Приложение 1. Регламент работы Узла телематических служб исполнительных органов государственной власти Санкт-Петербурга по предоставлению услуг телематических служб. Распоряжение Комитета по информатизации и связи администрации Санкт-Петербурга от 24.04.2003 N 2-р "Об организации работы узла телематических служб исполнительных органов государственной власти Санкт-Петербурга"

Приложение 1

Утвержден

распоряжением Комитета

по информатизации и связи

от 24 апреля 2003 г. N 2-р

Регламент
работы Узла телематических служб исполнительных органов
государственной власти Санкт-Петербурга
по предоставлению услуг телематических служб

1. Общие положения

1.1. Регламент работы защищенного корпоративного узла телематических служб исполнительных органов государственной власти Санкт-Петербурга по предоставлению услуг телематических служб (далее - Регламент) разработан во исполнение требований распоряжения Администрации Санкт-Петербурга от 24.03.2003 N 525-ра "О совершенствовании обеспечения исполнительных органов государственной власти Санкт-Петербурга услугами телематических служб в защищенном варианте" и Положения о защищенном корпоративном узле телематических служб исполнительных органов государственной власти Санкт-Петербурга (далее - УТС), утвержденным распоряжением Комитета по информатизации и связи от 24.04.2003 N 2-р, и предназначен для определения порядка предоставления услуг телематических служб УТС (руководящий документ отрасли "Телематические службы", утвержденный приказом Министерства Российской Федерации от 23.05.2001 N 175):

1.1.1. Службы обмена электронными сообщениями:

- службы обработки сообщений;

- службы электронной почты;

- службы телеконференций;

- службы аудиоконференций;

- службы видеоконференций;

- информационные службы;

- информационно-справочные службы;

- службы доступа к информационным ресурсам.

1.1.2. Службы голосовой связи:

- службы голосовых сообщений;

- службы передачи речевой информации.

1.1.3. По способу передачи информации телематические службы (далее - ТМ службы) делятся на службы:

- реального времени (on-line);

- с промежуточным накоплением.

1.1.4. Для организации доступа к ТМ службам УТС используются:

- сети передачи данных (ПД);

- телефонная сеть общего пользования (ТфОП);

- цифровые сети с интеграцией служб.

1.2. Осуществление руководства и координации проведения работ по эксплуатации, администрированию, внедрению новых технических решений по обслуживанию пользователей УТС и совершенствованию системы защиты информации от несанкционированного доступа к ней, а также проведение контроля за безопасностью информационных систем и сетей, подключенных к публичным сетям, включая сеть "Интернет", возложено на отдел информационной безопасности, противодействия техническим разведкам и развития системы защиты информации Комитета по информатизации и связи (далее - Отдел ИБ).

1.3. Услуги ТМ служб предоставляются пользователям, зарегистрированным в УТС, установленным порядком в круглосуточном режиме. Пользователь:

- не имеет права на предоставление (продажу или передачу) услуг УТС третьим лицам, если это не предусмотрено Комитетом по информатизации и связи;

- обеспечивает доступ в свои помещения сотрудников УТС для целей, связанных с предоставлением и получением ТМ услуг;

- инициирует соединение с оборудованием УТС с периодичностью, обеспечивающей выполнение требований Регламента и договорных обязательств;

- теряет права на использование сетевых реквизитов (адреса сетей, доменные имена), выданных УТС, после прекращения действий договорных обязательств.

1.4. УТС не несет ответственности за качество работы каналов связи, предоставляемых сторонними организациями, за задержки и перебои в оказании услуг, происходящие прямо или косвенно по причине, которая находится вне сферы контроля со стороны УТС.

2. Термины и определения

- Абонент ТМ службы - физическое или юридическое лицо, имеющее договорные отношения с оператором связи на получение услуг определенной ТМ службы.

- Автоматизированная система в защищенном варианте - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и нормативных документов по защите информации.

- Безопасность информации - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, модификации (подделки), копирования, блокирования информации и т.п.

- Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

- Информационно-справочная служба - ТМ служба, предназначенная для предоставления пользователям услуг хранения информации и обработки запросов пользователей об адресах физических и юридических лиц, терминалов, списков рассылки и способах доступа к ним посредством сетей и служб связи общего пользования в соответствии с рекомендациями МСЭ-Т серии X.500 и F.500.

