Расширенный поиск
Постановление Правительства Нижегородской области от 16.03.2012 № 144ПРАВИТЕЛЬСТВО НИЖЕГОРОДСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от 16 марта 2012 года N 144 О внесении изменений в постановление Правительства Нижегородской области от 29 августа 2008 года N 365 В целях обеспечения информационной безопасности, повышения эффективности информационного взаимодействия органов исполнительной власти Нижегородской области, унификации подключения органов исполнительной власти Нижегородской области к сети Интернет и оптимизации расходов органов исполнительной власти Нижегородской области на услуги доступа к сети Интернет Правительство Нижегородской области постановляет: 1. Внести в постановление Правительства Нижегородской области от 29 августа 2008 года N 365 "О корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области" следующие изменения: 1.1. В преамбуле слова "областной целевой программой "Информатизация Нижегородской области (2009-2011 годы)", утвержденной постановлением Правительства Нижегородской области от 3 июля 2009 года N 453," исключить. 1.2. Пункт 2 дополнить подпунктом 2.3 следующего содержания: "2.3. Администратора шлюза доступа в сеть Интернет - на министерство информационных технологий, связи и средств массовой информации Нижегородской области.". 1.3. Пункт 3 постановления изложить в следующей редакции: "3. Руководителям органов исполнительной власти Нижегородской области ежегодно в срок до 1 марта представлять: в министерство информационных технологий, связи и средств массовой информации Нижегородской области: - сведения об имеющихся информационных ресурсах, доступ к которым может быть предоставлен с использованием корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области; - контактные данные (ФИО, телефон) должностных лиц, в обязанности которых включено выполнение функций локального администратора; в управление делами Правительства Нижегородской области: - сведения об имеющихся компонентах локальных информационно-телекоммуникационных сетей в соответствии с Положением; - сетевую топологию сегмента сети органа исполнительной власти Нижегородской области; - контактные данные (ФИО, телефон) должностных лиц, в обязанности которых включено выполнение функций локального администратора, администратора информационной системы, а также копии должностных регламентов их работы.". 1.4. В пункте 4 слова "В.В.Иванова" заменить словами "С.А.Потапова". 1.5. Положение о корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области, утвержденное постановлением, изложить в новой редакции согласно приложению к настоящему постановлению. 2. Аппарату Правительства Нижегородской области обеспечить опубликование настоящего постановления. Губернатор В.П. Шанцев ПРИЛОЖЕНИЕ к постановлению Правительства Нижегородской области от 16 марта 2012 года N 144 "УТВЕРЖДЕНО постановлением Правительства Нижегородской области от 29 августа 2008 года N 365 (в редакции постановления Правительства Нижегородской области от 16 марта 2012 года N 144) ПОЛОЖЕНИЕ о корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области 1. Общие положения 1.1. Положение о корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области (далее - Положение) разработано в соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", областной целевой программой "Информационное общество и электронное правительство Нижегородской области (2012-2014 годы)", утвержденной постановлением Правительства Нижегородской области от 9 августа 2011 года N 599, и определяет состав и устройство корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области (далее - Корпоративная сеть), устанавливает принципы пользования услугами Корпоративной сети, а также правила информационной безопасности компонентов и участников Корпоративной сети. 2. Назначение Корпоративной сети Создание Корпоративной сети позволит значительно облегчить процесс информационного взаимодействия органов исполнительной власти Нижегородской области, сделать этот процесс более безопасным и оперативным. Основными задачами, для решения которых создается Корпоративная сеть, являются: - налаживание информационного взаимодействия между органами исполнительной власти Нижегородской области с использованием современных информационных технологий; - развитие уровня технической оснащенности органов исполнительной власти Нижегородской области; - тиражирование опыта применения информационных технологий; - уменьшение вероятности потери, искажения и хищения информации при ее передаче между органами исполнительной власти Нижегородской области; - увеличение оперативности при передаче информации; - предоставление возможности доступа всем органам исполнительной власти Нижегородской области к информационным системам отдельных органов исполнительной власти Нижегородской области; - формирование единой политики информационной безопасности органов исполнительной власти Нижегородской области в соответствии с действующим законодательством Российской Федерации и Нижегородской области; - оптимизация стоимости услуг по обеспечению доступа органов исполнительной власти к информационным системам, сервисам информационно-коммуникационной сети "Интернет" (далее - сеть "Интернет"). 3. Структура и состав Корпоративной сети 3.1. Корпоративная сеть представляет собой территориально распределенную информационно-телекоммуникационную сеть, объединяющую локальные информационно-телекоммуникационные сети органов исполнительной власти Нижегородской области, центральный узел связи, шлюз доступа в сеть "Интернет", центр обработки данных, находящиеся на территории города Нижнего Новгорода. Локальная информационно-телекоммуникационная сеть органа исполнительной власти Нижегородской области считается сегментом Корпоративной сети при наличии подключения к центральному узлу связи. Центральным сегментом является центральный узел связи, расположенный на территории Нижегородского Кремля. Единой точкой выхода в сеть "Интернет" является сегмент Корпоративной сети шлюз доступа в сеть "Интернет", расположенный в центральном узле связи. Связь сегментов Корпоративной сети с центральным сегментом осуществляется по каналам связи, которые являются собственностью органов исполнительной власти Нижегородской области или предоставляются операторами связи. 3.2. Основными активными компонентами Корпоративной сети являются: серверы, специализированное сетевое оборудование, кабельная система, рабочие станции. 