В целях упорядочения обмена информацией в Единой государственной системе управления и передачи данных Республики Дагестан и в локальных вычислительных сетях органов исполнительной власти Республики Дагестан, подведомственным им организаций, органов местного самоуправления муниципальных образований Республики Дагестан и иных заинтересованных организаций Правительство Республики Дагестан постановляет:
1. Утвердить прилагаемые:
Положение о Единой государственной системе управления и передачи данных Республики Дагестан;
Типовое положение о локальной вычислительной сети органа исполнительной власти Республики Дагестан и подведомственных ему организаций;
Положение о подключении к Единой государственной системе управления и передачи данных Республики Дагестан организаций, не являющихся органами исполнительной власти Республики Дагестан.
2. Органам исполнительной власти Республики Дагестан:
на основании Типового положения о локальной вычислительной сети органа исполнительной власти Республики Дагестан и подведомственных ему организаций, утвержденного настоящим постановлением, разработать положения о локальных вычислительных сетях, используемых ими и подведомственными им организациями, представить их для согласования в Управление Правительства Республики Дагестан по информационным технологиям и в срок, не превышающий одного месяца со дня согласования, утвердить их локальным нормативным актом;
дальнейшую эксплуатацию и администрирование локальных вычислительных сетей осуществлять в строгом соответствии с положениями, утвержденными настоящим постановлением.
3. Рекомендовать органам местного самоуправления муниципальных образований Республики Дагестан руководствоваться при создании собственных локальных вычислительных сетей положениями, утвержденными настоящим постановлением.
4. Контроль за исполнением настоящего постановления возложить на Управление Правительства Республики Дагестан по информационным технологиям.
Председатель Правительства |
М. Абдулаев |
Положение
о Единой государственной системе управления и передачи данных Республики Дагестан
(утв. постановлением Правительства Республики Дагестан от 5 августа 2011 г. N 268)
1. Общие положения
Единая государственная система управления и передачи данных Республики Дагестан (далее - ЕГСУПД РД) является комплексной системой, обеспечивающей информационный обмен между органами исполнительной власти Республики Дагестан, органами местного самоуправления муниципальных образований Республики Дагестан, а также иными организациями, действующими на территории Республики Дагестан, в порядке, установленном законодательством Российской Федерации, Республики Дагестан и настоящим Положением.
Настоящее Положение устанавливает порядок подключения автоматизированных систем органов исполнительной власти Республики Дагестан к ЕГСУПД РД, их функционирования, а также требования к обеспечению информационной безопасности в рамках ЕГСУПД РД.
Доступ к информационным ресурсам в рамках ЕГСУПД РД регламентируется нормативными правовыми актами Управления Правительства Республики Дагестан по информационным технологиям (далее - Управление) о соответствующих информационных ресурсах.
2. Принципы построения ЕГСУПД РД
2.1. Основными принципами построения и использования ЕГСУПД РД являются:
эффективность;
использование стандартных протоколов;
масштабируемость;
ответственность пользователей ЕГСУПД РД за обеспечение достоверности, доступности, целостности и сохранности ЕГСУПД РД.
2.2. Принцип эффективности реализуется за счет применения при построении ЕГСУПД РД новейших технических и технологических средств, унификации применяемого оборудования и программного обеспечения, комплексного и планового подхода при разработке и внедрении технически и экономически обоснованных решений.
2.3. Использование стандартных протоколов предусматривает совместимость ЕГСУПД РД с другими используемыми на территории Республики Дагестан системами и сетями передачи данных.
2.4. Масштабируемость обеспечивается за счет используемых при построении ЕГСУПД РД технологических решений, позволяющих расширять и увеличивать производительность системы по мере роста количества узлов и изменения круга решаемых задач.
2.5. Ответственность пользователей ЕГСУПД РД за обеспечение достоверности, доступности, целостности и сохранности ЕГСУПД РД предусматривает возможность применения санкций за нарушение установленного порядка пользования ЕГСУПД РД в соответствии с законодательством Российской Федерации.
