Приложение к Постановлению от 14.04.2016 г № 4/973 Положение
Положение о корпоративной сети передачи данных муниципального образования городского округа «Сыктывкар» 1. термины и их определения
Приведенные в данном разделе термины и определения применяются в настоящем Положении о корпоративной сети передачи данных муниципального образования городского округа "Сыктывкар" (далее именуется - Положение) в следующих значениях:
- информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
- информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
- автоматизированное рабочее место (далее - АРМ) - комплекс вычислительной техники и программного обеспечения, располагающийся непосредственно на рабочем месте сотрудника и предназначенный для автоматизации его работы в рамках служебных обязанностей;
- корпоративная сеть передачи данных (далее - КСПД) - совокупность технических средств и систем органов МО ГО "Сыктывкар" и иных учреждений, связанных между собой каналами связи, с помощью которых осуществляется обмен информацией между ними и другими информационными системами, в том числе с другими КСПД, через определенные точки входа/выхода информации, которые являются границей КСПД;
- доменная структура - форма организации КСПД, позволяющая использовать групповые политики для обеспечения единообразия настройки пользовательского программного обеспечения, разворачивать программное обеспечение на множестве АРМ, устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, организовывать комплексное обеспечение информационной безопасности;
- атрибуты входа и уровня доступа к ресурсам КСПД - уникальный идентификатор пользователя (сетевое имя) и пароль;
- государственные информационные ресурсы - информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы;
- информация/данные - сведения, сообщения, независимо от формы их представления;
- информация ограниченного доступа - информация, доступ к которой ограничен действующим законодательством;
- информационные ресурсы - содержащиеся в информационных системах информация, сведения и документы;
- несанкционированный доступ - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами;
- организация - пользователь КСПД - орган местного самоуправления МО ГО "Сыктывкар"; отраслевой (функциональный), территориальный орган администрации МО ГО "Сыктывкар"; иное муниципальное учреждение, использующее в своей работе средства КСПД;
- пользователь/пользователь КСПД - субъект, обращающийся к информационной системе за получением необходимой ему информации посредством технических средств КСПД;
- разграничение доступа - наделение каждого пользователя индивидуальными правами по доступу к информационному ресурсу и проведению операций по ознакомлению с информацией, ее документированию, модификации и уничтожению.
2.ОБЩИЕ ПОЛОЖЕНИЯ
2.1.КСПД муниципального образования городского округа "Сыктывкар" представляет собой комплексную систему, предназначенную для решения задач управления с использованием современных информационных технологий, обеспечивающих ускорение и оптимизацию процесса принятия управленческих решений, достигаемых за счет:
- оперативного обмена данными между органами местного самоуправления МО ГО "Сыктывкар", отраслевыми (функциональными) и территориальными органами администрации МО ГО "Сыктывкар" и иными учреждениями согласно приложению 1;
- использования общих ресурсов КСПД;
- доступа через КСПД к базам данных глобальных информационных сетей;
- доступа через КСПД к базам данных государственных информационных систем (далее - ГИС);
- использования электронной почты;
- использования системы электронного документооборота (СЭД);
- организации упорядоченного хранения данных.
2.2.Положение регламентирует состав КСПД, порядок администрирования КСПД, особенности подключения к КСПД, обслуживания и модернизации входящих в состав КСПД серверов, АРМ, коммуникационного оборудования, периферийного оборудования, применяемого программного обеспечения, особенности использования ресурсов КСПД сотрудниками организаций - пользователей КСПД, а также общие требования к обеспечению информационной безопасности в рамках КСПД.
2.3.Положение разработано в соответствии со следующими нормативными актами:
- Гражданский кодекс Российской Федерации в редакции от 28 ноября 2015 г. N 230-ФЗ;
- Федеральный закон N 149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации";
- Федеральный закон от 27.07.2010 N 210 "Об организации предоставления государственных и муниципальных услуг";
- Федеральный закон от 06.04.2011 N 63 "Об электронной подписи";
- Постановление Правительства РФ от 15.04.2014 N 313 (ред. от 17.06.2015) "Об утверждении государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)";
- Указ Президента Российской Федерации N 351 от 17.03.2008 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";
- Приказ ФСТЭК России N 17 от 11.02.2013 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
- ГОСТ Р ИСО/МЭК 17799-2005 "Практические правила управления информационной безопасностью";
- Политика информационной безопасности МО ГО "Сыктывкар".
2.4.Требования настоящего Положения являются обязательными для исполнения всеми пользователями КСПД.
