ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА-ЮГРЫ от 19.08.2016 № 321-п

ПРАВИТЕЛЬСТВО ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ

ПОСТАНОВЛЕНИЕ

от 19 августа 2016 г. N 321-п

О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИЛОЖЕНИЕ К ПОСТАНОВЛЕНИЮ ПРАВИТЕЛЬСТВА ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА – ЮГРЫ ОТ 11 ЯНВАРЯ 2013 ГОДА N 2-П "О КОРПОРАТИВНОЙ СЕТИ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ"

Руководствуясь Законами Ханты-Мансийского автономного округа - Югры от 25 февраля 2003 года N 14-оз "О нормативных правовых актах Ханты-Мансийского автономного округа - Югры", от 12 октября 2005 года N 73-оз "О Правительстве Ханты-Мансийского автономного округа - Югры", в целях приведения нормативных правовых актов Правительства Ханты-Мансийского автономного округа - Югры в соответствие с федеральным законодательством и законодательством Ханты-Мансийского автономного округа - Югры Правительство Ханты-Мансийского автономного округа - Югры постановляет:

Внести в приложение к постановлению Правительства Ханты-Мансийского автономного округа - Югры от 11 января 2013 года N 2-п "О корпоративной сети органов государственной власти Ханты-Мансийского автономного округа - Югры" следующие изменения:

1. В пункте 1.1 после слов "далее - корпоративная сеть" дополнить словами ", КС".

2. В пункте 1.2 слова "систем сервисов (далее - информационные системы)" заменить словами "информационных систем и компонентов информационно-телекоммуникационной инфраструктуры (далее также - ресурсы КС)".

3. В пункте 1.3:

3.1. В подпункте 1.3.1 слова "технического оборудования корпоративной сети" заменить словами "ресурсов КС".

3.2. В подпункте 1.3.2 после слова "информации" дополнить словами ", содержащейся в корпоративной сети".

3.3. В подпункте 1.3.4 после слова "устойчивости" дополнить словами "корпоративной сети".

3.4. В подпункте 1.3.5 после слова "безопасности" дополнить словами "корпоративной сети".

4. Раздел 2 изложить в следующей редакции:

"2. Участники корпоративной сети

2.1. Уполномоченный орган корпоративной сети - Департамент информационных технологий Ханты-Мансийского автономного округа - Югры (далее - уполномоченный орган КС).

2.2. Оператор корпоративной сети - организация, участвующая в разработке документов, регламентирующих порядок функционирования корпоративной сети, осуществляющая общее администрирование и техническую поддержку корпоративной сети (далее - оператор КС).

2.3. Абонент корпоративной сети - орган государственной власти, территориальный федеральный орган, орган местного самоуправления, иная организация, имеющая локальные сети, входящие в состав корпоративной сети или подключенные к ней (далее - абонент КС).

2.4. Пользователь корпоративной сети - сотрудник абонента КС, уполномоченный на осуществление доступа к ресурсам КС (далее - пользователь КС).".

5. Пункт 3.1 изложить в следующей редакции:

"3.1. Обеспечивает организацию функционирования корпоративной сети, ее развитие.".

6. Пункт 3.3 изложить в следующей редакции:

"3.3. Осуществляет координацию и контроль действий операторов КС в части выполнения их функций.".

7. Пункт 3.5 изложить в следующей редакции:

"3.5. Утверждает регламент подключения (отключения) к корпоративной сети локальных сетей, регламент функционирования информационных систем и форму соглашения между оператором КС и абонентом КС, определяющую их права и обязанности.".

8. В пункте 3.7 слова "на аппаратных средствах" заменить словами "в региональном центре обработки данных (РЦОД)".

9. Пункт 3.9 изложить в следующей редакции:

"3.9. Обеспечивает разработку и внедрение комплекса мер по защите информации в корпоративной сети в соответствии с требованиями законодательства Российской Федерации.".

10. Пункт 4.1 изложить в следующей редакции:

"4.1. Разрабатывает:

4.1.1. Регламент подключения (отключения) к корпоративной сети локальных сетей.

4.1.2. Регламент функционирования информационных систем.

4.1.3. Форму соглашения между оператором КС и абонентом КС.

4.1.4. Технические условия на подключение (отключение) к корпоративной сети локальных сетей и на организацию доступа к информационным системам.

4.1.5. Правила доступа абонентов КС и пользователей КС к имеющимся ресурсам КС.".

11. В пункте 4.3 слово "типовые" исключить.

12. В пункте 4.4:

12.1. Слово "ЛС" заменить словами "локальных сетей".

12.2. Слово "ИС" заменить словами "информационных систем".

13. В пункте 4.7 после слов "защиты информации" дополнить словами "в соответствии с требованиями законодательства Российской Федерации и автономного округа".

