Постановление Правительства Нижегородской области от 31.10.2016 № 734
О внесении изменений в постановление Правительства Нижегородской области от 29 августа 2008 года № 365
ПРАВИТЕЛЬСТВО НИЖЕГОРОДСКОЙОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 31 октября 2016 года № 734
О внесении изменений впостановление Правительства
Нижегородской области от 29августа 2008 года № 365
В соответствии сКонцепцией информационной безопасности Нижегородской области, утвержденнойпостановлением Правительства Нижегородской области от 31декабря 2015 года № 920, в целях обеспечения защиты информации приосуществлении информационного обмена посредством сетей связи и информационныхсистем, а также повышения эффективности информационного взаимодействия вНижегородской области Правительство Нижегородской области постановляет:
1. Внести впостановление Правительства Нижегородской области от 29августа 2008 года № 365 "О корпоративнойинформационно-телекоммуникационной сети органов исполнительной властиНижегородской области" следующие изменения:
1.1. В наименованиипостановления слова "информационно-телекоммуникационной сети органовисполнительной власти Нижегородской области" заменить словами "сетипередачи данных".
1.2. Преамбулупостановления изложить в следующей редакции:
"Всоответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ "Обинформации, информационных технологиях и о защите информации", Концепциейинформационной безопасности Нижегородской области, утвержденной постановлениемПравительства Нижегородской области от 31 декабря 2015 года № 920, в целяхобеспечения защиты информации при осуществлении информационного обменапосредством информационных систем и сетей связи, а также повышения эффективностиинформационного взаимодействия в Нижегородской области ПравительствоНижегородской области постановляет:".
1.3. В пункте 1,подпунктах 2.1, 2.2 пункта 2 слова "информационно-телекоммуникационнойсети органов исполнительной власти Нижегородской области" заменить словами"сети передачи данных".
1.4. Пункт 3постановления исключить.
1.5. В пункте 4постановления слова "С.А.Потапова" заменить словами"Р.В.Антонова".
2. Положение окорпоративной информационно-телекоммуникационной сети органов исполнительной властиНижегородской области, утвержденное постановлением, изложить в новой редакциисогласно приложению к настоящему постановлению.
3. АппаратуПравительства Нижегородской области обеспечить опубликование настоящегопостановления.
И.о.Губернатора А.В.Аверин
ПРИЛОЖЕНИЕ
к постановлению Правительства
Нижегородской области
от 31 октября 2016 года № 734
"УТВЕРЖДЕНО
постановлением Правительства
Нижегородской области
от 29 августа 2008 года № 365
(в редакциипостановления Правительства
Нижегородской области
от 31 октября 2016 года № 734)
ПОЛОЖЕНИЕ
О КОРПОРАТИВНОЙ СЕТИПЕРЕДАЧИ ДАННЫХ
(далее - Положение)
1. Общие положения
1.1. НастоящееПоложение определяет назначение корпоративной сети передачи данных (далее -КСПД), ее структуру, режим функционирования, особенности управления КСПД,устанавливает принципы работы и пользования КСПД, правила доступа к КСПД,определяет участников КСПД, их права и обязанности.
1.2. В настоящемПоложении применяются понятия, установленные действующим законодательствомРоссийской Федерации в области информации, информационных технологий, защитыинформации и связи, а также:
"Органы"- органы исполнительной власти Нижегородской области и администрациимуниципальных районов (городских округов) Нижегородской области;
"Организации"- организации, в уставном (складочном) капитале которых доля (вклад)Нижегородской области и (или) муниципальных образований Нижегородской областисоставляет 50% (пятьдесят процентов) и более, и расположенные на территорииНижегородской области;
"Подведомственныеорганизации" - организации, подведомственные Органам;
"локальнаясеть" - локальная информационно-телекоммуникационная сеть Органа(Организации, Подведомственной организации);
"сеть"Интернет" - глобальная информационно-телекоммуникационная сеть"Интернет";
"АРМ" -выделенное автоматизированное рабочее место доступа к КСПД, принадлежащее направе пользования сотруднику Органа (Организации, Подведомственной организации)и входящее в контролируемую зону Органа (Организации, Подведомственнойорганизации);
"ЦОД" -центр обработки данных Правительства Нижегородской области;
"КоординаторКСПД" - орган исполнительной власти Нижегородской области, отвечающий зарежим функционирования, работоспособность, модернизацию (развитие), безопаснуюэксплуатацию сегментов КСПД, указанных в пункте 6.2 настоящего Положения;
"Главныйадминистратор КСПД" - орган исполнительной власти Нижегородской области, отвечающий за режим функционирования, работоспособность,модернизацию (развитие), безопасную эксплуатацию сегментов КСПД, указанных впункте 7.2 настоящего Положения;
"Администраторшлюза доступа" - орган исполнительной власти Нижегородской области,отвечающий за режим функционирования, работоспособность, модернизацию(развитие), безопасную эксплуатацию сегментов КСПД, указанных в пункте 8.2настоящего Положения;
"Администраторлокальной сети" - сотрудник Органа (Организации, Подведомственнойорганизации), на которого возложены обязанности по администрированию внутреннейлокальной сети.
