Приказ Министерства информационной политики и массовых коммуникаций Чувашской Республики от 14.02.2018 N 17 "Об утверждении регламента работы Республиканского центра обработки данных" (с изменениями и дополнениями)

Приказ Министерства информационной политики и массовых коммуникаций Чувашской Республики
от 14 февраля 2018 г. N 17
"Об утверждении регламента работы Республиканского центра обработки данных"

Во исполнение пункта 4 постановления Кабинета Министров Чувашской Республики от 13 декабря 2017 года N 499 "О Республиканском центре обработки данных" приказываю:

1. Утвердить регламент работы Республиканского центра обработки данных.

2. Контроль за исполнением настоящего приказа возложить на заместителя министра М.В. Анисимова.

3. Настоящий приказ вступает в силу через десять дней после дня его официального опубликования.

Министр

А.С. Иванов

Зарегистрировано в Минюсте ЧР 12 марта 2018 г.

Регистрационный N  4381

Утвержден
приказом Министерства информационной
политики и массовых коммуникаций
Чувашской Республики
от 14 февраля 2018 г. N 17

Регламент работы
Республиканского центра обработки данных

1. Общие положения

Настоящий Регламент разработан в соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Указом Президента Российской Федерации от 9 мая 2017 года N 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы", распоряжением Правительства Российской Федерации от 7 октября 2015 года N 1995-р, постановлением Кабинета Министров Чувашской Республики от 15 августа 2014 года N 276 "О Концепции информатизации Чувашской Республики" и постановлением Кабинета Министров Чувашской Республики от 13 декабря 2017 года N 499 "О Республиканском центре обработки данных" в целях централизованного сбора, обобщения, анализа и обмена информацией, необходимой для осуществления полномочий органами исполнительной власти Чувашской Республики.

2. Термины, используемые в настоящем Регламенте, их определения

2.1. Республиканский центр обработки данных (далее также - РЦОД) представляет собой технологически и территориально обособленные серверные комплексы, включая рабочие станции, предназначенные для обслуживающего персонала РЦОД, и технологическое оборудование, обеспечивающее функционирование серверов (стойки, источники бесперебойного питания, коммутационное оборудование и кабельные системы).

2.2. Органом исполнительной власти Чувашской Республики, уполномоченным на обеспечение функционирования и модернизацию Республиканского центра обработки данных определено Министерство информационной политики и массовых коммуникаций Чувашской Республики (далее - Уполномоченный орган).

2.3. Оператором РЦОД является бюджетное учреждение Чувашской Республики "Центр информационных технологий" Министерства информационной политики и массовых коммуникаций Чувашкой# Республики (далее - Оператор).

2.4. Пользователи РЦОД - органы исполнительной власти Чувашской Республики и иные государственные органы Чувашской Республики, органы местного самоуправления, юридические лица, зарегистрированные на территории Чувашской Республики, размещающие в РЦОД серверы, информационные системы и информационные ресурсы, не содержащие сведения, составляющие государственную тайну (далее также соответственно - серверы, информационные системы и информационные ресурсы) (далее - Пользователь).

2.5. Информация - сведения (сообщения, данные) независимо от формы их представления.

2.6. Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

2.7. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (далее - ИС).

2.8. Информационный ресурс - совокупность отдельных документов, массивов документов, структурированных в базы данных в информационных системах (далее - ИР).

2.9. Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

2.10. Пароль удаленного доступа в РЦОД - набор знаков, которые могут быть использованы в качестве кода доступа к ИС или ИР, размещенным в РЦОД.

2.11. Имя пользователя - набор знаков, служащий для идентификации пользователя при вхождении в ИС или ИР.

3. Структура Республиканского центра обработки данных

3.1. Республиканский центр обработки данных включает в себя:

1) серверные комплексы;

2) хранилища данных;

3) системы резервного копирования данных;

4) каналообразующее оборудование;

5) оборудование защиты информации, передаваемой через сети передачи данных;

6) сети передачи данных;

7) инженерные системы в составе:

системы гарантированного бесперебойного электропитания, как то: системы общего электропитания, системы бесперебойного электропитания, системы гарантированного электропитания, системы распределенного электропитания и системы уравнивания потенциалов;

системы кондиционирования и вентиляции, в том числе системы прецизионного кондиционирования, системы поддержания микроклимата и системы вентиляции;

системы пожаротушения, как то: системы автоматического газового пожаротушения, шлюза пожарной безопасности и системы пожарно-охранной сигнализации;

системы ограничения физического доступа, как то: системы контроля доступа и системы видеонаблюдения;

системы защиты информации, содержащейся в ИС.

