Приказ департамента информатизации и связи Ярославской области от 29.07.2022 N 100 "Об информационно-телекоммуникационной инфраструктуре органов государственной власти Ярославской области"

В целях реализации Концепции региональной информатизации, утвержденной распоряжением Правительства Российской Федерации от 29 декабря 2014 г. N 2769-р, организации единого информационного пространства для взаимодействия органов государственной власти Ярославской области и реализации государственных услуг (функций)

Департамент информатизации и связи Ярославской области приказывает:

1. Утвердить прилагаемый Регламент мультисервисной информационно-телекоммуникационной сети органов государственной власти Ярославской области.

2. Признать утратившими силу приказы департамента информатизации и связи Ярославской области:

- от 31.12.2008 N 3 "Об утверждении регламента мультисервисной информационно-телекоммуникационной сети органов государственной власти Ярославской области";

- от 19.05.2010 N 5 "О внесении изменений в приказ департамента информатизации и связи Ярославской области от 31.12.2008 N 3";

- от 29.12.2011 N 15 "О внесении изменений в приказ департамента информатизации и связи Ярославской области от 31.12.2008 N 3";

- от 04.06.2018 N 157 "О внесении изменений в приказ департамента информатизации и связи Ярославской области от 31.12.2008 N 3".

3. Контроль за исполнением приказа возложить на заместителя директора департамента - начальника отдела связи департамента Кукушкина И.А.

4. Приказ вступает в силу с момента официального опубликования.

Директор департамента

А.А. Филиппов

Утверждён
приказом департамента информатизации
и связи Ярославской области
от 29.07.2022 N 100

Регламент мультисервисной информационно-телекоммуникационной сети органов государственной власти Ярославской области

I. Общие положения

1. Мультисервисная информационно-телекоммуникационная сеть органов государственной власти Ярославской области (далее - МИТС) представляет собой территориально распределённую сеть передачи данных, объединяющую локальные сети органов государственной власти Ярославской области и предоставляющую централизованный доступ к сервисам и информационным ресурсам.

2. МИТС состоит из следующих компонентов:

- информационно-телекоммуникационные сети органов государственной власти Ярославской области (далее - локальные сети ОГВ ЯО), являющиеся сегментами МИТС;

- сторонние информационно-телекоммуникационные сети, включая сети органов местного самоуправления Ярославской области и подведомственных учреждений (далее - сторонние локальные сети), подключенные к МИТС на основании соглашения о подключении к МИТС (далее - соглашение);

- телекоммуникационные узлы - комплекс технических и программных средств, обеспечивающих подключение локальных сетей ОГВ ЯО и сторонних локальных сетей с целью приема и передачи данных, а также их защиту в процессе этой передачи и располагающихся на технологических площадках (в зданиях) участников МИТС или операторов связи, осуществляющих деятельность на территории Ярославской области;

- линии связи, использующие различные физические среды передачи сигналов, принадлежащие субъектам МИТС на праве собственности или праве аренды;

- каналы связи, предоставляемые участнику МИТС операторами связи в качестве услуги;

- единая транспортная IP-сеть на базе протокола IPv4;

- защищённые сети передачи данных (далее - ЗСПД) - виртуальные туннели (VPN) между участниками МИТС;

- главный сетевой центр (далее - ГСЦ), обеспечивающий централизованное организационное и техническое управление МИТС;

- центры обработки данных (далее - ЦОД) - специализированные технологические площадки, предназначенные для размещения телекоммуникационного и серверного оборудования, систем хранения данных, средств виртуализации и обеспечивающие защиту информации при её обработке, а также оперативный доступ пользователей к информационным ресурсам;

- единая служба каталогов (далее - ЕСК) - единая база сведений о системных службах, ресурсах, учетных записях пользователей и компьютеров МИТС, а также их свойствах и взаимосвязях.

3. Департамент информатизации и связи Ярославской области (далее - ДИС) формирует ГСЦ и назначает главного администратора МИТС (далее - ГАС).

4. Органы государственной власти Ярославской области при работе в МИТС должны использовать единый домен ЕСК (adm.local) и согласованную с ГСЦ IP-адресацию.

5. Иные информационно-телекоммуникационные сети подключаются к МИТС на основании соглашения, заключаемого между владельцем сторонней локальной сети и ДИС по форме согласно приложению к настоящему Регламенту.

6. Информационный обмен между участниками внутри МИТС осуществляется по технологическому решению, согласованному с ГСЦ.

7. Приобретение компьютерного оборудования и технических средств, прав на использование программного обеспечения (лицензий), если оно не является бесплатно распространяемым, а также организация структурированной кабельной системы осуществляется органами государственной власти Ярославской области самостоятельно за счёт выделяемых им средств, если в установленном порядке не принято решение о приобретении такого имущества или о проведении таких работ в централизованном порядке. Технические условия эксплуатации и спецификации приобретаемого оборудования, программного обеспечения, которое предполагается задействовать в работе МИТС, проекты прокладки кабелей и монтажа локальных вычислительных сетей подлежат согласованию с ГСЦ.

8. Все государственные информационные системы, информационные системы персональных данных и иные информационные ресурсы размещаются в ЦОД по согласованию с ГСЦ в соответствии с регламентом предоставления вычислительных ресурсов ЦОД, утверждаемым приказом ДИС.

