Распоряжение администрации города Нижнего Новгорода от 09.02.2022 N 59-р "О защищенной корпоративной сети передачи данных администрации города Нижнего Новгорода"

В соответствии с Федеральным законом от 27.06.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Нижегородской области от 04.02.2020 N 90 в целях определения общей структуры, основных принципов функционирования и защиты информации корпоративной сети передачи данных, повышения эффективности информационного взаимодействия в администрации города Нижнего Новгорода:

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного Федерального закона следует читать как "27.07.2006"

1. Утвердить прилагаемое Положение о защищенной корпоративной сети передачи данных администрации города Нижнего Новгорода (далее - ЗКСПД, Положение о ЗКСПД).

2. Возложить на департамент информационных технологий администрации города Нижнего Новгорода (Макарова И.В.) обязанности Координатора ЗКСПД.

3. Отраслевым (функциональным) и территориальным органам администрации города Нижнего Новгорода, организациям с негосударственной формой собственности, контрольный пакет акций которых принадлежит администрации города Нижнего Новгорода, при подключении к ЗКСПД соблюдать требования Положения ЗКСПД.

4. Отраслевым (функциональным) органам администрации города Нижнего Новгорода, имеющим подведомственные организации, организовать работу по их подключению к ЗКСПД в соответствии с Положением о ЗКСПД.

5. Контроль за исполнением постановления возложить на первого заместителя главы администрации города Нижнего Новгорода Штокмана И.О.

Глава города

Ю.В. Шалабаев

УТВЕРЖДЕНО
распоряжением администрации
города
от 09.02.2022 N 59-р

Положение
о защищенной корпоративной сети передачи данных администрации города Нижнего Новгорода
(далее - Положение)

1. Общие положения

1.1. Настоящее Положение определяет назначение защищенной корпоративной сети передачи данных администрации города Нижнего Новгорода, ее структуру, устанавливает принципы работы и пользования, правила доступа, определяет участников, их права и обязанности.

1.2. Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Указом Президента Российской Федерации от 05.12.2016 N 646 "Об утверждении доктрины информационной безопасности Российской Федерации", Указом Президента Российской Федерации от 17.03.2008 N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", постановлением Правительства Нижегородской области от 04.02.2020 N 90, распоряжением администрации города Нижнего Новгорода от 29.06.2017 N 761-р "О создании автоматизированной системы доступа к ресурсам информационно-телекоммуникационной сети "Интернет" администрации города Нижнего Новгорода" в целях определения общей структуры, основных принципов функционирования и защиты информации корпоративной сети передачи данных, повышения эффективности информационного взаимодействия в администрации города Нижнего Новгорода.

1.3. В настоящем Положении применяются понятия, установленные действующим законодательством Российской Федерации в области информации, информационных технологий, защиты информации и связи, а также:

Органы - отраслевые (функциональные) и территориальные органы администрации города Нижнего Новгорода;

Подведомственные организации - подведомственные организации администрации города Нижнего Новгорода;

Организации - организации с негосударственной формой собственности, контрольный пакет акций которых принадлежит администрации города Нижнего Новгорода;

локальная вычислительная сеть (далее - ЛВС) - территориально обособленная, изолированная вычислительная сеть, в состав которой входит активное и пассивное сетевое оборудование, серверное оборудование, компьютеры, периферийное оборудование;

защищенная корпоративная сеть передачи данных администрации города Нижнего Новгорода (далее - ЗКСПД) - территориально-распределенная информационно-телекоммуникационная сеть, объединяющая в единое информационное пространство ЛВС Органов, Подведомственных организаций и Организаций;

сегменты ЗКСПД - ЛВС, подключенные к ЗКСПД;

компоненты ЗКСПД - функциональные элементы ЗКСПД;

центр обработки данных (далее - ЦОД) - специализированное помещение с информационной инфраструктурой, состоящей из серверного оборудования, оборудования для консолидированного сбора, обработки и хранения данных, телекоммуникационной инфраструктуры, инженерной инфраструктуры;

Участники - Органы, Подведомственные организации, Организации, чьи ЛВС подключены к ЗКСПД;

АРМ - автоматизированное рабочее место, подключенное в ЛВС Участника;

