Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение администрации города Иркутска от 5 сентября 2012 г. N 031-10-970/12 "Об обеспечении информационной безопасности в корпоративной информационной вычислительной сети администрации города Иркутска" (с изменениями и дополнениями)
- Приложение N 2. Положение об эксплуатации корпоративной информационной вычислительной сети администрации г.Иркутска (КИВС)
Приложение N 2. Положение об эксплуатации корпоративной информационной вычислительной сети администрации г.Иркутска (КИВС)
Приложение N 2
к Распоряжению администрации г.Иркутска
от 5 сентября 2012 г. N 031-10-970/12
Положение об эксплуатации корпоративной информационной вычислительной сети администрации г.Иркутска (КИВС)
С изменениями и дополнениями от:
8 июля, 11 сентября 2014 г., 31 марта 2016 г.
1. Основные термины и определения
В настоящем Положении об эксплуатации корпоративной информационной вычислительной сети администрации г.Иркутска (КИВС) (далее - Положение) используются следующие понятия и определения:
1.1. КИВС - корпоративная информационная вычислительная сеть администрации г.Иркутска.
1.2. ЛВС - локальная вычислительная сеть структурного подразделения администрации города Иркутска, а также муниципальных унитарных предприятий и учреждений города Иркутска (входит в КИВС).
1.3. Сегментом сети является часть ЛВС, включающая в себя комплекс аппаратно-технических и программных средств (серверное, сетевое и периферийное оборудование, рабочие станции, программное обеспечение) структурного подразделения администрации города Иркутска (далее - структурное подразделение), а также муниципальных унитарных предприятий и учреждений города Иркутска.
1.4. Системные средства (аппаратные ресурсы) - средства вычислительной техники, программного обеспечения.
1.5. Средства вычислительной техники (компьютерное оборудование) - устройство или система, способная выполнять заданную, четко определенную последовательность операций.
1.6. Периферийные устройства - принтеры, сканеры, камеры и т.д.
1.7. Сетевые ресурсы - логические устройства или структуры представления данных для пользователей, доступные через КИВС.
1.8. Сетевое оборудование - устройства, необходимые для работы КИВС.
1.9. Зарегистрированный пользователь КИВС - сотрудник администрации города Иркутска, а также муниципальных унитарных предприятий и учреждений города Иркутска, с наличием атрибутов доступа к КИВС.
1.10. Незарегистрированный пользователь КИВС - лицо с отсутствием прав доступа к КИВС и отсутствия наличия атрибутов доступа к КИВС.
1.11. Несанкционированный доступ - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действия с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.
1.12. Технические средства - средства, включающие аппаратные и программные средства данных для пользователей, доступные через КИВС.
1.13. Аппаратные средства - материальные объекты, используемые в технике. Физическими устройствами могут являться только аппаратные средства.
1.14. Программное обеспечение - совокупность программ, системы обработки информации и программных документов.
1.15. Информационное обеспечение - использование информационных данных для автоматизированных систем управления.
1.16. Программные средства (программное обеспечение) - программы, а также средства экранного и печатного представления - пользовательский интерфейс.
1.17. Рабочая станция - аппаратно-программный комплекс, зарегистрированный и подключенный к КИВС, и имеющий возможность использовать сетевые ресурсы и услуги КИВС.
1.18. Сервер - программно-аппаратный комплекс, предназначенный для централизованного хранения и обработки данных, поддержки основного программного обеспечения.
1.19. Серверное оборудование - сервер, подключенный к КИВС и предоставляющий сетевые ресурсы и услуги.
1.20. МИС - муниципальная информационная система администрации города Иркутска.
1.21. В соответствии с распоряжением администрации города Иркутска от 26.12.2013 N 031-10-1085/13, распоряжением администрации города Иркутска от 07.12.2010 N 031-10-1167/10, к информации ограниченного доступа в администрации города Иркутска относится:
- Информация, сведения которой составляют государственную тайну;
- Сведения конфиденциального характера (в том числе информация, содержащая персональные данные субъектов персональных данных).
2. Общие положения
Информация об изменениях:
Распоряжением администрации г.Иркутска от 11 сентября 2014 г. N 031-10-602/14 в пункт 2.1 раздела 2 настоящего приложения внесены изменения
2.1. Положение об эксплуатации КИВС устанавливает правила взаимодействия администраторов КИВС, администраторов муниципальных информационных систем, администраторов сервисов, локальных администраторов рабочих станций, администраторов информационной безопасности КИВС и пользователей КИВС в рамках эксплуатации КИВС.
2.2. Корпоративная информационная вычислительная сеть администрации г.Иркутска (КИВС) предназначена для создания единого информационного пространства территориально обособленных структурных подразделений администрации города Иркутска.
2.3. КИВС состоит из отдельных узлов, которые расположены в зданиях администрации города Иркутска. Узлы КИВС включают в себя локальные вычислительные сети (ЛВС) и удаленные точки доступа к информационным ресурсам КИВС.
2.4. Объединение узлов КИВС осуществляется за счет построения между ними высокоскоростных магистралей на основе волоконно-оптических и радио-каналов (далее - коммуникационные каналы).