II. Назначение МИТС

МИТС создана для решения следующих основных задач:

- создание условий для развития в Ярославской области информационно-телекоммуникационных технологий, отвечающих современным требованиям и обеспечивающих возможность предоставления населению государственных услуг и исполнения государственных функций в электронном виде;

- повышение эффективности государственного управления за счёт использования современных информационно-телекоммуникационных технологий;

- обеспечение потребностей органов государственной власти и органов местного самоуправления Ярославской области в обработке информации и информационном взаимодействии;

- обеспечение безопасности информации, обрабатываемой в государственных информационных системах, информационных системах персональных данных и иных информационных системах Ярославской области;

- повышение эффективности бюджетных расходов в области информационных технологий за счет централизации ресурсов;

- обеспечение работы телефонии органов государственной власти на всей территории Ярославской области.

III. Субъекты МИТС

1. Субъектами МИТС являются:

- координатор МИТС;

- ГСЦ;

- ГАС;

- администратор информационной безопасности МИТС (далее - АИБ);

- администратор ЗСПД (далее - АЗСПД);

- администратор локальной сети ОГВ ЯО (далее - АОГВ);

- администратор сторонней локальной сети (далее - АСЛС);

- пользователи МИТС.

2. Координатором МИТС является ДИС.

Координатор МИТС определяет общую стратегию развития МИТС, в пределах своей компетенции принимает нормативные правовые акты, регулирующие вопросы работы в МИТС и обеспечения информационной безопасности.

3. ГСЦ.

3.1. Задачи ГСЦ возлагаются приказом координатора МИТС на профильные подразделения ДИС и/или функционально подчиненные учреждения.

3.2. Основными задачами ГСЦ являются вопросы эксплуатации, управления, модернизации и развития МИТС.

3.3. ГСЦ определяет техническую политику администрирования МИТС с учётом требований информационной безопасности и разрабатывает необходимые технические решения и документы.

3.4. ГСЦ распределяет сетевые и вычислительные ресурсы в рамках своей компетенции или задач, поставленных координатором МИТС.

3.5. ГСЦ обеспечивает сетевую связанность между сегментами МИТС, а также доступ к другим информационным сетям, в том числе к информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет").

3.6. ГСЦ предоставляет участникам МИТС сетевые сервисы, определяемые отдельными документами, и обеспечивает их бесперебойную работу.

3.7. ГСЦ обеспечивает контроль и защиту информационных потоков в МИТС.

3.8. ГСЦ осуществляет мониторинг ключевых параметров функционирования МИТС, включая параметры работоспособности и производительности сетевых узлов и нагрузки на вычислительные ресурсы, а также уведомляет о проблемах, возможных сроках устранения и факте решения проблемы.

4. ГАС.

4.1. ГАС определяется приказом координатора МИТС из числа сотрудников ДИС или функционально подчиненного учреждения.

4.2. Основная задача ГАС - организация и контроль работы ГСЦ.

4.3. Функции и полномочия ГАС определяются настоящим Регламентом, инструкцией ГАС и инструкциями по администрированию МИТС, утверждаемыми приказом координатора МИТС.

4.4. Обязанности ГАС:

- общее руководство ГСЦ;

- осуществление общего контроля за функционированием МИТС;

- согласование технических документов, разрабатываемых ГСЦ;

- организация процесса администрирования сетевого оборудования МИТС;

- организация процесса администрирования серверного оборудования МИТС;

- организация процесса мониторинга компонентов МИТС;

- координация взаимодействия с внешними сетями, включая сеть "Интернет";

- осуществление мероприятий по защите МИТС по согласованию с администратором безопасности МИТС;

- организация проведения технического аудита компонентов МИТС;

- организация технического документирования, учёта изменений компонентов МИТС и хранения технической документации.

5. АИБ.

5.1. АИБ определяется приказом координатора МИТС из числа уполномоченных должностных лиц координатора МИТС.

5.2. Основная задача АИБ - обеспечение информационной безопасности МИТС.

5.3. Функции и полномочия АИБ определяются настоящим Регламентом, инструкцией АИБ и инструкциями по администрированию МИТС, утверждаемыми приказом координатора МИТС.

5.4. АИБ совместно с ГАС, АЗСПД, АОГВ и АСЛС организует работы по защите компонентов МИТС от внешних и внутренних угроз.

5.5. Обязанности АИБ:

- осуществление общего контроля за соблюдением режима информационной безопасности МИТС;

- разработка и реализация политики безопасности МИТС;

- согласование документации по информационной безопасности, разрабатываемой ГСЦ;

- согласование предоставления доступа к ресурсам и внесения изменений в схемы информационных потоков;

- осуществление контроля за состоянием средств защиты информации в МИТС;

- организация учёта средств криптографической защиты информации в МИТС;

- организация мероприятий по защите МИТС;

- организация процессов выявления и расследования инцидентов информационной безопасности в МИТС;

- организация проведения аудита информационной безопасности компонентов МИТС;

- организация документирования, учёта изменений компонентов системы обеспечения безопасности МИТС и хранения документации.

6. АЗСПД.

6.1. АЗСПД назначается приказом координатора МИТС.

6.2. Основная задача АЗСПД - обеспечение функционирования ЗСПД, относящихся к сфере ответственности АЗСПД в соответствии с настоящим Регламентом, инструкцией АЗСПД и инструкцией по администрированию МИТС, утверждаемыми приказами координатора МИТС, или соглашением.

6.3. Функции и полномочия АЗСПД определяются настоящим Регламентом, инструкцией АЗСПД и инструкциями по администрированию МИТС, утверждаемыми приказами координатора МИТС.

