|
1. Общие положения
1.1 Положение об
автоматизированной системе на базе терминального сервера «TS-MS1»
администрации области (далее – Положение) разработано в соответствии с
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации,
информационных технологиях и о защите информации», Федеральным законом от
27.07.2006 № 152 «О персональных данных», приказом Федеральной службы по техническому
и экспортному контролю от 11.02.2013 № 17 «Об утверждении Требований о
защите информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах», нормативно-методическим
документом «Специальные требования и рекомендации по технической защите
конфиденциальной информации (СТР-К)», утвержденным приказом Государственной
технической комиссии при Президенте Российской Федерации от 30.08.2002 № 282.
1.2. Положение определяет
порядок формирования и обеспечения функционирования автоматизированной
системы на базе терминального сервера «TS-MS1» администрации области, порядок
доступа к обрабатываемым в ней информационным ресурсам, порядок ее создания,
использования и защиты.
1.3. Официальное полное
наименование объекта информатизации – автоматизированная система на базе
терминального сервера «TS-MS1» администрации области.
1.4. Официальное
сокращенное наименование – АС на базе ТС «TS-MS1».
1.5. Оператором АС на базе
ТС «TS-MS1» (далее – Оператор) является администрация области.
1.6. Целями АС на базе ТС
«TS-MS1» являются:
создание защищенного
комплекса технических средств и систем, на базе которого будут
функционировать информационные системы (далее – ИС) органов исполнительной власти
области (далее – ОИВ области) и их подведомственных учреждений (далее – Учреждения),
либо будет предоставляться доступ к ИС сторонних органов и организаций;
повышение эффективности
использования информационных технологий ОИВ области и их подведомственными
учреждениями;
комплексное обеспечение
информационной безопасности ИС, функционирующих в АС на базе ТС «TS-MS1».
1.7. АС на базе ТС
«TS-MS1» предназначена для обработки информации ограниченного доступа (в том
числе персональные данные), не содержащей сведения, составляющие
государственную тайну, в ИС для обеспечения деятельности ОИВ области и
Учреждений, а также предоставления государственных и муниципальных услуг
заявителям и их уполномоченным представителям.
1.8. АС на базе ТС
«TS-MS1» решает задачи, связанные со сбором, записью, систематизацией,
накоплением, хранением, уточнением (обновлением, изменением), извлечением,
использованием, передачей (опубликованием на сайте), удалением информации
конфиденциального характера (в том числе персональных данных).
1.9. Управление
информационных технологий, связи и документооборота администрации области
совместно с Тамбовским областным государственным бюджетным учреждением
«Региональный информационно-технический центр» (далее – ТОГБУ «РИТЦ»)
является координатором работ по созданию, вводу в эксплуатацию и эксплуатации
АС на базе ТС «TS-MS1».
1.10. Администрация
области является государственным заказчиком и координатором работ по
эксплуатации и выводу из эксплуатации АС на базе ТС «TS-MS1» и дальнейшему
хранению содержащейся в ее базе данных информации.
1.11. В состав информации,
обрабатываемой в АС на базе ТС «TS-MS1», входит информация ограниченного
доступа (в том числе персональные данные), не содержащая сведения,
составляющие государственную тайну.
2. Порядок ввода в
эксплуатацию, эксплуатации и вывода из эксплуатации АС на базе ТС «TS-MS1»
Порядок ввода в
эксплуатацию, эксплуатации и вывода из эксплуатации АС на базе ТС «TS-MS1»
осуществляется в соответствии с приказом начальника управления информационных
технологий, связи и документооборота администрации области.
3. Основные принципы и
структура АС на базе ТС «TS-MS1»
3.1. Принципами, по
которым формируется и функционирует АС на базе ТС «TS-MS1», являются:
обеспечение
функционирования информационных систем, созданных в установленном порядке для
автоматизации управленческой деятельности ОИВ области и Учреждений;
применение современных
информационных технологий для обеспечения автоматизированной обработки
сведений и их передачи по цифровым линиям связи;
защита сведений путем
использования разрешенных к применению в Российской Федерации средств
криптографической и технической защиты информации, включая средства защиты от
несанкционированного доступа.
3.2. АС на базе ТС
«TS-MS1» включает в себя следующие основные модули:
терминальный сервер;
система хранения данных;
коммутационное
оборудование;
средства и системы защиты
информации;
абонентские пункты
администраторов.
3.3. Терминальный сервер
представляет собой аппаратную платформу на базе сервера HP ProLiant DL360p
Gen8. В качестве операционной системы используется ОС Windows Server 2008 R2.
3.4. Система хранения
данных (СХД) – это комплексное программно-аппаратное решение по организации
надёжного хранения информационных ресурсов и предоставления гарантированного
доступа к ним. Жесткие магнитные диски объединены в RAID-5 массив,
обеспечивающий высокую отказоустойчивость и сохранность данных.
3.5. Коммутационное
оборудование состоит из маршрутизатора, коммутаторов и межсетевых экранов,
которые обеспечивают сетевое взаимодействие для обеспечения доступа к
терминальному серверу, к иным автоматизированным системам и выход в
информационно-телекоммуникационную сеть Интернет.
3.6. Средства и системы
защиты информации обеспечивают контроль доступа к АС на базе ТС «TS-MS1» и
обрабатываемой в ней информации в соответствии с требованиями нормативной
документации по информационной безопасности.
3.7. Администраторы АС на
базе ТС «TS-MS1» осуществляют управление средствами АС на базе ТС «TS-MS1» и
системами защиты информации с абонентских пунктов АС на базе ТС «TS-MS1».
