Постановление Правительства Кемеровской области - Кузбасса от 30.03.2021 N 145 "О центре обработки данных информационных систем Кемеровской области - Кузбасса"

В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в целях развития информационных систем различного назначения для обеспечения органов государственной власти Кемеровской области - Кузбасса, органов местного самоуправления, организаций и граждан информацией, а также обеспечения взаимодействия таких систем на территории Кемеровской области - Кузбасса Правительство Кемеровской области - Кузбасса постановляет:

1. Создать центр обработки данных информационных систем Кемеровской области - Кузбасса.

2. Утвердить прилагаемое Положение о центре обработки данных информационных систем Кемеровской области - Кузбасса.

3. Определить Министерство цифрового развития и связи Кузбасса оператором центра обработки данных информационных систем Кемеровской области - Кузбасса.

4. Министерству цифрового развития и связи Кузбасса:

4.1. Обеспечить реализацию мероприятий по созданию и вводу в эксплуатацию центра обработки данных информационных систем Кемеровской области - Кузбасса до 01.04.2022.

4.2. Организовать во взаимодействии с отделом по защите информации Администрации Правительства Кузбасса реализацию мероприятий по защите информации центра обработки данных информационных систем Кемеровской области - Кузбасса, включая аттестацию по требованиям безопасности информации, предусмотренную законодательством Российской Федерации, до 15.03.2022.

5. Контроль за исполнением настоящего постановления возложить на исполняющего обязанности заместителя председателя Правительства Кузбасса (по экономическому развитию) Ващенко С.Н. и заместителя Губернатора Кемеровской области - Кузбасса (по вопросам безопасности и правопорядка) Догадова В.А.

Первый заместитель Губернатора Кемеровской области - Кузбасса - председатель Правительства Кемеровской области - Кузбасса

В.Н. Телегин

Утверждено
постановлением
Правительства Кемеровской
области - Кузбасса
от 30 марта 2021 г. N 145

Положение
о центре обработки данных информационных систем Кемеровской области - Кузбасса

1. Общие положения

1.1. Настоящее Положение о центре обработки данных информационных систем Кемеровской области - Кузбасса (далее - центр обработки данных) определяет цели, задачи, структуру, функционирование и порядок работы центра обработки данных на территории Кемеровской области - Кузбасса.

1.2. В настоящем Положении используются следующие основные понятия:

1) центр обработки данных - информационно-технологический и программно-технический комплекс, предназначенный для организации безопасной процедуры централизованного сбора, хранения, обработки информации, обмена информацией и оперативного предоставления абонентам центра обработки данных доступа к информационным ресурсам;

2) информация - сведения (сообщения, данные) независимо от формы их представления, содержащиеся в информационных системах абонентов;

3) информационные ресурсы - отдельные документы или отдельные массивы документов, документы и массивы документов в информационных системах;

4) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

5) оператор центра обработки данных (далее - оператор) - исполнительный орган государственной власти Кемеровской области - Кузбасса, осуществляющий организационное, нормативно-методическое и документационное обеспечение функционирования и развития центра обработки данных, контроль исполнения правовых актов в части функционирования центра обработки данных;

6) технический оператор центра обработки данных (далее - технический оператор) - организация, осуществляющая техническое обеспечение эксплуатации и функционирования центра обработки данных - государственное казенное учреждение "Центр информационных технологий Кузбасса";

7) абоненты центра обработки данных (далее - абоненты) - исполнительные органы государственной власти Кемеровской области - Кузбасса, государственные учреждения и некоммерческие организации, в отношении которых указанные органы осуществляют функции и полномочия учредителя, размещающие в центре обработки данных серверное оборудование и(или) информационный ресурс (систему) на вычислительных мощностях центра обработки данных. Законодательное Собрание Кемеровской области - Кузбасса, иные органы государственной власти Кемеровской области - Кузбасса, органы местного самоуправления, муниципальные учреждения и иные организации могут стать абонентами на основании соглашения об информационном взаимодействии с оператором центра обработки данных (далее - соглашение).

1.3. Цели создания центра обработки данных:

1) сформировать единый механизм обработки, хранения и защиты информации исполнительных органов государственной власти Кемеровской области - Кузбасса, государственных учреждений и некоммерческих организаций, в отношении которых указанные органы осуществляют функции и полномочия учредителя;

2) оптимизировать и повысить эффективность государственного управления, в том числе в части снижения совокупной стоимости владения информационными системами исполнительных органов государственной власти Кемеровской области - Кузбасса, иных органов государственной власти Кемеровской области - Кузбасса и снижения расходов бюджета Кемеровской области - Кузбасса.

