Приложение. Положение об администрации Региональной информационной системы Тюменской области. Распоряжение Администрации Тюменской области от 04.04.1995 N 237-р "Об использовании центрального компьютера и организационном обеспечении работ по развитию Региональной информационной системы области" (утратило силу)

Приложение
к распоряжению
администрации
Тюменской области
от 4 апреля 1995 г. N 237

Положение
об администрации Региональной информационной
системы Тюменской области

I. Общие положения

1. Администрация Региональной информационной системы Тюменской области (далее - администрация РИС ТО) является постоянно действующим рабочим, координирующим и полномочным органом, действующим при администрации Тюменской области.

2. Настоящее положение регламентирует цели, задачи и полномочия администрации РИС ТО.

3. Правовую основу деятельности администрации РИС ТО составляют: Конституция, Гражданский кодекс, законы Российской Федерации, Указы Президента России, Постановления Правительства, иные законодательные и нормативные акты Российской Федерации и субъектов Российской Федерации, регламентирующие развитие информатики и телекоммуникаций в части, касающейся обеспечения деятельности РИС ТО.

4. Текущая деятельность администрации РИС ТО регламентируется принимаемыми областным Законом "Об информационных ресурсах и информационном обмене в Тюменской области", "Генеральным регламентом РИС ТО" и Положением "Об информационной безопасности в РИС ТО".

В настоящем Положении используются следующие термины:

Административный контроль - мероприятия администрации РИС ТО по проверке деятельности коллективных пользователей в рамках РИС ТО и реализации политики безопасности;

Генеральный регламент РИС ТО - основной нормативный акт, регламентирующий порядок работы в системе РИС ТО. По мере принятия в состав Генерального регламента включаются локальные регламенты РИС ТО;

Документированная информация - зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать;

Доступ - выполнение пользователем РИКС ТО некоторой операции в системе РИКС ТО (в том числе над объектом);

Избирательный контроль доступа - система уравнений доступа для пользователей РИКС ТО на основе матрицы контроля доступа и ограничения доступа к объектам на основе идентификации пользователей;

Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства;

Информация - сведения о лицах, предметах, событиях, явлениях и процессах (независимо от форм ее организации), используемые в целях получения знания или принятия решений;

Информация ограниченного доступа - секретная и конфиденциальная информация, для которой устанавливается специальный режим сбора, хранения, обработки, распространения и использования;

Защита информации - организационные, правовые, технические и технологические меры по предотвращению угроз информационной безопасности и устранению их последствий;

Защищенная область - физическое местонахождение объектов, подпадающих под понятие информации в системе РИКС ТО;

Коллективный пользователь - организация (подразделение), включенная в РИКС ТО на основе нормативного акта областных органов власти и управления;

Конфиденциальная информация - информация, утрата, разглашение или искажение которой может нанести ущерб ее собственнику и режим обращения которой в РИС ТО устанавливается специально специально принимаемыми нормативными актами коллективных пользователей, которые учитываются в Генеральном и локальных регламентах РИС ТО;

Куратор подсистемы РИКС ТО - организация, в функции которой входит поддержание в рабочем состоянии какого-либо из компонентов РИКС ТО или предоставление услуг для системы РИС ТО;

Локальные администрации РИКС ТО - специальные службы коллективных пользователей РИКС ТО, ответственные за поддержание в рабочем состоянии сегментов РИКС ТО, находящихся в ведении данного коллективного пользователя;

Локальный регламент РИС ТО - внутренний нормативный акт, принимаемый коллективным пользователем для организации своей работы в системе РИКС ТО на основе Генерального регламента РИС ТО;

Матрица контроля доступа - документ, определяющий типы доступа, разрешенного каждому из пользователей РИКС ТО при обращении к любому из объектов в системе и реализованный средствами программно-аппаратного комплекса;

Метка критичности - числовое значение, присвоенное объекту и определяющая степень конфиденциальности данного объекта;

Метка прозрачности - числовое значение, присвоенное пользователю и определяющее его уровень доступа не выше документированной информации с такой же меткой критичности;

