Постановление от 04.07.2008 г № 842
О вопросах эксплуатации Сети управления и передачи данных Волгоградской области и локальных вычислительных сетей государственных органов исполнительной власти Волгоградской области и подведомственных им получателей средств областного бюджета
ГЛАВА АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 4 июля 2008 г. N 842
О ВОПРОСАХ ЭКСПЛУАТАЦИИ СЕТИ УПРАВЛЕНИЯ И ПЕРЕДАЧИ ДАННЫХ
ВОЛГОГРАДСКОЙ ОБЛАСТИ И ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ
ГОСУДАРСТВЕННЫХ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ
ОБЛАСТИ И ПОДВЕДОМСТВЕННЫХ ИМ ПОЛУЧАТЕЛЕЙ СРЕДСТВ
ОБЛАСТНОГО БЮДЖЕТА
В целях упорядочения обмена информацией в Сети управления и передачи данных Волгоградской области, созданной в соответствии с Постановлением Главы Администрации Волгоградской области от 4 июня 2002 г. N 442 "О создании информационно-телекоммуникационной системы "Сеть управления и передачи данных Волгоградской области на 2002 - 2004 годы", а также в локальных вычислительных сетях, используемых государственными органами исполнительной власти Волгоградской области и подведомственными им получателями средств областного бюджета, постановляю:
1.Утвердить прилагаемые:
Положение о Сети управления и передачи данных Волгоградской области;
Положение о подключении к Сети управления и передачи данных Волгоградской области организаций, не являющихся государственными органами исполнительной власти Волгоградской области.
2.Комитету информационных технологий и телекоммуникаций Администрации Волгоградской области до 10 июля 2008 г. разработать и утвердить типовое положение о локальной вычислительной сети государственного органа исполнительной власти Волгоградской области и локальной вычислительной сети получателя средств областного бюджета, подведомственного государственным органам исполнительной власти Волгоградской области.
3.Государственным органам исполнительной власти Волгоградской области и подведомственным им получателям средств областного бюджета, использующим в своей деятельности локальные вычислительные сети:
на основании типового положения о локальной вычислительной сети государственного органа исполнительной власти Волгоградской области и локальной вычислительной сети получателя средств областного бюджета, подведомственного государственным органам исполнительной власти Волгоградской области, утвержденного нормативным правовым актом Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области, разработать положения об используемых ими локальных вычислительных сетях;
до 1 августа 2008 г. представить в Комитет информационных технологий и телекоммуникаций Администрации Волгоградской области для согласования положения, разработанные ими в соответствии с абзацем вторым пункта 3 настоящего постановления;
в срок, не превышающий одного месяца после согласования Комитетом информационных технологий и телекоммуникаций Администрации Волгоградской области вышеуказанных положений, утвердить их приказами государственного органа исполнительной власти Волгоградской области или приказами по соответствующим организациям - получателям средств областного бюджета;
дальнейшую эксплуатацию и администрирование соответствующих локальных вычислительных сетей осуществлять в строгом соответствии с вышеназванными положениями.
4.Государственным органам исполнительной власти Волгоградской области и подведомственным им получателям средств областного бюджета, создающим в установленном порядке локальные вычислительные сети в занимаемых ими помещениях, осуществлять эксплуатацию и администрирование вновь созданных локальных вычислительных сетей только после утверждения положения о таких сетях в порядке, предусмотренном пунктом 3 настоящего постановления.
5.Организацию работ по защите информации в Сети управления и передачи данных Волгоградской области возложить на Комитет информационных технологий и телекоммуникаций Администрации Волгоградской области.
6.Контроль за исполнением постановления возложить на председателя Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области А.Ф. Паршина.
7.Настоящее постановление вступает в силу со дня его подписания и подлежит официальному опубликованию.