2. Назначение КСПД
2.1. КСПД представляетсобой территориально распределенную информационно-телекоммуникационную сеть,объединяющую в единое информационное пространство локальные сети Органов.
2.2. Основные задачи,которые решает КСПД:
1) обеспечение защищенного по требованиямбезопасности информации информационного взаимодействия, в том числе защищеннойпередачи конфиденциальных данных, позволяющей уменьшить вероятность нарушениясвойств безопасности информации (конфиденциальности, целостности, доступности);
2) объединение локальных сетей в единуюинформационно-телекоммуникационную сеть, что позволяет повысить управляемостьвзаимодействия различных локальных сетей, унифицировать механизм обмена даннымии оптимизировать работу;
3) усовершенствование процесса информационноговзаимодействия, в том числе сокращение времени на передачу информации,повышение оперативности представления информации и сокращение времени принятиярешений за счет применения технологии виртуальных частных сетей ивысокоскоростных каналов связи;
4) обеспечение возможности предоставлениятелекоммуникационных услуг (аудио- и видеоконференцсвязь, прием и отправкаэлектронной почты, связь с сетью "Интернет" и пр.), а такжевозможности доступа к информационным системам, ресурсам и приложениям,расположенным в различных локальных сетях, а также к вычислительным ресурсамцентра обработки данных Правительства Нижегородской области;
5) обеспечение возможности централизованногоподключения к сетям операторов связи и сети "Интернет" в целяхоптимизации стоимости услуг по обеспечению доступа к информационным системам,ресурсам и сервисам сети "Интернет", а также стоимостителекоммуникационных услуг.
3. Структура КСПД
3.1. КСПД состоит изследующих сегментов:
1) ЦОД, представляющий собой специализированноепомещение, содержащее: информационную инфраструктуру, включающую в себясерверное оборудование, оборудование для консолидированного хранения данных иобеспечивающую основные функции - сбор, обработку и хранение информации;
телекоммуникационнуюинфраструктуру, обеспечивающую взаимосвязь элементов ЦОД, а также передачуданных между ЦОД и Органами;
инженернуюинфраструктуру, обеспечивающую оптимальное функционирование основных системЦОД;
2) крипто-шлюз,представленный аппаратно-программным комплексом шифрования, устанавливаемым вОргане для обеспечения доступа Органа к КСПД (на Орган в целом) (далее - Крипто-шлюз КСПД);
3) аппаратно-программный комплекс (программныйпродукт), используемый для обеспечения защищенного доступа Подведомственнойорганизации или Организации к КСПД и взаимодействующий с Крипто-шлюзомКСПД (далее - КШ), или клиентское программное обеспечение для шифрованиятрафика и подключения АРМ к КСПД (на конкретного сотрудника) (далее - ПО шифрования);
4) центральный маршрутизатор,расположенный на территории Нижегородского Кремля и предоставляющий возможностьдоступа к ресурсам, сервисам (услугам) КСПД таким какаудио- и видеоконференцсвязь, электронная почта, сеть "Интернет",информационные системы и ресурсы Органов, расположенных в локальной сетиНижегородского Кремля (далее - Центральный маршрутизатор);
5) центральный узел связи, расположенный натерритории Нижегородского Кремля и предоставляющий доступ к ЦОД и Центральному маршрутизатору (далее - Центральный узел);
6) узел доступа к КСПД, находящийся в веденииОргана и предоставляющий доступ к Крипто-шлюзу КСПД;
7) локальная сеть;
8) шлюз доступа в сеть "Интернет",подключенный к Центральному маршрутизатору ипредставляющий собой единую (централизованную) точку выхода в сеть"Интернет" (далее - шлюз доступа);
9) система управления КСПД, представленнаяаппаратно-программным комплексом, выполняющим роль центра управления Крипто-шлюзами КСПД (далее - Система управления КСПД);
10) оборудование провайдера услуг связи,предоставляющего определенные сервисы (услуги) КСПД, в том числе каналы связи;
11) кабельная система, представляющая собой средупередачи электрических и оптических сигналов.