Начальник службы безопасности РИС ТО - специальный сотрудник администрации РИС ТО или локальной администрации РИКС ТО, в должностные обязанности которого вменено проведение политики безопасности в РИС ТО;

Нештатная ситуация - любое несанкционированное администрацией РИС ТО нарушение режима работы РИС ТО, предусмотренного Генеральным регламентом РИС ТО или правилами технической эксплуатации подсистемы РИКС ТО;

НСД - несанкционированный доступ, т.е. доступ к информации вне системы регламентаций матрицы контроля доступа;

Областной закон "Об информационных ресурсах и информационном обмене в Тюменской области" - принимаемый нормативный акт, регламентирующий вопросы собственности на информацию и условия ее предоставления в Тюменской области, в т.ч. применительно к РИС ТО;

Объект - единица информации, элемент программного кода и настройки в системе РИКС ТО;

Па администрацией РИКС ТО и необходимое для входа в РИКС ТО;

Повреждение - несанкционированное изменение первоначального состояния компонентов РИКС ТО, ведущее к ухудшению качества операций в системе;

Подсистема РИКС ТО - какое либо из программно-аппаратных средств, включенных в РИКС ТО на основе сертификата администрации РИС ТО;

Подсистема РИС ТО - коллективный пользователь или совокупность коллективных пользователей, решающих одну из задач РИС ТО;

Политика безопасности РИС ТО - система мер, описанная в совокупности нормативных актов, принимаемых Коллегией в соответствии с настоящим положением, регламентирующих деятельность РИС ТО;

Полномочная политика - регулирование доступа к объектам с различными мерками критичности;

Пользователь - должностное лицо из состава сотрудников коллективного пользователя, которому внутренним нормативным актом коллективного пользователя предоставлено право на работу в РИС ТО, с присвоенными локальной администрацией РИС ТО паролем, сетевым адресом и меткой прозрачности и зарегистрированное по представлению локальной администрации РИТО администрацией РИС ТО;

Реализация политики безопасности РИС ТО - процесс настройки реальных организационных, информационных и программно-аппаратных компонентов РИКС ТО на основе принятой политики безопасности;

РИКС ТО - Региональная информационно-компьютерная сеть Тюменской области, созданная в соответствии с решениями Малого Совета Тюменского областного Совета народных депутатов N 208 от 24 октября 1992 и N 27 от 17 февраля 1993 как совокупность программно-аппаратных средств, объединяемых на основе локальных сетей и средств связи и развивающаяся в соответствии с принимаемыми нормативными актами областных органов власти и управления, в т.ч. администрации РИС ТО;

РИС ТО - Региональная информационная система Тюменской области есть совокупность организаций, специалистов, информационных ресурсов и информационных процессов, взаимодействующих на основе РИКС ТО;

Секретная информация - информация, содержащая сведения, составляющие государственную тайну в соответствии с Законом России "О государственных секретах";

Системный контроль - системные и аппаратные средства в РИКС ТО, обеспечивающие защиту объектов от НСД;

Служба супервизора РИС ТО - внутренняя служба администрации РИС ТО, ответственная за поддержание РИКС ТО в рабочем состоянии и ее функционирование в соответствии с Генеральным регламентом РИС ТО;

Собственник информации - субъект, на средства которого создана данная информация и который владеет данной информацией на основе действующих нормативных актов. Не может быть объектом собственности информация, отнесенная к общественному достоянию России или области;

Центральный компьютер РИКС ТО - ЭВМ AS/400 F 45, установленная в администрации РИС ТО.

II. Цели и задачи деятельности администрации РИС ТО

1. Целью деятельности администрации РИС ТО является постоянное поддержание РИС ТО в рабочем состоянии и ее функционирования в соответствии с принимаемыми областным Законом "Об информационных ресурсах и информационном обмене в Тюменской области", "Генеральным регламентом РИС ТО", Положением "Об информационной безопасности в РИС ТО" (по мере их принятия), а также развитие РИС ТО, других информационных систем и телекоммуникаций в области, в соответствии с возникающими потребностями коллективных пользователей посредством подготовки соответствующих решений администрации области, Тюменской областной Думы, коллективных пользователей и выполнения (координации) работ по исполнению данных решений.

