Приложение. Положение о единой муниципальной мультисервисной корпоративной сети передачи данных администрации МОГО "Ухта". Постановление Администрации муниципального образования городского округа "Ухта" Республики Коми от 15.12.2011 N 2682 "Об утверждении положения о единой муниципальной мультисервисной корпоративной сети передачи данных администрации МОГО "Ухта" (с изменениями и дополнениями)

Приложение

к постановлению администрации МОГО "Ухта"

от 15 декабря 2011 г. N 2682

Положение
о единой муниципальной мультисервисной корпоративной сети передачи данных администрации МОГО "Ухта"

1. Общие положения

1.1 Настоящее Положение разработано в целях обеспечения бесперебойной, высокопроизводительной, надежной и эффективной работы единой мультисервисной корпоративной сети передачи данных администрации МОГО "Ухта" (далее - КСПД) и устанавливает принципы пользования КСПД, а также правила информационной безопасности при работе с КСПД.

1.2 Положение разработано в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", Федеральным законом от 07.07.2003 N 126-ФЗ "О связи", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", нормативно-методическими документами Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности Российской Федерации (ФСБ России) в области защиты информации.

1.3 Положение устанавливает порядок эксплуатации и обслуживания КСПД, а также полномочия и обязанности участников КСПД.

2. Назначение КСПД

Основными задачами, для решения которых была создана и функционирует КСПД, являются:

организация информационного взаимодействия между структурными подразделениями администрации МОГО "Ухта" с использованием современных информационных технологий;

формирование и использование общих информационных ресурсов администрации МОГО "Ухта";

увеличение оперативности при передаче информации;

предоставление возможности доступа всем структурным подразделениям администрации МОГО "Ухта" к муниципальным информационным системам;

предоставление собственных информационных ресурсов в совместное пользование другим участникам информационного взаимодействия для более эффективного выполнения служебных задач;

организация единого электронного документооборота администрации МОГО "Ухта";

организация работы службы "одного окна" по предоставлению муниципальных услуг;

создание автоматизированных муниципальных ресурсов и хранилищ баз данных МОГО "Ухта";

обеспечение доступа структурных подразделений к информационным ресурсам администрации МОГО "Ухта";

формирование единой стратегии информационной безопасности администрации МОГО "Ухта".

3. Статус КСПД

3.1. КСПД является информационно-телекоммуникационной сетью.

3.2. Владельцем КСПД является администрация МОГО "Ухта".

3.3. Информация, представленная в сервисах и службах КСПД, является бесплатной для структурных подразделений администрации МОГО "Ухта".

4. Основные понятия и термины

4.1. Основные термины и понятия, используемые в настоящем Положении, применяются в том же значении, что и в статье 2 Федерального закона "Об информации, информационных технологиях и о защите информации".

4.2. Для целей настоящего Положения применяются также следующие термины и понятия:

1) Координатор КСПД - организация, являющаяся владельцем КСПД и осуществляющая административную стратегию развития КСПД, а также контроль по обеспечению безотказной и безопасной работы КСПД.

2) Оператор КСПД - уполномоченная организация, осуществляющая техническое, организационное управление и эксплуатацию КСПД, а также осуществляющая технические и организационные мероприятия по обеспечению информационной безопасности КСПД.

3) Администратор КСПД - уполномоченный сотрудник оператора КСПД, выполняющий функции обслуживания (управление, тестирование, ремонт) технических средств КСПД, несущий ответственность за ее бесперебойную работу и безопасность КСПД.

4) Локальная вычислительная сеть (далее - ЛВС) - программно-аппаратный комплекс, включающий в себя компьютеры, периферийное оборудование с сетевыми интерфейсами, коммуникационное оборудование, кабельную систему и сетевые операционные системы, предназначенный для совместного использования информационных ресурсов в пределах организации либо в пределах ограниченной территории (в том числе здания, комплекса зданий, технической площадки).

5) Ресурсы КСПД - вычислительная мощность оборудования и иных средств, составляющих КСПД (серверов, их дискового пространства, сетевого периферийного оборудования, сетевых сервисов, массивов информации, программных средств, предоставленных пользователям КСПД).

6) участник КСПД - организация, чья ЛВС или коммутационное оборудование подключено к КСПД. Координатор КСПД и оператор КСПД являются участниками КСПД;

7) Администратор ЛВС - уполномоченный сотрудник участника КСПД, выполняющий функции обслуживания (управление, тестирование, ремонт) технических средств ЛВС, несущий ответственность за ее бесперебойную работу и безопасность ЛВС.

8) Пользователь КСПД - субъект участника КСПД, правомочно осуществляющий доступ к ресурсам КСПД.

9) Сетевой сервис - комплекс аппаратных и программных средств, оказывающий некоторую услугу пользователям сети (в том числе файловый сервис, электронная почта, сетевая печать).

10) Сервер - совокупность аппаратных и программных средств, предназначенных для обслуживания информационных запросов компьютеров пользователей КСПД в сетях передачи данных.

11) Рабочая станция - компьютер, включенный в ЛВС или КСПД и предоставляющий пользователю доступ к ее ресурсам.

12) Сетевой пакет (далее - пакет) - минимальная единица информации, передаваемая в сети часть данных.

13) Активное сетевое оборудование - центральные и пограничные маршрутизаторы, коммутаторы, межсетевые экраны.

14) Узел сети (или хост) - это устройство, соединенное с другими устройствами как часть компьютерной сети. Узлами могут быть компьютеры, а также активное сетевое оборудование.

15) Сегмент КСПД - участок КСПД, за который отвечает тот или иной участник КСПД. Как правило, физический сегмент КСПД ограничен сетевым устройством, обеспечивающим соединение узлов сегмента с сетью КСПД, а логический сегмент КСПД ограничен определенным диапазоном ip-адресов узлов сегмента.

16) Коммутатор (или свитч) - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети.

17) Маршрутизатор (или роутер) - сетевое устройство, пересылающее пакеты данных между различными сегментами сети и принимающее решения на основании информации о топологии сети и определенных правил, заданных администратором.

18) Межсетевой экран - локальное (однокомпонентное) или функционально-распределенное средство (комплекс аппаратных и/или программных средств), осуществляющее контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами с целью реализации задачи защиты КСПД, ЛВС или отдельных ее узлов от несанкционированного доступа.