1.4. Задачи центра обработки данных:

1) реализация мер по совершенствованию системы обеспечения безопасности данных исполнительных органов государственной власти Кемеровской области - Кузбасса и государственных учреждений, некоммерческих организаций, в отношении которых указанные органы осуществляют функции и полномочия учредителя, органов местного самоуправления, муниципальных учреждений;

2) обеспечение отказоустойчивой и непрерывной работы информационных систем абонентов;

3) обеспечение качественного, доступного и безопасного сервиса предоставления информации абонентам и гражданам.

2. Структура центра обработки данных

2.1. Центр обработки данных включает в себя следующие информационно-технологические и программно-технические средства:

1) серверное оборудование;

2) хранилища данных;

3) системы резервного копирования данных;

4) каналообразующее оборудование;

5) оборудование защиты информации, передаваемой через сети передачи данных;

6) системы защиты информации, содержащейся в информационных системах;

7) сети передачи данных;

8) информационные системы;

9) инженерные системы в составе:

системы гарантированного бесперебойного электропитания (системы общего электропитания, системы бесперебойного электропитания, системы гарантированного электропитания, системы распределенного электропитания и системы уравнивания потенциалов);

системы кондиционирования и вентиляции, в том числе системы прецизионного кондиционирования, системы поддержания микроклимата и системы вентиляции;

системы пожаротушения, шлюза пожарной безопасности и системы пожарно-охранной сигнализации;

системы ограничения физического доступа (системы контроля доступа и системы видеонаблюдения).

2.2. Информационно-телекоммуникационная инфраструктура центра обработки данных включает в себя следующие сегменты:

сегмент государственных и муниципальных информационных систем;

сегмент информационных систем персональных данных;

сегмент значимых объектов критической информационной инфраструктуры;

почтовый сервер;

DMZ-зона;

сегмент web-порталов;

сегмент видеонаблюдения;

среда для научных исследований.

3. Функционирование центра обработки данных

3.1. Оператор осуществляет следующие функции:

1) координацию деятельности центра обработки данных;

2) разработку и утверждение регламента информационной безопасности;

3) организацию работ по обеспечению информационной безопасности центра обработки данных;

4) обеспечение информационной безопасности информационных ресурсов и информационных систем, размещаемых на мощностях центра обработки данных;

5) контроль выполнения регламентов и иных документов по вопросам функционирования центра обработки данных;

6) контроль ведения паспортов информационных систем и иных документов;

7) определение перечня лиц, имеющих право доступа в помещение центра обработки данных;

8) иные действия в части организации создания, функционирования, методического сопровождения и развития центра обработки данных.

3.2. Технический оператор осуществляет:

1) разработку и утверждение по согласованию с оператором регламента работы центра обработки данных (регламента размещения серверного сегмента новой информационной системы на мощностях центра обработки данных, регламентов подключения внутренних и внешних пользователей к серверному сегменту информационной системы), формы соглашения и иных документов по вопросам функционирования центра обработки данных, в том числе инструкций, форм отчетности, видов журналов, форм паспортов информационных систем, проектной документации инженерных систем (далее - регламенты и иные документы);

2) администрирование, техническое обслуживание и мониторинг работоспособности комплекса программно-технических средств центра обработки данных;

3) ведение паспортов информационных систем центра обработки данных, в том числе в электронном виде;

4) организацию регистрации и управление техническими средствами контроля лиц, имеющих право доступа в помещение центра обработки данных;

5) организацию работ по техническому обслуживанию и проведению профилактических работ с инженерными системами центра обработки данных;

6) организацию каналов передачи данных;

7) оказание консультативной помощи абонентам по вопросам размещения информационных ресурсов и информационных систем на вычислительных мощностях центра обработки данных;

8) техническое обеспечение работы центра обработки данных в соответствии с регламентами и иными документами;

9) обработку информации в соответствии с требованиями действующего законодательства, регулирующего вопросы информационной безопасности;

10) иные действия в части обеспечения эксплуатации центра обработки данных.

3.3. Технический оператор по запросу представляет оператору отчетность о техническом состоянии серверного оборудования, статистические показатели функционирования оборудования, информационных ресурсов и информационных систем.

3.4. Организация функционирования центра обработки данных осуществляется при взаимодействии и согласованных действиях оператора и технического оператора.

3.5. Размещение информационных ресурсов и информационных систем в центре обработки данных для исполнительных органов государственной власти Кемеровской области - Кузбасса, государственных учреждений и некоммерческих организаций, в отношении которых они осуществляют функции и полномочия учредителя, а также Законодательного Собрания Кемеровской области - Кузбасса, иных органов государственной власти Кемеровской области - Кузбасса, органов местного самоуправления, муниципальных учреждений и иных организаций, имеющих соглашения об информационном взаимодействии с центром обработки данных, осуществляется на безвозмездной основе.

