В целях формирования интегрированной системы информационно-аналитического обеспечения органов государственной власти Нижегородской области:
1. Утвердить Положение о локальной сети и ведении баз данных органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области.
2. Министерству экономики и развития предпринимательства Нижегородской области (Г.К. Кузьминой) приступить к формированию локальной сети органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области.
3. Контроль за выполнением настоящего распоряжения возложить на первого заместителя Губернатора - члена Правительства области Ю.П. Сентюрина.
И.о. Губернатора области |
Ю.П. Сентюрин |
Положение
о локальной сети и ведении баз данных органов государственной власти
Нижегородской области, находящихся в подчинении Губернатора
Нижегородской области (далее - Положение)
(утв. распоряжением Правительства Нижегородской области
от 1 июля 2002 г. N 351-р)
1. Общие положения
Настоящее Положение, разработанное в соответствии с требованиями Федерального закона от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации", описывает состав и устройство локальной сети органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области, устанавливает принципы пользования услугами сети и ведения баз данных, а также правила информационной безопасности.
2. Определение терминов
В настоящем Положении используется следующее толкование терминов и понятий:
Локальная сеть (ЛС) - программно-аппаратный комплекс, включающий в себя компьютеры, принтеры, коммуникационное оборудование, кабельную систему и сетевые операционные системы, предназначенный для эффективного использования вычислительных и коммуникационных ресурсов оборудования и программного обеспечения.
Локальная сеть структурного подразделения - локальная сеть, находящаяся в ведении конкретного структурного подразделения, имеющая или не имеющая выход в локальную сеть органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области.
Сетевая операционная система - программный компонент ЛС, предназначенный для управления ее частями и ресурсами.
В ЛС могут функционировать несколько сетевых операционных систем. В зависимости от типа системы ее компоненты располагаются либо на отдельном компьютере, либо распределены по нескольким компьютерам, входящим в состав ЛС.
Ресурсы ЛС - вычислительная мощность составляющих ЛС компьютеров, их дисковое пространство, сетевые принтеры, сетевой сервис, используемые коллективно.
Сервер - функциональная часть сетевой операционной системы, выполняющая функции контроля и распределения некоторого ресурса.
Компьютер, выполняющий в сети функцию некоторого сервера, носит название этого сервера (Компьютер, выполняющий функцию хранения и разделения доступа к файлам, носит название файл-сервер. Компьютер, реализующий функцию удаленного доступа к ЛС, носит название сервер доступа и т.п.).
Главный файл - сервер - специально выделенный сервер общего доступа для обеспечения информационного обмена между структурными подразделениями органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области.
Станция ЛС - компьютер (рабочая станция), включенный в ЛС, через который пользователь ЛС получает доступ к ее ресурсам.
Пользователь ЛС - субъект, имеющий возможность получить доступ к ресурсам ЛС через авторизацию.
Авторизация - процедура, позволяющая пользователю ЛС при вводе заранее присвоенного ему имени и пароля получить доступ к ресурсам ЛС.
Клиент - информационная структура сетевой операционной системы, авторизующая пользователя и определяющая совокупность его прав и привилегий при доступе к ресурсам ЛС.
Администрация ЛС - уполномоченные сотрудники, выполняющие функции управления сетью, несущие ответственность за ее исправную работу.
Региональная сеть - программно-аппаратный комплекс, включающий коммуникационное оборудование, позволяющий формировать и использовать коллективные ресурсы, предоставляющий сервис для пользователей, серверы и станции которых территориально расположены в границах Нижегородской области и связаны через каналы связи.
Глобальная сеть - совокупность связанных между собой каналами связи и специализированным оборудованием локальных и региональных сетей.
Виртуальная сеть - логически отделенная часть ЛС, организованная с целью оптимизации функционирования ЛС. В одной физической ЛС может быть несколько виртуальных сетей.
