Приложение. Положение об информационно-телекоммуникационной сети Администрации города Омска. Постановление Администрации города Омска от 26.03.2021 N 189-п "Об утверждении Положения об информационно-телекоммуникационной сети Администрации города Омска" (с изменениями и дополнениями)

Приложение
к постановлению Администрации
города Омска
от 26 марта 2021 года N 189-п

Положение
об информационно-телекоммуникационной сети Администрации города Омска

I. Общие положения

1. Настоящее Положение определяет основные цели и задачи функционирования информационно-телекоммуникационной сети Администрации города Омска (далее - Сеть), порядок взаимодействия структурных подразделений Администрации города Омска (далее - структурные подразделения), должностных лиц Администрации города Омска, не входящих в состав структурных подразделений (далее - должностные лица Администрации), муниципальных учреждений города Омска (далее - учреждений) в Сети.

2. Финансовое и организационное обеспечение выполнения требований настоящего Положения осуществляется структурными подразделениями и учреждениями самостоятельно.

Финансовое и организационное обеспечение выполнения требований настоящего Положения структурными подразделениями, не наделенными правами юридического лица, и должностными лицами Администрации обеспечивается управлением делами Администрации города Омска.

II. Основные термины и определения

3. Основные термины и определения, используемые в настоящем Положении:

- администратор сегмента Сети - подразделение или работник, ответственные за информатизацию в структурном подразделении, учреждении, осуществляющие контроль за функционированием сегмента Сети, а в отношении структурных подразделений и учреждений, в штатном расписании которых отсутствуют должности специалистов, обеспечивающих информатизацию соответствующих структурных подразделений, учреждений, в отношении должностных лиц Администрации - Казенное учреждение города Омска "Управление информационно-коммуникационных технологий";

- АРМ - автоматизированное рабочее место пользователя, с установленным программным обеспечением и периферийными устройствами подключенное к локальной сети;

- беспроводная сеть - единая технологическая система, предназначенная для предоставления доступа к сервисам Сети с использованием технологий беспроводного доступа;

- главный администратор Сети - Казенное учреждение города Омска "Управление информационно-коммуникационных технологий", которое осуществляет управление центральным сегментом Сети и предоставляет сервисы Сети структурным подразделениям, должностным лицам Администрации, учреждениям;

- должностные лица Администрации - должностные лица Администрации, входящие в аппарат управления Администрации города Омска;

- информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

- информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

- информация - сведения (сообщения, данные) независимо от формы их представления;

- кабельная система - совокупность физических линий связи, предназначенных для передачи информации между устройствами сетевого оборудования;

- мониторинг Сети - непрерывное наблюдение за функционированием Сети и ее сервисов в целях обеспечения стабильной работы Сети, выявления необходимости дальнейшего развития Сети, изменения настроек оборудования Сети;

- учреждения - учреждения, подведомственные структурным подразделениям;

- периферийное устройство - техническое устройство, конструктивно отделенное от АРМ, предназначенное для внешней обработки данных (принтер, факс, многофункциональное устройство, аппарат внутренней телефонной связи и т.п.);

- пользователь - работник структурного подразделения, должностное лицо Администрации, работник учреждения;

- регламентные работы - плановая замена оборудования Сети и его техническое обслуживание, обновление программного обеспечения оборудования Сети, резервное копирование информации;

- ремонтные работы - работы по замене, ремонту оборудования Сети и восстановлению программного обеспечения в случае сбоя в функционировании Сети;

- сегмент Сети - локальная информационно-телекоммуникационная сеть (далее - локальная сеть) - единая технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники структурного подразделения, учреждения, находящихся в введении соответствующего структурного подразделения, учреждения;

- сервер - программно-аппаратный комплекс, предназначенный для централизованного хранения и обработки информации, функционирования Сети и информационных систем;

- сервисы Сети - совокупность услуг, предоставляемых посредством Сети;

- сетевое оборудование - совокупность устройств, необходимых для работы Сети и обеспечивающих подключение АРМ к Сети;