3. Структура ЕГСУПД РД
3.1. ЕГСУПД РД включает в себя следующие компоненты:
3.1.1. центральный автозал ЕГСУПД РД, в задачи которого входит:
обеспечение функционирования основных сетевых протоколов;
маршрутизация сетевых пакетов;
обеспечение взаимодействия органов исполнительной власти Республики Дагестан и органов местного самоуправления муниципальных образований Республики Дагестан посредством сетей Управления и мультисервисных сетей операторов связи, действующих на территории Республики Дагестан;
3.1.2. автозалы (узлы) сети - определяемые нормативным правовым актом Управления территориально сгруппированные комплексы сетевого оборудования, выполняющие функцию обеспечения доступа пользователей к ресурсам ЕГСУПД РД, а именно:
маршрутизаторы;
коммутаторы;
мультиплексоры SDH;
системы бесперебойного питания;
каналы связи (кабельные и беспроводные), находящиеся в собственности Правительства Республики Дагестан, а также арендуемые у операторов связи, действующих на территории Республики Дагестан.
3.2. В состав ЕГСУПД РД не входят внутренние локальные вычислительные сети органов исполнительной власти Республики Дагестан и иных организаций, подключенные к ЕГСУПД РД через маршрутизатор ЕГСУПД РД или другое устройство связи.
4. Порядок подключения к ЕГСУПД РД органов исполнительной власти Республики Дагестан и органов местного самоуправления муниципальных образований Республики Дагестан
4.1. Подключение к ЕГСУПД РД органа исполнительной власти Республики Дагестан осуществляется на основании заявки на подключение к ЕГСУПД РД, представляемой им в Управление. В случае планового подключения органа исполнительной власти Республики Дагестан к ЕГСУПД РД заявка представляется после уведомления от Управления и согласования типа оборудования, необходимого для подключения.
4.2. Заявка на подключение к ЕГСУПД РД должна включать в себя следующие сведения:
наименование органа исполнительной власти Республики Дагестан;
перечень объектов и необходимых сервисов ЕГСУПД РД, к которым предполагается осуществлять доступ;
характеристика предполагаемого канала связи;
описание технических характеристик предполагаемого для обеспечения подключения к ЕГСУПД РД оборудования, используемого органом исполнительной власти Республики Дагестан, представляющим заявку;
схема локальной вычислительной сети органа исполнительной власти Республики Дагестан.
4.3. Заявка подписывается уполномоченным должностным лицом органа исполнительной власти Республики Дагестан, направляется в адрес Управления для ее анализа, принятия решения по существу и выполнения необходимых мероприятий.
4.4. Подключения узлов доступа органов исполнительной власти Республики Дагестан к ЕГСУПД РД осуществляются на основании схемы информационного потока, а также схем подключения к ЕГСУПД РД.
4.5. Схема информационного потока отражает маршруты движения информации от информационных ресурсов к пользователям ЕГСУПД РД, а также объемы информации, передаваемой по такому информационному потоку. Схема информационного потока разрабатывается органом исполнительной власти Республики Дагестан, представляющим заявку на подключение к ЕГСУПД РД, утверждается его руководителем и согласовывается с начальником Управления.
4.6. Схемы подключения к ЕГСУПД РД разрабатываются Управлением и утверждаются начальником Управления.
4.7. Оснащение программно-аппаратными средствами, необходимыми для подключения автозала (узла) доступа органа исполнительной власти Республики Дагестан к ЕГСУПД РД, их монтаж, а также организация необходимых каналов связи осуществляется силами и за счет средств органа исполнительной власти Республики Дагестан, подключаемого к ЕГСУПД РД.
4.8. Подключение и настройка оборудования автозала (узла) сети органа исполнительной власти Республики Дагестан к ЕГСУПД РД обеспечиваются Управлением.
5. Сопровождение ЕГСУПД РД
5.1. Обеспечение функционирования и развития ЕГСУПД РД осуществляется Управлением и регламентируется утвержденной проектной документацией по ЕГСУПД РД, настоящим Положением, а также актами Управления, принимаемыми в установленном порядке.
5.2. Управление принимает инструкции, регламентирующие использование подключенных к ЕГСУПД РД средств вычислительной техники органами исполнительной власти Республики Дагестан.
5.3. Для интеграции в единое информационное пространство ЕГСУПД РД органов исполнительной власти Республики Дагестан Управление имеет право в установленном порядке запрашивать сведения, необходимые для анализа работы локальных вычислительных сетей и сетевого оборудования органов исполнительной власти Республики Дагестан, при необходимости давать соответствующие указания и рекомендации.
