Расширенный поиск

Распоряжение Правительства Республики Бурятия от 01.02.2005 № 41-р

                    ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ БУРЯТИЯ
                             РАСПОРЯЖЕНИЕ

      (В редакции Постановления Правительства Республики Бурятия
от 26.12.2007 г. N 436; Распоряжения Правительства Республики Бурятия
                       от 21.02.2012 г. N 86-р)


     В целях     оптимального     функционирования      Информационной
вычислительной  сети  Правительства  Республики  Бурятия,  обеспечения
информационной безопасности,  эффективного использования  персональных
компьютеров  и  повышения  уровня ответственности специалистов органов
государственной власти при пользовании услугами сети и информационными
ресурсами:
     Утвердить прилагаемое  Положение   о   порядке   функционирования
Информационной вычислительной сети Правительства Республики Бурятия.


     Президент - Председатель
     Правительства Республики Бурятия          Л.В.ПОТАПОВ
     1 февраля 2005 г.
     N 41-р


                                                            Утверждено
                                           распоряжением Правительства
                                                    Республики Бурятия
                                                  от 01.02.2005 N 41-р

                              ПОЛОЖЕНИЕ
              О ПОРЯДКЕ ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННОЙ
                  ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ПРАВИТЕЛЬСТВА
                          РЕСПУБЛИКИ БУРЯТИЯ

      (В редакции Постановления Правительства Республики Бурятия
от 26.12.2007 г. N 436; Распоряжения Правительства Республики Бурятия
                       от 21.02.2012 г. N 86-р)

                          1. Общие положения

     Настоящее Положение    устанавливает     принципы     пользования
Информационной  вычислительной  сетью Правительства Республики Бурятия
(далее - ИВС),  ее услугами и  информационными  ресурсами,  определяет
структуру,  порядок функционирования и администрирования ИВС,  а также
устанавливает правила информационной безопасности.

                           2. Структура ИВС

     2.1. ИВС представляет собой  физическую  среду  передачи  данных,
состоящую из:
     - активных  сетевых  устройств   (коммутаторы   разных   уровней,
маршрутизаторы,  шлюзы,  межсетевые экраны,  модемы, медиа-конверторы,
сетевые адаптеры);
     - пассивного сетевого оборудования (шкафы,  стойки,  патч-панели,
кабели, короба, розетки, патч-корды, антенны);
     - оконечных устройств (персональные компьютеры, сетевые принтеры,
сетевые сканеры,  файловые,  почтовые и терминальные серверы,  серверы
приложений, прокси-серверы, web-серверы);
     - источников бесперебойного питания, обеспечивающих работу сети в
случае кратковременного отключения электроэнергии.
     2.2. ИВС предназначена для  oрганизации  получения,  отправления,
обмена, обработки и хранения информации в электронном виде.

                    3. Информационные ресурсы ИВС

     3.1. Информационные ресурсы ИВС - отдельные документы и отдельные
массивы документов,  документы и массивы документов  в  информационных
системах, приложения и сервисы, доступные на серверах ИВС.
     3.2. Документированная  информация  конфиденциального   характера
используется   и   хранится  в  соответствии  с  нормативными  актами,
регламентирующими порядок работы с такой информацией.

