ПРАВИТЕЛЬСТВО НИЖЕГОРОДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 29 августа 2008 года N 365
О корпоративной сети передачи данных
(В редакции Постановлений Правительства Нижегородской области
от 19.11.2010 г. N 809;
от 16.03.2012 г. N 144; от 31.10.2016 № 734)
В соответствии с Федеральным законом от 27 июля 2006 года
№ 149-ФЗ "Об информации, информационных технологиях и о защите
информации", Концепцией информационной безопасности Нижегородской
области, утвержденной постановлением Правительства Нижегородской
области от 31 декабря 2015 года № 920, в целях обеспечения защиты
информации при осуществлении информационного обмена посредством
информационных систем и сетей связи, а также повышения
эффективности информационного взаимодействия в Нижегородской
области Правительство Нижегородской области постановляет: (В
редакции Постановления Правительства Нижегородской области
от 31.10.2016 № 734)
1. Утвердить прилагаемое положение о корпоративной
сети передачи данных (далее - Положение). (В редакции Постановления
Правительства Нижегородской области от 31.10.2016 № 734)
2. Возложить обязанности:
2.1. Главного администратора корпоративной
сети передачи данных – на управление делами Правительства
Нижегородской области. (В редакции Постановления Правительства
Нижегородской области от 19.11.2010 г. N 809;
от 31.10.2016 № 734)
2.2. Координатора корпоративной
сети передачи данных - на министерство информационных
технологий, связи и средств массовой информации Нижегородской
области. (В редакции Постановления Правительства Нижегородской
области от 19.11.2010 г. N 809; от 31.10.2016 № 734)
2.3. Администратора шлюза доступа в сеть Интернет - на
министерство информационных технологий, связи и средств массовой
информации Нижегородской области. (Дополнен - Постановление
Правительства Нижегородской области от 16.03.2012 г. N 144)
3. (Исключен - Постановление Правительства Нижегородской
области от 31.10.2016 № 734)
4. Контроль за исполнением настоящего постановления возложить
на заместителя Губернатора, заместителя Председателя Правительства
Нижегородской области Р.В.Антонова. (В редакции Постановлений
Правительства Нижегородской области от 19.11.2010 г. N 809;
от 16.03.2012 г. N 144; от 31.10.2016 № 734)
Губернатор В.П.Шанцев
УТВЕРЖДЕНО
постановлениемПравительства
Нижегородскойобласти
от 29августа 2008 года № 365
(в редакции постановления Правительства
Нижегородскойобласти
от 31октября 2016 года № 734)
ПОЛОЖЕНИЕ
ОКОРПОРАТИВНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ
(далее- Положение)
(Вредакции Постановления Правительства Нижегородской области от31.10.2016 № 734)
1.Общие положения
1.1. Настоящее Положение определяет назначение корпоративнойсети передачи данных (далее - КСПД), ее структуру, режим функционирования,особенности управления КСПД, устанавливает принципы работы и пользования КСПД,правила доступа к КСПД, определяет участников КСПД, их права и обязанности.
1.2. В настоящем Положении применяются понятия,установленные действующим законодательством Российской Федерации в областиинформации, информационных технологий, защиты информации и связи, а также:
"Органы" - органы исполнительной властиНижегородской области и администрации муниципальных районов (городских округов)Нижегородской области;
"Организации" - организации, в уставном(складочном) капитале которых доля (вклад) Нижегородской области и (или)муниципальных образований Нижегородской области составляет 50% (пятьдесятпроцентов) и более, и расположенные на территории Нижегородской области;
"Подведомственные организации" - организации,подведомственные Органам;
"локальная сеть" - локальнаяинформационно-телекоммуникационная сеть Органа (Организации, Подведомственнойорганизации);
"сеть "Интернет" - глобальнаяинформационно-телекоммуникационная сеть "Интернет";
"АРМ" - выделенное автоматизированное рабочееместо доступа к КСПД, принадлежащее на праве пользования сотруднику Органа(Организации, Подведомственной организации) и входящее в контролируемую зонуОргана (Организации, Подведомственной организации);
"ЦОД" - центр обработки данных ПравительстваНижегородской области;
"Координатор КСПД" - орган исполнительной властиНижегородской области, отвечающий за режим функционирования, работоспособность,модернизацию (развитие), безопасную эксплуатацию сегментов КСПД, указанных впункте 6.2 настоящего Положения;
"Главный администратор КСПД" - органисполнительной власти Нижегородской области, отвечающий за режим функционирования,работоспособность, модернизацию (развитие), безопасную эксплуатацию сегментовКСПД, указанных в пункте 7.2 настоящего Положения;
"Администратор шлюза доступа" - органисполнительной власти Нижегородской области, отвечающий за режим функционирования,работоспособность, модернизацию (развитие), безопасную эксплуатацию сегментовКСПД, указанных в пункте 8.2 настоящего Положения;
"Администратор локальной сети" - сотрудник Органа(Организации, Подведомственной организации), на которого возложены обязанностипо администрированию внутренней локальной сети.
