Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приложение
Приложение
к распоряжению
Правительства
Ростовской области
от 02.10.2024 N 907
Положение
о локальной вычислительной сети Правительства Ростовской области
1. Общие положения
1.1. Настоящее Положение регламентирует механизм предоставления доступа к локальной вычислительной сети Правительства Ростовской области и порядок ее эксплуатации, определяет состав и структуру данной сети.
1.2. Локальная вычислительная сеть Правительства Ростовской области предназначена для обеспечения доступа пользователей - работников структурных подразделений Правительства Ростовской области, исполнительных органов Ростовской области, учреждений Ростовской области, расположенных в комплексе зданий Правительства Ростовской области, к индивидуальным, общим или групповым информационным и техническим ресурсам данной сети, в целях обеспечения коммуникаций пользователей друг с другом, обработки и хранения открытой информации и (или) информации ограниченного доступа. Локальная вычислительная сеть Правительства Ростовской области может включать в себя ресурсы и предоставлять их другим лицам на основе договоров об информационном взаимодействии в соответствии с законодательством Российской Федерации.
1.3. Для целей настоящего Положения используются следующие понятия:
ЛВС - локальная вычислительная сеть, представляющая собой распределенную систему взаимосвязанных персональных компьютеров (рабочих станций сети), серверов, коммутационного оборудования, структурированной кабельной сети и другой вычислительной техники, расположенной в комплексе зданий Правительства Ростовской области;
комплекс зданий Правительства Ростовской области - административные здания, расположенные по адресу: г. Ростов-на-Дону, ул. Социалистическая, 110 - 112/12а/15; проспект Ворошиловский, 12/85 - 87/13; проспект Ворошиловский, 12;
администратор ЛВС - государственное бюджетное учреждение Ростовской области "Региональный центр информационных систем", отвечающее за техническое обеспечение функционирования ЛВС и реализацию требований по защите информации в ЛВС;
оператор ЛВС - министерство цифрового развития, информационных технологий и связи Ростовской области, отвечающее за организацию доступа к ЛВС, а также за разработку требований по защите информации в ЛВС;
локальный администратор - работник исполнительного органа Ростовской области, учреждения Ростовской области, ответственный за функционирование рабочих станций ЛВС в установленном штатном режиме работы;
рабочая станция - персональный компьютер, подключенный к сети ЛВС, через который пользователь получает доступ к ее ресурсам;
аппаратный ресурс - внутреннее или внешнее устройство хранения, обработки или передачи информации;
защищенный сегмент ЛВС - сегмент ЛВС, предназначенный для обработки служебной информации ограниченного распространения;
информационный ресурс - сведения (сообщения, данные), входящие в состав отдельных документов, массивов документов, баз данных, представленные в электронно-цифровой форме;
МФУ - многофункциональное устройство;
несанкционированный доступ к информации - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами;
открытый сегмент ЛВС - сегмент ЛВС, предназначенный для обработки общедоступной информации;
пользователь - работник и (или) иное лицо, имеющее доступ к информационным, программным и аппаратным ресурсам ЛВС;
программный продукт - совокупность компьютерных программ, процедур и связанных с ними данных;
программный ресурс - системное или прикладное программное обеспечение;
устройства доступа - технические устройства, используемые для установки и поддержания соединений в сети ЛВС, включающие в себя устройства для передачи, маршрутизации, коммутации и управления трафиком данных.
2. Структура и состав ЛВС
2.1. Физической средой передачи информации в ЛВС служит структурированная кабельная система или отдельно проложенные кабели в комплексе зданий Правительства Ростовской области. Унифицированная аппаратная база позволяет обеспечивать одновременное функционирование на общем сетевом оборудовании и кабельной сети нескольких виртуальных логических сетей. Активное коммутационное оборудование ЛВС и серверы питаются от отдельной сети гарантированного электроснабжения.