ОУ АРМ - обособленное удаленное автоматизированное рабочее место, используемое для одиночного доступа к ресурсам ЗКСПД;

Координатор ЗКСПД - Орган, осуществляющий организацию подключения, эксплуатации, модернизации, развития, обеспечения безопасности информационных ресурсов, деятельности Участников в ЗКСПД;

Администратор ЛВС - сотрудник (подразделение) Органа, Подведомственной организации, Организации, на которого возложены обязанности по администрированию и эксплуатации ЛВС;

Администратор АРМ - сотрудник (подразделение) Органа, Подведомственной организации, Организации, на которого возложены обязанности по администрированию и эксплуатации АРМ и ОУ АРМ;

Пользователь ЗКСПД - сотрудник Участника, имеющий доступ к информационным ресурсам ЗКСПД;

Провайдер - организация, предоставляющая услуги связи;

карта топологии ЗКСПД - план размещения компонентов ЗКСПД с отображением взаимосвязей между ними;

карта топологии сегмента ЗКСПД - план размещения сетевых устройств сегмента ЗКСПД с отображением взаимосвязей между ними.

1.4. Участники обязаны выполнять требования настоящего Положения.

1.5. В ЗКСПД используются сертифицированные средства защиты информации.

2. Назначение и основные задачи ЗКСПД

2.1. ЗКСПД предназначена для обеспечения доступа к информационным ресурсам Участников, и может быть использована для передачи информации ограниченного доступа, не отнесенной к государственной тайне.

2.2. Основные задачи ЗКСПД:

создание единого информационного пространства Органов, Подведомственных организаций и Организаций;

снижение рисков нарушения конфиденциальности, целостности, доступности информации;

унификация и оптимизация механизмов передачи данных, ведущие к повышению оперативности предоставления информации;

предоставление Участникам телекоммуникационных сервисов;

обеспечение доступа к информационным ресурсам Участников;

обеспечение доступа к вычислительным ресурсам ЦОД, государственным и региональным сервисам и информационным системам.

3. Структура ЗКСПД

ЗКСПД состоит из следующих основных компонентов:

3.1. ЦОД.

3.2. Шлюз доступа к ЗКСПД - аппаратно-программный комплекс шифрования и межсетевого экранирования, используемый для обеспечения защищенного доступа Участников к ЗКСПД и взаимодействующий с ЦОД.

3.3. АПК доступа в сеть "Интернет" - аппаратно-программный комплекс, предоставляющий централизованную точку выхода в сеть "Интернет".

3.4. Оборудование Провайдера - телекоммуникационное оборудование, находящееся в собственности Провайдера, с которым заключен контракт (договор) на предоставление услуг связи.

3.5. Сегменты ЗКСПД.

3.6. Система управления ЗКСПД - совокупность аппаратно-программных комплексов управления сетевой маршрутизацией, межсетевым экранированием, шифрованием каналов связи.

Структурная схема ЗКСПД представлена в приложении.

4. Принципы работы ЗКСПД

4.1. ЗКСПД функционирует круглосуточно, 7 дней в неделю, круглогодично, за вычетом времени на технические перерывы.

4.2. ЗКСПД строится на базе стандартов и технологий, обеспечивающих возможности масштабирования и взаимодействия с другими сетями.

4.3. ЗКСПД использует каналы связи, которые находятся в собственности Участников или предоставляются им в аренду Провайдерами.

4.4. ЗКСПД используется только в служебных целях для исполнения должностных обязанностей сотрудников.

4.5. Развитие и функционирование ЗКСПД осуществляется в соответствии с федеральным, региональным законодательством и муниципальными правовыми актами в области информации, информационных технологий, защиты информации и связи.

5. Запреты, связанные с функционированием ЗКСПД

При работе в ЗКСПД запрещается:

5.1. Предоставлять неконтролируемый доступ третьим лицам к компонентам ЗКСПД, АРМ и ОУ АРМ, подключенным к ЗКСПД.

5.2 Без согласования с Координатором ЗКСПД подключать и отключать от ЗКСПД магистральное сетевое оборудование, а также периферийные устройства, предоставляющие доступ в сеть "Интернет".