6.4. АЗСПД совместно с ГАС, АИБ, АОГВ и АСЛС организует и проводит работы по обеспечению защищённой сетевой связанности участников МИТС.

6.5. Обязанности АЗСПД:

- осуществление контроля за функционированием ЗСПД МИТС;

- организация процесса администрирования криптографических сетевых программных и программно-аппаратных комплексов (сетевых средств криптографической защиты информации) (далее - сетевые СКЗИ) МИТС;

- организация процесса мониторинга сетевых СКЗИ МИТС;

- осуществление мероприятий по защите МИТС по согласованию с администратором безопасности МИТС;

- организация технического документирования, учёта изменений компонентов МИТС, относящихся к сетевым СКЗИ, и хранения технической документации;

- выполнение требований АИБ к учёту сетевых СКЗИ.

7. АОГВ.

7.1. АОГВ назначается приказом руководителя органа государственной власти Ярославской области, которому принадлежит локальная сеть. Решение о назначении АОГВ доводится до сведения координатора МИТС посредством Единой системы электронного документооборота органов государственной власти Ярославской области (далее - ЕСЭД ОГВ ЯО) или электронной почты в течение 3 (трёх) рабочих дней с даты назначения АОГВ.

7.2. Информация об изменении АОГВ доводится до сведения координатора МИТС посредством ЕСЭД ОГВ ЯО или электронной почты в течение 3 (трёх) рабочих дней с даты назначения другого АОГВ. В случае если управление локальной сетью ОГВ ЯО осуществляется ДИС или функционально подчиненным ДИС учреждением, АОГВ назначается приказом координатора МИТС.

7.3. Основная задача АОГВ - обеспечение функционирования и защиты информации в локальной сети ОГВ ЯО.

7.4. Функции и полномочия АОГВ определяются настоящим Регламентом и инструкцией АОГВ, утверждаемыми приказами координатора МИТС.

7.5. АОГВ совместно с ГАС проводит работы по обеспечению сетевой связанности с МИТС.

7.6. АОГВ совместно с АИБ и АЗСПД проводит работы по обеспечению защиты сети и пользовательских автоматизированных рабочих мест (далее - АРМ) органов государственной власти Ярославской области.

7.7. Обязанности АОГВ:

- осуществление контроля за функционированием локальной сети ОГВ ЯО;

- администрирование сетевого оборудования локальной сети ОГВ ЯО;

- администрирование серверного оборудования локальной сети ОГВ ЯО;

- ведение раздела ЕСК соответствующего органа государственной власти Ярославской области и обеспечение актуальности, полноты и достоверности информации в части таких пользователей;

- обеспечение работоспособности АРМ органов государственной власти Ярославской области, а также их соответствия ИТ-стандарту рабочего места пользователя, утвержденному распоряжением Губернатора области от 23.04.2018 N 151-р "Об ИТ-стандарте рабочего места пользователя и признании утратившим силу распоряжения Губернатора области от 29.11.2011 N 577-р";

- администрирование сетевых СКЗИ на АРМ органов государственной власти Ярославской области;

- обеспечение защиты локальной сети и АРМ органов государственной власти Ярославской области в соответствии с политикой информационной безопасности МИТС, утверждаемой приказами координатора МИТС;

- учёт средств криптографической защиты информации в локальной сети ОГВ ЯО;

- создание учётных записей новых пользователей МИТС, обеспечение их актуальности, полноты и достоверности, назначение и выдача пользователям имён и паролей для авторизации в МИТС, осуществление контроля действий пользователей в локальной сети ОГВ ЯО;

- осуществление мониторинга компонентов локальной сети ОГВ ЯО;

- своевременное информирование ГАС и АИБ о возникших технических проблемах и инцидентах информационной безопасности, влияющих на работоспособность и безопасность локальной сети ОГВ ЯО;

- организация технического документирования, учёта изменений компонентов АРМ и локальной сети ОГВ ЯО и хранения технической документации.

8. АСЛС.

8.1. АСЛС назначается приказом руководителя организации, которой принадлежит сторонняя локальная сеть. Сведения об АСЛС указываются в соглашении.

8.2. Информация об изменении АСЛС доводится до сведения координатора МИТС посредством направления организацией письма по адресу электронной почты ДИС не позднее чем за 3 (три) рабочих дня до даты планируемого изменения.

8.3. Основная задача АСЛС - обеспечение функционирования и защиты информации сторонней локальной сети.

8.4. Функции и полномочия АСЛС определяются настоящим Регламентом, локальными документами и инструкциями организации, которой принадлежит сторонняя локальная сеть.

8.5. АСЛС совместно с ГАС проводит работы по обеспечению сетевой связанности с МИТС.

8.6. АСЛС совместно с АЗСПД проводит работы по организации взаимодействия между ЗСПД.

8.7. АСЛС руководствуется в работе рекомендациями АИБ и требованиями политики информационной безопасности МИТС, утверждаемыми приказами координатора МИТС.

8.8. АСЛС самостоятельно проводит работы по защите сторонней локальной сети.