2.Назначение КСПД
2.1. КСПД представляет собой территориально распределеннуюинформационно-телекоммуникационную сеть, объединяющую в единое информационноепространство локальные сети Органов.
2.2. Основные задачи, которые решает КСПД:
1) обеспечениезащищенного по требованиям безопасности информации информационноговзаимодействия, в том числе защищенной передачи конфиденциальных данных,позволяющей уменьшить вероятность нарушения свойств безопасности информации(конфиденциальности, целостности, доступности);
2) объединениелокальных сетей в единую информационно-телекоммуникационную сеть, что позволяетповысить управляемость взаимодействия различных локальных сетей, унифицироватьмеханизм обмена данными и оптимизировать работу;
3) усовершенствованиепроцесса информационного взаимодействия, в том числе сокращение времени напередачу информации, повышение оперативности представления информации исокращение времени принятия решений за счет применения технологии виртуальныхчастных сетей и высокоскоростных каналов связи;
4) обеспечениевозможности предоставления телекоммуникационных услуг (аудио- ивидеоконференцсвязь, прием и отправка электронной почты, связь с сетью"Интернет" и пр.), а также возможности доступа к информационнымсистемам, ресурсам и приложениям, расположенным в различных локальных сетях, атакже к вычислительным ресурсам центра обработки данных ПравительстваНижегородской области;
5) обеспечениевозможности централизованного подключения к сетям операторов связи и сети"Интернет" в целях оптимизации стоимости услуг по обеспечению доступак информационным системам, ресурсам и сервисам сети "Интернет", атакже стоимости телекоммуникационных услуг.
3.Структура КСПД
3.1. КСПД состоит из следующих сегментов:
1) ЦОД,представляющий собой специализированное помещение, содержащее: информационнуюинфраструктуру, включающую в себя серверное оборудование, оборудование дляконсолидированного хранения данных и обеспечивающую основные функции - сбор,обработку и хранение информации;
телекоммуникационную инфраструктуру, обеспечивающуювзаимосвязь элементов ЦОД, а также передачу данных между ЦОД и Органами;
инженерную инфраструктуру, обеспечивающую оптимальноефункционирование основных систем ЦОД;
2) крипто-шлюз, представленный аппаратно-программнымкомплексом шифрования, устанавливаемым в Органе для обеспечения доступа Органак КСПД (на Орган в целом) (далее - Крипто-шлюз КСПД);
3) аппаратно-программныйкомплекс (программный продукт), используемый для обеспечения защищенногодоступа Подведомственной организации или Организации к КСПД и взаимодействующийс Крипто-шлюзом КСПД (далее - КШ), или клиентскоепрограммное обеспечение для шифрования трафика и подключения АРМ к КСПД (наконкретного сотрудника) (далее - ПО шифрования);
4) центральный маршрутизатор, расположенный на территории НижегородскогоКремля и предоставляющий возможность доступа к ресурсам, сервисам (услугам) КСПД таким как аудио- и видеоконференцсвязь, электроннаяпочта, сеть "Интернет", информационные системы и ресурсы Органов,расположенных в локальной сети Нижегородского Кремля (далее - Центральный маршрутизатор);
5) центральный узелсвязи, расположенный на территории Нижегородского Кремля и предоставляющийдоступ к ЦОД и Центральному маршрутизатору (далее -Центральный узел);
6) узел доступа кКСПД, находящийся в ведении Органа и предоставляющий доступ к Крипто-шлюзу КСПД;
7) локальная сеть;
8) шлюз доступа всеть "Интернет", подключенный к Центральному маршрутизаторуи представляющий собой единую (централизованную) точку выхода в сеть"Интернет" (далее - шлюз доступа);
9) системауправления КСПД, представленная аппаратно-программным комплексом, выполняющимроль центра управления Крипто-шлюзами КСПД (далее -Система управления КСПД);
10) оборудованиепровайдера услуг связи, предоставляющего определенные сервисы (услуги) КСПД, втом числе каналы связи;
11) кабельная система,представляющая собой среду передачи электрических и оптических сигналов.
