Приложение N 4. Порядок подключения к Единой мультисервисной телекоммуникационной сети Правительства Астраханской области. Постановление Службы безопасности и информационной защиты Астраханской области от 20.09.2013 N 6-П "О правилах работы в Единой мультисервисной телекоммуникационной сети Правительства Астраханской области" (с изменениями и дополнениями) (документ утратил силу)

Информация об изменениях:

Постановлением Службы по обеспечению безопасности жизнедеятельности населения Астраханской области от 25 января 2016 г. N 1-П настоящее постановление дополнено приложением N 4

Приложение N 4
к постановлению
службы безопасности
и информационной защиты
Астраханской области
от 20 сентября 2013 г. N 6-П

Порядок
подключения к Единой мультисервисной телекоммуникационной сети Правительства Астраханской области

1. Общие положения

1.1. Настоящий Порядок подключения к Единой мультисервисной телекоммуникационной сети (далее - ЕМТС) Правительства Астраханской области (далее - Порядок) разработан в соответствии с Федеральным законом от 27.07.2007 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", распоряжением Правительства Астраханской области от 18.09.2013 N 424-Пр "О единой мультисервисной телекоммуникационной сети Правительства Астраханской области", распоряжением Правительства Астраханской области от 24.07.2014 N 302-Пр "О дополнительных мерах по обеспечению информационной безопасности единой мультисервисной телекоммуникационной сети Правительства Астраханской области" и постановлением службы безопасности и информационной защиты Астраханской области от 20.09.2013 N 6-П "О правилах работы в Единой мультисервисной телекоммуникационной сети Правительства Астраханской области".

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "Федеральным законом от 27.07.2007 N 149-ФЗ" имеется в виду "Федеральным законом от 27.07.2006 N 149-ФЗ"

1.2. Для целей настоящего Порядка используются следующие понятия:

"оператор ЕМТС" - исполнительный орган государственной власти Астраханской области, определяющий архитектуру ЕМТС;

"технический оператор ЕМТС" - исполнительный орган государственной власти Астраханской области или подведомственное учреждение, отвечающее за бесперебойную работу ядра и границы сети до пограничного маршрутизирующего оборудования ЕМТС, а также осуществляющее техническую и программную поддержку;

"оператор безопасности ЕМТС" - исполнительный орган государственной власти Астраханской области, осуществляющий мониторинг и анализ событий в ЕМТС в сфере информационной безопасности;

"операторы ЕМТС" - оператор ЕМТС, технический оператор ЕМТС, оператор безопасности ЕМТС;

"автоматизированное рабочее место" (далее - АРМ, рабочая станция) - комплекс технических и программных средств, предназначенных для выполнения пользователем ЕМТС его функциональных обязанностей. АРМ как место работы пользователя ЕМТС представляет собой компьютер с соответствующим программным обеспечением;

"сегменты ЕМТС" - локально-вычислительная система (далее - ЛВС), сегменты ЛВС и/или АРМ организаций-участников, подключенные к ресурсам ЕМТС;

"организация-участник ЕМТС" - исполнительный орган государственной власти Астраханской области, орган местного самоуправления Астраханской области, подведомственное учреждение, иная организация различных форм собственности, имеющие собственные сегменты ЕМТС и отвечающие за их бесперебойную работу;

"пользователи ЕМТС" - работники исполнительного органа государственной власти, работники органа местного самоуправления, работники государственного или муниципального учреждения или работники сторонних организаций различных форм собственности;

"владелец информационной системы или сервиса" - исполнительный орган государственной власти или организация, являющиеся собственником или осуществляющие полномочия собственника информационной системы или сервиса;

"ресурсы ЕМТС" - совокупность аппаратных, программных и информационных систем и сервисов, доступ к которым предоставляется через ЕМТС;

"защищенное криптографическое соединение с ЕМТС" (далее - ЗКС) - организация удаленного защищенного доступа по открытым каналам связи к ресурсам ЕМТС с использованием средств криптографии;

"топология сети" - способ описания конфигурации сети, схема расположения и соединения сетевых устройств.