Архив данных - обособленный участок файловой системы файл-сервера, предназначенный для хранения данных больших объемов и (или) повышенной ответственности.
База данных - информационная система, позволяющая эффективно хранить, вводить, корректировать и представлять информацию, с этой целью структурирующая информацию и организующая управление ею.
Резервная копия - копия данных, предназначенная для целей резервного восстановления.
3. Состав и структура ЛС
Основными активными компонентами ЛС являются:
серверы,
специализированное сетевое оборудование;
кабельная система;
рабочие станции ЛС.
4. Серверы
В составе ЛС функционируют следующие основные виды серверов:
файл-серверы ЛС
серверы доступа к ЛС
серверы приложений
серверы баз данных
серверы печати
На серверах приложений ЛС функционируют информационные системы коллективного пользования, на файл-серверах и серверах баз данных находятся соответственно архивы и базы данных.
Серверы удаленного доступа, серверы печати, и коммуникационные серверы являются сервисными. Сервером печати объявляется любое устройство с локально подключенным к нему принтером, на котором обеспечена удаленная печать и управление очередью печати.
Файл-серверы, коммуникационные серверы, серверы баз данных, серверы приложений должны располагаться в специально оборудованных помещениях с ограниченным доступом.
4.1 Специализированное сетевое оборудование
Специализированное сетевое оборудование, должно располагаться в специальном помещении с искусственным микроклиматом и ограниченным доступом - сетевом центре. В ЛС может функционировать несколько сетевых центров.
4.2 Рабочие станции ЛС
В качестве рабочих станции ЛС используются IBM-совместимые компьютеры с процессором не ниже i486 и имеющие сетевой интерфейс. Электропитание станции ЛС осуществляется от отдельной электрической сети, имеющей заземление. Помещение, в котором находится рабочая станция ЛС, должно удовлетворять требованиям на размещение электронного оборудования.
4.3 Режим работы ЛС
Сетевые центры, почтовые серверы, файловые серверы ЛС, серверы доступа к ним работают круглосуточно 7 дней в неделю за вычетом времени на профилактику.
5. Клиенты
Каждый пользователь ЛС для доступа к ресурсам ЛС должен иметь имя и пароль, авторизующие его в ЛС.
5.1 Групповые клиенты
К ЛС подключаются все органы государственной власти Нижегородской области, находящиеся в подчинении Губернатора Нижегородской области. Как правило, для каждого подразделения, включенного в ЛС, на серверах ЛС создается групповой клиент. Руководитель подразделения определяет круг лиц, имеющих право работать в сети, сообщает им имя клиента и пароль, отвечает за их действия в сети, соблюдение ими требований настоящего положения и других инструкций. При необходимости разграничения полномочий между пользователями, являющимися сотрудниками одного подразделения, для этого подразделения создаются несколько групповых клиентов. Объем прав групповых клиентов определяется и устанавливается администрацией ЛС. Определение круга лиц, имеющих право работать в сети под именем клиента подразделения, назначение одного (на каждого группового клиента подразделения) ответственного за связь с администрацией ЛС, осуществляется письменным приказом руководителя соответствующего подразделения. Копия приказа в трехдневный срок с момента его издания направляется администрации ЛС. Администрация ЛС не вправе произвести подключение подразделения к ЛС до получения копии указанного приказа.
5.2 Индивидуальные клиенты
Индивидуальные клиенты принадлежат конкретным должностным лицам и сотрудникам органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области. На серверах ЛС индивидуальные клиенты создаются для обеспечения функционирования информационных систем коллективного пользования (администрирования этих систем), а также для обеспечения других технологических операций. Создание индивидуальных клиентов на серверах ЛС в качестве обычных пользователей допускается лишь в случаях служебной необходимости. Объем прав индивидуальных клиентов сервера определяется и устанавливается администратором сервера.