Глава Администрации
Волгоградской области
Н.К.МАКСЮТА
ПОЛОЖЕНИЕ
О СЕТИ УПРАВЛЕНИЯ И ПЕРЕДАЧИ ДАННЫХ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1.Общие положения
1.1.Сеть управления и передачи данных Волгоградской области (далее именуется - СУиПД) является комплексной системой, обеспечивающей информационный обмен между государственными органами исполнительной власти Волгоградской области, а также иными организациями, действующими на территории Волгоградской области, в порядке, установленном законодательством Российской Федерации, настоящим Положением, Положением о подключении к Сети управления и передачи данных Волгоградской области организаций, не являющихся государственными органами исполнительной власти Волгоградской области, нормативными правовыми актами Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области (далее именуется - Комитет), а также иными нормативными правовыми актами Волгоградской области.
1.2.Настоящее Положение устанавливает порядок организации подключения автоматизированных систем государственных органов исполнительной власти Волгоградской области к СУиПД, а также требования к обеспечению информационной безопасности в рамках СУиПД.
1.3.Доступ к информационным ресурсам в рамках СУиПД регламентируется нормативными правовыми актами Комитета о соответствующих информационных ресурсах.
2.Принципы построения СУиПД
2.1.Основными принципами построения и использования СУиПД являются:
эффективность;
использование стандартных протоколов;
масштабируемость;
ответственность пользователей СУиПД за обеспечение достоверности, доступности, целостности и сохранности СУиПД.
2.2.Принцип эффективности реализуется за счет применения при построении СУиПД новейших технических и технологических средств, унификации применяемого оборудования и программного обеспечения, комплексного и планового подхода при разработке и внедрении технически и экономически обоснованных решений.
2.3.Использование стандартных протоколов предусматривает совместимость СУиПД с другими используемыми на территории Волгоградской области системами и сетями передачи данных.
2.4.Масштабируемость обеспечивается за счет используемых при построении СУиПД технологических решений, позволяющих расширять и увеличивать производительность системы по мере роста количества узлов и изменения круга решаемых задач.
2.5.Ответственность пользователей СУиПД за обеспечение достоверности, доступности, целостности и сохранности СУиПД предусматривает возможность применения санкций за нарушение установленного порядка пользования СУиПД в соответствии с действующим законодательством Российской Федерации.
3.Структура СУиПД
3.1.СУиПД включает следующие компоненты:
1) центральный узел СУиПД, в задачи которого входит:
обеспечение функционирования основных сетевых протоколов;
маршрутизация сетевых пакетов;
обеспечение доступа в администрации районов Волгоградской области посредством мультисервисной сети операторов связи, действующих на территории Волгоградской области;
обеспечение функционирования ведомственной телефонной сети;
обеспечение доступа в телефонную сеть общего пользования по линиям первичного доступа PRI;
2) узлы сети - определяемые нормативным правовым актом Комитета территориально сгруппированные комплексы сетевого оборудования, выполняющие функцию обеспечения доступа пользователей к ресурсам СУиПД, а именно: маршрутизаторы, коммутаторы, мультиплексоры SDH, выносные телефонные станции, системы бесперебойного питания;
3) каналы связи (кабельные и беспроводные), находящиеся в собственности Волгоградской области, а также арендуемые у операторов связи, действующих на территории Волгоградской области.
3.2.В состав СУиПД не входят внутренние локальные вычислительные сети государственных органов исполнительной власти Волгоградской области и иных организаций, подключенные к СУиПД через маршрутизатор СУиПД или другое устройство связи.
4.Порядок подключения к СУиПД государственных органов исполнительной власти Волгоградской области
4.1.Подключение к СУиПД государственных органов исполнительной власти Волгоградской области осуществляется на основании заявок на подключение к СУиПД, представляемых в адрес Комитета соответствующими государственными органами исполнительной власти, заинтересованными в подключении к СУиПД.
4.2.Заявка на подключение к СУиПД должна включать в себя следующие сведения:
наименование государственного органа исполнительной власти Волгоградской области;
обоснование необходимости подключения государственного органа исполнительной власти Волгоградской области к СУиПД;
перечень объектов СУиПД, к которым предполагается осуществлять доступ;
характеристику предполагаемого канала связи;
описание технических характеристик предлагаемого для обеспечения подключения к СУиПД оборудования, используемого организацией, представляющей заявку;
схему локальной вычислительной сети государственного органа исполнительной власти Волгоградской области.
