Постановление Правительства Нижегородской области от 16.03.2012 № 144
О внесении изменений в постановление Правительства Нижегородской области от 29 августа 2008 года N 365
ПРАВИТЕЛЬСТВО НИЖЕГОРОДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 16 марта 2012 года N 144
О внесении изменений в постановление Правительства
Нижегородской области от 29 августа 2008 года N 365
В целях обеспечения информационной безопасности, повышенияэффективности информационного взаимодействия органов исполнительнойвласти Нижегородской области, унификации подключения органовисполнительной власти Нижегородской области к сети Интернет иоптимизации расходов органов исполнительной власти Нижегородскойобласти на услуги доступа к сети Интернет ПравительствоНижегородской области постановляет:
1. Внести в постановление Правительства Нижегородской областиот 29 августа 2008 года N 365 "О корпоративнойинформационно-телекоммуникационной сети органов исполнительнойвласти Нижегородской области" следующие изменения:
1.1. В преамбуле слова "областной целевой программой"Информатизация Нижегородской области (2009-2011 годы)",утвержденной постановлением Правительства Нижегородской области от 3июля 2009 года N 453," исключить.
1.2. Пункт 2 дополнить подпунктом 2.3 следующего содержания:
"2.3. Администратора шлюза доступа в сеть Интернет - наминистерство информационных технологий, связи и средств массовойинформации Нижегородской области.".
1.3. Пункт 3 постановления изложить в следующей редакции:
"3. Руководителям органов исполнительной власти Нижегородскойобласти ежегодно в срок до 1 марта представлять:
в министерство информационных технологий, связи и средствмассовой информации Нижегородской области:
- сведения об имеющихся информационных ресурсах, доступ ккоторым может быть предоставлен с использованием корпоративнойинформационно-телекоммуникационной сети органов исполнительнойвласти Нижегородской области;
- контактные данные (ФИО, телефон) должностных лиц, вобязанности которых включено выполнение функций локальногоадминистратора;
в управление делами Правительства Нижегородской области:
- сведения об имеющихся компонентах локальныхинформационно-телекоммуникационных сетей в соответствии сПоложением;
- сетевую топологию сегмента сети органа исполнительной властиНижегородской области;
- контактные данные (ФИО, телефон) должностных лиц, вобязанности которых включено выполнение функций локальногоадминистратора, администратора информационной системы, а также копиидолжностных регламентов их работы.".
1.4. В пункте 4 слова "В.В.Иванова" заменить словами"С.А.Потапова".
1.5. Положение о корпоративнойинформационно-телекоммуникационной сети органов исполнительнойвласти Нижегородской области, утвержденное постановлением, изложитьв новой редакции согласно приложению к настоящему постановлению.
2. Аппарату Правительства Нижегородской области обеспечитьопубликование настоящего постановления.
Губернатор В.П. Шанцев
ПРИЛОЖЕНИЕ
к постановлению Правительства
Нижегородской области
от 16 марта 2012 года N 144
"УТВЕРЖДЕНО
постановлением Правительства
Нижегородской области
от 29 августа 2008 года N 365
(в редакции постановления Правительства
Нижегородской области
от 16 марта 2012 года N 144)
ПОЛОЖЕНИЕ
о корпоративной информационно-телекоммуникационной сети
органов исполнительной власти Нижегородской области
1. Общие положения
1.1. Положение о корпоративнойинформационно-телекоммуникационной сети органов исполнительнойвласти Нижегородской области (далее - Положение) разработано всоответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Обинформации, информационных технологиях и о защите информации",областной целевой программой "Информационное общество и электронноеправительство Нижегородской области (2012-2014 годы)", утвержденнойпостановлением Правительства Нижегородской области от 9 августа 2011года N 599, и определяет состав и устройство корпоративнойинформационно-телекоммуникационной сети органов исполнительнойвласти Нижегородской области (далее - Корпоративная сеть),устанавливает принципы пользования услугами Корпоративной сети, атакже правила информационной безопасности компонентов и участниковКорпоративной сети.
2. Назначение Корпоративной сети
Создание Корпоративной сети позволит значительно облегчитьпроцесс информационного взаимодействия органов исполнительной властиНижегородской области, сделать этот процесс более безопасным иоперативным. Основными задачами, для решения которых создаетсяКорпоративная сеть, являются:
- налаживание информационного взаимодействия между органамиисполнительной власти Нижегородской области с использованиемсовременных информационных технологий;
- развитие уровня технической оснащенности органовисполнительной власти Нижегородской области;
- тиражирование опыта применения информационных технологий;
- уменьшение вероятности потери, искажения и хищения информациипри ее передаче между органами исполнительной власти Нижегородскойобласти;
- увеличение оперативности при передаче информации;
- предоставление возможности доступа всем органамисполнительной власти Нижегородской области к информационнымсистемам отдельных органов исполнительной власти Нижегородскойобласти;
- формирование единой политики информационной безопасностиорганов исполнительной власти Нижегородской области в соответствии сдействующим законодательством Российской Федерации и Нижегородскойобласти;
- оптимизация стоимости услуг по обеспечению доступа органовисполнительной власти к информационным системам, сервисаминформационно-коммуникационной сети "Интернет" (далее - сеть"Интернет").
3. Структура и состав Корпоративной сети
3.1. Корпоративная сеть представляет собой территориальнораспределенную информационно-телекоммуникационную сеть, объединяющуюлокальные информационно-телекоммуникационные сети органовисполнительной власти Нижегородской области, центральный узел связи,шлюз доступа в сеть "Интернет", центр обработки данных, находящиесяна территории города Нижнего Новгорода. Локальнаяинформационно-телекоммуникационная сеть органа исполнительной властиНижегородской области считается сегментом Корпоративной сети приналичии подключения к центральному узлу связи. Центральным сегментомявляется центральный узел связи, расположенный на территорииНижегородского Кремля. Единой точкой выхода в сеть "Интернет"является сегмент Корпоративной сети шлюз доступа в сеть "Интернет",расположенный в центральном узле связи. Связь сегментовКорпоративной сети с центральным сегментом осуществляется по каналамсвязи, которые являются собственностью органов исполнительной властиНижегородской области или предоставляются операторами связи.