2. Для выполнения поставленных перед ней Цели Администрация РИС ТО решает следующие задачи:

2.1. Обеспечивает поддержание в рабочем состоянии:

- центрального компьютера РИКС ТО;

- кабельных систем локальных сетей РИКС ТО в г. Тюмени;

- системного программного обеспечения центрального компьютера РИКС ТО;

- сетевого программного обеспечения систем локальных сетей РИКС ТО в г. Тюмени;

- баз и банков данных, размещаемых на центральном компьютере РИКС ТО, в т.ч. осуществляет контроль за их актуализацией;

- поддержка сети передачи данных на базе оборудования "Спринт" (после ввода ее в действие);

2.2. Осуществляет контроль за выполнением Генерального регламента РИС ТО;

2.3. Осуществляет текущий системный контроль за функционированием РИС ТО, корректностью исполнения заданий пользователей и корректностью операций пользователей в РИКС ТО в соответствии с принимаемыми областным Законом "Об информационных ресурсах и информационном обмене в Тюменской области", "Генеральным регламентом РИС ТО", Положением "Об информационной безопасности в РИС ТО". Обеспечивает резервное копирование информации, хранящейся на центральном компьютере и проведение профилактических мероприятий в РИС ТО в соответствии с установленным графиком;

2.4. Распределяет ресурсы РИС ТО (дисковое пространство центрального компьютера, количество одновременных обращений, времени сеанса работы в РИС ТО и т.п.);

2.5. Ликвидирует нештатные ситуации, которые не могут быть ликвидированы силами локальных администраций РИС ТО, ведет учет нештатных ситуаций и издает инструктивные письма по наиболее типичным нештатным ситуациям;

2.6. Ведет журнал обращений и использует его при анализе нештатных ситуаций;

2.7. Осуществляет контроль за эффективностью использования программно-технических средств в РИС ТО. Следит за использованием закупленных по контрактам с IBM и Sprint программно-технических исключительно в рамках РИС ТО. Проводит экспертизу всех программно-аппаратных средств, предполагаемых коллективными пользователями к использованию в РИС ТО. По результатам экспертизы выдает (или мотивированно отказывает в выдаче) коллективным пользователем сертификаты на все без исключения технические и программные средства, предполагаемые коллективными пользователями к использованию в РИС ТО;

2.8. Готовит и рассылает коллективным пользователям ежемесячные отчеты о текущем функционировании РИС ТО в разрезе данного коллективного пользователя, с приложением информации по имеющимся в распоряжении данного коллективного пользователя ресурсам системы и распоряжениями по оптимизации деятельности данного коллективного пользователя в системе;

2.9. Предоставляет администрации области, Тюменской областной Думе и коллективным пользователям годовой отчет о работе РИС ТО с предложениями по направлениям развития РИС ТО в предстоящем году, календарным планом и сметой необходимого финансирования;

2.10. Руководит деятельностью локальных администраций подсистем РИС ТО;

2.11. Проводит плановые и неплановые планерки с участием локальных администраций РИС ТО, организует проверку их деятельности в сфере своей компетенции;

2.12. Поддерживает служу "горячей линии" для всех локальных администраций РИС ТО;

2.13. Утверждает подготавливаемые локальными администраторами сертификаты конечных пользователей на право работы в РИС ТО. Утверждает порядок выдачи и форму такого сертификата;

2.14. Разрабатывает проекты нормативных актов администрации области, Тюменской областной Думы и коллективных пользователей, необходимых для успешного развития РИС ТО;

2.15. Разрабатывает проекты областного Закона "Об информационных ресурсах и информационном обмене в Тюменской области", "Генерального регламента РИС ТО" и Положения "Об информационной безопасности в РИС ТО", регламентирующих деятельность РИС ТО, согласование их с коллективными пользователями и представление на утверждение в администрацию области и (или) Тюменскую областную Думу;