4.3.Заявка подписывается уполномоченным должностным лицом государственного органа исполнительной власти Волгоградской области и направляется в адрес Комитета для ее анализа, принятия решения по существу и выполнения необходимых мероприятий.
4.4.Все подключения узлов доступа государственных органов исполнительной власти Волгоградской области к СУиПД осуществляются на основании схемы информационного потока, а также схем подключения к СУиПД.
4.5.Схема информационного потока отражает маршруты движения информации от соответствующих информационных ресурсов к соответствующим пользователям СУиПД, а также объемы информации, передаваемой по такому информационному потоку. Схема информационного потока разрабатывается государственным органом исполнительной власти Волгоградской области, представляющим заявку на подключение к СУиПД, утверждается руководителем этого государственного органа исполнительной власти Волгоградской области и согласовывается с председателем Комитета.
4.6.Схемы подключения к СУиПД разрабатываются Комитетом и утверждаются председателем Комитета.
4.7.Оснащение и монтаж программно-аппаратных средств, необходимых для подключения узла доступа государственных органов исполнительной власти Волгоградской области к СУиПД, а также организация необходимых каналов связи осуществляется за счет средств государственного органа исполнительной власти Волгоградской области, подключаемого к СУиПД.
4.8.Настройка узла сети, а также выполнение работ по подключению узла сети государственного органа исполнительной власти Волгоградской области к СУиПД обеспечиваются Комитетом.
4.9.Подключение к СУиПД государственных органов исполнительной власти Волгоградской области, размещенных в комплексе зданий Администрации Волгоградской области по адресу: Волгоград, пр. им. В.И. Ленина, 9, осуществляется только по согласованию с отделом специальной документальной связи и защиты информации аппарата Главы Администрации Волгоградской области.
5.Сопровождение СУиПД
5.1.Обеспечение функционирования и развития СУиПД осуществляется Комитетом и регламентируется Положением о Комитете, настоящим Положением, а также нормативными правовыми актами Комитета, принимаемыми в установленном порядке.
5.2.Комитет имеет право принимать обязательные для исполнения всеми государственными органами исполнительной власти Волгоградской области инструкции, регламентирующие использование подключенных к СУиПД средств вычислительной техники.
5.3.Для интеграции в единое информационное пространство СУиПД органов власти Волгоградской области Комитет имеет право в установленном порядке запрашивать сведения, необходимые для анализа работы локальных вычислительных сетей и сетевого оборудования государственных органов исполнительной власти Волгоградской области, при необходимости давать соответствующие указания и рекомендации.
6.Информационная безопасность
6.1.Узлы СУиПД государственных органов исполнительной власти Волгоградской области должны соответствовать следующим требованиям:
технические средства узла СУиПД государственного органа исполнительной власти Волгоградской области размещаются в помещении, в которое ограничен доступ посторонних лиц;
на средствах вычислительной техники государственного органа исполнительной власти Волгоградской области, подключенного к СУиПД, в течение всего срока подключения к СУиПД должно быть установлено только программное обеспечение, заявленное при обосновании необходимости подключения или дополнительно согласованное с Комитетом;
на средствах вычислительной техники, подключенных к СУиПД, в обязательном порядке должно быть установлено лицензионное программное обеспечение антивирусной защиты информации.
6.2.На информационных системах, подключенных к СУиПД, запрещается хранить, пересылать и обрабатывать информацию ограниченного доступа.
6.3.Разработка и внедрение мер по защите информации в СУиПД осуществляется Комитетом. Применяемые средства защиты информации должны быть сертифицированы по требованиям безопасности информации.