                          4. Управление ИВС

     4.1. Общая координация работ по использованию ИВС.
     Общую  координацию работ по использованию ИВС, деятельность по ее
развитию,   поддержанию   в   работоспособном  состоянии,  организации
управления  сетью  осуществляет  Комитет  информационных  технологий и
документальной  связи  Администрации  Главы и Правительства Республики
Бурятия  (далее  -  Комитет),  в  ведении  которого  находятся вопросы
информатизации.  (В  редакции  Постановления  Правительства Республики
Бурятия  от 26.12.2007 г. N 436; Распоряжения Правительства Республики
Бурятия от 21.02.2012 г. N 86-р)
     4.2. Администрирование ИВС.
     Администрирование   ИВС   осуществляется  специалистами  Комитета
(администраторами  ИВС)  в  соответствии  с действующими положениями и
инструкциями.   (В  редакции  Постановления  Правительства  Республики
Бурятия от 26.12.2007 г. N 436)
     В обязанности администраторов ИВС входит:
     - обеспечение функционирования ИВС;
     - принятие  мер  по  защите информации,  хранящейся в электронном
виде;
     - осуществление  контроля  доступа  к информации,  находящейся на
серверах;
     - ведение реестра информационных ресурсов сети;
     - аудит безопасности ИВС.
     Администраторы ИВС   осуществляют  техническое  управление  и  не
принимают решений по управлению информационными ресурсами.
     4.3. Регламентные работы и техническое обслуживание ИВС.
     4.3.1. Резервное копирование данных.
     Резервное копирование   данных   ИВС   осуществляется   ежедневно
администраторами ИВС в соответствии с их должностными обязанностями.
     4.3.2. Техническое обслуживание ИВС.
     Профилактическое  техническое обслуживание ИВС проводится 1 раз в
квартал.  Дата  его  проведения  определяется руководителем Комитета и
доводится до сведения подразделений - пользователей ИВС не позднее чем
за  3  дня  до  начала профилактических работ. В ходе профилактических
работ  проверяется  исправность функционирования всех компонентов ИВС,
ведется   журнал,   в  котором  фиксируются  проведенные  мероприятия,
указываются  фамилии  лиц,  проводивших  тот  или  иной  вид работ. (В
редакции  Постановления Правительства Республики Бурятия от 26.12.2007
г. N 436)
     В случае   возникновения   необходимости   отключения   ИВС   для
проведения  срочных  работ,  не  включенных  в  план  по  развитию   и
модернизации  ИВС,  по согласованию с подразделениями - пользователями
ИВС сеть может быть закрыта  для  доступа  на  время  проведения  этих
работ.
     4.4. Функционирование ИВС в аварийном режиме.
     Для защиты ИВС от сбоев электропитания серверы и активное сетевое
оборудование ИВС обеспечиваются  источниками  бесперебойного  питания,
мощность  которых,  в  случае отключения электропитания,  обеспечивает
возможность корректного завершения работы серверов.
     4.5. Отчетность.
     Для  документальной  фиксации  конфигурации  ИВС,  ее  ресурсов и
способов  доступа  к  ним,  обеспечения  безопасности  и  эффективного
управления   информационными   ресурсами  ИВС  специалистами  Комитета
ведется  следующая отчетность: (В редакции Постановления Правительства
Республики Бурятия от 26.12.2007 г. N 436)
     - карта топологии ИВС;
     - паспорт сервера;
     - список пользователей ИВС;
     - карточка станции ИВС (персонального компьютера, подключенного к
ИВС);
     - журнал регламентных работ;
     - журнал  фиксации   попыток   несанкционированного   доступа   к
информации, хранящейся на серверах ИВС;
     - протокол ежеквартальной инспекционной проверки архивов данных.
     Карта топологии    ИВС   представляет   собой   поэтажные   планы
правительственных зданий с указанными  на  них  магистралями  разводки
кабеля,  местоположением  серверов,  коммутационных  центров,  другого
активного  оборудования,   разводкой   подключенных   станций   и   их
характеристик, выходами в глобальную сеть.
     Паспорт сервера включает в себя:
     - описание технических характеристик компьютера и сетевых карт;
     - наименование и версию сетевой операционной системы;  количество
возможных одновременно работающих клиентов;
     - имя сервера в сети;
     - сетевой адрес сервера;
     - наименование и размеры томов на жестком диске (дисках);
     - список   программных   продуктов   и   информационных   систем,
установленных на сервере (наименование, версия).
     В отдельном разделе паспорта фиксируются поломки и неисправности,
случавшиеся на сервере.  Паспорт сервера составляется  и  своевременно
обновляется администраторами ИВС.  Возможно ведение паспорта сервера в
электронной форме в зашифрованном виде.  Хранение  электронной  версии
паспорта сервера на самом сервере запрещено.
     Список пользователей ИВС включает в себя:
     - перечень  сетевых  имен  клиентов,  имеющих  доступ к сети,  их
персональную принадлежность - фамилия,  имя,  отчество, подразделение,
телефон, адрес (номер кабинета) (для групповых клиентов - наименование
подразделения, фамилия, имя, отчество, телефон, адрес ответственного);
     - перечень доступных ресурсов.
     Карточка станции ИВС включает в себя:
     - тип компьютера;
     - объем оперативной памяти;
     - объем жесткого диска;
     - тип сетевой карты;
     - тип установленной операционной системы;
     - местоположение станции,  принадлежность станции - фамилия, имя,
отчество,  подразделение, телефон, адрес (номер кабинета) (для станции
коллективного использования  -  наименование  подразделения,  фамилия,
имя, отчество, телефон, адрес ответственного).
     Карточка станции ИВС заполняется после подключения станции к ИВС.

