Расширенный поиск
Постановление Администрации Ненецкого автономного округа от 09.06.2011 № 107-пАДМИНИСТРАЦИЯ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА ПОСТАНОВЛЕНИЕ от 09 июня 2011 г. N 107-п г. Нарьян-Мар ОБ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА (В редакции Постановления Администрации Ненецкого автономного округа от 28.02.2013 г. N 75-п) В целях повышения эффективности информационного взаимодействия исполнительных органов государственной власти Ненецкого автономного округа, функционирования информационных вычислительных сетей органов исполнительной власти Ненецкого автономного округа, обеспечения информационной безопасности ресурсов информационных вычислительных сетей органов исполнительной власти Ненецкого автономного округа Администрация Ненецкого автономного округа ПОСТАНОВЛЯЕТ: 1. Создать информационно-телекоммуникационную сеть исполнительных органов государственной власти Ненецкого автономного округа. 2. Утвердить прилагаемое Положение об информационно-телекоммуникационной сети исполнительных органов государственной власти Ненецкого автономного округа. 3. Утвердить прилагаемую Инструкцию о порядке пользования вычислительной техникой, программным обеспечением и работы в информационно-телекоммуникационной сети исполнительных органов государственной власти Ненецкого автономного округа. 4. Настоящее постановление вступает в силу со дня его официального опубликования. Первый заместитель главы Администрации Ненецкого автономного округа А.Ю. Шаньгин Утверждено постановлением Администрации Ненецкого автономного округа от 09 июня 2011 г. N 107-п ПОЛОЖЕНИЕ об информационно-телекоммуникационной сети исполнительных органов государственной власти Ненецкого автономного округа (В редакции Постановления Администрации Ненецкого автономного округа от 28.02.2013 г. N 75-п) I. Общие положения 1. Настоящее Положение определяет инфокоммуникационную и организационную структуру информационно-телекоммуникационной сети исполнительных органов государственной власти Ненецкого автономного округа (далее - ИТКС), порядок организации работ по сопровождению и развитию ИТКС, а также определяет общие требования к обеспечению информационной безопасности при использовании ИТКС. 2. ИТКС предназначена для получения, обмена, обработки и хранения текстовой, графической и иной информации в электронном виде. 3. Передача информации посредством ИТКС осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности. 4. Сопровождение и развитие ИТКС обеспечивается путем выполнения технических и технологических работ, направленных на поддержание работоспособности ИТКС, и действий по управлению ИТКС. Выполнение технических работ предполагает проведение регламентных (плановых) работ, которые подразделяются на физические (осмотр, устранение и предотвращение неполадок оборудования) и программные (проверка работы приложений, чистка электронных журналов, копирование баз данных и другие работы по предотвращению потери, искажения или утечки информации). Допускается выполнение части физических регламентных работ программными методами посредством утилит автоматического тестирования. 5. Функции и полномочия субъектов ИТКС определяются настоящим Положением, инструкциями по администрированию ИТКС, инструкциями по работе в ИТКС и с предоставляемыми ей сервисами, а также инструкциями и иной документацией, определяющей особенности эксплуатации государственных информационных систем. II. Инфокоммуникационная структура ИТКС 6. ИТКС представляет собой территориально распределенную информационно-телекоммуникационную сеть, объединяющую локальные информационно-телекоммуникационные сети исполнительных органов государственной власти Ненецкого автономного округа. 7. Локальная информационно-телекоммуникационная сеть каждого исполнительного органа государственной власти Ненецкого автономного округа (далее - ЛВС) является сегментом ИТКС. 8. Связь сегментов ИТКС осуществляется по каналам передачи данных и линиям связи через центральный коммуникационный узел (далее - ЦКУ). 9. Подключение ЛВС, расположенных в разных зданиях, к ЦКУ осуществляется посредством, как выделенных каналов связи (собственных или арендованных), так и иной сети передачи данных с организацией защищенных соединений. 10. ИТКС состоит из следующих компонентов оборудования и программного обеспечения (программно-аппаратные ресурсы): 1) серверы (файловые, баз данных, приложений, электронной почты, архивные, антивирусной защиты и т.д.); 2) телекоммуникационная инфраструктура (кабельная система, соединительные устройства, устройства расширения и ограничения доступа и т.д.); 3) системы бесперебойного питания серверов и телекоммуникационного оборудования; 4) системы резервного копирования и хранения информации; 5) системы создания микроклиматических условий серверных центров; 6) информационная инфраструктура (сетевые операционные системы, геоинформационные системы, информационные и информационно- справочные системы, базы и хранилища данных, средства аналитической обработки данных и т.д.). III. Организационная структура ИТКС 11. Субъектами ИТКС являются: 1) координатор ИТКС; 2) координатор информационной безопасности; 3) оператор ИТКС; 4) администратор ИТКС; 5) администратор безопасности ИТКС; 6) администратор ЛВС; 7) администратор информационной системы; 8) пользователи ИТКС. 12. Координатором ИТКС является Комитет по информатизации Ненецкого автономного округа. (В редакции Постановления Администрации Ненецкого автономного округа от 28.02.2013 г. N 75-п). 