Приложение N 1. Порядок выполнения государственных работ государственным бюджетным учреждением Ростовской области "Региональный центр информационных систем" созданным на базе имущества, находящегося в государственной собственности Ростовской области и подведомственного министерству цифрового развития, информационных технологий и связи Ростовской области. Постановление Министерства цифрового развития, информационных технологий и связи Ростовской области от 25.08.2021 N 8 "Об утверждении Порядка выполнения работ государственным бюджетным учреждением Ростовской области "Региональный центр информационных систем", подведомственным министерству цифрового развития, информационных технологий и связи Ростовской области" (с изменениями и дополнениями)

Приложение N 1
к постановлению
министерства цифрового
развития, информационных
технологий и связи
Ростовской области
от "25" августа 2021 N 8

Порядок
выполнения государственных работ государственным бюджетным учреждением Ростовской области "Региональный центр информационных систем" созданным на базе имущества, находящегося в государственной собственности Ростовской области и подведомственного министерству цифрового развития, информационных технологий и связи Ростовской области

С изменениями и дополнениями от:

6 октября 2021 г.

1. Общие положения

1.1. Государственные работы выполняются государственным бюджетным учреждением Ростовской области "Региональный центр информационных систем" (далее - ГБУ) в соответствии с государственным заданием, утвержденным министерством цифрового развития, информационных технологий и связи Ростовской области (далее - мининформсвязь области).

1.2. Реализация процедур закупок:

1.2.1. Структурными подразделениями ГБУ в рамках закрепленных полномочий осуществляется подготовка и реализация процедур закупок в соответствии с положениями Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд".

1.2.2. ГБУ осуществляется контроль за исполнением подрядчиками (исполнителями, поставщиками) принятых на себя обязательств в рамках заключенных договоров.

1.2.3. При ненадлежащем выполнении подрядчиками (исполнителями, поставщиками) договорных обязательств, ГБУ, в соответствии с действующим законодательством, осуществляется досудебный порядок урегулирования споров, организация рассмотрения вопросов в судебном порядке и реализация судебных решений.

1.3. Мининформсвязь области осуществляет контроль за деятельностью учреждения в соответствии с функциями и полномочиями учредителя.

Информация об изменениях:

Раздел 2 изменен с 12 октября 2021 г. - Постановление Министерства цифрового развития, информационных технологий и связи Ростовской области от 6 октября 2021 г. N 10

Изменения применяются к правоотношениям, возникшим начиная с формирования государственного задания на 2022 г. и на плановый период 2023 и 2024 гг.

См. предыдущую редакцию

2. Порядок выполнения государственных работ

Настоящий порядок регулирует отношения по организации выполнения ГБУ государственных работ, в отношении которого мининформсвязь области осуществляет функции и полномочия учредителя.

Работа N 1. Обеспечение требований информационной безопасности

1. Термины и сокращения:

ГБУ - государственное бюджетное учреждение Ростовской области "Региональный центр информационных систем".

Защищаемые помещения - помещения, предназначенные для ведения конфиденциальных переговоров и/или в которых находятся средства (системы) подлежащие защите.

КСТС - корпоративная сеть телекоммуникационной связи Правительства Ростовской области.

Мониторинг информационной безопасности - процесс постоянного наблюдения и анализа результатов регистрации событий безопасности с целью выявления нарушений безопасности информации, угроз безопасности информации и уязвимостей в информационных (автоматизированных) системах.

ПО - программное обеспечение.

ПРО - Правительство Ростовской области.

Сегмент КИ - объект информатизации - защищенный сегмент конфиденциальной информации локальной вычислительной сети Правительства Ростовской области.

СЗИ - средства защиты информации.

ФСТЭК России - Федеральная служба технического и экспортного контроля Российской Федерации.

2. Состав и содержание работ:

2.1. Содержание работ:

обеспечение соответствия объектов информатизации и настроек средств защиты информации требованиям законодательства Российской Федерации, руководящим документам ФСТЭК России;

выполнение работ должно обеспечить конфиденциальность, целостность и доступность информации и информационных ресурсов и не накладывать ограничений на порядок функционирования установленных подсистем защиты информации, общесистемного и прикладного ПО в части их касающейся.