8.9. Обязанности АСЛС:

- осуществление контроля за функционированием сторонней локальной сети;

- обеспечение защиты сторонней локальной сети и АРМ в соответствии с политикой информационной безопасности МИТС, утверждаемой приказами координатора МИТС, и политикой информационной безопасности организации, которой принадлежит сторонняя локальная сеть;

- обеспечение работоспособности АРМ сторонней локальной сети;

- администрирование сетевых СКЗИ на АРМ сторонней локальной сети;

- учёт средств криптографической защиты информации сторонней локальной сети;

- осуществление контроля действий пользователей сторонней локальной сети;

- осуществление мониторинга компонентов сторонней локальной сети;

- своевременное информирование ГАС и АИБ о возникших технических проблемах и инцидентах информационной безопасности, влияющих на работоспособность и безопасность МИТС;

- организация технического документирования, учёта изменений АРМ и компонентов сторонней локальной сети и хранения технической документации.

9. Пользователи МИТС.

9.1. К категории пользователей МИТС относятся сотрудники органов государственной власти Ярославской области и функционально подчиненных им учреждений, а также сторонних организаций, подключенных к МИТС на основании соглашения.

9.2. Полномочия пользователей МИТС являются персональными для каждого из них в зависимости от должностных обязанностей и производственной необходимости.

9.3. Общие правила работы в МИТС для пользователей МИТС определяются настоящим Регламентом, а также инструкциями по работе в МИТС, утверждаемыми приказами координатора МИТС.

9.4. Для использования сетевых услуг и иных ресурсов МИТС пользователь МИТС должен авторизоваться в МИТС со своего АРМ путём ввода учетных данных (логин и пароль), выданных ему ГАС.

9.5. Пользователь МИТС обязан хранить в тайне пароль от своей учётной записи (логина). В случае если пароль стал известен другим пользователям МИТС или иным лицам, пользователь МИТС должен незамедлительно сообщить об этом АИБ или АСЛС для замены пароля, в противном случае пользователь МИТС несёт ответственность за все неправомерные действия, совершённые в МИТС с использованием его пароля.

IV. Управление МИТС

1. Управление МИТС осуществляется ГСЦ.

2. В управлении МИТС применяется принцип централизации управления с допущением элементов децентрализации.

3. В структуре МИТС выделяются следующие части:

- центральная часть - основные телекоммуникационные узлы и сервисы, от которых зависит работоспособность МИТС;

- основная часть - телекоммуникационные узлы органов государственной власти Ярославской области;

- опорная сеть - главные каналы передачи данных, связывающие центральную часть и элементы основной части;

- внешняя часть - телекоммуникационные узлы, относящиеся к сторонним локальным сетям, подключенным к МИТС на основании соглашения, а также линии и каналы связи, принадлежащие сторонним организациям на праве собственности или праве аренды и используемые для сетевой связанности с МИТС.

4. Информационный обмен между частями МИТС должен соответствовать требованиям политики безопасности, утверждаемым приказами координатора МИТС. С целью осуществления контроля информационного обмена между частями МИТС устанавливаются два периметра безопасности:

- внутренний периметр - граница между основной и центральной частями;

- внешний периметр - граница между внешней и центральной частями.

5. В соответствии с принципом централизации управления МИТС с допущением элементов децентрализации устанавливаются зоны ответственности администраторов, в пределах которых администраторы осуществляют исполнение своих полномочий и несут ответственность за ненадлежащее функционирование закрепленных за ними частей МИТС.

5.1. Центральная часть находится в зоне ответственности ГАС.

5.2. Основная часть находится в зоне ответственности АОГВ.

5.3. Опорная сеть находится в зоне ответственности ГАС и АЗСПД.

5.4. Внешняя часть находится в зоне ответственности АСЛС.

5.5. Периметры безопасности находятся в зоне ответственности АИБ.

5.6. Сети с публичным доступом (сеть "Интернет") рассматриваются по отношению к МИТС как внешняя часть. Подключение таких сетей осуществляется на основании соглашения. В отношении таких сетей действуют специальные требования безопасности.

5.7. Организация доступа к публичным сетям (сеть "Интернет") и мониторинг работоспособности находится в зоне ответственности ГАС.

5.8. Согласование и контроль доступа к публичным сетям (сеть "Интернет") находится в зоне ответственности АИБ.

5.9. В зоне ответственности ГАС также находится предоставление пользователям МИТС основных сервисов:

- службы доменных имён (DNS);

- ЕСК;

- электронной почты с возможностью отправки (получения) почтовых сообщений через внешние сети, в том числе через сеть "Интернет".

5.10. Начальной точкой зоны ответственности АОГВ и АСЛС является порт сетевого оборудования, принадлежащего ДИС и используемого для подключения соответствующей локальной сети к МИТС. Зона ответственности АОГВ и АСЛС распространяется на всю локальную сеть, включая серверы, рабочие станции, кабельную проводку, активное сетевое и иное оборудование.

5.11. Подключение локальных сетей ОГВ ЯО и иных локальных сетей к публичным сетям (сеть "Интернет") посредством МИТС допускается только по согласованию с координатором МИТС.

V. Права и обязанности пользователей МИТС

1. При работе в МИТС пользователи обязаны выполнять требования настоящего Регламента, а также соблюдать правила, установленные специальными инструкциями, утверждаемыми приказами координатора МИТС.

2. Пользователи МИТС имеют право:

- получать в установленном порядке имя и пароль для доступа к сетевым услугам и иным ресурсам МИТС в случае, если исполнение должностных обязанностей предполагает такой доступ;

- использовать информацию, полученную из МИТС, для исполнения возложенных на них должностных обязанностей;

- в случае сбоев или иных неполадок в МИТС, нарушающих нормальное использование сетевых услуг или иных ресурсов МИТС, обращаться к администраторам локальных сетей или непосредственно к ГАС.

