Постановление Администрации Смоленской области от 20.07.2015 № 424

 

П О С Т А Н О В Л Е Н И Е

от  20.07.2015  № 424

 

 

 

О порядке использования распределенной мультисервисной сети связи

и передачи данных органов исполнительной власти Смоленской области

и органов местного самоуправления муниципальных образований Смоленской области

 

 

В соответствии с частью 2 статьи 15 Федерального закона «Об информации, информационных технологиях и о защите информации», вцелях обеспечения информационной безопасности органов исполнительной власти Смоленской области и оптимизации доступа к информационным, программным и аппаратным ресурсам распределенной мультисервисной сети связи и передачи данных органов исполнительной власти Смоленской области и органов местного самоуправления муниципальных образований Смоленской области

 

Администрация Смоленской области п о с т а н о в л я е т:

 

1. Утвердить прилагаемое Положение о распределенной мультисервисной сети связи и передачи данных органов исполнительной власти Смоленской области и органов местного самоуправления муниципальных образований Смоленской области (далее также – Положение).

2. Определить Департамент Смоленской области по информационным технологиям оператором распределенной мультисервисной сети связи и передачи данных органов исполнительной власти Смоленской области и органов местного самоуправления муниципальных образований Смоленской области.

3. Руководителям органов исполнительной власти Смоленской области и подведомственных им организаций в срок до 1 июня 2016 годаосуществить регистрацию в качестве абонента распределенной мультисервисной сети связи и передачи данных органов исполнительной власти Смоленской области и органов местного самоуправления муниципальных образований Смоленской области в соответствии с Положением.

4. Рекомендовать руководителям органов местного самоуправления муниципальных образований Смоленской области и подведомственных им организаций в срок до 1 июня 2016 годаосуществить регистрацию в качестве абонента распределенной мультисервисной сети связи и передачи данных органов исполнительной власти Смоленской области и органов местного самоуправления муниципальных образований Смоленской области в соответствии с Положением.

5. Признать утратившими силу:

- постановление Администрации Смоленской области от 14.04.2004 № 125 «Об упорядочивании доступа в сеть «Интернет» через Интернет-сервер Администрации Смоленской области»;

- постановление Администрации Смоленской области от 19.05.2008  № 304  «О внесении изменений в Положение о порядке предоставления и использования доступа в сеть «Интернет» через Интернет-сервер Администрации Смоленской области»;

- постановление Администрации Смоленской области от 22.04.2010  № 195  «О внесении изменений в Положение о порядке предоставления и использования доступа в сеть «Интернет» через Интернет-сервер Администрации Смоленской области».

 

 

Временно исполняющий обязанности

Губернатора Смоленской области                                                       А.В. Островский

 

УТВЕРЖДЕНО

постановлением Администрации

Смоленской области

от 20.07.2015  № 424

 

ПОЛОЖЕНИЕ

о распределенной мультисервисной сети связи и передачи данных

органов исполнительной власти Смоленской области и органов местного самоуправления муниципальных образований Смоленской области

 

1. Общие положения

 

1.1. Настоящее Положение определяет структуру и состав распределенной мультисервисной сети связи и передачи данных органов исполнительной власти Смоленской области и органов местного самоуправления муниципальных образований Смоленской области(далее – РМС СО), содержание и порядок использования РМС СО, условия и порядок подключения органов исполнительной власти Смоленской области, органов местного самоуправления муниципальных образований Смоленской области, иных органов государственной власти и организаций к РМС СО, размещения информационных систем в РМС СО и обеспечения их безопасности.

1.2. В целях настоящего Положения используются следующие понятия:

оператор РМС СО - уполномоченный орган исполнительной власти Смоленской области, определенный актом Администрации Смоленской области;

абонент РМС СО - орган исполнительной власти Смоленской области, орган местного самоуправления муниципального образования Смоленской области, государственные (муниципальные) организации и учреждения,иные органы государственной власти и организации, имеющие подключение к центральному телекоммуникационному узлу РМС СО;

администратор РМС СО ‑ назначенное оператором РМС СО лицо, осуществляющее управление и (или) эксплуатацию РМС СО;

администратор локальной вычислительной сети абонента РМС СО - лицо, осуществляющее управление локальной вычислительной сетью абонента РМС СО и доступ пользователей к работе в РМС СО;

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств, размещаемых в РМС СО;

оператор информационной системы - абонент РМС СО, осуществляющий деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

пользователь РМС СО - физическое лицо, пользующееся услугами РМС СО для получения информации или решения служебных задач;

информационный ресурс - организованная совокупность документированной информации, включающая в себя базы и банки данных, другие массивы информации в информационных системах;

