Приложение N 1. Положение о корпоративной сети телекоммуникационной связи Ростовской области. Приказ Министерства информационных технологий и связи Ростовской области от 19.11.2018 N 146 "Об утверждении Положения о корпоративной сети телекоммуникационной связи" (документ не действует)

Приложение N 1
к приказу министерства
информационных технологий
и связи Ростовской области
от 19 ноября 2018 г. N 146

Положение
о корпоративной сети телекоммуникационной связи Ростовской области

1. Общие положения

1.1. Настоящее Положение о корпоративной сети телекоммуникационной связи Ростовской области (далее - Положение) определяет структуру и состав корпоративной сети телекоммуникационной связи Ростовской области (далее - КСТС), условия и порядок подключения к КСТС, размещения информационных ресурсов.

Целью создания КСТС является обеспечение доступа органов исполнительной власти Ростовской области, органов местного самоуправления Ростовской области и подведомственных им учреждений и организаций к информационным ресурсам, обеспечение межведомственного электронного взаимодействия и электронного документооборота.

1.2. В настоящем Положении используются следующие понятия:

оператор КСТС - министерство информационных технологий и связи Ростовской области;

абоненты КСТС - органы исполнительной власти Ростовской области, подведомственные им учреждения, органы местного самоуправления муниципальных образований Ростовской области и иные организации, имеющие самостоятельное подключение к телекоммуникационному узлу КСТС;

администратор КСТС - государственное бюджетное учреждение Ростовской области "Региональный центр информационных систем" (далее - ГБУ РО "РЦИС");

администратор локальной вычислительной сети абонента КСТС - лицо, осуществляющее управление локальной вычислительной сетью абонента КСТС и доступ пользователей к работе в КСТС;

информационный ресурс (далее - ИР) - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств, размещаемых в КСТС;

несанкционированный доступ к информации - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами;

владелец ИР - абонент КСТС, являющийся обладателем информации, размещенной на ИР;

оператор ИР - абонент КСТС, осуществляющий обслуживание и эксплуатацию программно-аппаратного комплекса ИР;

пользователь КСТС - лицо, имеющее доступ к информационным ресурсам КСТС;

участники межсетевого взаимодействия - органы исполнительной власти Ростовской области, подведомственные им учреждения, органы местного самоуправления муниципальных образований Ростовской области и иные организации, имеющие собственную корпоративную сеть, построенную по технологии VPN и имеющие подключение к КСТС;

участники КСТС - абоненты КСТС, оператор КСТС, администратор КСТС, администраторы локальных вычислительных сетей абонентов КСТС, пользователи КСТС;

поставщики (подрядчики, исполнители) - участники контрактной системы в сфере закупок товаров, работ, услуг для обеспечения государственных или муниципальных нужд.

2. Структура и состав КСТС

2.1. КСТС представляет собой территориально распределенную информационно-телекоммуникационную сеть, включающую в себя совокупность каналов связи, маршрутизирующего и сервисного оборудования, узлов доступа к сети, компьютеров и терминального оборудования, предназначенных для передачи информации.

Информация ограниченного доступа, не содержащая сведений, составляющих государственную тайну, может передаваться по КСТС при выполнении требований законодательства Российской Федерации по защите информации.

2.2. В состав КСТС входят следующие компоненты:

2.2.1. Центральный телекоммуникационный узел, включающий в себя:

серверы;

административно-технический сетевой сегмент;

узел доступа к информационно-телекоммуникационной сети Интернет.

2.2.2. Телекоммуникационные узлы, обеспечивающие подключение абонентов КСТС.

2.2.3. Каналы связи, обеспечивающие соединение всех телекоммуникационных узлов.

2.2.4. Рабочие станции пользователей, непосредственно подключенные к телекоммуникационным узлам.

2.3. В КСТС пользователям предоставляются следующие информационные сервисы:

2.3.1. Межведомственная система электронного документооборота и делопроизводства "Дело" (СЭД "Дело").

2.3.2. Доступ к ресурсам информационно-коммуникационной сети Интернет.

2.3.3. Подсистема видеоконференцсвязи.