3.2.1. Серверы. В составе Корпоративной сети функционируют следующие основные виды серверов: файловые серверы, серверы доступа, серверы приложений, серверы печати, серверы баз данных. Файловые серверы, серверы доступа, серверы приложений, серверы баз данных рекомендуется располагать в специально оборудованных помещениях с ограниченным доступом. 3.2.1.1. Файловые серверы. На серверах такого вида располагается информация, накопленная органами исполнительной власти Нижегородской области в формате файлов. 3.2.1.2. Серверы доступа. Позволяют авторизоваться, то есть регистрироваться и получать определенные права для работы в Корпоративной сети. Для обеспечения надежности при авторизации в Корпоративной сети может существовать несколько серверов доступа. 3.2.1.3. Серверы приложений. Позволяют получать доступ к различным информационным системам с использованием различных программных средств (WEB-сервер, прокси-сервер, почтовый сервер и т.д.). 3.2.1.4. Серверы печати. Позволяют печатать документы со своих компьютеров на удаленном принтере. В качестве сервера печати может выступать специализированный принтер с сетевым интерфейсом или любой компьютер с подключенным локально принтером и настроенными правами удаленной печати. Серверы печати могут быть локальными, т.е. обеспечивающими печать документов внутри органа исполнительной власти Нижегородской области, и централизованными. 3.2.1.5. Серверы баз данных. Серверы баз данных обслуживают базы данных и отвечают за целостность и сохранность данных, а также обеспечивают операции ввода-вывода при доступе клиента к информации. 3.2.2. Специализированное сетевое оборудование. К специализированному сетевому оборудованию относятся: коммутаторы, маршрутизаторы и т.д., обеспечивающие соединение рабочих станций в локальные информационно-телекоммуникационные сети органов исполнительной власти Нижегородской области и обеспечивающие объединение указанных сетей в Корпоративную сеть с общим центральным сегментом, а также оборудование, предназначенное для предоставления доступа к сети "Интернет". Специализированное сетевое оборудование рекомендуется размещать в специально оборудованном помещении с искусственным микроклиматом и ограниченным доступом. 3.2.3. Кабельная система. Кабельная система представляет собой иерархическую кабельную среду передачи электрических и оптических сигналов, разделенную на структурные подсистемы и состоящую из элементов: медных и оптических кабелей, коммутационных панелей, соединительных шнуров, кабельных разъёмов, модульных гнезд информационных розеток. 3.2.4. Рабочие станции. В качестве рабочей станции Корпоративной сети используются персональные компьютеры с наличием аппаратных средств доступа в Корпоративную сеть. Рабочие станции располагаются на местах размещения сотрудников органов исполнительной власти Нижегородской области. 3.3. Режим работы Корпоративной сети. Центральный узел связи, промежуточные коммутационные узлы, шлюз доступа в сеть "Интернет", файловые серверы, серверы доступа, серверы приложений и серверы баз данных работают круглосуточно, 7 дней в неделю, за вычетом времени на еженедельный, полугодовой и годовой технологический перерыв. Централизованные серверы печати, обслуживающие несколько органов исполнительной власти Нижегородской области, включаются и выключаются в часы официального начала и окончания рабочего дня соответственно. Режим работы локальных серверов печати, обслуживающих один орган исполнительной власти Нижегородской области, определяется его руководителем. 4. Участники Корпоративной сети 4.1. В Корпоративную сеть входят участники следующих уровней доступа: 4.1.1. Координатор Корпоративной сети. Данный участник определяет политику доступа в сеть "Интернет" и общую стратегию развития Корпоративной сети, разрабатывает регламентирующие документы для участников, контролирует и анализирует процесс внедрения Корпоративной сети в органах исполнительной власти Нижегородской области. В роли координатора Корпоративной сети (далее - координатор) выступает орган исполнительной власти Нижегородской области, определяемый Правительством Нижегородской области. Функции и полномочия координатора определяются в разделе 6 настоящего Положения. 4.1.2. Главный администратор Корпоративной сети. Данный участник определяет и осуществляет общую политику администрирования всей Корпоративной сети. В роли главного администратора Корпоративной сети (далее - главный администратор) выступает орган исполнительной власти Нижегородской области, определяемый Правительством Нижегородской области. Функции и полномочия главного администратора определяются в разделе 7 настоящего Положения. 4.1.3. Администратор шлюза доступа в сеть "Интернет". Данный участник обеспечивает связь Корпоративной сети с сетью "Интернет". В роли администратора шлюза доступа в сеть "Интернет" выступает орган исполнительной власти Нижегородской области, его функции и полномочия определяются в разделе 8 настоящего Положения. 4.1.4. Администратор локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области. Данный участник в соответствии с настоящим Положением осуществляет администрирование локальной информационно-телекоммуникационной сети определенного органа исполнительной власти Нижегородской области. В одном органе исполнительной власти Нижегородской области могут существовать несколько администраторов локальной информационно-телекоммуникационной сети (далее - локальный администратор). Зоной ответственности является сетевой порт в Корпоративную сеть передачи данных, определяемый координатором или главным администратором. Функции и полномочия локального администратора определяются разделом 9 настоящего Положения, внутренними инструкциями по администрированию информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области. 4.1.5. Администратор информационной системы. Данный участник назначается в органе исполнительной власти Нижегородской области, имеющем в распоряжении информационную систему, к которой необходимо обеспечивать доступ участников Корпоративной сети. Функции и полномочия данного участника определяются инструкциями, прилагаемыми к конкретной информационной системе. Функции и полномочия администратора информационной системы может осуществлять локальный администратор. Предоставление доступа к информационной системе участникам из других органов исполнительной власти Нижегородской области может осуществляться администратором информационной системы при взаимодействии с главным администратором и координатором. 