Постановление Правительства Кабардино-Балкарской Республики от 08.07.2016 № 126-ПП

ПОСТАНОВЛЕНИЕ

ПРАВИТЕЛЬСТВА КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

КЪЭБЭРДЕЙ-БАЛЪКЪЭР РЕСПУБЛИКЭМ И ПРАВИТЕЛЬСТВЭМ И

УНАФЭ

КЪАБАРТЫ-МАЛКЪАР РЕСПУБЛИКАНЫ ПРАВИТЕЛЬСТВОСУНУ

БЕГИМИ

г. Нальчик

О единой защищенной сети передачи данных

органов государственной власти Кабардино-Балкарской Республики

и органов местного самоуправления

В целях реализации Федерального закона от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», обеспечения межведомственного электронного взаимодействия органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления, государственных учреждений Кабардино-Балкарской Республики и муниципальных учреждений Правительство Кабардино-Балкарской Республики постановляет:

1.  Определить:

единую защищенную сеть передачи данных органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления защищенной информационно-коммуникационной средой межведомственного электронного взаимодействия органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления, государственных учреждений Кабардино-Балкарской Республики и муниципальных учреждений;

Управление делами Главы и Правительства Кабардино-Балкарской Республики оператором единой защищенной сети передачи данных органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления.

2.  Утвердить прилагаемое Положение о единой защищенной сети передачи данных органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления.

3.  Управлению делами Главы и Правительства Кабардино-Балкарской Республики до 1 октября 2016 г.:

разработать регламент функционирования единой защищенной сети передачи данных органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления;

ввести в промышленную эксплуатацию единую защищенную сеть передачи данных органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления.

4.  Исполнительным органам государственной власти Кабардино-Балкарской Республики, государственным учреждениям Кабардино-Балкарской Республики, рекомендовать иным органам государственной власти Кабардино-Балкарской Республики, органам местного самоуправления, муниципальным учреждениям обеспечить подключение к единой защищенной сети передачи данных органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления.

5.  Контроль за исполнением настоящего постановления возложить
на Председателя Правительства Кабардино-Балкарской Республики.

УТВЕРЖДЕНО

постановлением Правительства

Кабардино-Балкарской Республики

от 8 июля 2016 г. № 126-ПП

ПОЛОЖЕНИЕ

о единой защищенной сети передачи данных органов государственной

власти Кабардино-Балкарской Республики и органов местного

самоуправления

I. Общие положения

1. Настоящее Положение определяет цели и задачи создания единой защищенной сети передачи данных органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления (далее – ЕЗСПД), требования к работе ЕЗСПД, полномочия оператора и права участника ЕЗСПД, условия подключения к ЕЗСПД.

2. Основным назначением ЕЗСПД является организация защищенной информационно-коммуникационной среды между органами государственной власти Кабардино-Балкарской Республики и органами местного самоуправления, государственными учреждениями Кабардино-Балкарской Республики и муниципальными учреждениями.

3. Для целей настоящего Положения используются следующие понятия:

ЕЗСПД – виртуальная, наложенная на физические каналы связи защищенная транспортная сеть с использованием криптографической защиты, являющаяся частью информационно-коммуникационной инфраструктуры электронного правительства Кабардино-Балкарской Республики;

оператор ЕЗСПД – уполномоченный исполнительный орган государственной власти Кабардино-Балкарской Республики, осуществляющий управление ЕЗСПД;

участники ЕЗСПД – органы государственной власти и государственные учреждения Кабардино-Балкарской Республики, органы местного самоуправления и муниципальные учреждения, организации, заключившие с оператором соглашение о подключении к ЕЗСПД;

сегмент ЕЗСПД – часть ЕЗСПД участника ЕЗСПД;

компоненты ЕЗСПД – подключаемые с применением оборудования к ЕЗСПД автоматизированные рабочие места пользователей, серверное оборудование, оборудование ip-телефонии и видеоконференцсвязи, информационное системы, иные объекты, подключение которых необходимо для целей и задач функционирования ЕЗСПД;

автоматизированное рабочее место администратора (далее – АРМ администратора) – компьютер с установленным специальным программным обеспечением для администрирования ЕЗСПД, установленный в организации, осуществляющей администрирование ЕЗСПД;