2.5. Основными функциями КИВС являются:
- объединение ЛВС структурных подразделений администрации города Иркутска для высокопроизводительного обмена данными;
- возможность подключения к КИВС в будущем других узлов КИВС, совершенствование и развитие телекоммуникаций;
- централизованное управление всем активным сетевым оборудованием и информационными потоками в КИВС;
- централизованное управление защитой информации;
- возможность использовать построенную КИВС в качестве транспорта для передачи голоса, видео и других видов информации.
Информация об изменениях:
Распоряжением администрации г.Иркутска от 31 марта 2016 г. N 031-10-161/6 в пункт 2.6 настоящего приложения внесены изменения
2.6. Администраторами КИВС являются сотрудники сектора системного администрирования отдела технической поддержки департамента информатизации комитета по экономике администрации г.Иркутска и хозяйственного обеспечения аппарата администрации города Иркутска (далее - сектор системного администрирования), ответственные за функционирование, управление и развитие КИВС.
Информация об изменениях:
Распоряжением администрации г.Иркутска от 31 марта 2016 г. N 031-10-161/6 в пункт 2.7 настоящего приложения внесены изменения
2.7. Администраторами муниципальных информационных систем и администраторами сервисов КИВС (далее - администраторы МИС и администраторы сервисов) являются специалисты департамента информатизации комитета по экономике и хозяйственного обеспечения аппарата администрации города Иркутска, администрирующие муниципальные информационные системы администрации города Иркутска.
2.8. Администраторами серверного оборудования являются сектор системного администрирования и администраторы МИС и администраторы сервисов.
Информация об изменениях:
Распоряжением администрации г.Иркутска от 31 марта 2016 г. N 031-10-161/6 в пункт 2.9 настоящего приложения внесены изменения
2.9. Локальными администраторами рабочих станций являются сотрудники департамента информатизации комитета по экономике администрации г.Иркутска и хозяйственного обеспечения аппарата администрации города Иркутска. По согласованию с департаментом информатизации комитета по экономике администрации г.Иркутска и хозяйственного обеспечения аппарата администрации города Иркутска права локальных администраторов рабочих станций могут быть предоставлены сотрудникам иных структурных подразделений администрации города Иркутска на временной основе.
Информация об изменениях:
Распоряжением администрации г.Иркутска от 31 марта 2016 г. N 031-10-161/6 пункт 2.10 настоящего приложения изложен в новой редакции
2.10. Администраторами информационной безопасности являются сотрудники отдела информационной безопасности департамента информатизации и хозяйственного обеспечения аппарата администрации города Иркутска (далее - отдел ИБ).
2.11. Комплексная безопасность КИВС обеспечивается администраторами информационной безопасности при взаимодействии с управлением специального обеспечения администрации города Иркутска, как ответственного подразделения по защите информации ограниченного доступа в администрации города Иркутска и определяющего политику информационной безопасности в администрации города Иркутска.
2.12. В случае выявленных нарушений в структурных подразделениях администрации города Иркутска или неисполнения установленных требований по обеспечению безопасности КИВС работниками администрации города Иркутска администраторами информационной безопасности принимаются решения по устранению выявленных нарушений, пресечению подобных нарушений в будущем.
2.13. Сотрудники управления специального обеспечения администрации города Иркутска привлекаются для принятия решений выходящих за пределы полномочий администраторов информационной безопасности.
2.14. Пользователями КИВС являются сотрудники структурных подразделений администрации города Иркутска, а также муниципальных унитарных предприятий и учреждений города Иркутска, имеющих доступ к информационным ресурсам администрации города Иркутска, являются зарегистрированными пользователями КИВС.
Информация об изменениях:
Распоряжением администрации г.Иркутска от 31 марта 2016 г. N 031-10-161/6 в пункт 2.15 настоящего приложения внесены изменения
2.15. Структурным подразделением, ответственным за функционирование, управление и развитие КИВС, является департамент информатизации комитета по экономике и хозяйственного обеспечения аппарата администрации города Иркутска (далее - департамент информатизации).
Информация об изменениях:
Распоряжением администрации г.Иркутска от 11 сентября 2014 г. N 031-10-602/14 в пункт 2.16 раздела 2 настоящего приложения внесены изменения
2.16. Положение является обязательным для исполнения администраторами КИВС, администраторами МИС, администраторами сервисов, локальными администраторами рабочих станций, администраторами информационной безопасности, пользователями КИВС.
2.17. Контроль за выполнением установленных требований по обеспечению безопасности КИВС осуществляется администраторами информационной безопасности не реже одного раза в год (внутренний контроль).
3. Порядок эксплуатации оборудования и коммуникационных каналов
3.1. Эксплуатация оборудования и коммуникационных каналов осуществляется согласно эксплуатационных документов.
3.2. В состав эксплуатационных документов входят:
- техническая документация на оборудование;
- руководство по эксплуатации программного обеспечения; инструкция по эксплуатации комплекса технических средств КИВС; руководство администратора КИВС.