3. Пользователям МИТС запрещается:

- хранить и использовать на рабочих станциях, находящихся в их ведении, материалы, не имеющие отношения к исполнению должностных обязанностей, а также материалы, использование которых заведомо нарушает права на результаты интеллектуальной деятельности, даже если использование таких материалов осуществляется в целях исполнения служебных обязанностей пользователя МИТС;

- использовать сетевые услуги и иные ресурсы МИТС, включая информационные материалы, для целей, не связанных с исполнением служебных обязанностей;

- передавать третьим лицам информацию конфиденциального характера (пароли, имена, конфигурация МИТС) и иную информацию, ставшую известной им при исполнении должностных обязанностей;

- посещать сайты в сети "Интернет", содержание которых непосредственно не связано с исполнением их должностных обязанностей;

- самостоятельно устанавливать на АРМ программное обеспечение;

- самостоятельно подключать к АРМ любое цифровое коммуникационное оборудование (модемы, Wi-Fi-роутеры, маршрутизаторы и т.д.);

- использовать АРМ или МИТС в целях, противоречащих действующему законодательству.

4. За нарушение установленных правил и требований пользователь МИТС может быть отключен от МИТС без предварительного уведомления до выяснения причин и устранения замечаний.

VI. Порядок подключения к МИТС

1. Учет пользователей в МИТС ведётся централизованно посредством ЕСК. С целью предоставления доступа к сетевым услугам для каждого пользователя МИТС создается учётная запись, содержащая следующие сведения:

- фамилия, имя, отчество пользователя МИТС;

- наименование органа государственной власти Ярославской области;

- наименование должности и структурного подразделения пользователя МИТС;

- местонахождение рабочей станции пользователя МИТС;

- контактная информация (номер служебного телефона, адрес электронной почты);

- сетевое имя для входа в МИТС.

2. Учетные записи в ЕСК создаются ГАС или АОГВ.

ГАС имеет доступ ко всем учетным записям.

3. ГАС и АОГВ обеспечивают полноту, достоверность и актуальность информации, содержащейся в ЕСК.

4. Порядок создания/изменения/блокировки учетных записей ЕСК, а также изменения объема предоставляемых услуг и ресурсов определяется соответствующим регламентом, утверждаемым приказом координатора МИТС.

VII. Режим функционирования МИТС

1. Серверное и коммутационное оборудование МИТС работает круглосуточно семь дней в неделю за вычетом времени на ежедневную, еженедельную и полугодовую профилактику, а также времени, затраченного на устранение непредвиденных аварийных ситуаций.

2. Круглосуточный режим функционирования МИТС гарантируется координатором МИТС в случае обеспечения непрерывности энергоснабжения. Вопросы обеспечения энергоснабжения не входят в компетенцию координатора МИТС.

3. Круглосуточный режим функционирования МИТС подразделяется на два вида:

- обслуживаемый режим функционирования МИТС, в период действия которого пользователям МИТС гарантируется техническая поддержка (с 8.30 до 17.30 по рабочим дням);

- необслуживаемый режим функционирования МИТС, период действия которого приходится на время, выходящее за пределы периода действия обслуживаемого режима. Поддержка осуществляется только в случае возникновения аварийных ситуаций.

4. При наличии производственной необходимости для обеспечения работы органов государственной власти Ярославской области в период действия необслуживаемого режима функционирования МИТС руководитель органа государственной власти Ярославской области либо структурного подразделения Правительства области не позднее чем за 2 рабочих дня до планируемой даты проведения работ вправе направить координатору МИТС посредством ЕСЭД ОГВ ЯО заявку на обеспечение технической поддержки в период действия необслуживаемого режима функционирования МИТС с указанием запрашиваемого периода технической поддержки и обоснованием необходимости обеспечения технической поддержки.

5. Режим функционирования локальных сетей ОГВ ЯО определяется органом государственной власти Ярославской области самостоятельно, утверждается приказом органа государственной власти Ярославской области и доводится до сведения ГАС посредством ЕСЭД ОГВ ЯО в течение 3 рабочих дней со дня издания приказа.

VIII. Регламент технического обслуживания МИТС

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

7. Техническое обслуживание МИТС осуществляется в целях обеспечения качественного оказания услуг МИТС.

8. Техническое обслуживание МИТС осуществляется ГСЦ и подрядными организациями, привлекаемыми на договорной (контрактной) основе.

9. Техническое обслуживание осуществляется в отношении технологических элементов МИТС, которые подразделяются на оборудование МИТС (аппаратное обеспечение), а также программы и данные (программное обеспечение).

10. К оборудованию МИТС относятся:

- пассивное сетевое оборудование (кабельная система, коммутационные панели);

- активное сетевое оборудование (коммутаторы, маршрутизаторы);

- сетевые средства защиты информации (межсетевые экраны, криптографические шлюзы, системы обнаружения и предотвращения вторжений);

- серверы и системы хранения данных;

- рабочие станции;

- оборудование электропитания;

- помещения, в которых расположено оборудование МИТС;

- оборудование микроклиматического контроля.