6.4.Подключение государственных органов исполнительной власти Волгоградской области - пользователей СУиПД (далее именуются - пользователи СУиПД) к внешним телекоммуникационным сетям осуществляется только после получения от Комитета положительного письменного заключения о возможности осуществления такого подключения и производится с использованием сертифицированных специализированных устройств для обеспечения защиты внутренней сети от несанкционированного доступа извне (межсетевые экраны).
6.5.Пользователям СУиПД запрещается вносить изменения в настройки телекоммуникационного оборудования, обеспечивающего взаимодействие с СУиПД.
6.6.Контроль над обеспечением информационной безопасности при информационном взаимодействии узла СУиПД государственного органа исполнительной власти Волгоградской области и СУиПД осуществляется Комитетом.
6.7.Комитет вправе производить отключение от СУиПД любых пользователей СУиПД, а также информационных сетей и ресурсов в случаях, если они препятствуют нормальному функционированию СУиПД либо представляют угрозу безопасности информации или техническим средствам СУиПД.
6.8.За любые нарушения настоящего Положения несут ответственность пользователь СУиПД, допустивший нарушение, и руководитель соответствующего государственного органа исполнительной власти Волгоградской области.
ПОЛОЖЕНИЕ
О ПОДКЛЮЧЕНИИ К СЕТИ УПРАВЛЕНИЯ И ПЕРЕДАЧИ ДАННЫХ
ВОЛГОГРАДСКОЙ ОБЛАСТИ ОРГАНИЗАЦИЙ, НЕ ЯВЛЯЮЩИХСЯ
ГОСУДАРСТВЕННЫМИ ОРГАНАМИ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
1.Общие положения
Настоящее Положение устанавливает порядок организации подключения к Сети управления и передачи данных Волгоградской области (далее именуется - СУиПД) автоматизированных систем федеральных органов исполнительной власти, органов местного самоуправления, а также других организаций, не являющихся государственными органами исполнительной власти Волгоградской области и участвующих в процессе информационного взаимодействия по каналам связи СУиПД, независимо от формы собственности и организационно-правовой формы (далее именуются - сторонние организации).
2.Порядок подключения сторонних организаций к СУиПД
2.1.Подключение сторонних организаций к СУиПД осуществляется по выделенному или коммутируемому каналу связи через узел доступа сторонней организации, представляющий собой комплекс средств вычислительной техники с сетевыми устройствами, позволяющий осуществить доступ к СУиПД.
2.2.Подключение сторонних организаций к СУиПД осуществляется на основании заявки сторонней организации на подключение ее к СУиПД.
2.3.Заявка на подключение сторонней организации к СУиПД должна содержать следующие сведения:
наименование и реквизиты сторонней организации;
обоснование необходимости подключения сторонней организации к СУиПД;
перечень объектов СУиПД, к которым сторонняя организация просит предоставить доступ;
характеристика предполагаемого канала связи;
описание технических характеристик предлагаемого для обеспечения подключения к СУиПД оборудования, используемого организацией, представляющей заявку;
схема локальной вычислительной сети (сегмента локальной вычислительной сети) сторонней организации, подключаемой к СУиПД.
2.4.Заявка подписывается уполномоченным должностным лицом сторонней организации и направляется в адрес Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области (далее именуется - Комитет) для ее анализа, принятия решения по существу и выполнения необходимых мероприятий, отнесенных настоящим Положением к компетенции Комитета.
2.5.Все подключения узлов доступа сторонних организаций осуществляются на основании схемы информационного потока и технических условий на подключение.
2.6.Схема информационного потока отражает маршруты движения информации от соответствующих информационных ресурсов к соответствующим пользователям СУиПД, а также объемы информации, передаваемой по такому информационному потоку. Схема информационного потока разрабатывается сторонней организацией, представляющей заявку на подключение к СУиПД, утверждается руководителем такой организации и согласовывается председателем Комитета.