участники РМС СО - абоненты РМС СО, оператор РМС СО, администраторы РМС СО, администраторы локальных вычислительных сетей абонентов РМС СО, пользователи РМС СО;

участники межсетевого взаимодействия – органы исполнительной власти Смоленской области, подведомственные им учреждения, органы местного самоуправления муниципальных образований Смоленской области и иные органы государственной власти, имеющие собственную защищенную (VPN) сеть;

поставщики (подрядчики, исполнители) - участники контрактной системы в сфере закупок товаров, работ, услуг для обеспечения государственных или муниципальных нужд;

несанкционированный доступ к информации (далее - НСД) - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

1.3. РМС СО предназначена для:

- осуществления информационного взаимодействия, в том числе юридически значимого, между абонентами РМС СО;

- формирования и использования информационных ресурсов;

- предоставления информационных ресурсов в совместное пользование определенным абонентам РМС СО для более эффективного выполнения служебных задач;

- проведения единой политики в сфере информационных технологий и безопасности информации всеми участниками РМС СО.

 

2. Структура и состав РМС СО

 

2.1. РМС СО представляет собой территориально распределенную информационно-телекоммуникационную сеть, включающую в себя совокупность каналов связи, маршрутизирующего и сервисного оборудования, узлов доступа к сети, серверного оборудования, рабочих станций, терминального и другого оборудования, предназначенного для обработки и передачи информации.

2.2. В состав РМС СО входят следующие компоненты:

2.2.1. Центральный телекоммуникационный узел связи, включающий в себя:

- серверы центрального телекоммуникационного узла связи;

- административно-технический сетевой сегмент;

- узел доступа к сети общего пользования «Интернет».

2.2.2. Вычислительный комплекс обработки данных Департамента Смоленской области по информационным технологиям.

2.2.3. Узлы доступа к РМС СО, обеспечивающие подключение абонентов РМС СО к центральному телекоммуникационному узлу связи.

2.2.4. Каналы связи, обеспечивающие соединение центрального телекоммуникационного узла связи и узлов доступа к РМС СО.

2.2.5. Серверное оборудование абонентов РМС СО и рабочие станции пользователей РМС СО, непосредственно подключенные к узлам доступа к РМС СО.

2.2.6. Информационные ресурсы РМС СО.

2.3. Для подключения абонентов РМС СО на технологических площадках абонентов РМС СО организованы узлы доступа к РМС СО. Подключение узлов доступа к РМС СО осуществляется через выделенные линии связи, мультисервисные сети операторов связи или с помощью коммутируемых линий связи.

2.4. Для подключения пользователей РМС СО и серверного оборудования абонентов РМС СО к узлам доступа используется инфраструктура локальных вычислительных сетей.

2.5. Информационные ресурсы РМС СО включают в себя:

- информационные системы общего назначения;

- информационные системы абонентов РМС СО, предоставленные для совместного использования в рамках РМС СО;

- информационные системы абонентов РМС СО, имеющие подключение к РМС СО, но не предназначенные для совместного использования;

- устройства и средства информационного взаимодействия и защиты информации.

2.6. К информационным системам общего назначения относятся информационные системы, обеспечивающие информационное взаимодействие и предоставляющие информационные сервисы пользователям, а также системы информационного обеспечения деятельности абонентов РМС СО. Ограничения по доступу к указанным ресурсам определяются оператором РМС СО.

2.7. Ответственность за обеспечение проведения мероприятий по защите и формированию информационных систем общего назначения возлагается на оператора РМС СО.

2.8. Ответственность за обеспечение проведения мероприятий по защите и формированию информационных систем абонентов РМС СО возлагается на руководителей абонентов РМС СО.

2.9. Общее руководство процессами развития и формирования РМС СО и информационных ресурсов РМС СО осуществляет оператор РМС СО.

 

3. Порядок подключения абонентов РМС СО

 

3.1. Для подключения абонентов РМС СО оператором РМС СО создаются точки доступа следующих типов:

3.1.1. Постоянное соединение по физической линии или предоставленному оператором связи выделенному каналу связи.

3.1.2. Удаленный доступ по открытым каналам связи с использованием средств криптографической защиты информации.

3.2. Оператор РМС СО устанавливает организационные и (или) технические требования к:

- узлам доступа к РМС СО, обеспечивающим подключение абонентов РМС СО;

- локальным вычислительным сетям абонентов РМС СО;

- рабочим станциям пользователей РМС СО, непосредственно подключаемым к узлам доступа к РМС СО;

- порядку доступа и работы в РМС СО поставщиков (подрядчиков, исполнителей).