- Органы власти - исполнительные органы государственной власти Санкт-Петербурга, органы законодательной и судебной властей Санкт-Петербурга, органы местного самоуправления и территориальные управления федеральных органов государственной власти, размещенные на территории Санкт-Петербурга.

- Передача данных - перенос данных в виде двоичных сигналов из одного пункта в другой средствами электросвязи, как правило, для последующей обработки средствами вычислительной техники.

- Пользователь сети - физические или юридические лица, имеющие доступ к ресурсам сети через терминал или другие средства связи, и процессы, выполняемые на различных ресурсах сети.

- Сервер контроля и авторизации - техническое средство, предназначенное для управления процессом установления соединения в сети с маршрутизацией пакетов.

- Сеть передачи данных - совокупность узлов и каналов электросвязи, специально созданная для организации связей между определенными точками с целью обеспечения передачи данных между ними.

- Система защиты информации автоматизированной системы - совокупность технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации.

- Служба аудиоконференций - ТМ служба, предназначенная для предоставления услуг трем и более пользователям (или группам пользователей) по обмену голосовой информацией в режиме реального времени. Если обмен голосовой информацией дополняется неголосовой информацией (данными, текстами, графическими изображениями и т.д.), исключая видеосигналы и сигнализацию, то служба может называться аудиографической.

- Служба видеоконференций - ТМ служба, предназначенная для предоставления услуг двум и более пользователям (или группам пользователей) по обмену речевой и видеоинформацией в режиме реального времени.

- Служба голосовых сообщений - ТМ служба, предназначенная для предоставления услуг обмена голосовыми сообщениями с промежуточным накоплением.

- Служба доступа к информационным ресурсам - ТМ служба, предназначенная для предоставления услуг получения информационного ресурса пользователем по его инициативе, выраженной в форме запроса, а также предоставления услуг размещения и хранения информационного ресурса.

- Служба обработки сообщений - ТМ служба, предназначенная для оказания услуг обмена электронными сообщениями посредством систем обработки сообщений, построенных в соответствии с серией рекомендаций МСЭ-Т X.400.

- Служба передачи данных (служба ПД) - служба электросвязи, позволяющая пользователям получать от оператора связи набор услуг передачи данных на базе одной или нескольких сетей данных или неспециализированных сетей электросвязи.

- Служба передачи речевой информации - ТМ служба, предназначенная для предоставления услуг обеспечения территориально разобщенных пользователей возможностью обмена речевой информацией в режиме реального времени с использованием ресурсов сетей пакетной передачи данных.

- Служба телеконференций - ТМ служба, предназначенная для предоставления пользователям услуг проведения в режиме реального времени сеансов телеконференцсвязи между территориально разобщенными пользователями либо группами пользователей.

- Служба электронной почты (ЭП) - ТМ служба, предназначенная для предоставления услуг обмена электронными сообщениями с промежуточным накоплением между абонентскими терминалами.

- Стык или интерфейс - граница между двумя устройствами или системами с определенными физическими, функциональными и электрическими параметрами.

- Телематические службы (ТМ службы) - службы электросвязи, за исключением телефонной, телеграфной служб и службы передачи данных, предназначенные для передачи информации через сети электросвязи. Примерами ТМ служб являются: факсимильные службы, службы электронных сообщений, службы голосовых сообщений, службы аудио/видеоконференции, а также службы доступа к информации, хранящейся в электронном виде.

- Точка доступа к ТМ службе оператора связи - точка, в которой оператор связи предоставляет пользователю (или другому оператору связи) услугу ТС службы с объявленным качеством. Точка доступа всегда находится на оборудовании оператора. В точке доступа должен соблюдаться протокол передачи, обеспечивающий взаимодействие с абонентскими терминалами.

- Услуга ТМ службы - продукт деятельности оператора (операторов) по приему, передаче, обработке сообщений ТМ служб.

- Целостность информации - способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного или преднамеренного искажения (разрушения).