- Сеть - единая технологическая система, объединяющая сегменты Сети, подключенные к центральному сегменту Сети, в состав которой входят АРМ, системы бесперебойного питания, периферийные устройства, кабельная система, сетевое оборудование, серверы, система внутренней телефонной связи;

- система бесперебойного питания - технологическая система, обеспечивающая защиту внутренних сетей электропитания от воздействия дестабилизирующих факторов, действующих в сетях электроснабжения;

- система внутренней телефонной связи - программно-аппаратный комплекс, обеспечивающий передачу голосовой информации с использованием сетевого оборудования и технических средств передачи и приема данных, включая линии связи, а также средства программного обеспечения;

- центральный сегмент Сети - комплекс оборудования, обеспечивающий передачу информации между сегментами Сети и предоставляющий сервисы Сети.

III. Основные цели и задачи функционирования Сети

4. Цель использования Сети - повышение эффективности деятельности органов местного самоуправления.

5. Основными задачами функционирования Сети являются:

- оптимизация информационного обмена между структурными подразделениями, должностными лицами Администрации, учреждениями;

- обеспечение информационного взаимодействия структурных подразделений Администрации города Омска, учреждений, Контрольно-счетной палаты города Омска, Омской городской избирательной комиссии, Омского городского Совета;

- обеспечение информационного взаимодействия с Правительством Омской области;

- обеспечение информационного взаимодействия с населением города Омска.

IV. Обеспечение функционирования Сети

6. Обеспечение функционирования Сети, стабильной работы сервисов Сети и предоставление пользователям доступа к сервисам Сети осуществляется главным администратором Сети и администраторами сегментов Сети.

7. Функции администратора сегмента Сети возлагаются на работника соответствующего структурного подразделения, учреждения приказом (распоряжением) руководителя структурного подразделения, учреждения по согласованию с главным администратором Сети.

8. Главный администратор Сети:

1) разрабатывает правила функционирования Сети и планирует ее развитие;

2) обеспечивает бесперебойное функционирование центрального сегмента Сети;

3) обеспечивает подключение локальных сетей структурных подразделений, должностных лиц Администрации, учреждений к центральному сегменту Сети в соответствии с настоящим Положением;

4) координирует работу администраторов сегментов Сети, а в случаях, предусмотренных настоящим Положением, осуществляет функции администратора сегмента Сети;

5) присваивает каждому пользователю идентифицирующее его имя (далее - учетная запись), пароль и IP-адрес АРМ для работы с сервисами Сети, а также изменяет и удаляет указанные учетные записи и пароли;

6) обеспечивает требования к сложности пароля, условия его хранения и периодичность замены в соответствии с требованиями информационной безопасности;

7) предоставляет пользователям право доступа к сервисам Сети в соответствии с настоящим Положением;

8) разрабатывает график регламентных работ по обслуживанию центрального сегмента Сети и утверждает его у управляющего делами Администрации города Омска с уведомлением администраторов сегментов Сети, руководителей структурных подразделений, должностных лиц Администрации, руководителей учреждений;

9) выполняет технические мероприятия по обслуживанию центрального сегмента Сети;

10) обеспечивает резервное копирование информации, хранящейся на серверах центрального сегмента Сети;

11) ведет карту топологии Сети, представляющую собой схематический план расположения сегментов Сети с отображением каналов связи;

12) ведет журнал кабельных соединений центрального сегмента Сети, который представляет собой электронную таблицу и отображает текущее состояние подключений кабельной системы центрального сегмента Сети;

13) ведет в электронной форме журнал IP-адресов центрального сегмента Сети, содержащий IP-адреса АРМ, их MAC-адреса и порты сетевого оборудования, к которым подключены АРМ;

14) ведет в электронной форме паспорт на каждый сервер центрального сегмента Сети, который включает в себя технические характеристики аппаратного обеспечения, версии установленного программного обеспечения, функции сервера и иную информацию, в том числе неисправности сервера в отдельном разделе паспорта сервера;

