Расширенный поиск

Распоряжение Губернатора Ленинградской области от 21.01.2002 № 15-рг

 
                             РАСПОРЯЖЕНИЕ

                      ГУБЕРНАТОРА ЛЕНИНГРАДСКОЙ

                               ОБЛАСТИ

     от 21 января 2002 года N 15-рг


     О введении в эксплуатацию системы
     централизованного защищенного доступа
     к ресурсам и услугам сети Интернет


     В целях    повышения    эффективности    взаимодействия   органов
государственной власти Ленинградской области на  основе  использования
Web-технологий   при   одновременном  соблюдении  условий  обеспечения
информационной безопасности Правительства Ленинградской области:

     1. Ввести в эксплуатацию первую очередь системы централизованного
защищенного  доступа  к  ресурсам  и  услугам  сети Интернет с рабочих
станций, входящих в состав локальной вычислительной сети Правительства
Ленинградской области.

     2. Назначить   председателя  комитета  по  информации,  печати  и
телекоммуникациям  Михайличенко  М.  М.   ответственным   за   решение
вопросов,  связанных  со  сдачей системы централизованного защищенного
доступа к сети Интернет в эксплуатацию,  обеспечением функционирования
системы,   ее   аттестацией,   взаимодействием  информационных  систем
Правительства Ленинградской области с сетью Интернет,  в том числе  за
вопросы    информационной   защиты   локальной   вычислительной   сети
Правительства от воздействий со стороны сети Интернет.

     Председателю комитета Михайличенко М.  М. назначить ответственное
лицо   из   числа   работников   комитета   для   исполнения   функций
администратора системы централизованного защищенного  доступа  к  сети
Интернет.

     3. Утвердить      Положение     об     администраторе     системы
централизованного  защищенного  доступа  к  услугам  и  ресурсам  сети
Интернет  (приложение  1)  и  Инструкцию пользователя рабочей станции,
имеющей права централизованного выхода в сеть Интернет (приложение 2).

     4. С целью  обеспечения  технической  возможности  предоставления
права  доступа  к  информационным  ресурсам  и  услугам  сети Интернет
большем)  числу  пользователей  комитету  по  информации,   печати   и
телекоммуникациям  предусмотреть  продолжение  работ  по  модернизации
действующей локальной вычислительной сети Правительства  Ленинградской
области.

     5. Контроль  за  исполнением  распоряжения  возложить  на первого
вице-губернатора Ленинградской области Кириллова В.В.


     Губернатор
     Ленинградской области          В.Сердюков


                                                            УТВЕРЖДЕНО
                                             распоряжением Губернатора
                                                 Ленинградской области
                                        от 21 января 2002 года N 15-рг
                                                        (приложение 1)


                              ПОЛОЖЕНИЕ
       об администраторе системы централизованного защищенного
              доступа к услугам и ресурсам сети Интернет

     1. Общие положения

     1.1.Настоящее Положение определяет задачи,  функции, обязанности,
права  и   ответственность   администратора   сети   централизованного
защищенного  доступа  к  услугам  и  ресурсам  сети  Интернет (далее -
система централизованного защищенного доступа к сети Интернет).

     1.2. Администратор системы централизованного защищенного  доступа
к   сети   Интернет  -  лицо,  выполняющее  функции  администрирования
технических  и  программных  средств   взаимодействия   информационной
системы Правительства Ленинградской области (далее - ИС Правительства)
с глобальной информационной сетью Интернет.

     1.3. Администратор системы централизованного защищенного  доступа
к   сети   Интернет  назначается  приказом  председателя  комитета  по
информации,  печати и  телекоммуникациям  Правительства  Ленинградской
области  и  непосредственно  подчиняется председателю комитета в части
выполнения своих функциональных обязанностей.

     1.4. Администратор системы централизованного защищенного  доступа
к   сети   Интернет   руководствуется   распорядительными  документами
Правительства Ленинградской области,  приказами председателя  комитета
по   информации,  печати  и  телекоммуникациям,  а  также  положениями
регламентирующих документов по безопасности информации, действующими в
Российской Федерации.

