Приложение. Положение о локальной вычислительной сети Правительства Ростовской области. Распоряжение Правительства Ростовской области от 23.08.2012 N 364 "Об утверждении Положения о локальной вычислительной сети Правительства Ростовской области" (с изменениями и дополнениями)

Приложение
к распоряжению Правительства
Ростовской области
от 23.08.2012 N 364

Положение
о локальной вычислительной сети Правительства
Ростовской области

1. Общие положения

1.1. Настоящее Положение определяет структуру и состав локальной вычислительной сети Правительства Ростовской области, расположенной в здании по адресу: г. Ростов-на-Дону, ул. Социалистическая, 112 (далее - ЛВС), условия и порядок подключения к ЛВС и ее использования.

1.2. В настоящем Положении применяются следующие термины:

ЛВС - локальная вычислительная сеть, которая представляет собой распределенную систему взаимосвязанных персональных компьютеров (рабочих станций сети), серверов, коммутационного оборудования, структурированной кабельной сети и других средств вычислительной техники;

ЗЛВС - защищенный сегмент ЛВС, предназначенный для обработки информации ограниченного доступа;

оператор ЛВС - министерство информационных технологий и связи Ростовской области;

локальный администратор - работник органа государственной власти, входящего в ЛВС, ответственный за функционирование рабочих станций в установленном штатном режиме работы;

работник - физическое лицо, вступившее в трудовые отношения с работодателем;

пользователь - работник и (или) лицо, имеющее доступ к информационным, программным и аппаратным ресурсам ЛВС;

аппаратный ресурс - внутреннее или внешнее устройство хранения, обработки или передачи информации;

информационный ресурс - сведения (сообщения, данные), входящие в состав отдельных документов, массивов документов, баз данных, представленные в электронно-цифровой форме;

программный ресурс - системное или прикладное программное обеспечение;

несанкционированный доступ к информации - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

1.3. ЛВС предназначена для обеспечения доступа пользователей - работников структурных подразделений Правительства Ростовской области, органов государственной власти Ростовской области и учреждений к индивидуальным, общим или групповым информационным и техническим ресурсам сети, обеспечения коммуникаций пользователей друг с другом, обработки и хранения открытой информации и (или) информации ограниченного доступа, при наличии ЗЛВС. ЛВС может включать в себя ресурсы и предоставлять их другим лицам на основе договоров об информационном взаимодействии в соответствии с действующим законодательством.

2. Структура и состав ЛВС

2.1. Физической средой передачи информации в ЛВС служит структурированная кабельная система здания или отдельно проложенные кабели. Технология передачи данных - Ethernet (Fast Ethernet). Унифицированная аппаратная база позволяет обеспечивать одновременное функционирование на общем сетевом оборудовании и кабельной сети нескольких виртуальных логических сетей. Активное коммутационное оборудование ЛВС, серверы и рабочие станции питаются от отдельной сети гарантированного электроснабжения.

2.2. ЛВС образуют следующие базовые компоненты оборудования и программного обеспечения (программно-аппаратные ресурсы):

2.2.1. Серверы: файловые; баз данных; приложений; электронной почты; архивные; удаленного доступа; антивирусной защиты; иные.

2.2.2. Телекоммуникационная инфраструктура: кабели; соединительные устройства; устройства расширения (и ограничения) доступа.

2.2.3. Рабочие станции (персональные компьютеры) пользователей.

2.2.4. Системы бесперебойного питания серверов и рабочих станций.

2.2.5. Системы резервного копирования и хранения информации.

2.2.6. Информационная инфраструктура: сетевые операционные системы; прикладное программное обеспечение коллективного доступа (правовые базы, геоинформационные системы, информационные и информационно-справочные системы, базы и хранилища данных, средства аналитической обработки данных и т.д.); программное обеспечение рабочих станций.

2.2.7. Периферийные устройства (принтеры, сканеры, МФУ и т.д.).

3. Обязанности оператора ЛВС

3.1. Оператор ЛВС обеспечивает:

3.1.1. Предоставление пользователям ЛВС доступа к информационным ресурсам ЛВС в рамках единого информационно-коммуникационного пространства (электронная почта, справочные базы данных, справочно-правовые системы, регламентированный доступ к сетям общего пользования и другим ресурсам).