5.3. Работать в ЗКСПД при обнаружении в ЛВС, на АРМ и ОУ АРМ вредоносного программного обеспечения или подозрительных несанкционированных действий.

5.4. Проводить атаки на ЗКСПД и пытаться получить несанкционированный доступ к ЗКСПД, совершать деструктивные воздействия на компоненты и ресурсы ЗКСПД.

5.5. Использовать ЗКСПД и подключение к ЗКСПД в целях, не связанных со служебной деятельностью.

5.6. Обрабатывать и распространять информацию:

ограниченного доступа, отнесённую к государственной тайне;

запрещенную или ограниченную в распространении в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами;

противоречащую нормам общественной морали и нравственности;

не связанную с исполнением должностных обязанностей.

5.7. Неправомерное использование информации, касающейся функционирования ЗКСПД, в том числе ключевой, аутентифицирующей и парольной информации, информации обо всех программных, аппаратных продуктах, средствах защиты информации, применяемых в ЗКСПД.

6. Порядок подключения к ЗКСПД

6.1. Техническую возможность защищенного подключения Участников к ЗКСПД обеспечивает Координатор ЗКСПД.

6.2. Подключение Органов к ЗКСПД обеспечивает Координатор ЗКСПД.

6.3. Подключение к ЗКСПД Подведомственных организаций и Организаций осуществляет Координатор ЗКСПД после заключения с ними договора о защищенном информационном взаимодействии.

7. Обязанности Координатора ЗКСПД

Координатор ЗКСПД в рамках своих полномочий обязан:

7.1. Планировать общее направление развития ЗКСПД.

7.2. Проводить работы по модернизации ЗКСПД.

7.3. Обеспечивать эксплуатацию с соблюдением необходимых мер информационной безопасности следующих компонентов ЗКСПД: ЦОД, АПК доступа в сеть "Интернет", шлюзов доступа к ЗКСПД, системы управления ЗКСПД.

7.4. Выделять Участнику диапазоны IP-адресов для функционирования сегмента ЗКСПД.

7.5. Выполнять работы по подключению к ЗКСПД Органов, Подведомственных организаций, Организаций.

7.6. Своевременно информировать Администраторов ЛВС, Администраторов АРМ, Администраторов ОУ АРМ Участников о планируемых работах по обслуживанию ЗКСПД и изменении порядка доступа к информационным ресурсам ЗКСПД.

7.7. Вести карту топологии ЗКСПД. Карта топологии ЗКСПД должна содержать информацию о каналах связи и их владельцах, технологиях передачи данных, сетевом оборудовании с указанием сетевых параметров и диапазонов IP-адресов.

7.8. Вести учет Участников с указанием физических адресов объектов Участника, контактных данных ответственных за организацию эксплуатации средств криптографической защиты информации, Администраторов ЛВС Участников.

7.9. Формировать требования к характеристикам каналов связи и параметрам сетевого оборудования.

7.10. Осуществлять взаимодействие с Провайдерами, предоставляющими каналы связи, по обеспечению работы Органов в ЗКСПД.

7.11. Обеспечивать взаимодействие ЗКСПД с корпоративной сетью передачи данных Правительства Нижегородской области.

8. Права Координатора ЗКСПД

Координатор ЗКСПД в рамках своих полномочий имеет право:

8.1. Требовать от Органов, Подведомственных организаций, Организаций выполнения необходимых для подключения к ЗКСПД настроек сетевого оборудования и принятия организационных мер.

8.2. Запрашивать у Участников сведения, необходимые для обеспечения функционирования ЗКСПД.

8.3. Ограничить подключение Участника, если данное подключение может нарушить безопасность или работоспособность ЗКСПД, отдельных её компонентов, ресурсов.

8.4. Привлекать для обеспечения функционирования ЗКСПД третьих лиц на основе договора.

9. Обязанности Администратора ЛВС Участника

Администратор ЛВС Участника в рамках своих полномочий обязан:

9.1. Настраивать сетевое оборудование Участника в соответствии с требованиями Координатора ЗКСПД.

9.2. Обеспечивать взаимодействие ЛВС Участника с ЗКСПД.