оборудование – аппаратно-программный комплекс, выполняющий функции межсетевого экрана и криптомаршрутизатора, имеющий сертификат соответствия Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации, устанавливаемый у участника ЕЗСПД;

администратор ЕЗСПД – оператор ЕЗСПД или организация, определенная оператором ЕЗСПД осуществлять администрирование ЕЗСПД с использованием АРМ администратора;

администрирование ЕЗСПД – действия администратора ЕЗСПД, непосредственно направленные на конфигурирование и управление компонентами ЕЗСПД в соответствии с законодательством Российской Федерации, настоящим Положением и эксплуатационной документацией на средства защиты информации;

техническое сопровождение сегмента ЕЗСПД – подключение, настройка, техническое обслуживание, консультирование по вопросам работы компонентов участника ЕЗСПД;

обслуживающая организация – организация, осуществляющая техническое сопровождение сегмента ЕЗСПД по согласованию с оператором ЕЗСПД.

II. Цели и задачи создания ЕЗСПД

4. Основной целью создания ЕЗСПД является обеспечение безопасной передачи информации между участниками ЕЗСПД, в том числе информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, с использованием публичных и выделенных каналов связи путем организации виртуальной сети.

5. Основными задачами создания ЕЗСПД являются:

обеспечение безопасного взаимодействия участников ЕЗСПД при работе в региональной системе межведомственного электронного взаимодействия Кабардино-Балкарской Республики (далее – РСМЭВ);

обеспечение безопасного взаимодействия участников ЕЗСПД при работе с Региональным порталом государственных и муниципальных услуг и с Единым порталом государственных и муниципальных услуг;

обеспечение безопасного взаимодействия между участниками ЕЗСПД при работе с государственной информационной системой «Единая система электронного документооборота Кабардино-Балкарской Республики», государственной информационной системой управления общественными (государственными и муниципальными) финансами Кабардино-Балкарской Республики, единым порталом исполнительных органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления, государственной информационной системой «Открытые данные Кабардино-Балкарской Республики», иными государственными информационными системами Кабардино-Балкарской Республики;

обеспечение безопасного межсетевого взаимодействия между защищаемыми сегментами ЕЗСПД участников защищенной сети и сетью Интернет;

обеспечение участников ЕЗСПД ip-телефонией и видеоконференцсвязью.

III. Организационно-технические требования

к функционированию ЕЗСПД

6. ЕЗСПД состоит из АРМ администратора и оборудования, установленного в помещениях участников ЕЗСПД, принадлежащих им на правах владения, аренды, безвозмездного пользования или на иных условиях, обеспечивающих защиту от несанкционированного доступа к оборудованию третьих лиц, а также каналов передачи данных.

7. Участник ЕЗСПД должен обеспечить информационную безопасность каждого подключаемого компонента ЕЗСПД в соответствии с законодательством Российской Федерации.

8. Оборудование, устанавливаемое у участников ЕЗСПД, должно находиться в пределах контролируемой ими зоны.

9. Сегменты ЕЗСПД должны постоянно находиться в работоспособном режиме. Ответственность за неработоспособность сегмента ЕЗСПД несет участник ЕЗСПД.

10. Оборудование, установленное у участника ЕЗСПД, должно находиться в работоспособном состоянии, быть доступным для других участников ЕЗСПД при межсетевом, защищенном взаимодействии с использованием сети Интернет, за исключением времени проведения ремонтно-профилактических работ.

11. Администрирование ЕЗСПД осуществляется администратором ЕЗСПД самостоятельно либо с привлечением сторонних организаций. Привлекаемые для администрирования и технического сопровождения сегментов ЕЗСПД организации осуществляют данную деятельность в соответствии с законодательством Российской Федерации, настоящим Положением и эксплуатационной документацией на используемое (применяемое) оборудование и программное обеспечение.