3.2. Сегменты КСПД должны функционировать круглосуточно, 7дней в неделю, круглогодично, за вычетом времени на еженедельный, полугодовой игодовой технические перерывы.
4.Принципы работы и пользования КСПД
4.1. КСПД должна строиться на базе открытых стандартов иинтерфейсов с целью обеспечения возможности наращивания сети и объединения ее сдругими сетями.
4.2. КСПД должна обеспечивать гарантированный транспортныйсервис передачи данных.
4.3. КСПД функционирует с использованием каналов связи,которые находятся в собственности Органов (Организаций, Подведомственныхорганизаций) или предоставляются им в аренду провайдером услуг связи.
4.4. КСПД используется только в служебных целях дляисполнения должностных обязанностей сотрудников.
4.5. При использовании КСПД должны соблюдаться требованиядействующего законодательства в области информации, информационных технологий,защиты информации (информационной безопасности) и связи.
4.6. Развитие и функционирование КСПД должно осуществлятьсяв соответствии с федеральным и региональным законодательством, регламентирующим вопросы информации,информационных технологий, защиты информации и связи, в том числе с Концепциейинформационной безопасности Нижегородской области, утвержденной постановлениемПравительства Нижегородской области от 31 декабря 2015 года № 920.
4.7. При работе в КСПД запрещается:
1) неконтролируемыйдоступ третьих лиц к локальной сети и АРМ, имеющими подключение к КСПД;
2) подключение кКСПД информационных систем и ресурсов без согласования с Координатором КСПД(далее - Координатор);
3) работать в КСПДпри обнаружении в локальной сети и на АРМ вредоносного программного обеспеченияили подозрительных несанкционированных действий;
4) проводить атакииз локальной сети на КСПД и попытки несанкционированного доступа к КСПД, совершатьдеструктивные воздействия на сегменты, ресурсы и сервисы КСПД;
5) использоватьКСПД и подключение к КСПД в деструктивных целях или целях, создающих угрозу илипредпосылки угрозы безопасности КСПД и ее сегментов;
6) обрабатывать наАРМ, в локальной сети и распространять следующую информацию:
- информациюограниченного доступа, отнесённую к государственной тайне, без применениянеобходимых мер защиты информации;
- информацию, направленную на рассылку, публикацию,передачу, воспроизведение, загрузку, размещение, распространение любымспособом, а также в любом виде использование полученных посредством услуг,служб и сервисов программного обеспечения (или) других материалов, полностьюили частично, защищенных авторскими, смежными или другими правами безразрешения правообладателя, а также контент, которыйявляется незаконным, вредоносным, угрожающим, клеветническим, оскорбляетнравственность, пропагандирует ненависть и (или) дискриминацию людей порасовому , этническому, половому,религиозному, социальному признакам, содержит оскорбления в адрес конкретныхлиц или организаций, который затрагивает какой-либо патент, торговую марку,коммерческую тайну, и (или) авторские и смежные с ним права третьей стороны;
- информацию,направленную на распространение и (или) публикацию любой информации, котораяпротиворечит требованиям действующего законодательства Российской Федерации,нормам международного права, ущемляет права третьих лиц, в том числеинформацию, направленную на распространение наркотиков, попытки несанкционированногодоступа к информационным системам и ресурсам, проведение азартных игр,приведение схем обмана, действия, влекущие нарушение действующегозаконодательства Российской Федерации, а также информацию, направленную напропаганду войны, разжигание национальной, расовой или религиозной ненависти и (или) вражды, призывающую ксовершению противоправной деятельности, а также иную информацию, за незаконноераспространение которой предусмотрена уголовная или административнаяответственность.
4.8. Запрещается неправомерное использованиеконфиденциальной информации, касающейся функционирования КСПД, в том числеключевой, аутентифицирующей и парольной информации, информации обо всехпрограммных, аппаратных продуктах, средствах защиты информации, применяемых вКСПД, и пр.