3.3. Для подключения к РМС СО руководитель абонента РМС СО распорядительным актом назначает лицо, ответственное за работу абонента РМС СО в РМС СО, cвозложением на него обязанностей по:

- сбору и оформлению заявки на подключение к РМС СО;

- организации работы пользователей локальной вычислительной сети абонента РМС СО;

- организации взаимодействия с оператором РМС СО по вопросам эксплуатации подключенного к РМС СО сегмента локальной вычислительной сети абонента РМС СО.

3.4. В адрес оператора РМС СО от абонента РМС СО направляется заявка на подключение к РМС СО, в состав которой входят:

- данные о полном наименовании абонента РМС СО;

- данные о месте нахождения абонента РМС СО;

- данные об основных направлениях деятельности абонента РМС СО;

- обоснование необходимости подключения к РМС СО.

3.5. Заявка на подключение к РМС СО областных государственных учреждений и предприятий согласовывается с органом исполнительной власти Смоленской области, координирующем соответствующее направление деятельности.

3.6. К заявке на подключение к РМС СО прилагаются:

3.6.1. Копия распорядительного акта абонента РМС СО о назначении лица, ответственного за работу абонента РМС СО в РМС СО.

3.6.2. Информация о подключаемом сегменте локальной вычислительной сети абонента РМС СО, включающая в себя:

- адрес точки подключения к РМС СО;

- графическую схему подключаемого сегмента локальной вычислительной сети заявителя с отображением всех подключенных устройств, линий связи между ними и используемых средств защиты информации;

- перечень используемого активного оборудования и его краткие характеристики;

- общее количество подключенных серверов и рабочих станций;

- используемый диапазон IP-адресов;

- имеющиеся в сегменте сети информационные системы с разделением на общедоступные и ограниченного доступа.

3.6.3. Описание и схема подключения локальной вычислительной сети абонента РМС СО к внешним сетям, в том числе к сети общего пользования «Интернет».

3.6.4. Перечень программных и технических средств обеспечения безопасности информации с указанием типа и наименования используемых средств (средства антивирусной защиты, средства защиты от НСД, межсетевые экраны, анализаторы атак и другие), а также сведений о наличие сертификата соответствия требованиям по защите информации.

3.6.5. Информация о наличие физической охраны средств вычислительной техники и носителей информации.

3.7. Поступившая заявка на подключение к РМС СО регистрируется оператором РМС СО в день поступления в интегрированной системе электронного документооборота и архива Администрации Смоленской области и органов исполнительной власти Смоленской области. Оператор РМС СО в течение 20 рабочих дней рассматривает поступившие заявки на подключение к РМС СО и выносит решение о возможности или невозможности подключения к РМС СО.

3.8. В случае принятия решения о возможности подключения к РМС СО оператор РМС СО в течение 5 рабочих дней направляет в адрес абонента РМС СО технические условия подключения к РМС СО и в случае необходимости оценку затрат на финансирование мероприятий по организации подключения.

3.9. Абонент РМС СО самостоятельно либо с привлечением администратора РМС СО осуществляет мероприятия по выполнению технических условий подключения к РМС СО.

3.10. В течение 5 рабочих дней после выполнения технических условий оператор РМС СО и абонент РМС СО заключают соглашение о подключении абонента РМС СО к РМС СО (далее также – соглашение).

3.11. Доступ к информационным ресурсам РМС СО предоставляется администратором РМС СО в течение 5 рабочих дней после подписания соглашения.

Выполнение данных работ подтверждается актом подключения, подписанным абонентом РМС СО и администратором РМС СО, который хранится у оператора РМС СО.

3.12. В случае принятия решения о невозможности подключения к РМС СО оператор РМС СО информирует заявителя о данном решении в течение 2 рабочих дней со дня его принятия с указанием мотивированной причины отказа.

3.13. Решение о невозможности подключения к РМС СО принимается по следующим основаниям:

- наличие в заявке на подключение к РМС СО недостоверных либо неполных сведений, предусмотренных пунктами 3.4 и 3.6 настоящего Положения;

- отсутствие у оператора РМС СО технической возможности предоставления доступа;

- отсутствие у абонента РМС СО технической возможности выполнения технических условий подключения к РМС СО;

- доступ абонента РМС СО к РМС СО был прекращен оператором РМС СО в соответствии с пунктом 4.1 настоящего Положения и абонент РМС СО не устранил нарушения, ставшие причиной прекращения доступа.