3.2. Сегменты КСПДдолжны функционировать круглосуточно, 7 дней в неделю, круглогодично, завычетом времени на еженедельный, полугодовой и годовой технические перерывы.
4. Принципы работы ипользования КСПД
4.1. КСПД должнастроиться на базе открытых стандартов и интерфейсов с целью обеспечениявозможности наращивания сети и объединения ее с другими сетями.
4.2. КСПД должнаобеспечивать гарантированный транспортный сервис передачи данных.
4.3. КСПДфункционирует с использованием каналов связи, которые находятся в собственностиОрганов (Организаций, Подведомственных организаций) или предоставляются им варенду провайдером услуг связи.
4.4. КСПД используетсятолько в служебных целях для исполнения должностных обязанностей сотрудников.
4.5. При использованииКСПД должны соблюдаться требования действующего законодательства в областиинформации, информационных технологий, защиты информации (информационнойбезопасности) и связи.
4.6. Развитие ифункционирование КСПД должно осуществляться в соответствии с федеральным ирегиональным законодательством, регламентирующим вопросы информации, информационных технологий, защитыинформации и связи, в том числе с Концепцией информационной безопасностиНижегородской области, утвержденной постановлением Правительства Нижегородскойобласти от 31 декабря 2015 года № 920.
4.7. При работе в КСПДзапрещается:
1) неконтролируемый доступ третьих лиц клокальной сети и АРМ, имеющими подключение к КСПД;
2) подключение к КСПД информационных систем иресурсов без согласования с Координатором КСПД (далее - Координатор);
3) работать в КСПД при обнаружении в локальнойсети и на АРМ вредоносного программного обеспечения или подозрительныхнесанкционированных действий;
4) проводить атаки из локальной сети на КСПД ипопытки несанкционированного доступа к КСПД, совершать деструктивныевоздействия на сегменты, ресурсы и сервисы КСПД;
5) использовать КСПД и подключение к КСПД вдеструктивных целях или целях, создающих угрозу или предпосылки угрозыбезопасности КСПД и ее сегментов;
6) обрабатывать на АРМ, в локальной сети ираспространять следующую информацию:
- информацию ограниченного доступа,отнесённую к государственной тайне, без применения необходимых мер защитыинформации;
-информацию, направленную на рассылку, публикацию, передачу, воспроизведение,загрузку, размещение, распространение любым способом, а также в любом видеиспользование полученных посредством услуг, служб и сервисов программногообеспечения (или) других материалов, полностью или частично, защищенныхавторскими, смежными или другими правами без разрешения правообладателя, атакже контент, который является незаконным,вредоносным, угрожающим, клеветническим, оскорбляет нравственность,пропагандирует ненависть и (или) дискриминацию людей по расовому,этническому, половому, религиозному, социальному признакам, содержитоскорбления в адрес конкретных лиц или организаций, который затрагиваеткакой-либо патент, торговую марку, коммерческую тайну, и (или) авторские исмежные с ним права третьей стороны;
- информацию, направленную нараспространение и (или) публикацию любой информации, которая противоречиттребованиям действующего законодательства Российской Федерации, нормаммеждународного права, ущемляет права третьих лиц, в том числе информацию,направленную на распространение наркотиков, попытки несанкционированногодоступа к информационным системам и ресурсам, проведение азартных игр,приведение схем обмана, действия, влекущие нарушение действующегозаконодательства Российской Федерации, а также информацию, направленную напропаганду войны, разжигание национальной, расовой или религиознойненависти и (или) вражды, призывающую к совершению противоправной деятельности,а также иную информацию, за незаконное распространение которой предусмотренауголовная или административная ответственность.
4.8. Запрещаетсянеправомерное использование конфиденциальной информации, касающейся функционированияКСПД, в том числе ключевой, аутентифицирующей и парольной информации,информации обо всех программных, аппаратных продуктах, средствах защитыинформации, применяемых в КСПД, и пр.