14. После раздела 4 дополнить разделом 4.1 следующего содержания:

"4.1. Права и обязанности пользователей КС

4.1. Пользователь КС имеет право:

получать доступ к имеющимся ресурсам КС в пределах правил, утвержденных оператором КС;

обращаться за справочной информацией и консультацией к оператору КС, обслуживающему ресурсы КС.

4.2. Пользователь КС обязан:

соблюдать правила техники безопасности при работе с техническими средствами КС;

обеспечивать неразглашение учетных данных, используемых для доступа к ресурсам КС;

препятствовать несанкционированному доступу к ресурсам КС;

препятствовать несанкционированному использованию ресурсов КС;

содействовать сохранности ресурсов КС.

4.3. Пользователю КС запрещается:

предоставлять доступ к ресурсам КС посторонним лицам и пользователям других сетей в любой форме;

распространять в компьютерных сетях информацию, являющуюся интеллектуальной собственностью автономного округа, информацию ограниченного доступа и защищенную законодательством об авторском праве и смежных правах;

распространять информацию, нарушающую законодательство Российской Федерации, включая порнографические и оскорбительные материалы, пропаганду насилия, расизма, религиозной ненависти, распространения, изготовления и применения наркотических и опасных веществ, а также политическую и религиозную пропаганду;

изменять сетевые настройки автоматизированных рабочих мест без разрешения администратора корпоративной сети;

создавать и поддерживать средствами корпоративной сети любые ресурсы, содержание, цели и задачи которых не связаны с выполнением должностных обязанностей пользователя КС;

способствовать распространению несанкционированной рассылки электронных сообщений (спама);

осуществлять попытки несанкционированного или неправомерного доступа к ресурсам КС, проводить или участвовать в сетевых атаках и сетевом взломе, а также сканирование ресурсов КС и другие действия, направленные на выявление параметров и характеристик ресурсов КС, их структуры и структуры взаимодействия;

осуществлять действия, направленные на нарушение функционирования корпоративной сети;

производить действия по созданию, использованию, хранению и распространению вредоносных программ и компьютерных вирусов, в том числе направленных на получение несанкционированного доступа к любым системам и службам либо на нарушение целостности и работоспособности этих систем;

осуществлять любые другие действия с ресурсами КС, запрещенные законодательством Российской Федерации в области связи, информационных технологий и массовых коммуникаций.".

15. В заголовке раздела 5 слова "Структурный и функциональный" заменить словами "Структура и".

16. В пункте 5.2:

16.1. В подпункте 5.2.2 слова "с использованием протокола IP/MPLS" исключить.

16.2. Подпункт 5.2.7 признать утратившим силу.

16.3. В подпункте 5.2.8:

а) после слов "обработки данных" дополнить словом "(РЦОД)";

б) после слова "безопасности" дополнить словами "в соответствии с требованиями законодательства Российской Федерации".

17. Дополнить подпунктами 5.2.10, 5.2.11 следующего содержания:

"5.2.10. Защищенный сегмент системы электронного взаимодействия органов государственной власти и местного самоуправления автономного округа (далее - ЗС СЭВ) - совокупность оборудования корпоративной сети, которое используется для создания систем защиты информации информационных систем в соответствии с законодательством Российской Федерации, подключенных к корпоративной сети, и организации защищенного взаимодействия пользователей с данными информационными системами.

5.2.11. Автоматизированные рабочие места пользователей КС, непосредственно подключенные к узлам доступа корпоративной сети.".

18. В пункте 5.3:

18.1. Абзац первый изложить в следующей редакции:

"5.3. В состав корпоративной сети входят:".

18.2. Подпункт 5.3.5 признать утратившим силу.

19. Пункт 6.2 раздела 6 изложить в следующей редакции:

"6.2. Перечень информационных систем, функционирующих в корпоративной сети, формирует уполномоченный орган.".

20. Пункт 7.1 изложить в следующей редакции:

"7.1. Подключение (отключение) к корпоративной сети локальных сетей, организация доступа к информационным системам и их функционирование в корпоративной сети осуществляет оператор КС в соответствии с регламентом подключения (отключения) к корпоративной сети локальных сетей и регламентом функционирования информационных систем.".

21. В пункте 7.2 слова "и информационных систем" заменить словами ", организации доступа к информационным системам".

22. Пункт 8.3 раздела 8 изложить в следующей редакции:

"8.3. Удаленный доступ к сервисам корпоративной сети через информационно-телекоммуникационные сети, в том числе сети связи общего пользования, может осуществляться только с применением сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации.".

Губернатор

Ханты-Мансийского

автономного округа - Югры

Н.В.КОМАРОВА