Постановление Правительства Нижегородской области от 29.08.2008 N 365 "О корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области"

Информация об изменениях:

Постановлением Правительства Нижегородской области от 19 ноября 2010 г. N 809 в настоящее постановление внесены изменения

См. текст постановления в предыдущей редакции

Постановление Правительства Нижегородской области
от 29 августа 2008 г. N 365
"О корпоративной информационно-телекоммуникационной сети
органов исполнительной власти Нижегородской области"

С изменениями и дополнениями от:

22 мая 2009 г., 19 ноября 2010 г.

В соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", областной целевой программой "Информатизация Нижегородской области (2009 - 2011 годы)", утвержденной постановлением Правительства Нижегородской области от 3 июля 2009 года N 453, в целях обеспечения информационной безопасности при осуществлении информационного обмена посредством информационных систем и информационно-телекоммуникационных сетей, а также в целях оптимизации взаимодействия органов исполнительной власти Нижегородской области и унификации подключения органов исполнительной власти Нижегородской области к сети "Интернет" Правительство Нижегородской области постановляет:

1. Утвердить прилагаемое положение о корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области (далее - Положение).

2. Возложить обязанности:

2.1. Главного администратора корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области - на управление делами Правительства Нижегородской области.

2.2. Координатора корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области - на министерство информационных технологий, связи и средств массовой информации Нижегородской области.

3. Руководителям органов исполнительной власти Нижегородской области ежегодно в срок до 1 марта представлять:

в министерство информационных технологий, связи и средств массовой информации Нижегородской области сведения об имеющихся информационных ресурсах, доступ к которым может быть предоставлен с использованием корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области, и положения, регламентирующие использование данных ресурсов;

в управление делами Правительства Нижегородской области:

- сведения об имеющихся компонентах локальных информационно-телекоммуникационных сетей в соответствии с настоящим Положением;

- контактные данные (ФИО, телефон) должностных лиц, в обязанности которых включено выполнение функций локального администратора, администратора информационной системы, а также копии должностных регламентов их работы.

4. Контроль за исполнением настоящего постановления возложить на заместителя Губернатора, заместителя Председателя Правительства Нижегородской области В.В. Иванова.

Губернатор

В.П. Шанцев

Положение
о корпоративной информационно-телекоммуникационной сети
органов исполнительной власти Нижегородской области
(утв. постановлением Правительства Нижегородской области
от 29 августа 2008 г. N 365)

С изменениями и дополнениями от:

19 ноября 2010 г.

Информация об изменениях:

Постановлением Правительства Нижегородской области от 19 ноября 2010 г. N 809 в раздел 1 настоящего Положения внесены изменения

См. текст раздела в предыдущей редакции

1. Общие положения

Положение о корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области (далее - Положение) разработано в соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", областной целевой программой "Информатизация Нижегородской области (2009 - 2011 годы)", утвержденной постановлением Правительства Нижегородской области от 3 июля 2009 года N 453, и определяет состав и устройство корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области (далее - Корпоративная сеть), устанавливает принципы пользования услугами Корпоративной сети, а также правила информационной безопасности компонентов и участников Корпоративной сети.

2. Назначение Корпоративной сети

Создание Корпоративной сети позволит значительно облегчить процесс информационного взаимодействия органов исполнительной власти Нижегородской области, сделать этот процесс более безопасным и оперативным. Основными задачами, для решения которых создается Корпоративная сеть, являются:

налаживание информационного взаимодействия между органами исполнительной власти Нижегородской области с использованием современных информационных технологий;

развитие уровня технической оснащенности органов исполнительной власти Нижегородской области;

тиражирование опыта применения информационных технологий;

уменьшение вероятности потери, искажения и хищения информации при ее передаче между органами исполнительной власти Нижегородской области;

увеличение оперативности при передаче информации;

предоставление возможности доступа всем органам исполнительной власти Нижегородской области к информационным системам отдельных органов исполнительной власти Нижегородской области;

формирование единой стратегии информационной безопасности органов исполнительной власти Нижегородской области;

уменьшение стоимости услуг по обеспечению доступа органов исполнительной власти к информационным системам.

3. Структура и состав Корпоративной сети

3.1. Корпоративная сеть представляет собой территориально распределенную информационно-телекоммуникационную сеть, объединяющую локальные информационно-телекоммуникационные сети органов исполнительной власти Нижегородской области, находящихся на территории города Нижнего Новгорода. Локальная информационно-телекоммуникационная сеть каждого органа исполнительной власти Нижегородской области является сегментом Корпоративной сети. Центральным сегментом является локальная информационно-телекоммуникационная сеть, расположенная на территории Нижегородского Кремля. Связь сегментов Корпоративной сети с центральным сегментом осуществляется по каналам связи, которые являются собственностью органов исполнительной власти Нижегородской области или предоставляются операторами связи.