11. К программному обеспечению МИТС относятся:

- системное программное обеспечение серверов и рабочих станций (операционные системы, системы управления базами данных, веб-серверы и т.д.);

- прикладное программное обеспечение серверов и рабочих станций (пакеты прикладных программ);

- специальное программное обеспечение серверов и рабочих станций (пакеты антивирусных программ, коммуникационные программы, пакеты обновлений программного обеспечения и т.д.);

- программное обеспечение активного сетевого оборудования и конфигурационные параметры настройки МИТС;

- базы данных, справочники, файлы в рабочих каталогах и т.д.

12. По периодичности регламентные работы по техническому обслуживанию МИТС подразделяются на периодическое и непериодическое техническое обслуживание.

13. Периодическое техническое обслуживание подразделяется на ежедневное, ежемесячное и полугодичное.

14. Ежедневное техническое обслуживание не оказывает влияния на работу пользователей МИТС и проводится в течение рабочего дня по установленному распорядку, его продолжительность составляет не более 1 часа.

15. Ежемесячное техническое обслуживание проводится в один из рабочих дней текущего месяца совместно с ежедневным, его продолжительность составляет не более 2 часов.

16. Полугодичное техническое обслуживание проводится в один из рабочих дней текущего полугодия совместно с ежедневным, его продолжительность составляет не более 4 часов.

17. На время проведения ежемесячных и полугодичных регламентных работ сетевые услуги и иные ресурсы МИТС могут быть ограничены или недоступны для пользователей МИТС.

18. В ходе регламентных работ проверяется исправность функционирования всех технологических элементов МИТС, ведётся журнал, в котором фиксируется информация о проведённых тестах и их результатах, иных осуществлённых мероприятиях, указывается дата и время начала и окончания соответствующих работ. В случаях, предусмотренных настоящим Регламентом, указываются фамилия, имя и отчество лица, проводившего работы.

19. Допускается ведение журнала работ в электронном виде, в том числе автоматическом.

20. В случае возникновения чрезвычайных и непредвиденных обстоятельств, препятствующих нормальному функционированию МИТС, проводятся непериодические регламентные работы. Время проведения работ согласовывается ГАС с координатором МИТС. Информация о времени проведения работ не менее чем за 24 часа до начала проведения работ доводится до приемных органов государственной власти Ярославской области посредством электронной почты. Информация о проведении непериодических регламентных работ также фиксируется в журнале регламентных работ.

21. Работы по регламентному обслуживанию программного обеспечения могут включать в себя:

- архивирование данных информационных систем, баз данных и файловых каталогов;

- резервирование настроек активного сетевого оборудования и сетевых средств защиты информации;

- резервирование системных разделов серверов;

- проведение обновления системного и прикладного программного обеспечения;

- сканирование узлов сети и проведение антивирусной проверки;

- иные регламентные работы.

22. Резервирование данных информационных систем, баз данных и файловых каталогов, размещённых в ЦОД, а также данных ЕСК, настроек сетевого оборудования организует ГАС.

23. Архивирование баз данных государственных информационных систем и ресурсов производится в соответствии с периодичностью, указанной в документах по эксплуатации конкретной государственной информационной системы или ресурса, утверждаемых правовыми актами ДИС или иного органа исполнительной власти Ярославской области.

24. Обновление системного и прикладного программного обеспечения проводится в соответствии с регламентами обновления инфраструктуры ЦОД и конкретной информационной системы или ресурса, утверждаемыми правовыми актами ДИС или иного органа исполнительной власти Ярославской области.

25. Обновление антивирусных баз данных организуется АИБ и производится в соответствии с регламентом обслуживания антивирусных средств защиты информации, утверждаемым приказами координатора МИТС.

IX. Требования к обеспечению информационной безопасности МИТС

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

7. Информационная безопасность МИТС обеспечивается в соответствии с требованиями действующего законодательства Российской Федерации. Обработка информации ограниченного доступа на АРМ, подключённых к МИТС, без обеспечения соответствующими средствами защиты и проведения аттестации на соответствие установленным требованиям по защите информации категорически запрещается.

8. В организациях, являющихся участниками МИТС, должны быть разработаны и утверждены соответствующими правовыми актами:

- политика обеспечения информационной безопасности;

- политика по обработке и защите персональных данных;

- политика парольной защиты;

- положение об организации антивирусной защиты;

- инструкция пользователей МИТС по безопасной работе в МИТС.

9. Контроль организации и состояния работ по защите информации, а также координацию этих работ осуществляет АИБ по согласованию с координатором МИТС в соответствии с нормативными правовыми актами и руководящими документами.

X. Развитие МИТС

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

7. МИТС развивается и модернизируется за счёт:

- средств, выделяемых на реализацию государственной программы Ярославской области;

- средств областного бюджета, выделяемых на текущее содержание органов государственной власти Ярославской области;

- средств, выделяемых на реализацию инвестиционных проектов.

8. Разработка и (или) согласование технических заданий на развитие МИТС, приёмка выполненных работ и ввод в эксплуатацию новых и изменённых сегментов МИТС производятся координатором МИТС.

Приложение
к Регламенту

Форма

Соглашение о подключении к мультисервисной информационно-телекоммуникационной сети органов государственной власти Ярославской области

г. Ярославль

"____" ____________ 20__ г.

Департамент информатизации и связи Ярославской области, именуемый в дальнейшем "Координатор сети МИТС", в лице ____________________________________________________, действующего на основании ______________________________________, с одной стороны и ________________________________________________________________, именуемый в дальнейшем "Пользователь", в лице __________________________________________________________________, действующего на основании _____________________, с другой стороны, совместно именуемые "Стороны", заключили настоящее Соглашение о нижеследующем:

1. Предмет Соглашения

1.1. Предметом настоящего Соглашения является организация подключения Пользователя к мультисервисной информационно-телекоммуникационной сети органов государственной власти Ярославской области (далее - сеть МИТС) в целях использования Пользователем сервисов, предоставляемых координатором сети МИТС.