4.9. Координатор, Главный администратор КСПД и Администраторшлюза доступа вправе привлекать для обеспечения работы и обслуживания КСПД, иканалов связи (передачи данных) третьих лиц. Третьи лица несут ответственность,предусмотренную действующим законодательством Российской Федерации, завмешательство в работу КСПД без получения на то соответствующего разрешения, атакже за действия, совершенные ими и по их вине, приведшие к сбоям в работеКСПД.
4.10. Особенности использования определенных ресурсов,сервисов (услуг) КСПД утверждаются при необходимости Координатором и (или)Главным администратором.
5.Доступ к КСПД
5.1. Доступ к КСПД предоставляется Органам Координатором.
5.2. Доступ к КСПД может предоставляться по мотивированнойнеобходимости:
1) Подведомственной организации по согласованию сКоординатором и по заявке Органа, которому данная организация подведомственна,и только через узел доступа к КСПД, находящийся в ведении данного Органа;
2) Организациям по их заявкам и по согласованию сКоординатором, и только через Центральный узел.
Координатор может утвердить дополнительный порядок получениядоступа к КСПД для разных Организаций, Подведомственных организаций.Возможность подключения к КСПД (оборудование, средства защиты информации и пр.)со своей стороны с соблюдением требований настоящего Положения обеспечиваетОрганизация (Подведомственная организация).
При получении доступа к КСПД Организация (Подведомственнаяорганизация) соблюдают требования настоящего Положения.
5.3. Доступ к вычислительным ресурсам ЦОД через КСПД в целяхразмещения информационных систем и ресурсов:
1) предоставляетсяОрганам Координатором по их заявкам;
2) можетпредоставляться Подведомственным организациям по согласованию с Координатором и по заявке Органа,которому данная организация подведомственна;
3) можетпредоставляться Организациям по их заявке и по согласованию с Координатором.
Правила предоставления вычислительных ресурсов ЦОДустанавливаются соответствующим Соглашением, заключаемым с Координатором.
5.4. Доступ Органов кинформационным системам иных Органов в рамках КСПД осуществляется путемнаправления соответствующей заявки от Органов, заинтересованных в подключении,в адрес Органа, являющегося владельцем информационной системы. После получениязаявки и ее согласования данный Орган уведомляет Координатора о необходимостипредоставления доступа на техническом уровне. Доступ Организаций иПодведомственных организаций к информационной системе посредством КСПДосуществляется по согласованию с Координатором и владельцем информационнойсистемы.
5.5. Доступсотрудников Органа (Подведомственной организации, Организации) к КСПДорганизует Администратор локальной сети (далее - Локальный администратор).
6.Права и обязанности Координатора
6.1. В ролиКоординатора выступает орган исполнительной власти Нижегородской области,определяемый Правительством Нижегородской области.
6.2. Координаторотвечает за режим функционирования, работоспособность, модернизацию (развитие),безопасную эксплуатацию следующих сегментов КСПД:
1) ЦОД;
2) Системыуправления КСПД;
3) Центральногоузла;
4) кабельнойсистемы, связанной с ЦОД и Центральным узлом.
6.3. Обязанности Координатора:
1) определять общуюстратегию развития КСПД на территории Нижегородской области и политику доступав сеть "Интернет" в рамках КСПД, контролировать и анализироватьпроцесс внедрения (модернизации) КСПД;
2) координироватьработу подключенных и планирующих подключение к КСПД Органов (Подведомственныхорганизаций, Организаций) в части работы в КСПД;
3) контролироватьработу подключенных Органов (Подведомственных организаций, Организаций) в КСПДи представлять при необходимости результаты контроля заместителю Губернатора,заместителю Председателя Правительства Нижегородской области, курирующемуКоординатора;
4) формировать иактуализировать карту топологии КСПД, не предоставлять указанные данныепосторонним лицам. Карта топологии КСПД представляет собой схематический планразмещения зданий, в которых располагаются Органы (Подведомственныеорганизации, Организации), чьи локальные сети подключены к КСПД. На картетопологии КСПД отображаются: каналы связи, объединяющие здания, с указаниемтехнологии передачи данных и владельца каналов связи; специализированноесетевое оборудование, обеспечивающее подключение локальной сети к КСПД, суказанием сетевых параметров, адресного пространства и регистрационных данныхэтого специализированного сетевого оборудования; списки Органов(Подведомственных организаций, Организаций), расположенных в зданиях,подключенных к КСПД, с указанием сотрудников, исполняющих обязанности Локальныхадминистраторов, и их контактных данных. Оригинал карты топологии КСПД хранитсяу Координатора;
5) формировать иактуализировать паспорта (наименование, технические характеристики и пр.) Крипто-шлюза КСПД, вести учет их поломок и неисправностей,не предоставлять указанные данные посторонним лицам;
6) осуществлятьцентрализованную настройку Системы управления КСПД для Органов;
7) осуществлятьмероприятия по соблюдению информационной безопасности сегментов КСПД и поподдержке работоспособности указанных сегментов;
8) своевременнореагировать на поступившие заявки о неисправностях в работе сегментов КСПД ипринимать все необходимые меры по их устранению;
9) информироватьЛокальных администраторов о порядке доступа к сегментам;
10) осуществлятьмероприятия по модернизации (развитию) сегментов КСПД;
11) выполнятьтехнические мероприятия по обслуживанию КСПД на уровне ЦОД, Системы управленияКСПД и Центрального узла;
12) выполнятьспециализированные настройки Крипто-шлюза КСПД дляОрганов;
13) заключать спровайдером услуг связи контракт (договор) на предоставление услуг связи(каналов связи) для организации работы КСПД;
14) выполнятьтребования настоящего Положения.