13. Координатор ИТКС осуществляет следующие функции: 1) определяет общую стратегию развития ИТКС; 2) согласовывает проведение модификации и модернизации схемы соединения телекоммуникационной инфраструктуры, вычислительной техники и другого сетевого оборудования; 3) контролирует и анализирует в исполнительных органах государственной власти Ненецкого автономного округа процесс внедрения и оказания услуг, основанных на применении информационных технологий; 4) осуществляет координацию действий субъектов ИТКС, связанных с работой ИТКС и с восстановлением нормальной работоспособности ИТКС; 5) ведет учет администраторов ИТКС, администраторов безопасности ИТКС, администраторов ЛВС, администраторов информационной системы; 6) согласовывает назначение сотрудника оператора ИТКС администратором ЛВС в исполнительном органе государственной власти Ненецкого автономного округа; 7) утверждает сроки и содержание регламентных работ, а также графики их проведения; 8) осуществляет мониторинг работы ИТКС, на основании которого дает рекомендации оператору ИТКС по улучшению отказоустойчивости ИТКС в целом и ее отдельных сервисов. 14. Координатором информационной безопасности является сектор защиты информации Аппарата Администрации Ненецкого автономного округа. 15. Координатор информационной безопасности осуществляет следующие функции: 1) осуществляет мониторинг обеспечения технической защиты информации, циркулирующей в ИТКС, на основании которого дает рекомендации координатору ИТКС по улучшению технической защиты информации; 2) осуществляет координацию действий субъектов ИТКС, связанных с обеспечением технической защиты информации, циркулирующей в ИТКС; 3) контролирует действия администратора безопасности ИТКС, связанных с обеспечением технической защиты информации, циркулирующей в ИТКС; 4) согласовывает назначение сотрудника оператора ИТКС администратором безопасности ИТКС; 5) согласовывает проведение модификации и модернизации схемы соединения телекоммуникационной инфраструктуры, вычислительной техники и другого сетевого оборудования, связанной с обеспечением технической защиты информации, циркулирующей в ИТКС; 6) участвует в разработке методических, инструктивных и руководящих документов по обеспечению безопасности работы в ИТКС; 7) контролирует обеспечение защиты периметра ИТКС; 8) контролирует подключение отдельных сегментов ИТКС по защищенным каналам связи; 9) консультирует координатора ИТКС и администратора безопасности ИТКС по вопросам безопасности ИТКС. 16. Оператором ИТКС является учреждение, подведомственное исполнительному органу государственной власти Ненецкого автономного округа, уполномоченному на осуществление проведения единой государственной политики в сфере информатизации и массовых коммуникаций. 17. Оператор ИТКС выполняет работы, направленные на поддержание нормальной и бесперебойной работы ИТКС, осуществляет техническое сопровождение, расширение и модернизацию ЦКУ, несет ответственность за функционирование ИТКС, в том числе: 1) осуществляет общий контроль за функционированием ИТКС; 2) назначает администраторов ИТКС, администраторов безопасности ИТКС, администраторов информационной системы; 3) организует взаимодействие с внешними сетями, включая сеть Интернет; 4) разрабатывает, модифицирует, модернизирует схемы соединения телекоммуникационной инфраструктуры, вычислительной техники и другого сетевого оборудования ИТКС по согласованию с координатором ИТКС; 5) ведет рабочую документацию ИТКС (топология сети, справочник сетевых адресов серверов и активного сетевого оборудования, таблицы маршрутизации, справочники диапазонов сетевых адресов сегментов ИТКС и т.д.); 6) конфигурирует активное сетевое оборудование телекоммуникационной инфраструктуры ИТКС; 7) конфигурирует и администрирует серверы ИТКС; 8) осуществляет мероприятия по сохранению и резервированию инфраструктуры ИТКС и ее ресурсов (информационные системы, хранилища данных, системы электронных сообщений и другие, доступные для использования из разных сегментов ИТКС ее пользователями); 9) осуществляет мероприятия по защите ИТКС, в том числе антивирусной защите и защите почтовой системы ИТКС от нежелательных почтовых сообщений; 10) осуществляет мероприятия по техническому развитию ИТКС; 11) осуществляет расширение функционала и ресурсов ИТКС по согласованию с координатором ИТКС; 12) контролирует использование ресурсов ИТКС; 13) организует и контролирует монтаж и подключение сетевого оборудования, телекоммуникационной инфраструктуры и вычислительной техники; 14) контролирует аппаратную часть серверного и активного оборудования соответствующего сегмента ИТКС и в случае неисправности восстанавливает его; 15) контролирует коммуникации, используемые в соответствующем сегменте ИТКС, и в случае неисправности восстанавливает их; 16) осуществляет мониторинг электроснабжения сетевого оборудования соответствующего сегмента ИТКС и принимает меры по его восстановлению в случае аварии; 17) организует и контролирует состояние микроклиматических условий эксплуатации и пожарной безопасности сетевых центров. 18) создает и модифицирует учетные записи пользователей ИТКС, определяющие атрибуты входа в ИТКС, и уровень прав доступа к ее ресурсам; 19) разграничивает права доступа пользователям ИТКС к ее ресурсам; 20) определяет политику безопасности ИТКС по согласованию с координатором ИТКС; 21) организует и проводит работы по реализации политики безопасности ИТКС; 22) определяет содержание и периодичность регламентных работ и проводит их; 23) участвует в разработке методических, инструктивных и руководящих документов по обеспечению безопасности работы в ИТКС; 24) контролирует обеспечение защиты периметра ИТКС; 25) контролирует подключение отдельных сегментов ИТКС по защищенным каналам связи; 26) консультирует пользователей ИТКС и администраторов ЛВС по вопросам безопасности ИТКС. 18. Администратором ИТКС является штатный сотрудник оператора ИТКС, осуществляющий общую политику администрирования ИТКС, функциональные обязанности которого определяются оператором ИТКС. 19. Администратором безопасности ИТКС является штатный сотрудник оператора ИТКС, осуществляющий совместно с администратором ИТКС и администраторами ЛВС координацию работ по защите ИТКС от внешних и внутренних