- Цифровая сеть с интеграцией служб - сеть электросвязи, предоставляющая цифровые соединения между стыками "абонент-сеть" и обеспечивающая возможность предоставления услуг нескольких служб электросвязи.

3. Порядок предоставления услуг доступа к УТС

3.1. Доступ по коммутируемым каналам предназначен для обеспечения непосредственного доступа к ЭП и сети Интернет, а также к другим ТМ ресурсам и услугам предоставляемым УТС, по коммутируемым каналам телефонной связи с предоставлением динамического IP адреса на время соединения. При подключении по коммутируемым каналам Пользователь использует входное имя и пароль, полученные при регистрации.

3.2. Постоянное подключение (ПП) предназначено для обеспечения непосредственного круглосуточного доступа к Публичным сетям, с использованием цифровых каналов ЕМТС и других высокоскоростных каналов передачи данных.

3.2.1. ПП обеспечивается маршрутизацией информационных потоков по установленной схеме.

3.2.2. В случае технической необходимости УТС имеет право в одностороннем порядке уменьшать объемы предоставляемых Пользователям услуг ТМ служб.

3.3. Учет услуг доступа к УТС.

3.3.1. Узел ведет учет объема обмена данными в мегабайтах (Мб):

- при предоставлении доступа в сеть Интернет по каждому пользователю и организации;

- при обмене почтовыми сообщениями по каждому почтовому ящику и домену раздельно по внутреннему и внешнему трафику, дополнительно ведется учет переданных и принятых сообщений по установленной форме;

- при использовании других сервисов и услуг по объему переданных данных по каждому участнику обмена.

3.3.2. При предоставлении услуг по коммутируемым каналам дополнительно ведется повременный учет сеансов связи в минутах.

4. Порядок предоставления услуг телематических служб

4.1. Порядок подключения компьютерных сетей ИОГВ СПб к УТС.

4.1.1. Подключение локальных вычислительных сетей (далее - ЛВС) к узлу производится через устройство защищенного доступа, которое выполняет функции межсетевого экранирования, трансляции сетевых адресов, маршрутизации и криптографической защиты передаваемых данных.

4.1.2. Владельцем устройства защищенного доступа может быть узел или Пользователь.

4.1.3. Управление устройством защищенного доступа с правами главного администратора выполняет УТС.

4.1.4. Правила подключения ЛВС Пользователя к устройству защищенного доступа определяются техническими и специальными требованиями по защите информации в УТС.

4.2. Услуги службы электронной почты.

4.2.1. Услуги ЭП предоставляются с помощью системы электронной почты исполнительных органов государственной власти СПб (далее - ЭП ИОГВ СПб), включающей:

- главный сервер домена gov.spb.ru ЭП, расположенный во внутренней зоне УТС;

- внешний буферный сервер ЭП, расположенный во внешней зоне УТС;

- периферийные серверы ЭП, расположенные в ЛВС организаций.

4.2.2. Главным администратором всех серверов ЭП ИОГВ СПб является администратор ЭП УТС.

4.2.3. Одновременно с почтовым сервисом серверы ЭП ИОГВ СПб обеспечивают обновление вирусных баз и антивирусных программных продуктов.

4.2.4. Почтовый сервис осуществляется предоставлением Пользователю электронного почтового ящика установленного объема, приемом электронных сообщений Пользователя по протоколу SMTP и передачей по протоколу POP3, а также приемом и передачей по протоколу IMAP.

4.2.5. Доступ к почтовым серверам системы электронной почты ИОГВ СПб по протоколу РОР3 и IMAP из сети Интернет не предоставляется.

4.2.6. Установленные адреса почтового сервера узла:

протокол SMTP - mail.gov.spb.ru, порт 25;

протокол POP3 - mail.gov.spb.ru, порт 110;

протокол IMAP - mail.gov.spb.ru, порт 143.

4.2.7. Услуги ЭП предоставляются по установленным правилам (приложение 9) пользования ЭП и в соответствии с методикой формирования адресов ЭП (приложение 8).

4.2.8. Пользователю может быть делегирован домен четвертого уровня в зоне gov.spb.ru.

4.2.9. Электронное сообщение считается доставленным Пользователю при помещении сообщения в его почтовый ящик.