1.2. В целях обеспечения функционирования сети МИТС Стороны руководствуются Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", иными нормативными правовыми актами Российской Федерации в области информационной безопасности, Регламентом мультисервисной информационно-телекоммуникационной сети органов государственной власти Ярославской области, утверждаемым приказом Координатора сети МИТС, эксплуатационной документацией используемых средств криптографической защиты информации, а также настоящим Соглашением.

2. Общие условия подключения к сети МИТС

2.1. Пользователь признает, что использование в сети МИТС сертифицированных средств криптографической защиты информации с межсетевым экранированием обеспечивает безопасное межсетевое взаимодействие. Взаимодействие Пользователя с информационными системами или ресурсами, предоставляемыми посредством сети МИТС, осуществляется только по защищенным каналам передачи данных.

2.2. Информационную безопасность локальной сети Пользователя, включая автоматизированные рабочие места, подключаемые к локальной сети Пользователя, с которых осуществляется взаимодействие с сетью МИТС, должны обеспечивать установленные законодательством Российской Федерации уровни защищенности информации.

2.3. Подключения локальной сети Пользователя к иным сетям должны быть защищены с помощью оборудования, удовлетворяющего установленным требованиям действующего законодательства в сфере информационной безопасности.

2.4. Компоненты локальной сети Пользователя, предназначенные для подключения к сети МИТС, должны находиться в работоспособном состоянии, должны быть доступны для других пользователей сети МИТС при необходимости осуществления межсетевого взаимодействия, за исключением времени проведения ремонтно-профилактических работ.

2.5. Подключение к сети МИТС локальной сети Пользователя осуществляется по линиям связи и защищенным каналам, создание, содержание и развитие которых обеспечивается Пользователем самостоятельно, за исключением случаев, согласованных с Координатором сети МИТС.

2.6. Актуальная версия документов, определяющих порядок работы в сети МИТС, размещается на официальном сайте Координатора сети МИТС на портале органов государственной власти Ярославской области в информационно-телекоммуникационной сети "Интернет" по адресу: https://www.yarregion.ru/depts/dis/.

3. Права и обязанности Сторон

3.1. При организации подключения к сети МИТС Координатор сети МИТС имеет право:

3.1.1. Разрабатывать документацию, регламентирующую порядок и условия подключения к сети МИТС.

3.1.2. Запрашивать и получать от Пользователя необходимые материалы и сведения об использовании им сети МИТС.

3.1.3. С предварительным уведомлением, направленным посредством Единой системы электронного документооборота органов государственной власти Ярославской области или электронной почты, ограничивать доступ к сети МИТС Пользователя, нарушающего требования действующего законодательства в сфере информационной безопасности, прочих требований настоящего Соглашения. Доступ к сети МИТС ограничивается не ранее 1 рабочего дня после направления соответствующего уведомления.

3.1.4. Проводить мониторинг и анализ действий Пользователя, требовать соблюдения условий настоящего Соглашения.

3.1.5. Предъявлять технические требования к оборудованию Пользователя, непосредственно подключаемому к оборудованию Координатора сети МИТС, и настройкам этого оборудования.

3.1.6. Изменять конфигурацию компонентов сети МИТС в соответствии с письменными запросами Пользователя.

3.2. Координатор сети МИТС обязуется:

3.2.1. Обеспечивать работоспособность и доступность инфраструктурных сервисов сети МИТС в режиме "7 дней в неделю, 24 часа в сутки", за исключением времени регламентного обслуживания сети МИТС.

3.2.2. Обеспечить настройку прав доступа Пользователя при подключении к сети МИТС.

3.2.3. Осуществлять мониторинг функционирования сети МИТС.

3.2.4. Назначить ответственных лиц, уполномоченных на решение текущих вопросов по реализации настоящего Соглашения.

3.2.5. Обеспечивать целостность и неизменность данных, передаваемых по сети МИТС.

3.3. Координатор сети МИТС не несет ответственность за состав и содержание информации, передаваемой по сети МИТС.

3.4. Координатор сети МИТС не несет ответственность за прямой или косвенный ущерб, причиненный Пользователю в результате использования сервисов или невозможности пользования сервисами посредством сети МИТС.

3.5. Координатор сети МИТС не несет ответственность за качество сетей передачи данных, посредством которых осуществляется доступ к компонентам сети МИТС.

3.6. Иная ответственность сторон, не предусмотренная настоящим Соглашением, применяется в размере и порядке, установленных действующим законодательством Российской Федерации.

3.7. Стороны обязуются принимать все необходимые меры по восстановлению работоспособности сети МИТС при нарушении ее работоспособности.

3.8. Пользователь имеет право:

3.8.1. Получать доступ к сети МИТС в соответствии с условиями, определенными настоящим Соглашением и Координатором сети МИТС.

3.8.2. Получать от Координатора сети МИТС справочную и иную информацию о работе и об использовании сети МИТС.

3.8.3. Вносить предложения по улучшению работы сети МИТС.

3.8.4. Знакомиться с документацией, регламентирующей порядок и условия подключения к сети МИТС.

