Приказ Министерства цифрового развития Республики Алтай от 30.05.2023 N 66 "О внесении изменений в Положение о республиканском центре обработки данных, утвержденное приказом Министерства цифрового развития Республики Алтай от 09.12.2022 N 201 "Об утверждении Положения и Регламента функционирования республиканского центра обработки данных и признании утратившим силу приказа Министерства цифрового развития Республики Алтай от 01.09.2020 N 440"

Приказываю:

Утвердить прилагаемые изменения в Положение о республиканском центре обработки данных, утвержденное приказом Министерства цифрового развития Республики Алтай от 9 декабря 2022 г. N 201 "Об утверждении Положения и Регламента функционирования республиканского центра обработки данных и признании утратившим силу приказа Министерства цифрового развития Республики Алтай от 1 сентября 2020 г. N 440" (официальный портал Республики Алтай в сети "Интернет": www.altai-republic.ru, 2022, 12 декабря).

И.о. министр

С.П. Алымов

УТВЕРЖДЕНЫ
приказом Министерства
цифрового развития
Республики Алтай
от 30 мая 2023 г. N 66

Изменения,
которые вносятся в Положение о республиканского центра обработки данных, утвержденное приказом Министерства цифрового развития Республики Алтай от 9 декабря 2022 г. N 201 "Об утверждении Положения и Регламента функционирования республиканского центра обработки данных и признании утратившим силу приказа Министерства цифрового развития Республики Алтай от 1 сентября 2020 г. N 440"

1. Пункт 4 раздела 1 дополнить подпунктом "з" следующего содержания:

"з) системное и прикладное программное обеспечение.".

2. В разделе III:

а) пункт 13 изложить в следующей редакции:

"13. Порядок доступа уполномоченных представителей абонентов в помещение РЦОД (далее - доступ) для осуществления работ, например: продолжительность, виды работ, особенности доступа, возможное ограничение электропитания РЦОД и прочее, согласовывается с оператором путем направления соответствующего письменного уведомления, составленного в произвольной форме (далее - уведомление).

Оператор в течение 5 (пяти) рабочих дней, следующих со дня получения уведомления, регистрирует его, рассматривает и принимает решение о согласовании доступа, по основаниям, предусмотренным пунктом 13.1 настоящего Положения, или решение об отказе в согласовании доступа, по основаниям, предусмотренным пунктом 14 настоящего Положения.

В случае если уведомление содержит сведения о необходимости немедленного обеспечения доступа для ремонта или о наличии риска причинения ущерба оборудованию иных абонентов или оборудованию РЦОД, то доступ согласовывается оператором в течение 1 (одного) рабочего дня со дня получения уведомления.";

б) дополнить пунктом 13.1 следующего содержания:

"13.1. Основаниями для принятия решение о согласовании доступа являются указание в уведомлении:

а) обоснования необходимости получения доступа;

б) цели осуществление доступа (установка и (или) настройка оборудования и программного обеспечения; замена и (или) ремонт и (или) техническое обслуживание оборудования; проведение регламентных мероприятий (инвентаризация, аттестация по требованиям защиты информации, проверка работоспособности оборудовании); изъятие оборудования или его составных частей).";

в) пункт 14 изложить в следующей редакции;

"14. Основаниями для принятия решения об отказе в согласовании доступа являются:

а) отсутствие в уведомлении обоснования необходимости получения доступа;

б) отсутствие в уведомлении пели осуществление доступа.";

г) дополнить пунктом 14.1 следующего содержания:

"14.1. Решение о согласовании доступа или решение об отказе в согласовании доступа оператор в срок не позднее 2 (двух) рабочих дней, следующих со дня принятия соответствующего решения направляет абоненту, направившему уведомление, на бумажном носителе почтовым отправлением через организацию федеральной почтовой связи или в виде электронного документа на адрес электронной почты (в случае ее указания в уведомлении), или иными, указанными в уведомлении способами.".

3. Соглашение об организации взаимодействия при размещении информационных систем на ресурсах Республиканского центра обработки данных, утвержденное указанным Положением изложить в следующей редакции:

"Соглашение N___
об организации взаимодействия при размещении информационных систем на ресурсах Республиканского центра обработки данных

г. Горно-Алтайск

от "__" __________ 20__ г.

Бюджетное учреждение Республики Алтай "Эл Телком", именуемое в дальнейшем "Оператор", в лице _______________, действующего на основании ___________, с одной стороны, и ______________, именуемый в дальнейшем "Получатель услуг", в лице _______________, действующего на основании ____________, с другой стороны, совместно именуемые "Стороны", заключили настоящее Соглашение о нижеследующем:

I. Предмет Соглашения

1. Настоящее Соглашение заключено в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

2. В рамках настоящего Соглашения Оператор обеспечивает размещение информационных систем Получателя услуг на вычислительных ресурсах Республиканского центра обработки данных (далее - РЦОД) в соответствии с Регламентом функционирования РЦОД утвержденный настоящим Приказом (далее - Регламент).