Информация об изменениях:
Распоряжением администрации г.Иркутска от 31 марта 2016 г. N 031-10-161/6 в пункт 3.3 настоящего приложения внесены изменения
3.3. Эксплуатацию комплекса технических средств, программного и информационного обеспечения КИВС обеспечивают специалисты отдела технической поддержки департамента информатизации комитета по экономике администрации г.Иркутска и хозяйственного обеспечения аппарата администрации города Иркутска.
Информация об изменениях:
Распоряжением администрации г.Иркутска от 31 марта 2016 г. N 031-10-161/6 в пункт 3.4 настоящего приложения внесены изменения
3.4. Включение дополнительных узлов в КИВС осуществляется специалистами отдела технической поддержки департамента информатизации комитета по экономике администрации г.Иркутска и хозяйственного обеспечения аппарата администрации города Иркутска на основании соответствующего распоряжения администрации города Иркутска.
4. Обеспечение информационной безопасности КИВС
4.1.Комплекс технических средств КИВС, включающий коммуникационное оборудование, вспомогательное и другое дополнительное оборудование, используемое в КИВС, должен соответствовать требованиям безопасности эксплуатации оборудования согласно ГОСТ 12.2.003-91 "Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности".
Информация об изменениях:
Распоряжением администрации г.Иркутска от 31 марта 2016 г. N 031-10-161/6 пункт 4.2 настоящего приложения изложен в новой редакции
4.2.Серверы, активное и пассивное коммуникационное и вспомогательное оборудование должно быть установлено в специальных шкафах и щитах, защищенных от постороннего доступа, либо в специальных технологических зонах (серверных), доступ в которые разрешен только специалистам департамента информатизации и хозяйственного обеспечения аппарата администрации города Иркутска согласно спискам, согласованным начальником отдела технической поддержки департамента информатизации и хозяйственного обеспечения аппарата администрации города Иркутска и утвержденным начальником департамента информатизации и хозяйственного обеспечения аппарата администрации города Иркутска (далее - начальник департамента информатизации).
4.3 .Помещения, предназначенные для хранения и обработки информационных ресурсов КИВС с использованием средств вычислительной техники (серверные) должны отвечать следующим требованиям:
4.3.1. Помещения должны быть оснащены охранной и противопожарной сигнализацией.
4.3.2. Окна помещений первых и последних этажей должны быть оборудованы решетками.
4.3.3. Двери помещений должны иметь надежные запирающие устройства, ключ от которых должен находиться на ответственном хранении на вахте администрации города Иркутска.
4.3.4. В помещениях должен соблюдаться соответствующий температурный режим, обеспечивающий надежную бесперебойную работу комплекса технических средств, предназначенного для хранения и обработки информационных ресурсов КИВС, включающего серверное, коммуникационное, вспомогательное и другое дополнительное оборудование.
5. Права и обязанности пользователей при работе в КИВС
5.1. Права и обязанности пользователей при работе в КИВС устанавливаются во избежание потери данных и создания внештатных режимов работы в ГЛВС.
5.2. Пользователь КИВС обязан:
5.2.1. Использовать переданные ему системные средства в соответствии со своими должностными обязанностями.
5.2.2. Не допускать использование системных средств незарегистрированным пользователям.
5.2.3. Соблюдать условия лицензий на установленное программное обеспечение, законодательство Российской Федерации, регулирующее защиту интеллектуальной собственности.
Информация об изменениях:
Распоряжением администрации г.Иркутска от 11 сентября 2014 г. N 031-10-602/14 в подпункт 5.2.4 пункта 5.2 раздела 5 настоящего приложения внесены изменения
5.2.4. Предоставлять для контроля свою рабочую станцию руководителю своего структурного подразделения, администратору КИВС или администратору информационной безопасности, работникам отдела технической защиты государственной тайны управления специального обеспечения администрации города Иркутска (далее - ОТЗГТ).
5.2.5. Постоянно делать архивные копии данных на сетевые ресурсы КИВС, предназначенные для хранения информации пользователя КИВС. (сложные электронные таблицы, документы большого размера и т.д.), хранимых на локальных жестких дисках рабочей станции, необходимых ему для работы и требующих длительного восстановления.
5.2.6. Определять личный пароль доступа в соответствии с правилами аутентификации пользователей в КИВС, установленными в разделе 12 настоящего Положения, с целью предотвращения несанкционированного доступа к рабочим станциям пользователей.
5.2.7. При обнаружении различных неисправностей в работе рабочей станции, программного обеспечения сообщать о них операторам технической поддержки.
5.3. Пользователь КИВС для выполнения своих должностных обязанностей имеет право:
5.3.1. Использовать ресурсы КИВС в целях сбора, хранения и обработки информации для исполнения должностных обязанностей.
5.3.2. Обращаться за технической поддержкой к администраторам КИВС, администраторам МИС, администраторам сервисов, администраторам информационной безопасности по вопросам обеспечения функционирования информационных и технических ресурсов КИВС.
5.4. Для обеспечения безопасности информационных ресурсов КИВС пользователю запрещается:
5.4.1. Использовать программно-технические ресурсы КИВС в личных целях.
5.4.2. Передавать третьим лицам свои личные атрибуты доступа (регистрационное имя и пароль) к рабочим станциям.