6.4. Права Координатора:
1) требовать отОрганов (Подведомственных организаций, Организаций), подключенных к КСПД,исполнения настоящего Положения;
2) запрашивать уОрганов (Подведомственных организаций, Организаций), подключенных илипланирующих подключение к КСПД, Главного администратора, Администратора шлюзадоступа, Локального администратора и специалиста по защите информации сведения,необходимые для выполнения своих обязанностей;
3) вноситьпредложения по развитию (модернизации) КСПД (формированию единогоинформационного пространства в рамках КСПД) заместителю Губернатора,заместителю Председателя Правительства Нижегородской области, курирующемуКоординатора.
7.Права и обязанности Главного администратора
7.1. В роли Главного администратора выступает органисполнительной власти Нижегородской области, определяемый ПравительствомНижегородской области.
7.2. Главный администратор отвечает за режимфункционирования, работоспособность, модернизацию (развитие), безопаснуюэксплуатацию следующих сегментов КСПД:
1) Центрального маршрутизатора;
2) кабельнойсистемы, связанной с Центральным маршрутизатором.
7.3. Обязанности Главного администратора:
1) осуществлятьнепосредственные мероприятия по администрированию, развитию (модернизации) итехническому обслуживанию КСПД на уровне Центрального маршрутизатора;
2) в соответствии с действующим законодательствомосуществлять мероприятия по соблюдению информационной безопасности сегментовКСПД и по поддержке работоспособности указанных сегментов, своевременно реагироватьна попытки нарушения их информационной безопасности;
3) своевременнореагировать на поступившие заявки о неисправностях в работе сегментов КСПД ипринимать все необходимые меры по их устранению;
4) предоставлять врамках своей компетенции Органам (Подведомственным организациям, Организациям),подключенным или планирующим подключение к КСПД, рекомендации, связанные сработой в КСПД;
5) решатьадминистративные вопросы взаимодействия с подключенными (подключаемыми)Органами (Подведомственными организациями, Организациями);
6) осуществлятьмероприятия по модернизации (развитию) сегментов КСПД;
7) представлятьКоординатору информацию о работе КСПД, необходимую для выполнения им своихобязанностей;
8) информироватьЛокальных администраторов о порядке доступа к ресурсам, сервисам (услугам)КСПД, о проводимых работах по обслуживанию КСПД и о возможных перебоях в ееработе;
9) выполнятьтребования настоящего Положения.
7.4. Права Главного администратора:
1) требовать отОрганов (Подведомственных организаций, Организаций), подключенных к КСПД,исполнения настоящего Положения;
2) запрашивать уОрганов (Подведомственных организаций, Организаций), подключенных илипланирующих подключение к КСПД, Координатора, Администратора шлюза доступа,Локального администратора и специалиста по защите информации сведения,необходимые для выполнения своих обязанностей;
3) привлекать дляобслуживания и администрирования КСПД третьих лиц с соблюдением требованийдействующего законодательства и политики конфиденциальности;
4) по согласованию сКоординатором отказать Органу (Подведомственной организации, Организации) вподключении к ресурсам, сервисам (услугам) КСПД или заблокировать текущееподключение, если данное подключение может нарушить целостность, безопасность иработоспособность КСПД или отдельных сегментов;
5) вноситьКоординатору предложения по оптимизации работы КСПД.