3.2. Основными активными компонентами Корпоративной сетиявляются: серверы, специализированное сетевое оборудование,кабельная система, рабочие станции.
3.2.1. Серверы.
В составе Корпоративной сети функционируют следующие основныевиды серверов: файловые серверы, серверы доступа, серверыприложений, серверы печати, серверы баз данных.
Файловые серверы, серверы доступа, серверы приложений, серверыбаз данных рекомендуется располагать в специально оборудованныхпомещениях с ограниченным доступом.
3.2.1.1. Файловые серверы.
На серверах такого вида располагается информация, накопленнаяорганами исполнительной власти Нижегородской области в форматефайлов.
3.2.1.2. Серверы доступа.
Позволяют авторизоваться, то есть регистрироваться и получатьопределенные права для работы в Корпоративной сети. Для обеспечениянадежности при авторизации в Корпоративной сети может существоватьнесколько серверов доступа.
3.2.1.3. Серверы приложений.
Позволяют получать доступ к различным информационным системам сиспользованием различных программных средств (WEB-сервер,прокси-сервер, почтовый сервер и т.д.).
3.2.1.4. Серверы печати.
Позволяют печатать документы со своих компьютеров на удаленномпринтере. В качестве сервера печати может выступатьспециализированный принтер с сетевым интерфейсом или любой компьютерс подключенным локально принтером и настроенными правами удаленнойпечати.
Серверы печати могут быть локальными, т.е. обеспечивающимипечать документов внутри органа исполнительной власти Нижегородскойобласти, и централизованными.
3.2.1.5. Серверы баз данных.
Серверы баз данных обслуживают базы данных и отвечают зацелостность и сохранность данных, а также обеспечивают операцииввода-вывода при доступе клиента к информации.
3.2.2. Специализированное сетевое оборудование.
К специализированному сетевому оборудованию относятся:коммутаторы, маршрутизаторы и т.д., обеспечивающие соединениерабочих станций в локальные информационно-телекоммуникационные сетиорганов исполнительной власти Нижегородской области и обеспечивающиеобъединение указанных сетей в Корпоративную сеть с общим центральнымсегментом, а также оборудование, предназначенное для предоставлениядоступа к сети "Интернет". Специализированное сетевое оборудованиерекомендуется размещать в специально оборудованном помещении сискусственным микроклиматом и ограниченным доступом.
3.2.3. Кабельная система.
Кабельная система представляет собой иерархическую кабельнуюсреду передачи электрических и оптических сигналов, разделенную наструктурные подсистемы и состоящую из элементов: медных и оптическихкабелей, коммутационных панелей, соединительных шнуров, кабельныхразъёмов, модульных гнезд информационных розеток.
3.2.4. Рабочие станции.
В качестве рабочей станции Корпоративной сети используютсяперсональные компьютеры с наличием аппаратных средств доступа вКорпоративную сеть. Рабочие станции располагаются на местахразмещения сотрудников органов исполнительной власти Нижегородскойобласти.
3.3. Режим работы Корпоративной сети.
Центральный узел связи, промежуточные коммутационные узлы, шлюздоступа в сеть "Интернет", файловые серверы, серверы доступа,серверы приложений и серверы баз данных работают круглосуточно, 7дней в неделю, за вычетом времени на еженедельный, полугодовой игодовой технологический перерыв.
Централизованные серверы печати, обслуживающие несколькоорганов исполнительной власти Нижегородской области, включаются ивыключаются в часы официального начала и окончания рабочего днясоответственно. Режим работы локальных серверов печати,обслуживающих один орган исполнительной власти Нижегородскойобласти, определяется его руководителем.
4. Участники Корпоративной сети
4.1. В Корпоративную сеть входят участники следующих уровнейдоступа:
4.1.1. Координатор Корпоративной сети.
Данный участник определяет политику доступа в сеть "Интернет" иобщую стратегию развития Корпоративной сети, разрабатываетрегламентирующие документы для участников, контролирует ианализирует процесс внедрения Корпоративной сети в органахисполнительной власти Нижегородской области. В роли координатораКорпоративной сети (далее - координатор) выступает органисполнительной власти Нижегородской области, определяемыйПравительством Нижегородской области. Функции и полномочиякоординатора определяются в разделе 6 настоящего Положения.
4.1.2. Главный администратор Корпоративной сети.
Данный участник определяет и осуществляет общую политикуадминистрирования всей Корпоративной сети. В роли главногоадминистратора Корпоративной сети (далее - главный администратор)выступает орган исполнительной власти Нижегородской области,определяемый Правительством Нижегородской области. Функции иполномочия главного администратора определяются в разделе 7настоящего Положения.
4.1.3. Администратор шлюза доступа в сеть "Интернет".
Данный участник обеспечивает связь Корпоративной сети с сетью"Интернет". В роли администратора шлюза доступа в сеть "Интернет"выступает орган исполнительной власти Нижегородской области, егофункции и полномочия определяются в разделе 8 настоящего Положения.
4.1.4. Администратор локальнойинформационно-телекоммуникационной сети органа исполнительной властиНижегородской области.
Данный участник в соответствии с настоящим Положениемосуществляет администрирование локальнойинформационно-телекоммуникационной сети определенного органаисполнительной власти Нижегородской области. В одном органеисполнительной власти Нижегородской области могут существоватьнесколько администраторов локальнойинформационно-телекоммуникационной сети (далее - локальныйадминистратор). Зоной ответственности является сетевой порт вКорпоративную сеть передачи данных, определяемый координатором илиглавным администратором.
Функции и полномочия локального администратора определяютсяразделом 9 настоящего Положения, внутренними инструкциями поадминистрированию информационно-телекоммуникационной сети органаисполнительной власти Нижегородской области.