19) Средства защиты информации (далее - СЗИ) - программное обеспечение, технические средства и активное сетевое оборудование с настроенными параметрами безопасности.

20) Расширенная фильтрация сетевых пакетов - способность маршрутизатора по блокированию (уничтожению) и изменению пакетов по заданному критерию и на основе части данных, содержащихся в этих пакетах, проходящих через маршрутизатор.

21) Аутентификация - проверка принадлежности пользователю предъявленного им логина (регистрационного имени) и пароля для доступа к информационным ресурсам или информационной системе.

22) IP-технология - компьютерная информационная технология, основанная на межсетевом протоколе передачи данных TCP/IP.

23) Сетевой трафик (или трафик) - объем информации, передаваемой по сети за определенный период времени.

24) Интернет-провайдер (или просто провайдер) - организация, предоставляющая услуги доступа к сети Интернет и иные связанные с Интернетом услуги.

25) Кабельная система - это система, элементами которой являются медные и оптические кабели и компоненты, которые связаны с этим кабелем. К кабельным компонентам относится все пассивное коммутационное оборудование, служащее для соединения или физического окончания кабеля - телекоммуникационные розетки на рабочих местах, кроссовые и коммутационные панели в телекоммуникационных помещениях, муфты и сплайсы, а также соединительные шнуры, кабельные разъемы, модульные гнезда.

5. Участники КСПД

5.1. Координатором и владельцем КСПД в соответствии с данным положением, является администрация МОГО "Ухта".

5.1.1 Координатор КСПД имеет право:

5.1.1.1. Определять административную стратегию развития КСПД.

5.1.1.2. В пределах своей компетенции принимать нормативные правовые акты, регулирующие отношения по вопросам функционирования КСПД.

5.1.1.3. Разрешать или запрещать доступ участников КСПД к определенным сервисам и службам КСПД.

5.1.1.4. Назначить уполномоченное структурное подразделение администрации МОГО "Ухта" для ведения контроля за выполнением правил информационной безопасности КСПД в соответствии с данным Положением.

5.1.2. Координатор обязан:

5.1.2.1. Соблюдать требования данного Положения.

5.1.2.2. Определить оператора КСПД.

5.1.2.3. Контролировать и анализировать процесс внедрения и оказания услуг КСПД, основанных на применении информационных технологий в структурных подразделениях администрации МОГО "Ухта".

5.1.2.4. Назначить уполномоченное структурное подразделение администрации МОГО "Ухта" для ведения контроля за правильным функционированием КСПД в соответствии с данным Положением.

5.2. Участниками КСПД в соответствии с данным положением, являются все (в том числе и территориально удаленные) структурные подразделения администрации МОГО "Ухта".

5.3. Участниками КСПД, в соответствии с данным Положением, могут быть подведомственные организации структурных подразделений администрации МОГО "Ухта" а также муниципальные учреждения и предприятия при наличии технической возможности их подключения к КСПД.

5.4. В случае, если ресурсы КСПД станут необходимы для информационно-технологического взаимодействия информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, то участниками КСПД могут быть операторы государственных информационных систем, осуществляющие их сопровождение, а также организации и предприятия федеральных и республиканских органов власти, подключаемые к КСПД по защищенным каналам связи.

5.5. В исключительных случаях, по усмотрению координатора КСПД, участником КСПД может быть сторонняя организация, выполняющая требования по безопасному подключению к КСПД по защищенным каналам связи в соответствии с данным Положением и законодательством РФ и РК.

6. Состав и структура КСПД

6.1. КСПД администрации МОГО "Ухта" представляет собой территориально распределенную сеть передачи данных, функционирующую на основе оптоволоконного кабеля и других высокоскоростных видов связи, объединяющую ЛВС структурных подразделений администрации МОГО "Ухта", а также другие информационные ресурсы администрации МОГО "Ухта".

6.2. Основными компонентами КСПД сети являются: серверы, активное сетевое оборудование, кабельная система, рабочие станции.

6.3. Структура КСПД должна быть отображена на общей топологической схеме КСПД, которая является составной частью документации по КСПД.

7. Перечень сервисов и служб КСПД

КСПД предоставляет участникам КСПД следующие ресурсы, сервисы и службы КСПД:

7.1. Обмен мгновенными сообщениями;

7.2. IP-телефония ,включая селекторную связь;

7.3. Видеоконференции;

7.4. Единый электронный документооборот;

7.5. Единая корпоративная электронная почта;

ГАРАНТ:

Здесь и далее по тексту нумерация пунктов приводится в соответствии с источником

7.5. Государственные и муниципальные информационные системы;

7.6. Сетевые муниципальные базы данных;

7.7. Справочно-правовые системы;

7.8. Доступ в сеть Интернет;

7.9. Общие сетевые диски, архивы и хранилища данных на файловых серверах;

7.10. Сенсорные информационные киоски и терминалы, подключенные к КСПД;

7.11. Единая корпоративная антивирусная защита;

7.12. Другие сервисы и службы, работающие по IP-технологии.

8. Порядок предоставления и использования сервисов КСПД

8.1. Использовать сервисы и ресурсы КСПД могут только участники КСПД.

8.2. Порядок предоставления участникам КСПД доступа к ресурсам КСПД аналогичен порядку подключения участников КСПД к КСПД (главы 18 и 19 данного Положения).

8.3. Предоставление участнику КСПД доступа к ресурсам КСПД, а именно: государственным и муниципальным информационным системам КСПД, сетевым базам данных, архивам данных, справочно-правовым системам, сетевой печати, общим папкам на файловых серверах, ресурсам Интернета, осуществляется владельцем ресурса КСПД. Предоставление доступа к данным ресурсам регламентируется в соответствующих нормативно-правовых документах, положениях, правилах и регламентах эксплуатации, разрабатываемых и утверждаемых владельцем ресурса.

8.4. Регламент использования единого электронного документооборота разрабатывает администрация МОГО "Ухта".

8.5. Регламенты использования мгновенных сообщений и единой корпоративной почты разрабатывается оператором КСПД.