2.2. В ЛВС входят следующие базовые компоненты оборудования и программного обеспечения (программно-аппаратные ресурсы), размещенные в комплексе зданий Правительства Ростовской области:
серверное оборудование;
кабели, соединительные устройства, устройства расширения и ограничения доступа;
рабочие станции (персональные компьютеры) пользователей;
системы бесперебойного питания серверов и рабочих станций;
системы резервного копирования и хранения информации;
информационная инфраструктура (сетевые операционные системы, прикладное программное обеспечение коллективного доступа (правовые базы, геоинформационные системы, информационные и информационно-справочные системы, базы и хранилища данных, средства аналитической обработки данных и так далее), программное обеспечение рабочих станций);
периферийные устройства (принтеры, сканеры, МФУ).
3. Порядок эксплуатации ЛВС
3.1. Администрирование и техническое обслуживание (сопровождение) телекоммуникационной инфраструктуры ЛВС осуществляются администратором ЛВС под непосредственным контролем оператора ЛВС.
3.2. Оператор ЛВС обеспечивает:
согласование предоставления пользователям ЛВС доступа к информационным ресурсам ЛВС в рамках единого информационно-коммуникационного пространства (электронная почта, справочные базы данных, справочно-правовые системы, регламентированный доступ к сетям общего пользования и другим ресурсам);
разработку и утверждение организационно-распорядительной документации по обеспечению информационной безопасности при эксплуатации средств вычислительной техники, оборудования и программного обеспечения ЛВС;
контроль реализации мер по защите информации, в том числе от несанкционированного доступа при эксплуатации средств вычислительной техники и оборудования ЛВС.
3.3. Администратор ЛВС обеспечивает:
предоставление пользователям ЛВС доступа к информационным ресурсам ЛВС в рамках единого информационно-коммуникационного пространства (электронная почта, справочные базы данных, справочно-правовые системы, регламентированный доступ к сетям общего пользования и другим ресурсам);
реализацию требований по защите информации при ее обработке в ЛВС.
3.4. Исполнительные органы Ростовской области и учреждения Ростовской области, расположенные в комплексе зданий Правительства Ростовской области и эксплуатирующие ЛВС, по согласованию с оператором ЛВС назначают собственных локальных администраторов.
3.5. Подключение устройств доступа в сети общего пользования осуществляется администратором ЛВС или локальным администратором, по согласованию с оператором ЛВС.
3.6. Настройка операционной системы рабочих станций пользователей, установка (обновление) программных продуктов производятся:
в Правительстве Ростовской области - администратором ЛВС;
в исполнительных органах Ростовской области и учреждениях Ростовской области, расположенных в комплексе зданий Правительства Ростовской области и эксплуатирующих ЛВС, - локальными администраторами.
3.7. Самостоятельная установка (обновление) программных продуктов пользователями или иными лицами не допускается.
3.8. Администратор ЛВС по согласованию с оператором ЛВС вправе производить отключение от ЛВС пользователей и информационных ресурсов в случаях их препятствования функционированию ЛВС либо представлением угрозы безопасности информации, содержащейся в информационных ресурсах, используемых ЛВС, с последующим уведомлением непосредственного руководителя, в пользовании работников которого находятся отключаемые рабочие станции.
3.9. Плановое отключение ресурсов ЛВС для технологических целей может производиться администратором ЛВС по согласованию с оператором ЛВС с обязательным предварительным уведомлением руководителей структурных подразделений Правительства Ростовской области, исполнительных органов Ростовской области, учреждений Ростовской области, расположенных в комплексе зданий Правительства Ростовской области и эксплуатирующих ЛВС.
Уведомление осуществляется с использованием межведомственной системы электронного документооборота и делопроизводства "Дело" (далее - система "Дело") за пять рабочих дней до планового отключения ресурсов ЛВС.