угроз. Функциональные обязанности администратора ИТКС определяются оператором ИТКС. 20. Администратором ЛВС является штатный сотрудник исполнительного органа государственной власти Ненецкого автономного округа, обладающий специальными познаниями в области информационных технологий. Информация о лице, осуществляющем функции администратора ЛВС, доводится до сведения координатора ИТКС в трехдневный срок со дня его назначения. В случае отсутствия в исполнительном органе государственной власти Ненецкого автономного округа штатного сотрудника, обладающего специальными познаниями в области информационных технологий, по согласованию с координатором ИТКС и оператором ИТКС функции администратора ЛВС осуществляет штатный сотрудник оператора ИТКС. 21. Администратор ЛВС находится в функциональном и организационном подчинении администратора ИТКС и осуществляет администрирование, подведомственной ему ЛВС, в том числе: 1) осуществляет установку и настройку программного обеспечения на компьютерах в ЛВС (далее - рабочие станции); 2) осуществляет мониторинг ЛВС и контроль за действиями пользователей ЛВС; 3) обеспечивает работоспособность телекоммуникационной инфраструктуры ЛВС; 4) ведет рабочую документацию ЛВС (топология ЛВС, справочник сетевых адресов серверов и активного сетевого оборудования, таблицы маршрутизации, справочники диапазонов сетевых адресов ЛВС и т.д.). 5) создает учетные записи пользователей ИТКС, обеспечивает их актуальность, полноту и достоверность, назначает и выдает пользователям имена и пароли для авторизации в ИТКС, доводит информацию о пользователях ИТКС (кроме пароля) до сведения администратора ИТКС, а также обо всех изменениях в их правах доступа к сетевым услугам и ресурсам ИТКС, в том числе, о блокировании или удалении учетной записи пользователя ИТКС; 6) ведет раздел базы данных пользователей ИТКС соответствующего органа исполнительной власти Ненецкого автономного округа и обеспечивает актуальность, полноту и достоверность информации раздела; 7) осуществляет инсталляцию и регулярное обновление антивирусного программного обеспечения, установленного на серверах и рабочих станциях ЛВС; 8) оформляет заявки администратору ИТКС на предоставление пользователям ЛВС сетевых услуг и ресурсов ИТКС, предоставляемых другими сегментами ИТКС; 9) выполняет поручения администратора ИТКС по вопросам администрирования ИТКС; 10) уведомляет администратора ИТКС о планируемых датах и времени проведения регламентных работ ЛВС, если это связано с отключением телекоммуникационного оборудования ЛВС, а также в случаях временного прекращения доступа к ресурсам ЛВС, входящих в состав ресурсов ИТКС; 11) доводит до сведения администратора ИТКС информацию обо всех критических ситуациях, возникших в ЛВС, не позднее рабочего дня, следующего за днем их наступления. 22. Администратор информационной системы назначается в исполнительной органе государственной власти Ненецкого автономного округа, владеющем информационной системой расположенной в сегменте ИТКС, к которой необходимо обеспечить доступ пользователей из других ее сегментов. 23. Администратор информационной системы назначается руководителем исполнительного органа государственной власти Ненецкого автономного округа, владеющего информационной системой, либо оператором ИТКС, если он осуществляет сопровождение и администрирование информационной системы. Решение о назначении администратора информационной системы доводится до сведения координатора ИТКС в трехдневный срок. 24. Предоставление доступа к информационной системе пользователям ИТКС допускается и осуществляется администратором информационной системы во взаимодействии с администратором ИТКС, если особый порядок доступа не установлен нормативным правовым актом государственного органа, принявшего решения о создании соответствующей информационной системы. 25. Администратор информационной системы: 1) осуществляет мониторинг функционирования информационной системы; 2) определяет по согласованию с руководителем органа исполнительной власти Ненецкого автономного округа, владеющего соответствующей информационной системой, политику доступа к ней других субъектов ИТКС; 3) обеспечивает по согласованию с администратором ИТКС пользователям доступ к информационным ресурсам информационной системы, осуществляет настройку рабочих станций пользователей в соответствующем сегменте ИТКС для работы с информационной системой; 4) обеспечивает по согласованию с администратором ИТКС и администратором безопасности ИТКС защиту информационной системы от несанкционированного доступа; 26. Пользователями ИТКС (далее - пользователи) являются лица, замещающие государственные должности Ненецкого автономного округа, должности государственной гражданской службы Ненецкого автономного округа, и иные сотрудники исполнительных органов государственной власти Ненецкого автономного округа, за которыми закреплены соответствующие рабочие станции, посредством которых они пользуются сетевыми услугами и ресурсами ИТКС. 27. Полномочия пользователей являются персональными для каждого из них в зависимости от должностных обязанностей и производственной необходимости. Решение о предоставлении пользователю необходимых полномочий принимается руководителем исполнительного органа государственной власти Ненецкого автономного округа, в котором работает пользователь, с обязательным уведомлением в двухдневный срок администратора ЛВС о принятом решении. Если пользователю для исполнения должностных обязанностей требуется предоставление дополнительных полномочий в получении сетевых услуг или иных ресурсов ИТКС, руководитель исполнительного органа государственной власти Ненецкого автономного округа уведомляет об этом администратора ЛВС не позднее, чем за три рабочих дня до начала предоставления дополнительных полномочий пользователю. 