3.2. Основными активными компонентами Корпоративной сети являются: серверы, специализированное сетевое оборудование, кабельная система, рабочие станции.

3.2.1. Серверы.

В составе Корпоративной сети функционируют следующие основные виды серверов: файловые серверы, серверы доступа, серверы приложений, серверы информационных систем, серверы печати.

Файловые серверы, серверы доступа, серверы приложений и серверы информационных систем рекомендуется располагать в специально оборудованных помещениях с ограниченным доступом.

3.2.1.1. Файловые серверы.

На серверах такого вида располагается информация, накопленная органами исполнительной власти Нижегородской области в формате файлов.

3.2.1.2. Серверы доступа.

Позволяют авторизоваться, то есть регистрироваться и получать определенные права для работы в Корпоративной сети. Для обеспечения надежности при авторизации в Корпоративной сети может существовать несколько серверов доступа.

3.2.1.3. Сервер приложений.

Позволяет получать доступ к различным информационным системам с использованием различных программных средств (WEB-сервер, прокси-сервер, почтовый сервер и т.д.).

3.2.1.4. Сервер информационной системы.

Используется для хранения информации, доступ к которой обеспечивается с использованием систем управления базами данных непосредственно с сервера информационной системы или через серверы приложений.

3.2.1.5. Сервер печати.

Позволяет печатать документы со своих компьютеров на удаленном принтере. В качестве сервера печати может выступать специализированный принтер с сетевым интерфейсом или любой компьютер, с подключенным локально принтером и настроенными правами удаленной печати.

Серверы печати могут быть локальными, т.е. обеспечивающими печать документов внутри органа исполнительной власти Нижегородской области, и централизованными. Доступ к централизованным серверам печати организуется для органов исполнительной власти Нижегородской области, не имеющих в своем распоряжении принтеров вообще или специализированных принтеров (высокопроизводительных, большого формата, цветных).

3.2.2. Специализированное сетевое оборудование.

К специализированному сетевому оборудованию относятся: коммутаторы, маршрутизаторы, роутеры и т.д., обеспечивающие соединение рабочих станций в локальные информационно-телекоммуникационные сети органов исполнительной власти Нижегородской области и обеспечивающие объединение указанных сетей в Корпоративную сеть с общим центральным сегментом. Специализированное сетевое оборудование рекомендуется размещать в специально оборудованном помещении с искусственным микроклиматом и ограниченным доступом - сетевом центре. В Корпоративной сети функционируют несколько сетевых центров.

3.2.3. Кабельная система.

Кабельная система представляет собой иерархическую кабельную среду передачи электрических или оптических сигналов, разделенную на структурные подсистемы и состоящую из элементов: медных и оптических кабелей, коммутационных панелей, соединительных шнуров, кабельных разъёмов, модульных гнезд информационных розеток.

3.2.4. Рабочие станции.

В качестве рабочих станций Корпоративной сети используются IBM-совместимые компьютеры с процессором не ниже i486 и имеющие карту сетевого интерфейса, позволяющую обеспечить соединение компьютера со специализированным сетевым оборудованием посредством кабельной системы. Рабочие станции располагаются на местах размещения сотрудников органов исполнительной власти Нижегородской области.

3.3. Режим работы Корпоративной сети.

Сетевые центры, файловые серверы, серверы доступа, серверы приложений и серверы информационных систем работают круглосуточно, 7 дней в неделю, за вычетом времени на ежедневную, еженедельную и полугодовую профилактики.

Централизованные серверы печати, обслуживающие несколько органов исполнительной власти Нижегородской области, включаются и выключаются в часы официального начала и окончания рабочего дня соответственно. Режим работы локальных серверов печати, обслуживающих один орган исполнительной власти Нижегородской области, определяется его руководителем.

4. Участники Корпоративной сети

4.1. В Корпоративную сеть входят участники следующих уровней доступа:

4.1.1. Координатор Корпоративной сети.

Данный участник определяет общую стратегию развития Корпоративной сети, разрабатывает регламентирующие документы для участников, контролирует и анализирует процесс внедрения Корпоративной сети в органах исполнительной власти Нижегородской области. В роли координатора Корпоративной сети (далее - координатор) выступает орган исполнительной власти Нижегородской области, определяемый Правительством Нижегородской области. Функции и полномочия координатора определяются в разделе 6 настоящего Положения.

4.1.2. Главный администратор Корпоративной сети.

Данный участник определяет и осуществляет общую политику администрирования всей Корпоративной сети. В роли главного администратора Корпоративной сети (далее - главный администратор) выступает орган исполнительной власти Нижегородской области, определяемый Правительством Нижегородской области. Функции и полномочия главного администратора определяются в разделе 7 настоящего Положения.

