АДМИНИСТРАЦИЯ ЯРОСЛАВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
ГУБЕРНАТОРА ЯРОСЛАВСКОЙ ОБЛАСТИ
от 07.05.96 N 230
г.Ярославль
Утратило силу - Постановление Губернатора Ярославской области
от 28.03.1997 № 184
Об утверждении Положения
о локальной сети
(В редакции Постановлений Губернатора Ярославской области
от 14.05.96 г. N 247; от 01.07.1996 № 386)
В связи с вводом в промышленную эксплуатацию локальной
компьютерной сети в административном здании на Советской пл., 3, в
целях организации упорядоченного использования программно-технических,
телекоммуникационных и информационных ресурсов сотрудниками органов
государственной власти Ярославской области
ПОСТАНОВЛЯЮ:
1. Утвердить Положение о локальной сети органов государственной
власти Ярославской области (приложение).
2. Начальнику Управления информатизации и технических средств при
Губернаторе области (Улисков Е.А.) в двухнедельный срок обеспечить
выполнение всех организационных мероприятий по формированию
администрации локальной сети, предусмотренных Положением о локальной
сети.
3. Начальнику хозяйственного управления при Губернаторе области
(Защепенков А.Н.) в срок до 1 сентября 1996 г. оборудовать помещение
сетевого центра (к. 115) противопожарной сигнализацией и системой
поддержания микроклимата.
4. Контроль за выполнением настоящего постановления возложить на
заместителя Губернатора Ярославской области Бурова С.А. (В редакции
Постановления Губернатора Ярославской области от 01.07.1996 № 386)
Губернатор Ярославской области А.И.Лисицын
Приложение
к постановлению
Губернатора
Ярославской области
N 230
от 07 апреля 1996 г.
ПОЛОЖЕНИЕ
о локальной сети
органов государственной власти Ярославской области
1. Общие положения
Настоящее Положение, разработанное в соответствии с требованиями
Закона Ярославской области "Об информационном обеспечении органов
государственной власти Ярославской области", описывает состав и
устройство локальной сети органов государственной власти Ярославской
области, устанавливает принципы пользования услугами сети, а также
правила информационной безопасности.
2. Определение терминов
В настоящем Положении используется следующее толкование терминов
и понятий:
ЛС (локальная сеть) - программно-аппаратный комплекс, включающий
в себя компьютеры, принтеры, коммуникационное оборудование, кабельную
систему и сетевые операционные системы, предназначенный для
эффективного использования вычислительных и коммуникационных ресурсов
оборудования и программного обеспечения.
Сетевая операционная система - программный компонент ЛС,
предназначенный для управления ее частями и ресурсами.
В ЛС функционируют несколько сетевых операционных систем. В
зависимости от типа системы ее компоненты располагаются либо на
отдельных компьютерах, либо распределены по нескольким компьютерам,
входящим в состав ЛС.
Ресурсы ЛС - вычислительная мощность составляющих ЛС компьютеров,
их дисковое пространство, сетевые принтеры, сетевой сервис,
используемые коллективно.
Сервер - функциональная часть сетевой операционной системы
выполняющая функции контроля и распределения некоторого ресурса.
Компьютер, выполняющий в сети функцию некоторого сервера носит
название этого сервера. (Компьютер, выполняющий функцию хранения и
разделения доступа к файлам носит название файл-сервер. Компьютер,
выполняющий функцию удаленного доступа к ЛС носит название сервер
доступа и т.п.)
Станция ЛС - компьютер, включенный в ЛС, через который
пользователь ЛС получает доступ к ее ресурсам.
Пользователь ЛС - субъект, имеющий возможность получить доступ к
ресурсам ЛС через авторизацию.
Авторизация - процедура, позволяющая пользователю ЛС при вводе
заранее присвоенного ему имени и пароля получить доступ к ресурсам ЛС.
Клиент - информационная структура сетевой операционной системы
авторизующая пользователя и определяющая совокупность его прав и
привилегий при доступе к ресурсам ЛС.
Администрация ЛС - уполномоченные сотрудники, выполняющие функции
управления сетью, несущие ответственность за ее исправную работу.
Региональная сеть - программно-аппаратный комплекс, включающий
коммуникационное оборудование, позволяющий формировать и использовать
коллективные ресурсы, предоставляющий сервис для пользователей,
серверы и станции которых территориально расположены в границах
Ярославской области и связаны через каналы связи.
Глобальная сеть - совокупность связанных между собой каналами
связи и специализированным оборудованием локальных и региональных
сетей.
Виртуальная сеть - логически отделенная часть ЛС, организованная
с целью оптимизации функционирования ЛС. В одной физической ЛС может
быть несколько виртуальных сетей.