28. Пользователь обязан знать: 1) общее устройство персонального компьютера и назначение его основных частей; 2) правила включения, выключения персонального компьютера и периферийного оборудования, подключенного к нему; 3) инструкцию о порядке пользования вычислительной техникой, программным обеспечением и работы в ИТКС; 4) общие принципы работы с операционной системой, установленной на персональном компьютере пользователя. 29. Для использования сетевых услуг и ресурсов ИТКС пользователь должен авторизоваться в ИТКС с рабочей станции путем ввода выданных ему имени и пароля. Выданный пароль пользователь обязан хранить в тайне. В случае если выданный пароль стал доступен третьим лицам, пользователь должен незамедлительно самостоятельно произвести изменение пароля, либо в целях замены пароля обратится к выдавшему его лицу, в противном случае пользователь несет ответственность за все неправомерные действия, совершенные в ИТКС с использованием его атрибутов входа. IV. Порядок организации работ по сопровождению и развитию ИТКС 30. Выполнение технических работ в ИТКС планирует оператор ИТКС, который ведет рабочую документацию ИТКС, журнал учета проведения плановых работ, журнал обнаружения и устранения сбойных и аварийных ситуаций. График проведения технических работ в ИТКС (плановые работы) подлежит согласованию с исполнительными органами государственной власти Ненецкого автономного округа. 31. При проведении плановых работ сетевые услуги и ресурсы ИТКС могут быть недоступны для ее пользователей. 32. Перед проведением плановых работ, которые могут привести к отключению сегментов ИТКС, прекращению доступа пользователям к ресурсам ИТКС, в том числе кратковременному, оператор ИТКС обязан не позднее, чем за одну неделю до начала проведения таких работ и (или) действий, уведомить координатора ИТКС и исполнительные органы государственной власти Ненецкого автономного округа, которым будет прекращен или ограничен доступ к ресурсам ИТКС. Уведомление координатора ИТКС о проведении плановых работ должно содержать в себе информацию о дате и времени начала и окончания проведения работ, перечень исполнительных органов государственной власти Ненецкого автономного округа, которым возможно прекращение доступа к ресурсам ИТКС при проведении работ, перечень ресурсов ИТКС, доступ к которым будет прекращен при проведении работ. Уведомление исполнительного органа государственной власти Ненецкого автономного округа о проведении плановых работ должно содержать в себе информацию о дате и времени начала и окончания проведения работ, перечень ресурсов ИТКС, доступ к которым будет прекращен при проведении работ. 33. В случае возникновения непредвиденных обстоятельств, при которых необходимо нормальное функционирование ИТКС на дату и время, предусмотренные для проведения плановых работ, исполнительный орган государственной власти Ненецкого автономного округа уведомляет об этом координатора и оператора ИТКС не позднее чем за один рабочий день до начала проведения плановых работ с указанием необходимого для работы ресурса ИТКС. Плановые работы переносятся на другое время и согласовываются с исполнительными органами государственной власти Ненецкого автономного округа, которым будет прекращен или ограничен доступ к ресурсам ИТКС, при этом оператором ИТКС направляется уведомлении о переносе плановых работ указанным исполнительным органам государственной власти Ненецкого автономного округа и координатору ИТКС. 34. При возникновении необходимости в отключении сетевых услуг и ресурсов в целях проведения срочных работ, не включенных в график проведения работ по сопровождению и развитию ИТКС, оператор ИТКС прекращает доступ пользователей к сетевым услугам и ресурсам ИТКС на время проведения таких работ, по согласованию с исполнительными органами государственной власти Ненецкого автономного округа, пользователи которых являются потребителями отключаемых сетевых услуг и ресурсов, 35. В случае возникновения чрезвычайных и непредвиденных обстоятельств, препятствующих нормальному функционированию ИТКС, оператором ИТКС принимаются все меры для восстановления ее работоспособности в наиболее короткие сроки. Если отсутствие работоспособности ИТКС превышает 30 минут, оператор ИТКС уведомляет координатора ИТКС о возникновении аварийной ситуации и по окончанию ее устранения представляет ему отчет, содержащий причину ее возникновения, дату и время обнаружения и устранения неисправности, а также краткое описание произведенных работ оператором ИТКС. 36. Отключение сегмента ИТКС, внешних сетей или любой иной аппаратуры от ИТКС, блокирование доступа пользователя к услугам и ресурсам ИТКС производится оператором ИТКС без предупреждения, если они создают помехи в нормальном функционировании ИТКС, либо представляют угрозу безопасности информационных ресурсов ИТКС. О факте и причинах отключения аппаратуры от ИТКС, либо блокирования доступа пользователю к услугам и ресурсам ИТКС сообщается соответствующему руководителю исполнительного органа государственной власти Ненецкого автономного округа, руководителю структурного подразделения, в котором работает пользователь ИТКС, координатору ИТКС, не позднее одного рабочего дня со дня отключения аппаратуры от ИТКС или блокирования доступа к ее ресурсам. В случае, если отключение аппаратуры от ИТКС или блокирование доступа к ее ресурсам связано с обеспечением защиты информации информационных ресурсов ИТКС, сведения о факте и причинах отключения аппаратуры от ИТКС, либо блокирования доступа пользователю к услугам и ресурсам ИТКС доводятся до сведения координатора информационной безопасности, не позднее одного рабочего дня со дня отключения аппаратуры от ИТКС или блокирования доступа к ее ресурсам. 37. Обеспечение проведения модернизации и ремонта программно-аппаратных ресурсов ЛВС осуществляется самостоятельно исполнительным органом государственной власти Ненецкого автономного округа, в чьем ведении она находится. 