4.1.6. Пользователь Корпоративной сети. К категории пользователей Корпоративной сети (далее - пользователи) относятся все сотрудники органов исполнительной власти Нижегородской области, осуществляющие работу с Корпоративной сетью и ее ресурсами. Полномочия пользователей являются персональными для каждого пользователя в зависимости от его служебных обязанностей и производственной необходимости. Полномочия пользователя могут быть как постоянными, так и временными. Решение о предоставлении пользователю необходимых полномочий принимается руководителем органа исполнительной власти Нижегородской области, в котором работает пользователь, с обязательным уведомлением локального администратора о данном решении. В случае, если предоставляемые пользователю полномочия выходят за рамки правил локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области, то необходимо уведомление главного администратора Корпоративной сети о данном изменении. Общие правила работы пользователей определяются разделом 10 настоящего Положения, а также внутренними инструкциями по работе с локальной информационно-телекоммуникационной сетью органа исполнительной власти Нижегородской области (при их наличии). 5. Сервисные функции Корпоративной сети 5.1. Участники Корпоративной сети получают доступ к сервисным функциям: архивы данных, информационные системы, сетевая печать, электронная почта; связь с сетью "Интернет", а также к вычислительным ресурсам центра обработки данных. 5.1.1. Архивы данных. На файловых серверах Корпоративной сети каждому пользователю может быть выделен определенный объем дискового пространства для хранения пользовательских файлов (это могут быть сохраненные результаты работы информационных систем, другие документы повышенной важности и (или) ответственности). На файловых серверах Корпоративной сети запрещается хранение файлов, не имеющих отношения к выполнению должностных обязанностей. Архив данных контролируется локальным администратором органа исполнительной власти Нижегородской области, которому принадлежит файловый сервер, либо главным администратором, если файловый сервер предназначен для использования несколькими органами исполнительной власти Нижегородской области. Объем дискового пространства, предоставляемого органу исполнительной власти Нижегородской области под архивы данных, определяется исходя из предполагаемых объемов хранимой информации и имеющихся возможностей. При использовании файлового сервера в одном органе исполнительной власти Нижегородской области, решение о размерах выделяемого дискового пространства принимается локальным администратором и утверждается руководителем органа исполнительной власти Нижегородской области. При использовании файлового сервера в нескольких органах исполнительной власти Нижегородской области выделение необходимого дискового пространства для каждого органа исполнительной власти Нижегородской области осуществляется главным администратором по заявке руководителя данного органа в соответствии с имеющимися техническими возможностями. В пределах дискового пространства, выделенного органу исполнительной власти Нижегородской области главным администратором, администрирование содержимого выделенного раздела осуществляет локальный администратор органа исполнительной власти Нижегородской области. Проведение проверок осуществляется выборочно главным администратором, по итогам проверки отправляется уведомление локальному администратору и руководителю органа исполнительной власти Нижегородской области со списком нарушений, если таковых нет, то отправляется уведомление только локальному администратору о прошедшей проверке. Ответственность за сохранность сведений и за предоставление доступа к ним внутри выделенного органу исполнительной власти Нижегородской области дискового пространства несет локальный администратор и руководитель органа исполнительной власти Нижегородской области. 5.1.2. Информационная система. Доступ к информационным системам органов исполнительной власти Нижегородской области осуществляется путем направления соответствующей заявки от органов исполнительной власти области, заинтересованных в подключении, в адрес органа исполнительной власти Нижегородской области, являющегося владельцем информационной системы. Для решения технических вопросов по предоставлению доступа к информационной системе одного органа исполнительной власти Нижегородской области сотрудникам другого органа исполнительной власти Нижегородской области администратор информационной системы обращается к главному администратору, если данные вопросы не относятся к компетенции локального администратора. В случае, если у органа исполнительной власти Нижегородской области существует информационная система или планируется внедрение информационной системы с прямым выходом в сеть "Интернет", или с выходом в другую сеть через незащищенные каналы связи, то данное подключение должно быть защищено согласно действующему законодательству, а также согласовано с координатором и главным администратором. Ответственность за обеспечение безопасности информационной системы возлагается на администратора информационной системы, обеспечение информационной безопасности производится согласно действующему законодательству Российской Федерации, Нижегородской области и внутренних регламентирующих документов. 5.1.3. Сетевая печать. В Корпоративной сети существует возможность установки в каждом органе исполнительной власти Нижегородской области серверов печати. Обеспечение работоспособности централизованных серверов печати возлагается на локального администратора органа исполнительной власти Нижегородской области, в котором располагаются серверы печати. Правила использования серверов печати разрабатываются в каждом органе исполнительной власти Нижегородской области самостоятельно. 