2.2. Состав работ:

администрирование и сопровождение серверной архитектуры "Сегмент КИ";

аттестация (переаттестация) объекта информатизации - "Сегмент КИ", а также защищаемых помещений;

контроль эффективности систем защиты информации объектов информатизации и/или защищаемых помещений;

обеспечение соблюдения лицензионных требований регуляторов, в соответствии с требованиями действующего законодательства;

продление истекающих лицензий и сертификатов на средства защиты информации "Сегмента КИ";

поставка средств защиты информации;

поставка программного обеспечения;

сопровождение системы защиты информации "Сегмент КИ";

сопровождение средств защиты информации локальной вычислительной сети Правительства Ростовской области;

функционирование централизованной системы антивирусной защиты в соответствии с требованиями законодательства Российской Федерации в области информации, информационных технологий и защиты информации;

дистанционный контроль состояния антивирусной защиты информации на серверах администрирования субъектов централизованной системы антивирусной защиты и автоматизированных рабочих местах с автоматизированного рабочего места администратора централизованной системы антивирусной защиты;

мониторинг работы и управление антивирусным программным обеспечением, используемым в локальных вычислительных сетях органов исполнительной власти, оптимизация процесса распространения обновлений и мониторинга состояния антивирусной защиты информации;

мониторинг работоспособности централизованной системы антивирусной защиты;

анализ состояния и разработка предложений по совершенствованию централизованной системы антивирусной защиты;

администрирование и сопровождение серверов антивирусной защиты и кластера антивирусной защиты;

установка и настройка средств антивирусной защиты и кластера антивирусной защиты;

регулярное обновление версий антивирусного программного обеспечения и сигнатур антивирусных баз централизованной системы антивирусной защиты.

2.3. Требования к обеспечению безопасности в ходе разработки и внедрения СЗИ.

В ходе проведения работ необходимо исключить:

противозаконные действия по сбору, использованию и передаче третьей стороне информации, циркулирующей и хранящейся в "Сегменте КИ";

несанкционированный доступ к информационным ресурсам;

незаконное копирование информации, циркулирующей или хранящейся в "Сегменте КИ";

манипулирование информацией, циркулирующей или хранящейся в "Сегменте КИ" (фальсификация, модификация, подделка, блокировка, уничтожение или искажение информации);

нарушение технологии сбора, накопления, хранения, обработки, преобразования, отображения и передачи информации, в результате чего может быть осуществлено искажение, потеря или незаконное использование информации;

внедрение в "Сегменте КИ" программ-вирусов (загрузочных, файловых и др.);

установку программных и аппаратных закладных устройств в технические средства "Сегмента КИ";

распространение конфиденциальной информации о настоящих работах и полученных результатах.

2.4. Требования к оформлению отчетных документов.

Вся разработанная документация должна предоставляться в сброшюрованном виде, как инвентарное издание (в 1 экземпляре) и на электронном носителе (CD диск) в формате Word или PDF.

Работа N 2. Мониторинг информационной безопасности

1. Термины и сокращения:

КСТС - корпоративная сеть телекоммуникационной связи Ростовской области.

НКЦКИ - Национальный координационный центр по компьютерным инцидентам.

Система "Дело" - межведомственная система электронного документооборота и делопроизводства "Дело".

Мониторинг информационной безопасности - процесс постоянного наблюдения и анализа результатов регистрации событий безопасности с целью выявления нарушений безопасности информации, угроз безопасности информации и уязвимостей в информационных (автоматизированных) системах.

Компьютерный инцидент - факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки.

Компьютерная атака - целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации.

2. Состав и содержание работ:

2.1. Содержание работ: мониторинг информационной безопасности, обнаружение, предотвращение и содействие ликвидации последствий инцидентов информационной безопасности в сети КСТС, системе "Дело", иных сетях и системах.

Выполнение работ должно обеспечить сбор, систематизацию и анализ сведений о состоянии КСТС, системе "Дело", иных сетей, систем и поведении их пользователей.

2.2. Состав работ:

осуществление мониторинга информационной безопасности сети КСТС, системы "Дело", иных сетей и систем на предмет компьютерных атак и инцидентов информационной безопасности. При обнаружении незамедлительно оповещать НКЦКИ в соответствии с соглашением и регламентом информирования;

ведение учета количества компьютерных атак и инцидентов;

содействие предотвращению и ликвидации последствий инцидентов информационной безопасности.

2.3. Требования к оформлению отчетных документов.

Вся разработанная документация должна предоставляться в сброшюрованном виде, как инвентарное издание (в 1 экземпляре) и на электронном носителе (CD диск) в формате Word или PDF.

Работа N 3. Техническое сопровождение и эксплуатация, вывод из эксплуатации информационных систем и компонентов информационно-телекоммуникационной инфраструктуры корпоративной сети телекоммуникационной связи Ростовской области

1. Термины и сокращения:

АРМ - автоматизированное рабочее место.

ВКС - видеоконференцсвязь.

ГБУ - государственное бюджетное учреждение Ростовской области "Региональный центр информационных систем".

Интернет - компьютерная сеть, состоящая из всемирной сети компьютерных сетей, которые используют протоколы TCP/IP для обмена данными. ГОСТ Р 53632-2009.

КСТС - корпоративная сеть телекоммуникационной связи Ростовской области.

Маршрутизатор - устройство которое пересылает пакеты между сетями. ГОСТ Р 53632-2009.