8.6. Регламенты использования сенсорных киосков, ip-телефонии, селекторной связи, видеоконференции, а также новых сервисов и служб КСПД, основанных на IP-технологии, разрабатываются совместно оператором и координатором КСПД.

8.7. Все регламенты сервисов и служб КСПД должны быть согласованы в обязательном порядке оператором и координатором КСПД.

9. Режим работы КСПД

9.1. Пользователи КСПД имеют доступ к КСПД круглосуточно 7 дней в неделю.

9.2. Режим работы каждого сетевого сервиса и службы КСПД определен в его регламенте.

9.3. Предоставление доступа к ресурсам и сервисам КСПД может быть частично приостановлено в выходные дни, для проведения регламентных или аварийных работ.

9.4. Пользователи КСПД заблаговременно оповещаются оператором КСПД, администратором КСПД или администратором ЛВС о приостановке доступа к ресурсам и сервисам КСПД для проведения регламентных или аварийных работ.

10. Порядок содержания, обслуживания и модификации КСПД

10.1. Сопровождение и обслуживание КСПД осуществляется оператором КСПД, регламентируется законодательством РФ и РК, настоящим Положением, а также другими нормативно-правовыми актами МОГО "Ухта".

10.2. Ежегодный план мероприятий по развитию КСПД, т.е. по модификации и модернизации КСПД, а также подключению к КСПД новых участников, разрабатывается совместно оператором и координатором КСПД.

10.3. Проведение регламентных работ по техническому обслуживанию КСПД является составной частью сопровождения и обслуживания КСПД.

10.4. Оператор КСПД разрабатывает, а координатор КСПД согласовывает регламент проведения периодических мероприятий по техническому обслуживанию КСПД, а также регламент работ по модификации и модернизации КСПД.

10.5. На время проведения регламентных работ а также работ по модификации КСПД сетевые услуги и иные ресурсы КСПД могут быть недоступны для пользователей. График проведения периодического технического обслуживания КСПД а также график проведения работ по модификации КСПД доводится до сведения пользователей КСПД по единой электронной почте КСПД не позднее чем за неделю до начала проведения таких работ.

10.6. При возникновении необходимости в отключении сетевых услуг и ресурсов в целях проведения срочных работ, не включенных в план по развитию и модернизации КСПД, оператор КСПД по согласованию с координатором КСПД может закрыть доступ пользователей к сетевым услугам и иным ресурсам КСПД на время проведения таких работ.

10.7. В ходе профилактических работ проверяется исправность функционирования всех технологических элементов КСПД, ведется журнал, в котором фиксируются проведенные тесты и их результаты, иные осуществленные мероприятия, указываются фамилия, имя и отчество лица, проводившего конкретный вид работ, а также дата и время начала и окончания соответствующих работ. Записи в журнале профилактических работ удостоверяются подписью администратора КСПД.

10.8. Календарная часть плана регламентных работ согласовывается оператором КСПД с Координатором КСПД в целях недопущения срыва официальных мероприятий органов власти МОГО "Ухта", при проведении которых используются сетевые услуги или иные ресурсы КСПД.

10.9. Непериодические работы осуществляются по плану, разрабатываемому администратором КСПД. Они могут включать в себя перенастройку КСПД, установку и настройку программного обеспечения служб и сервисов КСПД, создание виртуальных сетей и другие работы, необходимость которых определяется оператором КСПД. Непериодические работы также фиксируются в журнале регламентных работ.

10.10. Архивирование информационных ресурсов КСПД производится администратором КСПД или администраторами ЛВС в соответствии с периодичностью, указанной в регламентах по использованию конкретного ресурса КСПД.

10.11. Восстановление информационных ресурсов КСПД производится администратором КСПД или администраторами ЛВС в случае необходимости и по принадлежности ресурса.

11. Правила информационной безопасности КСПД

11.1. Защита информации в КСПД представляет собой комплекс организационных и технических мер, установленных в соответствии с законодательством РФ и РК и направленных на:

1) обеспечение защиты информации от внутренних и внешних угроз безопасности, неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информационным ресурсам КСПД.

11.2. Организационные мероприятия включают в себя:

1) организацию постоянного контроля за соблюдением настоящего Положения;

2) ограничение доступа посторонних лиц в помещения, в которых установлены серверы и коммутационное оборудование КСПД;

3) контроль структуры КСПД и пресечение несанкционированных подключений к КСПД.

11.3. Технические мероприятия состоят из:

1) обязательной аутентификации пользователя КСПД при работе с сервисами КСПД с определенным уровнем разрешенного доступа;

2) установки администратором конфигураций программного и технического обеспечения;

3) использования различных методов защиты каналов передачи данных;

4) антивирусной защиты почтового трафика, Интернет-трафика, серверов и рабочих станций;

5) резервного копирования и документирования информационных ресурсов КСПД;

6) настройки автоматического обновления и установки критических исправлений на программное обеспечение;

7) логического или физического выделения сегментов КСПД, в которых передается информация ограниченного доступа;

8) отслеживания запуска и пресечения использования программного обеспечения, затрудняющего или нарушающего нормальную работоспособность КСПД и нарушающего безопасность КСПД;

9) использование расширенной фильтрации сетевых пакетов сервисных служб;

10) ограничения доступа к сетевым службам КСПД по портам;

11) защита от несанкционированного доступа к КСПД через внешние и беспроводные каналы связи;

12) обеспечения автономным питанием наиболее критичных узлов и устройств КСПД;

13) ведения журналов безопасности КСПД;

ГАРАНТ:

Подпункт 14 пункта 11.3 настоящего положения вступает в силу с 1 января 2013 г.

14) централизованное администрирование антивирусных комплексов ЛВС участников КСПД.

11.4. Подключение к КСПД средств вычислительной техники, применяемых для хранения, обработки или передачи конфиденциальной информации, в том числе персональных данных, производится только с использованием специально предназначенных для этого СЗИ, в том числе межсетевых экранов и шифровальных (криптографических) средств, а также программного обеспечения защиты информации от несанкционированного доступа (далее - НСД) и недекларированных возможностей (далее - НДВ), прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю.

11.5. Администратор КСПД проводит политику использования информационных систем, обеспечивающих аутентификацию, авторизацию пользователей и управление сетью и ее ресурсами.