6. Информационная безопасность
6.1. Автозалы (узлы) ЕГСУПД РД органов исполнительной власти Республики Дагестан должны соответствовать следующим требованиям:
технические средства автозала (узла) ЕГСУПД РД размещаются в помещении, в которое ограничен доступ посторонних лиц;
на средствах вычислительной техники органа исполнительной власти Республики Дагестан, подключенного к ЕГСУПД РД, в течение всего срока подключения к ЕГСУПД РД должно быть установлено только программное обеспечение, заявленное при обосновании необходимости подключения или дополнительно согласованное с Управлением;
на средствах вычислительной техники, подключенных к ЕГСУПД РД, в обязательном порядке должно быть установлено лицензионное программное обеспечение антивирусной защиты информации.
6.2. На информационных системах, подключенных к ЕГСУПД РД, запрещается хранить, пересылать и обрабатывать информацию ограниченного доступа.
6.3. Разработка и внедрение мер по защите информации в ЕГСУПД РД осуществляется Управлением. Применяемые средства защиты информации должны быть сертифицированы согласно требованиям безопасности информации.
6.4. Подключение органов исполнительной власти Республики Дагестан - пользователей ЕГСУПД РД (далее - пользователи ЕГСУПД РД) к внешним телекоммуникационным сетям, а также подключение органов исполнительной власти Республики Дагестан, уже имеющих подключения к внешним телекоммуникационным сетям, к ЕГСУПД РД, осуществляется только после согласования с Управлением и получения от него положительного письменного заключения о возможности осуществления такого подключения.
6.5. Пользователям ЕГСУПД РД запрещается вносить изменения в настройки телекоммуникационного оборудования, обеспечивающего взаимодействие с ЕГСУПД РД.
6.6. Контроль за обеспечением информационной безопасности при информационном взаимодействии автозала (узла) ЕГСУПД РД органа исполнительной власти Республики Дагестан осуществляется Управлением.
6.7. Пользователи ЕГСУПД РД, а также информационные сети и ресурсы отключаются от ЕГСУПД РД в случае если они препятствуют нормальному функционированию ЕГСУПД РД либо представляют угрозу безопасности информации или техническим средствам ЕГСУПД РД.
6.8. За любые нарушения настоящего Положения несет ответственность пользователь ЕГСУПД РД, допустивший нарушение, и руководитель соответствующего органа исполнительной власти Республики Дагестан.
7. Перечень сервисов, предоставляемых ЕГСУПД РД органам исполнительной власти Республики Дагестан
7.1. Электронная почта.
Всем подключенным к ЕГСУПД РД пользователям предоставляется официальный адрес электронной почты для обмена информацией по защищенным SSL-каналам связи.
7.2. Видео-конференц-связь.
Пользователи, при установке соответствующего оборудования, имеют возможность участвовать в проведении видеоконференций и сессий видеосвязи с другими пользователями ЕГСУПД РД.
7.3. Интранет и Интернет.
Всем подключенным к ЕГСУПД РД пользователям предоставляется доступ к интернет-серверам. Возможна организация связи клиент-серверного специализированного программного обеспечения, например, доступ к республиканскому реестру государственных и муниципальных услуг (функций).
ЕГСУПД РД позволяет обеспечить доступ информационным системам пользователей к системе межведомственного взаимодействия (после запуска таковой) для автоматизированного обмена информацией между смежными системами.
По специальному запросу возможна организация доступа пользователей сети ЕГСУПД РД в сеть Интернет.
7.4. Информационные банки данных.
Всем пользователям ЕГСУПД РД по запросу возможно предоставление доступа к различным информационным ресурсам - статистическим базам данных, базам данных правовой информации и другим информационным ресурсам.
Типовое положение
о локальной вычислительной сети органа исполнительной власти Республики Дагестан и подведомственных ему организаций
(утв. постановлением Правительства Республики Дагестан от 5 августа 2011 г. N 268)
СОГЛАСОВАНО УТВЕРЖДЕНО
Начальник ___________________________________________
Управления Правительства (наименование и реквизиты распорядительного
Республики Дагестан ___________________________________________
по информационным документа об утверждении настоящего
технологиям ___________________________________________
Положения, изданного органом
___________________________________________
исполнительной власти Республики Дагестан
___________________________________________
или подведомственной ему организацией, во
___________________________________________
владении которых находится ЛВС)
"___" ____________ 201__ г. "___" ____________ 201__ г.