4.1.5. Администратор информационной системы.
Данный участник назначается в органе исполнительной властиНижегородской области, имеющем в распоряжении информационнуюсистему, к которой необходимо обеспечивать доступ участниковКорпоративной сети. Функции и полномочия данного участникаопределяются инструкциями, прилагаемыми к конкретной информационнойсистеме. Функции и полномочия администратора информационной системыможет осуществлять локальный администратор. Предоставление доступа кинформационной системе участникам из других органов исполнительнойвласти Нижегородской области может осуществляться администратороминформационной системы при взаимодействии с главным администратороми координатором.
4.1.6. Пользователь Корпоративной сети.
К категории пользователей Корпоративной сети (далее -пользователи) относятся все сотрудники органов исполнительной властиНижегородской области, осуществляющие работу с Корпоративной сетью иее ресурсами. Полномочия пользователей являются персональными длякаждого пользователя в зависимости от его служебных обязанностей ипроизводственной необходимости. Полномочия пользователя могут бытькак постоянными, так и временными. Решение о предоставлениипользователю необходимых полномочий принимается руководителем органаисполнительной власти Нижегородской области, в котором работаетпользователь, с обязательным уведомлением локального администраторао данном решении. В случае, если предоставляемые пользователюполномочия выходят за рамки правил локальнойинформационно-телекоммуникационной сети органа исполнительной властиНижегородской области, то необходимо уведомление главногоадминистратора Корпоративной сети о данном изменении. Общие правилаработы пользователей определяются разделом 10 настоящего Положения,а также внутренними инструкциями по работе с локальнойинформационно-телекоммуникационной сетью органа исполнительнойвласти Нижегородской области (при их наличии).
5. Сервисные функции Корпоративной сети
5.1. Участники Корпоративной сети получают доступ к сервиснымфункциям: архивы данных, информационные системы, сетевая печать,электронная почта; связь с сетью "Интернет", а также квычислительным ресурсам центра обработки данных.
5.1.1. Архивы данных.
На файловых серверах Корпоративной сети каждому пользователюможет быть выделен определенный объем дискового пространства дляхранения пользовательских файлов (это могут быть сохраненныерезультаты работы информационных систем, другие документы повышеннойважности и (или) ответственности). На файловых серверахКорпоративной сети запрещается хранение файлов, не имеющих отношенияк выполнению должностных обязанностей. Архив данных контролируетсялокальным администратором органа исполнительной власти Нижегородскойобласти, которому принадлежит файловый сервер, либо главнымадминистратором, если файловый сервер предназначен для использованиянесколькими органами исполнительной власти Нижегородской области.
Объем дискового пространства, предоставляемого органуисполнительной власти Нижегородской области под архивы данных,определяется исходя из предполагаемых объемов хранимой информации иимеющихся возможностей. При использовании файлового сервера в одноморгане исполнительной власти Нижегородской области, решение оразмерах выделяемого дискового пространства принимается локальнымадминистратором и утверждается руководителем органа исполнительнойвласти Нижегородской области. При использовании файлового сервера внескольких органах исполнительной власти Нижегородской областивыделение необходимого дискового пространства для каждого органаисполнительной власти Нижегородской области осуществляется главнымадминистратором по заявке руководителя данного органа в соответствиис имеющимися техническими возможностями. В пределах дисковогопространства, выделенного органу исполнительной власти Нижегородскойобласти главным администратором, администрирование содержимоговыделенного раздела осуществляет локальный администратор органаисполнительной власти Нижегородской области.
Проведение проверок осуществляется выборочно главнымадминистратором, по итогам проверки отправляется уведомлениелокальному администратору и руководителю органа исполнительнойвласти Нижегородской области со списком нарушений, если таковых нет,то отправляется уведомление только локальному администратору опрошедшей проверке.
Ответственность за сохранность сведений и за предоставлениедоступа к ним внутри выделенного органу исполнительной властиНижегородской области дискового пространства несет локальныйадминистратор и руководитель органа исполнительной властиНижегородской области.
5.1.2. Информационная система.
Доступ к информационным системам органов исполнительной властиНижегородской области осуществляется путем направлениясоответствующей заявки от органов исполнительной власти области,заинтересованных в подключении, в адрес органа исполнительной властиНижегородской области, являющегося владельцем информационнойсистемы.
Для решения технических вопросов по предоставлению доступа кинформационной системе одного органа исполнительной властиНижегородской области сотрудникам другого органа исполнительнойвласти Нижегородской области администратор информационной системыобращается к главному администратору, если данные вопросы неотносятся к компетенции локального администратора.
В случае, если у органа исполнительной власти Нижегородскойобласти существует информационная система или планируется внедрениеинформационной системы с прямым выходом в сеть "Интернет", или свыходом в другую сеть через незащищенные каналы связи, то данноеподключение должно быть защищено согласно действующемузаконодательству, а также согласовано с координатором и главнымадминистратором.
Ответственность за обеспечение безопасности информационнойсистемы возлагается на администратора информационной системы,обеспечение информационной безопасности производится согласнодействующему законодательству Российской Федерации, Нижегородскойобласти и внутренних регламентирующих документов.
5.1.3. Сетевая печать.
В Корпоративной сети существует возможность установки в каждоморгане исполнительной власти Нижегородской области серверов печати.Обеспечение работоспособности централизованных серверов печативозлагается на локального администратора органа исполнительнойвласти Нижегородской области, в котором располагаются серверыпечати.
Правила использования серверов печати разрабатываются в каждоморгане исполнительной власти Нижегородской области самостоятельно.
5.1.4. Электронная почта.
В каждом органе исполнительной власти Нижегородской областифункционирует электронная почта. Домены для каждого органаисполнительной власти Нижегородской области определяются всоответствии с распоряжением Губернатора Нижегородской области от 7декабря 2004 года N 1388-р "О мерах по унификации электроннойпочты".