Архив данных - обособленный участок файловой системы
файл-сервера, предназначенный для хранения данных больших объемов и
(или) повышенной ответственности.
База данных - информационная система, позволяющая эффективно
хранить, вводить, корректировать и представлять информацию, с этой
целью структурирующая информацию и организующая управление ею.
Резервная копия - копия данных, предназначенная для целей
резервного восстановления.
3. Состав и структура ЛС
Основными активными компонентами ЛС являются:
- серверы;
- специализированное сетевое оборудование;
- кабельная система;
- станции ЛС.
3.1 Серверы
В составе ЛС функционируют следующие основные виды серверов:
- файл-серверы ЛС
- серверы доступа к ЛС
- серверы приложений
- серверы баз данных
- серверы печати
На серверах ЛС функционируют информационные системы коллективного
пользования, находятся архивы данных.
Серверы удаленного доступа, серверы печати, факс-серверы, и
коммуникационные серверы являются сервисными. Сервером печати
объявляется любой компьютер с локально подключенным к нему принтером,
на котором обеспечена удаленная печать и управление очередью
печати.
Файл-серверы, коммуникационные серверы, серверы баз данных,
серверы приложений должны располагаться в специально оборудованных
помещениях с ограниченным доступом.
Ряд специализированных подразделений Правительства области, а
также специально уполномоченные органы по информационному обеспечению
органов власти, аппарат Государственной Думы области имеют
собственные серверы (серверы подразделений). На серверах подразделений
функционируют информационные системы локального пользования,
осуществляется процесс подготовки информации для главных серверов,
выполняются технологические работы по информационному обеспечению
органов власти, находятся локальные архивы данных.
Серверы подразделений не являются ресурсами локальной сети, но
подключены к общей кабельной системе и используют общее сетевое
оборудование.
В некоторых случаях (авария в ЛС, ограниченные ресурсы и т.д.)
серверы подразделений по согласованию с руководителем соответствующего
подразделения и администрации ЛС могут быть использованы для
восстановления функциональности ЛС.
3.2 Специализированное сетевое оборудование
Совокупность специализированного сетевого оборудования,
сосредоточенная в одном месте (сетевой центр) должна располагаться в
специально оборудованном помещении с ограниченным доступом. В ЛС может
функционировать несколько сетевых центров.
3.3 Станции ЛС
В качестве станций ЛС используются IBM-совместимые компьютеры с
процессором не ниже i286 и имеющие карту сетевого интерфейса.
Электропитание станции ЛС осуществляется от отдельной электрической
сети, имеющей заземление. Помещение, в котором находится станция ЛС,
должно удовлетворять требованиям на размещение электронного
оборудования.
4. Режим работы ЛС
Сетевые центры, факс-серверы, почтовые серверы, файловые серверы
ЛС, серверы доступа к ним работают круглосуточно 7 дней в неделю за
вычетом времени на ежедневную, еженедельную и полугодовую
профилактики.
Режим работы серверов подразделений устанавливается
руководителями соответствующих подразделений. Централизованные серверы
печати, обслуживающие пользователей из других подразделений аппарата
Губернатора и Правительства области, включаются и выключаются в часы
официального начала и окончания рабочего дня соответственно. Режим
работы локальных серверов печати, обслуживающих пользователей одного
подразделения определяется его руководителем.
5. Клиенты
5.1 Групповые клиенты
Все подразделения Правительства области подключаются к ЛС. Для
каждого подразделения, включенного в ЛС, на серверах ЛС создается
групповой клиент. Руководитель подразделения определяет круг лиц,
имеющих право работать в сети, сообщает им имя клиента и пароль,
отвечает за их действия в сети, соблюдение ими требований настоящего
Регламента и других инструкций. При необходимости разграничения
полномочий между пользователями, являющимися сотрудниками одного
подразделения, для этого подразделения создаются несколько групповых
клиентов. Объем прав групповых клиентов определяется и устанавливается
администратором сети в соответствии с "Положением о порядке доступа к
автоматизированным государственным информационным ресурсам области
должностных лиц и сотрудников исполнительных органов государственной
власти Ярославской области и внешних пользователей". Определение
круга лиц, имеющих право работать в сети под именем клиента
подразделения, назначение одного (на каждого группового клиента
подразделения) ответственного за связь с администрацией ЛС,
осуществляется письменным приказом руководителя соответствующего
подразделения. Копия приказа в трехдневный срок с момента его издания
направляется администрации ЛС. Администрация ЛС не вправе произвести
подключение подразделения к ЛС до получения копии указанного приказа.