5.4.3. Предоставлять доступ к рабочей станции незарегистрированным пользователям.
5.4.4. Осуществлять доступ к оборудованию и информационным ресурсам КИВС с использованием чужих атрибутов доступа или с использованием чужого сеанса работы.
5.4.5. Препятствовать администраторам КИВС, администраторам МИС, администраторам сервисов, администраторам информационной безопасности выполнять работы по централизованному управлению КИВС, серверным сегментом и средствами вычислительной техники, распространять программное обеспечение в КИВС, производить контроль за использованием ресурсов КИВС.
5.4.6. Создавать помехи в работе других пользователей, компьютерного и сетевого оборудования.
5.4.7. Включать, выключать, переключать, перемещать, разбирать, изменять настройку сетевого и серверного оборудования, кроме случаев прямого указания администратора КИВС, администратора информационной безопасности или непосредственного руководителя в случаях угрозы пожарной опасности, жизни и здоровью людей, сохранности имущества.
5.4.8. Распространять, использовать и хранить программы, предназначенные для осуществления несанкционированного доступа к ресурсам КИВС, взлома паролей, нарушения функционирования компьютерного оборудования и компьютерных сетей.
5.4.9. Распространять, использовать, хранить программы сетевого управления и мониторинга без специального разрешения администраторов КИВС и администраторов информационной безопасности.
5.4.10. Обрабатывать на оборудовании, подключенному к КИВС, сведения, составляющие государственную тайну и не прошедшему в установленном порядке процедуру оценки соответствия (аттестацию) установленным действующим законодательством Российской Федерации требованиям по защите государственной тайне.
6. Функции администратора КИВС
6.1. Администраторы КИВС обязаны:
6.1.1. Обеспечивать программно-аппаратную поддержку серверного сегмента, активного и пассивного сетевого оборудования.
6.1.2. Осуществлять управление рабочими станциями, ее информационными ресурсами и системами.
6.1.3. Поддерживать в системе управления сетью (ActiveDirectory) структуру подразделений администрации города Иркутска, параметры пользователей КИВС и рабочих станций в актуальном состоянии.
6.1.4. Поддерживать работу почтовой системы администрации города Иркутска:
6.1.4.1. Регистрировать почтовые ящики пользователей КИВС на основании письма руководителя структурного подразделения администрации города Иркутска, согласованного с начальником департамента информатизации;
6.1.4.2. Осуществлять антивирусную и антиспамовую защиту;
6.1.4.3. Проводить резервное копирование почтовых ящиков пользователей КИВС.
Информация об изменениях:
Распоряжением администрации г.Иркутска от 31 марта 2016 г. N 031-10-161/6 в подпункт 6.1.5 пункта 6.1 настоящего приложения внесены изменения
6.1.5. Поддерживать систему авторизации пользователей КИВС и рабочих станций:
6.1.5.1. Регистрировать учетные записи пользователей КИВС и рабочих станций на основании письма руководителя структурного подразделения администрации города Иркутска, согласованного с начальником департамента информатизации комитета по экономике и хозяйственного обеспечения аппарата администрации города Иркутска;
6.1.5.2. Осуществлять резервное копирование данных контроллеров домена.
6.1.5.3. Предоставлять постоянные или временные права локальных администраторов рабочих станций.
6.1.6. Обеспечивать защиту оборудования КИВС, в том числе интерфейсов с другими сетями.
6.1.7. Информировать администраторов информационной безопасности об эффективности существующей политики безопасности и о технических мерах, которые могут улучшить защиту.
6.1.8. Оперативно и эффективно реагировать на события, представляющие угрозу информационной безопасности КИВС.
6.1.9. Использовать средства аудита и мониторинга критических ситуаций работы КИВС.
6.1.10. Фиксировать все изменения сетевой аппаратно-программной конфигурации.
6.1.11. Проводить мониторинг работоспособности внутренней КИВС и выхода в информационно-телекоммуникационную сеть "Интернет".
6.1.12. Информировать начальника департамента информатизации и администраторов информационной безопасности о сбоях в работе КИВС и нецелевом использовании ее информационных ресурсов.
6.1.13. Информировать администраторов информационной безопасности о планируемых мероприятиях по внедрению в администрации города Иркутска новых информационных технологий передачи и обработки информации, а также мероприятий по проведению ремонтных, либо отладочных работ (в том числе связанных с заменой, модернизацией и перемещением технических средств) в КИВС и согласовывать в письменном виде с начальником отдела мобилизационной подготовки и защиты информации администрации г.Иркутска порядок и сроки их проведения.
6.1.14. Блокировать доступ рабочих станций, зараженных вирусами и другими вредоносными программами, к КИВС в целях обеспечения информационной безопасности.
6.1.15. Осуществлять резервное копирование данных, связанных с бесперебойной работой КИВС.
