Приложение. Положение о защищенном корпоративном узле телематических служб исполнительных органов государственной власти Санкт-Петербурга. Распоряжение Комитета по информатизации и связи администрации Санкт-Петербурга от 24.04.2003 N 2-р "Об организации работы узла телематических служб исполнительных органов государственной власти Санкт-Петербурга"

Приложение

Утверждено

распоряжением Комитета

по информатизации и связи

от 24 апреля 2003 г. N 2-р

Положение
о защищенном корпоративном узле телематических служб
исполнительных органов государственной власти
Санкт-Петербурга

1. Общие положения

1.1. Положение о защищенном корпоративном узле телематических служб исполнительных органов государственной власти Санкт-Петербурга (далее - Положение) разработано в соответствии с Федеральным законом "Об информации, информатизации и защите информации" и Федеральным законом "Об участии в международном информационном обмене", во исполнение требований распоряжения Администрации Санкт-Петербурга от 24.03.2003 N 525-ра "О совершенствовании обеспечения исполнительных органов государственной власти Санкт-Петербурга услугами телематических служб в защищенном варианте" и определяет:

1.1.1. Порядок работы защищенного корпоративного узла телематических служб исполнительных органов государственной власти Санкт-Петербурга (далее - УТС) по обеспечению безопасного выхода в публичные информационные сети, включая сеть "Интернет" (далее - Публичные сети).

1.1.2. Организацию работы УТС по обмену информацией с использованием службы обмена электронными сообщениями.

1.1.3. Порядок подключения абонентов исполнительных органов государственной власти Санкт-Петербурга (далее - ИОГВ СПб), других абонентов, разрешенных к обслуживанию в УТС (далее - Пользователи), к услугам телематических служб, которые обеспечивает УТС.

1.1.4. Правила обеспечения безопасности информации и подключения технических средств УТС к Публичным сетям.

1.2. УТС, размещенный в здании Смольного, представляет собой пункт, в котором располагаются технические средства, обеспечивающие предоставление услуг телематических служб в защищенном варианте, и предназначен для обеспечения доступа Пользователей к Публичным сетям.

1.3. УТС осуществляет свою деятельность в соответствии с требованиями законодательных и нормативно-правовых актов Российской Федерации и Администрации Санкт-Петербурга:

- Конституции Российской Федерации;

- Федерального закона "Об информации, информатизации и защите информации" от 25.01.95 N 24-ФЗ;

- Федерального закона "Об участии в международном информационном обмене" от 04.07.96 N 85-ФЗ;

- приказа Министерства Российской Федерации по связи и информатизации от 23.07.2001 N 175 "Об утверждении руководящего документа отрасли "Телематические службы";

- приказа Министерства Российской Федерации по связи и информатизации от 12.11.2001 N 225 "Об утверждении руководящего документа отрасли "Сети и службы передачи данных";

- решения Гостехкомиссии России от 21.12.97 N 61 "О защите информации при вхождении России в международную информационную систему Интернет";

- распоряжения Администрации Санкт-Петербурга от 24.03.2003 N 525-ра "О совершенствовании обеспечения исполнительных органов государственной власти Санкт-Петербурга услугами телематических служб в защищенном варианте";

- распоряжения Администрации Санкт-Петербурга от 08.08.2001 N 616-ра "О мерах, обеспечивающих отнесение сведений, содержащихся в государственных информационных ресурсах исполнительных органов государственной власти Санкт-Петербурга, к категории конфиденциальной информации";

- лицензии Министерства Российской Федерации по связи и информатизации на предоставление услуг телематических служб.

1.4. Организация работы УТС и осуществление контроля за состоянием безопасности информационных систем и сетей ИОГВ СПб, подключенных к Публичным сетям, возложены на Комитет по информатизации и связи Администрации Санкт-Петербурга.

1.5. Структурная схема УТС представлена в приложении 1 к настоящему Положению.

2. Основные задачи, решаемые УТС

2.1. Технологическое обеспечение представительства ИОГВ СПб и других абонентов, пользующихся услугами УТС, в Публичных сетях.

2.2. Предоставление услуг передачи данных и телематических служб Пользователям ИОГВ СПб, а также сторонним организациям и лицам на договорной основе с соблюдением мероприятий по защите информации.

2.3. Круглосуточное предоставление предлагаемых услуг Пользователям.

2.4. Обеспечение возможности взаимодействия автоматизированных систем ИОГВ СПб, подведомственных им предприятий, предприятий и учреждений, органов местного самоуправления в Санкт-Петербурге, а также территориальных управлений федеральных органов государственной власти.

3. Функции УТС

3.1. Предоставление услуг доступа в Публичные сети для решения вопросов:

3.1.1. Представительства ИОГВ СПб и подведомственных им предприятий, организаций и учреждений в международной информационной сети "Интернет".

3.1.2. Получения информации в подразделениях ИОГВ СПб по различным направлениям и интересующим темам, необходимым для решения служебных вопросов.

3.1.3. Технического обеспечения проведения телеконференций по обсуждению актуальных проблем, рекомендуемых Администрацией Санкт-Петербурга или интересующих ИОГВ СПб.

3.1.4. Приема и передачи сообщений и файлов по электронной почте.

3.1.5. Создания банков программного обеспечения с соблюдением требований действующего законодательства об авторском праве производителей программных продуктов.

3.2. УТС является центральным узлом систем доступа ИОГВ СПб в Публичные сети и должен обеспечивать:

3.2.1. Создание, развитие, программное и информационное сопровождение данных систем доступа.