3.СОСТАВ КСПД
3.1.КСПД образуют следующие базовые компоненты оборудования и программного обеспечения (программно-аппаратные ресурсы) органов местного самоуправления МО ГО "Сыктывкар", отраслевых (функциональных) и территориальных органов МО ГО "Сыктывкар" и других организаций - пользователей КСПД:
3.1.1.Серверы:
- файловые;
- баз данных;
- приложений;
- электронной почты;
- архивные;
- системы электронного документооборота;
- удаленного доступа;
- антивирусной защиты;
- иные.
3.1.2.Телекоммуникационная инфраструктура:
- кабели;
- соединительные устройства;
- коммуникаторы и маршрутизаторы;
- устройства расширения (и ограничения) доступа.
3.1.3.АРМ пользователей.
3.1.4.Системы бесперебойного питания серверов и АРМ.
3.1.5.Системы резервного копирования и хранения информации.
3.1.6.Информационная инфраструктура:
- сетевые операционные системы;
- прикладное программное обеспечение коллективного доступа (правовые базы, геоинформационные системы, информационные и информационно-справочные системы, базы и хранилища данных, средства аналитической обработки данных, системы электронного документооборота (СЭД) и т.д.);
- программное обеспечение АРМ.
4.АДМИНИСТРИРОВАНИЕ КСПД
4.1.Функции администратора КСПД осуществляет муниципальное бюджетное учреждение "Городской информационно-коммуникационный центр". Для их выполнения в структуре муниципального бюджетного учреждения "Городской информационно-коммуникационный центр" предусматриваются соответствующие подразделения и должности.
4.2.Администратор КСПД обеспечивает:
- предоставление пользователям КСПД регламентированного доступа к информационным ресурсам КСПД в рамках единого информационно-коммуникационного пространства (электронная почта, справочные базы данных, справочно-правовые системы, СЭД, Интернет, АИС, ГИС и т.п.);
- принятие мер по защите целостности информации, в том числе и от несанкционированного доступа. Защита целостности информации включает в себя мероприятия по обеспечению доступности, достоверности и сохранности информационных ресурсов, что обеспечивается:
а) разграничением доступа к информационным ресурсам КСПД;
б) осуществлением контроля доступа к информационным ресурсам КСПД;
в) антивирусной защитой информационных ресурсов КСПД;
г) резервным копированием и архивированием информации, находящейся на жестких дисках серверов;
д) аудитом безопасности серверов;
- реконфигурирование сегментов КСПД;
- администрирование серверов КСПД.
4.3.Администратор КСПД, при выполнении возложенных на него функций, руководствуется настоящим Положением.
4.4.Использование в рамках КСПД средств вычислительной техники и программного обеспечения осуществляется пользователями КСПД в соответствии с настоящим Положением.
4.5.Уровни доступа пользователей КСПД к информационным ресурсам КСПД определяются руководителем организации - пользователя КСПД, при оформлении заявки на подключение пользователя к ресурсам КСПД.
4.6.Плановое отключение серверов КСПД для технологических целей может производиться только администратором КСПД с обязательным предварительным уведомлением руководителей организаций - пользователей КСПД.
4.7.Администрирование и техническое обслуживание телекоммуникационной инфраструктуры КСПД осуществляется силами администратора КСПД.
4.8.Предоставление пользователям доступа к ресурсам КСПД производится администратором КСПД при наличии технической возможности, в соответствии с Порядком предоставления доступа к КСПД (Приложение 2).
4.9.Подключение АРМ пользователей и другого оборудования к КСПД производится специалистом муниципального бюджетного учреждения "Городской информационно-коммуникационный центр", при наличии технической возможности, на основании письменной заявки ответственного лица организации - пользователя КСПД, представляемой в адрес муниципального бюджетного учреждения "Городской информационно-коммуникационный центр". Самостоятельное осуществление пользователями КСПД изменения топологии сети, подключение (отключение) и реконфигурация компьютеров и сетевого оборудования запрещены.
4.10.Подключение устройств доступа в локальные и глобальные сети осуществляется исключительно администратором КСПД.
4.11.Использование в рамках КСПД устройств доступа, использующих беспроводные каналы связи, запрещено.
4.12.Настройка операционной системы АРМ пользователей, установка (обновление) программных продуктов производится специалистом муниципального бюджетного учреждения "Городской информационно-коммуникационный центр", при наличии технической возможности, на основании письменной заявки ответственного лица организации - пользователя КСПД, представляемой в адрес муниципального бюджетного учреждения "Городской информационно-коммуникационный центр". Самостоятельная установка (обновление) программных продуктов пользователями или посторонними лицами запрещена.
