Постановление Правительства Оренбургской области от 09.02.2017 № 94-п

ПРАВИТЕЛЬСТВО ОРЕНБУРГСКОЙ ОБЛАСТИ

П О С Т А Н О В Л Е Н И Е

09.02.2017                                      г. Оренбург                                       № 94-п

Об утверждении положения о единой информационно-телекоммуникационной сети Правительства Оренбургской области

В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Концепцией региональной информатизации, утвержденной распоряжением Правительства Российской Федерации от 29 декабря 2014 года № 2769-р, постановлением Правительства Оренбургской области от 10 ноября 2016 года № 834-п «О единой информационно-телекоммуникационной сети Правительства Оренбургской области» и в целях формирования эффективной системы государственного управления на основе использования информационных и телекоммуникационных технологий:

1. Утвердить положение о единой информационно-телекоммуникационной сети Правительства Оренбургской области согласно приложению.

2. Контроль за исполнением настоящего постановления возложить на вице-губернатора – заместителя председателя Правительства – руководителя аппарата Губернатора и Правительства Оренбургской области Кулагина Д.В.

3. Постановление вступает в силу после его официального опубликования.

Губернатор                                                                       Ю.А.Берг

Приложение

к постановлению

Правительства области

от 09.02.2017 № 94-п

Положение

о единой информационно-телекоммуникационной сети

Правительства Оренбургской области

1. Настоящее Положение определяет состав, направления развития и правила функционирования единой информационно-телекоммуникационной сети Правительства Оренбургской области, права и обязанности ее координатора и оператора.

2. Основные понятия, используемые в настоящем Положении:

АРМ – автоматизированное рабочее место. Программно-технический комплекс, предназначенный для автоматизации деятельности определенного вида, предоставляющий возможность ввода информации (с помощью клавиатуры, компьютерный мыши, сканера или иных устройств ввода информации) и вывода информации (на экран монитора, принтера, динамики или иные устройства вывода информации);

ЕИТКС – единая информационно-телекоммуникационная сеть Правительства Оренбургской области. Технологическая система, созданная для передачи информации по линиям связи, каналам связи, сети Интернет, доступ к которой осуществляется с использованием средств вычислительной техники;

защита информации – совокупность организационных и технических мер, установленных оператором ЕИТКС в соответствии с законодательством Российской Федерации и направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении такой информации;

компоненты ЕИТКС – линии связи, каналы связи, средства криптографической защиты информации, типовые узлы органов исполнительной власти, местного самоуправления муниципальных образований Оренбургской области и подведомственных им учреждений, серверное оборудование, не входящее в состав центра обработки данных, АРМ пользователей;

координатор ЕИТКС – уполномоченный орган исполнительной власти Оренбургской области в сфере формирования и развития ЕИТКС;

оператор ЕИТКС – уполномоченная организация Оренбургской области, выполняющая работы по техническому обслуживанию ЕИТКС;

пользователи – органы исполнительной власти Оренбургской области, органы местного самоуправления муниципальных образований Оренбургской области и подведомственные им учреждения, АРМ которых подключены к ЕИТКС;

сетевое устройство – любое устройство, подключенное к ЕИТКС за исключением АРМ;

СКЗИ – средства криптографической защиты информации. Средства шифрования (аппаратные, программные), предназначенные для защиты информации при передаче по каналам связи;

узел – комплекс технического оборудования, состоящий из маршрутизирующего, коммутирующего оборудования, СКЗИ, систем бесперебойного питания, устройств индивидуальной и коллективной видеосвязи, видео-конференц-связи, устройств пакетной телефонии, АРМ пользователей и соответствующий одному из типовых решений, утвержденных координатором ЕИТКС;

ЦОД – центр обработки данных. Технологически и территориально обособленные серверные помещения, АРМ, предназначенные для обслуживающего персонала, инженерная инфраструктура, которые обеспечивают функционирование СКЗИ, систем хранения данных, активного сетевого и серверного оборудования.

3. ЕИТКС:

3.1. Предназначена для:

информационного взаимодействия пользователей;

удовлетворения потребностей пользователей в хранении, обмене и использовании информации в электронном виде;

взаимодействия информационных систем;

предоставления пользователям доступа к информационным системам, размещенным в ЦОД;

предоставления организациям и населению доступа к информационным системам Оренбургской области в соответствии с законодательством Российской Федерации.

3.2. Не предназначена для подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения информации, содержащей сведения, составляющие государственную тайну.

4. Доступ пользователей к ЕИТКС предоставляется на безвозмездной основе.

5. Функционирование ЕИТКС осуществляется в соответствии с нормативными правовыми актами Российской Федерации и Оренбургской области.

6. На всех узлах доступ в сеть Интернет должен производиться только с использованием межсетевых экранов, прошедших сертификацию в соответствии с законодательством Российской Федерации.

7. Для защиты передаваемой информации от несанкционированного доступа применяются СКЗИ, прошедшие сертификацию в соответствии с законодательством Российской Федерации.