5.3 Удаленные клиенты
В ЛС существуют удаленные клиенты, осуществляющие работу с серверами ЛС через серверы доступа. Как правило, удаленные клиенты являются групповыми клиентами. Объем прав удаленных клиентов сервера доступа определяется и устанавливается администратором сервера.
6. Сервисные функции ЛС
6.1 Архивы данных
На главном файл-сервере ЛС для каждого клиента выделяется определенный объем дискового пространства для хранения пользовательских файлов. Ими могут быть сохраненные результаты работы информационных систем, другие документы повышенной важности и (или) ответственности. На серверах ЛС запрещается хранение компьютерных игр, файлов документов, не имеющих отношения к выполнению должностных обязанностей. Каждый архив данных ведется ответственным из состава подразделения, формирующего данный архив.
Объем дискового пространства, предоставляемого подразделению под архивы данных, определяется исходя из предполагаемых объемов хранимой информации и имеющихся возможностей. Распределение дискового пространства осуществляется администратором сервера.
Администрация ЛС ежеквартально проводит анализ содержимого архивов данных. Инспекционная проверка производится администрацией ЛС в присутствии представителя подразделения - клиента, ответственного за связь с ней. О дате, времени и месте проведения инспекции представитель подразделения уведомляется за пять рабочих дней до ее начала. Выявленные в ходе инспекции нарушения исправляются незамедлительно. Протокол инспекции направляется руководителю подразделения.
Права доступа к архивам данных устанавливаются по согласованию с клиентом. Ответственность за предоставление данных в доступ несет руководитель структурного подразделения - клиента. Администрация ЛС предоставляет доступ к архивам данных клиентов другим клиентам только по письменному разрешению владельца архива.
6.2 Базы данных
На серверах ЛС устанавливаются базы данных информационных систем коллективного пользования.
6.3 Сетевая печать
В каждом структурном подразделении органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области, по возможности устанавливаются централизованные серверы печати для сотрудников, не имеющих в своем распоряжении принтеров вообще или специализированных принтеров (лазерных, цветных).
Правила использования серверов печати разрабатываются в каждом структурном подразделении органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области, самостоятельно.
6.4 Электронная почта
В ЛС может функционировать внутренняя электронная почта. Для обеспечения информационной безопасности сервер электронной почты ЛС должен быть связан с серверами электронной почты региональной и глобальной сетей через специализированный шлюз.
6.5 Связь с региональной и глобальной сетями
Связь с региональной сетью обеспечивает пользователей ЛС возможностью обмена сообщениями и файлами с удаленными пользователями (электронная почта); удаленным пользователям предоставляется возможность работы с базами данных информационных систем коллективного пользования в режиме on-line и по запросу, доступ к архивам данных на главных серверах. Всем группам пользователей обеспечивается возможность работы с территориально распределенными информационными системами (WWW-серверами, территориально распределенными базами данных и др.) по письменному запросу. Технически доступ к глобальной и региональной сетям должен осуществляться через специализированный шлюз, выполняющий функции по обеспечению информационной безопасности.
В каждом подразделении, осуществляющем отправку электронной почты за пределы ЛС, ведется архив исходящей документации, как в электронном виде, так и на бумажных носителях. Приказом по подразделению назначается лицо, ответственное за операции с электронной почтой и ведение ее архива (администратор электронной почты). Руководитель подразделения несет всю ответственность за передачу секретной и конфиденциальной информации, использование службы WWW в неслужебных целях.
7. Управление локальной сетью и базами данных
7.1 Общая координация работ по использованию ЛС
Обязанности по общей координации работ по использованию ЛС, объединяющей локальные сети органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области, ее развитию, поддержанию в работоспособном состоянии, организацию управления сетью осуществляет управление по эксплуатации ЛВС Управления делами Губернатора Нижегородской области совместно с департаментом информационно-аналитического обеспечения Министерства экономики и развития предпринимательства Нижегородской области.
7.2 Администрация ЛС
Управление сетью осуществляется администрацией ЛС и взаимодействующими с ней сотрудниками подразделений пользователей ЛС.