4. Обеспечение функционирования АС на базе ТС
«TS-MS1»
4.1. Обеспечение
функционирования АС на базе ТС «TS-MS1» осуществляется путем применения
стандартизированных технических и программных средств, прошедших
соответствующую проверку и сертификацию, единых форматов, классификаторов
учетных данных, словарей, справочников и стандартных протоколов в порядке,
определяемом нормативными правовыми актами.
4.2. Оператор в целях
функционирования АС на базе ТС «TS-MS1»:
обеспечивает бесперебойную
работу технического и коммуникационного оборудования;
обеспечивает работу
программных модулей и взаимодействие с внешними информационными системами;
организует доступ к ИС
пользователей в соответствии с разрешительной системой;
контролирует формирование
информации в ИС;
контролирует процесс
резервного копирования информации;
контролирует
информационный обмен сведениями между участниками информационного обмена;
обеспечивает защиту
доступа к ресурсам.
4.3. Контроль за организацией
обеспечения криптографической и инженерно-технической безопасности ИС,
контроль за применением и эксплуатацией средств технической защиты
информации, проведение аттестации объектов информатизации, входящих в состав
АС на базе ТС «TS-MS1», а также контроль и надзор за соответствием обработки
данных требованиям законодательства Российской Федерации осуществляется в
соответствии с действующим законодательством Российской Федерации.
4.4. Доступ в АС на базе
ТС «TS-MS1» предоставляется пользователям ОИВ области и Учреждений после
прохождения процедур регистрации, идентификации и аутентификации и
осуществляется на безвозмездной основе.
4.5. Для получения доступа
в АС на базе ТС «TS-MS1» своих пользователей ОИВ области и Учреждения
обеспечивают:
направление оператору в
письменном виде на своем официальном бланке обращения в свободной форме с
просьбой получить доступ к АС на базе ТС «TS-MS1»;
организацию доступа в АС
на базе ТС «TS-MS1», защищенного в соответствии с требованиями
законодательства Российской Федерации о защите информации, посредством
организации защиты и аттестации рабочих станций, защищенного канала связи и
обеспечения наличия подключения к сети администрации области;
предоставление оператору
АС на базе ТС «TS-MS1» списков работников, которым необходим доступ в АС на
базе ТС «TS-MS1» (далее – пользователи), и сведений об аттестации их рабочих
мест на соответствие требованиям безопасности информации;
соблюдение требований
законодательства Российской Федерации в сфере информационной безопасности и
исполнения утвержденных инструкций;
защиту при использовании
АС на базе ТС «TS-MS1» содержащейся в ней информации от неправомерного
доступа, уничтожения, модифицирования, блокирования, копирования,
предоставления, распространения и иных неправомерных действий в рамках своих
полномочий;
соблюдение
конфиденциальности в отношении размещенной в АС на базе ТС «TS-MS1»
информации ограниченного доступа.
4.6. Для прекращения
доступа в АС на базе ТС «TS-MS1» пользователь направляет оператору в
письменном виде на своем официальном бланке обращение в свободной форме с
просьбой прекратить доступ в АС на базе ТС «TS-MS1».
4.7. ТОГБУ «РИТЦ» в рамках
государственного задания обеспечивает:
техническое обслуживание и
бесперебойное функционирование серверного оборудования, в том числе
системного программного обеспечения;
техническое обслуживание
средств защиты информации, используемых для обеспечения безопасности
серверного оборудования;
соблюдение требований
аттестата соответствия АС на базе ТС «TS-MS1» требованиями безопасности
информации.
5. Порядок доступа к
сведениям АС на базе ТС «TS-MS1»
5.1. Доступ к сведениям,
обрабатываемым и хранимым в АС на базе ТС «TS-MS1», реализован на основе
принятых ролей, принципов разделения обязанностей и минимизации полномочий,
которые реализуются с использованием средств аутентификации и авторизации.
5.2. Порядок обработки
персональных данных и иной конфиденциальной информации в АС на базе ТС
«TS-MS1» регулируется федеральным законодательством.
6. Обеспечение защиты информации в АС на базе ТС
«TS-MS1»
6.1. Обеспечение защиты
информации осуществляется в соответствии с Конвенцией Совета Европы о защите
физических лиц при автоматизированной обработке персональных данных от
28.01.1981, Федеральным законом от 27.07.2006 № 149 «Об информации,
информационных технологиях и о защите информации», Федеральным законом
27.07.2006 № 152 «О персональных данных», другими федеральными законами
и иными нормативными правовыми актами.
6.2. Проведение аттестации
АС на базе ТС «TS-MS1» по требованиям безопасности информации в рамках
государственного задания выполняет ТОГБУ «РИТЦ» в соответствии с действующим
законодательством.
6.3. Пользователи при
передаче сведений с использованием сетей информационно-телекоммуникационного
обмена, в том числе сети Интернет, применяют сертифицированные средства
криптографической защиты информации и средства электронной подписи.
6.4. Уровни и классы
используемых средств криптографической защиты информации и других средств
защиты информации определяются согласно модели угроз информационной
безопасности и действий нарушителя в ИС, утверждаемой оператором.
6.5. Класс защищенности
аттестованных рабочих мест пользователей АС на базе ТС «TS-MS1» в ОИВ области
и в Учреждениях должен соответствовать классу защищенности АС на базе ТС «TS-MS1».
7. Ответственность
участников информационного обмена
в АС на базе ТС «TS-MS1»
Руководители ОИВ области,
Учреждений и пользователи несут ответственность за ненадлежащее исполнение
требований законодательства Российской Федерации в части касающейся
|