     2. Основные    задачи    и    функции    администратора   системы
централизованного защищенного доступа к сети Интернет.

     2.1.Основными техническими     и     функциональными     задачами
администратора  системы  централизованного  защищенного доступа к сети
Интерне" являются:

     а) подключение   рабочих   станций,   входящих   в   состав    ИС
Правительства,  к системе централизованного защищенного доступа к сети
Интернет.  Назначен 1е пользователям  прав  доступа  к  информационным
ресурсам  сети Интернет осуществляется на основании заявок структурных
подразделений  Правительства   Ленинградской   области,   утвержденных
председателем комитета по информации, печати и телекоммуникациям.

     Рабочие станции,   подключаемые   к   сети   Интернет  по  каналу
централизованного  защищенного   доступа,   на   которых   специалисты
структурных    подразделений   осуществляют   хранение   и   обработку
конфиденциальной информации,  должны быть аттестованы в  установленном
порядке.  Проведение  аттестации осуществляется уполномоченным органом
на  основании  договора  с   комитетом   по   информации,   печати   и
телекоммуникациям;

     б) организация   эксплуатации   и   обслуживания   технических  и
программных средств,  обеспечивающих взаимодействие с сетью  Интернет,
коммуникационным  оборудованием  ядра  ИС  Правительства  и средствами
защиты информации ИС Правительства, в том числе:

     - генерация  и  смена  паролей,   ключей,   установление   правил
разграничения доступа,

     - проведение оперативного контроля функционирования программных и
аппаратных средств, целостности программного обеспечения;

     в) проведение  текущего  контроля  за  работой  пользователей  ИС
Правительства в сети Интернет, включая:

     - выявление   попыток  несанкционированного  доступа  к  ресурсам
Интернет со стороны пользователей ИС Правительства,

     - выявление попыток  несанкционированного  доступа  к  защищаемым
информационным ресурсам ИС Правительства,

     - проведение   анализа  событий  по  записям  системных  журналов
взаимодействия с сетью Интернет и выявление подозрительных  событий  в
ИС Правительства;

     г) составление   заявок   на   приобретение   и   ремонт  средств
вычислительной  техники,  с  использованием   которых   осуществляется
централизованное   защищенное   взаимодействие   с   сетью   Интернет.
Составление заявок на  обновление  программного  обеспечения,  приемка
включаемых в состав ИС Правительства новых программных средств;

     д) проведение  инструктажа пользователей локальных вычислительный
сетей  (далее  ЛВС),  подключаемых  к  сети   Интернет   по   правилам
централизованной защищенной работы с сетью Интернет.

     3. Обязанности     администратора    системы    централизованного
защищенного доступа к сети Интернет.

     Администратор системы  централизованного  защищенного  доступа  к
сети Интернет обязан:

     а) обеспечивать   устойчивое   функционирование   технических   и
программных средств централизованного защищенного доступа  к  ресурсам
Интернет,   технических   и   программных   средств  взаимодействия  с
оборудованием серверного ядра ИС  Правительства  и  средствами  защиты
информации   ИС   Правительства   в   пределах   возложенных  на  него
обязанностей;

     б) проводить регламентные  проверки  исправности  оборудования  и
программного обеспечения;

     в) оперативно    принимать   необходимые   меры   по   устранению
обнаруженных нарушений в работе пользователей  ЛВС  в  сети  Интернет,
вплоть  до  их  отключения от сети Интернет.  Докладывать председателю
комитета  по  информации,  печати  и  телекоммуникациям  о  выявленных
нарушениях   и   несанкционированных  действиях  пользователей  ЛВС  и
обслуживающего персонала;

     г) проводить  работы  по   проверке   и   соблюдению   требований
регламентирующих  документов  к  системе централизованного защищенного
доступа к сети Интернет.

     4. Права  администратора  системы  централизованного  защищенного
доступа сети Интернет.