2.3.4. Система автоматизации организационных мер по защите информации.

2.3.5. Геоинформационная система Ростовской области.

2.3.6. Сеть RSNet (Russian State Network).

2.3.7. Единая автоматизированная система управления общественными финансами (ЕАС УОФ).

2.3.8. Система межведомственного электронного взаимодействия (СМЭВ).

2.3.9. Иные создаваемые сервисы.

2.4. Для подключения абонентов к КСТС на технологических площадках абонентов организованы узлы доступа к КСТС. Подключение узлов доступа к КСТС осуществляется через выделенные линии связи, мультисервисные сети операторов связи или с помощью коммутируемых линий телефонной связи.

2.5. Для подключения пользователей КСТС и ИР к узлам доступа к КСТС используется инфраструктура локальных вычислительных сетей абонентов КСТС.

3. Порядок подключения абонентов КСТС(1)

3.1. Для подключения к КСТС оператором создаются точки доступа к КСТС следующих типов:

3.1.1. Постоянное соединение по физической линии.

3.1.2. Удаленный доступ по открытым каналам связи с использованием средств криптографической защиты информации.

3.2. Оператор КСТС устанавливает организационные и (или) технические требования к:

3.2.1. Телекоммуникационным узлам, обеспечивающим подключение абонентов КСТС.

3.2.2. Локальным вычислительным сетям абонентов КСТС.

3.2.3. Рабочим станциям пользователей КСТС, непосредственно подключаемым к телекоммуникационным узлам.

3.2.4. Порядку доступа и работы в КСТС поставщиков (подрядчиков, исполнителей).

3.3. Для подключения к КСТС руководитель абонента определяет лицо, ответственное за работу абонента в КСТС, с возложением на него следующих обязанностей:

сбор и оформление заявок на подключение к КСТС;

организацию работы пользователей локальной вычислительной сети абонентов, подключаемых к КСТС.

3.4. Лицо, ответственное за работу абонента в КСТС, готовит заявку на подключение нового абонента к КСТС по форме согласно приложению N 1 к настоящему Положению (далее - заявка) с приложением:

схемы подключения абонента к сети Интернет с обязательным указанием: перечня используемого активного оборудования, общего количества подключенных серверов и рабочих станций, используемого диапазона IP-адресов, имеющихся в сети информационных ресурсов с разделением на общедоступные ресурсы и ресурсы ограниченного доступа;

проекта договора, подписанного со стороны заявителя.

3.5. Для подключения к КСТС, заявителем, в адрес ГБУ РО "РЦИС", по системе СЭД "Дело", направляется комплект документов указанный в пункте 3.4 Положения.

3.6. Абоненты, не имеющие доступа к системе СЭД "Дело", направляют указанный комплект документов в адрес ГБУ РО "РЦИС" по почте (344018, г. Ростов-на-Дону, ул. Козлова 62/148) или электронной почте ksts@donland.ru.

3.7. Подключение осуществляется только за счет средств подключаемого абонента, предоставление доступа к ресурсам КСТС производится в соответствии с требованиями порядка подключения к информационным ресурсам КСТС (приложение N 2 к Положению).

3.8. Об отказе в предоставлении доступа к КСТС заявителю сообщается в течение 5 рабочих дней со дня окончания рассмотрения заявки. Основаниями для отказа в предоставлении доступа к КСТС являются:

наличие в заявке не полных или недостоверных сведений;

отсутствие технической возможности предоставления доступа;

невыполнение установленных оператором КСТС условий подключения;

нарушение требований действующего законодательства в области информационной безопасности.

3.9. Прекращение доступа абонента к КСТС осуществляется администратором КСТС (по согласованию с оператором КСТС) в случае:

неоднократного (два и более) нарушения абонентом КСТС требований настоящего Положения при работе в КСТС;

по заявке абонента в случае прекращения необходимости в доступе к КСТС;

при неполучении заказчиком изготовленного ключевого файла более 30 суток

при использовании абонентом КСТС несертифицированного (нелицензионного) программного обеспечения.

3.10. О прекращении доступа к КСТС администратор КСТС сообщает абоненту не позднее рабочего дня, следующего за днем прекращения доступа к сети.