4.1.3. Администратор локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области.

Данный участник в соответствии с настоящим Положением осуществляет администрирование локальной информационно-телекоммуникационной сети определенного органа исполнительной власти Нижегородской области. В одном органе исполнительной власти Нижегородской области могут существовать несколько администраторов локальной информационно-телекоммуникационной сети (далее - локальный администратор). Функции и полномочия локального администратора определяются разделом 8 настоящего Положения, внутренними инструкциями по администрированию информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области.

4.1.4. Администратор информационной системы.

Данный участник назначается в органе исполнительной власти Нижегородской области, имеющем в распоряжении информационную систему, к которой необходимо обеспечивать доступ участников Корпоративной сети. Функции и полномочия данного участника определяются инструкциями, прилагаемыми к конкретной информационной системе. Функции и полномочия администратора информационной системы может осуществлять локальный администратор. Предоставление доступа к информационной системе участникам из других органов исполнительной власти Нижегородской области может осуществляться администратором информационной системы при взаимодействии с главным администратором и координатором.

4.1.5. Пользователь Корпоративной сети.

К категории пользователей Корпоративной сети (далее - пользователи) относятся все сотрудники органов исполнительной власти Нижегородской области, осуществляющих работу с Корпоративной сетью и ее ресурсами. Полномочия пользователей являются персональными для каждого пользователя, в зависимости от его служебных обязанностей и производственной необходимости. Полномочия пользователя могут быть как постоянными, так и временными. Решение о предоставлении пользователю необходимых полномочий принимается руководителем органа исполнительной власти Нижегородской области, в котором работает пользователь, с обязательным уведомлением локального администратора о данном решении. В случае, если предоставляемые пользователю полномочия выходят за рамки правил локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области, то необходимо уведомление главного администратора о данном изменении. Общие правила работы пользователей определяются разделом 9 настоящего Положения, а также внутренними инструкциями по работе с локальной информационно-телекоммуникационной сетью органа исполнительной власти Нижегородской области (при их наличии).

5. Сервисные функции Корпоративной сети

5.1. Участники Корпоративной сети получают доступ к следующим сервисным функциям: архивы данных, информационная система, сетевая печать, электронная почта, связь с региональной сетью и сетью "Интернет".

5.1.1. Архивы данных.

На файловых серверах Корпоративной сети каждому пользователю может быть выделен определенный объем дискового пространства для хранения пользовательских файлов (это могут быть сохраненные результаты работы информационных систем, другие документы повышенной важности и (или) ответственности). На файловых серверах Корпоративной сети запрещается хранение компьютерных игр, файлов документов, не имеющих отношения к выполнению должностных обязанностей. Архив данных контролируется локальным администратором органа исполнительной власти Нижегородской области, которому принадлежит файловый сервер, либо главным администратором, если файловый сервер предназначен для использования несколькими органами исполнительной власти Нижегородской области.

Объем дискового пространства, предоставляемого органу исполнительной власти Нижегородской области под архивы данных, определяется, исходя из предполагаемых объемов хранимой информации и имеющихся возможностей. При использовании файлового сервера в одном органе исполнительной власти Нижегородской области, решение о размерах выделяемого дискового пространства принимается локальным администратором и утверждается руководителем органа исполнительной власти Нижегородской области. При использовании файлового сервера в нескольких органах исполнительной власти Нижегородской области выделение необходимого дискового пространства для каждого органа исполнительной власти Нижегородской области осуществляется главным администратором по заявке руководителя данного органа в соответствии с имеющимися техническими возможностями. В пределах дискового пространства, выделенного органу исполнительной власти Нижегородской области главным администратором, администрирование содержимого выделенного раздела осуществляет локальный администратор органа исполнительной власти Нижегородской области.

Главный администратор проводит ежеквартальный анализ содержимого выделенных разделов в режиме проверки. Проверка производится в присутствии локального администратора, который уведомляется за пять рабочих дней о дате, времени и месте проведения проверки. Выявленные в ходе проверки нарушения исправляются незамедлительно. Протокол проверки направляется руководителю органа исполнительной власти Нижегородской области, копия протокола направляется координатору, вторая копия остается у главного администратора.

Ответственность за сохранность сведений и за предоставление доступа к ним внутри выделенного органу исполнительной власти Нижегородской области дискового пространства несет локальный администратор и руководитель органа исполнительной власти Нижегородской области.

5.1.2. Информационная система.

Предоставление доступа пользователям одного органа исполнительной власти Нижегородской области к информационной системе другого органа исполнительной власти Нижегородской области осуществляется администратором информационной системы по поручению руководителя органа исполнительной власти Нижегородской области - владельца информационной системы при наличии письменной заявки от руководителя органа исполнительной власти Нижегородской области, желающего получить доступ к информационной системе.

