждения здравоохранения «Брестская городская больница №2»;
• Доступа к файловым ресурсам сети Интернет;
• Доступа к специализированным (правовым и др.) базам данных;
• Контактов с официальными лицами правительственных структур, с работниками структурных подразделений учреждения здравоохранения «Брестская городская больница №2», сторонними организациями;
• Обмена электронной почтой по неконфиденциальным вопросам служебного характера;
• Поиска и сбора информации по управленческим, служебным, финансовым, юридическим вопросам, если эти вопросы напрямую связаны с выполнением работником его должностных обязанностей.

3.3. Учреждение здравоохранения «Брестская городская больница №2» обеспечивает доступ пользователей ИС к информационным ресурсам сети Интернет по специальным каналам связи в соответствии с настоящим Регламентом.

3.4. Без согласования с руководителем структурного подразделения, в котором работает работник, а также управления информатизации, и главного врача учреждения здравоохранения «Брестская городская больница №2» запрещена самостоятельная организация дополнительных точек доступа в Интернет (удаленный доступ, канал по локальной сети, и пр.).

4. Регистрация пользователя

4.1. Каждому подключенному к сети АРМ назначается ответственный за этот компьютер пользователь, информация о котором заносится в базу данных пользователей соответствующего домена ИС.

Порядок получения доступа к ИС учреждения здравоохранения «Брестская городская больница №2»:

• Регистрация в ИС выполняется администратором ИС в соответствии с заявкой, поданной руководителем структурного подразделения на почту начальника АСУ.
• После заявки в отдел АСУ для предоставления доступа пользователь получает у администратора имя пользователя и пароль для входа в ИС.
• В случае необходимости изменения ролей, прав доступа в ИС пользователь направляет заявку через систему заявок или на электронную почту отдела АСУ, в соответствии со своими должностными обязанностями.
• Администратор ИС исполняет электронную заявку на добавление\изменение прав учетной записи в течение 3 рабочих дней.

5. Ограничения при работе в информационных ресурсах сети Интернет

5.1. Пользователям ИС подключения учреждения здравоохранения «Брестская городская больница №2» к информационным ресурсам сети Интернет запрещается:

• Посещение и использование игровых, развлекательных и прочих сайтов, не имеющих отношения к деятельности Учреждения здравоохранения «Брестская городская больница №2» и деятельности пользователя;
• Использование электронной почты, досок объявлений, конференций на компьютерах Учреждения здравоохранения «Брестская городская больница №2» в личных целях в любое время;
• Публикация корпоративного электронного адреса на досках объявлений, в конференциях и гостевых книгах;
• Использование некорпоративных e-mail адресов для рассылки служебной информации;
• Передача учетных данных пользователя;
• Игра в рабочее время в компьютерные игры автономно или в сети;
• Единовременное скачивание больших объемов информации;
• Посещение ресурсов трансляции потокового видео и аудио (веб-камеры, трансляция ТВ- и музыкальных программ в Интернете), создающих большую загрузку сети и мешающих нормальной работе остальных пользователей в личных целях в любое время;
• Подключение к ИС под другим паролем;
• Создание личных веб-страниц и хостинг (размещение web- или ftp-сервера) на компьютере пользователя.

5.2. Пользователям ИС подключения Учреждения здравоохранения «Брестская городская больница №2» к информационным ресурсам сети Интернет запрещается:

• Посещение и использование эротико-порнографических ресурсов сети Интернет, ресурсов националистических организаций, ресурсов, пропагандирующих насилие и терроризм;
• Нарушение закона об авторском праве посредством копирования и использования в служебных или личных целях материалов, защищенных законом об авторском праве;
• Осуществление деструктивных действий по отношению к нормальной работе ИС Учреждения здравоохранения «Брестская городская больница №2» и информационных ресурсах сети Интернет (рассылка вирусов, ip-атаки и т.п.);
• Загрузка материалов порнографического содержания, компьютерных игр, анекдотов, других развлекательных материалов;
• Передача персональных данных, конфиденциальной информации, сведений, составляющих служебную и коммерческую тайну, третьей стороне;
• Проведение незаконных операций в информационных ресурсах сети Интернет;
• Совершение иных действий, противоречащих законодательству Республики Беларусь, а также настоящему Регламенту.