3.11. Возобновление доступа к КСТС производится в порядке, определенном пунктами 3.3-3.7 настоящего Положения.

4. Порядок предоставления доступа пользователям КСТС к КСТС и информационным ресурсам КСТС

4.1. Решение о подключении нового пользователя к КСТС принимается администратором КСТС на основании документов предоставленных лицом, ответственным за работу абонента в КСТС. При подключении нового пользователя к КСТС лицом, ответственным за работу абонента в КСТС производится подготовка компьютера пользователя путем:

актуализации антивирусного программного обеспечения;

установки критических обновлений операционной системы (согласно рекомендациям разработчика операционной системы);

присвоения компьютеру статического IP-адреса (при необходимости).

4.2. Для предоставления доступа к информационному ресурсу пользователь КСТС оформляет заявку по форме согласно приложению N 1 к настоящему Положению и передает ее оператору ИР. Порядок подключения пользователя КСТС к ИР определяется оператором ИР. Если иное не определено оператором ИР, лицо, ответственное за работу абонента в КСТС, осуществляет установку и настройку клиентского программного обеспечения в течение 5 рабочих дней после получения от оператора ИР соответствующих регистрационных данных для предоставления доступа к информационному ресурсу КСТС.

4.3. Для организации новых связей между абонентами КСТС и поставщиками пользователь КСТС оформляет заявку по форме согласно приложению N 3 к настоящему Положению и передает ее администратору КСТС. Порядок организации новых связей между узлами КСТС определяется оператором КСТС. Если иное не определено оператором КСТС, лицо, ответственное за работу абонента КСТС в КСТС, осуществляет установку и настройку клиентского программного обеспечения в течение 15 рабочих дней после получения от администратора КСТС соответствующих регистрационных данных для предоставления доступа к информационному ресурсу КСТС.

5. Порядок размещения информационных ресурсов в КСТС

5.1. Информационные ресурсы абонента КСТС в случае служебной необходимости размещаются в КСТС на основании поданной администратору КСТС в произвольной форме заявки на размещение ИР. Перечень ИР ведет администратор КСТС.

5.2. К заявке прилагаются:

согласованный с администратором КСТС порядок подключения пользователей КСТС к ИР, в котором определяются оператор ИР, основные пользователи ИР, цели функционирования ИР, режимы функционирования, порядок предоставления доступа к ресурсу, вопросы защиты от несанкционированного доступа, вопросы защиты программно-аппаратного комплекса ИР от потери либо несанкционированного изменения содержащихся в нем данных и вопросы антивирусной защиты;

сведения о среднем объеме переданной и принятой информации одним пользователем ИР в течение рабочего дня для оценки нагрузки сети.

5.3. Администратор КСТС изучает поступившие заявки и регистрирует их в день поступления в журнале регистрации заявок на подключение абонентов (пользователей) к КСТС и информационным ресурсам КСТС. Администратор КСТС в течение 10 рабочих дней со дня поступления заявки рассматривает заявку на предмет возможности предоставления доступа к ИР и принимает решение о размещении ИР в КСТС (по согласованию с оператором КСТС), либо об отказе.

Администратор КСТС отказывает в размещении ИР в КСТС в случае:

неоднократно (два и более) имевших место нарушений абонентом КСТС требований настоящего Положения;

наличия в заявке недостоверных сведений;

отсутствия технической возможности предоставления доступа.

5.4. Администратор КСТС в течение 5 рабочих дней со дня принятия решения по размещению ИР в КСТС направляет заявителю письмо о размещении ресурса в сети.

К письму прилагается электронный адрес для использования в сетевых протоколах ИР. Одновременно с этим администратор КСТС размещает ИР в КСТС.

5.5. Об отказе в размещении ИР в КСТС администратор КСТС сообщает заявителю в течение 2 рабочих дней со дня принятия администратором КСТС решения.

5.6. Прекращение работы ИР в КСТС осуществляется администратором КСТС (по согласованию с оператором КСТС) в случае неоднократного (два и более) нарушения владельцем ИР требований настоящего Положения при работе в КСТС.