3. Перечень информационных систем Получателя услуг, размещенных на вычислительных ресурсах РЦОД, указан в Приложении N 1 к настоящему Соглашению.

4. Настоящее Соглашение для обеих Сторон является безвозмездным.

5. Получатель услуг самостоятельно обеспечивает защиту информации, обрабатываемой в информационных системах, размещенных в РЦОД.

6. Стороны обязаны соблюдать конфиденциальность информации, обрабатываемой в информационных системах, размещенных в РЦОД, в соответствии с требованиями нормативных актов Российской Федерации в области информационной безопасности.

II. Обязательства Сторон

7. Оператор в соответствии с Регламентом:

а) обеспечивает работоспособность вычислительных ресурсов, размещенных в РЦОД;

б) обеспечивает мониторинг работоспособности выделенных вычислительных ресурсов.

8. Получатель услуг в соответствии с Регламентом обязан:

а) совместно с Оператором разработать техническую документацию, необходимую для формирования и размещения информационной системы в инфраструктуре РЦОД;

б) предоставить Оператору информацию о потенциальном росте информационных систем Получателя услуг (в соответствии с Приложением 1 к настоящему соглашению) на следующие 12-24-36 месяцев с момента размещения соответствующих информационных систем на вычислительных ресурсах РЦОД;

в) самостоятельно обеспечить установку и работоспособность прикладного программного обеспечения, восстановление информационных систем Получателя услуг (в соответствии с Приложением N 1 к настоящему Соглашению) в случае сбоя в его работе.

9. Получатель услуг вправе:

а) запросить изменение параметров предоставленных ресурсов, при условии направления Оператору соответствующего обоснованного запроса, изменение параметров производится по согласованию сторон;

б) по согласованию с Оператором обеспечить дооснащение вычислительных ресурсов РЦОД, в случае наличия потребности в дополнительных вычислительных ресурсах требуемых для функционирования размещаемой информационной системы.

III. Условия защиты информации

10. Стороны обязуются применять все доступные меры для обеспечения необходимого уровня защиты информации:

Стороны должны обеспечить защиту от несанкционированного (в том числе случайного) доступа к информации с использованием организационных мер и применением сертифицированных в Российской Федерации средств защиты информации.

Стороны обеспечивают постоянный контроль уровня защищенности информации в своей зоне ответственности.

11. Стороны обязаны своевременно информировать друг друга об обнаружении фактов нарушения информационной безопасности и незамедлительно принимать необходимые меры для исключения повторения данных фактов.

12. Оператор обязуется не предоставлять и (или) не распространять информацию (в том числе конфиденциального характера), доступ к которой получен в соответствии с Регламентом.

13. В случае размещения информационных систем Получателя услуг в виртуальной инфраструктуре Оператора, Оператор обеспечивает меры по защите среды виртуализации. Данные меры должны исключать несанкционированный доступ к компонентам виртуальной инфраструктуры и (или) воздействие на них, в том числе к средствам управления виртуальной инфраструктурой, монитору виртуальных машин (гипервизору), системе хранения данных (включая систему хранения образов виртуальной инфраструктуры), сети передачи данных через элементы виртуальной или физической инфраструктуры, гостевым операционным системам, виртуальным машинам, виртуальным устройствам, а также системе резервного копирования и создаваемым ею копиям.

14. Зона ответственности Оператора за обеспечение безопасности размещаемых информационных систем Получателя услуг, ограничена инфраструктурой Центра обработки данных (включая серверное оборудование, программное обеспечение, и Сеть передачи данных до сетевого интерфейса в информационно-телекоммуникационной сети "Интернет" (далее - Интернет)), а также на случаи перемещения информации от Получателя услуг к Оператору через защищенную сеть передачи данных Vipnet Оператора. Оператор обязан принимать в зоне своей ответственности необходимые организационные и технические меры - или обеспечивать их принятие, - для защиты конфиденциальной информации, в том числе персональных данных, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, несанкционированного копирования, предоставления, распространения, а также от иных неправомерных действий в отношении конфиденциальной информации.

15. Оператор гарантирует применение в центре обработки данных в зоне своей ответственности сертифицированных устройств и программного обеспечения, обеспечивающих безопасность информационных систем в части каналов связи и серверного оборудования.

16. Получатель услуг обеспечивает покупку и ежегодное продление необходимых средств по защите информации, содержащейся в информационных системах.

17. Получатель услуг обеспечивает получение согласия каждого субъекта персональных данных на передачу его персональных данных Оператору и Получателю услуг, а также их обработку Получателем услуг, в соответствии с законодательством Российской Федерации.

18. Зона ответственности Получателя услуг распространяется на рабочие помещения Получателя услуг (включая клиентские компьютеры, программное обеспечение, данные и сеть передачи данных до сетевого интерфейса в Интернете), а также данные, системное и прикладное программное обеспечение информационных систем Получателя услуг размещенных в РЦОД. Получатель услуг обязан принимать в зоне своей ответственности необходимые организационные и технические меры или обеспечивать их принятие, для защиты конфиденциальной информации, в том числе персональных данных, от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, несанкционированного копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении базы данных.