ПОЛОЖЕНИЕ
о локальной вычислительной сети
_________________________________________________________________________
(наименование органа исполнительной власти Республики Дагестан
_________________________________________________________________________
или подведомственной ему организации)
1. Термины и определения
Приведенные в данном разделе термины и определения применяются в
настоящем Положении о локальной вычислительной сети _____________________
_________________________________________________________________________
(наименование органа исполнительной власти Республики Дагестан
_________________________________________________________________________
или подведомственной ему организации)
(далее - Положение) в следующих значениях:
администратор локальной вычислительной сети (далее - ЛВС) -
сотрудник организации - пользователя ЛВС, ответственный за состояние,
развитие и использование системного программного обеспечения.
Администратор ЛВС ведет учетные записи пользователей, определяет
политику учетных записей;
атрибуты входа и уровня доступа к ресурсам в ЛВС - уникальный
идентификатор пользователя (сетевое имя) и пароль;
государственные информационные ресурсы - информация, содержащаяся в
государственных информационных системах, а также иные имеющиеся в
распоряжении государственных органов сведения и документы;
информация (данные) - сведения, сообщения независимо от формы их
представления;
информация ограниченного доступа - информация, доступ к которой
ограничен в соответствии с федеральным законодательством;
информационные ресурсы - содержащиеся в информационных системах
сведения и документы;
информационная система - совокупность содержащейся в базах данных
информации и обеспечивающих ее обработку информационных технологий и
технических средств;
информационные технологии - процессы, методы поиска, сбора,
хранения, обработки, предоставления, распространения информации и
способы осуществления таких процессов и методов;
ЛВС - совокупность принадлежащих ___________________________________
_________________________________________________________________________
(наименование органа исполнительной власти Республики Дагестан,
_________________________________________________________________________
или подведомственной ему организации)
технических средств и систем, с помощью которых осуществляется обмен
информацией между собственными и другими информационными системами,
в том числе с другими ЛВС, через определенные точки входа/выхода
информации, которые являются границей ЛВС;
несанкционированный доступ - доступ к информации, нарушающий
правила разграничения доступа с использованием штатных средств,
предоставляемых средствами вычислительной техники или
автоматизированными системами;
организация(и) - пользователь(и) ЛВС - _____________________________
________________________________________________________________________;
(наименование органа исполнительной власти Республики Дагестан
или подведомственной ему организации)
пользователь (пользователь ЛВС) - субъект, обращающийся к
информационной системе за получением необходимой ему информации
посредством технических средств ЛВС;
разграничение доступа - наделение каждого пользователя
индивидуальными правами по доступу к информационному ресурсу и
проведению операций по ознакомлению с информацией, ее документированию,
модификации и уничтожению.
2. Общие положения
2.1. ЛВС ___________________________________________________________
(наименование органа исполнительной власти Республики
_________________________________________________________________________
Дагестан или подведомственной ему организации)
представляет собой комплексную систему, предназначенную для решения
задач управления с использованием современных информационных технологий,
обеспечивающих ускорение и оптимизацию процесса принятия управленческих
решений, достигаемых за счет:
оперативного обмена данными между расположенными в здании
(помещении) (выбрать нужное), по адресу: ________________________________
_________________________________________________________________________
(местонахождение организации - пользователя ЛВС)
структурными подразделениями ____________________________________________
(наименование органа исполнительной
_________________________________________________________________________
власти Республики Дагестан или подведомственной ему организации)
и обмена данными с другими организациями - пользователями ЛВС:
_________________________________________________________________________
________________________________________________________________________;
(наименование(я) организации(й) - пользователя(ей) ЛВС)
использования общих ресурсов ЛВС;
доступа через ЛВС к базам данных глобальных информационных сетей;
использования электронной почты;
организации упорядоченного хранения данных.
2.2. Положение регламентирует состав ЛВС, порядок администрирования
ЛВС, особенности подключения к ЛВС, обслуживания и модернизации входящих
в состав ЛВС серверов, рабочих станций, коммуникационного оборудования,
периферийного оборудования, применяемого программного обеспечения,
особенности использования ресурсов ЛВС сотрудниками организации(й) -
пользователя(ей) ЛВС, а также общие требования к обеспечению
информационной безопасности в рамках ЛВС. В части, не урегулированной
настоящим Положением, предусмотренные настоящим пунктом вопросы
регламентируются нормативными правовыми актами Управления Правительства
Республики Дагестан по информационным технологиям (далее - Управление),
разрабатываемыми в пределах его полномочий.