Информация об изменениях:
Распоряжением администрации г.Иркутска от 11 сентября 2014 г. N 031-10-602/14 пункт 6.1 раздела 6 настоящего приложения дополнен подпунктом 6.1.16
6.1.16. Предоставлять временное право локального администратора рабочих станций и возможность удаленного подключения к указанным рабочим станциям работникам ОТЗГТ на основании служебной записки, полученной в соответствии с подпунктом 10.3.2 пункта 10.3. раздела 10 настоящего Положения, на срок, соответствующий сроку проведения проверочных мероприятий, указанному в прилагаемом к служебной записке приказе начальника управления специального обеспечения администрации города Иркутска.
6.2. Администраторы КИВС имеют право:
6.2.1. Устанавливать на рабочие станции и серверы КИВС только лицензионное или предназначенное для свободного распространения программное обеспечение.
6.2.2. Подключать и отключать локальные и сетевые периферийные устройства (принтеры, сканеры, камеры и т.д.).
6.2.3. Подключать и отключать активное сетевое оборудование.
6.2.4. Организовывать централизованный доступ к сетевым информационным ресурсам.
6.2.5. Вносить предложения о делегировании и изъятии прав управления сетью и ее информационными ресурсами.
6.2.6. Блокировать доступ рабочей станции или сервера в КИВС при возникновении угрозы безопасности информационных ресурсов и систем, с согласованием с администраторами информационной безопасности.
6.3. Администраторам КИВС запрещается:
6.3.1. Устанавливать на рабочие станции и серверы администрации города Иркутска нелицензионное программное обеспечение.
6.3.2. Использовать ресурсы КИВС в личных целях.
Информация об изменениях:
Распоряжением администрации г.Иркутска от 31 марта 2016 г. N 031-10-161/6 в подпункт 6.3.3 пункта 6.3 настоящего приложения внесены изменения
6.3.3. Предоставлять доступ к сетевому и компьютерному оборудованию КИВС незарегистрированным пользователям КИВС без согласования с начальником департамента, начальником отдела ИБ.
6.3.4. Передавать третьим лицам административные атрибуты доступа (регистрационное имя и пароль) к компьютерному и сетевому оборудованию.
6.3.5. Осуществлять доступ к компьютерному и сетевому оборудованию с использованием чужих личных атрибутов доступа.
6.3.6. Использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы.
6.3.7. Обрабатывать на оборудовании, подключенному к КИВС, сведения, составляющие государственную тайну и не прошедшему в установленном порядке процедуру оценки соответствия (аттестацию) установленным действующим законодательством Российской Федерации требованиям по защите государственной тайне.
6.4. Администраторы КИВС могут быть лишены права управлять КИВС, серверным сегментом и ее информационными ресурсами, в соответствии с муниципальными правовыми актами города Иркутска и законодательством Российской Федерации, в случаях систематического невыполнения требований настоящего Положения.
7. Функции администраторов МИС и администраторов сервисов
7.1 .Администраторы МИС и администраторы сервисов имеют право:
7.1.1. Регистрировать в программе управления КИВС (ActiveDirectory) учетные записи пользователей КИВС и рабочих станций сегмента на основании Письма руководителя структурного подразделения, согласованного с начальником департамента информатизации.
7.1.2. Устанавливать на рабочие станции и серверы сегмента сети только лицензионное программное обеспечение.
7.1.3. Подключать и отключать локальные и сетевые периферийные устройства (принтеры, сканеры, камеры и т.д.) сегмента сети.
7.1.4. Определять доступ к локальным и сетевым информационным ресурсам сегмента сети.
7.1.5. Вносить предложения об оптимизации работы сегмента сети и размещенных в ней информационных ресурсов.
7.1.6. Участвовать в разработке планов по созданию и оптимизации использования информационных ресурсов сегмента сети.
7.1.7. Блокировать доступ рабочей станции в КИВС при возникновении угрозы безопасности информационных ресурсов сегмента сети, по согласованию с администраторами информационной безопасности.
7.1.8. Обращаться за технической поддержкой к администраторам КИВС по вопросам обеспечения функционирования информационных и технических ресурсов КИВС.
7.2. Администраторы МИС и администраторы сервисов обязаны:
7.2.1. Обеспечивать бесперебойную работу сегмента сети.
7.2.2. Осуществлять управление рабочими станциями сегмента сети, его информационными ресурсами и системами в рамках делегированных им прав.
7.2.3. Информировать администраторов КИВС о сбоях в работе сегмента сети и нецелевом использовании его информационных ресурсов.
7.2.4. В целях обеспечения информационной безопасности блокировать доступ рабочих станций, зараженных вирусами и другими вредоносными программами, к КИВС, вплоть до временного отключения рабочей станции, по согласованию с администраторами информационной безопасности.
7.2.5. Осуществлять резервное копирование данных, содержащихся в муниципальных базах и банках данных.
7.3. Администраторам МИС и администраторам сервисов запрещается:
7.3.1. Перенастраивать сетевые настройки рабочих станций и серверов.
7.3.2. Препятствовать администраторам КИВС выполнять работы по централизованному управлению КИВС.
7.3.3. Препятствовать администраторам информационной безопасности производить контроль доступа и установленного программного обеспечения.
7.3.4. Использовать ресурсы КИВС в личных целях.