3.1.2. Принятие мер по защите информации, в том числе от несанкционированного доступа.

Защита информации обеспечивается:

предотвращением несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

своевременным обнаружением фактов несанкционированного доступа к информации;

предупреждением возможности неблагоприятных последствий нарушения порядка доступа к информации;

недопущением воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

возможностью незамедлительного восстановления работоспособности информационной системы;

постоянным контролем за обеспечением уровня защищенности информации.

3.2. Использование в рамках ЛВС средств вычислительной техники и программного обеспечения осуществляется пользователями ЛВС в соответствии с положениями, издаваемыми оператором ЛВС.

3.3. Выдача учетных данных (паролей, идентификаторов и т.п.) и уровня доступа к ресурсам ЛВС осуществляется оператором ЛВС.

3.4. Пользователи ЛВС обязаны предпринять все необходимые меры для недопущения утраты (разглашения) учетных данных (паролей, идентификаторов и т.п.). Передача пользователем учетных данных иным пользователям, а также посторонним лицам запрещена. В случае утраты своих учетных данных пользователь обязан незамедлительно после обнаружения утраты уведомить об этом оператора ЛВС.

4. Порядок эксплуатации ЛВС

4.1. Администрирование и техническое обслуживание (сопровождение) телекоммуникационной инфраструктуры ЛВС осуществляются оператором ЛВС и (или) под непосредственным контролем оператора ЛВС.

4.2. Органы государственной власти Ростовской области и учреждения, входящие в состав ЛВС, по согласованию с оператором могут назначать локальных администраторов.

4.3. Подключение устройств доступа в сети общего пользования осуществляется оператором ЛВС или локальным администратором, по согласованию с оператором ЛВС.

4.4. Настройка операционной системы рабочих станций пользователей, установка (обновление) программных продуктов производятся:

в Правительстве Ростовской области и иных органах исполнительной власти Ростовской области, если это предусмотрено правовыми актами Правительства Ростовской области - оператором ЛВС;

в органах исполнительной власти Ростовской области и учреждениях, входящих в состав ЛВС, локальными администраторами по согласованию с оператором ЛВС.

Самостоятельная установка (обновление) программных продуктов пользователями или посторонними лицами запрещена.

4.5. Оператор ЛВС вправе производить отключение от ЛВС любых пользователей и ресурсов в случаях, когда они препятствуют нормальному функционированию ЛВС либо представляют угрозу безопасности информации, содержащейся в информационных ресурсах, используемых ЛВС, с последующим уведомлением руководителя структурного подразделения, в пользовании которого находятся рабочие станции, отключенные от ЛВС.

4.6. Плановое отключение ресурсов ЛВС для технологических целей может производиться только оператором ЛВС с обязательным предварительным уведомлением структурных подразделений Правительства Ростовской области, органов исполнительной власти Ростовской области и учреждений, входящих в ЛВС.

Уведомление производится при помощи системы электронного документооборота и делопроизводства за пять рабочих дней до планового отключения ресурсов ЛВС.

5. Порядок предоставления доступа к ЛВС

5.1. Администратором ЛВС является управление аппаратного и программного обеспечения министерства информационных технологий и связи Ростовской области (далее - управление аппаратного и программного обеспечения).

5.2. Действие настоящего раздела не распространяется:

5.2.1. На деятельность, связанную с обеспечением пользователей материальными ценностями, в том числе аппаратными ресурсами.

5.2.2. На восстановление доступа пользователям к ресурсам ЛВС, ЛВС в случае, если потеря доступа произошла в результате какой-либо технической неполадки. В случае потери пользователем доступа необходимо обращаться в управление аппаратного и программного обеспечения министерства информационных технологий и связи Ростовской области.

5.3. Предоставление и аннулирование доступа к ресурсам ЛВС, ЛВС обеспечивает управление аппаратного и программного обеспечения, по согласованию с отделом защиты информации управления информационных технологий министерства информационных технологий и связи Ростовской области (далее - отдел защиты информации).

5.4. Доступ к ресурсам ЛВС, ЛВС пользователю предоставляется:

5.4.1. В целях обеспечения надлежащих организационно-технических условий, необходимых для исполнения своих должностных обязанностей.