Для обеспечения доступа пользователей к электронной почте влокальной информационно-телекоммуникационной сети органаисполнительной власти Нижегородской области может функционироватьлокальный почтовый сервер, который распределяет электронныесообщения между пользователями органа исполнительной властиНижегородской области и осуществляет прием и отправку электроннойпочты на единый почтовый сервер органов исполнительной властиНижегородской области. Администрирование локальных почтовыхсерверов, выдачу учетных записей электронной почты пользователям,контроль работы локальных почтовых серверов и проведение мероприятийпо обеспечению информационной безопасности при использованииэлектронной почты в органе исполнительной власти Нижегородскойобласти осуществляет локальный администратор.
Для обеспечения информационной безопасности при использованииэлектронной почты локальные администраторы должны осуществлять ряднеобходимых мероприятий. В их числе: установка антивирусногопрограммного обеспечения на компьютерах пользователей, использующихэлектронную почту, и на компьютерах, которые являются локальнымипочтовыми серверами, периодически обновлять антивирусные базы данныхна этих компьютерах, проводить ежедневный контроль журналовсообщений антивирусных программ на предмет обнаружения вирусов,осуществлять мероприятия по удалению и лечению обнаруженных вирусов.В случае необходимости локальный администратор может привлекать кданным мероприятиям главного администратора.
5.1.5. Связь с сетью "Интернет".
Связь Корпоративной сети с сетью "Интернет" позволяетпользователям Корпоративной сети получать данные с информационныхресурсов, расположенных в сети "Интернет", которые необходимы дляисполнения ими своих служебных обязанностей. Доступ пользователей кресурсам сети "Интернет" осуществляется из точки доступа, котораярасполагается в центральном сегменте Корпоративной сети. Доступпользователям каждого органа исполнительной власти Нижегородскойобласти к ресурсам сети "Интернет" предоставляется администраторомшлюза доступа в "Интернет" по письменной заявке руководителя данногооргана. Главный администратор и координатор имеют право на основеданных, переданных администратором интернет-шлюза, производитьвыборочный анализ информации, полученной пользователями из сети"Интернет", с целью определения характера данной информации(служебная, развлекательная и т.д.) и рациональности ееиспользования. При обнаружении информации, не относящейся кисполнению служебных обязанностей, главный администратор иликоординатор имеют право произвести блокировку доступа к ресурсамсети "Интернет", с которых данная информация была получена.Восстановление доступа к данным ресурсам производится только приналичии письменной заявки от руководителя органа исполнительнойвласти Нижегородской области координатору.
Орган исполнительной власти Нижегородской области вправеобеспечивать самостоятельный доступ к ресурсам сети "Интернет".
В этом случае такое подключение должно быть защищено согласнодействующему законодательству Российской Федерации и Нижегородскойобласти.
При наличии уже существующего подключения к ресурсам сети"Интернет" орган исполнительной власти Нижегородской областиинформирует координатора и главного администратора о произведенномподключении посредством представления сведений о выполнениитребований защиты данного подключения.
В случае планируемого самостоятельного подключения органаисполнительной власти к ресурсам сети "Интернет" такое подключениедолжно быть согласовано с координатором и главным администратором впорядке, утвержденном органами исполнительной власти Нижегородскойобласти, выполняющими функции координатора и главногоадминистратора.
Ответственность за обеспечение безопасности доступа органаисполнительной власти Нижегородской области к ресурсам сети"Интернет" возлагается на администратора локальнойинформационно-телекоммуникационной сети соответствующего органаисполнительной власти Нижегородской области.
При отсутствии сведений о выполнении требований в части защитыподключения главный администратор имеет право отключить органисполнительной власти Нижегородской области от Корпоративной сети.
5.1.6. Доступ к вычислительным ресурсам центра обработкиданных.
Центр обработки данных - это специализированное здание илипомещение для размещения серверного и коммуникационногооборудования.
Доступ к вычислительным ресурсам центра обработки данныхпозволит участникам Корпоративной сети размещать свои информационныесистемы на предоставленном оборудовании в случае необходимостивыполнения возложенных на данного участника Корпоративной сетифункций. Доступ к вычислительным ресурсам центра обработки данныхможет быть предоставлен по запросу руководителя органаисполнительной власти Нижегородской области к координатору приналичии технической возможности.
6. Функции и полномочия координатора Корпоративной сети
6.1. В прямые служебные обязанности координатора входитразработка регламентирующих документов развития Корпоративной сети иконтроль за их выполнением всеми пользователями Корпоративной сети врамках своей компетенции, внедрение и развитие информационных системобщего доступа Корпоративной сети, разработка предложений поформированию единого информационного пространства органовисполнительной власти Нижегородской области.
Координатор несет ответственность за стратегию развитияКорпоративной сети; в рамках своей компетенции дает другимучастникам Корпоративной сети рекомендации, связанные с соблюдениемединых правил развития Корпоративной сети.
6.2. Обязанности координатора:
выполнение требований настоящего Положения;
разработка единых правил формирования, развития и работыКорпоративной сети;
контроль соблюдения органами исполнительной властиНижегородской области правил работы с Корпоративной сетью;
разработка регламентирующих документов использованияинформационных систем, доступ к которым предоставляется сиспользованием Корпоративной сети (совместно с органамиисполнительной власти Нижегородской области - владельцамиинформационных систем);
разработка стратегии развития Корпоративной сети надолгосрочный (3-5 лет) и среднесрочный (1-2 года) периоды;
разработка предложений (совместно с главным администратором) поформированию и внедрению компонентов Корпоративной сети;
контроль использования пользователями компонентов Корпоративнойсети с представлением данных о выявленных нарушениях заместителюГубернатора, заместителю Председателя Правительства Нижегородскойобласти, курирующему координатора.