4. Порядок размещения ИС, ИР Пользователей на вычислительных мощностях РЦОД

4.1. В целях размещения ИС, ИР в РЦОД Пользователь направляет Уполномоченному органу заявку.

4.2. Заявка на получение/модификацию услуги РЦОД составляется Пользователем в соответствии с утвержденной формой (приложение N 1) с указанием характеристик ИС, ИР планируемых к размещению в РЦОД в соответствии с техническими возможностями РЦОД.

4.3. Срок рассмотрения заявки Уполномоченным органом составляет 5 (пять) рабочих дней с момента ее получения.

4.4. Решение о размещении/отказе в размещении (с указанием причин отказа) ИС, ИР Пользователя в РЦОД направляется Уполномоченным органом Пользователю и Оператору в срок не позднее 5 (пяти) рабочих дней с момента получения Уполномоченным органом заявки.

4.5. Размещение в РЦОД серверов, ИС и ИР осуществляется для пользователей - органов исполнительной власти Чувашской Республики и иных государственных органов Чувашской Республики, органов местного самоуправления в Чувашской Республике на безвозмездной основе, для иных пользователей - на возмездной основе.

5. Порядок и правила работы РЦОД

5.1. Организация функционирования РЦОД осуществляется путем взаимодействия и согласованных действий Уполномоченного органа и Оператора РЦОД.

5.2. Размещение на вычислительных мощностях РЦОД ИС, ИР Пользователя производится по согласованию с Уполномоченным органом при участии Оператора РЦОД.

5.3. Управление и настройка ИС, ИР Пользователей, размещенных на вычислительных мощностях РЦОД, осуществляется Пользователем собственными силами с помощью средств удаленного администрирования.

5.4. Уполномоченный орган и Оператор не несут ответственности за содержание информации в ИС и ИР, размещенных в РЦОД.

5.5. Все виды работ с оборудованием Пользователя в помещениях РЦОД осуществляются силами Пользователя под руководством технического персонала Оператора.

6. Порядок отключения ИС, ИР Пользователя в РЦОД

6.1. Отключение ИС, ИР Пользователя в РЦОД осуществляется Оператором на основании заявки Пользователя, согласованной с Уполномоченным органом.

6.2. Уполномоченный орган вправе в одностороннем порядке принять решение об отключении ИС, ИР и оборудования Пользователя в РЦОД в случаях, когда они препятствуют стабильной и бесперебойной работе РЦОД, представляют угрозу безопасности информации, содержащейся в РЦОД, с обязательным письменным уведомлением Пользователя в течение 5 (пяти) рабочих дней с момента принятия решения.

6.3. Повторное включение ИС, ИР Пользователя в РЦОД осуществляется Оператором после устранения причины отключения ИС, ИР и оборудования Пользователя в РЦОД.

7. Права и обязанности Уполномоченного органа

7.1. Уполномоченный орган разрабатывает:

план замены устаревшего оборудования РЦОД;

план приобретения и обновления лицензий на используемое (планируемое к использованию) в РЦОД программное обеспечение (за исключением программного обеспечения Пользователей);

предложения по оптимизации и развитию систем и вычислительных мощностей РЦОД.

8. Права и обязанности Оператора РЦОД

8.1. Оператор осуществляет техническую поддержку функционирования РЦОД включающую в себя:

соблюдение правил эксплуатации инженерной инфраструктуры (далее - ИИ) РЦОД;

своевременное обслуживание оборудования ИИ РЦОД;

планово-предупредительные ремонты оборудования ИИ РЦОД.

8.2. Оператор представляет Уполномоченному органу отчетность о техническом состоянии оборудования, статистические показатели функционирования оборудования, ИС и ИР.

8.3. Оператор согласовывает с Уполномоченным органом сроки и порядок:

выполнения работ по модернизации оборудования и используемого программного обеспечения;

проведения профилактических мероприятий с серверным и сетевым оборудованием, инженерными системами РЦОД, их гарантийного и послегарантийного ремонта.

8.4. Все действия в процессе реагирования на возникший инцидент документируются ответственным за реагирование сотрудником Оператора в Журнале учета инцидентов информационной безопасности (приложение N 2).

8.5. Оператор обязан обеспечивать техническую поддержку с помощью системы учета заявок, расположенной по адресу: http://itop.cap.ru, службы технической поддержки по телефонному номеру: (8352) 565-493, а также по электронной почте: cit-support@cap.ru.

8.6. Оператор обеспечивает доступность инженерной инфраструктуры РЦОД и предоставленных вычислительных мощностей в режиме 24х7х365 (366) не менее 99,5% (простой не более 4 часов в месяц, не включая время проведения профилактических работ с инженерными системами РЦОД).