5.2 Индивидуальные клиенты
Индивидуальные клиенты принадлежат конкретным должностным лицам и
сотрудникам тех или иных органов государственной власти области. На
серверах ЛС индивидуальные клиенты создаются для обеспечения
функционирования информационных систем коллективного пользования
(администрирования этих систем), а также для обеспечения других
технологических операций. Создание индивидуальных клиентов на серверах
ЛС в качестве обычных пользователей допускается лишь в случаях
служебной необходимости. Объем прав индивидуальных клиентов на
серверах определяется и устанавливается администратором сети в
соответствии с "Положением о порядке доступа к автоматизированным
государственным информационным ресурсам области должностных лиц и
сотрудников исполнительных органов государственной власти Ярославской
области и внешних пользователей".
На серверах подразделений индивидуальные клиенты создаются для
каждого пользователя, в силу должностных обязанностей работающего в
ЛС. Руководителем подразделения, имеющего серверы, издается Положение
о доступе к информационным ресурсам серверов подразделения, в котором
описываются все информационные ресурсы, расположенные на серверах
подразделения, и круг клиентов, имеющих доступ к каждому из ресурсов.
Системный администратор сервера подразделения предоставляет клиентам
только те права, которые описаны в указанном Положении. При
необходимости внести какие-либо изменения, они в первую очередь
отражаются в Положении, а затем осуществляются администратором.
5.3 Удаленные клиенты
В ЛС существуют удаленные клиенты осуществляющие работу с
серверами ЛС через серверы доступа. Как правило, удаленные клиенты
являются групповыми клиентами. Объем прав удаленных клиентов на
главных серверах определяется и устанавливается системными
администраторами сети в соответствии с "Положением о порядке доступа
к автоматизированным государственным информационным ресурсам области
должностных лиц и сотрудников исполнительных органов государственной
власти Ярославской области и внешних пользователей".
6. Сервисные функции ЛС
6.1 Архивы данных
На серверах ЛС для каждого клиента выделяется определенный объем
дискового пространства для хранения пользовательских файлов. Ими могут
быть сохраненные результаты работы информационных систем, другие
документы повышенной важности и (или) ответственности. На главных
серверах запрещается хранение компьютерных игр, файлов документов, не
имеющих отношения к выполнению должностных обязанностей. Каждый архив
данных ведется ответственным из состава подразделения, формирующего
данный архив.
Объем дискового пространства, предоставляемого подразделению под
архивы данных, определяется исходя из предполагаемых объемов хранимой
информации и имеющихся возможностей. Все спорные вопросы о
распределении дискового пространства решаются Советом по управлению
ГИР.
Администрация ЛС ежеквартально проводит анализ содержимого
архивов данных. Инспекционная проверка производится администрацией ЛС
в присутствии представителя подразделения-клиента, ответственного за
связь с администрацией.
О дате, времени и месте проведения инспекции представитель
подразделения уведомляется за пять рабочих дней до ее начала.
Выявленные в ходе инспекции нарушения исправляются
незамедлительно. Протокол инспекции направляется руководителю
подразделения, копия в адрес Совета по управлению государственными
информационными ресурсами при Губернаторе области.
Права доступа к архивам данных устанавливаются клиентом
самостоятельно. Ответственность за предоставление данных в доступ
несет руководитель структурного подразделения-клиента.
Администрация сети предоставляет доступ к архивам данных клиентов
другим клиентам только по решению Совета по управлению
государственными информационными ресурсами. Копии протоколов заседания
Совета, на которых принимаются соответствующие решения в обязательном
порядке направляются администрации ЛС и руководителю
подразделения-владельца соответствующего архива данных.
Процедуры доступа к архивам данных на серверах ЛС и серверах
подразделений регулируются Положением о порядке доступа к
автоматизированным государственным информационным ресурсам области
должностных лиц и сотрудников исполнительных органов государственной
власти Ярославской области и внешних пользователей; Положением о
порядке доступа к автоматизированным государственным информационным
ресурсам области депутатов
Государственной Думы Ярославской области; Положением о порядке
использования информации из состава государственных информационных
ресурсов области составляющей коммерческую тайну;
Положением о порядке отнесения информации из состава
государственных информационных ресурсов области к категории
конфиденциальной и ее использования.
6.2 Базы данных
На серверах ЛС устанавливаются базы данных информационных систем
коллективного пользования. Соответствующие системы устанавливаются на
серверах ЛС после включения их в состав государственных информационных
ресурсов в порядке, установленном
Положением о порядке включения автоматизированных информационных
систем и баз данных в состав государственных информационных ресурсов
области.
Процедуры доступа к базам данных информационных систем,
установленных на серверах ЛС регулируются Положением о порядке доступа
к автоматизированным государственным информационным ресурсам области
должностных лиц и сотрудников исполнительных органов государственной
власти Ярославской области и внешних пользователей; Положением о
порядке доступа к автоматизированным государственным информационным
ресурсам области депутатов Государственной Думы Ярославской области;
Положением о порядке использования информации из состава
государственных информационных ресурсов области составляющей
коммерческую тайну;
Положением о порядке отнесения информации из состава
государственных информационных ресурсов области к категории
конфиденциальной и ее использования.