Администрация ЛС осуществляет техническое управление и не принимает решений по управлению информационными ресурсами.
Администрирование локальной сети структурного подразделения осуществляется сотрудниками соответствующего структурного подразделения.
Администрация ЛС состоит из:
главного администратора ЛС - руководящего работой всей администрации ЛС;
главного инженера ЛС - обеспечивающего координацию работ по функционированию аппаратной части;
администратора баз данных коллективного использования, находящихся на главном файл-сервере;
администратора главного файл-сервера;
системных администраторов ЛС - управляющих работой отдельных фрагментов сети, администрирующих серверы (работники соответствующих структурных подразделений органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области);
инженеров ЛС (работники соответствующих структурных подразделений органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области).
Функциональные обязанности главного администратора ЛС, главного инженера ЛС, возлагаются на сотрудников управления по эксплуатации ЛВС Управления делами Губернатора Нижегородской области, администратора баз данных коллективного использования, находящихся на главном файл-сервере, администратора главного файл-сервера возлагаются на сотрудников департамента информационно-аналитического обеспечения Министерства экономики и развития предпринимательства Нижегородской области.
Главный администратор ЛС в рамках своей компетенции дает другим должностным лицам администрации ЛС и должностным лицам, функционально ей подчиняющимся, обязательные для исполнения поручения, связанные с обеспечением работоспособности ЛС.
Главный инженер ЛС подчиняется главному администратору ЛС и осуществляет по его решению управление оборудованием ЛС.
В задачи администратора баз данных входит:
получение оперативной информации в соответствие с графиком;
ввод и контроль оперативной информации;
корректировка файлов баз данных;
получение из внешних организаций, структурных подразделений администрации изменений к нормативно-справочной информации и новых классификаторов;
ввод и корректировка справочников и классификаторов;
архивация и восстановление файлов баз данных;
отслеживание прав доступа к информации;
сбор информации от пользователей по поводу некорректной или отсутствующей информации;
ведение журнала работы с базой.
Конкретные функции, возлагаемые на администратора баз данных, определяются соответствующими распорядительными документами по ведению базы данных.
Обязанности администраторов ЛС структурных подразделений, администраторов электронной почты возлагаются на сотрудников подразделений приказами соответствующих начальников.
7.3 Регламентные работы и техническое обслуживание
7.3.1 Архивирование данных
Архивирование данных осуществляется системными администраторами серверов. Системный администратор сервера отвечает за восстановление данных в случае аварии, неосторожных действий пользователя, сбоев в работе информационных систем.
Архивирование данных может производиться ежедневно, еженедельно, ежемесячно в зависимости от вида архивируемой информации по графику согласованному с владельцем информации.
Архивирование файлов баз данных информационных систем коллективного пользования проводится системным администратором с той периодичностью, которая указана в документах о включении информационной системы в состав автоматизированных государственных информационных ресурсов.
При внесении существенных изменений в структуру каталогов серверов ЛС, создании новых клиентов, но не реже одного раза в месяц на главных серверах производится архивирование системной информации и структуры каталогов.
Комплекты сменных носителей с архивами хранятся в опечатанном сейфе, ключи от которого находятся только у системного администратора, отвечающего за работу данного сервера и главного администратора ЛC. При закрытии сейф опечатывается личной печатью открывавшего его системного администратора или главного администратора ЛС.
7.3.2 Периодические работы
В ЛС постоянно проводятся работы по поддержанию оборудования в работоспособном состоянии.
7.3.3 Непериодические работы
Непериодические регламентные работы осуществляются по плану, разрабатываемому администратором ЛС. Они могут включать в себя реконфигурирование сети, установку сетевых операционных систем, создание виртуальных сетей, другие регламентные работы, необходимость которых определяется администрацией ЛС. Календарная часть плана регламентных работ согласовывается администратором ЛС с начальником соответствующего подразделения. Непериодические регламентные работы фиксируются в журнале регламентных работ.