4.9. Координатор,Главный администратор КСПД и Администратор шлюза доступа вправе привлекать дляобеспечения работы и обслуживания КСПД, и каналов связи (передачи данных)третьих лиц. Третьи лица несут ответственность, предусмотренную действующимзаконодательством Российской Федерации, за вмешательство в работу КСПД безполучения на то соответствующего разрешения, а также за действия, совершенныеими и по их вине, приведшие к сбоям в работе КСПД.
4.10. Особенностииспользования определенных ресурсов, сервисов (услуг) КСПД утверждаются принеобходимости Координатором и (или) Главным администратором.
5. Доступ к КСПД
5.1. Доступ к КСПДпредоставляется Органам Координатором.
5.2. Доступ к КСПДможет предоставляться по мотивированной необходимости:
1) Подведомственнойорганизации по согласованию с Координатором и по заявке Органа, которому даннаяорганизация подведомственна, и только через узел доступа к КСПД, находящийся введении данного Органа;
2) Организациям по ихзаявкам и по согласованию с Координатором, и только через Центральный узел.
Координатор можетутвердить дополнительный порядок получения доступа к КСПД для разныхОрганизаций, Подведомственных организаций. Возможность подключения к КСПД(оборудование, средства защиты информации и пр.) со своей стороны с соблюдениемтребований настоящего Положения обеспечивает Организация (Подведомственнаяорганизация).
При получении доступак КСПД Организация (Подведомственная организация) соблюдают требованиянастоящего Положения.
5.3. Доступ квычислительным ресурсам ЦОД через КСПД в целях размещения информационных системи ресурсов:
1) предоставляется Органам Координатором по ихзаявкам;
2) может предоставляться Подведомственным организациям по согласованию с Координатороми по заявке Органа, которому данная организация подведомственна;
3) может предоставляться Организациям по ихзаявке и по согласованию с Координатором.
Правила предоставлениявычислительных ресурсов ЦОД устанавливаются соответствующим Соглашением,заключаемым с Координатором.
5.4. Доступ Органов к информационным системам иныхОрганов в рамках КСПД осуществляется путем направления соответствующей заявкиот Органов, заинтересованных в подключении, в адрес Органа, являющегосявладельцем информационной системы. После получения заявки и ее согласованияданный Орган уведомляет Координатора о необходимости предоставления доступа натехническом уровне. Доступ Организаций и Подведомственных организаций кинформационной системе посредством КСПД осуществляется по согласованию сКоординатором и владельцем информационной системы.
5.5. Доступ сотрудников Органа (Подведомственнойорганизации, Организации) к КСПД организует Администратор локальной сети (далее- Локальный администратор).
6. Права и обязанностиКоординатора
6.1. В роли Координатора выступает органисполнительной власти Нижегородской области, определяемый ПравительствомНижегородской области.
6.2. Координатор отвечает за режимфункционирования, работоспособность, модернизацию (развитие), безопаснуюэксплуатацию следующих сегментов КСПД:
1) ЦОД;
2) Системы управления КСПД;
3) Центрального узла;
4) кабельной системы, связанной с ЦОД иЦентральным узлом.
6.3. ОбязанностиКоординатора:
1) определять общую стратегию развития КСПД натерритории Нижегородской области и политику доступа в сеть "Интернет"в рамках КСПД, контролировать и анализировать процесс внедрения (модернизации)КСПД;
2) координировать работу подключенных ипланирующих подключение к КСПД Органов (Подведомственных организаций,Организаций) в части работы в КСПД;
3) контролировать работу подключенных Органов(Подведомственных организаций, Организаций) в КСПД и представлять принеобходимости результаты контроля заместителю Губернатора, заместителюПредседателя Правительства Нижегородской области, курирующему Координатора;
4) формировать и актуализировать карту топологииКСПД, не предоставлять указанные данные посторонним лицам. Карта топологии КСПДпредставляет собой схематический план размещения зданий, в которыхрасполагаются Органы (Подведомственные организации, Организации), чьи локальныесети подключены к КСПД. На карте топологии КСПД отображаются: каналы связи,объединяющие здания, с указанием технологии передачи данных и владельца каналовсвязи; специализированное сетевое оборудование, обеспечивающее подключениелокальной сети к КСПД, с указанием сетевых параметров, адресного пространства ирегистрационных данных этого специализированного сетевого оборудования; спискиОрганов (Подведомственных организаций, Организаций), расположенных в зданиях,подключенных к КСПД, с указанием сотрудников, исполняющих обязанности Локальныхадминистраторов, и их контактных данных. Оригинал карты топологии КСПД хранитсяу Координатора;
5) формировать и актуализировать паспорта(наименование, технические характеристики и пр.) Крипто-шлюзаКСПД, вести учет их поломок и неисправностей, не предоставлять указанные данныепосторонним лицам;
6) осуществлять централизованную настройкуСистемы управления КСПД для Органов;
7) осуществлять мероприятия по соблюдениюинформационной безопасности сегментов КСПД и по поддержке работоспособностиуказанных сегментов;
8) своевременно реагировать на поступившиезаявки о неисправностях в работе сегментов КСПД и принимать все необходимыемеры по их устранению;
9) информировать Локальных администраторов опорядке доступа к сегментам;
10) осуществлять мероприятия по модернизации(развитию) сегментов КСПД;
11) выполнять технические мероприятия пообслуживанию КСПД на уровне ЦОД, Системы управления КСПД и Центрального узла;
12) выполнять специализированные настройки Крипто-шлюза КСПД для Органов;
13) заключать с провайдером услуг связи контракт(договор) на предоставление услуг связи (каналов связи) для организации работыКСПД;
14) выполнять требования настоящего Положения.