Для решения технических вопросов по предоставлению доступа к информационной системе одного органа исполнительной власти Нижегородской области сотрудникам другого органа исполнительной власти Нижегородской области администратор информационной системы может обращаться к главному администратору, если данные вопросы не относятся к ведению локального администратора.

5.1.3. Сетевая печать.

В Корпоративной сети существует возможность установки в каждом органе исполнительной власти Нижегородской области серверов печати. Обеспечение работоспособности централизованных серверов печати возлагается на локального администратора органа исполнительной власти Нижегородской области, в котором располагаются серверы печати.

Правила использования серверов печати разрабатываются в каждом органе исполнительной власти Нижегородской области самостоятельно.

5.1.4. Электронная почта.

В каждом органе исполнительной власти Нижегородской области функционирует электронная почта. Домены для каждого органа исполнительной власти Нижегородской области определяются в соответствии с распоряжением Губернатора Нижегородской области от 7 декабря 2004 года N 1388-р "О мерах по унификации электронной почты".

Для обеспечения доступа пользователей к электронной почте в локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области может функционировать локальный почтовый сервер, который распределяет электронные сообщения между пользователями органа исполнительной власти Нижегородской области и осуществляет прием и отправку электронной почты на единый почтовый сервер органов исполнительной власти Нижегородской области. Администрирование локальных почтовых серверов, выдачу учетных записей электронной почты пользователям, контроль работы локальных почтовых серверов и проведение мероприятий по обеспечению информационной безопасности при использовании электронной почты в органе исполнительной власти Нижегородской области осуществляет локальный администратор.

Для обеспечения информационной безопасности при использовании электронной почты локальные администраторы должны осуществлять ряд необходимых мероприятий. В их числе: установка антивирусного программного обеспечения на компьютерах пользователей, использующих электронную почту, и на компьютерах, которые являются локальными почтовыми серверами, периодически обновлять антивирусные базы данных на этих компьютерах, проводить ежедневный контроль журналов сообщений антивирусных программ на предмет обнаружения вирусов, осуществлять мероприятия по удалению и лечению обнаруженных вирусов. В случае необходимости локальный администратор может привлекать к данным мероприятиям главного администратора. Главный администратор, с целью контроля выполнения локальным администратором мероприятий по обеспечению информационной безопасности, имеет право производить выборочную проверку электронных сообщений органа исполнительной власти Нижегородской области на предмет обнаружения вирусов.

Информация об изменениях:

Постановлением Правительства Нижегородской области от 19 ноября 2010 г. N 809 в подпункт 5.1.5 настоящего Положения внесены изменения

См. текст подпункта в предыдущей редакции

5.1.5. Связь с сетью "Интернет".

Связь Корпоративной сети с сетью "Интернет" позволяет пользователям Корпоративной сети получать данные с информационных ресурсов, расположенных в сети "Интернет", которые необходимы для исполнения ими своих служебных обязанностей. Доступ пользователей к ресурсам сети "Интернет" осуществляется из единой точки доступа, которая располагается в центральном сегменте Корпоративной сети. Доступ пользователям каждого органа исполнительной власти Нижегородской области к ресурсам сети "Интернет" предоставляется главным администратором по письменной заявке руководителя данного органа. Главный администратор и координатор имеют право производить выборочный анализ информации, полученной пользователями из сети "Интернет", с целью определения характера данной информации (служебная, развлекательная и т.д.) и рациональности ее использования. При обнаружении информации, не относящейся к исполнению служебных обязанностей, главный администратор или координатор имеют право заблокировать доступ к ресурсам сети "Интернет", с которых данная информация была получена. Восстановление доступа к данным ресурсам производится только при наличии письменной заявки от руководителя органа исполнительной власти Нижегородской области. Сведения об анализе информации, полученной из сети "Интернет", ежемесячно предоставляются министру информационных технологий, связи и средств массовой информации Нижегородской области.

6. Функции и полномочия координатора

6.1. В прямые служебные обязанности координатора входит разработка регламентирующих документов развития Корпоративной сети и контроль за их выполнением всеми пользователями Корпоративной сети в рамках своей компетенции, внедрение и развитие информационных систем общего доступа Корпоративной сети, разработка предложений по формированию единого информационного пространства органов исполнительной власти Нижегородской области.

Координатор несет ответственность за стратегию развития Корпоративной сети; в рамках своей компетенции дает другим участникам Корпоративной сети рекомендации, связанные с соблюдением единых правил развития Корпоративной сети.