38. Проведение работ по изменению конфигурации сегмента ИТКС должно проводиться под непосредственным контролем администратора ЛВС после обязательного согласования с координатором ИТКС и координатором информационной безопасности не менее чем за один рабочий день до начала работ. 39. Обеспечение проведения модернизации и ремонта ЦКУ осуществляет координатор ИТКС 40. Управление ИТКС осуществляется координатором ИТКС, администратором ИТКС, администратором безопасности ИТКС, администратором ЛВС, администратором информационной системы. Управление ЦКУ осуществляется администратором ИТКС, администратором безопасности ИТКС, администратором информационной системы, а управление ЛВС осуществляется администратором ЛВС и администратором информационной системы. 41. В управлении ИТКС применяется принцип централизации управления с допущением элементов децентрализации, в соответствии с которым устанавливаются зоны и границы ответственности субъектов ИТКС, в пределах которых они осуществляют исполнение своих полномочий и несут ответственность за надлежащее функционирование подведомственных им сегментов ИТКС. 42. Территориально зона ответственности администратора ИТКС распространяется на ЦКУ и всю инфраструктуру ИТКС, включая кабельную проводку, сервера, активное сетевое оборудование и маршрутизаторы, установленные в исполнительных органах государственной власти Ненецкого автономного округа и служащие для подключения соответствующей ЛВС к ИТКС. 43. Зона ответственности администратора ИТКС распространяется на реализацию взаимодействия с интернет-провайдерами и предоставление пользователям ИТКС основных интернет-сервисов: 1) доступа в сеть Интернет, в том числе через прокси-сервер; 2) службы доменных имен (DNS); 3) электронной почты с возможностью отправки (получения) почтовых сообщений через внешние сети, в том числе через сеть Интернет; 44. Территориально зона ответственности администратора ЛВС начинается на порту маршрутизатора, или межсетевого экрана с функциями маршрутизатора, служащего для подключения соответствующей ЛВС к ИТКС, и распространяется на всю ЛВС, включая сервера, рабочие станции, кабельную проводку, активное сетевое оборудование и иное электрооборудование, включенное в состав ЛВС. 45. На каждого пользователя ИТКС открывается учетная запись в базе данных пользователей ИТКС, которую ведет администратор ИТКС. 46. В записи указывается: 1) фамилия, имя, отчество пользователя; 2) наименование структурного подразделения органа исполнительной власти Ненецкого автономного округа, в котором пользователь работает; 3) наименование должности пользователя; 4) контактная информация (номер служебного телефона, местонахождение рабочей станции пользователя); 5) IP-адрес рабочей станции пользователя, в случае применения статической адресации, либо адресное пространство, выделенное для сегмента ИТКС, в случае применения динамической адресации; 6) сетевое имя для входа в ИТКС; 7) сетевые услуги и ресурсы ИТКС, предоставляемые пользователю; 8) иные сведения, связанные с предоставлением ИТ-услуг (квота на объем почтового ящика, квота на трафик, списки запретов и разрешений на доступ к информационным ресурсам сети Интернет и т.д.). База данных пользователей ИТКС ведется администратором ИТКС, который имеет доступ ко всем записям базы данных. 47. Администратор ИТКС несет ответственность за актуальность, полноту и достоверность информации, содержащейся в базе данных пользователей. 48. Все данные учетной записи в отношении конкретного пользователя, содержащиеся в базе данных, должны быть изменены администратором ИТКС не позднее рабочего дня, следующего за днем, в котором наступили соответствующие изменения в отношении конкретного пользователя. 49. Подключение пользователя к ИТКС состоит из следующих действий: 1) физическое подключение рабочей станции пользователя к сегменту ИТКС; 2) получение пользовательского аккаунта (имени и пароля) для входа в ИТКС; 3) присваивание уникального адреса служебной электронной почты и выделение почтового ящика на сервере; 4) настройка рабочей станции пользователя; 5) запрос на предоставление сетевых услуг и ресурсов ИТКС. 50. Подключение рабочих станций пользователей к ИТКС производится администратором ЛВС по решению руководителя исполнительного органа государственной власти Ненецкого автономного округа на основании письменной заявки руководителя структурного подразделения, рабочую станцию сотрудника которого необходимо подключить к ИТКС. 51. Заявка на подключение рабочих станций пользователей к ИТКС должна содержать следующие сведения: 1) фамилию, имя, отчество, должность пользователя; 2) сетевые услуги и ресурсы ИТКС, к которым необходимо организовать доступ для этого пользователя. Срок исполнения заявки в зависимости от трудоемкости запрашиваемых сетевых услуг и ресурсов ИТКС при наличии условий для их совершения (например, наличие исправной рабочей станции, лицензионного программного обеспечения и т.п.) не должен превышать трех рабочих дней со дня ее поступления. 52. На основании заявки администратор ЛВС осуществляет: 1) физическое подключение рабочей станции пользователя к ЛВС; 2) формирование и регистрацию пользовательского аккаунта для входа в ИТКС; 3) присвоение уникального адреса служебной электронной почты; 4) настройку рабочей станции пользователя; 5) передачу пользовательского аккаунта пользователю; 6) формирование и направление запроса на предоставление сетевых услуг и ресурсов ИТКС администратору ИТКС, по форме, утверждаемой координатором ИТКС; 7) передачу пользователю необходимых атрибутов входа для доступа к ресурсам ИТКС. 53. На основании запроса администратора ЛВС администратор ИТКС осуществляет: 1) разграничение прав доступа к ресурсам ИТКС; 2) организацию создания и модификации учетных записей пользователя ИТКС для доступа к ресурсам ИТКС, включая формирование и направление запроса на предоставление доступа к информационной системе администратору информационной системы; 3) передачу администратору ЛВС необходимых атрибутов входа пользователя для доступа к ресурсам ИТКС; 4) создание и модификацию учетной записи в базе данных пользователей ИТКС; 54. На основании запроса администратора ИТКС администратор информационной системы осуществляет: 1) создание и модификацию необходимых атрибутов входа в информационную систему, являющуюся ресурсом ИТКС; 2) настройку рабочей станции пользователя ИТКС для доступа к информационной системе; 3) передачу администратору ИТКС атрибутов входа пользователя ИТКС для доступа к информационной системе. 