11.6. В целях обеспечения информационной безопасности администратор КСПД обязан выявлять и идентифицировать пользователей КСПД, предпринимающих попытки нанесения вреда или ущерба информационным, вычислительным, техническим и сетевым ресурсам, а также обнаруживать попытки несанкционированного доступа к сервисам и службам КСПД.

11.7. В целях предотвращения коллизий и петель в работе КСПД каждый участник КСПД должен иметь одну защищенную точку подключения к КСПД. Резервный канал связи участника КСПД с КСПД подключается только в случае выхода из строя основного канала связи с КСПД.

11.8. Защита каналов передачи информации осуществляется оператором КСПД с использованием следующих средств:

1) пресечение использования проводного и беспроводного оборудования, не соответствующего применяемым в КСПД стандартам и требованиям по защите информации;

2) выявление неисправного сетевого оборудования, создающего помехи работе сети;

3) ограничение физического доступа к серверам и активному сетевому оборудованию.

11.9. Сертифицированное антивирусное программное обеспечение в обязательном порядке устанавливается на все рабочие станции ЛВС в КСПД.

11.10. Для обнаружения попыток обхода защиты безопасности в КСПД оператор КСПД для локализации места нахождения активности принимает необходимые меры, включая размещение дополнительных средств обнаружения угроз безопасности.

11.11. В случае намеренного препятствования со стороны пользователя КСПД мерам по защите информации или игнорировании им требований настоящего Положения, оператор КСПД обязан применить одну из следующих мер в указанном порядке:

1) предупредить пользователя КСПД о недопустимости указанных действий и поставить в известность руководителя пользователя КСПД и координатора КСПД;

2) средствами сетевого администрирования ограничить пользователю КСПД доступ к ресурсам КСПД, безопасность которых ставится им под угрозу;

3) отключить рабочую станцию пользователя ЛВС от КСПД.

11.12. Технические мероприятия по защите информации ограниченного доступа включают в себя:

1) контроль доступа пользователей IP-технологий;

2) контроль доступа к сетевым устройствам;

3) использование сертифицированных межсетевых экранов на границе сети;

4) ведение журнала учета паролей, ежеквартальную смену паролей;

5) резервное копирование настроек сетевых устройств, защиту параметров конфигурации сетевых устройств, ежеквартальную смену пароля администратора. Запрещается конфигурирование сетевых устройств через беспроводные сети передачи данных;

6) ведение журналов настройки и проверки оборудования IP-технологий;

7) использование систем бесперебойного электропитания;

8) использование сертифицированных средств антивирусной защиты;

9) использование сертифицированных средств криптографической защиты информации для защиты информации конфиденциального характера, передаваемой посредством IP-технологий;

10) использование средств обнаружения вторжений;

11) аттестацию или декларирование автоматизированной системы в КСПД, в состав которой входят технические средства IP-технологий, в соответствии с Положением по аттестации объектов информатизации по требованиям безопасности информации, утвержденным председателем Государственной технической комиссии при Президенте Российской Федерации от 25.11.1994.

12. Требования к оборудованию КСПД и средствам защиты информации в КСПД

12.1. В КСПД применяются программные и аппаратные СЗИ, прошедшие в установленном законодательством Российской Федерации порядке проверку соответствия требованиям безопасности информации.

12.2. Активное сетевое оборудование КСПД должно быть оборудовано автономным питанием.

12.2. Приобретаемые и применяемые оператором КСПД СЗИ должны быть согласованы с координатором КСПД.

12.3. Настроенные параметры безопасности могут быть доступны только для оператора КСПД и координатора КСПД.

12.4. Доступ к активному сетевому оборудованию КСПД может иметь только оператор КСПД.

12.5. Активное сетевое оборудование КСПД должно быть установлено в помещениях таким образом, чтобы исключить доступ к нему посторонних лиц.

12.6. Пограничные маршрутизаторы должны быть в установленном законодательством Российской Федерации порядке проверены на соответствие требованиям безопасности информации и обязательно оснащены межсетевым экраном.

12.7. Применяемые программные и аппаратные межсетевые экраны должны иметь:

12.7.1. сертификаты соответствия безопасности информации;

12.7.2. механизмы антивирусной защиты от вредоносных объектов ЛВС и КСПД со встроенными средствами мониторинга;

12.7.3. механизмы расширенной фильтрации проходящих через него сетевых пакетов в соответствии с требованиями безопасности;

12.7.4. механизмы ограничения прохождения сетевых пакетов по портам;

12.7.5. настроенные параметры безопасности, в соответствии с требованиями безопасности;

12.7.6. механизмы ведения журнала безопасности и записи в него всех событий;

12.7.7. контроль непротиворечивости параметров безопасности.

12.8. На всех файловых серверах КСПД и ЛВС должны быть установлены и настроены антивирусные программы и политики безопасности.

12.9. В целях проведения единой политики безопасности оператор КСПД имеет право требовать от всех участников КСПД приобретения однотипных антивирусных программ со средствами настройки единых параметров антивирусной безопасности в ЛВС и едиными для всей ЛВС средствами мониторинга состояния антивирусных баз на каждом ПК и средствами обнаружения вирусной активности и угроз безопасности в ЛВС.

12.10. СЗИ должны иметь механизмы ведения журналов безопасности для записи событий нарушения информационной безопасности (ведение лог. файла).

12.11. Антивирусная программа, устанавливаемая на ПК пользователя КСПД должна иметь встроенный механизм фильтрации сетевых пакетов (межсетевой экран), который должен быть правильно настроен, а также настроенные средства контроля подключаемых к ПК устройств (USB устройства, беспроводные устройства, модемы, CD и флоппи дисководы, портативные, мобильные и другие устройства) с возможностью блокирования этих устройств и запрета их автозапуска.

12.12. Антивирусная программа, устанавливаемая на ПК пользователя КСПД должна выполнять ежедневное обновление антивирусных баз данных с источников, указанных администратором КСПД или администратором ЛВС.

13. Ограничения при работе с КСПД

13.1. Участникам КСПД, являющимся структурными подразделениями администрации МОГО "Ухта" запрещено нарушать правила эксплуатации ПЭВМ, локальных компьютерных сетей в администрации МОГО "Ухта".