6.4. ПраваКоординатора:
1) требовать от Органов (Подведомственныхорганизаций, Организаций), подключенных к КСПД, исполнения настоящегоПоложения;
2) запрашивать у Органов (Подведомственныхорганизаций, Организаций), подключенных или планирующих подключение к КСПД,Главного администратора, Администратора шлюза доступа, Локальногоадминистратора и специалиста по защите информации сведения, необходимые длявыполнения своих обязанностей;
3) вносить предложения по развитию(модернизации) КСПД (формированию единого информационного пространства в рамкахКСПД) заместителю Губернатора, заместителю Председателя ПравительстваНижегородской области, курирующему Координатора.
7. Права и обязанностиГлавного администратора
7.1. В роли Главногоадминистратора выступает орган исполнительной власти Нижегородской области,определяемый Правительством Нижегородской области.
7.2. Главныйадминистратор отвечает за режим функционирования, работоспособность,модернизацию (развитие), безопасную эксплуатацию следующих сегментов КСПД:
1) Центрального маршрутизатора;
2) кабельной системы, связанной с Центральным маршрутизатором.
7.3. ОбязанностиГлавного администратора:
1) осуществлять непосредственные мероприятия поадминистрированию, развитию (модернизации) и техническому обслуживанию КСПД науровне Центрального маршрутизатора;
2) в соответствии сдействующим законодательством осуществлять мероприятия по соблюдениюинформационной безопасности сегментов КСПД и по поддержке работоспособностиуказанных сегментов, своевременно реагировать на попытки нарушения ихинформационной безопасности;
3) своевременно реагировать на поступившиезаявки о неисправностях в работе сегментов КСПД и принимать все необходимыемеры по их устранению;
4) предоставлять в рамках своей компетенцииОрганам (Подведомственным организациям, Организациям), подключенным илипланирующим подключение к КСПД, рекомендации, связанные с работой в КСПД;
5) решать административные вопросывзаимодействия с подключенными (подключаемыми) Органами (Подведомственнымиорганизациями, Организациями);
6) осуществлять мероприятия по модернизации(развитию) сегментов КСПД;
7) представлять Координатору информацию оработе КСПД, необходимую для выполнения им своих обязанностей;
8) информировать Локальных администраторов опорядке доступа к ресурсам, сервисам (услугам) КСПД, о проводимых работах пообслуживанию КСПД и о возможных перебоях в ее работе;
9) выполнять требования настоящего Положения.
7.4. Права Главногоадминистратора:
1) требовать от Органов (Подведомственныхорганизаций, Организаций), подключенных к КСПД, исполнения настоящегоПоложения;
2) запрашивать у Органов (Подведомственныхорганизаций, Организаций), подключенных или планирующих подключение к КСПД,Координатора, Администратора шлюза доступа, Локального администратора испециалиста по защите информации сведения, необходимые для выполнения своихобязанностей;
3) привлекать для обслуживания иадминистрирования КСПД третьих лиц с соблюдением требований действующегозаконодательства и политики конфиденциальности;
4) по согласованию с Координатором отказатьОргану (Подведомственной организации, Организации) в подключении к ресурсам,сервисам (услугам) КСПД или заблокировать текущее подключение, если данноеподключение может нарушить целостность, безопасность и работоспособность КСПДили отдельных сегментов;
5) вносить Координатору предложения пооптимизации работы КСПД.