19. Оператор самостоятельно определяет список лиц, которым предоставляется доступ к инфраструктуре РЦОД. Доступ к конфиденциальной информации, обрабатываемой в информационной системе Получателя услуг предоставляется на усмотрение Получателя услуг. При этом Получатель услуг разрешает доступ к конфиденциальной информации только тем лицам, которым такая информация необходима для исполнения своих должностных обязанностей или в соответствии с заключенными соглашениями (договорами), и только после уведомления таких лиц в письменном виде о требованиях настоящего Соглашения и получения их согласия на выполнение его условий.

20. Получатель услуг вправе запросить, а Оператор должен предоставить полный список лиц, допущенных к информационным системам Получателя услуг.

21. В случае размещения информационных систем Получателя услуг в виртуальной инфраструктуре Оператора, Получатель услуг предоставляет Оператору список сотрудников с указанием персональной электронной почты, которым необходимо предоставить доступ к гостевым операционным системам виртуальных машин Получателя услуг, а также предоставляет Оператору копию локального нормативного акта, в котором утверждается список сотрудников, допущенных к информационным системам Получателя услуг.

22. В случае размещения информационных систем Получателя услуг в виртуальной инфраструктуре Оператора, Оператор рассылает на предоставленные адреса электронной почты сотрудников Получателя услуг реквизиты доступа для входа в гостевые операционные системы виртуальных машин Получателя услуг.

23. В целях предотвращения несанкционированного доступа к информационным системам Получателя услуг Получатель услуг обязуется в течение 5 (пяти) рабочих дней извещать в письменной форме Оператора об изменении кадрового состава и/или должностных обязанностей сотрудников, предоставив Оператору извещение об изменении кадрового состава и копию нормативного акта, в котором отражены соответствующие изменения.

24. За неисполнение или ненадлежащее исполнение своих обязательств по настоящему Соглашению Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации.

IV. Срок действия Соглашения и урегулирование разногласий

25. Настоящее Соглашение вступает в силу со дня его подписания обеими Сторонами и действует без ограничения по сроку.

Настоящее Соглашение может быть расторгнуто по соглашению Сторон, по решению суда.

26. Расторжение настоящего Соглашения осуществляется посредством заключения Сторонами соглашения о его расторжении, далее по тексту - "Соглашение о расторжении". Проект Соглашения о расторжении направляется заинтересованной Стороной другой Стороне, одновременно с направлением уведомления о намерении расторгнуть настоящее Соглашение, не менее чем за 30 (тридцать) календарных дней до предполагаемой даты расторжения. Сторона в течение 5 (Пяти) рабочих дней со дня получения уведомления и проекта Соглашения о расторжении должна подписать полученное соглашение о расторжении и направить его заинтересованной Стороне.

27. Стороны прилагают усилия для урегулирования любых разногласий между ними путём переговоров. В случае не достижения согласия по исполнению условий настоящего соглашения, спорные вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.

28. Изменения и дополнения в настоящее соглашение могут быть внесены Сторонами путём подписания ими дополнительных соглашений, которые вступают в силу с момента подписания обеими Сторонами.

29. Настоящее Соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу, по одному для каждой из Сторон.

Приложения, являющиеся неотъемлемой частью настоящего соглашения:

Приложение N 1 - Перечень информационных систем Получателя услуг, размещенных на вычислительных ресурсах РЦОД.

V. Адреса, реквизиты и подписи Сторон

Оператор:			Получатель услуг:
Наименование:			Наименование:
Почтовый адрес:			Почтовый адрес:
Телефон/факс:			Телефон/факс:
ИНН:			ИНН:
КПП:			КПП:
	/			/
(подпись/расшифровка)			(подпись/расшифровка)
М.П.			М.П.

Приложение N 1
к соглашению об организации
взаимодействия при размещении
информационных систем на ресурсах
Республиканского центра
обработки данных

Перечень
информационных систем Получателя услуг, размещенных на вычислительных ресурсах РЦОД

Наименование ИС N 1
Правообладатель ИС
Разработчик ИС
Адрес помещения РЦОД
Номер стойки размещения ИС
Требуемые вычислительные ресурсы
Ресурс	На момент размещения	Прогноз через 12 месяцев	Прогноз через 24 месяца	Прогноз через 36 месяцев
Процессор, кол-во ядер
Оперативная память, ГБ
Объем на СХД, ГБ

Наименование ИС N 2
Правообладатель ИС
Разработчик ИС
Адрес помещения РЦОД
Номер стойки размещения ИС
Требуемые вычислительные ресурсы
Ресурс	На момент размещения	Прогноз через 12 месяцев	Прогноз через 24 месяца	Прогноз через 36 месяцев
Процессор, кол-во ядер
Оперативная память, ГБ
Объем на СХД, ГБ

Оператор:				Получатель услуг:
	/				/
(подпись/расшифровка)				(подпись/расшифровка)
М.П.				М.П.".