8.Права и обязанности Администратора шлюза доступа
8.1. В роли Администратора шлюза доступа выступает органисполнительной власти Нижегородской области, определяемый ПравительствомНижегородской области.
8.2. Администратор шлюза доступа отвечает за режимфункционирования, работоспособность, модернизацию (развитие), безопаснуюэксплуатацию следующих сегментов КСПД:
1) шлюза доступа;
2) кабельной системы,связанной со шлюзом доступа.
8.3. Обязанности Администратора шлюза доступа:
1) осуществлятьоперативно-административное обеспечение деятельности шлюза доступа,обеспечивающего взаимодействие КСПД с сетью "Интернет";
2) обеспечивать врамках своей компетенции возможность безопасного и бесперебойного доступаОрганов в сеть "Интернет" в рамках КСПД;
3) осуществлять врамках своей компетенции непосредственное управление режимами доступа в сеть"Интернет" в рамках КСПД;
4) обеспечивать врамках своей компетенции работоспособность коммутационного оборудования иинформационных сервисов, необходимых для обеспечения возможности доступа в сеть"Интернет" в рамках КСПД и находящихся вне зоны ответственностиЛокального администратора;
5) в соответствии сдействующим законодательством осуществлять мероприятия по соблюдениюинформационной безопасности сегментов КСПД (в том числе путем примененияпрограммных и технических мер) и по поддержке работоспособности указанныхсегментов, своевременно реагировать на попытки нарушения их информационнойбезопасности;
6) своевременнореагировать на поступившие заявки о неисправностях в работе сегментов КСПД ипринимать все необходимые меры по их устранению;
7) в соответствии сдействующим законодательством осуществлять мероприятия по обеспечениюинформационной безопасности КСПД от атак из сети "Интернет",своевременно реагировать на попытки несанкционированного доступа в КСПД из сети"Интернет";
8) осуществлятьмероприятия по модернизации (развитию) сегментов КСПД;
9) предоставлятьвозможность доступа к сети "Интернет" Органам, подключенным к КСПД;
10) при необходимостипроизводить анализ информации, полученной Органами из сети "Интернет"при их работе в КСПД;
11) информироватьЛокальных администраторов о порядке доступа к сегментам;
12) при необходимостиблокировать доступ к ресурсам сети "Интернет" Органам, подключенным кКСПД;
13) информировать врамках своей компетенции Главного администратора, Координатора, Локальныхадминистраторов о проводимых технических мероприятиях по обслуживанию КСПД науровне шлюза доступа и сроках их завершения;
14) выполнятьтребования настоящего Положения.
8.4. Права Администратора шлюза доступа:
1) требовать отОрганов (Подведомственных организаций, Организаций), подключенных к КСПД,исполнения настоящего Положения;
2) запрашивать уОрганов (Подведомственных организаций, Организаций), подключенных илипланирующих подключение к КСПД, Координатора, Главного администратора,Локального администратора и специалиста по защите информации сведения, необходимыедля выполнения своих обязанностей;
3) предоставитьподключение Организации (Подведомственной организации) к сети"Интернет" посредством КСПД, если возможность подключения(оборудование, средства защиты информации и пр.) с ее стороны с соблюдением требованийнастоящего Положения обеспечена ею;
4) по согласованию сКоординатором отказать Органу (Подведомственной организации, Организации) вподключении к сети "Интернет" посредством КСПД или заблокироватьтекущее подключение, если данное подключение может нарушить целостность,безопасность и работоспособность КСПД или отдельных сегментов;
5) вноситьКоординатору предложения по оптимизации работы КСПД.
9.Права и обязанности Локального администратора
9.1. В роли Локального администратора выступает сотрудникОргана (Подведомственной организации, Организации), на которого возложеныобязанности по администрированию внутренней локальной сети.
9.2. Локальный администратор отвечает за режимфункционирования, работоспособность, модернизацию (развитие) следующихсегментов КСПД:
1) локальной сети;
2) узла доступа кКСПД (применимо для Органа);
3) ПО шифрования, КШ и его сетевыхпортов, имеющих подключение к КСПД;
4) кабельнойсистемы, связанной с локальной сетью, ПО шифрования иКШ.