     Администратор системы  централизованного  защищенного  доступа  к
услугам и ресурсам сети Интернет имеет право:

     а) требовать  от  пользователей  ИС  Правительства   безусловного
соблюдения   инструкции   пользователя   сети   Интернет,   инструкции
пользователя  ЛВС  Правительства  Ленинградской   области   и   других
регламентирующих   документов,   определяющих   права   и  обязанности
специалистов, участвующих в информационном обмене;

     б) обращаться к председателю комитета  по  информации,  печати  и
телекоммуникациям  с предложениями об отключении пользователей от сети
Интернет в случаях нарушения установленной технологии взаимодействия с
сетью Интернет;

     в) запрашивать  у  пользователя рабочей станции перечень (список)
программ,  располагаемых  на  жестком  диске  компьютера,  на   гибких
магнитных  носителях  информации,  которые  пользователь  использует и
предполагает использовать в своей работе;

     г) ставить в известность  службу,  ответственную  за  обеспечение
информационной   безопасности,   при   всех   обнаруженных  допущенных
пользователями и  обслуживающим  персоналом  нарушениях  и  нарушениях
функционирования средств и систем защиты информации,  относящихся к их
компетенции;

     д) готовить согласованные предложения по развитию системы доступа
к  сети  Интернет,  увеличению числа пользователей,  совершенствованию
средств и систем защиты информации и отдельных их компонентов.

     5. Ответственность   администратора   системы   централизованного
защищенного доступа к сети Интернет

     5.1. На   администратора  системы  централизованного  защищенного
доступа к сети Интернет возлагается  персональная  ответственность  за
оперативность   и   качество   проводимых   им  работ,  выполняемых  в
соответствии  с  его  функциональными   обязанностями,   определенными
настоящим Положением.

     5.2. Администратор  системы централизованного защищенного доступа
к услугам и ресурсам сети Интернет несет ответственность за:

     а) сохранность  и  работоспособное  состояние   сертифицированных
средств   защиты   информации   по   сети   Интернет,  используемых  в
Правительстве Ленинградской области;

     б) выполнение   сроков   контрольных,   проверочных   и    других
мероприятий,  включенных в планы работы комитета по информации, печати
и  телекоммуникациям  в  части,  его   касающейся,   за   качество   и
правомерность   документального   оформления  результатов  плановых  и
внеплановых проверок, организацию контроля.

     5.3. За нарушение требований настоящего  Положения  администратор
системы  централизованного  защищенного  доступа  к услугам и ресурсам
сети Интернет несет ответственность по действующему законодательству.

     Ознакомлен:

     Администратор системы  централизованного  защищенного  доступа  к
услугам и ресурсам сети Интернет

     (фамилия, имя. отчество) подпись


                                                            УТВЕРЖДЕНА
                                             распоряжением Губернатора
                                                 Ленинградской области
                                        от 21 января 2002 года N 15-рг
                                                        (приложение 2)


                              ИНСТРУКЦИЯ
    пользователя рабочей станции, имеющей права централизованного
                        выхода в сеть Интернет

     1. Общие положения

     1.1. Настоящая     Инструкция     определяет     обязанности    и
ответственность   пользователя   рабочей   станции,   имеющей    права
централизованного выхода в сеть Интернет.

     1.1.Подключение рабочих станций, входящих в состав информационной
системы   Правительства   Ленинградской   области    (далее    -    ИС
Правительства),    и   назначение   пользователям   прав   доступа   к
информационным ресурсам  сети  Интернет  осуществляются  на  основании
заявок    структурных    подразделений   Правительства,   утвержденных
председателем  комитета  по  информации,  печати  и  телекоммуникациям
Правительства Ленинградской области.

     1.3.Рабочая станция,  подключаемая  к  сети  Интернет  по  каналу
централизованного  защищенного   доступа,   на   которой   специалисты
структурных    подразделений   Правительства   Ленинградской   области
осуществляют хранение и обработку конфиденциальной информации,  должна
иметь   аттестат,  оформленный  в  установленном  порядке.  Проведение
аттестации осуществляется уполномоченным органом на основании договора
с комитетом по информации, печати и телекоммуникациям.