15) обеспечивает хранение паспортов серверов центрального сегмента Сети таким образом, чтобы паспорта серверов не хранились на серверах, в отношении которых они составлены;

16) осуществляет хранение копий карт топологии всех сегментов Сети;

17) контролирует соблюдение всеми пользователями требований настоящего Положения, действующего законодательства, а также муниципальных правовых актов, регламентирующих работу Сети, а о фактах несоблюдения пользователями указанных требований информирует соответствующих руководителей структурных подразделений, руководителей учреждений;

18) предоставляет по запросу руководителей структурных подразделений, учреждений информацию о работе с сервисами Сети работников соответствующих структурных подразделений, учреждений, по запросу должностных лиц Администрации - информацию о работе с сервисами Сети пользователей, деятельность которых подотчетна и подконтрольна соответствующим должностным лицам Администрации;

19) осуществляет иные функции в соответствии с настоящим Положением.

9. Главный администратор Сети вправе:

1) запрашивать у администратора сегмента Сети сведения о состоянии соответствующего сегмента Сети;

2) блокировать доступ АРМ любых пользователей в Сеть при возникновении угрозы безопасности Сети;

3) блокировать доступ АРМ любых пользователей в Сеть при изменении характеристик АРМ (пользователь, место установки, IP-адрес, MAC-адрес);

4) удалять размещенную пользователями на АРМ и серверах информацию, не связанную с выполнением ими своих служебных обязанностей, по согласованию с администратором соответствующего сегмента Сети с предварительным уведомлением соответствующих пользователей;

5) привлекать специализированные организации для выполнения технических мероприятий по обслуживанию центрального сегмента Сети, при возникновении такой необходимости, с соблюдением требований действующего законодательства.

10. Администратор сегмента Сети:

1) обеспечивает функционирование и развитие сегмента Сети;

2) присваивает каждому пользователю сегмента Сети учетную запись, пароль и IP-адрес АРМ для работы в Сети, а также изменяет и удаляет указанные учетные записи и пароли;

3) обеспечивает требования к сложности пароля, условия его хранения и периодичность замены в соответствии с требованиями информационной безопасности;

4) обеспечивает подключение к сервисам Сети пользователей сегмента Сети в соответствии с настоящим Положением;

5) еженедельно запрашивает у соответствующего структурного подразделения, учреждения информацию об изменении данных пользователей сегмента Сети и предоставляет указанную информацию главному администратору Сети в течение трех дней с момента, когда администратору сегмента Сети стало известно о таких изменениях, за исключением случаев, когда администратор сегмента Сети и главный администратор Сети совпадают;

6) разрабатывает график регламентных работ по обслуживанию сегмента Сети, утверждаемый руководителем структурного подразделения, должностным лицом Администрации либо руководителем учреждения в зависимости от обслуживаемого сегмента Сети, с последующим уведомлением главного администратора Сети, за исключением случаев, когда администратор сегмента Сети и главный администратор Сети совпадают;

7) выполняет технические мероприятия по обслуживанию сегмента Сети;

8) обеспечивает резервное копирование информации, хранящейся на серверах сегмента Сети;

9) ведет карту топологии сегмента Сети, представляющую собой схему расположения в здании соответствующего структурного подразделения, учреждения, размещения соответствующего должностного лица Администрации с указанием сетевых адресов серверов, устройств периферийного и сетевого оборудования, номеров кабинетов пользователей указанного сегмента Сети, месторасположения АРМ пользователей сегмента Сети, кабельной системы;

10) в трехдневных срок направляет главному администратору Сети копию карты топологии Сети при ее изменении;

11) осуществляет хранение оригинала карты топологии сегмента Сети;

12) ведет журнал кабельных соединений сегмента Сети, который представляет собой электронную таблицу и отображает текущее состояние подключений кабельной системы сегмента Сети;