5.1.4. Электронная почта. В каждом органе исполнительной власти Нижегородской области функционирует электронная почта. Домены для каждого органа исполнительной власти Нижегородской области определяются в соответствии с распоряжением Губернатора Нижегородской области от 7 декабря 2004 года N 1388-р "О мерах по унификации электронной почты". Для обеспечения доступа пользователей к электронной почте в локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области может функционировать локальный почтовый сервер, который распределяет электронные сообщения между пользователями органа исполнительной власти Нижегородской области и осуществляет прием и отправку электронной почты на единый почтовый сервер органов исполнительной власти Нижегородской области. Администрирование локальных почтовых серверов, выдачу учетных записей электронной почты пользователям, контроль работы локальных почтовых серверов и проведение мероприятий по обеспечению информационной безопасности при использовании электронной почты в органе исполнительной власти Нижегородской области осуществляет локальный администратор. Для обеспечения информационной безопасности при использовании электронной почты локальные администраторы должны осуществлять ряд необходимых мероприятий. В их числе: установка антивирусного программного обеспечения на компьютерах пользователей, использующих электронную почту, и на компьютерах, которые являются локальными почтовыми серверами, периодически обновлять антивирусные базы данных на этих компьютерах, проводить ежедневный контроль журналов сообщений антивирусных программ на предмет обнаружения вирусов, осуществлять мероприятия по удалению и лечению обнаруженных вирусов. В случае необходимости локальный администратор может привлекать к данным мероприятиям главного администратора. 5.1.5. Связь с сетью "Интернет". Связь Корпоративной сети с сетью "Интернет" позволяет пользователям Корпоративной сети получать данные с информационных ресурсов, расположенных в сети "Интернет", которые необходимы для исполнения ими своих служебных обязанностей. Доступ пользователей к ресурсам сети "Интернет" осуществляется из точки доступа, которая располагается в центральном сегменте Корпоративной сети. Доступ пользователям каждого органа исполнительной власти Нижегородской области к ресурсам сети "Интернет" предоставляется администратором шлюза доступа в "Интернет" по письменной заявке руководителя данного органа. Главный администратор и координатор имеют право на основе данных, переданных администратором интернет-шлюза, производить выборочный анализ информации, полученной пользователями из сети "Интернет", с целью определения характера данной информации (служебная, развлекательная и т.д.) и рациональности ее использования. При обнаружении информации, не относящейся к исполнению служебных обязанностей, главный администратор или координатор имеют право произвести блокировку доступа к ресурсам сети "Интернет", с которых данная информация была получена. Восстановление доступа к данным ресурсам производится только при наличии письменной заявки от руководителя органа исполнительной власти Нижегородской области координатору. Орган исполнительной власти Нижегородской области вправе обеспечивать самостоятельный доступ к ресурсам сети "Интернет". В этом случае такое подключение должно быть защищено согласно действующему законодательству Российской Федерации и Нижегородской области. При наличии уже существующего подключения к ресурсам сети "Интернет" орган исполнительной власти Нижегородской области информирует координатора и главного администратора о произведенном подключении посредством представления сведений о выполнении требований защиты данного подключения. В случае планируемого самостоятельного подключения органа исполнительной власти к ресурсам сети "Интернет" такое подключение должно быть согласовано с координатором и главным администратором в порядке, утвержденном органами исполнительной власти Нижегородской области, выполняющими функции координатора и главного администратора. Ответственность за обеспечение безопасности доступа органа исполнительной власти Нижегородской области к ресурсам сети "Интернет" возлагается на администратора локальной информационно-телекоммуникационной сети соответствующего органа исполнительной власти Нижегородской области. При отсутствии сведений о выполнении требований в части защиты подключения главный администратор имеет право отключить орган исполнительной власти Нижегородской области от Корпоративной сети. 5.1.6. Доступ к вычислительным ресурсам центра обработки данных. Центр обработки данных - это специализированное здание или помещение для размещения серверного и коммуникационного оборудования. Доступ к вычислительным ресурсам центра обработки данных позволит участникам Корпоративной сети размещать свои информационные системы на предоставленном оборудовании в случае необходимости выполнения возложенных на данного участника Корпоративной сети функций. Доступ к вычислительным ресурсам центра обработки данных может быть предоставлен по запросу руководителя органа исполнительной власти Нижегородской области к координатору при наличии технической возможности. 6. Функции и полномочия координатора Корпоративной сети 6.1. В прямые служебные обязанности координатора входит разработка регламентирующих документов развития Корпоративной сети и контроль за их выполнением всеми пользователями Корпоративной сети в рамках своей компетенции, внедрение и развитие информационных систем общего доступа Корпоративной сети, разработка предложений по формированию единого информационного пространства органов исполнительной власти Нижегородской области. Координатор несет ответственность за стратегию развития Корпоративной сети; в рамках своей компетенции дает другим участникам Корпоративной сети рекомендации, связанные с соблюдением единых правил развития Корпоративной сети. 6.2. Обязанности координатора: выполнение требований настоящего Положения; разработка единых правил формирования, развития и работы Корпоративной сети; контроль соблюдения органами исполнительной власти Нижегородской области правил работы с Корпоративной сетью; разработка регламентирующих документов использования информационных систем, доступ к которым предоставляется с использованием Корпоративной сети (совместно с органами исполнительной власти Нижегородской области - владельцами информационных систем); разработка стратегии развития Корпоративной сети на долгосрочный (3-5 лет) и среднесрочный (1-2 года) периоды; разработка предложений (совместно с главным администратором) по формированию и внедрению компонентов Корпоративной сети; контроль использования пользователями компонентов Корпоративной сети с представлением данных о выявленных нарушениях заместителю Губернатора, заместителю Председателя Правительства Нижегородской области, курирующему координатора. 6.3. Права координатора: непосредственно обращаться к руководителям органов исполнительной власти Нижегородской области при невыполнении их сотрудниками требований по безопасности и несоблюдении других требований по обеспечению бесперебойного функционирования Корпоративной сети; запрашивать у главного администратора информацию о компонентах Корпоративной сети; вносить предложения по модернизации и развитию Корпоративной сети заместителю Губернатора, заместителю Председателя Правительства Нижегородской области, курирующему координатора. 