Приложение. Положение о корпоративной сети органов государственной власти Ханты-Мансийского автономного округа - Югры. Постановление Правительства Ханты-Мансийского АО - Югры от 11.01.2013 N 2-п "О корпоративной сети органов государственной власти Ханты-Мансийского автономного округа - Югры"

Приложение
к постановлению Правительства
Ханты-Мансийского
автономного округа - Югры
от 11 января 2013 г. N 2-п

Положение
о корпоративной сети органов государственной власти
Ханты-Мансийского автономного округа - Югры
(далее - Положение)

1. Общие положения

1.1. Корпоративная сеть органов государственной власти Ханты-Мансийского автономного округа - Югры (далее - корпоративная сеть) является территориально распределенной информационно-телекоммуникационной сетью, предназначенной для формирования единого телекоммуникационного пространства органов государственной власти Ханты-Мансийского автономного округа - Югры (далее - органы государственной власти), включающая локальные информационно-телекоммуникационные сети (далее - локальные сети) органов государственной власти, с возможностью подключения к корпоративной сети локальных сетей территориальных органов федеральных органов исполнительной власти Ханты-Мансийского автономного округа - Югры (далее - территориальные федеральные органы), органов местного самоуправления муниципальных образований Ханты-Мансийского автономного округа - Югры (далее - органы местного самоуправления) и иных организаций, для их оперативного информационного взаимодействия, реализации задач и исполнения возложенных полномочий в соответствии с законодательством Российской Федерации и Ханты-Мансийского автономного округа - Югры (далее также - автономный округ).

1.2. Корпоративная сеть создается в целях развития единой телекоммуникационной инфраструктуры, отвечающей современным требованиям, обеспечивающей оптимальное использование информационных ресурсов, систем, сервисов (далее - информационные системы) органами государственной власти для повышения эффективности их деятельности.

1.3. Функционирование корпоративной сети осуществляется в соответствии с законодательством Российской Федерации и законодательством автономного округа на основе принципов:

1.3.1. Единства требований к техническим решениям и унификации технического оборудования корпоративной сети.

1.3.2. Соблюдения прав обладателей информации.

1.3.3. Обеспечения вхождения информационно-коммуникационной инфраструктуры автономного округа в единую федеральную информационно-коммуникационную инфраструктуру.

1.3.4. Обеспечения структурной и функциональной устойчивости.

1.3.5. Обеспечения информационной безопасности.

2. Участники корпоративной сети

2.1. Уполномоченный орган корпоративной сети - Департамент информационных технологий Ханты-Мансийского автономного округа - Югры, организующий формирование и использование государственных информационных ресурсов согласно Положению о нем, утвержденному постановлением Губернатора Ханты-Мансийского автономного округа - Югры от 22 июля 2010 года N 138, и отвечающий за организацию функционирования корпоративной сети в части исполнения функций, определенных настоящим Положением (далее - уполномоченный орган КС).

2.2. Оператор корпоративной сети - организация, участвующая в разработке документов, регламентирующих порядок функционирования корпоративной сети, осуществляющая общее администрирование, поддержку и развитие корпоративной сети (далее - оператор КС).

2.3. Оператор локальной сети - орган государственной власти, территориальный федеральный орган, орган местного самоуправления, иная организация, в функции (полномочия) которых входит обеспечение функционирования локальной сети абонента корпоративной сети (далее - оператор ЛС).

2.4. Оператор информационной системы - орган государственной власти, территориальный федеральный орган, орган местного самоуправления, иная организация, в функции (полномочия) которых входит управление информационной системой и обеспечение её работоспособности (далее - оператор ИС).

2.5. Абонент корпоративной сети - орган государственной власти, территориальный федеральный орган, орган местного самоуправления, иная организация, имеющая локальные сети, входящие в состав корпоративной сети (далее - абонент КС).

3. Уполномоченный орган КС

3.1. Определяет стратегию развития корпоративной сети и обеспечивает ее реализацию.

3.2. Определяет оператора КС.

3.3. Осуществляет координацию и контроль действий оператора КС в сфере функционирования программно-аппаратного комплекса корпоративной сети.

3.4. Утверждает документы, регламентирующие технические условия подключения (отключения) локальных сетей абонентов КС к корпоративной сети, функционирование корпоративной сети.

3.5. Утверждает регламент взаимодействия участников корпоративной сети, регламент подключения (отключения) к корпоративной сети и типовое соглашение между оператором КС и абонентом КС.

3.6. Организует работу по заключению соглашений между оператором КС и абонентами КС.

3.7. Принимает решения по обращениям о подключении к корпоративной сети локальных сетей абонентов КС и о размещении информационных систем на аппаратных средствах регионального центра обработки данных.

3.8. Обеспечивает координацию действий участников корпоративной сети.

3.9. Осуществляет совместно с оператором КС разработку и внедрение комплекса мер по обеспечению защиты информации.

4. Оператор КС

4.1. Разрабатывает документы, регламентирующие технические условия подключения (отключения) локальных сетей абонентов КС к корпоративной сети, функционирование корпоративной сети, регламент взаимодействия участников корпоративной сети, регламент подключения (отключения) к корпоративной сети, типовое соглашение между оператором КС и абонентом КС и представляет их на утверждение или согласование уполномоченному органу КС.

4.2. Осуществляет технологическое обеспечение эффективного бесперебойного функционирования программно-аппаратного комплекса корпоративной сети, включая оборудование, за исключением локальных сетей абонентов КС. Объем технологического обеспечения функционирования программно-аппаратного комплекса, включая оборудование, локальных сетей абонентов КС оператором КС определяется соглашением между оператором КС и абонентом КС, по согласованию с уполномоченным органом КС.