5.4.2. В целях поставки товаров, выполнения работ, оказания услуг в ходе реализации государственных контрактов (договоров), связанных с функционированием ЛВС.

5.5. Доступ к информационным и программным ресурсам ЛВС осуществляется при соблюдении всех следующих условий:

5.5.1. Наличие доступа пользователей к аппаратным ресурсам (наличие автоматизированного рабочего места - рабочей станции).

5.5.2. Наличие на рабочей станции пользователя лицензионной операционной системы, лицензионного прикладного программного обеспечения и лицензионных средств антивирусной защиты, совместимых со средствами управления, установленными на серверном оборудовании министерства информационных технологий и связи Ростовской области (далее - министерство).

5.5.3. Наличие доступа пользователей к необходимым сопутствующим ресурсам ЛВС.

5.6. Для рассмотрения вопроса о предоставлении работнику доступа к ЛВС и подготовке рабочей станции к эксплуатации его непосредственным начальником оформляется заявка по форме согласно приложению N 1 к настоящему Положению.

5.7. Для рассмотрения вопроса о предоставлении работнику доступа к ресурсам ЛВС его непосредственный начальник оформляет заявку по форме согласно приложению N 2 к настоящему Положению.

5.8. Оформленные заявки направляются в отдел защиты информации.

5.9. Отдел защиты информации в течение одного рабочего дня со дня получения заявки обеспечивает ее рассмотрение, в части вопросов обеспечения информационной безопасности. В случае, если доступ к ресурсам ЛВС, ЛВС не может быть предоставлен, заявка возвращается ее исполнителю с указанием причины отказа в предоставлении доступа к ресурсам ЛВС, ЛВС.

5.10. Согласованная отделом защиты информации заявка в тот же день передается работнику отдела защиты информации, на которого возложены функции осуществления контроля доступа к ресурсам ЛВС, ЛВС, на хранение, а копия заявки (с указанным номером заявки) - в управление аппаратного и программного обеспечения для организации работ по предоставлению доступа к ресурсам ЛВС, ЛВС.

В случае отсутствия технической возможности выполнения заявки управлением аппаратного и программного обеспечения по согласованию с отделом защиты информации отклоненная заявка возвращается ее исполнителю с указанием причины отказа в предоставлении доступа к ресурсам ЛВС, ЛВС.

Срок хранения заявок - 3 года со дня их согласования.

5.11. Информация о поступивших заявках заносится в журнал регистрации и учета заявок на предоставление доступа к ресурсам ЛВС, ЛВС по форме согласно приложению N 3 к настоящему Положению (далее - журнал регистрации заявок), который ведется в бумажном и (или) электронном виде отделом защиты информации.

5.12. Пользователи допускаются к работе с ресурсами ЛВС, ЛВС только после прохождения инструктажа, проводимого отделом защиты информации. Форма журнала учета инструктажей по правилам доступа к ресурсам ЛВС, ЛВС (далее - журнал учета инструктажей) приведена в приложении N 4 к настоящему Положению.

Срок хранения журнала учета инструктажей составляет 3 года.

5.13. Допуск исполнителей работ (услуг), связанных с функционированием ЛВС, обеспечивается управлением аппаратного и программного обеспечения, по согласованию с отделом защиты информации.

Для доступа исполнителей работ (услуг), руководителем структурного подразделения, инициировавшего проведение данных работ (услуг) оформляется заявка по форме согласно приложению N 1 к настоящему Положению.

5.14. Деятельность пользователей, связанная с использованием ресурсов ЛВС, протоколируется, проверяется на предмет соблюдения настоящего раздела отделом защиты информации.

5.15. Информация о новом ресурсе ЛВС (изменениях в имеющемся ресурсе) должна быть доведена владельцем ресурса до отдела защиты информации в течение 2 рабочих дней с момента его появления в виде заявки по форме согласно приложению N 5 к настоящему Положению. Сведения об окончании действия ресурса представляются аналогично.

5.16. Пользователь обязан:

5.16.1. При работе на рабочей станции выполнять только служебные задания.

5.16.2. При сообщениях тестовых программ о появлении вредоносного программного обеспечения незамедлительно сообщать об этом в отдел защиты информации.

5.16.3. При применении внешних носителей информации перед началом работы провести их проверку на предмет отсутствия вредоносного программного обеспечения.