7.3.5. Предоставлять доступ к оборудованию сегмента сети незарегистрированным пользователям.
7.3.6. Создавать помехи в работе других пользователей КИВС и рабочих станций в КИВС.
7.3.7. Включать, выключать, переключать, перемещать, разбирать, изменять настройку оборудования КИВС, кроме прямого указания администратора КИВС и непосредственного руководителя в случаях угрозы пожарной опасности, жизни и здоровью людей, сохранности имущества.
7.3.8. Передавать третьим лицам административные атрибуты доступа (регистрационное имя и пароль) к оборудованию сегмента сети.
7.3.9. Осуществлять доступ к компьютерному и сетевому оборудованию с использованием чужих личных атрибутов доступа или с использованием чужого сеанса работы.
7.3.10. Использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы.
7.3.11. Использовать, распространять и хранить программы сетевого управления и мониторинга без специального разрешения администраторов КИВС, администраторов информационной безопасности.
7.3.12. Нарушать правила работы на удаленных рабочих станциях и удаленном оборудовании, доступ к которым осуществляется через оборудование или ЛВС структурного подразделения.
7.3.13. Обрабатывать на оборудовании, подключенному к КИВС, сведения, составляющие государственную тайну и не прошедшему в установленном порядке процедуру оценки соответствия (аттестацию) установленным действующим законодательством Российской Федерации требованиям по защите государственной тайне.
8. Функции локальных администраторов рабочих станций
8.1 .Локальные администраторы рабочих станций имеют право:
8.1.1. Устанавливать на локальную рабочую станцию сегмента сети только лицензионное программное обеспечение.
8.1.2. Подключать и отключать периферийные устройства рабочей станции (принтеры, сканеры, камеры и т.д.).
8.1.3. Открывать доступ к информационным ресурсам рабочей станции (папкам общего доступа).
8.1.4. Блокировать доступ рабочей станции в КИВС при возникновении угрозы безопасности информационных ресурсов и систем, по согласованию с администраторами информационной безопасности.
8.2. Локальные администраторы рабочих станций обязаны:
8.2.1. Обеспечивать бесперебойную работу пользователей рабочей станции.
8.2.2. Осуществлять управление рабочей станцией, ее информационными ресурсами и системами в рамках делегированных им прав.
8.2.3. Информировать администраторов КИВС, администраторов MI1C. администраторов сервисов и администраторов информационной безопасности о сбоях в работе рабочей станции и нецелевом использовании ее информационных ресурсов.
8.2.4. Обеспечивать надлежащую программно-техническую поддержку рабочей станции и ее информационных ресурсов в пределах собственной зоны ответственности.
8.2.5. Блокировать доступ рабочей станции, зараженной вирусами и другими вредоносными программами, к КИВС, вплоть до временного отключения рабочей станции.
8.2.6. Осуществлять резервное копирование данных локальной рабочей станции, определенных руководителем структурного подразделения.
8.3. Локальным администраторам рабочих станций запрещается:
8.3.1. Перенастраивать сетевые настройки рабочих станций.
8.3.2. Препятствовать администраторам КИВС выполнять работы по централизованному управлению сетью и средствами вычислительной техники.
8.3.3. Препятствовать администраторам информационной безопасности производить контроль над использованием информационных ресурсов и установленного программного обеспечения.
8.3.4. Использовать ресурсы рабочих станций в личных целях.
8.3.5. Предоставлять доступ к рабочей станции незарегистрированным пользователям.
8.3.6. Создавать помехи в работе других пользователей и рабочих станций.
8.3.7. Передавать третьим лицам административные атрибуты доступа (регистрационное имя и пароль) к рабочей станции.
8.3.8. Осуществлять попытку несанкционированного доступа к компьютерному оборудованию и информации, хранящейся на рабочих станциях и передаваемой по КИВС.
8.3.9. Использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, для нарушения функционирования компьютерного оборудования и компьютерных сетей (а также компьютерные вирусы).
8.3.10. Использовать, распространять и хранить программы сетевого управления и мониторинга без специального разрешения администраторов КИВС, администраторов информационной безопасности.
8.3.11. Обрабатывать на оборудовании, подключенному к КИВС, сведения, составляющие государственную тайну и не прошедшему в установленном порядке процедуру оценки соответствия (аттестацию) установленным действующим законодательством Российской Федерации требованиям по защите государственной тайне.
9. Функции администраторов информационной безопасности
9.1. Администраторы информационной безопасности имеют право:
9.1.1. Устанавливать на локальную рабочую станцию сегмента сети только лицензионное программное обеспечение.
9.1.2. Подключать и отключать периферийные устройства рабочей станции (принтеры, сканеры, камеры и т.д.).
9.1.3. Контролировать использование программного обеспечения, а если оно не удовлетворяет требованиям политики информационной безопасности в КИВС удалять его.
9.1.4. Контролировать регистрацию в программе управления сетью (ActiveDirectory) учетных записей пользователей КИВС и рабочих станций КИВС.
9.1.5. Производить общий контроль установленного программного обеспечения на рабочие станции в КИВС.
9.1.6. Производить аудит безопасности журналов систем управления КИВС, локальных рабочих станций, серверного оборудования.