55. Если пользователю требуется изменение предоставляемых сетевых услуг и ресурсов ИТКС, в том числе предоставление дополнительных сетевых услуг и ресурсов ИТКС, руководитель структурного подразделения исполнительного органа государственной власти Ненецкого автономного округа формирует заявку на изменение предоставляемых пользователю сетевых услуг и ресурсов ИТКС на имя руководителя исполнительного органа государственной власти Ненецкого автономного округа, на основании которой руководителем исполнительного органа государственной власти Ненецкого автономного округа принимается решение об изменении пользователю предоставляемых сетевых услуг и ресурсов ИТКС. Заявка на изменение сетевых услуг и ресурсов ИТКС должна содержать следующие сведения: 1) фамилию, имя, отчество, должность пользователя; 2) сетевые услуги и ресурсы ИТКС, к которым необходимо изменить или организовать доступ для этого пользователя. Срок исполнения заявки не должен превышать трех рабочих дней. 56. На основании принятого руководителем исполнительного органа государственной власти Ненецкого автономного округа решения администратор ЛВС осуществляет: 1) формирование и направление администратору ИТКС запроса на изменение сетевых услуг и ресурсов ИТКС по форме, утверждаемой координатором ИТКС; 2) передачу пользователю необходимых атрибутов входа для доступа к ресурсам ИТКС. 57. На основании запроса администратора ЛВС администратор ИТКС осуществляет: 1) разграничение прав доступа к ресурсам ИТКС; 2) организацию создания и модификации учетных записей пользователя ИТКС для доступа к ресурсам ИТКС, включая формирование и направление запроса на изменение доступа к информационной системе администратору информационной системы; 3) передачу администратору ЛВС необходимых атрибутов входа пользователя для доступа к ресурсам ИТКС; 4) модификацию учетной записи в базе данных пользователей ИТКС. 58. На основании запроса администратора ИТКС администратор информационной системы осуществляет: 1) создание и модификацию необходимых атрибутов входа в информационную систему, являющуюся ресурсом ИТКС; 2) настройку рабочей станции пользователя ИТКС для доступа к информационной системе; 3) передачу администратору ИТКС атрибутов входа пользователя ИТКС для доступа к информационной системе. 59. Процедура отключения пользователя от ИТКС производится при наличии одного из следующих оснований: 1) прекращение служебных отношений пользователя с исполнительным органом государственной власти Ненецкого автономного округа; 2) перевод пользователя из одного структурного подразделения исполнительного органа государственной власти Ненецкого автономного округа в другое; 3) изменение фамилии, имени или отчества пользователя, влекущее за собой изменение атрибутов входа; 4) компрометация атрибутов входа пользователя ИТКС; 5) совершение действий пользователем, в результате которых были созданы помехи в нормальном функционировании ИТКС, представляющие угрозу безопасности информационных ресурсов ИТКС, а также неоднократные нарушения пользователем требований к обеспечению информационной безопасности при использовании ИТКС, определенных настоящим Положением и иными нормативными правовыми актами. 60. При наличии оснований администратор ЛВС направляет администратору ИТКС согласованную с руководителем исполнительного орган государственной власти Ненецкого автономного округа заявку на отключение по форме, утверждаемой координатором ИТКС, с указанием основания отключения пользователя от ИТКС. 61. Отключение пользователя от ИТКС осуществляется администратором ИТКС в течение двух рабочих дней со дня получения заявки. После совершения действий по отключению пользователя от ИТКС администратор ИТКС в тот же день выполняет в базе данных пользователей ИТКС отметку об отключении пользователя, при этом на момент отключения учетная запись такого пользователя должна содержать актуальные данные. V. Требования к обеспечению информационной безопасности при использовании ИТКС 62. Информационная безопасность ИТКС обеспечивается в соответствии с требованиями законодательства Российской Федерации. Размещение секретной информации на компьютерах, подключенных к ИТКС, категорически запрещается. В случае необходимости, на компьютерах, подключенных к ИТКС, допускается размещение информации для служебного пользования, при этом предназначенные для этого сегменты ИТКС обеспечиваются соответствующими средствами защиты. 63. В ИТКС могут быть размещены персональные данные. При этом персональные данные, подлежащие автоматизированной обработке, проходят процедуру классификации и обеспечиваются средствами защиты, соответствующими установленному классу защиты. 64. Обеспечение безопасности персональных данных при их обработке в информационных системах производится в соответствии с требованиями к обеспечению безопасности персональных данных при их обработке в информационных системах, установленных Правительством Российской Федерации. 65. Серверы, должны размещаться в специальных помещениях, доступ в которые посторонних лиц ограничен. Перечень серверных помещений и список сотрудников, допускаемых в серверные помещения, утверждается правовым актом исполнительного органа государственной власти Ненецкого автономного округа. При отсутствии специального помещения допускается размещение серверов и телекоммуникационного оборудования в специальных шкафах, обеспечивающих ограничение доступа к размещенному в нем оборудованию. 