5.7. Прекращение работы ИР в КСТС осуществляется администратором КСТС по заявке владельца ИР в случае прекращения необходимости в размещении ИР в КСТС.

5.8. О прекращении работы ИР в КСТС администратор КСТС сообщает владельцу ИР не позднее рабочего дня, следующего за днем прекращения работы в КСТС.

5.9. Возобновление работы ИР в КСТС производится в порядке, определенном пунктами 5.1-5.5 настоящего Порядка.

5.10. При работе в КСТС не допускается:

распространение и представление информации, не связанной с исполнением полномочий пользователей и абонентов КСТС, за исключением случаев, предусмотренных действующим законодательством;

передача в КСТС информации, содержащей сведения, составляющие государственную тайну, конфиденциальной информации;

распространение и представление информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность;

осуществление действий, направленных на получение несанкционированного доступа, в том числе привилегированного, к ИР, компьютерам пользователей и другому оборудованию, последующее использование такого доступа, а также уничтожение или модификация программного обеспечения или данных, не принадлежащих пользователю, без согласования с их владельцами либо участие в сетевых атаках и сетевом взломе;

осуществление действий, направленных на нарушение нормального функционирования элементов КСТС (компьютеров, другого оборудования или программного обеспечения);

передача в КСТС бесполезной информации, создающей "паразитную" нагрузку на компьютеры или оборудование, а также на саму сеть в объемах, превышающих минимально необходимые для проверки связности и доступности отдельных ее элементов;

фальсификация адресов, используемых в сетевых протоколах, при передаче данных в КСТС, использование несуществующих обратных адресов при отправке электронных писем.

6. Обязанности участников КСТС

6.1. Оператор КСТС обязан:

6.1.1. Разрабатывать порядок подключения, правила формирования, развития и работы КСТС.

6.1.2. Осуществлять контроль за соблюдением настоящего Положения участниками КСТС.

6.1.3. Разрабатывать предложения по формированию и внедрению компонентов КСТС.

6.1.4. Обеспечивать мониторинг состояния уровня защищенности ресурсов КСТС в соответствии с законодательством Российской Федерации, руководящими документами ФСБ России и ФСТЭК России.

6.2. Администратор КСТС обязан:

6.2.1. Осуществлять процесс подключения абонентов к КСТС.

6.2.2. Осуществлять непосредственное управление режимами работы КСТС.

6.2.3. Осуществлять техническую поддержку работоспособности компонентов КСТС.

6.2.4. Осуществлять мероприятия по обеспечению информационной безопасности компонентов КСТС.

6.2.5. Обеспечивать работоспособность компьютерного и коммутационного оборудования центрального узла КСТС.

6.2.6. Обеспечивать предоставление и аннулирование доступа пользователям к КСТС и информационным ресурсам КСТС.

6.2.7. Обеспечивать размещение информационных ресурсов в КСТС.

6.2.8. Обеспечивать межсетевое взаимодействие.

6.2.9. Осуществлять мероприятия по модернизации и развитию КСТС.

6.2.10. Предоставлять участникам КСТС по мотивированным заявкам необходимые сервисные функции КСТС.

6.2.11. Принимать и обрабатывать заявки на подключение абонентских пунктов к КСТС.

6.2.12. Представлять в министерство информационных технологий и связи Ростовской области ежеквартальный отчет по подключенным к КСТС абонентам.

6.2.13. Информировать руководителей абонентов КСТС о невыполнении их сотрудниками настоящего Положения.

6.2.14. Отключать абонентов КСТС от телекоммуникационного узла в случае выявления деятельности, нарушающей настоящее Положение.

6.2.15. Вносить предложения по модернизации и развитию КСТС.

6.2.16. Информировать администраторов локальной вычислительной сети абонентов КСТС о правилах формирования, развития и работы КСТС и последствиях их нарушения, о проводимых работах по обслуживанию КСТС, возможных перебоях в ее работе.

6.2.17. Осуществлять мероприятия по обеспечению информационной безопасности компонентов КСТС.

6.3. Администратор КСТС не несет ответственности за:

6.3.1. Содержание проходящих по сети данных.