3.10. Защита информации в ЛВС обеспечивается:
предотвращением несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
своевременным обнаружением фактов несанкционированного доступа к информации;
предупреждением возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущением воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
возможностью незамедлительного восстановления работоспособности информационной системы;
постоянным контролем за обеспечением уровня защищенности информации.
4. Порядок предоставления и прекращения доступа к ЛВС
4.1. Предоставление и прекращение доступа к ЛВС и ее информационным ресурсам обеспечивает администратор ЛВС по согласованию с оператором ЛВС.
4.2. Доступ к информационным и программным ресурсам ЛВС осуществляется при соблюдении следующих условий:
наличие автоматизированного рабочего места - рабочей станции;
наличие на рабочей станции пользователя, установленного лицензионного программного обеспечения и средств антивирусной защиты, совместимых со средствами управления, установленными на серверном оборудовании;
прохождение пользователем инструктажа о порядке эксплуатации рабочей станции ЛВС.
4.3. Для предоставления доступа к ЛВС, подготовке рабочей станции к эксплуатации, предоставлении доступа к информационным и программным ресурсам, необходимости проведения ремонта или тестирования средств вычислительной техники, входящих в состав ЛВС, непосредственным руководителем пользователя оформляется заявка по форме согласно приложению N 1 к настоящему Положению.
4.4. Оформленные и подписанные непосредственным руководителем пользователя заявки направляются по системе "Дело" администратору ЛВС.
4.5. Заявка рассматривается в течение одного рабочего дня со дня ее получения. Если доступ к ЛВС и ее ресурсам либо установка программного обеспечения не могут быть предоставлены, письменно доводятся причины отказа.
4.6. Информация о поступивших заявках заносится в журнал регистрации и учета заявок на предоставление и (или) прекращение доступа к информационным и программным ресурсам локальной вычислительной сети Правительства Ростовской области по форме согласно приложению N 2 к настоящему Положению, который ведется в бумажном и (или) электронном виде администратором ЛВС.
4.7. Пользователи допускаются к работе с ЛВС и ее ресурсами только после прохождения инструктажа, проводимого администратором ЛВС. Форма журнала учета инструктажей по правилам доступа к ЛВС и ее ресурсам приведена в приложении N 3 к настоящему Положению.
4.8. Выдача учетных данных (паролей, идентификаторов) и определения уровня доступа к ресурсам ЛВС осуществляется администратором ЛВС.
4.9. Деятельность пользователей, связанная с использованием ресурсов ЛВС, анализируется оператором и администратором ЛВС.
4.10. Пользователи ЛВС обязаны:
предпринимать все необходимые меры для недопущения утраты (разглашения) учетных данных (паролей, идентификаторов);
использовать рабочую станцию только в служебных целях;
при сообщениях тестовых программ о появлении вредоносного программного обеспечения незамедлительно сообщать об этом администратору ЛВС;
перед началом работы с внешними носителями информации провести их проверку на отсутствие вредоносного программного обеспечения;
при работе с информацией использовать только учтенные носители информации;
выполнять указания оператора и администратора ЛВС, связанные с соблюдением требований настоящего раздела;
вводить личные пароли и другие учетные данные необходимо, убедившись в отсутствии к ним доступа иных лиц;
не реже 1 раза в 90 дней проводить смену пароля учетной записи пользователя в домене под руководством администратора ЛВС;
производить проверку почтовых вложений, полученных из недоверенных источников, с использованием средств антивирусной защиты;
в случае обнаружения сбоев в работе рабочей станции, ресурса ЛВС в течение одного рабочего дня сообщить об этом администратору ЛВС.