2.16. Разрабатывает проект типового положения "О локальной администрации подсистемы РИС ТО" и осуществляет контроль за созданием локальных администраций подсистем РИС ТО в подразделениях-коллективных пользователях;

2.17. Осуществляет текущее нормативное регулирование деятельности РИС ТО в рамках принимаемых в рамках областного Закона "Об информационных ресурсах и информационном обмене в Тюменской области", "Генерального регламента РИС ТО" и Положения "Об информационной безопасности в РИС ТО", регламентирует деятельность коллективных пользователей в части эксплуатации РИКС ТО. Осуществляет издание в этих пределах приказов и распоряжений, обязательных для выполнения всеми коллективными пользователями;

2.18. Руководит деятельностью всех кураторов подсистем в части выполнения работ в рамках РИС ТО;

2.19. Обеспечивает контроль за выполнением согласованных решений в сфере развития РИС ТО;

2.20. Вносит в администрацию области и Тюменскую областную Думу предложения по решению принципиальных вопросов развития средств информатики, телекоммуникаций и связи в Тюменской области;

2.21. Разрабатывает предложения в бюджет области по финансированию работ в сфере информатики и телекоммуникаций, в т.ч. развития РИС ТО;

2.22. Согласовывает вопросы реализации федеральных аспектов по развитию информационных систем в Тюменской области;

2.23. По поручению администрации области организует конкурсы на разработку программно-технических средств для РИС ТО;

2.24. Принимает решения о подключении к РИС ТО новых коллективных пользователей и производит подключение, после выполнения ими норм, принятых для РИС ТО;

2.25. Организует работу фирм-поставщиков оборудования РИКС ТО (IBM, Sprint и др), осуществляет совместно с ними наладку, тестирование и инсталляцию подсистем РИКС ТО и производит приемку всех работ по заключенным в рамках проекта РИКС ТО по контрактам;

2.26. Разрабатывает принципы единой технологической политики органов государственной власти области в сфере развития информатики и телекоммуникаций и проводит соответствующие технические экспертизы;

2.27. Организует систему подготовки и переподготовки кадров, работающих в системе РИС ТО;

2.28. Проводит экспертизу нормативных актов администрации области и Тюменской областной Думы в части развития информационных систем и подсистем и представляет соответствующие письменные заключения;

2.29. Организует обучение персонала локальных администраций и выдает (по результатам обучения) сертификаты на право выполнения обязанностей локальных администраторов;

2.30. Ведет (или координирует) все работы по реализации решений администрации области, Тюменской областной Думы, коллективных пользователей или иных органов власти в части развития РИС ТО. По поручению администрации области, Тюменской областной Думы, коллективных пользователей выступает исполнителем или заказчиком тех или иных работ по развитию РИС ТО (разработка программного обеспечения, эксплуатация систем связи, обучение персонала, техническое обслуживание и т.п.);

2.31. Организует работы по техническому обслуживанию подсистемы РИКС ТО;

2.32. При необходимости разрабатывает областные программы (проекты) развития информационной инфраструктуры в Тюменской области и осуществляет их реализацию;

2.33. Проводит экспертизу программно-технических средств, предлагаемых различными фирмами-производителями к использованию в рамках РИС ТО и выдает по результатам экспертизы сертификат на право использования в рамках РИС ТО, либо мотивированный отказ;

2.34. Совместно с Коллегией по информационной безопасности области разрабатывает политику информационной безопасности Тюменской области;

2.35. Реализует политику безопасности Тюменской области. Контролирует выполнение решений Коллегии по информационной безопасности области в части защиты информации ограниченного доступа в системе РИС ТО, а также осуществляет работы по предоставлению доступа пользователям в соответствии с "Положением об обеспечении информационной безопасности в РИС ТО" и др. решениями Коллегии по информационной безопасности области, проводит на практике полномочную политику и политику избирательного доступа, осуществляет контроль за соблюдением утвержденных меток критичности и прозрачности;