Информация об изменениях:

Постановлением Правительства Нижегородской области от 19 ноября 2010 г. N 809 в пункт 6.2 настоящего Положения внесены изменения

См. текст пункта в предыдущей редакции

6.2. Обязанности координатора:

разработка единых правил формирования, развития и работы Корпоративной сети;

контроль соблюдения органами исполнительной власти Нижегородской области правил работы с Корпоративной сетью;

разработка регламентирующих документов использования информационных систем, доступ к которым предоставляется с использованием Корпоративной сети (совместно с органами исполнительной власти Нижегородской области - владельцами информационных систем);

разработка стратегии развития Корпоративной сети на долгосрочный (3-5 лет) и среднесрочный (1-2 года) периоды;

разработка предложений (совместно с главным администратором) по формированию и внедрению компонентов Корпоративной сети;

представление заместителю Губернатора, заместителю Председателя Правительства Нижегородской области, курирующему координатора ежеквартальных отчетов о работе Корпоративной сети и информационных системах, доступных в Корпоративной сети;

контроль использования пользователями компонентов Корпоративной сети с представлением данных о выявленных нарушениях заместителю Губернатора, заместителю Председателя Правительства Нижегородской области, курирующему координатора.

Информация об изменениях:

Постановлением Правительства Нижегородской области от 19 ноября 2010 г. N 809 в пункт 6.3 настоящего Положения внесены изменения

См. текст пункта в предыдущей редакции

6.3. Права координатора:

непосредственно обращаться к руководителям органов исполнительной власти Нижегородской области при невыполнении их сотрудниками требований по безопасности и несоблюдении других требований по обеспечению бесперебойного функционирования Корпоративной сети;

запрашивать у главного администратора информацию о компонентах Корпоративной сети;

вносить предложения заместителю Губернатора, заместителю Председателя Правительства Нижегородской области, курирующему координатора по модернизации и развитию Корпоративной сети.

6.4. Ответственность координатора.

Координатор несет ответственность за своевременную разработку, изменение и доработку регламентирующих документов, касающихся работы Корпоративной сети и информационных систем, доступ к которым предоставляется с использованием Корпоративной сети, в соответствии с действующим законодательством.

6.5. Ограничения.

Запрещается неправомерное использование информации, циркулирующей в Корпоративной сети, к которой координатор получает доступ в связи с выполнением своих функций.

7. Функции и полномочия главного администратора

7.1. В прямые служебные обязанности главного администратора входит оперативно-административное руководство Корпоративной сетью.

Главный администратор несет персональную ответственность за бесперебойное функционирование Корпоративной сети, в рамках своей компетенции дает другим участникам Корпоративной сети рекомендации, связанные с обеспечением работоспособности Корпоративной сети.

7.2. Обязанности главного администратора:

осуществлять непосредственное управление режимами работы Корпоративной сети;

осуществлять техническую поддержку работоспособности сегментов Корпоративной сети;

осуществлять мероприятия по обеспечению информационной безопасности компонентов Корпоративной сети;

обеспечивать работоспособность компьютерного и коммутационного оборудования в центральном сегменте Корпоративной сети;

осуществлять мероприятия по модернизации и развитию Корпоративной сети;

предоставлять органам исполнительной власти Нижегородской области по заявкам их руководителей необходимые сервисные функции Корпоративной сети;

решать административные вопросы взаимодействия с пользователями Корпоративной сети;

своевременно реагировать на поступившие заявки о неисправностях в работе компонентов Корпоративной сети и принимать все необходимые меры по их устранению;

периодически проверять состояние Корпоративной сети на предмет выявления несанкционированного доступа;

своевременно реагировать на попытки несанкционированного доступа к компонентам Корпоративной сети;

производить ежеквартальный анализ содержимого выделенных для органа исполнительной власти Нижегородской области разделов файлового сервера, а также анализ информации, полученной пользователями из сети "Интернет", и направлять протоколы проверки руководителю органа исполнительной власти Нижегородской области и координатору Корпоративной сети;

представлять координатору Корпоративной сети информацию о компонентах Корпоративной сети;

информировать локальных администраторов о порядке работы в Корпоративной сети и ответственности за нарушения настоящего Положения;

информировать локальных администраторов о проводимых работах по обслуживанию Корпоративной сети, возможных перебоях в работе Корпоративной сети.

7.3. Права главного администратора:

непосредственно обращаться к руководителям органов исполнительной власти Нижегородской области при невыполнении их сотрудниками требований по безопасности и несоблюдении других требований по обеспечению бесперебойного функционирования Корпоративной сети;

запрашивать у органов исполнительной власти сведения об имеющихся у них компонентах локальных информационно-телекоммуникационной# сетей;

имеет право с учетом требований действующего законодательства привлекать для технического обслуживания и администрирования оборудования Корпоративной сети сторонние организации.

7.4. Ответственность главного администратора.

Главный администратор несет ответственность:

за несвоевременное выявление попыток несанкционированного доступа, приведших к нарушению требований по безопасности Корпоративной сети и сбою ее функционирования;

за несвоевременное устранение неисправностей в работе компонентов Корпоративной сети.