4.11. Пользователю запрещается:
блокировать доступ к ресурсам ЛВС и совершать иные действия, препятствующие штатному режиму их эксплуатации;
совершать попытки несанкционированного доступа к ЛВС и ее ресурсам;
подключать к рабочим станциям средства беспроводной связи и средства связи с внешними информационными сетями;
самовольно вносить изменения в конструкцию, конфигурацию, размещение рабочих станций и других аппаратных ресурсов ЛВС;
самостоятельно производить установку (инсталляцию) на рабочую станцию программного обеспечения;
при выходе из рабочего кабинета оставлять свою рабочую станцию, подключенную к ЛВС, не выполнив выход из своей учетной записи или не осуществив ее блокировку;
допускать к подключенной в ЛВС рабочей станции других лиц без согласования с оператором ЛВС и администратором ЛВС;
запускать на рабочей станции, подключенной к ЛВС, программное обеспечение, не входящее в ее состав;
устанавливать и (или) использовать на рабочей станции, подключенной к ЛВС, игровое, обучающее и другое программное обеспечение, не предназначенное для исполнения служебных обязанностей;
работать с неучтенными носителями информации;
производить копирование информации на неучтенные носители информации (в том числе и для временного хранения информации);
работать на рабочей станции, подключенной к ЛВС, при обнаружении неисправностей в ее работе;
использовать открытый сегмент ЛВС для обработки, хранения и передачи информации ограниченного доступа.
4.12. Основаниями для прекращения доступа к ЛВС и ее ресурсам являются:
изменение технологических процессов обработки информации таким образом, что доступ к ресурсам пользователю больше не требуется;
неисполнение пользователем требований настоящего раздела;
предоставление работнику отпуска по уходу за ребенком;
прекращение служебного контракта (трудового договора) с работником.
4.13. В случае выявления нарушений порядка эксплуатации рабочей станции прекращение доступа пользователя к ЛВС и ее ресурсам инициируется оператором ЛВС с письменным уведомлением непосредственного руководителя пользователя, допустившего нарушение.
4.14. При наступлении иных событий, исключающих необходимость доступа пользователя к ЛВС, прекращение доступа инициируется непосредственным руководителем пользователя в срок не позднее 2 рабочих дней с даты возникновения обстоятельств, предусмотренных пунктом 4.12 настоящего раздела, путем направления администратору ЛВС заявки, по форме согласно приложению N 1 к настоящему Положению.
4.15. Информация о прекращении доступа пользователя к ЛВС и ее ресурсам в течение одного рабочего дня со дня отключения фиксируется администратором ЛВС в журнале регистрации заявок.
4.16. Замена рабочей станции ЛВС осуществляется по инициативе оператора или пользователя ЛВС.
4.17. При замене, списании и другом отчуждении рабочей станции ЛВС пользователем по согласованию с его непосредственным руководителем оформляется заявка на гарантированное и безвозвратное удаление информации по форме согласно приложению N 4 к настоящему Положению, которая направляется по системе "Дело" администратору ЛВС.
5. Актуализация информации о пользователях ЛВС
5.1. Для актуализации информации о пользователях ЛВС руководители структурных подразделений Правительства Ростовской области, исполнительных органов Ростовской области и учреждений Ростовской области, подключенных к ЛВС, при возникновении обстоятельств, указанных в пункте 4.12 раздела 4 настоящего Положения, в течение 5 рабочих дней направляют оператору ЛВС соответствующую информацию.
6. Обработка служебной информации ограниченного распространения
6.1. Для обработки служебной информации ограниченного распространения создаются защищенные сегменты ЛВС, соответствующие требованиям по защите информации Федеральной службы по техническому и экспортному контролю Российской Федерации и Федеральной службы безопасности Российской Федерации.
6.2. Требования к защищенным сегментам ЛВС и перечень организационно-распорядительной документации, устанавливающей порядок администрирования и работы в защищенном сегменте ЛВС, разрабатывается оператором ЛВС.
7. Действия при нарушении режима функционирования ЛВС
7.1. Действия при нарушении режима функционирования ЛВС направлены на:
блокирование источника нарушения и уменьшение наносимого вреда;
недопущение повторных нарушений.
7.2. Функции по выявлению нарушений и оперативное реагирование на них осуществляют оператор ЛВС, администратор ЛВС, локальные администраторы и пользователи ЛВС.