3.8.5. Создавать собственные информационные системы и сервисы, доступ к которым будет предоставляться посредством сети МИТС с согласованием порядка их функционирования с Координатором сети МИТС.

3.9. Пользователь обязан:

3.9.1. Предоставить Координатору сети МИТС учетные данные Пользователя (приложение к Соглашению) до подключения к сети МИТС. В случае изменения данных, содержащихся в учетной карточке Пользователя, уведомить об этом Координатора сети МИТС в срок не позднее 5 рабочих дней с момента изменения.

3.9.2. Обеспечить неразглашение конфиденциальных данных, используемых для доступа к ресурсам сети МИТС.

3.9.3. Не допускать в пределах своих полномочий несанкционированный доступ к ресурсам сети МИТС.

3.9.4. Не допускать в пределах своих полномочий несанкционированное использование ресурсов сети МИТС.

3.9.5. В случае нарушения штатного режима использования информационных систем или ресурсов, подключенных посредством сети МИТС, и невозможности устранения данных проблем в кратчайшие сроки предоставить сотрудникам Координатора сети МИТС доступ к своей телекоммуникационной инфраструктуре.

3.9.6. В целях соблюдения требований настоящего Соглашения и недопущения нарушения стабильной работы сети МИТС по запросу Координатора сети МИТС в течение 1 рабочего дня предоставить уполномоченным сотрудникам Координатора сети МИТС полный доступ к инфраструктуре Пользователя, подключенной к локальной сети, включая все оборудование.

3.9.7. Обеспечить защиту от несанкционированного доступа третьих лиц к компонентам локальной сети Пользователя и компонентов сети МИТС, отвечающих за обеспечение взаимодействия, размещаемых на территории Пользователя.

3.9.8. Обеспечить круглосуточную работу компонентов локальной сети Пользователя и компонентов сети МИТС, отвечающих за обеспечение взаимодействия, размещаемых на территории Пользователя, за исключением случаев проведения профилактических работ.

3.9.9. Незамедлительно уведомлять Координатора сети МИТС об обнаружении недоступности сети МИТС либо других нештатных ситуациях, препятствующих её нормальному функционированию.

3.9.10. Использовать на рабочих местах, подключенных к сети МИТС, средства антивирусной защиты, имеющие сертификат соответствия ФСТЭК России. Не реже одного раза в сутки обновлять указанные средства антивирусной защиты.

3.9.11. Проводить регулярное обновление используемого в локальной сети Пользователя программного обеспечения.

4. Заключительные положения

4.1. Настоящее Соглашение может быть расторгнуто по соглашению Сторон либо в одностороннем порядке при письменном уведомлении другой Стороны за один месяц до даты предполагаемого расторжения Соглашения.

4.2. Стороны согласились считать передаваемую друг другу информацию, связанную с выполнением настоящего Соглашения, конфиденциальной и не разглашать ее третьим лицам без письменного согласия другой Стороны.

4.3. Все споры или разногласия, возникающие между Сторонами по настоящему Соглашению или в связи с ним, разрешаются путем переговоров и консультаций между Сторонами.

4.4. В случае невозможности исполнения обязательств по настоящему Соглашению Стороны в течение 1 (одного) рабочего дня извещают друг друга о факте приостановления выполнения обязательств.

4.5. Переговорный порядок урегулирования споров и разногласий не исключает права каждой из Сторон на разрешение споров в судебном порядке в соответствии с законодательством Российской Федерации.

4.6. Настоящее Соглашение не предусматривает взаимных расчётов по обязательствам, выполняемым в рамках его реализации.

4.7. Настоящее Соглашение вступает в силу с момента его подписания Сторонами и действует бессрочно.

4.8. Настоящее Соглашение составлено в двух экземплярах, имеющих равную юридическую силу, по одному экземпляру для каждой Стороны.

5. Адреса, реквизиты и подписи Сторон

Координатор сети МИТС: департамент информатизации и связи Ярославской области Юридический адрес: г. Ярославль, ул. Свободы, д. 32а Фактический адрес: г. Ярославль, ул. Свободы, д. 32а ИНН/КПП 7604003600/760401001 _________________ - _______ М.П.

Пользователь: Реквизиты: _________________ - _______ М.П.

Приложение
к Соглашению

УЧЕТНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ

Основные данные
1.	Полное наименование организации
2.	Сокращенное наименование организации
3.	Юридический адрес
4.	Почтовый адрес
5.	ИНН
6.	ОГРН
7.	ОКТМО
8.	Ф.И.О. и должность руководителя
9.	Телефон
10.	Адрес электронной почты
11.	Наименование, характеристики, местоположение оборудования заявителя для подключения к сети (с приложением схемы)*
12.	Наличие средств информационной безопасности с указанием наличия лицензии (антивирусные средства, межсетевые экраны и т.п.)
Данные лица, ответственного за администрирование локальной сети пользователя
13.	Ф.И.О.
14.	Должность
15.	Телефон
16.	Адрес электронной почты
Данные лица, ответственного за обеспечение информационной безопасности локальной сети пользователя
17.	Ф.И.О.
18.	Должность
19.	Телефон
20.	Адрес электронной почты

* Информация о точке подключения к мультисервисной информационно-телекоммуникационной сети органов государственной власти Ярославской области, о наличии сетевого оборудования и персональных компьютерах и их расположении, IP-адресации, о наличии подключения сети заявителя к иным сетям (включая информационно-телекоммуникационную сеть "Интернет").

Пользователь: ___________________________________________________

(подпись)

М.П.