 

4. Прекращение доступа абонента РМС СО к РМС СО

 

4.1. Прекращение доступа абонента РМС СО к РМС СО осуществляется оператором РМС СО по собственной инициативе в одностороннем порядке в случае неоднократного (два и более) в течение одного квартала нарушения абонентом РМС СО требований настоящего Положения (при наличии письменного уведомления оператора РМС СО о выявлении нарушения), если такие нарушения не были устранены абонентом РМС СО в указанные в уведомлении сроки.

4.2. Прекращение доступа абонента РМС СО к РМС СО осуществляется оператором РМС СО по заявке абонента РМС СО в случае прекращения необходимости доступа к РМС СО.

4.3. О прекращении доступа оператор РМС СО письменно уведомляет абонента РМС СО не позднее рабочего дня, следующего за днем прекращения доступа к сети.

4.4. Возобновление доступа абонента РМС СО к РМС СО производится в порядке, определенном разделом 3 настоящего Положения.

 

5. Регистрация пользователей РМС СО. Доступ к информационным системам. Назначение доступа к ресурсам РМС СО

 

5.1. Состав пользователей РМС СО, их права и возможность доступа к информационным системам общего назначения и сети общего пользования «Интернет» устанавливаются администратором РМС СО на основании заявки  абонента РМС СО.

5.2. При подключении нового пользователя к РМС СО лицом, ответственным за работу абонента РМС СО в РМС СО, производится подготовка компьютера пользователя путем:

- отключения от телекоммуникационных сетей общего пользования;

- настройки BIOS компьютера, исключающей возможность загрузки с внешних носителей, несанкционированного доступа к настройкам BIOS, использования встроенных адаптеров Wi-Fi и модемов;

- установки и актуализации сертифицированного антивирусного программного обеспечения;

- выполнения полной проверки компьютера средствами антивирусной защиты;

- установки критических обновлений операционной системы (согласно рекомендациям разработчика операционной системы);

- настройки операционной системы, исключающей возможность изменения  состава и конфигурации программных и технических средств компьютера без санкции администратора локальной вычислительной сети абонента РМС СО;

- настройки сетевых параметров (присвоения компьютеру IP-адреса с указанием шлюза, DNS-серверов, прокси-сервера либо установки автоматических параметров);

- исключения пользователя из состава локальных администраторов подключаемого в РМС СО компьютера, за исключением случаев, согласованных с оператором РМС СО.

5.3. Пользователь РМС СО должен иметь доступ только к тем информационным ресурсам, которые разрешены для него.

5.4. Пользователь РМС СО должен иметь уникальный идентификатор и пароль, а в случае использования криптографических средств защиты информации - ключи шифрования для криптографических средств, используемых для защиты информации при передаче ее по каналам связи и хранения, а также для систем электронной подписи. При этом пользователи РМС СО должны нести ответственность за сохранность своих идентификаторов и паролей.

5.5. По решению оператора РМС СО для идентификации пользователей РМС СО может использоваться Единая система идентификации и аутентификации.

5.6. Пользователи РМС СО несут персональную ответственность за нарушения порядка автоматизированной обработки информации, правил хранения, использования и передачи находящихся в их распоряжении защищаемых ресурсов системы.

 

6. Порядок размещения информационных ресурсов в РМС СО

 

6.1. Информационные системы абонентов РМС СО размещаются в РМС СО на основании поданной оператору РМС СО в произвольной форме заявки на размещение информационного ресурса.

6.2. К заявке на размещение информационного ресурса прилагаются:

- сведения о необходимых вычислительных мощностях, типе операционной системы и предустановленном общесистемном программном обеспечении;

- согласованный с оператором РМС СО порядок подключения пользователей РМС СО к информационной системе, в котором определяются оператор информационной системы, основные пользователи, цели функционирования, режимы функционирования, порядок предоставления доступа к информационной системе, вопросы защиты от несанкционированного доступа, вопросы защиты программно-аппаратного комплекса информационной системы от потери либо несанкционированного изменения содержащихся в ней данных и вопросы антивирусной защиты;

- сведения об оцениваемом среднем объеме переданной и принятой информации одним пользователем информационной системы в течение рабочего дня для оценки нагрузки;

- сведения о категории доступа к информации, обрабатываемой в информационной системе;

- в случаях, предусмотренных федеральным законодательством, сведения о классификации информационной системы по требованиям защиты информации.

6.3. Оператор РМС СО изучает поступившие заявки на размещение информационного ресурса и регистрирует их в день поступления в интегрированной системе электронного документооборота и архива Администрации Смоленской области и органов исполнительной власти Смоленской области. Оператор РМС СО рассматривает указанные заявки в течение 20 рабочих дней со дня их поступления и принимает решение о размещении информационной системы в РМС СО либо об отказе в размещении информационной системы в РМС СО.