4.2.10. На электронные сообщения накладываются следующие ограничения:

- размер почтового ящика 70 Мбайт;

- максимальный размер электронного сообщения 3 Мбайта;

- гарантированный срок хранения электронных сообщений составляет 40 суток.

4.3. Доступ к сети Интернет:

4.3.1. Доступ к сети Интернет осуществляется по установленным правилам (приложение 9) с авторизацией пользователей на УТС.

4.3.2. Доступ к сети Интернет осуществляется только через кэширующий сервер (proxy).

4.3.3. Адрес кэширующего сервера - proxy.smolny.lan, порт - 3128, протоколы - HTTP, FTP.

4.4. Файловый сервис.

4.4.1. Файловый сервис предназначен для централизованного хранения разрешенных к использованию в ИОГВ СПб:

- свободно распространяемого и легально приобретенного программного обеспечения;

- обновлений свободно распространяемого и легально приобретенного программного обеспечения;

- обновлений вирусных баз;

- файлов других информационных систем и программных продуктов.

4.4.2. Доступ Пользователей к файловому сервису разрешен только для чтения и не разрешен из сети Интернет.

4.4.3. Адрес сервера - ftp.smolny.lan, порт 21, протокол - FTP.

4.5. Услуги по сопровождению информации.

4.5.1. Размещение информации (страниц) пользователя на Web-сервере обеспечивает круглосуточный доступ к информации из сети с использованием программ-браузеров. Пользователь может разместить как отдельные текстовые информационные блоки, так и графические вставки с логотипами, рисунками и т.п.

4.5.2. Частная телеконференция Пользователя на сервере новостей УТС позволяет обмениваться интересующей информацией между пользователями.

4.6. Все остальные услуги ТМ служб, указанные в п. 1.1 Регламента, предоставляются Пользователям по соответствующим их запросам и по готовности к данным работам УТС. Порядок предоставления указанных услуг ТМ служб определяется дополнительными указаниями Комитета по информатизации и связи.

5. Порядок предоставления услуг ТМ служб УТС

5.1. Регистрация пользователей УТС.

5.1.1. Руководитель органа власти или организации по докладу начальника информационного подразделения рассматривает и определяет перечень услуг ТМ служб и необходимый объем информационных ресурсов выбранных услуг для каждого подчиненного сотрудника. Принятое решение оформляется в виде заявки (приложение 1) и направляется для рассмотрения в Комитет по информатизации и связи.

5.1.2. Руководством Комитета по информатизации и связи рассматривается указанная заявка и принимается решение о регистрации Пользователей и выделения им информационных ресурсов услуг ТМ служб.

5.1.3. На основании принятого решения Отдел ИБ согласовывает с УТС возможность выделения запрашиваемого информационного ресурса и времени доступа, дает указание УТС (приложение 2) и организует контроль его исполнения.

5.1.4. УТС согласует технические возможности подключения с пользователем, подключает его к разрешенным услугам ТМ служб, докладывает об исполнении в Отдел ИБ и оповещает пользователя о подключении к УТС, выделенном ему информационном ресурсе и времени доступа к ТМ службам. По результатам работы по подключению Пользователей к услугам УТС составляется акт (приложение 3), который под роспись доводится до Пользователей, а также вносятся изменения в реестр регистрации Пользователей.

5.1.5. Для каждого Пользователя УТС создаются учетные записи, которые состоят из имени (идентификатора) Пользователя и пароля. Правила назначения имен Пользователей определены методикой формирования адресов электронной почты для абонентов УТС (приложение 8).

5.1.6. Заявки и параметры подключения хранятся у администратора безопасности УТС. Срок хранения устанавливается один год, после прекращения работы пользователя с ресурсами УТС. По истечении срока хранения заявки и карточки Пользователя подлежат уничтожению в установленном порядке.

5.2. Изменение регистрационных параметров Пользователей УТС.

5.2.1. Вопросы по изменению регистрационных параметров Пользователей рассматриваются соответствующими начальниками информационных подразделений органов власти и организаций с оформлением заявки (приложение 4), отправляемой в адрес Отдела ИБ.