7.5. Ограничения.

Запрещается неправомерное использование информации, циркулирующей в Корпоративной сети, к которой главный администратор получает доступ в связи с выполнением своих функций.

8. Функции и полномочия локального администратора

8.1. Локальный администратор назначается приказом руководителя органа исполнительной власти Нижегородской области.

Локальный администратор в рамках своей компетенции несет персональную ответственность за выполнение правил безопасности работы в Корпоративной сети.

8.2. Обязанности локального администратора:

выполнять свои служебные обязанности в соответствии с внутренними инструкциями по администрированию локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области;

выполнять требования настоящего Положения;

обеспечивать подключение локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области к Корпоративной сети с учетом единых правил формирования, развития и работы Корпоративной сети;

осуществлять управление сетевыми "бюджетами" пользователей органа исполнительной власти Нижегородской области (установка ограничений по паролям, по рабочим станциям, с которых разрешена регистрация, по времени работы, по объемам доступного дискового пространства, по правам доступа к каталогам и файлам) с учетом единых правил формирования, развития и работы Корпоративной сети;

информировать пользователей локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области о порядке работы в Корпоративной сети и ответственности за нарушения настоящего Положения;

принимать меры по пресечению несанкционированного доступа к компонентам Корпоративной сети со стороны пользователей органа исполнительной власти Нижегородской области, уведомлять руководителя органа исполнительной власти Нижегородской области о случаях нарушений и принятых мерах.

8.3. Права локального администратора:

сообщать непосредственному руководителю, главному администратору и координатору Корпоративной сети о действиях пользователей, осуществивших несанкционированный доступ к защищаемым ресурсам Корпоративной сети или нарушивших другие требования по обеспечению безопасности информации и бесперебойной работы Корпоративной сети;

обращаться к главному администратору для решения вопросов по предоставлению доступа к информационным системам другого органа исполнительной власти Нижегородской области после соответствующего согласования с руководителем данного органа;

представлять главному администратору предложения, касающиеся разработки единых правил формирования, развития и работы Корпоративной сети, после соответствующего согласования с руководителем органа исполнительной власти Нижегородской области.

8.4. Ответственность локального администратора.

Локальный администратор несет ответственность:

за выполнение настоящего Положения, а также других актов, регулирующих работу Корпоративной сети;

за несвоевременное устранение неполадок, приведших к сбою функционирования Корпоративной сети в целом, нарушению требований по безопасности компонентов локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области;

за несвоевременное реагирование на попытки несанкционированного доступа, приведшие к нарушению требований по безопасности Корпоративной сети и сбою ее функционирования.

8.5. Ограничения.

Запрещается:

при работе в Корпоративной сети выполнение действий, не связанных с выполнением служебных обязанностей;

ограничивать доступ главному администратору Корпоративной сети к выделенным органу исполнительной власти Нижегородской области сервисным функциям Корпоративной сети для выполнения им своих служебных обязанностей;

неправомерное использование информации, циркулирующей в Корпоративной сети, к которой локальный администратор получает доступ в связи с выполнением своих функций.

9. Общие правила работы пользователей

9.1. Пользователи должны быть ознакомлены с правилами работы в Корпоративной сети и предупреждены о возможной ответственности за их нарушение.

9.2. Порядок предоставления доступа в Корпоративную сеть.

9.2.1. Для работы в Корпоративной сети каждый пользователь должен получить соответствующий доступ. Под доступом понимается получение каждым пользователем права работы в Корпоративной сети с учетом его служебных обязанностей.

9.2.2. Руководитель органа исполнительной власти Нижегородской области утверждает списки сотрудников, которых по своим служебным обязанностям необходимо допустить к работе в Корпоративной сети. В этих списках определяются права доступа пользователей, разделы информации, на которые распространяется доступ (группы доступа), срок начала и окончания действия доступа.

9.2.3. Доступ пользователей к работе в Корпоративной сети организует локальный администратор при получении оформленного соответствующим образом разрешения.

9.3. Требования к пользователю Корпоративной сети.

9.3.1. Пользователь Корпоративной сети обязан:

знать правила безопасности в локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области и принятые меры по защите компонентов Корпоративной сети (в части, его касающейся);

рассматривать выполнение обязанностей по защите Корпоративной сети как обязательное условие продолжения своей работы в ней;

при работе в Корпоративной сети выполнять только служебные задания;

при сообщениях тестовых программ о появлении "вирусов" или обнаружении подозрительных действий немедленно доложить локальному администратору;

предоставлять свою рабочую станцию локальному администратору органа исполнительной власти Нижегородской области для контроля;

сохранять свою учетную запись и пароль для работы в Корпоративной сети в тайне.