8. Права и обязанностиАдминистратора шлюза доступа
8.1. В ролиАдминистратора шлюза доступа выступает орган исполнительной властиНижегородской области, определяемый Правительством Нижегородской области.
8.2. Администраторшлюза доступа отвечает за режим функционирования, работоспособность,модернизацию (развитие), безопасную эксплуатацию следующих сегментов КСПД:
1) шлюза доступа;
2) кабельной системы, связанной со шлюзомдоступа.
8.3. ОбязанностиАдминистратора шлюза доступа:
1) осуществлять оперативно-административноеобеспечение деятельности шлюза доступа, обеспечивающего взаимодействие КСПД ссетью "Интернет";
2) обеспечивать в рамках своей компетенциивозможность безопасного и бесперебойного доступа Органов в сеть"Интернет" в рамках КСПД;
3) осуществлять в рамках своей компетенциинепосредственное управление режимами доступа в сеть "Интернет" врамках КСПД;
4) обеспечивать в рамках своей компетенцииработоспособность коммутационного оборудования и информационных сервисов,необходимых для обеспечения возможности доступа в сеть "Интернет" врамках КСПД и находящихся вне зоны ответственности Локального администратора;
5) в соответствии с действующимзаконодательством осуществлять мероприятия по соблюдению информационнойбезопасности сегментов КСПД (в том числе путем применения программных итехнических мер) и по поддержке работоспособности указанных сегментов,своевременно реагировать на попытки нарушения их информационной безопасности;
6) своевременно реагировать на поступившиезаявки о неисправностях в работе сегментов КСПД и принимать все необходимыемеры по их устранению;
7) в соответствии с действующимзаконодательством осуществлять мероприятия по обеспечению информационнойбезопасности КСПД от атак из сети "Интернет", своевременнореагировать на попытки несанкционированного доступа в КСПД из сети"Интернет";
8) осуществлять мероприятия по модернизации(развитию) сегментов КСПД;
9) предоставлять возможность доступа к сети"Интернет" Органам, подключенным к КСПД;
10) при необходимости производить анализинформации, полученной Органами из сети "Интернет" при их работе вКСПД;
11) информировать Локальных администраторов опорядке доступа к сегментам;
12) при необходимости блокировать доступ кресурсам сети "Интернет" Органам, подключенным к КСПД;
13) информировать в рамках своей компетенцииГлавного администратора, Координатора, Локальных администраторов о проводимыхтехнических мероприятиях по обслуживанию КСПД на уровне шлюза доступа и срокахих завершения;
14) выполнять требования настоящего Положения.
8.4. ПраваАдминистратора шлюза доступа:
1) требовать от Органов (Подведомственныхорганизаций, Организаций), подключенных к КСПД, исполнения настоящегоПоложения;
2) запрашивать у Органов (Подведомственныхорганизаций, Организаций), подключенных или планирующих подключение к КСПД,Координатора, Главного администратора, Локального администратора и специалистапо защите информации сведения, необходимые для выполнения своих обязанностей;
3) предоставить подключение Организации(Подведомственной организации) к сети "Интернет" посредством КСПД,если возможность подключения (оборудование, средства защиты информации и пр.) сее стороны с соблюдением требований настоящего Положения обеспечена ею;
4) по согласованию с Координатором отказатьОргану (Подведомственной организации, Организации) в подключении к сети"Интернет" посредством КСПД или заблокировать текущее подключение,если данное подключение может нарушить целостность, безопасность и работоспособностьКСПД или отдельных сегментов;
5) вносить Координатору предложения пооптимизации работы КСПД.
9. Права и обязанностиЛокального администратора
9.1. В роли Локальногоадминистратора выступает сотрудник Органа (Подведомственной организации, Организации),на которого возложены обязанности по администрированию внутренней локальнойсети.
9.2. Локальныйадминистратор отвечает за режим функционирования, работоспособность,модернизацию (развитие) следующих сегментов КСПД:
1) локальной сети;
2) узла доступа к КСПД (применимо для Органа);
3) ПО шифрования, КШ и его сетевых портов, имеющих подключение кКСПД;
4) кабельной системы, связанной с локальнойсетью, ПО шифрования и КШ.
