Приложение 2. Регламент работы государственной информационной системы "Центр обработки данных Республики Крым". Приказ Министерства внутренней политики, информации и связи Республики Крым от 30.06.2016 N 161 "Об утверждении регламентов"

Приложение 2
к приказуМинистерства внутренней политики,
информации и связи Республики Крым
от 30 июня 2016 г. N 161

Регламент
работы государственной информационной системы
"Центр обработки данных Республики Крым"

1. Общие положения

1.1. Настоящий Регламент определяет последовательность и содержание мероприятий по организации предоставления услуг пользователям государственной информационной системы "Центр обработки данных Республики Крым" (далее - ГИС "ЦОД РК") по передаче информации, ее хранения, обработки и предоставления, порядок доступа к содержащейся в ГИС "ЦОД РК" информации, а также к сервисам и услугам, организованным с его помощью на основании письменного запроса о предоставлении доступа к таковым.

1.2. Настоящий Регламент разработан в соответствии с постановлением Совета министров Республики Крым от 08 апреля 2016 года N 141 "О создании государственной информационной системы "Центр обработки данных Республики Крым".

1.3. Настоящий Регламент, все изменения и дополнения к нему утверждаются Министерством внутренней политики, информации и связи Республики Крым.

2. Термины, определения и сокращения

Пользователь - исполнительный орган государственной власти Республики Крым, орган местного самоуправления муниципального образования Республики Крым, размещающий в ГИС "ЦОД РК" ведомственные информационные системы, информационные ресурсы или системы на вычислительных мощностях ГИС "ЦОД РК".

АПК - Аппаратно-программный комплекс.

ГИС - Государственная информационная система, представляющая собой программный или аппаратно-программный комплекс.

ГИС "ЦОД РК" - Государственная информационная система "Центр обработки данных Республики Крым", созданная в рамках Подпрограммы 3 "Информатизация исполнительных органов государственной власти Республики Крым" (далее - Подпрограмма 3) Государственной программы Республики Крым "Информационное общество" на 2016 - 2018 годы (далее -Государственная программа), утвержденной постановлением Совета министров Республики Крым от 15 февраля 2016 года N 43. Представляет собой аппаратно-программный комплекс, предназначенный для организации безопасной процедуры централизованного сбора, хранения и обработки информации, а также оперативного предоставления пользователям доступа к информационным ресурсам, сервисам и приложениям.

Доступ к ГИС "ЦОД РК" - Организационно-технические мероприятия, обеспечивающие получение пользователями и администраторами пользователей доступа к информации и сервисам ГИС "ЦОД РК".

Квота доступа - Совокупность прав доступа к сервисам и информации, хранящейся в ГИС "ЦОД РК", в том числе предоставляемой Оператором ГИС "ЦОД РК".

Несанкционированное разглашение информации, содержащейся в ГИС "ЦОД РК" - Любое использование сервисов ГИС "ЦОД РК" и информации, содержащейся в ГИС "ЦОД РК", пользователями, администраторами пользователей или сотрудниками Оператора ГИС "ЦОД РК", не соответствующее целям, определенным назначением данных сервисов или информации, а также данным Регламентом.

Несанкционированный доступ к ГИС "ЦОД РК" - Любые действия, совершающиеся пользователями, администраторами пользователей, сотрудниками Оператора ГИС "ЦОД РК" или третьими лицам, направленные на получение физического или электронного доступа к помещениям или сервисам и данным, находящимся в ГИС "ЦОД РК".

Оператор ГИС "ЦОД РК" - Определяемое Министерством внутренней политики, информации и связи Республики Крым юридическое лицо, осуществляющее техническое сопровождение ГИС "ЦОД РК".

Администратор пользователя - Сотрудник пользователя, которому в соответствии с данным Регламентом и должностными обязанностями предоставлен доступ к сервисам и информации ГИС "ЦОД РК".

Роли пользователей - Разграничение прав доступа пользователей к сервисам и информации, хранящейся в ГИС "ЦОД РК".

Сервис - Совокупность аппаратных и/или программных, в том числе организационно-технических, средств, при помощи которых предоставляется возможность совершать определенные действия в отношении информации, содержащейся в ГИС "ЦОД РК".

Уполномоченный орган - Министерство внутренней политики информации и связи Республики Крым, осуществляющее организационное, нормативно-правовое и методическое сопровождение ГИС "ЦОД РК".

3. Задачи ГИС "ЦОД РК"

К основным задачам ГИС "ЦОД РК" относятся:

обеспечение качественного, удобного и доступного сервиса предоставления информации (в том числе в электронном виде) исполнительным органам государственной власти для оказания государственных и муниципальных услуг гражданам, публично-правовым образованиям, организациям сектора государственного управления и иным учреждениям;

оптимизация и повышение эффективности государственного управления, в том числе минимизация расходов на обеспечение функционирования и обслуживания серверного оборудования и снижение совокупной стоимости владения ведомственными информационными ресурсами и системами исполнительными органами государственной власти Республики Крым;

гарантия отказоустойчивости, защищенности и высокой производительности, а также непрерывной работы ведомственных информационных ресурсов и систем исполнительных органов государственной власти Республики Крым;

обеспечение возможности размещения всех ведомственных информационных ресурсов и систем исполнительных органов государственной власти Республики Крым.

4. Структура ГИС "ЦОД РК"

ГИС "ЦОД РК" включает в себя:

серверные комплексы; хранилища данных;

системы резервного копирования данных;

каналообразующее оборудование (коммутаторы и маршрутизаторы);

оборудование для защиты информации, передаваемой через Интернет, за исключением оборудования защиты информации межведомственной сети передачи данных;

инженерные системы в составе:

системы гарантированного электропитания, состоящие из систем общего электропитания, систем бесперебойного электропитания, дизельных генераторов, систем распределения электропитания и систем уравнивания потенциалов;

системы кондиционирования и вентиляции, в том числе системы прецизионного кондиционирования, системы поддержания микроклимата, системы приточной и вытяжной вентиляции, а также системы аварийного дымоудаления;

системы пожаротушения, состоящие из систем автоматического газового пожаротушения, шлюза пожарной безопасности и системы пожарно-охранной сигнализации;

системы ограничения физического доступа, состоящие из систем контроля и управления доступом, а также систем видеонаблюдения;

системы физической защиты информации, содержащейся в информационных системах.

5. Порядок функционирования ГИС "ЦОД РК"

Организация функционирования ГИС ЦОД РК осуществляется при взаимодействии и согласованных действиях уполномоченного органа и оператора ГИС "ЦОД РК".

Уполномоченный орган осуществляет:

контроль деятельности ГИС "ЦОД РК";

разработку и утверждение инструкций, а также форм отчетности, журналов, регламентов и иных нормативных документов, касающихся функционирования и работы ГИС "ЦОД РК";

разработку и утверждение перечня специализированных средств электронного ведения журналов и протоколов регистрации событий с использованием электронной подписи;

разработку нормативно-методических документов по оптимизации и развитию систем и вычислительных мощностей ГИС "ЦОД РК";

разработку технических требований для организации каналов передачи данных, обеспечивающих качественный, удобный и доступный сервис предоставления информации пользователям, оказания государственных и муниципальных услуг (в том числе в электронном виде) гражданам, публично-правовым образованиям, организациям сектора государственного управления и иным организациям;

контроль выполнения регламентов, инструкций и других документов, затрагивающих функционирование ГИС "ЦОД РК";

контроль ведения журналов и отчетов ГИС "ЦОД РК";

утверждение перечня лиц, имеющих право доступа в помещения ГИС "ЦОД РК".

Оператор ГИС "ЦОД РК" осуществляет:

мониторинг работоспособности компонентов и систем ГИС "ЦОД РК";

администрирование компонентов и систем ГИС "ЦОД РК", за исключением информационных систем пользователей, если иные условия не предусмотрены дополнительными договорами и/или соглашениями;

профилактику компонентов и систем ГИС "ЦОД РК";

техническое обслуживание компонентов и систем ГИС "ЦОД РК";

ведение журналов и паспортов систем, подготовку отчетов в электронном виде;

оказание консультативной помощи пользователям по вопросам размещения информационных ресурсов и систем на вычислительных мощностях ГИС "ЦОД РК";

представление уполномоченному органу отчетности о техническом состоянии оборудования, статистических показателей функционирования оборудования, информационных ресурсов и систем;

техническое обеспечение функционирования ГИС "ЦОД РК" в соответствии с регламентом работы ГИС "ЦОД РК", инструкциями и другими документами, определяющими порядок работы ГИС "ЦОД РК", разработанными уполномоченным органом.

6. Порядок работы ГИС "ЦОД РК"

6.1. Основные положения работы ГИС "ЦОД РК"

К основным положениям работы ГИС "ЦОД РК" относятся следующие правила:

размещение в ГИС "ЦОД РК" ведомственных информационных ресурсов и систем на вычислительных мощностях ГИС "ЦОД РК" осуществляется для пользователей на безвозмездной основе.

мониторинг работоспособности и администрирование ведомственных информационных ресурсов и систем пользователей центра обработки данных осуществляется пользователем ГИС "ЦОД РК" при помощи средств удаленного доступа;

доступ пользователей в помещения ГИС "ЦОД РК" осуществляется исключительно по согласованию с уполномоченным органом и оператором ГИС "ЦОД РК";

размещение на вычислительных мощностях ГИС "ЦОД РК" ведомственных информационных ресурсов и систем пользователи ГИС "ЦОД РК", отключение ведомственных информационных ресурсов и систем от вычислительных мощностей ГИС "ЦОД РК" осуществляется по согласованию с уполномоченным органом и оператором ГИС ЦОД РК, а также в соответствии с регламентом работы ГИС "ЦОД РК".

взаимодействие оператора ГИС "ЦОД РК" и пользователя ГИС "ЦОД РК" осуществляется в соответствии с регламентом работы ГИС "ЦОД РК";

исполнительные органы государственной власти Республики Крым, являющиеся пользователями ГИС "ЦОД РК", размещают ведомственные информационные ресурсы и системы на вычислительных мощностях ГИС "ЦОД РК" в соответствии с заявками, согласованными с уполномоченным органом, на условиях выполнения требований регламента работы ГИС "ЦОД РК". Иные органы государственной власти Республики Крым, органы местного самоуправления муниципальных образований в Республике Крым, подведомственные им организации и иные организации, не являющиеся пользователями ГИС "ЦОД РК", размещают ведомственные информационные ресурсы и системы на вычислительных мощностях ГИС "ЦОД РК" на основании соглашений, заключенных с уполномоченным органом.

6.2. Аварийный режим работы ГИС "ЦОД РК"

При возникновении аварийных (нештатных) ситуаций, в том числе вызывающих угрозу потери информации, порчи оборудования и нанесения вреда здоровью технического персонала, уполномоченный орган либо оператор ГИС "ЦОД РК" имеют право отключить соответствующее оборудование ГИС "ЦОД РК".

При возникновении необходимости отключения отдельных систем ГИС "ЦОД РК" с целью проведения срочных работ оператор ГИС "ЦОД РК" может отключить системы на время проведения соответствующих работ после информирования пользователей ГИС "ЦОД РК".

6.3. Порядок размещения программных средств и сервисов в ГИС "ЦОД РК"

Размещаемые на вычислительных мощностях ГИС "ЦОД РК" программные средства должны соответствовать следующим критериям:

частично или полностью произведены российской компанией, не затронутой санкциями, применяемыми к Российской Федерации и Республике Крым;

не содержат вредоносного программного кода;

не предоставляют недокументированных возможностей;

соответствуют требованиям по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах согласно приказу ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и приказу ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", что подтверждается соответствующими актами о проведении испытаний или сертификатами соответствия;

имеют полное описание функциональных возможностей и назначения; имеют полное описание технических требований с указанием нагрузочной способности;

6.4. Оформление заявки на размещение программных средств и сервисов.

Размещение программных средств и сервисов пользователей на вычислительных мощностях ГИС "ЦОД РК" производится на основании заявки Оператору ГИС "ЦОД РК" о размещении ГИС, предоставляющей Сервис, несущей в себе информацию, предоставляющей доступ к существующей информации или прочие документированные возможности, согласованной Уполномоченным органом.

Заявка должна содержать описание системы, с запросом обоснованных вычислительных мощностей, регламентом использования системы, ее паспортом и матрицей доступа к системе.

Действия по размещению программных средств и сервисов производит пользователь с участием Оператора ГИС "ЦОД РК".

6.5. Порядок размещения аппаратных средств в ГИС "ЦОД РК"

Размещаемые пользователем в машинных залах ГИС "ЦОД РК" аппаратные средства должны отвечать следующим требованиям:

находятся в исправном состоянии;

обеспечены документами, подтверждающими право собственности;

обеспечены документами, содержащими перечень и описывающими назначение размещаемых аппаратно-программных средств;

обеспечены топологическими и принципиальными схемами подключения и сетевого взаимодействия оборудования;

целостны в исполнении, без повреждений корпусов, кожухов и креплений;

соответствуют нормам чистоты внутри и снаружи, без следов и остатков пыли;

отвечают техническим требованиям и требованиям по электробезопасности, предъявляемым к оборудованию, размещаемому на узлах связи;

исполнены в стоечном варианте исполнения и имеют в комплекте элементы крепления в стандартных 19-дюймовых стойках. Обязательно наличие салазок "(рельс) для серверов и кронштейнов для телекоммуникационного оборудования;

имеют систему вентиляции, совместимую с установленным режимом горячих и холодных коридоров;

поддерживают электропитание от сети переменного тока, напряжением 220 В;

имеют два встроенных блока питания, работающих в режиме N+1, использующих штыревые разъемы IEC-C14 с кабелем с сечением 0,5/0,75/1,0/1,5 кв. мм, имеющим заземляющий провод с соответствующим гнездовым разъемом IEC-C13 и штыревым разъемом IEC-C14. Параметры кабеля должны соответствовать Правилам Устройства Электроустановок (ПУЭ);

имеют интерфейсы IPMI для серверного и CLI для коммуникационного оборудования;

имеют читаемые серийные номера и соответствующую маркировку в целях идентификации;

предоставляют такие элементы управления оборудованием как кнопки включения, перезагрузки, а также лотки и корзины жестких дисков (должны быть доступны с лицевой или тыльной стороны устройств и четко обозначены);

имеют различимую нумерацию блоков питания и сетевых интерфейсов; имеют минимум 2 сетевых интерфейса, соответствующих стандарту IEEE 802.3ab;

потребляют электричества не более 500 Вт на юнит или 6 кВт на стойку;

выделают тепла не более 1800 BTU/час для одного юнита или 21000 BTU/час для стойки;

соответствуют требованиям по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах Приказа ФСТЭК России от 11 февраля 2013 г. N 17 и приказа ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", что подтверждается соответствующими актами о проведении испытаний или сертификатами соответствия.

6.6. Оформление заявки на размещение аппаратных средств

Размещение аппаратных средств пользователя производится на основании заявки Оператору ГИС "ЦОД РК" о размещении АПК, предоставляющего Сервис, несущего в себе информацию, предоставляющего доступ к существующей информации или прочие документированные возможности, согласованные Уполномоченным органом.

Заявка должна содержать описание АПК, с запросом обоснованных электрических мощностей, сетевым бюджетом, регламентом использования системы, ее паспортом и матрицей доступа к АПК.

Действия по размещению и коммутации АПК производятся Оператором ГИС "ЦОД РК", в присутствии уполномоченного лица пользователя.

7. Порядок предоставления доступа в помещения ГИС "ЦОД РК"

Порядок доступа в помещения ГИС "ЦОД РК" Оператора ГИС "ЦОД РК" определяется внутренним регламентом Оператора ГИС "ЦОД РК", согласованным с Уполномоченным органом.

Порядок доступа в помещения ГИС "ЦОД РК" Уполномоченного органа определяется регламентом Уполномоченного органа, согласованным с Оператором ГИС "ЦОД РК".

Порядок доступа в помещения ГИС "ЦОД РК" пользователей определяется настоящим Регламентом.

Доступ уполномоченных лиц пользователя в помещения ГИС "ЦОД РК" выполняется по согласованию с Уполномоченным органом и Оператором ГИС "ЦОД РК". Уполномоченные лица пользователя пребывают в помещениях ГИС "ЦОД РК" исключительно в сопровождении уполномоченных лиц Оператора ГИС "ЦОД РК" и согласно утвержденной матрице доступа.

7.1. Порядок доступа к информации и сервисам, размещенным в ГИС ЦОД РК

7.1.1. Порядок доступа Уполномоченного органа

Уполномоченный орган имеет право беспрепятственного доступа к информационным системам и сервисам, принадлежащих ему. Распределение прав доступа среди сотрудников Уполномоченного органа осуществляется на основании утвержденной Уполномоченным органом и согласованной с Оператором ГИС "ЦОД РК" матрицы доступа.

7.1.2. Порядок доступа Оператора ГИС "ЦОД РК"

Оператор ГИС "ЦОД РК" имеет право беспрепятственного доступа к информационным системам и сервисам, принадлежащих ему. Распределение прав доступа среди сотрудников Оператора ГИС "ЦОД РК" осуществляется на основании утвержденной Уполномоченным органом и согласованной с Оператором ГИС "ЦОД РК" матрицы доступа.

Оператор ГИС "ЦОД РК" не имеет прямого доступа к информации и сервисам пользователя ГИС "ЦОД РК".

Оператор ГИС "ЦОД РК" имеет доступ к средствам управления (администрирования) информацией и сервисами пользователя в рамках, обозначенных в соглашении между Оператором ГИС "ЦОД РК" и пользователя.

8. Ответственность за несанкционированное разглашение информации

Данные аутентификации, предоставленные пользователям и администраторам пользователей для доступа к сервисам и информации, хранящейся в ГИС "ЦОД РК", являются индивидуальными.

Данные аутентификации, а также информация, содержащаяся в ГИС "ЦОД РК", являются конфиденциальными и не подлежат разглашению третьим лицам.

За несанкционированное использование сервисов и информации ГИС "ЦОД РК", в том числе данных аутентификации, пользователи и администраторы пользователей ГИС "ЦОД РК" несут ответственность в соответствии с действующим законодательством Российской Федерации.