6. Контроль использования информационных ресурсов сети Интернет

6.1. Отдел АСУ оставляет за собой право в целях обеспечения безопасности инфраструктуры учреждения здравоохранения «Брестская городская больница №2» производить выборочные и полные проверки всей инфраструктуры и отдельных файлов без предварительного уведомления работников.

6.2. Отдел АСУ ведет учет использования информационных ресурсов сети Интернет, обеспечивает контроль за соблюдением настоящего Регламента, обеспечивает безопасное использование информационных ресурсов сети Интернет.

7. Обязанности и права пользователя

7.1. Пользователь обязан:

• Соблюдать требования Приказа Оперативно-Аналитического Центра при Президенте Республики Беларусь 20 февраля 2020 г. № 66 «О совершенствовании государственного регулирования в области защиты информации», Указа Президента Республики Беларусь 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации», Закона Республики Беларусь 7 мая 2021 г. № 99-З «О защите персональных данных» нормативных правовых актов, организационно-распорядительных и иных документов учреждения здравоохранения «Брестская городская больница №2» в сфере обработки и защиты информации;
• Выполнять регламентированные действия и процедуры в ИС в соответствии со своими должностными и функциональными обязанностями, а также с решаемыми задачами и характером выполняемых работ;
• Использовать для выполнения должностных обязанностей только предоставленное АРМ;
• Незамедлительно сообщать отделу АСУ о нештатных ситуациях, фактах и попытках несанкционированного доступа к обрабатываемой информации, о блокировании, исчезновении (искажении) информации;
• Проверка работоспособности антивирусной защиты на АРМ должна осуществляться Пользователем не реже одного раза в неделю, в случае неработоспособности сообщить в отдел АСУ посредством электронной заявки через сайт https://help.bgb2.by/;
• Соблюдать установленный режим разграничения доступа к информационным ресурсам;
• Хранить свои идентификационные данные (пароли и т.п.) в тайне;
• В случае возникновения необходимости временно покинуть рабочее помещение во время работы в ИС, пользователь обязан выключить компьютер, либо заблокировать его (комбинация клавиш: Windows+L). Разблокирование компьютера производится набором пароля разблокировки, который был создан при настройке системы блокировки АРМ.

Пользователям запрещается:

• Отключать средства антивирусной защиты;
• Производить какие-либо изменения в электрических схемах, монтаже и размещении технических средств;
• Самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;
• Открывать файлы, поступившие из неизвестных внешних источников, в том числе вложенные файлы входящих сообщений электронной почты, файлы, размещенные на съемных носителях информации, файлы, загруженные из информационных ресурсов сети Интернет, без предварительной проверки антивирусными средствами;
• Разрабатывать (создавать) служебные документы (официальные письма, служебные записки и другие документы) с использованием чат-ботов с искусственным интеллектом;
• Обрабатывать в ИС информацию с использованием программных и технических средств, не входящих в состав ИС, а также выполнять работы, не предусмотренные перечнем прав пользователя по доступу к информационным ресурсам ИС и правилами обработки информации в ИС;
• Подключать к АРМ, используемому для обработки защищаемой информации, посторонние технические средства, в том числе мобильные устройства (планшеты, смартфоны и т.п.);
• Сообщать (передавать) посторонним лицам идентификационные данные и атрибуты доступа к информационным и техническим ресурсам в ИС. За все деструктивные действия, произведенные в сети, ответственность несет пользователь учетной записи (идентификационных данных), использовавшейся при их проведении. При подозрении на то, что идентификационные данные стали известны третьим лицам, пользователь должен немедленно обратиться в управление информатизации с целью их изменения;
• Работать в ИС при обнаружении каких-либо неисправностей;
• Привлекать посторонних лиц для производства ремонта и обслуживания технических средств или программного обеспечения;
• Создавать майнинг-фермы криптовалют на рабочих местах с использованием служебного и личного оборудования.

7.2. В случае появления подозрений на наличие вредоносного программного обеспечения или выявления фактов, связанных со сбоями в работе средств защиты информации, пользователь должен немедленно проинформировать об этом начальника отдела АСУ.

8. Ответственность пользователей

8.1. Нарушение пользователем Регламента может повлечь за собой ограничение доступа пользователя к защищаемой информации и прекращение обработки информации на АРМ.

8.2. Нарушение Регламента, повлекшее неправомерное уничтожение, блокирование, модификацию либо копирование охраняемой законом информации, нарушение работы государственных информационных систем и ресурсов, может повлечь дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Республики Беларусь.