9. Права и обязанности Пользователя РЦОД

9.1. Пользователь несет ответственность за нарушение работоспособности ИС, ИР и собственного оборудования, размещенного в РЦОД, а также за искажение, повреждение, уничтожение и неправомерное использование данных, размещенных в РЦОД.

9.2. Пользователю запрещается:

отключать средства антивирусной защиты;

вносить изменения в конструкцию, конфигурацию, размещение оборудования в РЦОД и другие ИС, ИР, размещенные в РЦОД, без согласования с Уполномоченным органом и Оператором;

устанавливать на принадлежащее ему оборудование, размещенное в РЦОД, программное обеспечение без согласования с Оператором.

10. Организация и проведение профилактических работ с инженерными системами РЦОД

10.1. Профилактические работы с инженерными системами РЦОД организует Оператор в соответствии с утвержденными планами и графиками работ. При необходимости профилактические работы проводятся привлеченными специалистами в присутствии технического персонала Оператора. План работ и график проведения профилактических работ на соответствующий календарный год составляется Оператором и утверждается Уполномоченным органом.

10.2. Информация о ходе проведения профилактических работ и результат фиксируются Оператором в Журнале учета нештатных ситуаций, выполнения профилактических работ, установки и модификации программных средств информационных систем и информационных ресурсов (приложение N 3) и заверяются подписью уполномоченного лица Оператора.

11. Информационная безопасность

11.1. Уполномоченный орган утверждает перечень оборудования, ИС, ИР размещенных в РЦОД, а также список лиц, допускаемых в РЦОД.

11.2. На оборудовании, размещенном в РЦОД, должны использоваться средства антивирусной защиты.

12. Развитие РЦОД

12.1. Развитие РЦОД осуществляется в соответствии с утвержденными программами Уполномоченного органа.

12.2. Выбор технологий, технических решений и средств, программных продуктов в рамках развития РЦОД осуществляет Уполномоченный орган.

13. Аварийный режим работы РЦОД

13.1. При возникновении аварийных (нештатных) ситуаций Оператор имеет право отключить размещенные в РЦОД серверы, ИС и ИР РЦОД.

13.2. В случае возникновения необходимости отключения отдельных систем РЦОД с целью проведения срочных работ Оператор после информирования Пользователей средствами гарантированной доставки может отключить системы на время проведения этих работ.

13.3. Оператор публикует на сайте бюджетного учреждения Чувашской Республики "Центр информационных технологий" Министерства информационной политики и массовых коммуникаций Чувашской Республики (www.cit.cap.ru) информацию об аварийном (нештатном) либо срочном отключении систем РЦОД.

Приложение N 1
к регламенту работы Республиканского
центра обработки данных

Заявка на получение/модификацию услуги РЦОД

Форма заявки
с примером заполнения

1. Описание системы

Продукт	База данных информационных систем и информационных ресурсов
Полное наименование системы/ресурса	База данных информационных систем и информационных ресурсов
Краткое наименование	БД "ИРиС"
Статус	Тестовая эксплуатация
Критичность	Не применимо
Организация-собственник ИС/ИР	БУ "Информационные технологии" Мининформполитики Чувашии
Почтовый ящик СТП ИС	support@razrabotchik.ru

2. Контактная информация

Контактная информация	ФИО	Телефон	Электронная почта	Примечание
Отдел информационных технологий	Иванов Иван Иванович	(8352) ххх-ххх	it@domain.cap.ru
Разработчик отдел техподдержки	-	(8352) ххх-ххх	support@razrabotchik.ru
Специалист по вопросам работы с системой	Сидоров Сидор Сидорович	(8352) ххх-ххх	sidorov.ss@domain.cap.ru

3. Контактные лица для оповещений системы мониторинга

N	Роль/должность	ФИО	Телефон	Электронная почта	Примечание	Воздействие
1	Начальник отдела Информационных технологий	Иванов Иван Иванович	(8352) 565-ххх	ivanov.ii@domain.cap.ru
2	Инженер службы технической поддержки	Петров Петр Петрович	(8352) 565-ххх	petrop.pp@domain.cap.ru
3	...
4	...

4. Размещение ресурсов

N	Название ресурса (описание функции)	Платформа	Предполагаемое имя ресурса	Количество
				CPU (кол-во ядер)	RAM, Gb	Локальные диски, Gb	Сетевые интерфейсы, шт.
1	Сервер БД	Виртуальный сервер	DB1	16	64	40 Gb, 200 Gb	1
2	Сервер Web	Виртуальный сервер	WEB1	8	32	40 Gb, 20 Gb	1
3	...