5.2.2. Отделом ИБ, с получением указанной заявки, принимается решение об изменении регистрационных параметров Пользователей и дается указание в УТС (приложение 5).

5.2.3. УТС выполняет указание об изменении регистрационных параметров, оповещает об этом Пользователей, докладывает в Отдел ИБ и вносит изменения в реестр регистрации Пользователей.

5.3. Временное блокирование, отмена блокирования и удаление регистрационной записи Пользователей.

5.3.1. Решение о временном блокировании (отмены блокирования) или удалении регистрационных записей пользователей принимается руководителями органов власти и организаций, оформляется в виде заявки (приложение 7) и за подписью начальников соответствующих информационных подразделений направляются в Отдел ИБ. При увольнении с работы Пользователей решение об удалении регистрационной записи принимается в кратчайший срок.

5.3.2. Отделом ИБ, с получением указанной заявки, принимается решение о блокировании (отмене блокирования) или удалении регистрационных записей Пользователей и дается соответствующее указание в УТС (приложение 8).

5.3.3. УТС выполняет указание о блокировании (отмене блокирования) или удалении регистрационных записей, оповещает об этом Пользователей, докладывает в Отдел ИБ и вносит изменения в реестр регистрации Пользователей.

5.3.4. Указания на удаление регистрационной записи Пользователей хранятся в УТС в течение года с момента прекращения пользования услугами ТМ служб УТС, после чего подлежат уничтожению в установленном порядке.

6. Основные мероприятия по защите информации при оказании услуг
ТМ служб

6.1. Во исполнение требований решения Гостехкомиссии России от 21.12.97 N 61 защита информации строится для обеспечения безопасного функционирования УТС и предотвращения несанкционированного доступа к информации из публичных сетей, а именно обеспечение доступности, целостности, конфиденциальности данных в ходе их хранения, обработки или передаче через УТС, а также гарантирование идентификации и аутентификации отправителя и получателя сообщений, на основе современных методов защиты информации (криптография, аудит, обнаружение и отражение атак и т.п.) и организационно-технических мероприятий.

6.2. УТС состоит из внешней и внутренней зон, разграниченных между собой программно-аппаратным комплексом физического разделения ЛВС "Shield Multi Service - FW" (ПАК "SMS-FW"), которые также отделены от Публичных сетей и компьютерных сетей Пользователей межсетевыми экранами. Внутренняя зона УТС предназначена для размещения всех ТМ служб, которыми пользуются Пользователи независимо от способа их подключения (приложение 1 Положения). Внешняя зона УТС предназначена для размещения сервисов сети, которые должны быть доступны из публичных информационных сетей, включая сеть "Интернет".

6.3. Пользователь должен:

- обеспечить конфиденциальность присвоенного ему пароля;

- пресекать случаи несанкционированного доступа к используемым программным и аппаратным средствам;

- немедленно оповещать дежурную службу УТС о компрометации паролей (после чего УТС временно блокирует регистрационную запись Пользователя);

- не допускать использования предоставленных сетевых ресурсов для попыток несанкционированного доступа к серверам и сервисам Публичных сетей.

УТС не несет ответственности перед Пользователем за ущерб, понесенный им из-за потери своего пароля.

6.4. УТС имеет право временно прекратить предоставление услуг Пользователю в случае:

- использования услуг ТМ служб для передачи любой информации, противоречащей действующему российскому или международному законодательству;

- распространения информации, оскорбляющей честь и достоинство других Пользователей и персонала компьютерных сетей;

- намеренного нанесения ущерба другим лицам;

- фальсификации служебной информации в заголовках сообщений, рассылаемых при проведении телеконференций или посредством электронной почты;

- вмешательства в действия других Пользователей или обслуживающего персонала УТС;

- попыток несанкционированного доступа к ресурсам УТС и других систем;

- попыток порчи аппаратных или программных средств УТС или других Пользователей;

- нарушения пользователем необходимых требований по защите информации;

- других нарушений требований настоящего Регламента.

Любое действие Пользователя, вызывающее сомнения в его правомерности, должно быть взято на контроль персоналом УТС. Об обнаружении вышеперечисленных нарушений Пользователями и принятии к ним мер УТС докладывает в Отдел ИБ.