66. На сервера и рабочие станции ИТКС устанавливается антивирусная защита. 67. Защита информации по уровням доступа производится путем администрирования файловых серверов, серверов баз данных, иных серверов, межсетевых экранов и проведения специальных организационных мероприятий. 68. Поток входящих сообщений электронной почты фильтруется на наличие нежелательных почтовых сообщений автоматизированным способом. 69. Пользователям ИТКС категорически запрещается: 1) отключать антивирусную защиту на рабочих станциях; 2) вносить изменения в конструкцию, конфигурацию, размещение рабочих станций и другие узлы ЛВС; 3) самостоятельно устанавливать на свои рабочие станции программное обеспечение; 4) самостоятельно изменять объем своих или чужих прав доступа к информационным ресурсам ЛВС и ИТКС; 5) оставлять без контроля свою рабочую станцию подключенной к ИТКС; 6) без согласования с администратором ЛВС допускать к рабочей станции, подключенной к ИТКС, посторонних лиц для совершения каких либо действий; 7) осуществлять вход в ИТКС с использованием атрибутов входа, выданным другим пользователям; 8) разглашать атрибуты входа в ИТКС. 70. Контроль организации и состояния работ по защите информации, а также координацию этих работ осуществляет администратор безопасности ИТКС по согласованию с координатором ИТКС и координатором информационной безопасности в соответствии с нормативными правовыми актами и руководящими документами. Утверждена Постановлением Администрации Ненецкого автономного округа от_________ N ______ ИНСТРУКЦИЯ о порядке пользования вычислительной техникой, программным обеспечением и работы в информационно-телекоммуникационной сети исполнительных органов государственной власти Ненецкого автономного округа I. Общие положения 1. Настоящая Инструкция определяет порядок пользования вычислительной техникой, программным обеспечением и работы в информационно-телекоммуникационной сети исполнительных органов государственной власти Ненецкого автономного округа (далее - ИТКС). 2. Функционально ИТКС представляет собой территориально распределенную информационно-телекоммуникационную сеть, объединяющую локальные информационно-телекоммуникационные сети исполнительных органов государственной власти Ненецкого автономного округа (далее - ЛВС). 3. Пользователями ИТКС являются лица, замещающие государственные должности Ненецкого автономного округа, должности государственной гражданской службы Ненецкого автономного округа, и иные сотрудники исполнительных органов государственной власти Ненецкого автономного округа, за которыми закреплены соответствующие рабочие станции, посредством которых они пользуются сетевыми услугами и ресурсами ИТКС. 4. Компьютерные и телекоммуникационные ресурсы и сервисы включают в себя следующее: многофункциональные серверы, рабочие ПК, локальные ПК, мобильные компьютеры и другое оборудование, программное обеспечение, а также внутренние и внешние сети связи (сеть Интернет, системы электронной почты и т.д.), к которым прямо или косвенно обращаются вычислительные устройства исполнительного органа государственной власти Ненецкого автономного округа. II. Порядок пользования вычислительной техникой и программным обеспечением 5. Рабочее место пользователя должно соответствовать санитарным правилам и нормам "Гигиенические требования к персональным электронновычислительным машинам и организации работы" (СанПиН 2.2.2/2.41340- 03), утвержденным постановлением Главного государственного санитарного врача Российской Федерации от 30.06.2003 N 118. 6. Пользователи должны соблюдать правила техники безопасности и пожарной безопасности при работе с вычислительной техникой. 7. Каждый пользователь должен пройти инструктаж по безопасности труда на конкретном рабочем месте. 8. Цель, методы и содержание работы с вычислительной техникой должны соответствовать должностным обязанностям пользователя. 9. Пользователям запрещается самостоятельно: 1) отключать сетевое оборудование общего пользования; 2) изменять конфигурацию, производить ремонт, замену комплектующих деталей вычислительной техники; 3) подключать периферийные устройства, не предусмотренные для конкретного рабочего места; 4) устанавливать новое или модифицировать имеющееся прикладное, операционное, сетевое и другие виды программного обеспечения. 10. Пользователь должен знать и уметь пользоваться тем антивирусным программным обеспечением, которое установлено на его ПК. Перед проведением любых операций с внешним носителем информации (дискета, флэш-накопитель, оптический диск и т.д.) - считывание, запись, модификация, удаление информации и т.д., пользователь обязан произвести его антивирусную проверку. 11. В случае невозможности излечения (очистки) внешнего носителя информации от вируса пользователь ставит об этом в известность администратора ЛВС, который производит соответствующие данной ситуации действия. 12. Пользователю категорически запрещается производить какие-либо действия с информацией зараженного вирусом внешнего носителя. III. Порядок доступа, работы и хранения информации в сети 13. Для доступа к сетевым услугам и ресурсам ИТКС пользователь проходит авторизацию на рабочей станции, посредством ввода своего сетевого имени (логина) и пароля. 14. Пользователь несет ответственность за сохранность своих паролей для входа в ИТКС и доступа к ресурсам ИТКС. Индивидуальные пароли запрещено распечатывать, хранить в ИТКС и ЛВС или передавать другим лицам. В случае утери или компрометации пароля пользователь обязан немедленно произвести смену пароля самостоятельно или обратиться к администратору ЛВС для его замены. 