2.7.Технические условия на подключение сторонней организации к СУиПД разрабатываются и выдаются Комитетом после рассмотрения заявки на подключение к СУиПД, подготовленной в соответствии с пунктами 2.3, 2.4 настоящего Положения, а также после утверждения и согласования схемы информационного потока. Срок разработки и выдачи технических условий сторонней организации не должен превышать 30 дней со дня получения Комитетом полного комплекта документов, предусмотренных пунктами 2.2 - 2.6 настоящего Положения. Срок действия технических условий устанавливается Комитетом.
2.8.После принятия председателем Комитета решения о целесообразности подключения сторонней организации к СУиПД Комитетом разрабатывается текст Соглашения об информационном взаимодействии (далее именуется - Соглашение), в котором указываются наименования, права и обязанности его сторон, ответственность за нарушение установленных настоящим Положением и Соглашением условий предоставления доступа и эксплуатации информационных ресурсов и телекоммуникационного оборудования СУиПД, технические условия на подключение сторонней организации к СУиПД, разработанные в соответствии с требованиями действующего законодательства.
2.9.Оснащение, монтаж, установку, инсталляцию и настройку программно-аппаратных средств, необходимых для подключения узла сторонней организации в соответствии с выданными Комитетом техническими условиями, сторонняя организация производит за свой счет после подписания Соглашения.
2.10.После завершения работ по монтажу, установке, инсталляции и настройке программно-аппаратных средств узла сторонней организации Комитетом осуществляется подключение такого узла к СУиПД в порядке, определяемом нормативным правовым актом Комитета.
2.11.Подключение к СУиПД сторонних организаций, размещенных в комплексе зданий Администрации Волгоградской области по адресу: Волгоград, пр. им. В.И. Ленина, 9, осуществляется только по согласованию с отделом специальной документальной связи и защиты информации аппарата Главы Администрации Волгоградской области.
2.12.На информационных системах, подключенных к СУиПД, запрещается хранить, пересылать и обрабатывать информацию ограниченного доступа.
3.Требования по обеспечению информационной безопасности
3.1.Узел доступа сторонней организации, подключаемый к СУиПД, должен соответствовать следующим требованиям:
технические средства узла доступа сторонней организации должны быть размещены в помещении, в которое ограничен доступ посторонних лиц;
технические средства узла доступа сторонней организации не должны иметь каналов связи с другими информационно-телекоммуникационными техническими средствами сторонней организации;
на средствах вычислительной техники в течение всего срока подключения к СУиПД должно быть установлено только программное обеспечение, заявленное при обосновании необходимости подключения;
на средствах вычислительной техники, подключенных к СУиПД, в обязательном порядке должно быть установлено лицензионное программное обеспечение антивирусной защиты информации;
должны быть обеспечены разграничение и контроль доступа сотрудников сторонней организации к информационным ресурсам СУиПД;
подключение узла доступа сторонней организации должно осуществляться только через сертифицированный межсетевой экран, рекомендованный к применению Комитетом.
3.2.При эксплуатации узла доступа сторонней организации, подключенного к СУиПД, категорически запрещается без предварительного согласования с Комитетом подключать к нему другие средства вычислительной техники.
3.3.На средствах вычислительной техники сторонней организации, подключенных к СУиПД, в обязательном порядке должны быть установлены операционные системы, сертифицированные по требованиям безопасности информации в порядке, установленном действующим законодательством.
3.4.Контроль за обеспечением информационной безопасности при информационном взаимодействии узла доступа сторонней организации и СУиПД осуществляется Комитетом.
4.Порядок отключения узлов доступа сторонних организаций от СУиПД
4.1.Комитет имеет право приостановить использование сторонней организацией ресурсов СУиПД в случае невыполнения сторонней организацией технических условий, выданных ей Комитетом при подключении к СУиПД, а также в случае нарушения сторонней организацией положений Соглашения.
4.2.При нарушении требований информационной безопасности отключение сторонней организации от СУиПД может быть произведено Комитетом незамедлительно без предварительного уведомления. В остальных случаях об отключении узла доступа сторонней организации от СУиПД руководство соответствующей сторонней организации извещается не позднее чем за 3 дня до даты отключения.