13.2. Участникам КСПД запрещается нарушать целостность кабельных систем КСПД, производить демонтаж сетевого оборудования без согласования с оператором КСПД. В случае выполнения работ сторонними организациями обеспечиваются меры по сохранности кабельных систем и оборудования КСПД.

13.3. Участникам КСПД запрещается устанавливать в ЛВС и КСПД несертифицированное оборудование и использовать нелицензионное программное обеспечение.

13.4. Участникам и пользователям КСПД запрещается вносить изменения в настройки телекоммуникационного оборудования КСПД, а также в настройки безопасности программно-аппаратных СЗИ КСПД без согласования с оператором КСПД.

13.5. Участникам и пользователям КСПД запрещается без согласования с оператором КСПД подключать дополнительные средства доступа к другим компьютерным сетям.

13.6. Пользователям КСПД запрещается использовать сетевые услуги и иные ресурсы КСПД, включая информационные материалы, для целей, не связанных с исполнением служебных обязанностей.

13.7. Пользователям КСПД запрещается удалять информацию общего доступа с файловых серверов ЛВС в КСПД.

13.8. Участникам КСПД запрещается передавать сторонним организациям и посторонним лицам пароли доступа к ресурсами КСПД и другую служебную информацию, связанную с настройками СЗИ.

13.9. Участникам КСПД запрещается без согласования с координатором КСПД передавать или копировать служебную информацию КСПД в бумажном и электронном виде (файлы) сторонним организациям и посторонним лицам.

13.10. Участникам КСПД запрещается размещать в ресурсах КСПД:

- результаты интеллектуальной деятельности, защищенные авторскими правами без разрешения правообладателей согласно части четвертой ГК РФ;

- документы и приложения (файлы), содержащие в себе вредоносные объекты (вирусы).

13.11. Пользователям КСПД, за исключением администратора КСПД, запрещено устанавливать и использовать на ПК средства активного и пассивного исследования сети, генераторов сетевых пакетов, сканеров безопасности и иных средств.

14. Разграничения зон ответственности участников КСПД

14.1. В зону ответственности оператора КСПД входит обеспечение безотказной и безопасной работы всех серверов оператора КСПД, подключенных к КСПД, центральных маршрутизаторов, магистрального кабельного оборудования и пограничных маршрутизаторов (межсетевых экранов).

14.2. В зону ответственности оператора КСПД входит исходящий из ЛВС оператора к участнику КСПД сетевой трафик, который не должен содержать в себе вредоносные действия и объекты.

14.3. В зону ответственности участника КСПД входит обеспечение безотказной и безопасной работы всех компьютеров ЛВС участника КСПД, подключенных к КСПД.

14.4. В зону ответственности участника КСПД входит исходящий от ЛВС участника к оператору КСПД или к другому участнику КСПД сетевой трафик, который не должен содержать в себе вредоносные действия и объекты.

14.5. Точкой разграничения зон ответственности между оператором КСПД и участником КСПД является один разъем сетевого интерфейса на пограничном маршрутизаторе, соединяющий ЛВС участника с КСПД. Порт сетевого интерфейса пограничного маршрутизатора входит в зону ответственности оператора КСПД, а кабель, соединяющий пограничный маршрутизатор оператора КСПД и ЛВС участника КСПД, входит в зону ответственности участника КСПД.

15. Права и обязанности оператора КСПД

15.1. Оператор КСПД имеет право:

15.1.1. Использовать ресурсы и сервисы КСПД.

15.1.2. Вносить на рассмотрение координатора КСПД предложения по развитию и модернизации КСПД.

15.1.3. Пресекать действия участников КСПД по нарушению работы КСПД.

15.1.4. Отключать по согласованию с координатором КСПД участников КСПД нарушивших информационную безопасность КСПД.

15.1.5. Устанавливать в ЛВС участников КСПД дополнительные СЗИ и средства ведения контроля и учета СЗИ а также средства просмотра журналов безопасности.

15.1.6. Проверять состояние антивирусной защиты в любом узле КСПД и, в случае крайней необходимости, отключить рабочую станцию ЛВС от КСПД для устранения угроз безопасности КСПД.

15.1.7. Заключать договора возмездного оказания по исполнению функций администратора ЛВС, договора об информационном обмене, договора присоединения к КСПД, договора на предоставление услуг связи с другими операторами связи, а также договора на приобретение оборудования КСПД и договора на прокладку и монтаж кабельной системы.

15.2. Оператор КСПД обязан:

15.2.1. Соблюдать правила информационной безопасности КСПД и выполнять требования, предъявляемые к оборудованию и средствам защиты КСПД.

15.2.2. Согласовывать с координатором КСПД вопросы приобретения программного обеспечения и оборудования необходимого для функционирования КСПД и другие вопросы по обслуживанию, модернизации и развитию КСПД.

15.2.3. Разрабатывать и вести документацию КСПД.

15.2.4. Разрабатывать ежегодные планы развития и модернизации КСПД и представлять их координатору КСПД.

15.2.5. Предоставлять по запросу координатора КСПД отчеты о проведенных мероприятиях в КСПД.

15.2.6. Разработать регламент проведения работ по техническому обслуживанию КСПД.

15.2.7. Разработать регламент проведения работ по модернизации и модификации КСПД.

15.2.8. Разрабатывать регламенты работы сервисов и служб КСПД, за которые он отвечает, согласно данного Положения.

15.2.9. Обеспечить бесперебойную работу КСПД.

15.2.10. Обеспечить высокую производительность работы КСПД и достижения максимальных скоростей прохождения пакетов (не ниже 100 мбит/с от одного порта маршрутизатора до другого, установленных у участников КСПД) на магистральных сегментах КСПД.

15.2.11. Обеспечить подключение к КСПД территориально удаленные структурные подразделения администрации МОГО "Ухта" через сети сторонних операторов связи.

15.2.12. Своевременно устанавливать и настраивать необходимое оборудование КСПД.

15.2.13. Оперативно проводить работы по устранению аварий в КСПД.

15.2.14. Оперативно устранять сбои, замедления и зависания в работе КСПД.

15.2.15. Контролировать и анализировать прохождение пакетов в КСПД.