                5. Правила информационной безопасности

     5.1. Порядок доступа.
     Информация на   серверах  разделена  по  категориям  -  доступ  к
информации каждой из  категорий  задается  индивидуально  для  каждого
пользователя  сети.  Для пользователя может быть задан один из четырех
видов доступа - полный доступ,  чтение и  запись,  чтение,  отсутствие
доступа.
     Доступ пользователя к информационным ресурсам ИВС согласовывается
с  руководителем  Комитета  на  основании  представления  руководителя
подразделения.  В  представлении  указывается  полное  имя сотрудника,
название  отдела  и  структурного подразделения, расположение рабочего
места,  промежутка  времени,  в  течение  которого необходим доступ, и
перечень   информационных   ресурсов,  необходимых  для  осуществления
функциональных  обязанностей  сотрудника.  На основании согласованного
представления администратор ИВС создает учетную запись, разграничивает
доступ  к  ресурсам,  настраивает  компьютер пользователя для работы в
сети  и  передает  ему  сетевой  идентификатор  (имя  пользователя)  и
первоначальный   пароль.   В   дальнейшем  смена  пароля  производится
пользователем.  (В  редакции  Постановления  Правительства  Республики
Бурятия от 26.12.2007 г. N 436)
     Пароль не должен состоять из простых  общеизвестных  слов,  имен,
фамилий.   Длина   пароля   не   должна  быть  менее  шести  символов.
Периодичность   смены   пароля   определяется   администратором   ИВС.
Запрещается  назначение одного и того же пароля или его несущественных
модификаций для разных пользователей.
     Кадровые  службы  органов  исполнительной  власти, подключенных к
сети,  обязаны  информировать  Комитет об уволенных пользователях. При
получении   списка   уволенных  пользователей  специалисты  Управления
обязаны  внести изменения в карточку станции ИВС, а администраторы ИВС
обязаны   отключить   учетную  запись  уволенного  пользователя  и  по
истечении  трех месяцев со дня отключения удалить ее и связанную с ней
информацию. (В редакции Постановления Правительства Республики Бурятия
от 26.12.2007 г. N 436)
     5.2. Работа в ИВС.
     5.2.1. Общие требования.
     Компьютерные и телекоммуникационные  сервисы  и  ресурсы  ИВС  не
могут  быть  использованы  для передачи или хранения коммерческих либо
личных  объявлений,  рекламных  материалов,  разрушительных   программ
(вирусов),  политических  материалов  или любой другой информации,  на
работу с которой у пользователя нет полномочий,  либо  предназначенной
для личного пользования.
     Ложные, навязчивые, непристойные, клеветнические, оскорбительные,
угрожающие  или  противозаконные  материалы  запрещается пересылать по
электронной почте или с помощью других средств  электронной  связи,  а
также отображать и хранить в сети.
     Запрещается хранить  на   серверах   информацию,   отнесенную   к
государственной   тайне,   информационные  материалы  развлекательного
характера, игры.
     5.2.2. Требования к пользователю ИВС.
     Пользователь обязан:
     - уметь правильно использовать аппаратно-программное обеспечение,
которое установлено на его персональном компьютере,  включая  средства
защиты информационных ресурсов;
     - при   осуществлении   обмена   данными,    расположенными    на
персональных  компьютерах  (подключенных  к сети) или на сервере сети,
использовать только сетевые программные средства обмена информацией;
     - информировать  администратора  ИВС  и  своего непосредственного
руководителя о любых нарушениях сохранности информационных ресурсов  и
(или) о возможности появления таких нарушений,  которые могут привести
к  несанкционированному  доступу,  модификации,  разрушению,  удалению
информационных  ресурсов  или сбоям в работе компьютера и (или) сети в
целом.
     Пользователю запрещается:
     - использовать предоставленное ему дисковое пространство  сервера
ИВС   для   хранения   любых  других  информационных  ресурсов,  кроме
необходимых для осуществления своих должностных обязанностей;
     - производить   какие-либо  действия  с  информацией,  зараженной
вирусом;
     - самостоятельно  устанавливать  новое и модифицировать имеющееся
прикладное,  операционное,  сетевое и другое программное  обеспечение,
если эта работа не входит в его должностные обязанности;
     - изменять   или   копировать   файлы,   принадлежащие    другому
пользователю, не получив предварительно разрешения их владельца;
     - работать от имени другого пользователя;
     - осуществлять   несанкционированный   доступ   к  информационным
ресурсам, ему не предназначенным;
     - предпринимать   другие   действия,   приводящие  к  незаконному
просмотру,  копированию,  модификации  или   удалению   информационных
ресурсов.
     5.3. Компьютерные вирусы.
     Администраторы ИВС    обязаны    предпринять    все   необходимые
технологические и организационно-технические меры  для  предотвращения
проникновения  в  ИВС  компьютерных вирусов.  С этой целью на станциях
устанавливается    специализированное     антивирусное     программное
обеспечение,    запуск    которого   осуществляется   одновременно   с
регистрацией станции в сети.