9.1.7. Блокировать доступ рабочей станции, серверного оборудования в КИВС при возникновении угрозы безопасности информационных ресурсов и систем.
9.1.8. Вносить предложения о делегировании и изъятии прав управления КИВС и ее информационными ресурсами.
9.1.9. Осуществлять контроль за резервным копированием данных, связанных с бесперебойной работой КИВС.
9.1.10. Локально и удаленно контролировать содержимое машинных носителей информации на автоматизированных рабочих местах пользователей, серверном оборудовании.
9.2. Администраторы информационной безопасности обязаны:
9.2.1. Информировать начальника департамента информатизации о нарушениях, связанных с исполнением настоящего Положения.
9.2.2. Информировать начальника департамента информатизации, администраторов КИВС о нецелевом использовании информационных ресурсов.
9.2.3. Блокировать доступ рабочей станции, зараженной вирусами и другими вредоносными программами, к КИВС, вплоть до временного отключения рабочей станции.
9.2.4. Производить плановый и неплановый контроль установленного программного обеспечения на рабочих станциях и серверном оборудовании, учетных записей в программе управления сетью (ActiveDirectory), учетных записей почтового сервиса, учетных записей и правил выхода сотрудников администрации города Иркутска в информационно-телекоммуникационную сеть "Интернет", порядок аутентификации пользователей в КИВС.
9.3. Администраторам информационной безопасности запрещается:
9.3.1. Использовать ресурсы рабочих станций в личных целях.
9.3.2. Предоставлять доступ к рабочей станции незарегистрированным пользователям.
10. Функции специалистов управления специального обеспечения администрации города Иркутска
Информация об изменениях:
Распоряжением администрации г.Иркутска от 11 сентября 2014 г. N 031-10-602/14 в пункт 10.1 раздела 10 настоящего приложения внесены изменения
10.1. Специалисты управления специального обеспечения администрации города Иркутска имеют право:
10.1.1. Контролировать регистрацию в программе управления сетью (ActiveDirectory) учетных записей пользователей КИВС и рабочих станций КИВС.
10.1.2. Локально и удаленно контролировать содержимое машинных носителей информации на автоматизированных рабочих местах пользователей КИВС с целью недопущения обработки такой информации без принятия необходимых мер по ее защите и заблаговременного предотвращения нарушений установленных требований.
10.1.3. Запрашивать у департамента информатизации сведения, необходимые для организации защиты информации, сведения которой составляют государственную тайну.
10.1.4. Проводить мероприятия по контролю защищенности информации, сведения которой составляют государственную тайну обрабатываемой в КИВС, в том числе с применением специализированных программных и технических средств. В случаях если применение указанных мероприятий может повлечь за собой временное нарушение работоспособности технических средств, входящих в состав КИВС, то порядок и сроки их проведения согласовываются с администраторами информационной безопасности.
10.2. Специалисты управления специального обеспечения администрации города Иркутска обязаны:
Информация об изменениях:
Распоряжением администрации г.Иркутска от 11 сентября 2014 г. N 031-10-602/14 в подпункт 10.2.1 пункта 10.2 раздела 10 настоящего приложения внесены изменения
10.2.1. Не допускать проведения в КИВС работ и мероприятий с информацией, сведения которой составляют государственную тайну, без принятия необходимых мер по защите такой информации;
10.2.2. Контролировать соблюдение работниками администрации города Иркутска установленных требований по защите КИВС.
Информация об изменениях:
Распоряжением администрации г.Иркутска от 11 сентября 2014 г. N 031-10-602/14 раздел 10 настоящего приложения дополнен пунктом 10.3
10.3. В целях контроля и предотвращения утечки информации, сведения которой составляют государственную тайну, в администрации города Иркутска ОТЗГТ:
10.3.1. подготавливает и обеспечивает утверждение приказа начальника управления специального обеспечения администрации города Иркутска о проведении проверочных мероприятий, включающего в себя список пользователей КИВС, чьи рабочие станции подлежат проверке, и сроки проведения проверочных мероприятий (далее - приказ);
10.3.2. не позднее, чем за 3 рабочих дня до даты начала проведения проверочных мероприятий, указанных в приказе, направляет в департамент информатизации служебную записку за подписью начальника управления специального обеспечения администрации города Иркутска о проведении проверочных мероприятий с приложением копии приказа для предоставления работникам ОТЗГТ прав локальных администраторов рабочих станций и возможности удаленного подключения к рабочим станциям пользователей КИВС, указанным в приказе;
10.3.3. оформляет результаты проведения проверочных мероприятий в виде отчета и рекомендаций, которые предоставляются вице-мэру города Иркутска.
11. Правила установки программного обеспечения на аппаратные ресурсы
11.1. Установка программного обеспечения на все аппаратные ресурсы (серверный сегмент и рабочие станции) производится администраторами КИВС, администраторами МИС и администраторами сервисов, локальными администраторши рабочих станций при наличии лицензионных сертификатов по согласованию с администраторами информационной безопасности.