2.36. Пресекает попытки несанкционированного доступа, создания нештатных ситуаций и т.п. действия, идущие в нарушение принимаемых областного Закона "Об информационных ресурсах и информационном обмене в Тюменской области", "Генерального регламента РИС ТО", Положения "Об информационной безопасности в РИС ТО" и нормативных актов самой администрации РИС ТО, принятых в пределах ее компетенции;

2.37. Осуществляет контроль за соблюдением прав собственности на информационные ресурсы в системе РИКС ТО в соответствии с принимаемыми нормативными актами;

2.38. Взаимодействует с Государственным Комитетом Российской Федерации по политике информатизации, Межведомственной комиссией при Совете Безопасности по информационной безопасности, Гостехкомиссией, ФАПСИ, другими министерствами и ведомствами, органами представительной и исполнительной власти Ханты-Мансийского и Ямало-Ненецкого автономных округов и других регионов России с целях эффективного согласования федеральных и региональных интересов в сфере развития РИС ТО;

2.39. Проводит иные работы, не противоречащие действующему законодательству, принимаемым областному Закону "Об информационных ресурсах и информационном обмене в Тюменской области", "Генеральному регламенту РИС ТО", Положению "Об информационной безопасности в РИС ТО" и необходимые для обеспечения нормального функционирования или развития РИС ТО, средств информатики, телекоммуникаций и связи в Тюменской области.

III. Структура администрации РИС ТО
и организация работ

Администрация РИС ТО осуществляет свою деятельность в пределах полномочий, предусмотренных законодательством Российской Федерации и полномочий, переданных администрацией РИС ТО администрации области согласно настоящему Положению.

2. Администрация РИС ТО расположена по адресу г. Тюмень, ул.Республики, 52, актовый зал 3-го этажа.

3. Деятельностью администрации РИС ТО руководит Главный администратор РИС ТО.

Главный администратор РИС ТО:

- обеспечивает деятельность администрации РИС ТО в соответствии с требованиями действующего законодательства РФ и настоящего Положения и представляет администрацию РИС ТО без доверенности по всем вопросам, отнесенным к ее ведению;

- издает в пределах своей компетенции приказы и другие служебные документы, обязательные для исполнения работниками администрации РИС ТО;

- утверждает структуру, штатное расписание и должностные инструкции работников администрации РИС ТО;

- несет персональную ответственность за выполнение возложенных на администрацию РИС ТО задач, устанавливает ответственность служб администрации РИС ТО за выполнение возложенных на них обязанностей.

4. Для выполнения возложенных на администрацию РИС ТО задач Главный администратор образует в составе администрации РИС ТО следующие службы:

- службу супервизора РИС ТО;

- службу безопасности РИС ТО;

- службу технической поддержки РИС ТО.

По ходу работ Главным администратором РИС ТО могут создаваться, а равно ликвидироваться службы администрации РИС ТО.

5. Работы по поддержанию РИС ТО в рабочем состоянии и ее развитию делятся на плановые годовые и внеплановые.

Программа плановых годовых работ, вместе с календарным планом и сметой расходов составляется администрацией РИС ТО накануне года планируемых работ и согласовывается с коллективными пользователями, администрацией области и Тюменской областной Думой в установленном порядке. Плановые годовые работы, после утверждения их содержания, финансируются за счет средств бюджета.

Внеплановые работы выполняются в течение года по мере необходимости и финансируются за счет средств коллективных пользователей и бюджетных фондов на непредвиденные расходы.

При этом работы, указанные в п.п. 2.2., 2.2., 2.6., 2.7., 2.8., 2.9., 2.10., 2.11., 2.13., 2.14., 2.16., 2.17., 2.19., 2.20., 2.21., 2.36. настоящего Положения выполняются администрацией РИС ТО без взимания какой-либо платы.

По работам, указанным в п.п. 2.1., 2.3., 2.5., 2.12., 2.22., 2.26., 2.28., проведение не может быть свыше себестоимости запасных частей, расходных и т.п. материалов и выполняемых работ.

6. Все изменения и дополнения в настоящее Положение вносятся распоряжениями администрации области.

7. Нормы настоящего Положения учитываются при разработке нормативных актов, регламентирующих работу РИС ТО.