6.3 Сетевая печать
С целью повышения эффективности использования принтеров ЛС
предоставляет услуги сетевой печати.
В централизованных службах документооборота аппарата Губернатора
и Правительства области действуют централизованные серверы печати. В
других подразделениях, имеющих в своем распоряжении принтеры,
организуются локальные серверы печати.
Доступ к централизованным серверам печати организуется
администрацией ЛС для подразделений, не имеющих в своем распоряжении
принтеров вообще или специализированных принтеров (лазерных, цветных).
Доступ к функциям сетевой печати осуществляется по паролю.
Руководитель подразделения, обслуживаемого централизованным
сервером печати, самостоятельно определяет состав сотрудников, которым
сообщается указанный пароль. Руководитель подразделения несет
ответственность за использование его сотрудниками сетевой печати.
Запрещается распечатывать на централизованных сетевых принтерах
неслужебные документы, а на специализированных принтерах дополнительно
- рабочие материалы чернового характера.
За каждым централизованным сервером печати закрепляется оператор
очереди печати из числа сотрудников службы документооборота. По
вопросам функционирования сервера печати оператор очереди печати
функционально подчиняется администрации ЛС. В задачи оператора очереди
печати входит управление очередью, пополнение запасов бумаги сетевых
принтеров, подключенных к данному серверу печати, сортировка
напечатанных документов по их принадлежности. При появлении сигналов,
индицирующих недостаток тонера в принтере, оператор очереди печати
информирует об этом техническую службу, отвечающую за функционирование
сетевых принтеров.
Ежемесячно оператор очереди печати предоставляет администрации ЛС
список подразделений, нарушавших требования к сетевой печати.
Администрация ЛС ежеквартально информирует о нарушениях руководителей
подразделений. В случае печати неслужебных документов, лицо,
нарушившее требования Регламента, может быть обязано оплатить
стоимость расходных материалов, затраченных на печать указанных
документов.
Порядок работы серверов печати, обслуживающих пользователей
одного подразделения, определяется его руководителем.
Запрещается подключение к централизованным серверам печати
клиентов, имеющих в своем распоряжении необходимые принтеры.
6.4 Электронная почта
В ЛС функционирует электронная почта. Для обеспечения
информационной безопасности служба электронной почты ЛС должна быть
связана со службами электронной почты региональной и глобальной сетей
через специализированный шлюз. Функционирование электронной почты
регулируется Положением об электронной почте в органах государственной
власти Ярославской области.
6.5 Факсимильная связь
Для повышения эффективности факсимильной связи ЛС предоставляет
услуги факс-сервера. Работой факс-сервера управляет администратор
факс-сервера. В обязанности администратора факс-сервера входит
направление адресатам поступивших факсов, организация рассылки
исходящих факсов.
Для обеспечения информационной безопасности факс-сервер должен
быть подключен к глобальной сети через специализированный шлюз.
Факс-сервер обслуживает официальный факс Губернатора и
Правительства области. Доступ к услугам факс-сервер предоставляется по
паролю. Руководитель подразделения, обслуживаемого факс-сервером,
самостоятельно определяет состав сотрудников, которым сообщается
указанный пароль. Руководитель подразделения несет ответственность за
использование его сотрудниками факс-связи. Запрещается отправлять
через факс-сервер неслужебные документы. Требования к оформлению
электронных факсов, порядок их отправки администратору факс-сервера
регламентируются Инструкцией по использованию электронной факс-связи
органами исполнительной власти Ярославской области.
Ежемесячно администратор факс-сервера предоставляет администрации
ЛС список подразделений, нарушавших требования к сетевой факс-связи.
Администрация ЛС ежеквартально информирует о нарушениях руководителей
подразделений. В случае отправки неслужебных факс-сообщений, лицо,
нарушившее требования
Регламента, может быть обязано возместить затраты.
Положения настоящего Регламента не распространяются на
факс-машины не подключенные к компьютерам.
6.6 Связь с региональной и глобальной сетями
Связь с региональной сетью обеспечивает пользователей ЛС
возможностью обмена сообщениями и файлами с удаленными пользователями
(электронная почта); удаленным пользователям предоставляется
возможность работы с базами данных информационных систем коллективного
пользования в режиме on-line и по запросу, доступ к архивам данных на
главных серверах; всем группам пользователей обеспечивается
возможность работы с территориально распределенными информационными
системами (WWW-серверами, территориально распределенными базами данных
и др.). Технически доступ к глобальной и региональной сетям должен
осуществляться через специализированный шлюз, выполняющий функции по
обеспечению информационной безопасности.