9.3. Обязанности:
1) администрировать локальную сеть иобеспечивать ее подключение к КСПД, осуществлять управление режимами доступа сосвоей стороны;
2) устранять неисправности, произошедшие повине своего Органа (Подведомственной организации, Организации) и приведшие ксбою функционирования КСПД в целом, нарушению безопасности компонентовлокальной сети;
3) осуществлять мероприятия по поддержкеработоспособности и модернизации (развитию) сегментов КСПД;
4) представлять Координатору, Главномуадминистратору, Администратору шлюза доступа и специалисту по защите информациипо их запросу информацию о работе своего Органа (Подведомственной организации,Организации) в КСПД, необходимую для выполнения ими своих обязанностей, в томчисле оперативно уведомлять о неполадках в работе локальной сети, подключеннойк КСПД;
5) предоставлять Координатору сведения,способствующие развитию КСПД, в том числе сведения об имеющихся информационныхсистемах и ресурсах, доступ к которым может быть предоставлен посредством КСПД;
6) выполнять технические мероприятия пообслуживанию КСПД на уровне локальной сети, в том числе базовые настройки ПО шифрования и КШ;
7) формировать и актуализировать картутопологии локальной сети, подключаемой к КСПД, не предоставлять указанныеданные посторонним лицам. Карта топологии локальной сети представляет собойпоэтажные планы зданий, в которых располагаются подключенные Органы(Подведомственные организации, Организации), с указанными на них магистралямикабельной системы, месторасположением серверного оборудования, доступного вКСПД, с его сетевыми адресами, специализированного сетевого оборудования, АРМ ивыходами в КСПД, и пр. Оригинал карты топологии локальной сети хранится вОргане (Подведомственной организации, Организации);
8) вести учет АРМ и иного оборудования,подключенных к КСПД со стороны Органа (Подведомственной организации,Организации), а также государственных (муниципальных) и иных информационныхсистем, обрабатывающих конфиденциальные данные, функционирующих в локальнойсети и подключенных к КСПД;
9) проводить работы по вопросам, находящимся вего компетенции, при участии специалиста по защите информации своего Органа(Подведомственной организации, Организации) (если требуется);
10) уведомлять сотрудников своего Органа(Подведомственной организации, Организации) о работе внутри КСПД и требовать отних соблюдения настоящего Положения;
11) выполнять требования настоящего Положения.
9.4. Права Локальногоадминистратора:
1) предоставлять и запрещать доступ кинформационным системам своего Органа (Подведомственной организации,Организации) в рамках КСПД;
2) обращаться к Главному администратору длярешения технических вопросов предоставления доступа к информационным системампосредством КСПД;
3) обращаться по вопросам исполнения настоящегоПоложения к Координатору;
4) вносить Координатору предложения по оптимизацииработы КСПД.
10. Права и обязанностиспециалиста по защите информации
10.1. В ролиспециалиста по защите информации выступает сотрудник Органа (Подведомственнойорганизации, Организации), на которого возложены обязанности по обеспечению защиты(технической защиты) информации.
10.2. Обязанности:
1) в соответствии с действующим федеральным ирегиональным законодательством осуществлять мероприятия по соблюдениюинформационной безопасности локальной сети и сегментов КСПД, за режимфункционирования которых отвечает Локальный администратор, своевременнореагировать на попытки нарушения их информационной безопасности, принимать мерыпо пресечению несанкционированного доступа к компонентам локальной сети,подключенным к КСПД, со стороны своего Органа (Подведомственнойорганизации, Организации), уведомлятьсвоего руководителя и Локального администратора своего Органа(Подведомственной организации, Организации), Координатора и Главногоадминистратора о случаях выявленных нарушений и принятых мерах;
2) обеспечивать защищенность КСПД от атак,проводимых из локальной сети, в том числе не допускать использования локальнойсети для попыток несанкционированного доступа к КСПД, ее ресурсам и сервисам;
3) следить за безопасностью используемого вработе с КСПД оборудования, программного обеспечения, средств защитыинформации, информационных систем и ресурсов локальной сети, а такжеактуальностью средств защиты информации;
4) проводить работы по вопросам, находящимся вего компетенции, при участии Локального администратора своего Органа(Подведомственной организации, Организации) (если требуется);
5) выполнять требования настоящего Положения.
10.3. Права:
1) обращаться по вопросам исполнениянастоящего Положения к Координатору и Главному администратору;
2) вносить Координатору предложения пооптимизации работы КСПД.