5. Требования к системе хранения

N	Наименование ресурса	Данные	Назначение данных	Чтение/запись, %	Интенсивность использования	Объем, Gb
1	DB1	Хранимые данные ИС	Основная БД ИС	70/30	Высокая	200
2	WEB1	Хранимые данные WEB интерфейса	Исполняемые файлы WEB интерфейса	99/1	Средняя	20

6. Прогноз изменения требований к ресурсам

N	Название ресурса (описание функции)	Имя ресурса	Планируемая дата изменения	Количество
				CPU (кол-во ядер)	RAM, Gb	Локальные диски, Gb	Сетевые интерфейсы, шт.
1	Сервер БД	DB1	3 кв. 2018 г.	16	64	40 Gb, 150 Gb	1
			2019 г.	16	64	40 Gb, 200 Gb	1
2	Сервер Web	WEB1	2019 г.	8	32	40 Gb, 30 Gb	1

7. Резервное копирование

N	Наименование ресурса	Параметры	Ед. изм.	Значение для ОС	Значение для файловой системы	Значение для БД
1	DB1	Общий объем данных	ГБ	100
		Годовой рост объема данных	%	10
		Окно резервного копирования	hh:mm	01:00-03:00
		Время восстановления	hh:mm
		Количество хранимых версий	Qty	5		7
		RPO, частота создания копий	сутки	1		1
		Описание объекта РК		Образ ВМ
2	WEB1	Общий объем данных	ГБ	30
		Годовой рост объема данных	%
		Окно резервного копирования	hh:mm	01:00-03:00
		Время восстановления	hh:mm
		Количество хранимых версий	Qty	5
		RPO, частота создания копий	сутки	1
		Описание объекта РК		Образ ВМ

8. Системное программное обеспечение

N	Наименование ресурса	Название ПО	Производитель	Версия/редакция	Роль/наличие отказоустойчивой конфигурации /наличие дополнительных компонентов	Лицензионный параметр	Кол-во лицензий	Комментарий
1	DB1	CentOS	The CentOS Project	7.3		Не требуется	-	-
		Pgq	The PostgreSQL develop group	3.2		Не требуется	-	-
		PostgreSQL	The PostgreSQL develop group	9.6		Не требуется	-	-
2	WEB1	CentOS	The CentOS Project	7.3		Не требуется	-	-
		Nginx	Nginx	1.13		Не требуется	-	-
		pgpool	The PostgreSQL develop group	3.6		Не требуется	-	-
		Php-fpm	OpenSource Software	7.1		Не требуется	-	-
		Apache	Apache Software Foundation	2.4.28		Не требуется	-	-

9. Сетевое взаимодействие

N	Имя ресурса	Назначение сервера.	Входящее соединение: название сети	Входящее соединение: протоколы или порты	Исходящее соединение: название сети	Исходящее соединение: протоколы или порты	Обоснование запрашиваемых настроек
1.	WEB1	Web сервер	Интернет	http, https 80, 443			Для доступа конечных пользователей
2.					DB1	PosgreSQL, 5432	доступ к БД
3.	DB1		WEB1	PosgreSQL, 5432			доступ к БД

10. Таблица доступов администраторов ИС

ФИО	Роль	e-mail	Адреса серверов или сетей и порты куда необходим доступ	Обоснование необходимости доступа
Иванов Иван Иванович	Старший администратор системы	ivanov.ii@domain.cap.ru	WEB1: 22 (SSH) DB1: 22 (SSH)	Администрирование системы и СУБД
Петров Петр Петрович	Специалист по работе с данными	petrop.pp@domain.cap.ru	WEB1: 22 (SSH)	Обновление Web интерфейса системы и управление доступом

11. История документа

Версия	Дата	Автор	Внесенные изменения
1.0	25.01.2018	Иванов И.И.	Первая редакция

Приложение N 2
к регламенту работы Республиканского
центра обработки данных

Типовая форма
журнала учета инцидентов информационной безопасности

N п/п	Дата события	Основания возникновения события	Характеристика события
1	2	3	4

(ФИО субъекта)	Должность, ФИО и подпись ответственного за ведение журнала	Примечание
5	6	7

Приложение N 3
к регламенту работы Республиканского
центра обработки данных

Типовая форма
журнала учета нештатных ситуаций, выполнения профилактических работ, установки и модификации программных средств информационных систем и информационных ресурсов

N п/п	Дата	Краткое описание выполненной работы (нештатной ситуации)	ФИО исполнителей и их подписи
1	2	3	4

ФИО ответственного за эксплуатацию оборудования, подпись	Подпись специалиста по защите информации	Примечание
5	6	7