IV. Функции, права и обязанности оператора, администратора

и участников ЕЗСПД

12. Оператор ЕЗСПД выполняет следующие функции:

разрабатывает и утверждает регламент функционирования ЕЗСПД, определяющий порядок работы участников ЕЗСПД и условия подключения к ЕЗСПД;

подписывает соглашения о подключении участников ЕЗСПД;

предоставляет при необходимости оборудование и программное обеспечение участникам ЕЗСПД;

определяет администратора ЕЗСПД, его полномочия и порядок работы с ЕЗСПД;

согласовывает обслуживающие организации, их полномочия и порядок работы с ЕЗСПД;

ведет реестр участников ЕЗСПД;

определяет технологию, предназначенную для построения ЕЗСПД путем использования системы межсетевых экранов на защищаемых элементах распределенной сети (рабочие станции, сервера, локальные сети) и объединения защищаемых элементов через виртуальные соединения (туннели), обеспечивающую шифрование сетевого трафика между этими элементами, применяет и использует её при функционировании ЕЗСПД;

с учетом требований законодательства определяет наименование применяемого оборудования, а также его количество, характеристики и требования к нему, в том числе в области защиты информации.

13. Оператор ЕЗСПД имеет право:

разрабатывать документацию по вопросам, касающимся эксплуатации и управления ЕЗСПД;

запрашивать и получать от участников ЕЗСПД необходимые материалы и сведения об использовании ими ЕЗСПД;

отключать с уведомлением администратора от ЕЗСПД участников ЕЗСПД, нарушающих требования настоящего Положения.

14. Администратор ЕЗСПД выполняет следующие функции:

обеспечивает бесперебойный и безопасный доступ подключенных участников ЕЗСПД к расположенным в ней компонентам ЕЗСПД;

обеспечивает администрирование ЕЗСПД, наблюдение за работоспособностью ЕЗСПД и при необходимости принимает меры по восстановлению её работоспособности;

управляет доступом участников ЕЗСПД к компонентам ЕЗСПД;

обеспечивает защиту оборудования ЕЗСПД от несанкционированных действий внутренних и внешних пользователей, в рамках своих полномочий;

управляет техническими средствами ЕЗСПД;

предпринимает необходимые меры для развития и поддержания работоспособности ЕЗСПД;

определяет по согласованию с оператором ЕЗСПД необходимые меры и технологии (в том числе криптографические) для обеспечения безопасной передачи данных по ЕЗСПД;

осуществляет по согласованию с оператором ЕЗСПД межсетевое взаимодействие ЕЗСПД с другими защищенными сетям для оказания государственных (муниципальных) услуг (исполнения государственных/муниципальных функций) и иных задач по обмену данных;

приостанавливает по согласованию с оператором ЕЗСПД функционирование ЕЗСПД не более чем на 8 часов в месяц для проведения обслуживания оборудования (при обязательном уведомлении всех участников ЕЗСПД о планируемых работах) не позднее, чем за 1 день до их начала, а также уведомляет об окончании таких работ;

подключает к ЕЗСПД новых участников ЕЗСПД в соответствии с настоящим Положением;

осуществляет ремонтно-профилактические работы на оборудовании ЕЗСПД;

определяет по согласованию с оператором ЕЗСПД перечень программного и аппаратного обеспечения (в том числе специального) для обеспечения функционирования АРМ администратора.

15. Участник ЕЗСПД имеет право:

получать доступ к ЕЗСПД в соответствии с условиями, утвержденными оператором ЕЗСПД;

получать справочную и иную информацию о работе и использованию ЕЗСПД;

получать от оператора ЕЗСПД документацию, регламентирующую порядок функционирования ЕЗСПД, условия подключения к ЕЗСПД, проекты соглашений о подключении к ЕЗСПД.

16. Участник ЕЗСПД обязан:

обеспечить выполнение условий подключения к ЕЗСПД, утвержденные оператором ЕЗСПД;

обеспечить бесперебойную работоспособность сегмента ЕЗСПД;

обеспечить техническое сопровождение сегмента ЕЗСПД;

определить должностное лицо, ответственное за работу сегмента ЕЗСПД и направить оператору ЕЗСПД копию соответствующего документа;

предоставлять при необходимости доступ к оборудованию и рабочим местам пользователей участника ЕЗСПД работникам оператора ЕЗСПД и обслуживающей организации, обеспечивающих техническое сопровождение. Список указанных работников определяется оператором ЕЗСПД;

немедленно сообщать оператору обо всех случаях, свидетельствующих о попытках несанкционированного доступа к рабочим местам участника ЕЗСПД с установленными средствами криптографической защиты информации;

обеспечивать конфиденциальность пароля пользователей участника для авторизации в ЕЗСПД, а в случае нарушения его конфиденциальности – немедленно уведомлять оператора ЕЗСПД.