6.4. Ответственность координатора Координатор несет ответственность за своевременную разработку, изменение и доработку регламентирующих документов, касающихся работы Корпоративной сети и информационных систем, доступ к которым предоставляется с использованием Корпоративной сети, в соответствии с действующим законодательством. 6.5. Ограничения. Запрещается неправомерное использование информации ограниченного доступа, а также соответствующей информации, касающейся функционирования Корпоративной сети, ее состава и состояния. 7. Функции и полномочия главного администратора Корпоративной сети 7.1. В прямые служебные обязанности главного администратора входит оперативно-административное обеспечение деятельности Корпоративной сети. Главный администратор несет персональную ответственность за бесперебойное функционирование Корпоративной сети, в рамках своей компетенции дает другим участникам Корпоративной сети рекомендации, связанные с обеспечением работоспособности Корпоративной сети. 7.2. Обязанности главного администратора: выполнять требования настоящего Положения; осуществлять непосредственное управление режимами работы Корпоративной сети; осуществлять техническую поддержку работоспособности сегментов Корпоративной сети в рамках своей компетенции; осуществлять мероприятия по обеспечению информационной безопасности компонентов Корпоративной сети; обеспечивать работоспособность компьютерного и коммутационного оборудования в центральном сегменте Корпоративной сети в рамках своей компетенции; осуществлять мероприятия по модернизации и развитию Корпоративной сети; предоставлять органам исполнительной власти Нижегородской области по заявкам их руководителей необходимые сервисные функции Корпоративной сети; решать административные вопросы взаимодействия с пользователями Корпоративной сети; своевременно реагировать на поступившие заявки о неисправностях в работе компонентов Корпоративной сети и принимать все необходимые меры по их устранению; периодически проверять состояние Корпоративной сети на предмет выявления несанкционированного доступа; своевременно реагировать на попытки несанкционированного доступа к компонентам Корпоративной сети; производить ежеквартальный анализ содержимого выделенных для органа исполнительной власти Нижегородской области разделов файлового сервера, а также анализ информации, полученной пользователями из сети "Интернет", и направлять протоколы проверки руководителю органа исполнительной власти Нижегородской области и координатору; представлять координатору информацию о компонентах Корпоративной сети; информировать локальных администраторов о порядке работы в Корпоративной сети и ответственности за нарушения настоящего Положения; информировать локальных администраторов о проводимых работах по обслуживанию Корпоративной сети, возможных перебоях в работе Корпоративной сети. 7.3. Права главного администратора: непосредственно обращаться к руководителям органов исполнительной власти Нижегородской области при невыполнении их сотрудниками требований по безопасности и несоблюдении других требований по обеспечению бесперебойного функционирования Корпоративной сети; запрашивать у органов исполнительной власти сведения об имеющихся у них компонентах локальных информационно-телекоммуникационных сетей; с учетом требований действующего законодательства привлекать для технического обслуживания и администрирования оборудования Корпоративной сети сторонние организации. 7.4. Ответственность главного администратора. Главный администратор несет ответственность: за несвоевременное выявление попыток несанкционированного доступа, приведших к нарушению требований по безопасности Корпоративной сети и сбою ее функционирования; за несвоевременное устранение неисправностей в работе компонентов центрального узла Корпоративной сети. 7.5. Ограничения. Запрещается неправомерное использование информации ограниченного доступа, а также соответствующей информации, касающейся функционирования Корпоративной сети, ее состава и состояния. 8. Функции и полномочия администратора шлюза доступа в "Интернет" 8.1. В прямые обязанности администратора шлюза доступа в сеть "Интернет" входит оперативно-административное обеспечение деятельности шлюза доступа в сеть "Интернет". Администратор шлюза доступа в "Интернет" несет ответственность за обеспечение безопасного и бесперебойного доступа в сеть "Интернет" органам исполнительной власти Нижегородской области в рамках своей компетенции. 8.2. Обязанности администратора шлюза доступа в сеть "Интернет": выполнять требования настоящего Положения; осуществлять непосредственное управление режимами доступа в сеть "Интернет"; осуществлять мероприятия по обеспечению информационной безопасности от атак из сети "Интернет" и утечки любой информации ограниченного доступа, а также сведений, касающихся функционирования Корпоративной сети, ее состава и состояния; обеспечивать работоспособность коммутационного оборудования и информационных сервисов (служба DNS, кеширующий прокси-сервер, межсетевое экранирование), необходимых для доступа в сеть "Интернет"; своевременно реагировать на поступившие заявки о неисправностях в работе шлюза доступа в сеть "Интернет" и принимать все необходимые меры по их устранению; своевременно реагировать на попытки несанкционированного доступа в Корпоративную сеть из сети "Интернет"; осуществлять мероприятия по развитию и модернизации шлюза доступа в сеть "Интернет"; предоставлять доступ к сети "Интернет" органам исполнительной власти Нижегородской области по письменному заявлению от руководителя данного органа; ежемесячно представлять анализ информации, полученной пользователями из сети "Интернет", главному администратору и координатору; представлять анализ информации, полученной пользователями органа исполнительной власти Нижегородской области из сети "Интернет", руководителю органа исполнительной власти области по письменному запросу; блокировать доступ к ресурсам сети "Интернет" органам исполнительной власти Нижегородской области по письменной заявке от главного администратора или координатора; информировать главного администратора и координатора о проводимых работах и сроках их завершения; решать административные вопросы взаимодействия с главным администратором и координаторам. 