9.3. Обязанности:
1) администрироватьлокальную сеть и обеспечивать ее подключение к КСПД, осуществлять управлениережимами доступа со своей стороны;
2) устранятьнеисправности, произошедшие по вине своего Органа (Подведомственнойорганизации, Организации) и приведшие к сбою функционирования КСПД в целом,нарушению безопасности компонентов локальной сети;
3) осуществлятьмероприятия по поддержке работоспособности и модернизации (развитию) сегментовКСПД;
4) представлятьКоординатору, Главному администратору, Администратору шлюза доступа испециалисту по защите информации по их запросу информацию о работе своегоОргана (Подведомственной организации, Организации) в КСПД, необходимую длявыполнения ими своих обязанностей, в том числе оперативно уведомлять онеполадках в работе локальной сети, подключенной к КСПД;
5) предоставлятьКоординатору сведения, способствующие развитию КСПД, в том числе сведения обимеющихся информационных системах и ресурсах, доступ к которым может бытьпредоставлен посредством КСПД;
6) выполнятьтехнические мероприятия по обслуживанию КСПД на уровне локальной сети, в томчисле базовые настройки ПО шифрования и КШ;
7) формировать иактуализировать карту топологии локальной сети, подключаемой к КСПД, непредоставлять указанные данные посторонним лицам. Карта топологии локальнойсети представляет собой поэтажные планы зданий, в которых располагаютсяподключенные Органы (Подведомственные организации, Организации), с указаннымина них магистралями кабельной системы, месторасположением серверногооборудования, доступного в КСПД, с его сетевыми адресами, специализированногосетевого оборудования, АРМ и выходами в КСПД, и пр. Оригинал карты топологиилокальной сети хранится в Органе (Подведомственной организации,Организации);
8) вести учет АРМ ииного оборудования, подключенных к КСПД со стороны Органа (Подведомственнойорганизации, Организации), а также государственных (муниципальных) и иныхинформационных систем, обрабатывающих конфиденциальные данные, функционирующихв локальной сети и подключенных к КСПД;
9) проводить работыпо вопросам, находящимся в его компетенции, при участии специалиста по защитеинформации своего Органа (Подведомственной организации, Организации) (еслитребуется);
10) уведомлятьсотрудников своего Органа (Подведомственной организации, Организации) о работевнутри КСПД и требовать от них соблюдения настоящего Положения;
11) выполнятьтребования настоящего Положения.
9.4. Права Локального администратора:
1) предоставлять изапрещать доступ к информационным системам своего Органа (Подведомственнойорганизации, Организации) в рамках КСПД;
2) обращаться кГлавному администратору для решения технических вопросов предоставления доступак информационным системам посредством КСПД;
3) обращаться повопросам исполнения настоящего Положения к Координатору;
4) вноситьКоординатору предложения по оптимизации работы КСПД.
10. Права и обязанности специалистапо защите информации
10.1. В роли специалиста по защите информации выступаетсотрудник Органа (Подведомственной организации, Организации), на котороговозложены обязанности по обеспечению защиты (технической защиты) информации.
10.2. Обязанности:
1) в соответствии сдействующим федеральным и региональным законодательством осуществлятьмероприятия по соблюдению информационной безопасности локальной сети исегментов КСПД, за режим функционирования которых отвечает Локальныйадминистратор, своевременно реагировать на попытки нарушения их информационнойбезопасности, принимать меры по пресечению несанкционированного доступа ккомпонентам локальной сети, подключенным к КСПД, со стороны своего Органа(Подведомственной организации, Организации), уведомлять своего руководителя и Локального администратора своего Органа (Подведомственной организации,Организации), Координатора и Главного администратора о случаях выявленныхнарушений и принятых мерах;
2) обеспечиватьзащищенность КСПД от атак, проводимых из локальной сети, в том числе недопускать использования локальной сети для попыток несанкционированного доступак КСПД, ее ресурсам и сервисам;
3) следить забезопасностью используемого в работе с КСПД оборудования, программногообеспечения, средств защиты информации, информационных систем и ресурсовлокальной сети, а также актуальностью средств защиты информации;
4) проводить работыпо вопросам, находящимся в его компетенции, при участии Локальногоадминистратора своего Органа (Подведомственной организации, Организации) (еслитребуется);
5) выполнятьтребования настоящего Положения.
10.3. Права:
1) обращаться повопросам исполнения настоящего Положения к Координатору и Главномуадминистратору;
2) вноситьКоординатору предложения по оптимизации работы КСПД.