7.4 Отчетность
Для документальной фиксации ресурсов ЛС, ее конфигурации, способов доступа к ее ресурсам, обеспечения безопасности, эффективного управления информационными ресурсами администрация ЛС ведет следующую отчетность:
карту топологии ЛС;
паспорт сервера;
карточку станции ЛС;
журнал регламентных работ;
протокол ежеквартальной инспекционной проверки архивов данных.
Карта топологии ЛС представляет собой поэтажные планы правительственных зданий с указанными на них магистралями разводки кабеля, месторасположением серверов, сетевых центров, другого активного оборудования, разводкой подключенных станций и их характеристик, выводами в региональную и глобальную сети. Паспорт сервера включает в себя описание технических характеристик компьютера и сетевых карт; наименование и версию сетевой операционной системы; количество возможных одновременно работающих клиентов; имя сервера в сети; сетевой адрес сервера; наименование и размеры томов на жестком диске (дисках); список программных продуктов и информационных систем, установленных на сервере (наименование, версия); перечень сетевых имен клиентов, имеющих доступ на сервер, и их персональная принадлежность - ФИО, подразделение, телефон, адрес (номер кабинета) (для групповых клиентов - наименование подразделения, ФИО, телефон, адрес ответственного лица за связь с администрацией ЛС); ФИО, должность в подразделении, телефон, адрес (номер кабинета) системного администратора сервера; перечень архивов данных (имя каталога, принадлежность, тип данных, права доступа). В отдельном разделе паспорта записываются поломки и неисправности, случавшиеся на сервере. Там же находятся распечатки файлов сообщений об ошибках, формирующиеся на этом сервере.
Паспорт сервера составляется и ведется системным администратором. Возможно ведение паспорта сервера в электронной форме в зашифрованном виде и подписанном электронной подписью. Хранение электронной версии паспорта сервера на самом сервере запрещено.
Карточка станции ЛС включает в себя тип компьютера, наименование и версию операционной системы, тип сетевого интерфейса, местоположение станции, наименование структурного подразделения. Карточка станции ЛС заполняется после подключения станции к ЛС.
7.5 Функционирование сети в аварийном режиме
Для защиты ЛС от сбоев электропитания серверы ЛС и сетевые центры оборудуются источниками бесперебойного питания, мощность которых в случае отключения электропитания обеспечивает как минимум возможность корректного завершения пользователями задач, выхода из сети и остановки сервера.
Для обеспечения надежности функционирования ЛС создаются резервные мощности. Необходимо постоянное наличие:
Как минимум одного сервера, по своим характеристикам способного выполнять наиболее важные приложения серверов в течение трех месяцев. За этот срок неполадки вышедших из строя серверов ЛС должны быть устранены.
Накопители на жестких магнитных дисках, суммарным объемом 20 % функционирующего дискового пространства главных серверов.
Резерв объема жесткого диска на функционирующих серверах ЛС. Резервный сервер может использоваться администрацией ЛС для технологических целей.
На случаи возможных нештатных ситуаций администратор ЛС разрабатывает детальные планы действий администрации ЛС. Планы должны предусматривать восстановление работоспособности сети в технологически возможно короткий срок.
7.6 Ответственность администрации ЛС
Доступ должностных лиц администрации ЛС к информации, циркулирующей в сети, обуславливается технической и технологической необходимостью. Должностным лицам администрации ЛС запрещается неправомерное использование информации, к которой они получают доступ в связи с выполнением своих функций.
Все должностные лица администрации ЛС дают обязательства по неразглашению информации, циркулирующей в сети, а так же сведений о топологии, составе, оборудовании ЛС, принятых правилах защиты, паролей, составе, сетевых именах и правах пользователей, другой технологической и технической информации.