Круг лиц, имеющих доступ к телекоммуникациям определяется Советом
по управлению ГИР и регулируется Положением о порядке доступа к
автоматизированным государственным информационным ресурсам области
должностных лиц и сотрудников исполнительных органов государственной
власти Ярославской области и внешних пользователей; Положением о
порядке доступа к автоматизированным государственным информационным
ресурсам области депутатов
Государственной Думы Ярославской области.
В каждом подразделении, осуществляющем отправку электронной почты
за пределы ЛС, ведется архив исходящей документации, как в
электронном виде, так и на бумажных носителях. Приказом по
подразделению назначается лицо, ответственное за операции с
электронной почтой и ведение ее архива (администратор электронной
почты). Копия соответствующего приказа направляется администрации ЛС.
Администраторы электронной почты функционально подчиняются
администрации ЛС. Руководитель подразделения несет всю ответственность
за передачу секретной и конфиденциальной информации, использование
службы WWW в служебных целях.
7. Управление ЛС
7.1 Общая координация работ по использованию ЛС
Обязанности по общей координации работ по использованию ЛС, ее
развитию, поддержание в работоспособном состоянии, организацию
управления сетью осуществляет Управление информатизации и технических
средств при Губернаторе Ярославской области.
7.2 Администрация ЛС
Управление сетью осуществляется администрацией ЛС и функционально
подчиненными ей сотрудниками подразделений пользователей ЛС.
Администрация ЛС осуществляет техническое управление и не
принимает решений по управлению информационными ресурсами.
Процедуры администрирования осуществляются в соответствии с
действующими положениями и инструкциями.
Администрация ЛС состоит из:
- главного администратора ЛС - руководящего работой всей
администрации ЛС;
- главного инженера ЛС и инженеров ЛС – обеспечивающих
функционирование аппаратной части ЛС; системных администраторов -
управляющих работой отдельных фрагментов сети, администрирующих
серверы;
- менеджеров рабочих групп серверов - должностных лиц, обладающих
правами по управлению конкретными группами клиентов серверах;
- администратора факс-сервера - управляющего работой
факс-сервера.
Функциональные обязанности главного администратора ЛС,
администраторов ЛС и главного инженера ЛС возлагаются на сотрудников
УИиТС.
Главный администратор ЛС назначается на должность приказом
начальника УИиТС с согласия Совета по управлению государственными
информационными ресурсами, несет персональную ответственность за
бесперебойное функционирование ЛС, в рамках своей компетенции дает
другим должностным лицам администрации ЛС и должностным лицам
функционально ей подчиняющимся обязательные для исполнения поручения,
связанные с обеспечением работоспособности ЛС, руководит всей
деятельностью администрации ЛС. Иные должностные лица администрации
ЛС назначаются на должность по представлению администратора ЛС. В
случае если для обеспечения работы ЛС необходимы действия должностных
лиц, не подчиняющихся администратору ЛС, администратор ЛС
обращается со служебной запиской к Губернатору области или иному
должностному лицу, уполномоченному на то Губернатором. За действия или
бездействие, способное нарушить работоспособность ЛС, администратор
ЛС в этом случае ответственности не несет.
Главный инженер ЛС подчиняется главному администратору и
осуществляет по его решению управление оборудованием ЛС.
Системный администратор подчиняется главному администратору ЛС и
осуществляет по его решению управление заданным фрагментом ЛС.
Системный администратор осуществляет по решению администратора ЛС
создание виртуальных сетей и управление ими.
Системный администратор управляет траффиком, собирает статистику
по отказам и наличию "узких мест", анализирует функционирование своего
участка ЛС и принимает меры по оптимизации, производит
конфигурирование аппаратной части сетевых центров, реализует комплекс
мер по защите сети от несанкционированного доступа.
В задачи системного администратора, управляющего сервером ЛС,
входит выполнение процедур администрирования на этом сервере: создания
клиентов и групп, инсталляции приложений и информационных систем,
создания архивов данных, управления бюджетами клиентов (установления
ограничений по паролям, по станциям, с которых разрешена регистрация,
по времени работы, по объемам доступного дискового пространства, по
правам доступа к каталогам и файлам), предоставления прав менеджерам
рабочих групп, организации резервного копирования данных, проведения
регламентных процедур.
Менеджеры рабочих групп серверов ЛС являются, как правило,
администраторами информационных систем коллективного пользования. В
качестве менеджеров рабочих групп они подчиняются администратору ЛС и
системному администратору своего сервера, выполняют текущую работу по
управлению правами клиентов, входящими в группу пользователей
конкретной информационной системы.