13) ведет в электронной форме журнал IP-адресов сегмента Сети, содержащий IP-адреса АРМ, их MAC-адреса и порты сетевого оборудования, к которым подключены АРМ. Время аренды (период действия) IP-адреса в DHCP (Dynamic Host Configuration Protocol - протокол динамической настройки узла) не менее одного месяца;

14) ведет в электронной форме паспорт на каждый сервер сегмента Сети, который включает в себя технические характеристики аппаратного обеспечения, версии установленного программного обеспечения, функции сервера и иную информацию, в том числе неисправности сервера в отдельном разделе паспорта сервера;

15) обеспечивает хранение паспортов серверов сегмента Сети таким образом, чтобы паспорта серверов не хранились на серверах, в отношении которых они составлены;

16) осуществляет контроль за соблюдением пользователями соответствующего сегмента Сети требований настоящего Положения, действующего законодательства, а также муниципальных правовых актов, в том числе информирует руководителя структурного подразделения, учреждения, в котором работает пользователь, о несоблюдении пользователем требований настоящего Положения;

17) осуществляет иные функции в соответствии с настоящим Положением.

11. Администратор сегмента Сети вправе:

1) представлять главному администратору Сети предложения, касающиеся разработки единых правил функционирования Сети, предложения по проведению регламентных работ или модернизации Сети;

2) блокировать доступ АРМ любого пользователя сегмента Сети в Сеть при возникновении угрозы безопасности сервисов Сети;

3) блокировать доступ АРМ любых пользователей сегмента Сети в Сеть при изменении характеристик АРМ (пользователь, место установки, IP-адрес, MAC-адрес);

4) удалять размещенную пользователями сегмента Сети на АРМ и серверах информацию, не связанную с выполнением ими своих служебных обязанностей, с предварительным уведомлением соответствующих пользователей.

V. Порядок подключения локальной сети к центральному сегменту Сети

12. Подключение локальной сети к центральному сегменту Сети осуществляется на основании заявки, составленной по форме согласно приложению N 1 "Заявка на подключение локальной информационно-телекоммуникационной сети к центральному сегменту информационно-телекоммуникационной сети Администрации города Омска" к настоящему Положению, направляемой главному администратору Сети руководителем структурного подразделения, должностным лицом Администрации, руководителем учреждения.

13. На основании заявки главным администратором Сети совместно с администратором сегмента Сети производится обследование текущего состояния и готовности технических средств и систем для подключения к центральному сегменту Сети (далее - обследование).

14. По итогам обследования главным администратором Сети определяются технические условия на подключение локальной сети к центральному сегменту Сети (далее - технические условия) согласно приложению N 2 "Технические условия на подключение локальной информационно-телекоммуникационной сети к центральному сегменту информационно-телекоммуникационной сети Администрации города Омска" к настоящему Положению и по согласованию с администратором сегмента Сети составляется схема подключения локальной сети к центральному сегменту Сети (далее - схема).

15. В технических условиях указываются:

- перечень сетевого оборудования, которое необходимо приобрести для подключения к центральному сегменту Сети;

- перечень имеющегося у структурного подразделения, должностных лиц Администрации, учреждения сетевого оборудования;

- изменения настроек локальной сети, которые необходимо произвести структурному подразделению, должностным лицам Администрации, учреждению для подключения к центральному сегменту Сети.

16. После обеспечения выполнения технических условий и согласования схемы управлением делами Администрации города Омска, структурным подразделением, должностным лицом Администрации, учреждением главный администратор Сети подключает локальную сеть структурного подразделения, должностного лица Администрации, учреждения к центральному сегменту Сети в срок, не превышающий 10 рабочих дней с момента осуществления последнего из указанных в настоящем пункте действий.

VI. Сервисы Сети

17. В Сети доступны следующие сервисы: сетевая печать, сервис "Интернет", сервис "Электронная почта", внутренняя телефонная связь, доступ к информационным системам, беспроводной доступ, удаленный доступ, предоставление вычислительных ресурсов (мощностей) для обработки информации в Сети.