8.3. Права администратора шлюза доступа в "Интернет": непосредственно обращаться к руководителям органов исполнительной власти Нижегородской области при невыполнении их сотрудниками требований по безопасности и несоблюдении других требований по обеспечению бесперебойного функционирования сети "Интернет"; право на отключение органов исполнительной власти Нижегородской области от сети "Интернет", если данное подключение может нанести вред или нарушить целостность безопасности Корпоративной сети органов исполнительной власти Нижегородской области, по согласованию с главным администратором и главным координатором; право отказать руководителю органа исполнительной власти области в заявке на подключение к сети "Интернет", если данное подключение может нарушить целостность безопасности Корпоративной сети органов исполнительной власти, по согласованию с главным администратором и координатором. 8.4. Ответственность администратора шлюза доступа в сеть "Интернет". Администратор шлюза доступа в сеть "Интернет" несет ответственность: за несвоевременное выявление попыток несанкционированного доступа из сети "Интернет", приведших к нарушению требований по безопасности Корпоративной сети или сбою ее функционирования; за несвоевременное устранение неисправностей в работе компонентов шлюза доступа в сеть "Интернет". 8.5. Ограничения. Запрещается неправомерное использование информации ограниченного доступа, а также соответствующей информации, касающейся функционирования Корпоративной сети, ее состава и состояния. 9. Функции и полномочия локального администратора 9.1. Локальный администратор назначается приказом руководителя органа исполнительной власти Нижегородской области. Локальный администратор в рамках своей компетенции несет персональную ответственность за выполнение правил безопасности работы в Корпоративной сети. 9.2. Обязанности локального администратора: выполнять свои служебные обязанности в соответствии с внутренними инструкциями по администрированию локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области; выполнять требования настоящего Положения; обеспечивать подключение локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области к Корпоративной сети с учетом единых правил формирования, развития и работы Корпоративной сети; осуществлять управление сетевыми "бюджетами" пользователей органа исполнительной власти Нижегородской области (установка ограничений по паролям, по рабочим станциям, с которых разрешена регистрация, по времени работы, по объемам доступного дискового пространства, по правам доступа к каталогам и файлам) с учетом единых правил формирования, развития и работы Корпоративной сети; информировать пользователей локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области о порядке работы в Корпоративной сети и ответственности за нарушения настоящего Положения; проводить периодический инструктаж пользователей о безопасности и правилах работы в Корпоративной сети и сети "Интернет"; принимать меры по пресечению несанкционированного доступа к компонентам Корпоративной сети со стороны пользователей органа исполнительной власти Нижегородской области, уведомлять руководителя органа исполнительной власти Нижегородской области и главного администратора о случаях нарушений и принятых мерах. 9.3. Права локального администратора: сообщать непосредственному руководителю, главному администратору и координатору о действиях пользователей, осуществивших несанкционированный доступ к защищаемым ресурсам Корпоративной сети или нарушивших другие требования по обеспечению безопасности информации и бесперебойной работы Корпоративной сети; обращаться к главному администратору для решения вопросов по предоставлению доступа к информационным системам другого органа исполнительной власти Нижегородской области после соответствующего согласования с руководителем данного органа; представлять главному администратору предложения, касающиеся разработки единых правил формирования, развития и работы Корпоративной сети, после соответствующего согласования с руководителем органа исполнительной власти Нижегородской области. 9.4. Ответственность локального администратора. Локальный администратор несет ответственность: за невыполнение настоящего Положения, а также других актов, регулирующих работу Корпоративной сети; за несвоевременное устранение неполадок, приведших к сбою функционирования Корпоративной сети в целом, нарушению требований по безопасности компонентов локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области; за несвоевременное реагирование на попытки несанкционированного доступа, приведшие к нарушению требований по безопасности Корпоративной сети и сбою ее функционирования. 9.5. Ограничения. Запрещается: при работе в Корпоративной сети выполнение действий, не связанных с выполнением служебных обязанностей; ограничивать доступ главному администратору к выделенным органу исполнительной власти Нижегородской области сервисным функциям Корпоративной сети для выполнения им своих служебных обязанностей; неправомерное использование информации ограниченного доступа, а также соответствующей информации, касающейся функционирования Корпоративной сети, ее состава и состояния. 10. Общие правила работы пользователей 10.1. Пользователи должны быть ознакомлены с правилами работы в Корпоративной сети и предупреждены о возможной ответственности за их нарушение. 10.2. Порядок предоставления доступа в Корпоративную сеть. 10.2.1. Для работы в Корпоративной сети каждый пользователь должен получить соответствующий доступ. Под доступом понимается получение каждым пользователем права работы в Корпоративной сети с учетом его служебных обязанностей. 10.2.2. Руководитель органа исполнительной власти Нижегородской области утверждает списки сотрудников, которых по своим служебным обязанностям необходимо допустить к работе в Корпоративной сети. В этих списках определяются права доступа пользователей, разделы информации, на которые распространяется доступ (группы доступа), срок начала и окончания действия доступа. 10.2.3. Доступ пользователей к работе в Корпоративной сети организует локальный администратор. 