6.3. Права координатора:
непосредственно обращаться к руководителям органовисполнительной власти Нижегородской области при невыполнении ихсотрудниками требований по безопасности и несоблюдении другихтребований по обеспечению бесперебойного функционированияКорпоративной сети;
запрашивать у главного администратора информацию о компонентахКорпоративной сети;
вносить предложения по модернизации и развитию Корпоративнойсети заместителю Губернатора, заместителю Председателя ПравительстваНижегородской области, курирующему координатора.
6.4. Ответственность координатора
Координатор несет ответственность за своевременную разработку,изменение и доработку регламентирующих документов, касающихся работыКорпоративной сети и информационных систем, доступ к которымпредоставляется с использованием Корпоративной сети, в соответствиис действующим законодательством.
6.5. Ограничения.
Запрещается неправомерное использование информацииограниченного доступа, а также соответствующей информации,касающейся функционирования Корпоративной сети, ее состава исостояния.
7. Функции и полномочия главного администратора
Корпоративной сети
7.1. В прямые служебные обязанности главного администраторавходит оперативно-административное обеспечение деятельностиКорпоративной сети.
Главный администратор несет персональную ответственность забесперебойное функционирование Корпоративной сети, в рамках своейкомпетенции дает другим участникам Корпоративной сети рекомендации,связанные с обеспечением работоспособности Корпоративной сети.
7.2. Обязанности главного администратора:
выполнять требования настоящего Положения;
осуществлять непосредственное управление режимами работыКорпоративной сети;
осуществлять техническую поддержку работоспособности сегментовКорпоративной сети в рамках своей компетенции;
осуществлять мероприятия по обеспечению информационнойбезопасности компонентов Корпоративной сети;
обеспечивать работоспособность компьютерного и коммутационногооборудования в центральном сегменте Корпоративной сети в рамкахсвоей компетенции;
осуществлять мероприятия по модернизации и развитиюКорпоративной сети;
предоставлять органам исполнительной власти Нижегородскойобласти по заявкам их руководителей необходимые сервисные функцииКорпоративной сети;
решать административные вопросы взаимодействия с пользователямиКорпоративной сети;
своевременно реагировать на поступившие заявки о неисправностяхв работе компонентов Корпоративной сети и принимать все необходимыемеры по их устранению;
периодически проверять состояние Корпоративной сети на предметвыявления несанкционированного доступа;
своевременно реагировать на попытки несанкционированногодоступа к компонентам Корпоративной сети;
производить ежеквартальный анализ содержимого выделенных дляоргана исполнительной власти Нижегородской области разделовфайлового сервера, а также анализ информации, полученнойпользователями из сети "Интернет", и направлять протоколы проверкируководителю органа исполнительной власти Нижегородской области икоординатору;
представлять координатору информацию о компонентахКорпоративной сети;
информировать локальных администраторов о порядке работы вКорпоративной сети и ответственности за нарушения настоящегоПоложения;
информировать локальных администраторов о проводимых работах пообслуживанию Корпоративной сети, возможных перебоях в работеКорпоративной сети.
7.3. Права главного администратора:
непосредственно обращаться к руководителям органовисполнительной власти Нижегородской области при невыполнении ихсотрудниками требований по безопасности и несоблюдении другихтребований по обеспечению бесперебойного функционированияКорпоративной сети;
запрашивать у органов исполнительной власти сведения обимеющихся у них компонентах локальныхинформационно-телекоммуникационных сетей;
с учетом требований действующего законодательства привлекатьдля технического обслуживания и администрирования оборудованияКорпоративной сети сторонние организации.
7.4. Ответственность главного администратора.
Главный администратор несет ответственность:
за несвоевременное выявление попыток несанкционированногодоступа, приведших к нарушению требований по безопасностиКорпоративной сети и сбою ее функционирования;
за несвоевременное устранение неисправностей в работекомпонентов центрального узла Корпоративной сети.
7.5. Ограничения.
Запрещается неправомерное использование информацииограниченного доступа, а также соответствующей информации,касающейся функционирования Корпоративной сети, ее состава исостояния.
8. Функции и полномочия администратора
шлюза доступа в "Интернет"
8.1. В прямые обязанности администратора шлюза доступа в сеть"Интернет" входит оперативно-административное обеспечениедеятельности шлюза доступа в сеть "Интернет".
Администратор шлюза доступа в "Интернет" несет ответственностьза обеспечение безопасного и бесперебойного доступа в сеть"Интернет" органам исполнительной власти Нижегородской области врамках своей компетенции.
8.2. Обязанности администратора шлюза доступа в сеть"Интернет":
выполнять требования настоящего Положения;
осуществлять непосредственное управление режимами доступа всеть "Интернет";
осуществлять мероприятия по обеспечению информационнойбезопасности от атак из сети "Интернет" и утечки любой информацииограниченного доступа, а также сведений, касающихся функционированияКорпоративной сети, ее состава и состояния;
обеспечивать работоспособность коммутационного оборудования иинформационных сервисов (служба DNS, кеширующий прокси-сервер,межсетевое экранирование), необходимых для доступа в сеть"Интернет";
своевременно реагировать на поступившие заявки о неисправностяхв работе шлюза доступа в сеть "Интернет" и принимать все необходимыемеры по их устранению;
своевременно реагировать на попытки несанкционированногодоступа в Корпоративную сеть из сети "Интернет";
осуществлять мероприятия по развитию и модернизации шлюзадоступа в сеть "Интернет";
предоставлять доступ к сети "Интернет" органам исполнительнойвласти Нижегородской области по письменному заявлению отруководителя данного органа;
ежемесячно представлять анализ информации, полученнойпользователями из сети "Интернет", главному администратору икоординатору;
представлять анализ информации, полученной пользователямиоргана исполнительной власти Нижегородской области из сети"Интернет", руководителю органа исполнительной власти области пописьменному запросу;
блокировать доступ к ресурсам сети "Интернет" органамисполнительной власти Нижегородской области по письменной заявке отглавного администратора или координатора;
информировать главного администратора и координатора опроводимых работах и сроках их завершения;
решать административные вопросы взаимодействия с главнымадминистратором и координаторам.