6.3.2. Данные, находящиеся на рабочих станциях в локальных вычислительных сетях абонентов КСТС.

6.3.3. Установленные права доступа к рабочим станциям и информационным ресурсам в локальных вычислительных сетях абонентов КСТС и деятельность, ведущуюся с использованием этих рабочих станций.

6.3.4. Работоспособность и физическое состояние вычислительных сетей абонентов КСТС.

6.4. Администраторы локальных вычислительных сетей абонентов КСТС обязаны:

6.4.1. Выполнять требования настоящего Положения.

6.4.2. Информировать администратора КСТС об изменениях, имеющихся в их распоряжении компонентов локальных вычислительных сетей.

6.4.3. Обеспечивать подключение локальной вычислительной сети абонента к КСТС.

6.4.4. Устанавливать ограничения по паролям, рабочим станциям, с которых разрешена регистрация, по времени работы, объемам доступного дискового пространства, правам доступа к каталогам и файлам с учетом правил формирования, развития и работы КСТС.

6.4.5. Принимать меры по пресечению несанкционированного доступа к компонентам КСТС со стороны пользователей КСТС, уведомлять руководителя абонента КСТС о случаях нарушений и принятых мерах.

6.4.6. Сообщать непосредственному руководителю, администратору КСТС и оператору КСТС о действиях пользователей, осуществивших несанкционированный доступ к защищаемым ресурсам КСТС или нарушивших другие требования настоящего Положения.

6.4.7. Обращаться к администратору КСТС для решения вопросов по предоставлению доступа к информационным системам другого абонента КСТС после соответствующего согласования с его руководителем.

6.4.8. Представлять администратору КСТС предложения, касающиеся разработки правил формирования, при наличии таких предложений или по запросу администратора КСТС, развития и работы КСТС, после соответствующего согласования с руководителем абонента КСТС.

6.5. Пользователи КСТС обязаны:

6.5.1. Выполнять требования настоящего Положения при работе в КСТС.

6.5.2. При сообщениях тестовых программ о появлении вредоносных или потенциально опасных объектов или при обнаружении подозрительных действий немедленно доложить об этом администратору локальной вычислительной сети и прекратить работу в КСТС.

6.5.3. Сохранять свою учетную запись и пароль для работы в КСТС в тайне и не допускать к подключенной в КСТС рабочей станции посторонних лиц.

6.5.4. Исключить возможность бесконтрольного использования рабочей станции, подключенной к КСТС.

6.5.5. Пользоваться информационными системами КСТС в соответствии с настоящим Положением и действующим законодательством.

6.5.6. Обращаться к своему руководителю абонента КСТС для решения вопросов об использовании информационных систем другого абонента КСТС, доступ к которым предоставляется посредством КСТС.

6.5.7. Направлять в адрес администраторов КСТС информацию об изменениях имеющихся в их распоряжении компонентов локальных вычислительных сетей.

7. Осуществление межсетевого взаимодействия

При необходимости организации взаимодействия с VPN-сетями органов исполнительной власти Ростовской области, подведомственных им учреждений, органов местного самоуправления муниципальных образований Ростовской области, иных органов или организаций, определенных федеральными нормативными правовыми актами в качестве исполнителя работ (уполномоченной организации) в части организации предоставления государственных и муниципальных услуг, участники межсетевого взаимодействия, по согласованию с оператором КСТС, заключают соглашение о межсетевом взаимодействии с ГБУ РО "РЦИС" (администратором КСТС) по форме согласно приложению N 4.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "по форме согласно приложению N 3"

8. Прекращение функционирования КСТС

8.1. КСТС прекращает свое функционирование по решению оператора КСТС.

8.2. Действия, связанные с прекращением функционирования КСТС, определяются оператором КСТС и производятся администратором КСТС.

(1) Настоящий порядок подключения абонентов к КСТС распространяется только на государственные и муниципальные органы Ростовской области, а также на подведомственные им учреждения и организации (далее - госорганы). Подключение предприятий и организаций, не отнесенных к госорганам, без согласования с оператором КСТС - запрещено.