4.3. Ведет организационную работу с участниками корпоративной сети.

4.4. Осуществляет контроль действий операторов ЛС и операторов ИС.

4.5. Ведет реестр абонентов КС.

4.6. Осуществляет информационное обслуживание абонентов КС.

4.7. Обеспечивает создание условий для профилактики и предупреждения угроз информационной безопасности корпоративной сети, в том числе осуществляет совместно с уполномоченным органом КС разработку и внедрение комплекса мер по обеспечению защиты информации.

5. Структурный и функциональный состав корпоративной сети

5.1. Структура корпоративной сети территориально распределена и объединяет локальные сети абонентов КС.

5.2. Структура программно-аппаратного комплекса корпоративной сети имеет следующие технические составляющие:

5.2.1. Локальные сети абонентов КС, ограниченные одним зданием или группой зданий, совокупность активного (маршрутизаторы, коммутаторы, шлюзы, иное оборудование) и пассивного (кабельная система, кроссы, иное оборудование) сетевого оборудования в пределах ограниченной территории (в том числе здания, комплекса зданий, технической площадки).

5.2.2. Магистральный узел - объект, на котором размещается оборудование корпоративной сети, обеспечивающее высокоскоростную передачу данных с использованием протокола IP/MPLS.

5.2.3. Транзитный узел - объект, обеспечивающий передачу данных между двумя узлами корпоративной сети и не обеспечивающий непосредственное подключение абонентов КС к корпоративной сети.

5.2.4. Технологическая серверная площадка - технологическое помещение, оснащенное системами кондиционирования, бесперебойного питания, охранной и пожарной сигнализациями, другими системами и оборудованием в соответствии с техническими условиями надежного, безопасного и бесперебойного функционирования размещаемого серверного оборудования и требованиями информационной безопасности.

5.2.5. Узел доступа к корпоративной сети - совокупность оборудования, предназначенного для подключения локальных сетей абонентов КС к корпоративной сети.

5.2.6. Собственные и/или арендуемые каналы связи.

5.2.7. Информационные системы (сервисы) - комплексы аппаратных и программных средств (в том числе в составе локальных сетей), оказывающие информационные услуги абонентам КС.

5.2.8. Региональный центр обработки данных - комплекс аппаратных и программных средств, обеспечивающий гарантированную безотказную работу информационных систем с заданными уровнями доступности, надежности, безопасности и управляемости.

5.2.9. Виртуальная частная сеть - часть информационно-телекоммуникационной сети, создаваемой с помощью технологии, позволяющей обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.

5.3. Корпоративная сеть имеет следующие функциональные составляющие:

5.3.1. Опорная подсистема - подсистема, обеспечивающая информационное взаимодействие узлов доступа корпоративной сети с использованием собственных и арендуемых каналов связи.

5.3.2. Подсистема передачи данных - подсистема, обеспечивающая сетевую среду передачи данных (маршрутизацию трафика, организацию виртуальных частных сетей).

5.3.3. Подсистема защиты информации - подсистема, обеспечивающая процедуру защищенного доступа к другим подсистемам и оборудованию корпоративной сети.

5.3.4. Подсистема управления - подсистема, обеспечивающая автоматизацию процедур, составляющих деятельность сотрудников оператора КС по обеспечению управления, сопровождения, контролю и поддержанию основных параметров качества обслуживания на требуемом уровне.

5.3.5. Подсистема сервисов - подсистема, обеспечивающая предоставление услуг информационных систем.

5.3.6. Подсистема централизованной обработки информации - подсистема, обеспечивающая гарантированную безотказную работу информационных систем на базе регионального центра обработки данных.

6. Информационные системы корпоративной сети

6.1. В корпоративной сети функционируют информационные системы.

6.2. Функционирование каждой информационной системы в корпоративной сети регулируется отдельным регламентом.

6.3. Типовая структура регламента информационной системы разрабатывается оператором КС и утверждается уполномоченным органом КС.

6.4. Услуги информационных систем абонентам КС предоставляются безвозмездно, на основании соглашений, заключенных между оператором КС и абонентом КС.

7. Подключение (отключение) к корпоративной сети

7.1. Подключение (отключение) локальных сетей абонентов КС к корпоративной сети осуществляется оператором КС в соответствии с регламентом подключения (отключения) к корпоративной сети.

7.2. Стоимость на выполнение технических условий подключения (отключения) к корпоративной сети локальной сети абонента КС и информационной системы оператора ИС определяется соглашением между оператором КС и абонентом КС, по согласованию с уполномоченным органом КС.

8. Защита информации

8.1. Информация, раскрывающая особенности функционирования оборудования корпоративной сети (пароли доступа, данные о настройках оборудования, системе резервирования и т.д.), является конфиденциальной, доступ к которой должен быть ограничен в соответствии с законодательством Российской Федерации. Оператор КС должен обеспечить её защиту.

8.2. В информационных системах, функционирующих на базе корпоративной сети, могут обрабатываться различные данные соответственно категориям ("Государственная тайна", "Персональные данные", "Для служебного пользования", "Коммерческая тайна"), порядок работы с которыми определяется соответствующими федеральными законами. Исходя из категории обрабатываемых данных оператором ИС разрабатывается комплекс мер по защите информации, который реализуется при создании каждой информационной системы в отдельности и обеспечивается оператором ИС.