4.13.Запрещается использование на АРМ пользователей КСПД программного обеспечения, не согласованного с муниципальным бюджетным учреждением "Городской информационно-коммуникационный центр".
4.14.Запрещается использование на АРМ пользователей КСПД нелицензионного программного обеспечения.
4.15.Администратор КСПД вправе производить отключение от КСПД любых пользователей и ресурсов в случаях, когда они препятствуют нормальному функционированию КСПД либо представляют угрозу безопасности информации, содержащейся в информационных ресурсах КСПД, с последующим уведомлением руководителя организации - пользователя КСПД.
5.ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
5.1.Серверы размещаются в специальных помещениях, доступ в которые посторонних лиц ограничен. Перечень серверных помещений и список сотрудников, допускаемых в серверные помещения, утверждается приказом по муниципальному бюджетному учреждению "Городской информационно-коммуникационный центр".
5.2.КСПД МО ГО "Сыктывкар" имеет доменную структуру.
Par131 Par131
5.3.Ответственность за обработку информации, а также информационный обмен в КСПД и за ее пределами несет руководитель организации - пользователя КСПД, в которой данная информация обрабатывается. Каждый сотрудник организации - пользователя КСПД несет персональную ответственность за свои действия по обработке информации на своем АРМ. В случае несанкционированного доступа к информации на других АРМ, а также заражения компьютерными вирусами и в случае нарушения правил, установленных настоящим Положением, АРМ отключается от КСПД с уведомлением руководителя соответствующей организации - пользователя КСПД.
Par132 Par132
5.4.Использование КСПД пользователями осуществляется в соответствии с Регламентом работы в КСПД и Интернет (Приложение 3).
5.5.Использование КСПД для обработки, хранения и передачи информации ограниченного доступа осуществляется в соответствии с Политикой информационной безопасности МО ГО "Сыктывкар".
5.6.Контроль над исполнением пунктов 5.3, 5.4 возлагается на специализированное подразделение муниципального бюджетного учреждения "Городской информационно-коммуникационный центр", ответственное за обеспечение информационной безопасности.
5.7.По фактам нарушений пункта 5.3, 5.4 настоящего Положения проводится служебное расследование.
5.8.На АРМ, подключаемых к КСПД, должен быть установлен рекомендованный муниципальным бюджетным учреждением "Городской информационно-коммуникационный центр" корпоративный продукт антивирусной защиты с регулярно актуализируемыми антивирусными базами.
5.8.1.Организации - пользователи КСПД МО ГО "Сыктывкар" приобретают рекомендованные муниципальным бюджетным учреждением "Городской информационно-коммуникационный центр" продукты антивирусной защиты самостоятельно.
5.8.2.При отсутствии на АРМ установленного продукта антивирусной защиты, согласованного с муниципальным бюджетным учреждением "Городской информационно-коммуникационный центр", подключение их к КСПД запрещено.
5.8.3.Пользователи КСПД в своей работе обязаны руководствоваться Инструкцией об антивирусной защите (Приложение 4).
5.9.Все АРМ, подключаемые в КСПД, должны быть введены в домен syktyvkar.komi.com.
5.9.1.Подключение к КСПД АРМ, не введенных в домен syktyvkar.komi.com, недопустимо.
5.9.Пользователям КСПД категорически запрещается:
- отключать антивирусную защиту АРМ;
- вносить изменения в конструкцию, конфигурацию, размещение АРМ и другие узлы КСПД;
- самостоятельно устанавливать на свои АРМ программное обеспечение;
- самостоятельно изменять объем своих или чужих прав доступа к информационным ресурсам КСПД;
- оставлять без контроля (незаблокированным) АРМ, подключенное к КСПД;
- допускать к подключенному к КСПД АРМ посторонних лиц;
- запускать на своем АРМ или АРМ другого пользователя КСПД любые системные или прикладные программы, не входящие в состав программного обеспечения АРМ и КСПД;
- осуществлять подключение к КСПД АРМ с использованием атрибутов входа и уровня доступа к ресурсам в КСПД, выданным другим пользователям.
5.9.За любые нарушения настоящего Положения несут персональную ответственность пользователь КСПД, допустивший нарушение, и руководитель соответствующей организации - пользователя КСПД.
5.10.За систематические нарушения настоящего Положения сотрудниками организации - пользователя КСПД, доступ данной организации к КСПД может быть прекращен.