10.3. Требования к пользователю Корпоративной сети. 10.3.1. Пользователь Корпоративной сети обязан: знать правила безопасности в локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области и меры по защите компонентов Корпоративной сети (в части его касающейся); рассматривать выполнение обязанностей по защите Корпоративной сети как обязательное условие продолжения своей работы в ней; при работе в Корпоративной сети выполнять только служебные задания; при сообщениях о появлении "вирусов" или обнаружении подозрительных действий немедленно доложить локальному администратору; предоставлять свою рабочую станцию локальному администратору органа исполнительной власти Нижегородской области для контроля; сохранять свою учетную запись и пароль для работы в Корпоративной сети в тайне. 10.3.2. Пользователю запрещается: оставлять свою рабочую станцию, подключенную к Корпоративной сети, без контроля; допускать к подключенной в Корпоративную сеть рабочей станции посторонних лиц; работать в Корпоративной сети при обнаружении на рабочей станции "вирусов" или подозрительных действий. 10.3.3. Пользователь имеет право: пользоваться информационными системами Корпоративной сети в рамках предоставленных ему полномочий; обращаться к руководителю органа исполнительной власти Нижегородской области с запросом на подключение к информационным системам, необходимым для выполнения служебных обязанностей; обращаться к администраторам информационных систем для решения вопросов по использованию данных систем, доступ к которым предоставляется посредством Корпоративной сети в соответствии с разработанными регламентами. 10.4. Ответственность пользователя при работе в Корпоративной сети. Пользователь Корпоративной сети несет персональную ответственность за соблюдение установленных требований во время работы в Корпоративной сети. Ответственность за допуск пользователя к Корпоративной сети и предоставленные ему полномочия несет руководитель органа исполнительной власти Нижегородской области, утвердивший списки в соответствии с пунктом 10.2.2. настоящего Положения. Запрещается неправомерное использование информации ограниченного доступа, а также соответствующей информации, касающейся функционирования Корпоративной сети, ее состава и состояния. 11. Технические мероприятия по обслуживанию Корпоративной сети 11.1. Технические мероприятия по обслуживанию Корпоративной сети проводятся главным администратором. Технические мероприятия по обслуживанию Корпоративной сети на уровне шлюза доступа в сеть "Интернет" проводится администратором шлюза доступа в "Интернет". В органах исполнительной власти Нижегородской области указанные обязанности возлагаются на локальных администраторов и администраторов информационных систем. К техническим мероприятиям по обслуживанию Корпоративной сети относятся: архивирование данных, периодические работы, плановые работы. 11.2. Архивирование данных. Архивирование данных органа исполнительной власти Нижегородской области осуществляется локальным администратором. Локальный администратор отвечает за восстановление данных в случае аварии, неосторожных действий пользователя, сбоев в работе информационных систем. Архивирование данных может производиться ежедневно, еженедельно, ежемесячно в зависимости от вида архивируемой информации по графику. При внесении существенных изменений в структуру каталогов серверов Корпоративной сети, создании новых пользователей, но не реже одного раза в месяц на серверах доступа производится архивирование системной информации и структуры каталогов главным администратором. Комплекты сменных носителей с архивами серверов доступа хранятся в опечатанном сейфе. Порядок и условия хранения утверждаются руководителем органа исполнительной власти Нижегородской области - владельцем данных. 11.3. Периодические работы Периодические работы разделяются на ежедневные, еженедельные, полугодовые. Ежедневные периодические работы проводятся до официального начала рабочего дня, их продолжительность составляет 30 минут. Еженедельные периодические работы проводятся один раз в неделю в начале официального рабочего дня совместно с ежедневными, с увеличением продолжительности до одного часа. Полугодовые периодические работы проводятся в один из рабочих дней текущего полугодия совместно с еженедельными и ежедневными, и их продолжительность составляет 4 часа. На время проведения периодических работ Корпоративная сеть и доступ к сети "Интернет" закрывается для пользователей. График проведения периодических работ доводится до сведения руководителей органов исполнительных власти Нижегородской области в срок не позднее чем за месяц до начала периодических работ. В случае возникновения производственной необходимости остановки работы Корпоративной сети для проведения срочных работ Корпоративная сеть может быть закрыта для доступа на время проведения этих работ. Информация о закрытии доступа в Корпоративную сеть должна быть оперативно доведена главным администратором до руководителей органов исполнительной власти Нижегородской области. В случае возникновения производственной необходимости остановки доступа к сети "Интернет" доступ к сети "Интернет" обеспечивается администратором шлюза доступа в сеть "Интернет" через резервное оборудование и/или резервный канал связи. В случае возникновения чрезвычайных обстоятельств при невозможности обеспечить доступ к сети "Интернет" информация о закрытии доступа должна быть оперативно доведена администратором шлюза доступа в сеть "Интернет" до руководителей органов исполнительной власти Нижегородской области. В случае возникновения чрезвычайных обстоятельств периодические работы могут быть перенесены на другое время, но не позже чем на две недели. В ходе периодических работ проверяется исправность функционирования всех компонентов Корпоративной сети, ведется журнал, в котором фиксируются проведенные тесты, их результаты, осуществленные мероприятия, указываются фамилия, имя, отчество лица, проводившего тот или иной вид работ. Записи в журнале периодических работ удостоверяются подписью главного администратора. 11.4. Плановые работы. Плановые работы осуществляются по графику, разрабатываемому главным администратором. Они могут включать в себя реконфигурирование Корпоративной сети, установку сетевых операционных систем, создание виртуальных сетей, другие работы, необходимость которых определяется главным администратором по согласованию с координатором. Плановые работы на шлюзе доступа в сеть "Интернет" осуществляются по графику, разрабатываемому администратором шлюза доступа в Интернет. Они могут включать в себя реконфигурирование, установку сетевых операционных систем, создание виртуальных сетей, другие работы, необходимость которых определяется администратором шлюза доступа в Интернет по согласованию с координатором и главным администратором. Все плановые работы осуществляются в выходные и праздничные дни. 11.5. Отчетность. 