11.2. Запрещается устанавливать программное обеспечение без лицензии на все аппаратные ресурсы. Ответственность за установку нелицензионного программного обеспечения несет тот администратор КИВС, администратор МИС и администратор сервисов, локальный администратор рабочей станции, под чьей учетной записью было установлено данное программное обеспечение.
12. Правила аутентификации пользователей в КИВС
12.1. Регистрация учетных записей пользователей КИВС осуществляется на основании письма руководителя структурного подразделения, в котором возникла необходимость в регистрации учетной записи нового пользователя на имя начальника департамента информатизации с указанием фамилии, имени, отчества, должности пользователей и определяется следующими правилами:
12.1.1. Пользователю присваивается имя учетной записи (идентификатор пользователя) и выдается первичный пароль (допускается использовать простые или повторяющиеся комбинации) для дальнейшей его замены на индивидуальный.
12.1.2. Идентификаторы пользователей и их пароли должны быть уникальными для каждого пользователя.
12.1.3. Длина пароля должна быть не менее 8 символов и состоять из прописных и строчных букв, цифр и символов.
12.1.4. Пароли должны держаться в тайне, то есть не должны сообщаться третьим лицам, вставляться в текст программ и не должны записываться на бумагу. В случае причинения ущерба администрации города Иркутска, вся ответственность возлагается на владельца, под идентификатором (учетной записью) которого был нанесен ущерб.
12.1.5. Изменение паролей происходит с периодичностью, определенной политикой безопасности КИВС (45 дней). Операционная система принудительно заставляет пользователя изменить пароль и запрещает его использование вторично.
12.1.6. Учетная запись пользователя блокируется после пяти неудачных попыток входа в систему. Неудачные попытки регистрируются в системном журнале. Разблокирование учетных записей пользователей производится администраторами КИВС или администраторами МИС и администраторами сервисов.
12.2. Учетная запись пользователя является единой для регистрации на локальном компьютере и для подключения к информационным ресурсам КИВС.
12.3. Служебные учетные записи являются объектами безопасности, содержащими реквизиты, необходимые для нормального функционирования некоторых служб и сервисов (задачи резервного копирования и восстановления, служба автоматического обновления операционных систем). Служебные учетные записи не предназначены для локального входа в систему, работа локальных администраторов рабочих станций с использованием реквизитов служебных учетных записей запрещена. Самостоятельное изменение либо удаление служебных учетных записей системным администратором запрещено. Категорически запрещается использование встроенной учетной записи Администратор (AdmiN istrator) (SA для SQL сервера) для повседневной работы, запуска служб и сервисов либо для доступа к сетевым ресурсам. Использование встроенных учетных записей допускается только в случаях, требующих реквизитов именно этой учетной записи (восстановление ActiveDirectory, восстановление поврежденных данных системы, в некоторых случаях проведение обновлений системы). Решение о необходимости применения реквизитов служебных учетных записей принимает администратор КИВС, администратор информационной безопасности.
13. Правила по защите от компьютерных вирусов
13.1. Во избежание заражения компьютерными вирусами всем пользователям необходимо соблюдать следующие правила:
13.1.1. Не удалять и не отключать антивирусное программное обеспечение, установленное на рабочих станциях. В случае сомнений в наличии на компьютере такого программного обеспечения или в его работоспособности сообщать об этом администраторам информационной безопасности.
13.1.2. Не открывать файлы или макросы, находящиеся во вложениях к электронным письмам, получаемым из подозрительных или неизвестных источников, и не пересылать их другим адресатам. При получении таких писем следует их удалить из папки "Входящие", а затем из папки "Удаленные" для того, чтобы исключить возможность их восстановления.
13.1.3. Необходимо сообщать администраторам КИВС, администраторам информационной безопасности при возникновении подозрений на наличие зараженных файлов во вложениях к сообщениям электронной почты (подозрительные имена или расширения файлов вложений, подозрительный источник сообщения).
13.1.4. Не загружать файлы с неизвестных Web или FTP сайтов. В случае возникновения сомнений в благонадежности сайта необходимо сообщить администраторам КИВС, администраторам информационной безопасности для проведения проверки.
13.1.5. Не использовать на рабочих местах дискет, компакт-дисков и других переносных носителей информации без предварительной проверки на наличие вирусов, особенно если эти носители получены из неизвестных или подозрительных источников или могли использоваться на других компьютерах, не защищенных антивирусными программами. В случае служебной необходимости рекомендовано обращаться к администраторам КИВС или к администраторам информационной безопасности для проведения соответствующих проверок.
13.1.6. Не допускать к рабочему месту третьих лиц, блокировать экраны компьютеров при помощи комбинации клавиш Ctrl-Alt-Del + "Блокировка" или комбинацией клавиш WinKey + L на время отсутствия на рабочем месте.
13.1.7. Не предоставлять доступ к жестким дискам рабочей станции по КИВС.
14. Ответственность пользователей КИВС
14.1. Пользователь КИВС несут персональную ответственность за соблюдение требований установленных настоящим Положением.
|
И.о. заместителя мэра - председателя комитета |
Н.А.Потороченко |
|
И.о. заместителя председателя комитета - начальника |
О.М.Проценко |