6.4. Решение об отказе в размещении информационной системы в РМС СО принимаются по следующим основаниям:

- наличие в заявке недостоверных либо неполных сведений, предусмотренных пунктом 6.2 настоящего Положения;

- отсутствие у оператора РМС СО технической возможности для размещения информационной системы в РМС СО;

- доступ абонента РМС СО к РМС СО был прекращен оператором РМС СО в соответствии с пунктом 4.1 настоящего Положения и абонент РМС СО не устранил нарушения, ставшие причиной прекращения доступа;

- работа информационной системы в РМС СО была прекращена оператором РМС СО по собственной инициативе и абонент РМС СО не устранил нарушения, ставшие причиной прекращения работы информационной системы.

6.5. Оператор РМС СО в течение 5 рабочих дней со дня принятия решения о размещении информационной системы в РМС СО информирует заявителя письменно о принятом решении. Одновременно с этим администратор РМС СО размещает информационную систему в РМС СО.

6.6. В случае принятия решения об отказе в размещении информационной системы в РМС СО оператор РМС СО информирует абонента РМС СО, подавшего заявку, о данном решении в течение 2 рабочих дней со дня его принятия с указанием мотивированной причины отказа.

6.7. Прекращение работы информационной системы в РМС СО осуществляется оператором РМС СО в следующих случаях:

- по собственной инициативе в одностороннем порядке в случае неоднократного (два и более) в течение одного квартала нарушения абонентом РМС СО требований настоящего Положения (при наличии письменного уведомления оператора РМС СО о выявлении нарушения), если такие нарушения не были устранены абонентом РМС СО в указанные в уведомлении сроки;

- по заявке оператора информационной системы в случае прекращения необходимости в размещении информационной системы в РМС СО.

6.8. О прекращении работы информационной системы оператор РМС СО письменно сообщает абоненту РМС СО не позднее рабочего дня, следующего за днем прекращения работы.

 

7. Обязанности участников РМС СО

 

7.1. Оператор РМС СО обязан:

7.1.1. Разрабатывать правила формирования, развития и работы РМС СО.

7.1.2. Осуществлять контроль соблюдения настоящего Положения.

7.1.3. Разрабатывать предложения по внесению изменений в настоящее Положение.

7.1.4. Разрабатывать предложения по формированию и внедрению компонентов РМС СО.

7.1.5. Обеспечивать техническое управление комплексом РМС СО.

7.1.6. Обеспечивать управление узлом доступа к информационно-телекоммуникационной сети «Интернет».

7.1.7. Обеспечивать разработку и внедрение прикладных программных приложений, функционирующих в интересах всех участников РМС СО.

7.1.8. Организовывать закупку услуг передачи данных в целях функционирования РМС СО, за исключением абонентов РМС СО, которые закупают такие услуги самостоятельно.

7.1.9. Информировать руководителей абонентов РМС СО о невыполнении их сотрудниками настоящего Положения.

7.1.10. Отключать участников РМС СО от телекоммуникационного узла в случае выявления деятельности, нарушающей настоящее Положение.

7.1.11. Вносить предложения по модернизации и развитию РМС СО.

7.1.12. Обеспечивать процесс подключения абонентов к РМС СО.

7.1.13. Обеспечивать пользователям РМС СО предоставление и аннулирование доступа к РМС СО и информационным системам общего назначения.

7.1.14. Обеспечивать размещение информационных систем в РМС СО.

7.1.15. Обеспечивать осуществление межсетевого взаимодействия.

7.1.16. Обеспечивать мониторинг состояния уровня защищенности ресурсов РМС СО в соответствии с законодательством Российской Федерации, руководящими документами Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю.

7.1.17. Обеспечивать процесс внедрения и эксплуатации РМС СО.

7.1.18. Обеспечивать контроль состояния технических средств магистрали сети, телекоммуникационных узлов и их соединения с другими сетями.

7.1.19. Обеспечивать услуги системы межведомственного электронного документооборота и делопроизводства, электронной почты, видеоконференций, других телематических служб.

7.1.20. Обеспечивать возможность администрирования информационных систем, размещенных в РМС СО, операторам информационных систем.

7.1.21. Обеспечивать целостность файловой системы серверов центрального телекоммуникационного узла.

7.1.22. Обеспечивать защиту информации в РМС СО.

7.2. Администраторы РМС СО обязаны:

7.2.1. Выполнять требования настоящего Положения, а также правила работы в РМС СО, принятые в рамках исполнения своих о