        6. Использование информационных ресурсов сети Интернет

     ИВС имеет подключение к глобальной информационной сети  Интернет.
Порядок  осуществления доступа и использования информационных ресурсов
в сети Интернет регулируется  Положением  о  регламенте  использования
ресурсов  сети Интернет в информационной сети Правительства Республики
Бурятия,  утвержденным постановлением Правительства Республики Бурятия
от 19.06.2002 г. N 173.

         7. Ответственность за нарушение требований Положения

     7.1. Ответственность пользователей ИВС.
     Данное Положение обязательно для выполнения всеми  пользователями
ИВС  Правительства Республики Бурятия.  Руководители подразделений,  в
которых имеются пользователи  ИВС  Правительства  Республики  Бурятия,
обязаны  ознакомить  каждого  специалиста подразделения с Положением о
порядке   функционирования    Информационной    вычислительной    сети
Правительства Республики Бурятия под роспись.
     За неисполнение или ненадлежащее исполнение настоящего  Положения
специалисты  (пользователи ИВС) несут дисциплинарную ответственность в
соответствии с действующим законодательством.
     7.2. Ответственность администраторов ИВС.
     Доступ администраторов ИВС к информации,  циркулирующей  в  сети,
обуславливается    технической   и   технологической   необходимостью.
Администраторам  ИВС  запрещается  неправомерное   использование   или
разглашение  информации (сведения о топологии,  составе,  оборудовании
ИВС,  принятых правилах защиты,  составе,  паролях,  сетевых именах  и
правах  пользователей),  к  которой  они  получают  доступ  в  связи с
выполнением своих функций.
     Администраторы ИВС   несут   ответственность   в  соответствии  с
действующим  законодательством  за   строгое   выполнение   требований
настоящего Положения,  других нормативных правовых актов, регулирующих
работу сети, за бесперебойное и надежное функционирование ИВС.

                                Верно: