Постановление Правительства Республики Марий Эл от 23.04.2018 N 179 "О центре обработки данных Правительства Республики Марий Эл" (с изменениями и дополнениями)

Постановление Правительства Республики Марий Эл
от 23 апреля 2018 г. N 179
"О центре обработки данных Правительства Республики Марий Эл"

В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в целях организации централизованного хранения и обработки информации государственных органов Республики Марий Эл Правительство Республики Марий Эл постановляет:

1. Утвердить прилагаемое Положение о центре обработки данных Правительства Республики Марий Эл (далее - Положение).

2. Определить Департамент информатизации и связи Республики Марий Эл органом исполнительной власти Республики Марий Эл, уполномоченным на нормативно-методическое сопровождение центра обработки данных Правительства Республики Марий Эл, его развитие и модернизацию.

3. Определить государственное бюджетное учреждение Республики Марий Эл "Информсреда" оператором центра обработки данных Правительства Республики Марий Эл, осуществляющим организационное и техническое обеспечение его функционирования.

4. Органам государственной власти Республики Марий Эл при создании ведомственных информационных систем, размещаемых в помещении центра обработки данных Правительства Республики Марий Эл, руководствоваться Положением.

5. Контроль за исполнением настоящего постановления возложить на Заместителя Председателя Правительства Республики Марий Эл Воронцова С.А.

Председатель Правительства Республики Марий Эл

А. Евстифеев

Утверждено
постановлением Правительства
Республики Марий Эл
от 23 апреля 2018 г. N 179

Положение
о центре обработки данных Правительства Республики Марий Эл

I. Общие положения

1. В настоящем Положении используются следующие основные понятия:

1) центр обработки данных Правительства Республики Марий Эл (далее - центр обработки данных) - информационно-технологический и программно-технический комплекс, предназначенный для организации централизованного сбора, хранения и обработки информации в электронной форме и оперативного предоставления абонентам центра обработки данных доступа к информационным ресурсам, сервисам, приложениям;

2) уполномоченный орган - орган исполнительной власти Республики Марий Эл, уполномоченный на нормативно-методическое сопровождение центра обработки данных, его развитие и модернизацию (далее - уполномоченный орган);

3) оператор - юридическое лицо, осуществляющее деятельность по организационному и техническому обеспечению функционирования центра обработки данных (далее - оператор);

4) абоненты центра обработки данных (далее - абоненты) - государственные органы Республики Марий Эл, органы местного самоуправления в Республике Марий Эл, территориальные подразделения федеральных органов государственной власти, государственные внебюджетные фонды и государственные учреждения Республики Марий Эл по согласованию с уполномоченным органом, размещающие в центре обработки данных информационные системы либо использующие ресурсы центра обработки данных;

5) информационная система абонента - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств абонента.

Центр обработки данных располагается по адресу: г. Йошкар-Ола, наб. Брюгге, д. 3.

2. Задачи центра обработки данных:

1) обеспечение оптимизации и повышения эффективности государственного управления, в том числе в части снижения совокупной стоимости владения информационными системами органов исполнительной власти Республики Марий Эл и снижения расходов республиканского бюджета Республики Марий Эл;

2) обеспечение отказоустойчивой и непрерывной работы информационных систем абонентов;

3) обеспечение качественного и доступного сервиса предоставления информации гражданам, публично-правовым образованиям, организациям сектора государственного управления и иным организациям;

4) обеспечение качественного и доступного сервиса оказания государственных и муниципальных услуг в электронном виде гражданам.

II. Основные системы центра обработки данных

3. Центр обработки данных включает в себя:

1) шкафы для размещения оборудования;

2) каналообразующее оборудование;

3) оборудование защиты информации, передаваемой через сети передачи данных;

4) сети передачи данных;

5) инженерные системы, включающие в себя системы гарантированного бесперебойного электроснабжения, системы кондиционирования и вентиляции, автоматические системы пожаротушения, системы ограничения физического доступа, систему видеонаблюдения.

III. Функционирование центра обработки данных

4. Уполномоченный орган:

1) координирует деятельность центра обработки данных и планирует его развитие;

2) проводит согласование заявок на включение в состав абонентов центра обработки данных в соответствии с регламентом работы центра обработки данных;

3) согласовывает и утверждает документы, определяющие функционирование центра обработки данных.

5. Оператор:

1) готовит предложения по оптимизации и развитию систем центра обработки данных;

2) разрабатывает регламенты, инструкции и другие документы, определяющие функционирование центра обработки данных;

3) осуществляет администрирование, техническое обслуживание и мониторинг работоспособности компонентов и систем центра обработки данных;

4) организует работы по техническому и регламентному обслуживанию инженерных систем центра обработки данных;

5) осуществляет организацию каналов передачи данных;

6) оказывает консультативную помощь абонентам по вопросам размещения информационных систем в центре обработки данных и порядка эксплуатации оборудования, установленного в помещении центра обработки данных;

7) представляет в уполномоченный орган отчетность о техническом состоянии оборудования, статистические показатели функционирования оборудования, информационных ресурсов и систем;

8) обеспечивает информационную безопасность центра обработки данных.

6. Организация функционирования центра обработки данных осуществляется при взаимодействии и согласованных действиях уполномоченного органа и оператора.

7. Функции по техническому обеспечению функционирования центра обработки данных оператор выполняет в соответствии с регламентом работы центра обработки данных, инструкциями и другими документами, определяющими порядок работы центра обработки данных.

IV. Порядок работы центра обработки данных

8. Абоненты размещают информационные системы в центре обработки данных, а также подключаются к ресурсам центра обработки данных на основании соглашений, заключенных с уполномоченным органом, и в соответствии с регламентом работы центра обработки данных.

9. Самостоятельное обслуживание и мониторинг работоспособности своих информационных систем абонент осуществляет в соответствии с требованиями федерального и республиканского законодательства.

10. Уполномоченный орган и оператор не несут ответственность за информацию, содержащуюся в информационных системах абонентов, включая правомерность использования системного и прикладного программного обеспечения.

11. Взаимодействие оператора и абонента осуществляется в соответствии с регламентом работы центра обработки данных.

V. Обеспечение защиты информации

12. Целью защиты информации в центре обработки данных является исключение неправомерного доступа к информации, несанкционированного уничтожения, модифицирования, блокирования, копирования, предоставления, распространения информации, а также обеспечение функционирования центра обработки данных в штатном режиме.

13. Защита информации в центре обработки данных является составной частью работ по эксплуатации центра обработки данных и обеспечивается на всех стадиях (этапах) эксплуатации путем принятия в рамках системы защиты информации организационных и технических мер, направленных на блокирование (нейтрализацию) угроз безопасности информации.

14. Защита информации в центре обработки данных достигается:

1) своевременным выявлением угроз безопасности информации и уязвимостей в центре обработки данных;

2) реализацией необходимых мер и средств защиты информации и обеспечением их соответствия требованиям уполномоченных федеральных органов исполнительной власти;

3) реализацией единого подхода к обеспечению информационной безопасности в рамках центра обработки данных;

4) реализацией мероприятий по периодическому внутреннему и внешнему контролю состояния обеспечения информационной безопасности в центре обработки данных.

15. Защита информации в ходе эксплуатации центра обработки данных должна обеспечиваться в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, установленными Федеральной службой по техническому и экспортному контролю в пределах компетенции. Защита информации с использованием криптографических (шифровальных) средств защиты информации должна обеспечиваться в соответствии с требованиями Федеральной службы безопасности Российской Федерации.

16. Система защиты информации центра обработки данных должна:

1) обеспечивать блокирование (нейтрализацию) угроз безопасности информации в центре обработки данных;

2) учитывать организационные и юридические аспекты защиты информации;

3) иметь подтверждение соответствия требованиям по защите информации (должна быть аттестована на соответствие требованиям по защите информации);

4) проходить периодический внутренний и внешний контроль состояния защиты информации.

VI. Организация и проведение профилактических работ с системами центра обработки данных

17. Профилактические работы с инженерными системами центра обработки данных организует оператор в соответствии с заключенными договорами, утвержденными планами и графиками работ. Профилактические работы проводятся в присутствии технического персонала оператора. График проведения профилактических работ на следующий календарный год готовит оператор и утверждает уполномоченный орган в срок до 25 декабря каждого года.

18. Внесение изменений в график проведения профилактических работ в центре обработки данных осуществляет оператор по согласованию с уполномоченным органом.

Установленный в графике срок начала выполнения профилактических работ должен быть не ранее, чем через 30 календарных дней от даты утверждения графика профилактических работ.

19. Утвержденный график проведения профилактических работ в центре обработки данных доводится до абонентов оператором в течение 5 рабочих дней со дня его утверждения.

20. Информация о ходе проведения профилактических работ доводится до всех абонентов в соответствии с представленной абонентами контактной информацией не позднее, чем за 2 суток до начала проведения работ. Результат проведения профилактических работ фиксируется в специальном электронном журнале и заверяется электронной подписью.

VII. Аварийный режим работы центра обработки данных

21. При возникновении аварийных (нештатных) ситуаций, в том числе вызывающих угрозу потери информации, порчи оборудования и нанесения вреда здоровью технического персонала, оператор имеет право отключить соответствующее оборудование, в том числе оборудование абонента, размещенное в центре обработки данных.

Об отключении оборудования абонента оператор извещает абонента, об отключении оборудования центра обработки данных оператор извещает всех абонентов, информационные системы которых частично или полностью утратят работоспособность вследствие отключения оборудования.

22. В случае нанесения материального ущерба помещению центра обработки данных или находящемуся в центре обработки данных оборудованию, включая оборудование абонентов, владелец оборудования, являющегося причиной нанесения ущерба, несет ответственность за нанесенный ущерб в соответствии с действующим законодательством.

VIII. Модернизация и развитие центра обработки данных

23. Модернизация и развитие центра обработки данных осуществляется в соответствии с государственной программой Республики Марий Эл "Развитие информационного общества в Республике Марий Эл" и утвержденными уполномоченным органом планами работ.

24. Выбор технологий, технических решений и средств, программных продуктов в рамках модернизации и развития центра обработки данных осуществляет оператор по согласованию с уполномоченным органом.