8.3. Права администратора шлюза доступа в "Интернет":
непосредственно обращаться к руководителям органовисполнительной власти Нижегородской области при невыполнении ихсотрудниками требований по безопасности и несоблюдении другихтребований по обеспечению бесперебойного функционирования сети"Интернет";
право на отключение органов исполнительной власти Нижегородскойобласти от сети "Интернет", если данное подключение может нанестивред или нарушить целостность безопасности Корпоративной сетиорганов исполнительной власти Нижегородской области, по согласованиюс главным администратором и главным координатором;
право отказать руководителю органа исполнительной властиобласти в заявке на подключение к сети "Интернет", если данноеподключение может нарушить целостность безопасности Корпоративнойсети органов исполнительной власти, по согласованию с главнымадминистратором и координатором.
8.4. Ответственность администратора шлюза доступа в сеть"Интернет".
Администратор шлюза доступа в сеть "Интернет" несетответственность:
за несвоевременное выявление попыток несанкционированногодоступа из сети "Интернет", приведших к нарушению требований побезопасности Корпоративной сети или сбою ее функционирования;
за несвоевременное устранение неисправностей в работекомпонентов шлюза доступа в сеть "Интернет".
8.5. Ограничения.
Запрещается неправомерное использование информацииограниченного доступа, а также соответствующей информации,касающейся функционирования Корпоративной сети, ее состава исостояния.
9. Функции и полномочия локального администратора
9.1. Локальный администратор назначается приказом руководителяоргана исполнительной власти Нижегородской области.
Локальный администратор в рамках своей компетенции несетперсональную ответственность за выполнение правил безопасностиработы в Корпоративной сети.
9.2. Обязанности локального администратора:
выполнять свои служебные обязанности в соответствии свнутренними инструкциями по администрированию локальнойинформационно-телекоммуникационной сети органа исполнительной властиНижегородской области;
выполнять требования настоящего Положения;
обеспечивать подключение локальнойинформационно-телекоммуникационной сети органа исполнительной властиНижегородской области к Корпоративной сети с учетом единых правилформирования, развития и работы Корпоративной сети;
осуществлять управление сетевыми "бюджетами" пользователейоргана исполнительной власти Нижегородской области (установкаограничений по паролям, по рабочим станциям, с которых разрешенарегистрация, по времени работы, по объемам доступного дисковогопространства, по правам доступа к каталогам и файлам) с учетомединых правил формирования, развития и работы Корпоративной сети;
информировать пользователей локальнойинформационно-телекоммуникационной сети органа исполнительной властиНижегородской области о порядке работы в Корпоративной сети иответственности за нарушения настоящего Положения;
проводить периодический инструктаж пользователей о безопасностии правилах работы в Корпоративной сети и сети "Интернет";
принимать меры по пресечению несанкционированного доступа ккомпонентам Корпоративной сети со стороны пользователей органаисполнительной власти Нижегородской области, уведомлять руководителяоргана исполнительной власти Нижегородской области и главногоадминистратора о случаях нарушений и принятых мерах.
9.3. Права локального администратора:
сообщать непосредственному руководителю, главномуадминистратору и координатору о действиях пользователей,осуществивших несанкционированный доступ к защищаемым ресурсамКорпоративной сети или нарушивших другие требования по обеспечениюбезопасности информации и бесперебойной работы Корпоративной сети;
обращаться к главному администратору для решения вопросов попредоставлению доступа к информационным системам другого органаисполнительной власти Нижегородской области после соответствующегосогласования с руководителем данного органа;
представлять главному администратору предложения, касающиесяразработки единых правил формирования, развития и работыКорпоративной сети, после соответствующего согласования сруководителем органа исполнительной власти Нижегородской области.
9.4. Ответственность локального администратора.
Локальный администратор несет ответственность:
за невыполнение настоящего Положения, а также других актов,регулирующих работу Корпоративной сети;
за несвоевременное устранение неполадок, приведших к сбоюфункционирования Корпоративной сети в целом, нарушению требований побезопасности компонентов локальнойинформационно-телекоммуникационной сети органа исполнительной властиНижегородской области;
за несвоевременное реагирование на попытки несанкционированногодоступа, приведшие к нарушению требований по безопасностиКорпоративной сети и сбою ее функционирования.
9.5. Ограничения.
Запрещается:
при работе в Корпоративной сети выполнение действий, несвязанных с выполнением служебных обязанностей;
ограничивать доступ главному администратору к выделенным органуисполнительной власти Нижегородской области сервисным функциямКорпоративной сети для выполнения им своих служебных обязанностей;
неправомерное использование информации ограниченного доступа, атакже соответствующей информации, касающейся функционированияКорпоративной сети, ее состава и состояния.
10. Общие правила работы пользователей
10.1. Пользователи должны быть ознакомлены с правилами работы вКорпоративной сети и предупреждены о возможной ответственности за ихнарушение.
10.2. Порядок предоставления доступа в Корпоративную сеть.
10.2.1. Для работы в Корпоративной сети каждый пользовательдолжен получить соответствующий доступ. Под доступом понимаетсяполучение каждым пользователем права работы в Корпоративной сети сучетом его служебных обязанностей.
10.2.2. Руководитель органа исполнительной власти Нижегородскойобласти утверждает списки сотрудников, которых по своим служебнымобязанностям необходимо допустить к работе в Корпоративной сети. Вэтих списках определяются права доступа пользователей, разделыинформации, на которые распространяется доступ (группы доступа),срок начала и окончания действия доступа.
10.2.3. Доступ пользователей к работе в Корпоративной сетиорганизует локальный администратор.
10.3. Требования к пользователю Корпоративной сети.