2.3. Положение разработано в соответствии со следующими
нормативными актами:
Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации,
информационных технологиях и о защите информации";
Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных
данных";
Федеральный закон от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении
доступа к информации о деятельности государственных органов и органов
местного самоуправления";
ГОСТ Р ИСО/МЭК 17799-2005 "Информационная технология. Практические
правила управления информационной безопасностью", утвержденный приказом
Федерального агентства по техническому регулированию и метрологии
Министерства промышленности и энергетики Российской Федерации от 29
декабря 2005 г. N 447-ст "Об утверждении национального стандарта".
2.4. Требования настоящего Положения, а также нормативных правовых
актов Управления, разрабатываемых в пределах его полномочий, являются
обязательными для исполнения всеми пользователями ЛВС.
3. Состав ЛВС
3.1. ЛВС образуют следующие базовые компоненты оборудования и
программного обеспечения (программно-аппаратные ресурсы) ________________
_________________________________________________________________________
(наименование органа исполнительной власти Республики Дагестан
________________________________________________________________________:
или подведомственной ему организации)
3.1.1. Серверы:
файловые;
баз данных;
приложений;
электронной почты;
архивные;
удаленного доступа;
антивирусной защиты;
иные.
3.1.2. Телекоммуникационная инфраструктура:
кабели;
соединительные устройства;
устройства расширения (и ограничения) доступа.
3.1.3. Рабочие станции (персональные компьютеры) пользователей.
3.1.4. Системы бесперебойного питания серверов и рабочих станций.
3.1.5. Системы резервного копирования и хранения информации.
3.1.6. Информационная инфраструктура:
сетевые операционные системы;
прикладное программное обеспечение коллективного доступа (правовые
базы, геоинформационные системы, информационные и
информационно-справочные системы, базы и хранилища данных, средства
аналитической обработки данных и т.д.);
программное обеспечение рабочих станций.
4. Администрирование ЛВС
4.1. Администратор ЛВС и лицо, его замещающее, после
предварительного согласования с Управлением назначаются приказом по
_________________________________________________________________________
(наименование органа исполнительной власти Республики Дагестан
________________________________________________________________________.
или подведомственной ему организации)
4.2. Администратор ЛВС обеспечивает:
4.2.1. предоставление пользователям ЛВС доступа к информационным
ресурсам ЛВС в рамках единого информационно-коммуникационного
пространства (электронная почта, справочные базы данных,
справочно-правовые системы, регламентированный доступ к интернет
(интранет)-ресурсам и т.п.);
4.2.2. принятие мер по защите целостности информации, в том числе и
от несанкционированного доступа. Защита целостности информации включает
в себя мероприятия по обеспечению доступности, достоверности и
сохранности информационных ресурсов, что обеспечивается:
разграничением доступа к информационным ресурсам ЛВС;
осуществлением контроля доступа к информационным ресурсам ЛВС;
антивирусной защитой информационных ресурсов ЛВС;
резервным копированием и архивированием информации, находящейся на
жестких дисках серверов;
аудитом безопасности серверов;
4.2.3. реконфигурацию сегментов ЛВС в соответствии с нормативными
правовыми актами Управления;
4.2.4. администрирование серверов ЛВС.
4.3. Администратор ЛВС в своей работе руководствуется инструкцией
администратора ЛВС, утверждаемой нормативным правовым актом Управления,
а также настоящим Положением.
4.4. Использование в рамках ЛВС средств вычислительной техники и
программного обеспечения осуществляется пользователями ЛВС в
соответствии с положениями издаваемых Управлением нормативных правовых
актов.
4.5. Уровни доступа пользователей ЛВС к информационным ресурсам ЛВС
регламентируются письменными указаниями _________________________________
_________________________________________________________________________
(наименование должности руководителя органа или организации,
_________________________________________________________________________
во владении которых находится ЛВС)
4.6. Плановое отключение серверов ЛВС для технологических целей
может производиться только администратором ЛВС с обязательным
предварительным уведомлением руководителя(ей) организации(й) -
пользователя(ей) ресурсов данного сервера.