3.2.2. Взаимодействие и распределение информации между автоматизированными системами ИОГВ СПб и другими Пользователями.

3.3. Для обмена информацией в системах доступа ИОГВ СПб в Публичные сети используются каналы единой мультисервисной телекоммуникационной сети (далее - ЕМТС), а также другие линии и каналы связи.

4. Организация технического обслуживания и совершенствования
работы УТС

4.1. УТС обслуживается выбранной на конкурсной основе организацией.

4.2. УТС подключается к Публичным сетям по выделенному высокоскоростному каналу в непрерывном режиме.

4.3. Подключение Пользователей к УТС осуществляется с использованием выделенных каналов ЕМТС ИОГВ СПб, а также модемного пула.

4.4. Техническое обслуживание УТС включает в себя работы по администрированию и эксплуатации узла, а именно:

- управление конфигурацией комплекса программно-технических средств УТС, настройка и отладка программного обеспечения;

- мониторинг подсистем УТС, устранение сбоев, ремонт технических средств;

- анализ производительности и надежности подсистем УТС;

- ведение статистики использования Пользователями ресурсов доступа в Публичные сети;

- ведение справочно-информационной службы УТС, организация технической поддержки работы Пользователей.

4.5. Совершенствование работы УТС производится за счет проведения модернизационных мероприятий, связанных с внедрением в УТС новейших принципов обслуживания Пользователей, контроля за правильным использованием выделенных ресурсов, а также использованием новейших разработок по защите информации от воздействия из Публичных сетей (системы обнаружения атак, активного аудита, сканеры безопасности и другие).

5. Специальные требования по безопасности информации в УТС

5.1. Целью защиты информации при выходе в Публичные сети является обеспечение безопасного функционирования УТС и предотвращение несанкционированного доступа к информации в информационных системах и телекоммуникационных сетях ИОГВ СПб и на УТС через Публичные сети, т.е. обеспечение доступности, целостности, конфиденциальности данных в ходе их хранения, обработки или при передаче через УТС, а также гарантирование идентификации и аутентификации отправителя и получателя сообщений на основе современных методов защиты информации (криптография, аудит, обнаружение и отражение атак и т.п.) и организационно-технических мероприятий.

5.2. Подключение средств вычислительной техники, входящих в локальные вычислительные сети Смольного и ИОГВ СПб, других органов государственной власти и местного самоуправления, предприятий и организаций, размещенных на территории Санкт-Петербурга, к Публичным сетям без применения сертифицированных Гостехкомиссией России по требованиям безопасности информации средств защиты информации (межсетевые экраны и иные средства защиты) не допускается. Технические средства, обрабатывающие сведения, составляющие государственную тайну, подключать к Публичным сетям через УТС запрещается.

5.3. Применение в ИОГВ СПб средств защиты для передачи информации конфиденциального характера с использованием Публичных сетей должно быть согласовано с отделом информационной безопасности, противодействия техническим разведкам и развития системы защиты информации Комитета по информатизации и связи.

6. Экономические требования к работе УТС

6.1. Подключение Пользователей к УТС производится в соответствии с Регламентом работы УТС по предоставлению телематических услуг (далее - Регламент):

6.1.1. Абонентов ИОГВ СПб - за счет средств бюджета Санкт-Петербурга по ведомственной структуре расходов Комитета по информатизации и связи с определением возможного лимита времени доступа в Публичные сети и выделенных ресурсов по обмену информацией. Обеспечение указанных абонентов сверх лимита времени осуществляется на основании заключения отдельных договоров за счет средств бюджета Санкт-Петербурга, находящихся в ведении абонентов.

6.1.2. Абонентов других органов государственной власти и местного самоуправления, предприятий и организаций, размещенных на территории Санкт-Петербурга, - на основании заключения договоров, исходя из возможностей УТС.

6.1.3. Вышеперечисленные Пользователи заключают договора на предоставление телематических услуг с организацией, обслуживающей УТС, определенной Комитетом по информатизации и связи на конкурсной основе.

6.2. Стоимость услуг телематических служб определяется Комитетом по информатизации и связи в установленном порядке.

Структурная схема узла телематических служб
исполнительных органов государственной власти Санкт-Петербурга

/-----------------\

|Абоненты ЛВС     |

|Смольного        |-----------------------------\

\-----------------/                             |

/-----------------\                             |

|Абоненты ЛВС     |       /------\              |

|ИОГВ СПб         |-------| ЕМТС |--------------|

|(вне Смольного)  |       \------/              |

\-----------------/                             |                                         /--------------\

/------------------\                            |               /----------\              |Публичные     |

|Абоненты          |      /----------\          | /----------\  |Узел      | /----------\ |информационные|

|органов власти,   |------|Выделенный|----------+-|Межсетевые|--|Теле-     |-|Межсетевые|-|сети,         |

|МСУ и организаций |      |канал     |          | |экраны    |  |матических| |экраны    | |включая       |

\------------------/      \----------/          | \----------/  |Служб     | \----------/ |сеть Интернет |

/-------------------\                           |               \----------/              \--------------/

|Абоненты с доступом|                           |

|по коммутируемым   |     /-------\             |

|каналам            |-----| ТФОП  |------\      |

\-------------------/     \-------/  /---------\|

                                     |модемный ||

                                     |  пул    ||

/------------------\      /-------\  \---------/|

|Мобильные абоненты|------| ТФОП  |------/      |

|с различными      |      \-------/             |

|возможностями     |                            |

|доступа           |                            |

\------------------/      /--------\            |

    \---------------------|Интернет|------------/

                          \--------/