11. Права и обязанностипользователя
11.1. В ролипользователя выступает сотрудник Органа (Подведомственной организации,Организации), который использует КСПД с АРМ.
11.2. Обязанности:
1) использовать возможности (сервисы) КСПДтолько в пределах прав, предоставленных ему Локальным администратором егоОргана (Подведомственной организации, Организации);
2) не использовать КСПД для проведения атак ипопыток несанкционированного доступа к ресурсам и сервисам сетей передачиданных;
3) не вносить изменения в состав первоначальноустановленных технических и программных средств АРМ без согласования сЛокальным администратором и (или) специалистом по защите информации своегоОргана (Подведомственной организации, Организации);
4) исполнять все требования и рекомендацииЛокального администратора и специалиста по защите информации своего Органа(Подведомственной организации, Организации) по использованию АРМ и работе ссервисами КСПД;
5) своевременно уведомлять Локальногоадминистратора и (или) специалиста по защите информации своего Органа(Подведомственной организации, Организации) в случаях обнаруженияподозрительных несанкционированных действий на АРМ;
6) не разглашать третьим лицам конфиденциальнуюинформацию, касающуюся функционирования АРМ, в том числе ключевую,аутентифицирующую и парольную информацию доступа к АРМ, информацию обо всехпрограммных, аппаратных продуктах и средствах защиты информации, применяемых наАРМ;
7) выполнять требования настоящего Положения.
11.3. Права:
1) использовать возможности (сервисы) КСПД вслужебных целях для исполнения обязанностей, предусмотренных должностнымрегламентом (инструкцией), локальными актами и действующим законодательствомРоссийской Федерации;
2) обращаться по вопросам исполнения настоящегоПоложения к Локальному администратору и специалисту по защите информации своегоОргана (Подведомственной организации, Организации).
12. Технические мероприятияпо обслуживанию КСПД
12.1. К техническиммероприятиям по обслуживанию КСПД относятся плановые и внеплановые работы.
12.2. Плановые работыпроводятся в отношении каждых сегментов КСПД лицами, ответственными за режим ихфункционирования, в целях проверки исправности их работоспособности и обновления(модернизации) связанного с КСПД программного обеспечения и сетей связи.
12.3. Плановые работыосуществляются по графику.
График проведенияплановых работ и необходимость их проведения определяется:
1) Координатором (при проведении работ в ЦОД иЦентральном узле);
2) Главным администратором по согласованию сКоординатором (при проведении работ на Центральном маршрутизаторе);
3) Администратором шлюза доступа посогласованию с Координатором и Главным администратором (при проведении работ нашлюзе доступа);
4) Локальным администратором (при проведенииработ в локальной сети и в отношении иных сегментов КСПД, за режимфункционирования которых он отвечает).
График проведенияплановых работ доводится указанными лицами (каждым в своей части) до сведениязаинтересованных Органов (Подведомственных организации, Организаций),подключенных к КСПД, не менее чем за 5 рабочих дней до фактического началаработ.
12.4. Внеплановыеработы проводятся в связи с острой необходимостью, связанной с отказом в работеопределенных ресурсов, сервисов (услуг) КСПД. Так, об отказев работе определенных ресурсов, сервисов (услуг) КСПД, не связанных с локальнойсетью, вследствие возникновения форс-мажорных и чрезвычайных обстоятельств,негативно влияющих на работу КСПД, Координатор, Главный администратор илиАдминистратор шлюза доступа оперативно уведомляют Органы (Подведомственныеорганизации, Организации), подключенные к КСПД, а в случае возникновенияпроблем с КСПД, связанных с локальной сетью, уведомительные мероприятия проводитОрган (Подведомственная организация, Организация), укоторой возникла проблема с локальной сетью и доступом к ней.
12.5. Уведомления опроведении плановых и внеплановых работ с КСПД могут доводиться до Органов(Подведомственных организаций, Организаций) посредством размещениясоответствующей информации в региональной информационной системе поинформационной безопасности (защите информации), администрируемойКоординатором.
12.6. На время проведения плановых и внеплановых работ, а также при возникновениифорс-мажорных и чрезвычайных обстоятельств, негативно влияющих на работу КСПД,доступ Органов (Подведомственных организаций, Организаций) к КСПД, ее ресурсам,сервисам (услугам), в том числе к сети "Интернет", можетблокироваться Координатором, Главным администратором и Администратором шлюзадоступа, а при проведении работ в локальной сети - Локальнымадминистратором.".
___________________