3.6. Размещение в центре обработки данных информационных ресурсов и информационных систем абонентами, отключение информационных ресурсов и информационных систем от вычислительных мощностей центра обработки данных, взаимодействие технического оператора и абонента осуществляются в соответствии с регламентом работы центра обработки данных и регламентом информационной безопасности и методическими рекомендациями.

4. Порядок работы центра обработки данных

4.1. Абоненты размещают информационные системы в центре обработки данных, а также подключаются к ресурсам центра обработки данных на основании соглашений, заключенных с оператором, и в соответствии с регламентом работы центра обработки данных.

4.2. Обслуживание и мониторинг работоспособности информационной системы абонента, оператором которой он является, осуществляется абонентом в соответствии с требованиями федерального и регионального законодательства.

4.3. Оператор и технический оператор не несут ответственность за информацию, содержащуюся в информационных системах абонентов, включая правомерность использования системного и прикладного программного обеспечения.

4.4. Взаимодействие технического оператора и абонента осуществляется в соответствии с регламентом работы центра обработки данных.

5. Обеспечение защиты информации

5.1. Целью защиты информации в центре обработки данных является исключение неправомерного доступа к информации, несанкционированного уничтожения, модифицирования, блокирования, копирования, предоставления, распространения информации, а также обеспечение функционирования центра обработки данных в штатном режиме.

5.2. Защита информации в центре обработки данных является составной частью работ по эксплуатации центра обработки данных и обеспечивается на всех стадиях (этапах) эксплуатации путем принятия в рамках системы защиты информации организационных и технических мер, направленных на блокирование (нейтрализацию) угроз безопасности информации.

5.3. Защита информации в центре обработки данных достигается:

1) своевременным выявлением угроз безопасности информации и уязвимостей в центре обработки данных;

2) реализацией необходимых мер и средств защиты информации и обеспечением их соответствия требованиям уполномоченных федеральных органов исполнительной власти;

3) реализацией единого подхода к обеспечению информационной безопасности в рамках центра обработки данных;

4) реализацией мероприятий по периодическому внутреннему и внешнему контролю состояния обеспечения информационной безопасности в центре обработки данных.

5.4. Защита информации в ходе эксплуатации центра обработки данных должна обеспечиваться в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, установленными Федеральной службой по техническому и экспортному контролю Российской Федерации в пределах компетенции. Защита информации с использованием криптографических (шифровальных) средств защиты информации должна обеспечиваться в соответствии с требованиями Федеральной службы безопасности Российской Федерации.

5.5. Система защиты информации центра обработки данных должна:

1) обеспечивать блокирование (нейтрализацию) угроз безопасности информации в центре обработки данных;

2) учитывать организационные и юридические аспекты защиты информации;

3) иметь подтверждение соответствия требованиям по защите информации (должна быть аттестована на соответствие требованиям по защите информации);

4) проходить периодический внутренний и внешний контроль состояния защиты информации.

6. Организация и проведение профилактических работ с системами центра обработки данных

6.1. Профилактические работы с инженерными системами центра обработки данных организует технический оператор в соответствии с заключенными договорами, утвержденными планами и графиками работ. Профилактические работы проводятся в присутствии персонала технического оператора. График проведения профилактических работ на следующий календарный год готовит технический оператор и утверждает оператор в срок не позднее 15 декабря каждого года.

6.2. Внесение изменений в график проведения профилактических работ в центре обработки данных осуществляет технический оператор по согласованию с оператором.

6.3. Установленный в графике срок начала выполнения профилактических работ должен быть не ранее чем через 30 календарных дней со дня утверждения графика профилактических работ.

6.4. Утвержденный график проведения профилактических работ в центре обработки данных доводится до абонентов техническим оператором в течение 5 рабочих дней со дня его утверждения.

6.5. Информация о ходе проведения профилактических работ доводится до всех абонентов в соответствии с представленной абонентами контактной информацией не позднее чем за 2 суток до начала проведения работ.

6.6. Результаты проведения профилактических работ фиксируются в специальном электронном журнале и заверяются электронной подписью.

7. Аварийный режим работы центра обработки данных

7.1. При возникновении аварийных (нештатных) ситуаций, в том числе вызывающих угрозу потери информации, порчи оборудования и нанесения вреда здоровью технического персонала, оператор имеет право отключить соответствующее оборудование, в том числе оборудование абонента, размещенное в центре обработки данных.

7.2. Об отключении оборудования абонента технический оператор извещает абонента, оборудование которого подлежит отключению, об отключении оборудования центра обработки данных, технический оператор извещает всех абонентов, информационные системы которых частично или полностью утратят работоспособность вследствие отключения оборудования.

7.3. В случае нанесения материального ущерба помещению центра обработки данных или находящемуся в центре обработки данных оборудованию, включая оборудование абонентов, владелец оборудования, являющегося причиной нанесения ущерба, несет ответственность в соответствии с действующим законодательством.