НСД - несанкционированный доступ.

Оператор связи - юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи доступа к информационно-телекоммуникационной сети "Интернет" на основании соответствующей лицензии.

СЗИ - средства защиты информации.

СКЗИ - средство криптографической защиты информации.

Статический IP-адрес - адрес, который присваивается устройству на постоянной основе, идентифицируя его, и со временем не изменяет своего значения.

СТП - служба технической поддержки.

ТО - техническое обслуживание.

ТЗ - техническое задание.

ЦУ - центральный узел.

Ethernet - семейство технологий пакетной передачи данных между устройствами для компьютерных и промышленных сетей.

VPN-MPLS - механизм в высокопроизводительной телекоммуникационной сети, осуществляющий передачу данных от одного узла сети к другому с помощью меток.

2. Состав и содержание работ:

2.1. Содержание работы: обеспечение бесперебойной работы, сервисного сопровождения программного обеспечения, программно-аппаратных комплексов и технического обслуживания оборудования КСТС органов исполнительной власти Ростовской области, подведомственных им учреждений, органов местного самоуправления муниципальных образований Ростовской области и иных органов, имеющих самостоятельное подключение к КСТС.

2.2. Состав работ:

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с внесенными изменениями

2.1. Техническая поддержка и обеспечение функционирования автоматизированных рабочих мест.

2.2. Техническая поддержка и обеспечение функционирования программно-технических средств.

2.3. Техническая поддержка и обеспечение функционирования программно-аппаратных комплексов информационной безопасности.

2.4. Закупка технической поддержки.

2.5 Обеспечение доступности информационных сервисов с применением туннелированного соединения между АРМ пользователя и техническими средствами информационных сервисов:

межведомственная система электронного документооборота и делопроизводства "Дело";

подсистема видеоконференцсвязи;

система автоматизации организационных мер по защите информации;

геоинформационная система Ростовской области;

сеть RSNet (Russian State Network);

единая автоматизированная система управления общественными финансами (ЕАС УОФ);

иные создаваемые сервисы.

3. Состав КСТС.

В организационной структуре КСТС выделяют несколько типов узлов передачи и обработки данных, различающихся составом оборудования, производительностью обработки IP-пакетов и способом организации канала связи. Конкретные типы узлов определяются Положением о КСТС.

Работа N 4. Техническое сопровождение и эксплуатация информационных систем и компонентов информационно-телекоммуникационной инфраструктуры органов исполнительной власти Ростовской области

1. Термины и сокращения:

ИСиИТКИ - информационные системы и компоненты информационно-телекоммуникационной инфраструктуры (стоящие на балансе мининформсвязи области и ГБУ).

ПРО - Правительство Ростовской области.

ОИВ - органы исполнительной власти Ростовской области.

Пользователи - работники аппарата Правительства Ростовской области и органов государственной власти, находящихся в здании Правительства Ростовской области.

МО - администрации муниципальных образований в Ростовской области.

ГБУ - государственное бюджетное учреждение Ростовской области "Региональный центр информационных систем".

Серверная - выделенное технологическое помещение(я) со специально созданными и поддерживаемыми условиями для размещения и функционирования серверного и телекоммуникационного оборудования (стоящие на балансе мининформсвязи области и ГБУ).

СКС - структурированная кабельная система.

ВКС - видеоконференцсвязь (стоящие на балансе мининформсвязи области и ГБУ).

2. Состав и содержание работ:

2.1. Целью проведения работ по сопровождению и эксплуатации ИСиИТКИ ОИВ является:

2.1.1. Обеспечение бесперебойной работы информационно-телекоммуникационной инфраструктуры здания ПРО, в том числе:

обеспечение бесперебойной работы рабочих станций общего назначения;

обеспечение бесперебойной работы средств печати и копирования данных;

обеспечение круглосуточной, бесперебойной работы серверного и телекоммуникационного оборудования, структурированной кабельной системы, а также инженерной инфраструктуры Серверной;

сопровождение и эксплуатация компонентов системы ВКС находящихся в здании ПРО, а также оборудования ВКС, используемого при выездных мероприятиях ПРО по Ростовской области;

оказание методической помощи пользователям в вопросах использования компонентов ИСиИТКИ.

2.1.2. Обеспечение круглосуточной, бесперебойной работы информационно-телекоммуникационной инфраструктуры ОИВ, в том числе:

обеспечение бесперебойной работы телекоммуникационного оборудования;

обеспечение бесперебойной работы СКС;

оказание методической помощи системным администраторам ОИВ в вопросах использования компонентов ИСиИТКИ.

2.1.3. Обеспечение бесперебойной работы информационно-телекоммуникационной инфраструктуры МО, в части:

обеспечения бесперебойной работы оборудования ВКС;

оказания методической помощи системным администраторам МО в вопросах использования компонентов ВКС.