Администрация ЛС несет административную ответственность за строгое выполнение требований настоящего Положения, других нормативных и нормативно-технических актов, регулирующих работу сети, за бесперебойное и надежное функционирование ЛС.
8. Правила безопасности
8.1 Компьютерные вирусы
Администрация ЛС обязана предпринять все необходимые технологические и организационно-технические меры для предотвращения проникновения в ЛС компьютерных вирусов. С этой целью устанавливается специализированное антивирусное программное обеспечение, запуск которого осуществляется одновременно с регистрацией станции в сети. Кроме того, перед перемещением файлов с различных носителей информации в архив данных обязательной является проверка пользователем этих носителей на наличие вирусов. Вся электронная почта также автоматически подвергается проверке на главном сервере электронной почты.
В случае принудительного завершения антивирусной проверки пользователь несет административную ответственность за возможные "заражения" вирусами.
Главный администратор ЛС разрабатывает планы экстренных действий администрации ЛС на случай вирусного "заражения" сети.
8.2 Ограничения, накладываемые на действия пользователей
Для каждого клиента системным администратором ЛС устанавливается ряд ограничений. Наличие и состав этих ограничений связан с должностными обязанностями пользователя и при отсутствии специальных требований допускается регистрация в ЛС с одной станции в диапазоне времени равном началу и окончанию рабочего дня. В качестве станций, с которых разрешена регистрация в ЛС, определяются только станции, принадлежащие пользователю либо подразделению, в котором он работает. По личному письменному заявлению пользователя, заверенному его руководителем, системный администратор может расширить границы разрешенного времени работы, включая выходные дни. В отношении групповых клиентов соответствующее заявление подписывается руководителем структурного подразделения органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области. Для обеспечения работы удаленных клиентов им могут быть установлены расширенные временные границы разрешенной работы.
Пользователям запрещается информировать третьих лиц об известных им именах клиентов и паролях, пытаться несанкционированно получить доступ к ресурсам ЛС.
Пользователям, зарегистрировавшимся в сети, запрещается покидать рабочее место. При необходимости покинуть рабочее место пользователь обязан выйти на начало диалога регистрации в системе. По окончании выполнения сетевых задач пользователь обязан выйти из сети с целью освобождения сетевых ресурсов.
8.3 Квалификационные требования к пользователям
Прежде чем получить сетевое имя и пароль пользователь обязан сдать тест, включающий в себя проверку знаний и навыков.
Пользователь ЛС должен знать:
общее устройство персонального компьютера и назначение основных его частей;
правила включения, выключения персонального компьютера и периферийного оборудования подключенного к нему, правила техники безопасности при работе на персональном компьютере;
общие принципы: работы с пользовательской оболочкой операционной системы, установленной на данном персональном компьютере.
8.4 Ответственность пользователей
За нарушение требований настоящего положения и инструкции пользователя ПК к должностным лицам и сотрудникам органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области, подключенных к ЛС, применяются дисциплинарные взыскания. Взыскания накладываются непосредственным руководителем, в чью компетенцию входит наложение взысканий, по представлению Администрации ЛС.
8.5 Требования к оборудованию, включаемому в сеть
Включенным в ЛС оборудованием считается оборудование, которое при нормальном функционировании может оказывать влияние на информационные потоки и потоки управления ЛС.
Подключение оборудования к ЛС производится исключительно инженерами ЛС. Оборудование должно соответствовать проектной документации на ЛС. Требования к типу оборудования и техническим характеристикам определяется Администрацией ЛС.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Распоряжение Правительства Нижегородской области от 1 июля 2002 г. N 351-р "О локальной сети"
Текст распоряжения получен из эталонного банка правовой информации администрации Губернатора и Правительства Нижегородской области
Распоряжением Правительства Нижегородской области от 29 мая 2009 г. N 1176-р настоящее распоряжение признано утратившим силу
В настоящий документ внесены изменения следующими документами:
Распоряжение Правительства Нижегородской области от 9 июля 2004 г. N 393-р