Должностными лицами, функционально подчиняющимися администрации
ЛС являются:
- администраторы информационных систем коллективного пользования;
- операторы очередей печати централизованных серверов печати;
- администраторы электронной почты.
Обязанности администраторов информационных систем коллективного
пользования, операторов очередей печати централизованных серверов
печати, администраторов электронной почты возлагаются на сотрудников
подразделений приказами соответствующих начальников по согласованию с
главным администратором ЛС. Копии соответствующих приказов
направляются администрации ЛС в недельный срок.
Для эффективного управления серверами подразделений и
обеспечения их взаимодействия с ЛС в подразделениях соответствующим
начальником назначаются ответственные сотрудники, которые обеспечивают
администрирование данного сервера подразделения и взаимодействие по
всем техническим вопросам с администрацией ЛС.
7.3 Регламентные работы и техническое обслуживание
7.3.1 Архивирование данных
Архивирование данных осуществляется системными администраторами
серверов. Системный администратор сервера отвечает за восстановление
данных в случае аварии, неосторожных действий пользователя, сбоев в
работе информационных систем.
Архивирование данных может производиться ежедневно, еженедельно,
ежемесячно в зависимости от вида архивируемой информации по графику
согласованному с владельцем информации.
Архивирование файлов баз данных информационных систем
коллективного пользования проводится системным администратором с той
периодичностью, которая указана в документах о включении
информационной системы в состав автоматизированных государственных
информационных ресурсов.
При внесении существенных изменений в структуру каталогов
серверов ЛС, создании новых клиентов, но не реже одного раза в месяц
на главных серверах производится архивирование системной информации и
структуры каталогов.
Комплекты сменных носителей с архивами хранятся в опечатанном
сейфе, ключи от которого находятся только у системного
администратора, отвечающего за работу данного сервера и главного
администратора ЛС. При закрытии сейф опечатывается личной печатью
открывавшего его системного администратора или главного администратора
ЛС.
7.3.2 Периодические работы
Периодическое техническое обслуживание разделяется на ежедневное,
еженедельное, полугодовое. Ежедневное техническое обслуживание
проводится до официального начала рабочего дня, его продолжительность
составляет 0,5 часа. Еженедельное обслуживание проводится в один из
дней недели в начале официального рабочего дня совместно с ежедневным
с увеличением продолжительности до одного часа. Полугодовое
обслуживание проводиться в один из рабочих дней текущего полугодия
совместно с еженедельным и ежедневным и продолжительность его
составляет 4 часа. На время проведения профилактических работ ЛС
закрывается для пользователей. График проведения периодического
технического обслуживания доводится до сведения начальников
подразделений-пользователей ЛС в срок не позднее чем за месяц до
начала профилактических работ.
В случае возникновения производственной необходимости останова ЛС
для проведения срочных работ, не включенных в план по развитию и
модернизации ЛС, по согласованию с подразделениями-пользователями ЛС
может быть закрыта для доступа на время проведения этих работ.
Администрация ЛС обязана заблаговременно сообщить руководителям
подразделений-пользователей, либо их ответственным за связь с
администрацией ЛС, о времени и продолжительности предстоящего
останова ЛС или отдельного ее фрагмента. В случае проведения особо
срочных и важных работ, связанных с использованием ЛС руководители
подразделений-пользователей вправе обращаться к главному
администратору ЛС с предложениями о переносе сроков останова ЛС. При
принятии окончательного решения главный администратор ЛС по
возможности учитывает предложения подразделений-клиентов.
В случае возникновения чрезвычайных обстоятельств
профилактические работы могут быть перенесены на другое время, но не
позже, чем на две недели. В ходе профилактических работ проверяется
исправность функционирования всех компонентов ЛС, ведется журнал, в
котором фиксируются проведенные тесты, их результаты, осуществленные
мероприятия, указывается фамилия лица, проводившего тот или иной вид
работ. Записи в журнале профилактических работ удостоверяются подписью
главного инженера ЛС. Действия, выполняемые обслуживающим персоналом
ЛС в период выполнения регламентных работ, определяются Регламентом
технического обслуживания ЛС органов власти Ярославской области.
7.3.3 Непериодические работы
Непериодические регламентные работы осуществляются по плану,
разрабатываемому главным администратором ЛС. Они могут включать в себя
реконфигурирование сети, установку сетевых операционных систем,
создание виртуальных сетей, другие регламентные работы, необходимость
которых определяется администрацией ЛС. Календарная часть плана
регламентных работ согласовывается администратором ЛС с Советом по
управлению государственными информационными ресурсами с целью
разведения во времени ответственных мероприятий Губернатора,
Правительства,
Государственной Думы области и регламентных работ, требующих
останова ЛС или критичных для ее производительности.
Непериодические регламентные работы также фиксируются в журнале
регламентных работ.