18. Подключение пользователей к сервисам Сети осуществляется на основании заявки, составленной по форме согласно приложению N 3 "Заявка на предоставление права доступа к сервисам информационно-телекоммуникационной сети Администрации города Омска" к настоящему Положению, направляемой главному администратору Сети руководителем структурного подразделения, должностным лицом Администрации, руководителем учреждения.

19. При изменении характеристик АРМ (пользователя АРМ, места размещения АРМ, IP-адреса, MAC-адрес, замены АРМ) доступ к сервисам Сети прекращается и возобновляется на основании уведомления об изменении характеристик АРМ, составленного по форме согласно приложению N 4 "Уведомления об изменении характеристик АРМ для восстановления права доступа к сервисам информационно-телекоммуникационной сети Администрации города Омска" к настоящему Положению, направляемого главному администратору Сети руководителем структурного подразделения, должностным лицом Администрации, руководителем учреждения.

20. Сервис доступа к информационным системам обеспечивает пользователям возможность работать с информацией в информационных системах, подключенных к Сети, и регламентируется в соответствии с требованиями подключаемой информационной системы.

21. Сервис сетевой печати предназначен для вывода информации с АРМ на удаленный сетевой принтер.

22. Сервис "Интернет" позволяет пользователям получать информацию, размещенную в сети "Интернет", которая необходима им для выполнения своих должностных обязанностей. Сервис "Электронная почта" представляет собой систему пересылки и хранения почтовых сообщений с использованием сети "Интернет". Подключение пользователей к сети "Интернет" и сервису "Электронная почта" осуществляется в порядке, установленном Регламентом предоставления сервисов "Интернет" и "Электронная почта" согласно приложению N 5 к настоящему Положению.

23. Сервис внутренней телефонной связи предназначен для обеспечения пользователей телефонной связью внутри структурных подразделений, учреждений, а также между структурными подразделениями, должностными лицами Администрации, учреждениями. Порядок подключения к сервису внутренней телефонной связи определяется Регламентом предоставления доступа к внутренней телефонной связи согласно приложению N 6 к настоящему Положению.

24. Сервис беспроводного доступа обеспечивает возможность доступа пользователям Сети к остальным сервисам центрального сегмента Сети (за исключением сервиса внутренней телефонной связи и доступа к периферийным устройствам Сети) с использованием устройств беспроводного доступа. Порядок подключения к сервису беспроводного доступа определяется Регламентом предоставления доступа к сервису беспроводного доступа в центральном сегменте Сети согласно приложению N 7 к настоящему Положению.

25. Сервис предоставления удаленного доступа к Сети обеспечивает процесс получения доступа к сетевым ресурсам и сервисам Сети из другой сети, не являющейся постоянно соединенной физически или логически с Сетью. Порядок подключения к сервису удаленного доступа определяется Регламентом предоставления удаленного доступа к информационно-телекоммуникационной сети Администрации города Омска согласно приложению N 8 к настоящему Положению.

26. Сервис предоставления главным администратором Сети структурным подразделениям и учреждениям вычислительных ресурсов (мощностей) для обработки информации в Сети служит для предоставления вычислительных ресурсов (мощностей) и технологических ресурсов структурным подразделениям и учреждениям, не имеющим достаточных собственных ресурсов для обработки информации в своих информационных системах. Порядок предоставления вычислительных ресурсов (мощностей) определяется Регламентом предоставления Казенным учреждением города Омска "Управление информационно-коммутационных технологий" структурным подразделениям Администрации города Омска и их подведомственным учреждениям вычислительных ресурсов (мощностей) для обработки информации в информационно-телекоммуникационной сети Администрации города Омска согласно приложению N 9 к настоящему Положению.

27. При увольнении пользователя АРМ руководитель структурного подразделения, руководитель учреждения уведомляет об этом главного администратора Сети в срок не позднее трех дней с целью блокирования учетной записи пользователя для обеспечения безопасности сети. Уведомление подготавливается кадровой службой структурного подразделения, учреждения и направляется на подпись руководителю структурного подразделения, учреждения не позднее следующего дня со дня увольнения работника.