9.3.2. Пользователю запрещается:

оставлять свою рабочую станцию, подключенную к Корпоративной сети, без контроля;

допускать к подключенной в Корпоративную сеть рабочей станции посторонних лиц;

работать в Корпоративной сети при обнаружении на рабочей станции "вирусов" или подозрительных действий.

9.3.3. Пользователь имеет право:

пользоваться информационными системами Корпоративной сети в рамках предоставленных ему полномочий;

обращаться к руководителю органа исполнительной власти Нижегородской области для решения вопросов по использованию информационных систем другого органа исполнительной власти Нижегородской области, доступ к которым предоставляется посредством Корпоративной сети.

9.4. Ответственность пользователя при работе в Корпоративной сети.

Пользователь Корпоративной сети несет персональную ответственность за соблюдение установленных требований во время работы в Корпоративной сети.

Ответственность за допуск пользователя к Корпоративной сети и предоставленные ему полномочия несет руководитель органа исполнительной власти Нижегородской области, утвердивший списки в соответствии с пунктом 9.2.2. настоящего Положения.

Запрещается неправомерное использование информации, циркулирующей в Корпоративной сети, к которой пользователь получает доступ в связи с выполнением своих функций.

10. Технические мероприятия по обслуживанию Корпоративной сети

10.1. Технические мероприятия по обслуживанию Корпоративной сети на уровне Корпоративной сети проводятся главным администратором. В органах исполнительной власти Нижегородской области указанные обязанности возлагаются на локальных администраторов и администраторов информационных систем. К техническим мероприятиям по обслуживанию Корпоративной сети относятся: архивирование данных, периодические работы, плановые работы.

10.2. Архивирование данных.

Архивирование данных органа исполнительной власти Нижегородской области осуществляется локальным администратором. Локальный администратор отвечает за восстановление данных в случае аварии, неосторожных действий пользователя, сбоев в работе информационных систем.

Архивирование данных может производиться ежедневно, еженедельно, ежемесячно в зависимости от вида архивируемой информации по графику согласованному с владельцем информационной системы.

При внесении существенных изменений в структуру каталогов серверов Корпоративной сети, создании новых пользователей, но не реже одного раза в месяц на серверах доступа производится архивирование системной информации и структуры каталогов главным администратором.

Комплекты сменных носителей с архивами серверов доступа хранятся в опечатанном сейфе, ключи от которого находятся у главного администратора. При закрытии сейф опечатывается личной печатью главного администратора.

10.3. Периодические работы

Периодические работы разделяются на ежедневные, еженедельные, полугодовые. Ежедневные периодические работы проводится# до официального начала рабочего дня, их продолжительность составляет 0,5 часа. Еженедельные периодические работы проводятся один раз в неделю в начале официального рабочего дня, совместно с ежедневными, с увеличением продолжительности до одного часа. Полугодовые периодические работы проводятся в один из рабочих дней текущего полугодия совместно с еженедельными и ежедневными, и их продолжительность составляет 4 часа. На время проведения периодических работ Корпоративная сеть закрывается для пользователей. График проведения периодических работ доводится до сведения руководителей исполнительных органов власти Нижегородской области в срок не позднее чем за месяц до начала периодических работ.

В случае возникновения производственной необходимости остановки работы Корпоративной сети для проведения срочных работ Корпоративная сеть может быть закрыта для доступа на время проведения этих работ.

В случае возникновения чрезвычайных обстоятельств периодические работы могут быть перенесены на другое время, но не позже, чем на две недели. В ходе периодических работ проверяется исправность функционирования всех компонентов Корпоративной сети, ведется журнал, в котором фиксируются проведенные тесты, их результаты, осуществленные мероприятия, указывается фамилия, имя, отчество лица, проводившего тот или иной вид работ. Записи в журнале периодических работ удостоверяются подписью главного администратора.

10.4. Плановые работы.

Плановые работы осуществляются по графику, разрабатываемому главным администратором. Они могут включать в себя реконфигурирование Корпоративной сети, установку сетевых операционных систем, создание виртуальных сетей, другие работы, необходимость которых определяется главным администратором по согласованию с координатором.

10.5. Отчетность.

10.5.1. Для документальной фиксации компонентов Корпоративной сети, ее конфигурации, способов доступа к ее информационным системам, обеспечения безопасности, эффективного управления информационными системами главным администратором совместно с локальными администраторами и координатором ведется следующая отчетность:

карта топологии Корпоративной сети;

карта топологии локальных информационно-телекоммуникационных сетей органов исполнительной власти Нижегородской области;

паспорта серверов доступа и серверов информационных систем, доступ к которым организован с использованием Корпоративной сети;

карточки рабочих станций;

журнал периодических работ.