4.7. Администрирование и техническое обслуживание
телекоммуникационной инфраструктуры ЛВС осуществляется под
непосредственным контролем администратора ЛВС.
4.8. Подключение рабочих станций пользователей к ЛВС (расширение
сети) производится администратором ЛВС на основании письменной заявки
заинтересованной организации, представляемой в адрес ____________________
_________________________________________________________________________
(наименование должности руководителя органа или организации,
________________________________________________________________________,
во владении которых находится ЛВС)
с учетом имеющихся ресурсов и технических возможностей.
4.9. Заявка на подключение рабочих станций пользователей к ЛВС
должна содержать следующие сведения:
фамилию, имя, отчество, должность пользователя;
информационные ресурсы, к которым необходимо организовать доступ для
этого пользователя.
4.10. Самостоятельное осуществление пользователями ЛВС изменения
топологии сети, подключение (отключение) и реконфигурация компьютеров и
сетевого оборудования запрещены.
4.11. Подключение устройств доступа в локальные и глобальные сети
осуществляется исключительно администратором ЛВС с предварительным, не
менее чем за два рабочих дня до подключения соответствующего устройства,
письменным уведомлением Управления о таком подключении. Последующий
контроль за использованием таких устройств осуществляется Управлением.
4.12. Выдача атрибутов входа и уровня доступа к ресурсам ЛВС
осуществляется администратором ЛВС. Пользователи ЛВС обязаны принять все
необходимые меры для недопущения утраты (разглашения) атрибутов входа.
Передача пользователем атрибутов входа иным пользователям, а также
посторонним лицам запрещена. В случае утраты атрибутов входа
пользователь обязан незамедлительно после обнаружения утраты уведомить
об этом администратора ЛВС.
4.13. Настройка операционной системы рабочих станций пользователей,
установка (обновление) программных продуктов производятся _______________
________________________________________________________________________.
(наименование должности сотрудника(ов), к должностным обязанностям
_________________________________________________________________________
которых относится выполнение действий, предусмотренных настоящим пунктом)
Самостоятельная установка (обновление) программных продуктов
пользователями или посторонними лицами запрещена.
4.14. Заявка на установку программных продуктов должна содержать
следующие сведения:
наименование структурного подразделения организации - пользователя
ЛВС;
фамилию, имя, отчество пользователя рабочего места, нуждающегося в
установке программных продуктов;
наименование программного продукта, установка которого
запрашивается, с указанием версии;
обоснование необходимости установки программных продуктов.
4.15. При отсутствии предусмотренной пунктами 4.13, 4.14 настоящего
Положения заявки на установку программных продуктов на соответствующие
рабочие станции пользователей устанавливается типовой комплект
программных продуктов из перечня программных продуктов, рекомендованного
для применения нормативным правовым актом Управления.
4.16. Запрещается использование на рабочих станциях пользователей
ЛВС программного обеспечения, не согласованного с Управлением.
4.17. Администратор ЛВС или уполномоченные сотрудники Управления
вправе производить отключение от ЛВС любых пользователей и ресурсов в
случаях, когда они препятствуют нормальному функционированию ЛВС либо
представляют угрозу безопасности информации, содержащейся в
информационных ресурсах, используемых ЛВС, с последующим уведомлением
руководителя структурного подразделения, в пользовании которого
находятся рабочие станции, отключенные от ЛВС.
5. Информационная безопасность
5.1. Серверы должны размещаться в специальных помещениях, доступ в
которые посторонних лиц ограничен. Перечень серверных помещений и список
сотрудников, допускаемых в серверные помещения, утверждаются правовым
актом ___________________________________________________________________
(наименование органа исполнительной власти Республики Дагестан
_________________________________________________________________________
или подведомственной ему организации)
5.2. Ответственность за обработку информации, а также
информационный обмен в ЛВС и за ее пределами несет руководитель органа
или организации - пользователя ЛВС, в которой данная информация
обрабатывается. Каждый сотрудник органа или организации - пользователя
ЛВС несет персональную ответственность за свои действия по обработке
информации на своем рабочем месте. В случае несанкционированного доступа
к информации на других рабочих станциях, заражения компьютерными
вирусами, а также в случае нарушения правил, установленных настоящим
Положением, рабочая станция отключается от ЛВС с уведомлением
руководителя органа или организации - пользователя ЛВС.