10.3.1. Пользователь Корпоративной сети обязан:
знать правила безопасности в локальнойинформационно-телекоммуникационной сети органа исполнительной властиНижегородской области и меры по защите компонентов Корпоративнойсети (в части его касающейся);
рассматривать выполнение обязанностей по защите Корпоративнойсети как обязательное условие продолжения своей работы в ней;
при работе в Корпоративной сети выполнять только служебныезадания;
при сообщениях о появлении "вирусов" или обнаруженииподозрительных действий немедленно доложить локальномуадминистратору;
предоставлять свою рабочую станцию локальному администраторуоргана исполнительной власти Нижегородской области для контроля;
сохранять свою учетную запись и пароль для работы вКорпоративной сети в тайне.
10.3.2. Пользователю запрещается:
оставлять свою рабочую станцию, подключенную к Корпоративнойсети, без контроля;
допускать к подключенной в Корпоративную сеть рабочей станциипосторонних лиц;
работать в Корпоративной сети при обнаружении на рабочейстанции "вирусов" или подозрительных действий.
10.3.3. Пользователь имеет право:
пользоваться информационными системами Корпоративной сети врамках предоставленных ему полномочий;
обращаться к руководителю органа исполнительной властиНижегородской области с запросом на подключение к информационнымсистемам, необходимым для выполнения служебных обязанностей;
обращаться к администраторам информационных систем для решениявопросов по использованию данных систем, доступ к которымпредоставляется посредством Корпоративной сети в соответствии сразработанными регламентами.
10.4. Ответственность пользователя при работе в Корпоративнойсети.
Пользователь Корпоративной сети несет персональнуюответственность за соблюдение установленных требований во времяработы в Корпоративной сети.
Ответственность за допуск пользователя к Корпоративной сети ипредоставленные ему полномочия несет руководитель органаисполнительной власти Нижегородской области, утвердивший списки всоответствии с пунктом 10.2.2. настоящего Положения.
Запрещается неправомерное использование информацииограниченного доступа, а также соответствующей информации,касающейся функционирования Корпоративной сети, ее состава исостояния.
11. Технические мероприятия по обслуживанию
Корпоративной сети
11.1. Технические мероприятия по обслуживанию Корпоративнойсети проводятся главным администратором. Технические мероприятия пообслуживанию Корпоративной сети на уровне шлюза доступа в сеть"Интернет" проводится администратором шлюза доступа в "Интернет". Ворганах исполнительной власти Нижегородской области указанныеобязанности возлагаются на локальных администраторов иадминистраторов информационных систем. К техническим мероприятиям пообслуживанию Корпоративной сети относятся: архивирование данных,периодические работы, плановые работы.
11.2. Архивирование данных.
Архивирование данных органа исполнительной власти Нижегородскойобласти осуществляется локальным администратором. Локальныйадминистратор отвечает за восстановление данных в случае аварии,неосторожных действий пользователя, сбоев в работе информационныхсистем.
Архивирование данных может производиться ежедневно,еженедельно, ежемесячно в зависимости от вида архивируемойинформации по графику.
При внесении существенных изменений в структуру каталоговсерверов Корпоративной сети, создании новых пользователей, но нереже одного раза в месяц на серверах доступа производитсяархивирование системной информации и структуры каталогов главнымадминистратором.
Комплекты сменных носителей с архивами серверов доступахранятся в опечатанном сейфе. Порядок и условия храненияутверждаются руководителем органа исполнительной властиНижегородской области - владельцем данных.
11.3. Периодические работы
Периодические работы разделяются на ежедневные, еженедельные,полугодовые. Ежедневные периодические работы проводятся доофициального начала рабочего дня, их продолжительность составляет 30минут. Еженедельные периодические работы проводятся один раз внеделю в начале официального рабочего дня совместно с ежедневными, сувеличением продолжительности до одного часа. Полугодовыепериодические работы проводятся в один из рабочих дней текущегополугодия совместно с еженедельными и ежедневными, и ихпродолжительность составляет 4 часа. На время проведенияпериодических работ Корпоративная сеть и доступ к сети "Интернет"закрывается для пользователей. График проведения периодических работдоводится до сведения руководителей органов исполнительных властиНижегородской области в срок не позднее чем за месяц до началапериодических работ.
В случае возникновения производственной необходимости остановкиработы Корпоративной сети для проведения срочных работ Корпоративнаясеть может быть закрыта для доступа на время проведения этих работ.Информация о закрытии доступа в Корпоративную сеть должна бытьоперативно доведена главным администратором до руководителей органовисполнительной власти Нижегородской области. В случае возникновенияпроизводственной необходимости остановки доступа к сети "Интернет"доступ к сети "Интернет" обеспечивается администратором шлюзадоступа в сеть "Интернет" через резервное оборудование и/илирезервный канал связи. В случае возникновения чрезвычайныхобстоятельств при невозможности обеспечить доступ к сети "Интернет"информация о закрытии доступа должна быть оперативно доведенаадминистратором шлюза доступа в сеть "Интернет" до руководителейорганов исполнительной власти Нижегородской области.
В случае возникновения чрезвычайных обстоятельств периодическиеработы могут быть перенесены на другое время, но не позже чем на двенедели. В ходе периодических работ проверяется исправностьфункционирования всех компонентов Корпоративной сети, ведетсяжурнал, в котором фиксируются проведенные тесты, их результаты,осуществленные мероприятия, указываются фамилия, имя, отчество лица,проводившего тот или иной вид работ. Записи в журнале периодическихработ удостоверяются подписью главного администратора.
11.4. Плановые работы.
Плановые работы осуществляются по графику, разрабатываемомуглавным администратором. Они могут включать в себяреконфигурирование Корпоративной сети, установку сетевыхоперационных систем, создание виртуальных сетей, другие работы,необходимость которых определяется главным администратором посогласованию с координатором.
Плановые работы на шлюзе доступа в сеть "Интернет"осуществляются по графику, разрабатываемому администратором шлюзадоступа в Интернет. Они могут включать в себя реконфигурирование,установку сетевых операционных систем, создание виртуальных сетей,другие работы, необходимость которых определяется администраторомшлюза доступа в Интернет по согласованию с координатором и главнымадминистратором.