5.16.4. При работе с информацией использовать только учтенные носители информации.

5.16.5. Выполнять требования работника отдела защиты информации, связанные с соблюдением настоящего раздела.

5.16.6. Сохранять пароли в тайне, не сообщать их другим лицам.

5.16.7. Вводить личные пароли и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц.

5.16.8. Не реже 1 раза в месяц проводить смену пароля учетной записи пользователя в домене.

5.16.9. В случае обнаружения сбоя в работе рабочей станции, ресурса ЛВС в течение одного дня сообщить об этом администратору ЛВС.

5.17. Пользователю запрещается:

5.17.1. Блокировать доступ к ресурсам ЛВС и совершать иные действия, препятствующие штатному режиму их эксплуатации.

5.17.2. Совершать попытки несанкционированного доступа к ресурсам ЛВС, ЛВС.

5.17.3. Подключать к рабочим станциям средства беспроводной связи и средства связи с внешними информационными сетями.

5.17.4. Самовольно вносить изменения в конструкцию, конфигурацию, размещение рабочих станций и других аппаратных ресурсов ЛВС.

5.17.5. Производить установку (инсталляцию) на рабочую станцию программного обеспечения (далее - ПО).

5.17.6. Оставлять свою рабочую станцию, подключенную к ЛВС, не выполнив выход из своей учетной записи или не осуществив ее блокировку.

5.17.7. Фиксировать свои учетные данные (пароли, идентификаторы и т.п.) для долговременного хранения на любых носителях информации (на магнитной (магнито-оптической), оптической и бумажной основе).

5.17.8. Допускать к подключенной в ЛВС рабочей станции других лиц без согласования с отделом защиты информации.

5.17.9. Запускать на рабочей станции, подключенной к ЛВС, ПО, не входящее в состав ПО рабочей станции.

5.17.10. Устанавливать и/или использовать на рабочей станции, подключенной к ЛВС, игровое, обучающее и другое ПО, не предназначенное для исполнения служебных обязанностей.

5.17.11. Работать с неучтенными носителями информации на магнитной (магнито-оптической) и оптической основе.

5.17.12. Производить копирование информации на неучтенные носители информации (в том числе и для временного хранения информации).

5.17.13. Работать на рабочей станции, подключенной к ЛВС, при обнаружении неисправностей в ее работе.

5.18. Предоставление пользователю дополнительных полномочий (ролей) по доступу к используемому им ресурсу ЛВС осуществляется в порядке, предусмотренном пунктами 5.4 - 5.11 настоящего раздела.

5.19. Замена (полная или частичная) полномочий пользователя по доступу к ресурсам ЛВС осуществляется в порядке, предусмотренном пунктами 5.4 - 5.11 настоящего раздела.

5.20. Основаниями аннулирования доступа к ресурсам ЛВС, ЛВС являются:

5.20.1. Изменение должностных обязанностей работника.

5.20.2. Истечение периода действия доступа.

5.20.3. Изменение технологических процессов обработки информации таким образом, что доступ к ресурсам пользователю больше не требуется.

5.20.4. Неисполнение работником требований настоящего раздела.

5.20.5. Предоставление работнику отпуска по уходу за ребенком.

5.20.6. Прекращение служебного контракта (трудового договора) с работником.

5.21. Аннулирование доступа инициируется в течение 2 рабочих дней с даты возникновения основания, предусмотренного пунктом 5.20 настоящего раздела.

5.22. Инициирование аннулирования доступа пользователя к ресурсам ЛВС осуществляют:

5.22.1. По основаниям, предусмотренным подпунктами 5.20.1, 5.20.3, 5.20.5, 5.20.6 пункта 5.20 настоящего раздела, - непосредственный начальник работника, по согласованию с управлением аппаратного и программного обеспечения и отделом защиты информации.

5.22.2. По основаниям, предусмотренным подпунктами 5.20.2, 5.20.4 пункта 5.20 настоящего раздела, - отдел защиты информации.

5.23. Аннулирование доступа пользователя к ресурсам ЛВС, ЛВС осуществляется управлением аппаратного и программного обеспечения и (или) отделом защиты информации после получения заявки, по форме, согласно приложению N 2 к настоящему Положению.