5.3. Пользователям ЛВС запрещается использование ЛВС для обработки,
хранения и передачи информации ограниченного доступа. Контроль за
исполнением настоящего пункта возлагается на ____________________________
_________________________________________________________________________
(наименование должности(ей) сотрудника(ов), к должностным
________________________________________________________________________.
обязанностям которых относится защита информации)
5.4. По фактам нарушений пункта 5.3 настоящего Положения проводится
служебное расследование.
5.5. На рабочих станциях, подключаемых к ЛВС, должен быть
установлен рекомендованный Управлением корпоративный продукт
антивирусной защиты с регулярно актуализируемыми антивирусными базами.
5.6. Пользователям ЛВС категорически запрещается:
отключать антивирусную защиту на рабочих станциях;
вносить изменения в конструкцию, конфигурацию, размещение рабочих
станций и другие узлы ЛВС;
самостоятельно устанавливать на свои рабочие станции программное
обеспечение;
самостоятельно изменять объем своих или чужих прав доступа к
информационным ресурсам ЛВС;
оставлять без контроля свою рабочую станцию подключенной к ЛВС;
допускать к подключенной к ЛВС рабочей станции посторонних лиц;
запускать на своей рабочей станции или другой рабочей станции,
подключенной к ЛВС, любые системные или прикладные программы, не
входящие в состав программного обеспечения рабочей станции и ЛВС;
осуществлять подключение к ЛВС рабочих станций с использованием
атрибутов входа и уровня доступа к ресурсам ЛВС, выданным другим
пользователям.
5.7. За любые нарушения настоящего Положения несут ответственность
пользователь ЛВС, допустивший нарушение, и руководитель органа или
организации - пользователя ЛВС.
Положение
о подключении к Единой государственной системе управления и передачи данных Республики Дагестан организаций, не являющихся органами исполнительной власти Республики Дагестан
(утв. постановлением Правительства Республики Дагестан от 5 августа 2011 г. N 268)
1. Общие положения
Настоящее Положение устанавливает порядок организации подключения к Единой государственной системе управления и передачи данных Республики Дагестан (далее - ЕГСУПД РД) автоматизированных систем организаций, не являющихся органами исполнительной власти Республики Дагестан и участвующих в процессе информационного взаимодействия по каналам связи ЕГСУПД РД, независимо от формы собственности и организационно-правовой формы (далее - сторонние организации).
2. Порядок подключения сторонних организаций к ЕГСУПД РД
2.1. Подключение сторонних организаций к ЕГСУПД РД осуществляется по выделенному или коммутируемому каналу связи через узел доступа сторонней организации, представляющий собой комплекс средств вычислительной техники с сетевыми устройствами, позволяющий осуществить доступ к ЕГСУПД РД.
2.2. Подключение сторонних организаций к ЕГСУПД РД осуществляется на основании заявки сторонней организации на подключение ее к ЕГСУПД РД.
2.3. Заявка на подключение сторонней организации к ЕГСУПД РД должна содержать следующие сведения:
наименование и реквизиты сторонней организации;
обоснование необходимости подключения сторонней организации к ЕГСУПД РД;
перечень объектов ЕГСУПД РД, к которым сторонняя организация просит предоставить доступ;
характеристика предполагаемого канала связи;
описание технических характеристик предлагаемого для обеспечения подключения к ЕГСУПД РД оборудования, используемого организацией, представляющей заявку;
схема локальной вычислительной сети (сегмента локальной вычислительной сети) сторонней организации, подключаемой к ЕГСУПД РД.
2.4. Заявка подписывается уполномоченным должностным лицом сторонней организации и направляется в адрес Управления Правительства Республики Дагестан по информационным технологиям (далее - Управление) для ее анализа, принятия решения по существу и выполнения необходимых мероприятий, отнесенных настоящим Положением к компетенции Управления.
2.5. Все подключения узлов доступа сторонних организаций осуществляются на основании схемы информационного потока и технических условий на подключение.
2.6. Схема информационного потока отражает маршруты движения информации от соответствующих информационных ресурсов к соответствующим пользователям ЕГСУПД РД, а также объемы информации, передаваемой по такому информационному потоку. Схема информационного потока разрабатывается сторонней организацией, представляющей заявку на подключение к ЕГСУПД РД, утверждается руководителем организации и согласовывается начальником Управления.