8. Подключение к ЕИТКС средств вычислительной техники, применяемых для хранения, обработки или передачи конфиденциальной информации либо информации, содержащей персональные данные, производится только с использованием специально предназначенных для этого средств защиты информации, в том числе межсетевых экранов и шифровальных (криптографических) средств, прошедших сертификацию в соответствии с законодательством Российской Федерации.

9. Основными правилами использования ЕИТКС являются:

информационное взаимодействие пользователей и информационных систем в соответствии с настоящим Положением;

обязательное хранение в тайне оператором ЕИТКС и пользователями логинов и паролей доступа к компонентам ЕИТКС и информационным системам;

обязательное соблюдение оператором ЕИТКС конфиденциальности информации, содержащей сведения о пользователях.

10. Режим работы и управления ЕИТКС:

компоненты ЕИТКС работают круглосуточно;

предоставление доступа пользователей к ЕИТКС может быть кратковременно приостановлено для проведения плановых регламентных работ.

Пользователи заблаговременно оповещаются оператором ЕИТКС о приостановке доступа к ЕИТКС для проведения плановых регламентных работ.

11. Проектирование, внедрение и развитие ЕИТКС осуществляется за счет средств областного бюджета.

12. Собственником ЕИТКС является Оренбургская область.

13. Координатор ЕИТКС:

осуществляет исполнительно-распорядительную деятельность по функционированию ЕИТКС, методическое и организационное обеспечение функционирования ЕИТКС;

инициирует внедрение новых и модификацию существующих компонентов ЕИТКС;

организует интеграцию ЕИТКС с другими информационно-телекоммуникационными сетями;

разрабатывает нормативные правовые акты по вопросам функционирования ЕИТКС и информационной безопасности;

утверждает подключение новых узлов к ЕИТКС;

предусматривает в областном бюджете выделение средств оператору ЕИТКС на выполнение работ по техническому обслуживанию ЕИТКС;

утверждает разработанные оператором ЕИТКС:

схемы и состав узлов в соответствии с типовыми решениями ЕИТКС;

регламенты работ, подключения, эксплуатации компонентов ЕИТКС;

формы реестров учета компонентов ЕИТКС;

типовые формы соглашения на подключение к ЕИТКС, соглашения по использованию коммутационного оборудования узла.

14. Оператор ЕИТКС:

14.1. Обеспечивает:

доступ пользователей к ЕИТКС;

управление правами доступа пользователей к информационным системам, функционирующим в ЕИТКС, и узлам ЕИТКС;

защиту компонентов ЕИТКС, находящихся в зданиях Правительства Оренбургской области № 1, № 2, ЦОД от несанкционированных действий;

управление компонентами ЕИТКС, находящимися в собственности оператора ЕИТКС или обслуживаемыми оператором ЕИТКС;

бесперебойную работу компонентов ЕИТКС;

защиту информации в ЕИТКС.

14.2. Осуществляет:

круглосуточный контроль, администрирование и поддержание работоспособности компонентов ЕИТКС, находящихся в собственности оператора ЕИТКС или обслуживаемых оператором ЕИТКС, ЦОД и информационных систем, размещенных в ЦОД;

включение в состав ЕИТКС новых компонентов ЕИТКС;

регистрацию и подключение новых узлов и пользователей с определением уровня разрешенного доступа к ЕИТКС;

организацию ведения реестров учета компонентов ЕИТКС;

документирование вносимых изменений в компоненты ЕИТКС и ЦОД;

резервное копирование конфигураций, проведение ремонтно-профилактических и восстановительных работ в отношении компонентов ЕИТКС и ЦОД;

разработку регламентов подключения и эксплуатации компонентов ЕИТКС, мер по обеспечению информационной безопасности;

консультирование пользователей по вопросам работы, подключения, использования компонентов ЕИТКС;

сбор и анализ информации о событиях, влияющих на работу компонентов ЕИТКС;

пресечение несанкционированных подключений к ЕИТКС;

технические мероприятия по использованию различных методов защиты компонентов ЕИТКС;

пресечение использования программного обеспечения, затрудняющего или нарушающего работоспособность и безопасность ЕИТКС.

14.3. По согласованию с координатором ЕИТКС:

заключает с пользователями соглашения:

на подключение к ЕИТКС;

о взаимодействии сторон по использованию коммутационного оборудования узла;

о взаимодействии по созданию и техническому сопровождению защищенных сетей;

запрашивает от пользователей необходимые сведения о функционировании компонентов ЕИТКС.

15. Координатору ЕИТКС и оператору ЕИТКС запрещается неправомерное использование информации, к которой они получают доступ в связи с выполнением своих функций.

16. В случае нанесения ущерба компонентам ЕИТКС, безопасности информации в сети или разглашения информации, доступ к которой ограничен, в результате намеренных действий пользователей или невыполнения ими требований оператора ЕИТКС и настоящего Положения координатор ЕИТКС и оператор ЕИТКС не несут ответственности за такой ущерб.