7.4 Отчетность
Для документальной фиксации ресурсов ЛС, ее конфигурации,
способов доступа к ее ресурсам, обеспечения безопасности, эффективного
управления информационными ресурсами администрация ЛС ведет
следующую отчетность:
- карту топологии ЛС;
- паспорт сервера;
- карточку станции ЛС;
- журнал регламентных работ;
- протокол ежеквартальной инспекционной проверки архивов данных.
Карта топологии ЛС представляет собой поэтажные планы
правительственных зданий с указанными на них магистралями разводки
кабеля, месторасположением серверов, сетевых центров, другого
активного оборудования, разводкой подключенных станций и их
характеристик, выходами в региональную и глобальную сети.
Паспорт сервера включает в себя описание технических
характеристик компьютера и сетевых карт; наименование и версию сетевой
операционной системы; количество возможных одновременно работающих
клиентов; имя сервера в сети; сетевой адрес сервера; наименование и
размеры томов на жестком диске (дисках); список программных продуктов
и информационных систем, установленных на сервере (наименование,
версия); перечень сетевых имен клиентов, имеющих доступ на сервер, и
их персональная принадлежность - ФИО, подразделение, телефон, адрес
(номер кабинета) (для групповых клиентов - наименование подразделения,
ФИО, телефон, адрес ответственного за связь с администрацией ЛС);
ФИО, должность в подразделении, телефон, адрес (номер кабинета)
системного администратора сервера; перечень архивов данных (имя
каталога, принадлежность, тип данных, права доступа). В отдельном
разделе паспорта записываются поломки и неисправности, случавшиеся на
сервере. Там же находятся распечатки файлов сообщений об ошибках,
формирующиеся на этом сервере.
Паспорт сервера составляется и ведется системным администратором.
Изменения в паспорт сервера вносятся ежемесячно и подписываются
главным администратором ЛС. Возможно ведение паспорта сервера в
электронной форме в зашифрованном виде и подписанном электронной
подписью главного администратора ЛС.
Хранение электронной версии паспорта сервера на самом сервере
запрещено.
Карточка станции ЛС включает в себя тип компьютера, объем
оперативной памяти, объем жесткого диска, тип сетевой карты,
местоположение станции, принадлежность - ФИО, подразделение, телефон,
адрес (номер кабинета) (для станции коллективного использования -
наименование подразделения, ФИО, телефон, адрес ответственного за
связь с администрацией ЛС). Карточка станции ЛС заполняется после
подключения станции к ЛС.
7.5 Функционирование сети в аварийном режиме
Для защиты ЛС от сбоев электропитания серверы ЛС и сетевые центры
оборудуются источниками бесперебойного питания, мощность которых в
случае отключения электропитания обеспечивает как минимум возможность
корректного завершения пользователями задач, выхода из сети и останова
сервера.
По вопросам электроснабжения ЛС служба электриков
правительственных зданий функционально подчиняется администрации ЛС.
Все работы, связанные с изменением напряжения в сети, с полным или
частичным отключением электроэнергии согласовываются службой
электриков с главным инженером ЛС. Обо всех нештатных ситуациях,
включая те, что не находятся под прямым контролем службы электриков,
служба обязана сообщить главному инженеру ЛС, а при наличии такой
возможности заблаговременно.
Для обеспечения надежности функционирования ЛС создаются
резервные мощности. В обязательном порядке главный инженер ЛС
обеспечивает постоянное наличие:
Как минимум одного сервера, по своим характеристикам способного
выполнять наиболее важные приложения серверов в течение трех месяцев.
За этот срок неполадки вышедших из строя серверов ЛС должны быть
устранены.
Накопители на жестких магнитных дисках, суммарным объемом 20%
функционирующего дискового пространства главных серверов.
Резерв объема жесткого диска на функционирующих серверах ЛС.
Резервный сервер может использоваться администрацией ЛС для
технологических целей.
На случай возможных нештатных ситуаций администратор ЛС
разрабатывает детальные планы действий администрации ЛС. Планы должны
предусматривать восстановление работоспособности сети в технологически
возможно короткий срок.
7.6 Ответственность администрации ЛС
Доступ должностных лиц администрации ЛС к информации,
циркулирующей в сети, обуславливается технической и технологической
необходимостью. Должностным лицам администрации ЛС запрещается
неправомерное использование информации, к которой они получают доступ
в связи с выполнением своих функций.
Все должностные лица администрации ЛС дают при назначении на
должность подписку о конфиденциальности, включающую обязательства по
неразглашению информации, циркулирующей в сети, а так же сведений о
топологии, составе, оборудовании ЛС, принятых правилах защиты,
паролей, составе, сетевых именах и правах пользователей, другой
технологической и технической информации. Указанные требования
конфиденциальности действуют в течение всего срока исполнения
обязанностей и двух лет после освобождения от должности указанных лиц.