     2. Права   пользователя  рабочей  станции,  подключенной  к  сети
Интернет.

     Пользователь рабочей станции, подключенной к сети Интернет, имеет
право:

     а) обращаться    к   администратору   системы   централизованного
защищенного доступа к сети Интернет с просьбой об оказании технической
и методической помощи при сбоях в работе системы;

     б) своевременно извещать администратора системы централизованного
защищенного  доступа  к  сети  Интернет  о  требуемых   изменениях   в
привилегиях доступа к ресурсам сети.

     3. Обязанности пользователя рабочей станции,  подключенной к сети
Интернет.

     3.1. Пользователь рабочей станции,  подключенной к сети  Интернет
обязан:

     а) осуществить проверку файлов (в том числе хранящихся на жестких
и  гибких  дисках)  на  наличие  компьютерных  вирусов.   Антивирусный
контроль должен осуществляться пользователем после каждого обращения к
ресурсам сети Интернет;

     б) прекращать  работу  в  сети  Интернет  в   случаях   нарушения
функционирования  средств  и  систем  защиты  информации,  поступления
сообщений от систем предупреждения о несанкционированном доступе  либо
сообщений от систем антивирусного контроля;

     в) обращаться    к   администратору   системы   централизованного
защищенного доступа к  сети  Интернет  в  случае  несанкционированного
использования   ресурсов   данной  рабочей  станции  со  стороны  сети
Интернет,  при  обнаружении  факта  неправомерного  вхождении  в  сеть
Интернет с данной станции по чужому паролю, а также в других случаях;

     г) соблюдать установленный режим разграничения доступа к ресурсам
сети Интернет;

     д) сообщать    своему    непосредственному     руководителю     и
администратору  системы  централизованного  защищенного доступа к сети
Интернет об  утрате  или  потере  целостности  информации  на  рабочей
станции, подключенной к сети Интернет;

     е) по первому требованию администратора системы централизованного
защищенного  доступа  к  сети  Интернет   предъявлять   для   контроля
программные и аппаратные средства, установленные на рабочей станции, и
давать необходимые разъяснения;

     ж) представлять    администратору    системы    централизованного
защищенного доступа к сети Интернет устные или письменные объяснения о
нарушениях требований, установленных настоящей Инструкцией;

     з) использовать  доступные  защитные  механизмы  для  обеспечения
конфиденциальности  и  целостности  своей  информации,  хранящейся  на
рабочей станции, подключенной к сети Интернет.

     3.2. Пользователю  рабочей  ситуации,  имеющему  выход   в   сеть
Интернет, запрещается:

     а) сообщать  кому-либо  устно  или письменно установленные пароли
выхода в сеть Интернет,  личные атрибуты доступа к ресурсам сети, если
это не вызвано служебной необходимостью;

     б) вносить изменения в состав,  конфигурацию,  размещение средств
вычислительной техники самостоятельно,  без санкции администраторов ИС
Правительства  и  администратора системы централизованного защищенного
доступа к сети Интернет;

     в) проводить дешифровку "чужих" реквизитов,  используемых другими
пользователями при работе в сети Интернет;

     г) запускать   и   выполнять   без   санкции  администратора  ЛВС
Правительства и  администратора  сети  Интернет  на  рабочей  станции,
подключенной   к   сети   Интернет,  любые  системные  или  прикладные
программы,  не   входящие   в   перечень   программного   обеспечения,
необходимого для выполнения функциональных обязанностей специалиста.

     4. Ответственность пользователя рабочей станции

     Пользователь рабочей станции:

     а) использующий   централизованный   защищенный   доступ  в  сеть
Интернет для проведении работ  в  рамках  выполнения  своих  служебных
задач,   несет  ответственность  за  соблюдение  условий  безопасности
конфиденциальной информации,  обрабатываемой и хранимой им  на  данной
рабочей станции;

     б) несет   административную  ответственность  за  правильность  и
полноту выполнения функций,  прав и обязанностей,  возложенных на него
настоящей инструкцией.