2.7. Технические условия на подключение сторонней организации к ЕГСУПД РД разрабатываются и выдаются Управлением после рассмотрения заявки на подключение к ЕГСУПД РД, подготовленной в соответствии с пунктами 2.3, 2.4 настоящего Положения, а также после утверждения и согласования схемы информационного потока. Срок разработки и выдачи технических условий сторонней организации не должен превышать 30 дней со дня получения Управлением полного комплекта документов, предусмотренных пунктами 2.2-2.6 настоящего Положения. Срок действия технических условий устанавливается Управлением.
2.8. После принятия начальником Управления решения о целесообразности подключения сторонней организации к ЕГСУПД РД Управлением разрабатывается текст Соглашения об информационном взаимодействии (далее - Соглашение), в котором указываются наименования, права и обязанности его сторон, ответственность за нарушение установленных настоящим Положением и Соглашением условий предоставления доступа и эксплуатации информационных ресурсов и телекоммуникационного оборудования ЕГСУПД РД, технические условия на подключение сторонней организации к ЕГСУПД РД, разработанные в соответствии с требованиями действующего законодательства.
2.9. Оснащение программно-аппаратными средствами, необходимыми для подключения узла сторонней организации в соответствии с выданными Управлением техническими условиями, их монтаж, установку и настройку сторонняя организация производит за свой счет после подписания Соглашения.
2.10. После завершения работ по монтажу, установке и настройке программно-аппаратных средств узла сторонней организации Управлением осуществляется подключение такого узла к ЕГСУПД РД в порядке, определяемом нормативным правовым актом Управления.
3. Требования по обеспечению информационной безопасности
3.1. На информационных системах, подключенных к ЕГСУПД РД, запрещается хранить, пересылать и обрабатывать информацию ограниченного доступа.
3.2. Узел доступа сторонней организации, подключаемый к ЕГСУПД РД, должен соответствовать следующим требованиям:
технические средства узла доступа сторонней организации должны быть размещены в помещении, в которое ограничен доступ посторонних лиц;
технические средства узла доступа сторонней организации не должны иметь каналов связи с другими информационно-телекоммуникационными техническими средствами сторонней организации;
на средствах вычислительной техники в течение всего срока подключения к ЕГСУПД РД должно быть установлено только программное обеспечение, заявленное при обосновании необходимости подключения;
должно быть обеспечено разграничение и контроль доступа сотрудников сторонней организации к информационным ресурсам ЕГСУПД РД;
подключение узла доступа сторонней организации должно осуществляться только через межсетевой экран, рекомендованный к применению Управлением.
3.3. При эксплуатации узла доступа сторонней организации, подключенного к ЕГСУПД РД, категорически запрещается без предварительного согласования с Управлением подключать к нему другие средства вычислительной техники.
3.4. На средствах вычислительной техники сторонней организации, подключенных к ЕГСУПД РД, в обязательном порядке должны быть установлены операционные системы, сертифицированные по требованиям безопасности информации в порядке, установленном законодательством.
3.5. Контроль за обеспечением информационной безопасности при информационном взаимодействии узла доступа сторонней организации и ЕГСУПД РД осуществляется Управлением.
4. Порядок отключения узлов доступа сторонних организаций от ЕГСУПД РД
4.1. Управление имеет право приостановить использование сторонней организацией ресурсов ЕГСУПД РД в случае невыполнения ею технических условий, выданных ей Управлением при подключении к ЕГСУПД РД, а также в случае нарушения сторонней организацией положений Соглашения.
4.2. При нарушении требований информационной безопасности отключение сторонней организации от ЕГСУПД РД может быть произведено Управлением незамедлительно без предварительного уведомления. В остальных случаях об отключении узла доступа сторонней организации от ЕГСУПД РД руководство соответствующей сторонней организации извещается не позднее чем за 3 дня до даты отключения.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Правительства Республики Дагестан от 5 августа 2011 г. N 268 "О вопросах эксплуатации Единой государственной системы управления и передачи данных Республики Дагестан и локальных вычислительных сетей органов исполнительной власти Республики Дагестан, подведомственных им организаций и органов местного самоуправления муниципальных образований Республики Дагестан"
Текст постановления опубликован в Собрании законодательства Республики Дагестан от 15 августа 2011 г. N 15 ст. 683