15. Пользователям не разрешается самостоятельно устанавливать либо изменять настройки программного обеспечения для работы в ИТКС. 16. Компьютерные и телекоммуникационные сервисы и ресурсы сети не могут быть использованы для передачи или хранения коммерческих либо личных объявлений, рекламных материалов, разрушительных программ (вирусов), политических материалов или любой другой информации, на работу с которой у пользователя нет полномочий либо предназначенной для личного пользования. 17. Ложные, навязчивые, непристойные, клеветнические, оскорбительные, угрожающие или противозаконные материалы запрещается пересылать по электронной почте или с помощью других средств электронной связи, а также хранить на рабочих станциях. Пользователи, получившие подобные материалы от других пользователей, должны немедленно сообщить об этом администратору ЛВС и руководителю структурного подразделения исполнительного органа государственной власти Ненецкого автономного округа. 18. Пользователи должны тщательно продумывать содержание сообщений электронной почты и других электронных документов, как если бы это было письменное послание. 19. Пользователи обязаны соблюдать установленные федеральными законами требования к распространению информации и охране объектов интеллектуальной собственности. 20. Пользователи обязаны соблюдать условия всех программных лицензий, авторское право, нормативные правовые акты, касающиеся интеллектуальной собственности. 21. Пользователь не имеет право работать от имени другого пользователя, осуществлять несанкционированный доступ к информационным ресурсам, ему не предназначенным, предпринимать другие действия, приводящие к незаконному просмотру, копированию, модификации или удалению информационных ресурсов. 22. Пользователи обязаны осуществлять обмен данными в электронном виде с помощью средств вычислительной техники, подключенной к ИТКС, используя сетевые программные средства обмена информацией. Запрещается использование внешних носителей информации для обмена данными между пользователями ИТКС, если иное не оговорено соответствующими руководящими документами. 23. Пользователь обязан информировать администратора ЛВС и руководителя структурного подразделения исполнительного органа государственной власти Ненецкого автономного округа о любых нарушениях сохранности информационных ресурсов или о возможности появления таких нарушений, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе вычислительной техники, ИТКС как в целом, так и ее отдельного сегмента. 24. В случае планируемого отсутствия пользователя, когда для исполнения его должностных обязанностей другим пользователем необходим доступ к информации, хранящейся на рабочей станции такого пользователя, рекомендуется произвести заблаговременную передачу всей необходимой информации пользователю, который будет исполнять должностные обязанности отсутствующего пользователя либо разместить ее на предназначенном для этих целей ресурсе сегмента ИТКС. 25. Всю информацию в электронном виде, связанную с обеспечением непрерывной работы исполнительного органа государственной власти Ненецкого автономного округа, рекомендуется хранить на ресурсах ИТКС, предназначенных для длительного хранения информации. 26. Пользователям запрещается хранить на ресурсах ИТКС информацию, не связанную с функциональными обязанностями, материалы развлекательного характера, игры. 27. Хранение информации на общедоступных ресурсах, а также ресурсах, предназначенных для обмена информацией между группами пользователей и пользователями ИТКС, должно осуществляться на период, не превышающий времени, необходимого для обмена информацией. Информация, размещенная на таких ресурсах, удаляется автоматически по истечению семи календарных дней с даты последней модификации размещенной информации. 28. Запрещено постоянное хранение информации на общедоступных ресурсах ИТКС, а также ресурсах ИТКС, предназначенных для обмена информацией между группами пользователей и пользователями ИТКС. 29. Запрещено создание и хранение информации, отнесенной к государственной тайне, на компьютерах, подключенных к ИТКС, а также на ресурсах ИТКС. Использование, обработка и хранение конфиденциальной информации (в том числе информации с пометкой "Для служебного пользования") осуществляется в соответствии с нормативными актами, регламентирующими порядок работы с такой информацией, и только после проведения соответствующих мероприятий по защите информации от несанкционированного доступа и от утечки по техническим каналам связи. IV. Порядок осуществления доступа и обмена данными с внешними информационными ресурсами и по электронной почте 30. Установка и настройку программного обеспечения для работы с электронной почтой или ресурсами сети Интернет осуществляется администратором ЛВС. Пользователям запрещается изменение любых параметров, касающихся способов подключения и используемых протоколов. 31. При работе с электронной почтой или ресурсами сети Интернет пользователям запрещается: 1) обмен информацией для служебного пользования, а также информацией ограниченного доступа, по электронной почте или с использованием ресурсов сети Интернет; 2) использование ресурсов сети Интернет для развлечения и получения информации, не относящейся к функциональным обязанностям пользователя; 3) предоставление доступа к электронной почте или к ресурсам сети Интернет с использованием данных своей учетной записи другим лицам; 4) публикация своего служебного адреса электронной почты в электронных каталогах, на поисковых машинах и других ресурсах сети Интернет, в целях, не связанных с исполнением своих должностных обязанностей; 5) подписка по электронной почте на различные рекламные материалы, листы рассылки, электронные журналы и т.д., не связанные с выполнением пользователем должностных обязанностей; 6) открытие (запуск на выполнение) файлов, полученных по электронной почте или из ресурсов сети Интернет без предварительной проверки их антивирусным программным обеспечением. ___________________ Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|