15.2.16. Контролировать и анализировать действия участников в КСПД по использованию сервисов КСПД.

15.2.17. Проводить единую политику информационной безопасности в КСПД.

15.2.18. Настраивать в соответствии с правилами информационной безопасности КСПД СЗИ в КСПД.

15.2.19. Своевременно реагировать на поступившие заявки о неисправностях в работе КСПД.

15.2.20. Своевременно подключать участников и пользователей КСПД к КСПД.

15.2.21. Вести журналы регламентных работ, учета паролей и инцидентов безопасности.

15.2.22. Своевременно выполнять резервное копирование информационных ресурсов КСПД, за которые он отвечает.

15.2.23. Обеспечивать защиту конфиденциальной информации в КСПД, за которую отвечает оператор КСПД.

15.2.24. Оказывать посильную методическую помощь администраторам ЛВС и пользователям КСПД по разным вопросам обслуживания КСПД.

15.2.25. Оповещать участников КСПД о проблемах в работе КСПД.

15.2.26. Ставить в известность координатора КСПД о каждом инциденте нарушения безопасности в КСПД.

15.2.27. Обеспечить доступ участников и пользователей КСПД к ресурсам и сервисам КСПД в соответствии с утвержденными регламентами.

15.2.28. Обеспечить бесперебойную работу служб и сервисов, за которые он отвечает в соответствии с данным Положением.

15.2.29. Обеспечить резервирование каналов связи для участников КСПД на случай повреждения кабельной системы КСПД.

15.2.30. Обеспечение устранения "узких" мест в КСПД и масштабируемости КСПД без ущерба производительности КСПД.

15.2.31. Разрабатывать модель внутренних и внешних угроз безопасности КСПД.

15.2.32. Предотвращать возникновение коллизий и петель в работе КСПД.

15.2.33. Восстанавливать информационный ресурс (сервис или службу), за который он отвечает, в случае сбоев в его использовании или порчи информации.

15.2.34. Проинструктировать под роспись каждого администратора ЛВС о правилах работы КСПД и ознакомить их с регламентами работы КСПД.

15.2.35. Ставить в известность администратора ЛВС участника КСПД об изменениях в настройках безопасности СЗИ КСПД и настройках активного сетевого оборудования КСПД, которые влияют на получение участником КСПД или предоставление участнику КСПД доступа к ресурсам КСПД.

15.2.36. Назначить сотрудника своего подразделения администратором КСПД.

15.2.37. Предоставлять по запросу координатора КСПД документацию КСПД.

15.2.38. Обеспечивать сохранность кабельной системы и оборудования КСПД.

15.2.39. Соблюдать требования данного Положения и регламенты работы сервисов и служб КСПД.

16. Права и обязанности администратора ЛВС

16.1. Администраторы ЛВС имеют право:

16.1.1. Обращаться к оператору КСПД или координатору КСПД для решения вопросов по предоставлению доступа к информационным ресурсам другого участника КСПД.

16.1.2. Представлять администратору КСПД предложения по вопросам работы, развития, модернизации и безопасности КСПД.

16.2. Администраторы ЛВС обязаны:

16.2.1. Ознакомиться с регламентами работы КСПД, пройти инструктаж у администратора КСПД по правилам работы в КСПД, получить от него все рекомендации по настройке активного оборудования ЛВС и СЗИ в ЛВС и расписаться в журнале прохождения инструктажа.

16.2.2. Соблюдать правила информационной безопасности КСПД и выполнять требования по использованию СЗИ в КСПД.

16.2.3. Устанавливать на все ПК в ЛВС антивирусные программы и правильно их настраивать с учетом единой политики безопасности КСПД.

16.2.4. Настроить ограничения по паролям, по правам доступа к каталогам и файлам в соответствии с регламентами работы служб и сервисов КСПД.

16.2.5. Ставить в известность администратора КСПД обо всех изменениях в настройках безопасности СЗИ ЛВС и настройках активного сетевого оборудования ЛВС.

16.2.6. Информировать пользователей ЛВС участника КСПД о правилах работы в КСПД и последствиях их нарушения.

16.2.7. Проводить обучение и инструктировать пользователей КСПД участника КСПД по использованию ресурсов КСПД с последующим предоставлением допуска к работе в КСПД.

16.2.8. Осуществлять мониторинг и контроль действий пользователей в подведомственной ЛВС.

16.2.9. Принимать меры по пресечению несанкционированного доступа к компонентам КСПД со стороны пользователей КСПД, сообщать непосредственному руководителю, администратору КСПД о действиях пользователей, осуществивших несанкционированный доступ к защищаемым ресурсам КСПД или нарушивших другие требования по обеспечению безопасности информации и бесперебойной работы КСПД.

16.2.10. Обеспечить защиту конфиденциальной информации в ЛВС, за которую отвечает участник КСПД.

16.2.11. Восстанавливать информационный ресурс (сервис или службу), за который он отвечает, в случае сбоев в его использовании или порчи информации.

16.2.12. Сопровождать и обслуживать сервера, рабочие станции ЛВС, сетевое оборудование ЛВС, вести учетные записи пользователей ЛВС, настраивать СЗИ ЛВС, настраивать политику информационной безопасности ЛВС.

16.2.13. Соблюдать требования данного Положения и регламенты работы сервисов и служб КСПД.

17. Права и обязанности участников и пользователей КСПД

17.1. Каждый участник и пользователь КСПД имеет право:

17.1.1. Использовать в служебных целях сервисы и службы КСПД, определенные ему координатором КСПД.

17.1.2. Получить у оператора КСПД для ознакомления тексты регламентов о работе сервисов и служб КСПД, а также инструкции по использованию этих сервисов.

17.2. Участники и пользователи КСПД обязаны:

17.2.1. Соблюдать правила информационной безопасности КСПД и выполнять требования по использованию СЗИ в КСПД.

17.2.2. Соблюдать регламенты работы сервисов и служб КСПД.

17.2.3. Выполнять рекомендации и устранять ошибки при работе в КСПД.

17.2.4. Разрабатывать регламенты работы тех сервисов и служб, за которые они отвечают, а также инструкции по использованию данными сервисами.