7.3. Восстановительные работы в ЛВС производятся администратором ЛВС в соответствии с Планом восстановительных работ, утверждаемым оператором ЛВС.
7.4. Основными принципами проведения восстановительных работ являются:
обеспечение максимальной сохранности информационных ресурсов ЛВС;
поддержание работоспособности и доступности максимального количества ресурсов сети пользователям;
минимизация времени восстановительных работ.
7.5. Перед проведением работ пользователи ЛВС оповещаются о предполагаемой продолжительности работ и связанных с ними ограничениях.
8. Ответственность за нарушение порядка работы в ЛВС
8.1. Ответственность за нарушение информационного обмена в ЛВС и передачу информации за пределы ЛВС несет непосредственный руководитель пользователя ЛВС.
8.2. Каждый пользователь ЛВС несет персональную ответственность за нарушение порядка обработки информации на своем рабочем месте, предусмотренного настоящим Положением.
|
Начальник управления |
В.В. Лозин |
Приложение N 1
к Положению
о локальной вычислительной сети
Правительства Ростовской области
Заявка
на предоставление и (или) прекращение доступа к информационным
и программным ресурсам локальной вычислительной сети Правительства
Ростовской области
Прошу Вас рассмотреть вопрос о (предоставлении (прекращении) доступа
к локальной вычислительной сети Правительства Ростовской области,
предоставлении (прекращении) доступа к информационным ресурсам ___,
установке (деинсталляции) операционной системы ___, программного
обеспечения ___)
|
N п/п |
Ф.И.О. пользователя, замещаемая должность |
Инвентарный номер рабочей станции, номер кабинета, номер телефона |
Наименование сегмента ЛВС (открытый / защищенный) |
Обоснование необходимости предоставления / прекращения доступа к ресурсам ЛВС Правительства Ростовской области, необходимость проведения ремонта |
Наименование информационного ресурса, программного обеспечения |
Режим доступа 1 |
Период действия доступа |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
------------------------------
(1) Открыть/закрыть, чтение/запись, просмотр, ввод, корректировка,
возможность печати.
------------------------------
__________________ _______________________ ______________________________
(должность) (подпись) (Ф.И.О.)
Приложение N 2
к Положению
о локальной вычислительной сети
Правительства Ростовской области
Журнал
регистрации и учета заявок на предоставление и (или) прекращение доступа к информационным и программным ресурсам локальной вычислительной сети Правительства Ростовской области
|
N п/п |
Номер заявки |
Наименование подразделения |
Дата согласования заявки |
Период доступа |
Дата прекращения доступа |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
|
|
|
|
|
|
Приложение N 3
к Положению
о локальной вычислительной сети
Правительства Ростовской области
Журнал
учета инструктажей по правилам доступа к ЛВС и ее ресурсам
|
N п/п |
С кем проведен инструктаж |
Инструктаж провел |
||||
|
Ф.И.О. |
замещаемая должность |
подпись |
Ф.И.О., должность |
подпись |
дата |
|
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
|
|
|
|
|
|
|
Приложение N 4
к Положению
о локальной вычислительной сети
Правительства Ростовской области
Директору ГБУ РО "РЦИС"
________________________________
(Ф.И.О.)
Заявка
В соответствии с Положением о локальной вычислительной сети
Правительства Ростовской области прошу произвести гарантированное и
безвозвратное удаление информации с рабочей станции, инвентарный номер
_______________________________.
С последствиями производимой операции ознакомлен и согласен.
___________________________________ _________________ Ф.И.О.
(должность пользователя ЛВС) (подпись)
___________________________________ _________________ Ф.И.О.
(должность непосредственного (подпись)
руководителя пользователя ЛВС)
Дата
|
<< Назад |
||
|
Содержание Распоряжение Правительства Ростовской области от 2 октября 2024 г. N 907 "О внесении изменения в распоряжение Правительства... |