5.24. Информация об аннулировании доступа пользователя к ресурсам ЛВС, ЛВС (с указанием причины аннулирования) доводится в письменном виде отделом защиты информации до непосредственного начальника работника одновременно с инициацией данной процедуры.

5.25. Информация об аннулировании доступа пользователя к ресурсам ЛВС, ЛВС в течение одного рабочего дня со дня аннулирования заносится отделом защиты информации в журнал регистрации заявок.

5.26. Замена рабочей станции ЛВС осуществляется по инициативе оператора или пользователя ЛВС.

5.27. При замене, списании и другом отчуждении рабочей станции ЛВС работником по согласованию с его непосредственным начальником оформляется заявка на гарантированное и безвозвратное удаление информации по форме согласно приложению N 6 к настоящему Положению.

Срок хранения заявок - 3 года со дня их согласования.

5.28. Для рассмотрения вопроса о ремонте или тестировании средств вычислительной техники, входящих в состав ЛВС, руководителем структурного подразделения Правительства Ростовской области, органов государственной власти Ростовской области и учреждений оформляется заявка по форме согласно приложению N 7 к настоящему Положению.

5.29. Управление аппаратного и программного обеспечения в течение одного рабочего дня со дня получения заявки обеспечивает ее рассмотрение. В случае, если ремонт или тестирование средств вычислительной техники не могут быть осуществлены, заявка возвращается ее автору с указанием причины отказа.

Срок хранения заявок - 3 года со дня их согласования.

5.30. Контроль за соблюдением настоящего раздела осуществляется отделом защиты информации.

6. Актуализация информации о пользователях ЛВС

Для актуализации информации о пользователях ЛВС руководители структурных подразделений Правительства Ростовской области, органов исполнительной власти Ростовской области и учреждений, входящих в ЛВС, с периодичностью не реже 1 раза в месяц направляют оператору ЛВС перечень принятых и уволенных работников, являющихся пользователями ЛВС.

7. Обработка информации ограниченного доступа

7.1. Для обработки информации ограниченного доступа оператором ЛВС могут создаваться защищенные сегменты ЛВС.

7.1.1. Требования к ЗЛВС определяются оператором ЛВС.

7.1.2. ЗЛВС должны соответствовать требованиям руководящих документов Федеральной службы по техническому и экспортному контролю Российской Федерации и Федеральной службы безопасности Российской Федерации.

7.1.3. Перечень организационно-распорядительной документации, устанавливающей порядок администрирования и работы в ЗЛВС, определяется оператором ЛВС.

7.2. Пользователям ЛВС запрещается использование открытого сегмента ЛВС для обработки, хранения и передачи информации ограниченного доступа.

8. Действия при нарушении режима функционирования ЛВС

8.1. Реакция на нарушения режима функционирования ЛВС преследует две главные цели:

8.1.1. Блокирование источника нарушения и уменьшение наносимого вреда.

8.1.2. Недопущение повторных нарушений.

8.2 Функции по выявлению нарушений и оперативное реагирование на них осуществляет оператор ЛВС, локальные администраторы и пользователи ЛВС.

8.3. Восстановительные работы в ЛВС производятся оператором ЛВС в соответствии с Планом восстановительных работ, утверждаемым оператором ЛВС.

8.4. Основными принципами проведения восстановительных работ являются:

обеспечение максимальной сохранности информационных ресурсов ЛВС.

поддержание остаточной работоспособности и доступности максимального количества ресурсов сети пользователям.

минимизация времени восстановительных работ.

8.5. Перед проведением работ пользователи ЛВС должны быть оповещены о предполагаемой продолжительности работ и связанных с ними ограничениях.

9. Ответственность за нарушение порядка работы в ЛВС

9.1. Ответственность за нарушение порядка информационного обмена в ЛВС и передачи информации за ее пределы несет руководитель структурного подразделения - пользователя ЛВС, в которой данная информация обрабатывается.

9.2. Каждый пользователь ЛВС несет персональную ответственность за нарушение порядка обработки информации на своем рабочем месте.

В случае несанкционированного доступа к информации на рабочих станциях, наличия вредоносного программного обеспечения и нарушения правил, установленных настоящим Положением, рабочая станция отключается от ЛВС с уведомлением руководителя соответствующего структурного подразделения.

Начальник общего отдела Правительства Ростовской области

М.В. Фишкин