10.5.2. Карта топологии Корпоративной сети представляет собой схематический план размещения зданий, в которых располагаются органы исполнительной власти Нижегородской области, чьи локальные информационно-телекоммуникационные сети подключены к Корпоративной сети. На карте топологии Корпоративной сети отображаются каналы связи, объединяющие здания, с указанием технологии передачи данных и владельца каналов связи, отображается специализированное сетевое оборудование, обеспечивающее подключение локальных информационно-телекоммуникационных сетей органов исполнительной власти Нижегородской области к Корпоративной сети с указанием сетевых параметров, адресного пространства и регистрационных данных этого специализированного сетевого оборудования. На карте топологии Корпоративной сети отображаются списки органов исполнительной власти Нижегородской области, расположенных в зданиях, подключенных к Корпоративной сети, с указанием сотрудников, исполняющих обязанности локальных администраторов, и их контактных данных. Карта топологии Корпоративной сети хранится у главного администратора, копия хранится у координатора.

Карта топологии локальных информационно-телекоммуникационных сетей органов исполнительной власти Нижегородской области представляет собой поэтажные планы зданий, в которых располагаются данные органы исполнительной власти с указанными на них магистралями кабельной системы, месторасположением серверов доступа, серверов печати, серверов информационных систем, доступных в Корпоративной сети, их сетевыми адресами, специализированного сетевого оборудования, рабочих станций и выходами в Корпоративную сеть. Карта топологии локальных информационно-телекоммуникационных сетей органов исполнительной власти Нижегородской области хранится в органе исполнительной власти Нижегородской области, копия хранится у главного администратора.

10.5.3. Паспорт сервера доступа, сервера информационных систем, доступ к которым организован с использованием Корпоративной сети (далее - паспорт сервера), включает в себя описание технических характеристик компьютера и сетевых карт; наименование и версию сетевой операционной системы; количество возможных одновременно работающих пользователей; имя сервера в сети; сетевой адрес сервера; наименование и размеры томов на жестком диске (дисках); список программных продуктов и информационных систем, установленных на сервере (наименование, версия); перечень сетевых имен пользователей, имеющих доступ на сервер, и их персональную принадлежность (ФИО, должность в органе исполнительной власти Нижегородской области, телефон, адрес (номер кабинета). В отдельном разделе паспорта сервера записываются поломки и неисправности, случавшиеся на сервере. Там же находятся распечатки файлов сообщений об ошибках, формирующиеся на этом сервере.

Паспорт сервера составляется и ведется локальным администратором. Возможно ведение паспорта сервера в электронной форме в зашифрованном виде и подписанном электронной подписью локального или главного администратора. Хранение электронной версии паспорта сервера на самом сервере запрещено.

10.5.4. Карточка рабочей станции включает в себя тип компьютера, объем оперативной памяти, объем жесткого диска, тип сетевой карты, местоположение станции, принадлежность пользователю с указанием ФИО, должность в органе исполнительной власти Нижегородской области, телефон, адрес (номер кабинета). Карточка рабочей станции заполняется локальным администратором после ее подключения к Корпоративной сети. Карточка рабочей станции хранится у локального администратора и предоставляется главному администратору при наличии соответствующего требования.

10.5.5. Журнал периодических работ ведется главным администратором и заполняется по результатам проведенных работ с указанием типов выполненных работ, их продолжительности, выявленных неисправностей. Журнал периодических работ хранится у главного администратора и предоставляется координатору при наличии соответствующего требования.

10.6. Функционирование сети в аварийном режиме.

Для защиты Корпоративной сети от сбоев электропитания, серверы доступа, серверы информационных систем и специализированное сетевое оборудование оборудуются источниками бесперебойного питания, мощность которых в случае отключения электропитания обеспечивает возможность корректного завершения пользователями задач.

Для обеспечения надежности функционирования Корпоративной сети создаются резервные мощности. В обязательном порядке локальные администраторы и главный администратор обеспечивают постоянное наличие:

не менее одного сервера, по своим характеристикам способного выполнять наиболее важные приложения серверов доступа и серверов информационных систем в течение трех месяцев. За этот срок неполадки вышедших из строя серверов должны быть устранены;

накопителей на жестких магнитных дисках, суммарным объемом 20 % функционирующего дискового пространства серверов доступа и серверов информационных систем;

резерва объема жесткого диска на функционирующих серверах.

На случай возможных нештатных ситуаций локальными администраторами совместно с главным администратором разрабатываются детальные планы действий. Планы должны предусматривать восстановление работоспособности компонентов Корпоративной сети в технологически возможно короткий срок.

11. Безопасность Корпоративной сети

Общие требования по обеспечению безопасности Корпоративной сети определяются в соответствии с действующим законодательством.

Требования по обеспечению безопасности Корпоративной сети, связанные с выполнением служебных обязанностей главного администратора, локального администратора, администратора информационной системы, пользователя, приводятся в соответствующих положениях и инструкциях.