Администрация ЛС несет ответственность за строгое выполнение
требований настоящего Положения, других нормативных и
нормативно-технических актов, регулирующих работу сети, за
бесперебойное и надежное функционирование ЛС. В случае выявления
нарушений требований директивных документов администратор ЛС и другие
должностные лица администрации ЛС, непосредственно отвечающие за
определенный участок работы, могут быть вызваны для отчета на
заседание Совета по управлению государственными информационными
ресурсами.
8. Правила безопасности
8.1 Компьютерные вирусы
Администрация ЛС обязана предпринять все необходимые
технологические и организационно-технические меры для предотвращения
проникновения в ЛС компьютерных вирусов. С этой целью на станциях
устанавливается специализированное антивирусное программное
обеспечение, запуск которого осуществляется одновременно с
регистрацией станции в сети. Кроме того, перед перемещением файлов с
гибких магнитных дисков (флоппи-дисков) в архив данных обязательной
является проверка пользователем этих флоппи-дисков на наличие вирусов.
Главный администратор ЛС разрабатывает планы экстренных действий
администрации ЛС на случай вирусного "заражения" сети.
8.2 Ограничения, накладываемые на действия пользователей
Для каждого клиента системным администратором главного сервера
устанавливается ряд ограничений. Наличие и состав этих ограничений
связан с должностными обязанностями пользователя и при отсутствии
специальных требований допускается регистрация в ЛС с одной станции в
диапазоне времени равном началу и окончанию рабочего дня. В качестве
станций, с которых разрешена регистрация в ЛС, определяются только
станции, принадлежащие пользователю либо подразделению, в котором он
работает. По личному письменному заявлению пользователя, заверенному
его начальником отдела, системный администратор может расширить
границы разрешенного времени работы, включая выходные дни. В отношении
групповых клиентов соответствующее заявление подписывается
руководителем подразделения. Для обеспечения работы удаленных
клиентов им могут быть установлены расширенные временные границы
разрешенной работы.
Пользователям запрещается сообщать кому бы то ни было известные
им сетевые имена клиентов и пароли (регистрации, электронной почты,
принт- и факс-серверов и др.), пытаться несанкционированно получить
доступ к ресурсам ЛС.
Пользователям, зарегистрировавшимся в сети, запрещается оставлять
компьютер. При необходимости покинуть рабочее место пользователь
обязан разрегистрироваться в сети. По окончании выполнения сетевых
задач пользователь обязан разрегистрироваться в сети с целью
освобождения сетевых ресурсов.
8.3 Квалификационные требования к пользователям
Прежде чем получить сетевое имя и пароль пользователь обязан
сдать тест, включающий в себя проверку знаний и навыков.
Пользователь ЛС должен знать:
- общее устройство персонального компьютера и назначение
основных его частей;
- правила включения, выключения персонального компьютера и
периферийного оборудования, подключенного к нему;
- правила техники безопасности при работе на персональном
компьютере;
- общие принципы работы с пользовательской оболочкой операционной
системы, установленной на данном персональном компьютере;
- способы корректной регистрации и разрегистрации в ЛС;
- наименование и местонахождение в ЛС информационных ресурсов, к
которым ему в целях выполнения служебных обязанностей предоставляется
доступ;
- требования настоящего Положения, относящиеся к работе
пользователя.
8.4 Ответственность пользователей
За нарушение требований настоящего Положения и Инструкции
пользователя ЛС к должностным лицам и сотрудникам органов,
подключенных к ЛС применяются дисциплинарные взыскания.
Взыскания накладываются непосредственным руководителем, в чью
компетенцию входит наложение взысканий, по представлению Совета по
управлению государственными информационными ресурсами. Совет по
управлению государственными информационными ресурсами выносит
соответствующие представления на основании докладных записок главного
администратора ЛС.
8.5 Требования к оборудованию, включаемому в сеть
Включенным в ЛС оборудованием считается оборудование, которое при
нормальном функционировании может оказывать влияние на информационные
потоки и потоки управления ЛС.
Подключение оборудования к ЛС производится исключительно
инженерами ЛС. Оборудование должно соответствовать проектной
документации на ЛС. Требования к типу оборудования и его
техническим характеристикам определяется главным инженером ЛС.
8.6 Требования к программному обеспечению, установленному на
серверах подразделений
Установка программного обеспечения на серверах подразделений
производиться, как правило, обслуживающим персоналом данного
подразделения. Установка сетевого программного обеспечения,
коммуникационных программ коммуникационных протоколов и другого
программного обеспечения влияющего на работу ЛС в обязательном порядке
согласовывается с администрацией ЛС.