17.2.5. Доводить до оператора КСПД и других участников КСПД регламенты работы сервисов и служб КСПД, за которые они отвечают.

17.2.6. При выдаче антивирусной программой сообщения о появлении вредоносных или потенциально опасных объектов или при обнаружении подозрительных действий немедленно доложить об этом администратору ЛВС или администратору КСПД, в случае отсутствия администратора ЛВС на рабочем месте, и прекратить работу в КСПД.

17.2.7. Сохранять в тайне свою учетную запись и пароль для работы с сервисами в КСПД и не допускать посторонних лиц к рабочей станции, подключенной к КСПД.

17.2.8. Оповещать оператора КСПД о всех проблемах при работе в КСПД.

17.2.9. Обеспечить бесперебойную работу служб и сервисов, за которые он отвечает в соответствии с данным Положением.

17.2.10. Обеспечить сохранность и актуальность информационных ресурсов (служб и сервисов), за которые он отвечает.

17.2.11. Проводить у пользователей КСПД установку и настройку программных средств служб и сервисов КСПД, за которые они отвечают.

17.2.12. Проводить обучение пользователей КСПД работе с программными средствами служб и сервисов КСПД, за которые они отвечают.

19. Порядок подключения сторонних организаций к КСПД

19.1. Организации, которые не являются структурными подразделениями администрации МОГО "Ухта", не являются подведомственными организациями структурных подразделений администрации МОГО "Ухта" и которые не являются муниципальными учреждениями и предприятиями считаются сторонними организациями.

19.2. Подключение сторонней организации к КСПД может быть осуществлено либо через маршрутизатор оператора КСПД, либо через маршрутизатор в ЛВС структурного подразделения администрации МОГО "Ухта". Подключение сторонних организаций через компьютерные сети других участников КСПД запрещено.

19.3. Подключение сторонней организации к КСПД осуществляется на основании заявки, составленной руководителем сторонней организации в адрес координатора КСПД и договора об информационном обмене между администрацией МОГО "Ухта" и сторонней организацией.

19.4. Компьютерные сети сторонних организаций относятся к внешними сетям, поэтому при подключении сторонней организации должен быть соблюден порядок подключения КСПД к внешним сетям.

19.5. Подключение участника КСПД сопровождается заключением договора присоединения между Участником КСПД и Оператором КСПД, существенным условием которого является соблюдение Участником КСПД настоящего Положения и Регламентов, разработанных в целях регулирования работы КСПД.

20. Порядок подключения КСПД к внешним сетям

20.1. Под внешними сетями по отношению к КСПД подразумеваются компьютерные сети сторонних организаций, сети других операторов связи, сети провайдеров Интернета, информационно-телекоммуникационные сети органов исполнительной власти Российской Федерации и Республики Коми.

20.2. Участник КСПД может производить подключение своей ЛВС к сети Интернет с использованием правильно настроенных специализированных программно-аппаратных СЗИ от НСД (антивирусы со встроенным межсетевым экраном) и при согласовании такого подключения с оператором КСПД.

20.3. Участник КСПД может производить подключение своей ЛВС к другим внешним сетям по защищенным каналам связи при использовании правильно настроенных СЗИ (межсетевые экраны) и только после согласования такого подключения с оператором КСПД.

20.4. Подключение территориально удаленных структурных подразделений администрации МОГО "Ухта" через сети сторонних организации, предоставляющие услуги связи, должно осуществляться к КСПД только по защищенным каналам связи при использовании оборудования, прошедшего проверку в установленном законодательством Российской Федерации порядке на соответствие требованиям безопасности информации и только после согласования такого подключения с координатором КСПД.

20.5. Подключение магистральных сегментов КСПД к любым внешним сетям должно осуществляться только по защищенным каналам связи при использовании оборудования, прошедшего проверку в установленном законодательством Российской Федерации порядке на соответствие требованиям безопасности информации и только после согласования такого подключения с координатором КСПД.

20.6. Подключение участника КСПД к внешним сетям осуществляется на основании заявки на подключение, составленной руководителем участника КСПД или руководителем учреждения в адрес координатора КСПД.

20.7. Получив заявку, координатор КСПД определяет условия и ограничения подключения участника КСПД к внешней сети и передает заявку структурного подразделения со своей резолюцией оператору КСПД.

20.8. На основании заявки участника КСПД и резолюции координатора КСПД оператор КСПД производит обследование текущего состояния и готовности технических и программных средств структурного подразделения и систем для подключения участника КСПД к внешним сетям.

20.9. По итогам обследования оператором КСПД определяются технические условия на подключение участника КСПД к внешним сетям и по согласованию с координатором КСПД составляется схема подключения.

20.10. В технических условиях указываются:

- перечень сетевого оборудования, которое необходимо приобрести для подключения;

- перечень программного обеспечения, которое необходимо приобрести для подключения;

- изменения настроек ЛВС, которые необходимо произвести структурному подразделению для подключения участника КСПД к внешним сетям;

- проведение мероприятий по настройке программного обеспечения и оборудования ЛВС участника КСПД;

- проведение мероприятий по настройке СЗИ в ЛВС участника КСПД.

20.11. Участник КСПД обязан заключить с владельцем внешней сети (оператором сети или провайдером) договор на предоставление услуг сети (связи) либо договор об информационном обмене.

20.12. После приобретения оборудования, программного обеспечения и обеспечения структурным подразделением, учреждением, выполнения технических условий и согласования схемы и заключения договора с владельцем внешней сети, администратор ЛВС участника КСПД в присутствии администратора КСПД и представителя владельца внешней сети подключает ЛВС структурного подразделения к внешней сети.

20.13. На все время подключения участника КСПД к внешним сетям оператор КСПД имеет право в любое время проверить состояние защищенности такого подключения и, в случае нарушения правил безопасности подключения, временно отключить участника КСПД от КСПД до устранения угроз безопасности.

21. Порядок отключения участников КСПД от КСПД

21.1. Любой участник КСПД, за исключением координатора КСПД и оператора КСПД, может быть отключен от КСПД в случае неисполнения требований информационной безопасности и других важных требований данного Положения.

21.2. Оператор КСПД может отключить участника КСПД от КСПД, если хотя бы на одном из ПК в ЛВС участника КСПД не установлена и правильно настроена антивирусная программа в соответствии с данным Положением.