11.Права и обязанности пользователя
11.1. В роли пользователя выступает сотрудник Органа(Подведомственной организации, Организации), который использует КСПД с АРМ.
11.2. Обязанности:
1) использоватьвозможности (сервисы) КСПД только в пределах прав, предоставленных емуЛокальным администратором его Органа (Подведомственной организации,Организации);
2) не использоватьКСПД для проведения атак и попыток несанкционированного доступа к ресурсам исервисам сетей передачи данных;
3) не вноситьизменения в состав первоначально установленных технических и программныхсредств АРМ без согласования с Локальным администратором и (или) специалистомпо защите информации своего Органа (Подведомственной организации, Организации);
4) исполнять всетребования и рекомендации Локального администратора и специалиста по защитеинформации своего Органа (Подведомственной организации, Организации) по использованиюАРМ и работе с сервисами КСПД;
5) своевременноуведомлять Локального администратора и (или) специалиста по защите информациисвоего Органа (Подведомственной организации, Организации) в случаях обнаруженияподозрительных несанкционированных действий на АРМ;
6) не разглашатьтретьим лицам конфиденциальную информацию, касающуюся функционирования АРМ, втом числе ключевую, аутентифицирующую и парольную информацию доступа к АРМ,информацию обо всех программных, аппаратных продуктах и средствах защитыинформации, применяемых на АРМ;
7) выполнятьтребования настоящего Положения.
11.3. Права:
1) использоватьвозможности (сервисы) КСПД в служебных целях для исполнения обязанностей,предусмотренных должностным регламентом (инструкцией), локальными актами идействующим законодательством Российской Федерации;
2) обращаться повопросам исполнения настоящего Положения к Локальному администратору испециалисту по защите информации своего Органа (Подведомственной организации,Организации).
12.Технические мероприятия по обслуживанию КСПД
12.1. К техническим мероприятиям по обслуживанию КСПДотносятся плановые и внеплановые работы.
12.2. Плановые работы проводятся в отношении каждыхсегментов КСПД лицами, ответственными за режим их функционирования, в целяхпроверки исправности их работоспособности и обновления (модернизации)связанного с КСПД программного обеспечения и сетей связи.
12.3. Плановые работы осуществляются по графику.
График проведения плановых работ и необходимость ихпроведения определяется:
1) Координатором(при проведении работ в ЦОД и Центральном узле);
2) Главнымадминистратором по согласованию с Координатором (при проведении работ наЦентральном маршрутизаторе);
3) Администраторомшлюза доступа по согласованию с Координатором и Главным администратором (припроведении работ на шлюзе доступа);
4) Локальнымадминистратором (при проведении работ в локальной сети и в отношении иныхсегментов КСПД, за режим функционирования которых он отвечает).
График проведения плановых работ доводится указанными лицами(каждым в своей части) до сведения заинтересованных Органов (Подведомственныхорганизации, Организаций), подключенных к КСПД, не менее чем за 5 рабочих днейдо фактического начала работ.
12.4. Внеплановые работы проводятся в связи с остройнеобходимостью, связанной с отказом в работе определенных ресурсов, сервисов(услуг) КСПД. Так, об отказе в работе определенных ресурсов,сервисов (услуг) КСПД, не связанных с локальной сетью, вследствие возникновенияфорс-мажорных и чрезвычайных обстоятельств, негативно влияющих на работу КСПД,Координатор, Главный администратор или Администратор шлюза доступа оперативноуведомляют Органы (Подведомственные организации, Организации), подключенные кКСПД, а в случае возникновения проблем с КСПД, связанных с локальной сетью,уведомительные мероприятия проводит Орган (Подведомственная организация,Организация), у которой возникла проблема слокальной сетью и доступом к ней.
12.5. Уведомления о проведении плановых и внеплановых работс КСПД могут доводиться до Органов (Подведомственных организаций, Организаций)посредством размещения соответствующей информации в региональной информационнойсистеме по информационной безопасности (защите информации), администрируемойКоординатором.
12.6. На время проведения плановых ивнеплановых работ, а также при возникновении форс-мажорных и чрезвычайныхобстоятельств, негативно влияющих на работу КСПД, доступ Органов(Подведомственных организаций, Организаций) к КСПД, ее ресурсам, сервисам(услугам), в том числе к сети "Интернет", может блокироватьсяКоординатором, Главным администратором и Администратором шлюза доступа, а припроведении работ в локальной сети - Локальным администратором.
___________________