11.5.1. Для документальной фиксации компонентов Корпоративной сети, ее конфигурации, способов доступа к ее информационным системам, обеспечения безопасности, эффективного управления информационными системами главным администратором совместно с локальными администраторами и координатором ведется следующая электронная отчетность: карта топологии Корпоративной сети; карта топологии локальных информационно-телекоммуникационных сетей органов исполнительной власти Нижегородской области; паспорта серверного и телекоммуникационного оборудования, входящего в Корпоративную сеть; карточки рабочих станций; журнал периодических работ. 11.5.2. Карта топологии Корпоративной сети представляет собой схематический план размещения зданий, в которых располагаются органы исполнительной власти Нижегородской области, чьи локальные информационно-телекоммуникационные сети подключены к Корпоративной сети. На карте топологии Корпоративной сети отображаются: каналы связи, объединяющие здания, с указанием технологии передачи данных и владельца каналов связи; специализированное сетевое оборудование, обеспечивающее подключение локальных информационно-телекоммуникационных сетей органов исполнительной власти Нижегородской области к Корпоративной сети, с указанием сетевых параметров, адресного пространства и регистрационных данных этого специализированного сетевого оборудования; списки органов исполнительной власти Нижегородской области, расположенных в зданиях, подключенных к Корпоративной сети, с указанием сотрудников, исполняющих обязанности локальных администраторов и их контактных данных. Карта топологии Корпоративной сети хранится у главного администратора, копия хранится у координатора. Карта топологии локальных информационно-телекоммуникационных сетей органов исполнительной власти Нижегородской области представляет собой поэтажные планы зданий, в которых располагаются данные органы исполнительной власти области, с указанными на них магистралями кабельной системы, месторасположением серверов доступа, серверов печати, серверов приложений, доступных в Корпоративной сети, с их сетевыми адресами, специализированного сетевого оборудования, рабочих станций и выходами в Корпоративную сеть. Карта топологии локальных информационно-телекоммуникационных сетей органов исполнительной власти Нижегородской области хранится в органе исполнительной власти Нижегородской области, копия хранится у главного администратора. 11.5.3. Паспорт серверного и телекоммуникационного оборудования, входящего в Корпоративную сеть (далее - паспорт), включает в себя описание технических характеристик; наименование и версию сетевой операционной системы (если применимо); количество возможных одновременно работающих пользователей (если применимо); имя в сети (если применимо); сетевой адрес; наименование и размеры томов на жестком диске (дисках, если применимо); список программных продуктов и информационных систем (наименование, версия, если применимо); перечень сетевых имен пользователей (если применимо). В отдельном разделе паспорта записываются поломки и неисправности. Паспорт составляется и ведется локальным администратором. Возможно ведение паспорта в электронной форме в зашифрованном виде и подписанном электронной подписью локального или главного администратора. 11.5.4. Карточка рабочей станции включает в себя тип компьютера, объем оперативной памяти, объем жесткого диска, тип сетевой карты, местоположение станции, принадлежность пользователю, с указанием ФИО, должности в органе исполнительной власти Нижегородской области, телефона, адреса (номер кабинета). Карточка рабочей станции заполняется локальным администратором после ее подключения к Корпоративной сети. Карточка рабочей станции хранится у локального администратора и предоставляется по требованию главного администратора. 11.5.5. Журнал периодических работ ведется главным администратором и заполняется по результатам проведенных работ с указанием типов выполненных работ, их продолжительности, выявленных неисправностей. Журнал периодических работ хранится у главного администратора и предоставляется по требованию координатора. 11.6. Функционирование сети в аварийном режиме. Каждая информационная система и серверное оборудование должно иметь технологическую карту для решения нештатных ситуаций. Технологическая карта должна предусматривать наличие инструкций по восстановлению работоспособности компонентов Корпоративной сети в кротчайшие сроки. Для защиты Корпоративной сети и шлюза доступа в сеть "Интернет" от сбоев электропитания серверы доступа и специализированное сетевое оборудование оборудуются источниками бесперебойного питания, мощность которых в случае отключения электропитания обеспечивает возможность корректного завершения пользователями задач. Для обеспечения надежности функционирования Корпоративной сети и шлюза доступа в сеть "Интернет" создаются резервные мощности. В обязательном порядке локальные администраторы и главный администратор обеспечивают постоянное наличие: не менее одного сервера, по своим характеристикам способного выполнять наиболее важные приложения серверов доступа в течение трех месяцев. За этот срок неполадки вышедших из строя серверов должны быть устранены; накопителей на жестких магнитных дисках суммарным объемом 20% функционирующего дискового пространства серверов доступа; резерва объема жесткого диска на функционирующих серверах. 12. Безопасность Корпоративной сети Общие требования по обеспечению безопасности Корпоративной сети определяются в соответствии с действующим законодательством и другими нормативными актами. Обеспечение информационной безопасности Корпоративной сети и центрального узла связи возлагается на главного администратора сети. Обеспечение безопасности шлюза доступа в сеть "Интернет" и доступа в сеть "Интернет" возлагается на администратора шлюза доступа в сеть "Интернет". Обеспечение информационной безопасности локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области возлагается на локального администратора. Разработка политики информационной безопасности возлагается на координатора сети. Требования по обеспечению безопасности Корпоративной сети, связанные с выполнением служебных обязанностей главного администратора, локального администратора, администратора информационной системы, пользователя, приводятся в соответствующих положениях и инструкциях, утвержденных координатором.". ____________________ Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|