21.3. Оператор КСПД вправе производить временное отключение пользователей КСПД, а также ЛВС участников КСПД и определенных ресурсов КСПД от КСПД в случаях, если они препятствуют нормальному функционированию техническим средствам КСПД либо представляют угрозу информационной безопасности КСПД.

21.4. Оператор КСПД обязан заранее предупредить участника КСПД и координатора КСПД о предстоящем отключении участника КСПД от ресурсов КСПД.

21.5. Структурное подразделение администрации МОГО "Ухта", имеющее статус юридического лица, может быть отключено от КСПД, если оно не выполняет обязанности администратора ЛВС, согласно данного Положения и не заключило с оператором КСПД договор возмездного оказания услуг по исполнению функций администратора ЛВС участника КСПД согласно данного Положения.

22. Контроль за функционированием КСПД и обеспечением безотказной и безопасной работы КСПД

22.1. Координатор КСПД контролирует и анализирует процесс использования служб и сервисов КСПД, основанных на применении информационных технологий.

22.2. Оператор КСПД контролирует процесс бесперебойной эксплуатации оборудования КСПД и анализирует угрозы информационной безопасности в КСПД.

22.3. В целях оперативного устранения всевозможных сбоев в работе КСПД оператор КСПД обязан приобрести и установить программно-аппаратные средства по удаленному управлению активным оборудованием КСПД, а также сертифицированные программные средства, позволяющие удаленно настраивать параметры безопасности КСПД, отслеживать нарушения связи на магистральном кабеле.

22.4. Координатор КСПД вправе запросить в любое время у оператора КСПД планы и журналы работ по КСПД, а также журнал инцидентов безопасности.

22.5. Оператор КСПД, по запросу координатора КСПД, обязан в 3-х дневный срок предоставить письменный отчет о проделанной работе по устранению сбоев и устранению угроз безопасности в работе КСПД.

22.6. Координатор КСПД имеет право привлечь к проверке правильности настройки и испытанию эффективности работы сертифицированных СЗИ в КСПД специализированное подразделение администрации МОГО "Ухта" или специализированную стороннюю организацию, имеющую лицензии на проведение таких работ в соответствии с законодательством РФ и РК.

23. Документационное обеспечение КСПД

23.1. В целях документального отражения ресурсов КСПД, ее конфигурации, способов доступа к ее ресурсам, обеспечения безопасности КСПД, эффективного обслуживания КСПД и оперативного устранения сбоев в работе КСПД оператор КСПД разрабатывает, ведет и хранит следующую документацию:

1) технический паспорт КСПД (примечание: только ведет и хранит);

2) общую топологическую схему КСПД;

3) топологические схемы подключения ЛВС участников КСПД;

4) схему разграничения зон ответственности в КСПД;

5) документацию на кабельную систему КСПД, в том числе таблицы кроссировки для каждого сегмента КСПД (примечание: только ведет и хранит);

6) схемы соединений отдельных физических сегментов с указанием места соединения, типа соединения и соединительной муфты;

7) перечень активного сетевого оборудования КСПД с указанием места установки в зданиях и установленными параметрами по обеспечению безопасности;

8) схемы электропитания активного сетевого оборудования КСПД;

9) регламенты служб и сервисов КСПД;

10) регламент проведения работ по техническому обслуживанию КСПД;

11) регламент проведения работ по модернизации и модификации КСПД;

12) ежегодный план проведения регламентных работ;

13) ежегодный план работ по модернизации КСПД;

14) журнал регламентных работ;

15) журнал учета паролей и идентификаторов;

16) модель внутренних и внешних угроз безопасности КСПД;

17) журнал учета носителей резервных копий информации;

18) инструкции администратора КСПД;

19) журнал инцидентов безопасности;

20) журнал проведения инструктажей с администраторами ЛВС;

21) перечень участников и пользователей КСПД с определенными координатором КСПД уровнями допуска участника КСПД к каждому ресурсу КСПД;

22) заявки на подключение к КСПД и (или) предоставление доступа к сервису КСПД;

23) таблицы ip-адресации участников КСПД и таблицы маршрутизации для каждого маршрутизатора КСПД;

24) договора возмездного оказания услуг по исполнению функций администратора ЛВС, договора об информационном обмене, договора присоединения к КСПД, договора на предоставление услуг связи с другими операторами связи (примечание: только ведет и хранит договор на предоставление услуг связи).

23.2. Участники КСПД могут ознакомиться с определенной документацией по КСПД на сайте http://umas.mouhta.ru/kspd. В этом разделе сайта публикуются последние версии регламентирующих документов по КСПД, инструкции по настройке программного обеспечения, и осуществляется информационная поддержка пользователей КСПД.

24. Ответственность участников КСПД

24.1. Участники КСПД несут ответственность за неисполнение требований данного Положения в соответствии с законодательством РФ и РК.

24.2. Участники КСПД несут ответственность за бесперебойную и безопасную работу своего оборудования, служб и сервисов за которые они отвечают в соответствии с данным Положением.

24.3. Участники КСПД несут ответственность за нарушения информационной безопасности КСПД в соответствии с разграничением зоны ответственности.

24.4. Руководители структурных подразделений администрации МОГО "Ухта" несут персональную ответственность за достоверность, объективность, актуальность и своевременность размещения информации в государственных и муниципальных информационных системах, используемых в КСПД администрации МОГО "Ухта".

24.5. Координатор КСПД несет ответственность за все вопросы, связанные с функционированием КСПД.

25. Заключительные положения

25.1. Регламент проведения работ по техническому обслуживанию КСПД и регламент проведения работ по модернизации и модификации КСПД разрабатывается и утверждается оператором КСПД по согласованию с координатором КСПД.

25.2. Регламенты служб и сервисов разрабатываются участниками КСПД и могут быть утверждены как участниками КСПД по согласованию с оператором КСПД и координатором КСПД, так и распоряжением или постановлением администрации МОГО "Ухта".

25.3. Изменения и дополнения в настоящее Положение вносятся Постановлением администрации МОГО "Ухта".

25.4. Прекращение работы КСПД производится на основании Постановления администрации МОГО "Ухта".