9.3. Обеспечивать работоспособность ЛВС Участника.

9.4. Вести карту топологии сегмента ЗКСПД; поэтажные планы зданий, в которых располагается Участник, с указанными на них магистралями кабельной системы, месторасположением серверного оборудования, специализированного сетевого оборудования, АРМ.

9.5. Согласовывать с Координатором ЗКСПД диапазоны IP-адресов, используемых в работе сегмента ЗКСПД.

9.6. Вести учет программно-технических средств, подключенных к ЗКСПД со стороны Участника.

9.7. Организовать работу Пользователей, Администраторов АРМ Участника в соответствии с настоящим Положением.

9.8. Предоставлять по запросу Координатора ЗКСПД информацию, касающуюся функционирования ЛВС Участника.

9.9. Своевременно уведомлять Координатора ЗКСПД о проблемах в работе ЛВС Участника и мероприятиях, проводимых по их устранению.

10. Права Администратора ЛВС Участника

Администратор ЛВС Участника в рамках своих полномочий имеет право:

10.1. Обращаться к Координатору ЗКСПД для решения технических вопросов взаимодействия ЛВС Участника и ЗКСПД.

10.2. Вносить Координатору ЗКСПД предложения по работе ЗКСПД.

11. Обязанности Администратора АРМ Участника

Администратор АРМ Участника в рамках своих полномочий обязан:

11.1. Обеспечивать работоспособность АРМ и ОУ АРМ Участника.

11.2. Осуществлять мероприятия по соблюдению информационной безопасности АРМ и ОУ АРМ Участника в соответствии с требованиями законодательства, своевременно реагировать на попытки нарушения информационной безопасности, принимать меры по пресечению несанкционированного доступа.

11.3. Своевременно уведомлять Администратора ЛВС Участника о случаях выявленных нарушений информационной безопасности и принятых мерах по их устранению.

12. Права Администратора АРМ Участника

Администратор АРМ Участника в рамках своих полномочий имеет право:

12.1. Обращаться к Администратору ЛВС Участника по вопросам взаимодействия АРМ и ОУ АРМ Участника с ЛВС Участника.

12.2. Вносить Администратору ЛВС Участника предложения по работе ЗКСПД.

13. Обязанности Пользователя ЗКСПД

Пользователь ЗКСПД в рамках своих полномочий обязан:

13.1. Исполнять все требования и рекомендации Администратора ЛВС Участника по работе с ресурсами ЗКСПД.

13.2. Своевременно уведомлять Администратора АРМ Участника о случаях обнаружения подозрительных, несанкционированных действий на АРМ.

14. Проведение технических мероприятий по обслуживанию ЗКСПД

14.1. Плановые работы в отношении компонентов ЗКСПД проводятся в целях проверки их работоспособности и модернизации связанного с ЗКСПД оборудования, программного обеспечения и каналов связи.

14.2. Сроки и время проведения плановых работ определяет Координатор ЗКСПД.

Координатор ЗКСПД согласовывает сроки проведения работ на магистральном сетевом оборудовании с Участниками, предоставляющими доступ к информационным ресурсам.

Координатор ЗКСПД информирует Участников о начале работ не менее чем за 1 рабочий день.

14.3. Участник согласовывает с Координатором ЗКСПД сроки и время проведения работ с сетевым оборудованием ЛВС Участника.

14.4. При возникновении аварийной ситуации в ЗКСПД Координатор ЗКСПД, в случае необходимости, оперативно уведомляет Участников об отказе в работе компонентов ЗКСПД.

14.5. Уведомления о проведении запланированных работ с ЗКСПД могут доводиться до Участников рассылкой сообщений по электронной почте на официальный адрес Участника, телефонограммой, через систему электронного документооборота.

14.6. На время проведения запланированных и внеплановых работ, а также при возникновении форс-мажорных и чрезвычайных обстоятельств доступ Участников к ресурсам ЗКСПД может ограничиваться Координатором ЗКСПД, а при проведении работ в ЛВС Участника - Администратором ЛВС Участника.

14.7. Работы в отношении компонентов ЗКСПД могут проводится третьими лицами, привлеченными на основе договора.

Приложение
к Положению

Структурная схема ЗКСПД