Все плановые работы осуществляются в выходные и праздничныедни.
11.5. Отчетность.
11.5.1. Для документальной фиксации компонентов Корпоративнойсети, ее конфигурации, способов доступа к ее информационнымсистемам, обеспечения безопасности, эффективного управленияинформационными системами главным администратором совместно слокальными администраторами и координатором ведется следующаяэлектронная отчетность:
карта топологии Корпоративной сети;
карта топологии локальных информационно-телекоммуникационныхсетей органов исполнительной власти Нижегородской области;
паспорта серверного и телекоммуникационного оборудования,входящего в Корпоративную сеть;
карточки рабочих станций;
журнал периодических работ.
11.5.2. Карта топологии Корпоративной сети представляет собойсхематический план размещения зданий, в которых располагаются органыисполнительной власти Нижегородской области, чьи локальныеинформационно-телекоммуникационные сети подключены к Корпоративнойсети. На карте топологии Корпоративной сети отображаются:
каналы связи, объединяющие здания, с указанием технологиипередачи данных и владельца каналов связи;
специализированное сетевое оборудование, обеспечивающееподключение локальных информационно-телекоммуникационных сетейорганов исполнительной власти Нижегородской области к Корпоративнойсети, с указанием сетевых параметров, адресного пространства ирегистрационных данных этого специализированного сетевогооборудования;
списки органов исполнительной власти Нижегородской области,расположенных в зданиях, подключенных к Корпоративной сети, суказанием сотрудников, исполняющих обязанности локальныхадминистраторов и их контактных данных. Карта топологииКорпоративной сети хранится у главного администратора, копияхранится у координатора.
Карта топологии локальных информационно-телекоммуникационныхсетей органов исполнительной власти Нижегородской областипредставляет собой поэтажные планы зданий, в которых располагаютсяданные органы исполнительной власти области, с указанными на нихмагистралями кабельной системы, месторасположением серверов доступа,серверов печати, серверов приложений, доступных в Корпоративнойсети, с их сетевыми адресами, специализированного сетевогооборудования, рабочих станций и выходами в Корпоративную сеть. Картатопологии локальных информационно-телекоммуникационных сетей органовисполнительной власти Нижегородской области хранится в органеисполнительной власти Нижегородской области, копия хранится углавного администратора.
11.5.3. Паспорт серверного и телекоммуникационногооборудования, входящего в Корпоративную сеть (далее - паспорт),включает в себя описание технических характеристик; наименование иверсию сетевой операционной системы (если применимо); количествовозможных одновременно работающих пользователей (если применимо);имя в сети (если применимо); сетевой адрес; наименование и размерытомов на жестком диске (дисках, если применимо); список программныхпродуктов и информационных систем (наименование, версия, еслиприменимо); перечень сетевых имен пользователей (если применимо). Вотдельном разделе паспорта записываются поломки и неисправности.
Паспорт составляется и ведется локальным администратором.Возможно ведение паспорта в электронной форме в зашифрованном виде иподписанном электронной подписью локального или главногоадминистратора.
11.5.4. Карточка рабочей станции включает в себя типкомпьютера, объем оперативной памяти, объем жесткого диска, типсетевой карты, местоположение станции, принадлежность пользователю,с указанием ФИО, должности в органе исполнительной властиНижегородской области, телефона, адреса (номер кабинета). Карточкарабочей станции заполняется локальным администратором после ееподключения к Корпоративной сети. Карточка рабочей станции хранитсяу локального администратора и предоставляется по требованию главногоадминистратора.
11.5.5. Журнал периодических работ ведется главнымадминистратором и заполняется по результатам проведенных работ суказанием типов выполненных работ, их продолжительности, выявленныхнеисправностей. Журнал периодических работ хранится у главногоадминистратора и предоставляется по требованию координатора.
11.6. Функционирование сети в аварийном режиме.
Каждая информационная система и серверное оборудование должноиметь технологическую карту для решения нештатных ситуаций.
Технологическая карта должна предусматривать наличие инструкцийпо восстановлению работоспособности компонентов Корпоративной сети вкротчайшие сроки.
Для защиты Корпоративной сети и шлюза доступа в сеть "Интернет"от сбоев электропитания серверы доступа и специализированное сетевоеоборудование оборудуются источниками бесперебойного питания,мощность которых в случае отключения электропитания обеспечиваетвозможность корректного завершения пользователями задач.
Для обеспечения надежности функционирования Корпоративной сетии шлюза доступа в сеть "Интернет" создаются резервные мощности. Вобязательном порядке локальные администраторы и главныйадминистратор обеспечивают постоянное наличие:
не менее одного сервера, по своим характеристикам способноговыполнять наиболее важные приложения серверов доступа в течение трехмесяцев. За этот срок неполадки вышедших из строя серверов должныбыть устранены;
накопителей на жестких магнитных дисках суммарным объемом 20%функционирующего дискового пространства серверов доступа;
резерва объема жесткого диска на функционирующих серверах.
12. Безопасность Корпоративной сети
Общие требования по обеспечению безопасности Корпоративной сетиопределяются в соответствии с действующим законодательством идругими нормативными актами.
Обеспечение информационной безопасности Корпоративной сети ицентрального узла связи возлагается на главного администратора сети.Обеспечение безопасности шлюза доступа в сеть "Интернет" и доступа всеть "Интернет" возлагается на администратора шлюза доступа в сеть"Интернет". Обеспечение информационной безопасности локальнойинформационно-телекоммуникационной сети органа исполнительной властиНижегородской области возлагается на локального администратора.Разработка политики информационной безопасности возлагается накоординатора сети.
Требования по обеспечению безопасности Корпоративной сети,связанные с выполнением служебных обязанностей главногоадминистратора, локального администратора, администратораинформационной системы, пользователя, приводятся в соответствующихположениях и инструкциях, утвержденных координатором.".
____________________