В отношении муниципальных служащих, входящих в номенклатуру кадров Мэра города Омска, уведомление подготавливается отделом кадровой политики департамента правового обеспечения и муниципальной службы Администрации города Омска.

28. Не реже одного раза в месяц руководители структурных подразделений, учреждений, должностные лица Администрации направляют в адрес Казенного учреждения города Омска "Управление информационно-коммуникационных технологий" списки уволенных (принятых) работников, являющихся пользователями Сети.

29. Ответственность за своевременное предоставление информации об изменении данных пользователей сегмента Сети возлагается на руководителей соответствующих структурных подразделений, учреждений, должностных лиц Администрации.

VII. Права и обязанности пользователя

30. Пользователь обязан:

1) соблюдать требования настоящего Положения, а также действующего законодательства и муниципальных правовых актов, регулирующих работу Сети;

2) пользоваться сервисами Сети только для выполнения служебных обязанностей;

3) сообщать администратору сегмента Сети о сбоях в работе АРМ, систем бесперебойного питания или сервисов Сети, обнаружении вредоносных программ;

4) предоставлять по требованию администратора сегмента Сети доступ к АРМ при возникновении угрозы сбоя в работе сервисов Сети;

5) сохранять свои учетные записи и пароли в тайне; в случае компрометации пароля - немедленно производить смену пароля руководствуясь инструкцией по организации парольной защиты с последующим уведомлением администратора сегмента Сети, а при невозможности сменить его самостоятельно обращаться к администратору сегмента Сети;

6) исполнять иные обязанности, возложенные на него в соответствии с настоящим Положением.

31. Пользователь вправе:

1) обращаться к руководителю структурного подразделения, учреждения для получения доступа к сервисам Сети, а должностное лицо Администрации, руководитель структурного подразделения, учреждения - к главному администратору Сети;

2) пользоваться сервисами Сети, к которым получен доступ;

3) обращаться к администратору сегмента Сети в случае неисправности АРМ или сервисов Сети.

32. Пользователю запрещается:

1) оставлять АРМ включенным в нерабочее время;

2) допускать к АРМ иных лиц, кроме непосредственного руководителя, главного администратора Сети и администратора соответствующего сегмента Сети, и лиц допущенных к техническому обслуживанию АРМ;

3) работать на АРМ в случае получения уведомления антивирусной программы об обнаружении на АРМ вредоносного программного обеспечения, дальнейшие действия производить в соответствие с инструкцией по проведению антивирусного контроля;

4) работать в Сети под чужой учетной записью;

5) выполнять самостоятельные действия по:

- ремонту и восстановлению работоспособности АРМ;

- установке, замене и извлечению комплектующих АРМ;

- изменению настроек аппаратного и программного обеспечения АРМ;

- установке программного обеспечения АРМ, не предусмотренного для выполнения служебных обязанностей;

6) хранить на АРМ и сервере информацию, не связанную с выполнением своих служебных обязанностей;

7) неправомерно использовать и распространять информацию, к которой пользователь получил доступ в связи с выполнением своих должностных обязанностей.

VIII. Технические мероприятия по обслуживанию Сети

33. К техническим мероприятиям по обслуживанию Сети относятся:

- мониторинг Сети;

- проведение регламентных работ;

- проведение ремонтных работ.

34. Мониторинг Сети проводится непрерывно без остановки работы Сети и не должен оказывать влияния на работоспособность сервисов Сети.

35. Регламентные работы осуществляются в соответствии с графиками, могут выполняться без остановки или с остановкой работы сервисов Сети в зависимости от проводимых работ.

36. Порядок и время проведения ремонтных работ определяются совместно администратором сегмента Сети и главным администратором Сети с уведомлением руководителя структурного подразделения, должностного лица Администрации, руководителя учреждения.