2. Порядок подключения к ЕМТС новых сегментов

2.1. Подключение к ЕМТС новых сегментов осуществляется в соответствии с техническими условиями, утвержденными операторами ЕТМС.

2.2. В целях подключения нового сегмента к ЕМТС организация-заявитель представляет операторам ЕМТС заявку, содержащую:

- полное наименование, фирменное наименование (последнее - при наличии) юридического лица с указанием организационно-правовой формы или фамилию, имя, отчество (последнее - при наличии) индивидуального предпринимателя, а также фамилию, имя, отчество (последнее - при наличии) и наименование должности руководителя (для юридического лица);

- юридический адрес, почтовый адрес, адрес электронной почты, телефонный номер контактного лица для осуществления связи с ним;

- перечень необходимых ресурсов ЕМТС.

Заявка должна быть подписана руководителем юридического лица, либо индивидуальным предпринимателем, иным уполномоченным в установленном порядке лицом.

2.3. К заявке прилагаются следующие документы:

- топология сети;

- планы помещений.

2.4. Операторы ЕМТС в течение 10 рабочих дней рассматривают возможность подключения нового сегмента к ЕМТС в соответствии с настоящим Порядком.

2.5. Подключение к ЕМТС осуществляется при помощи средств криптографической защиты каналов передачи данных, сертифицированных по соответствию следующим требованиям:

- к СКЗИ класса не ниже КС3 ФСБ России;

- шифровальным (криптографическим) средствам класса не ниже КС3 ФСБ России;

- к межсетевым экранам не ниже 4 класса защищенности ФСБ России;

- к устройствам типа межсетевые экраны не ниже 3 уровня и 3 класса контроля отсутствия недекларированных возможностей ФСТЭК России.

2.6. Генерация ключевых дистрибутивов, ключей обновления и справочной информации производится техническим оператором ЕМТС.

2.7. При выявлении несоответствия представленного организацией оборудования требованиям подключения к ЕМТС, технический оператор ЕМТС направляет организации-заявителю мотивированное уведомление об отказе в подключении.

После устранения обстоятельств, послуживших основанием для отказа, организация-заявитель вправе повторно предоставить техническому оператору ЕМТС заявку на подключение, в порядке, установленном настоящим Порядком.

2.8. Для возможности работы с ресурсами ЕМТС после согласования операторами ЕМТС подключения к ЕМТС заявитель заключает Соглашение о предоставлении соответствующих услуг (далее - Соглашение) с оператором ЕМТС. Соглашение должно содержать:

- описание сегмента ЕМТС заявителя;

- технические характеристики;

- ответственные лица;

- перечень информационных сервисов систем с указанием рабочих станций.

2.9. В ходе подключения нового сегмента ЕМТС настройка ЗКС производится организацией-заявителем совместно с техническим оператором ЕМТС.

3. Порядок подключения к ЕМТС новых пользователей

3.1. Доступ к ресурсам ЕМТС пользователю организации-участника предоставляется в целях обеспечения надлежащих организационно-технических условий, необходимых для исполнения его должностных обязанностей.

3.2. Доступ к информационным и программным ресурсам ЕМТС осуществляется при соблюдении всех следующих условий:

3.2.1. Наличие доступа пользователя ЕМТС к аппаратным ресурсам (наличие АРМ).

3.2.2. Наличие на рабочей станции пользователя ЕМТС лицензионной операционной системы, лицензионного прикладного программного обеспечения и лицензионных средств антивирусной защиты, совместимых со средствами управления, установленными на серверном оборудовании технического оператора ЕМТС.

4. Порядок актуализации сведений

4.1. ЕМТС может использоваться только для предоставления тех информационных сервисов, систем для пользователя, которые указаны в соглашении. В случае необходимости расширения перечня используемых информационных сервисов, систем необходимо внести соответствующие изменения в Соглашение.

Организация-участник обязана уведомлять оператора в течение 3 рабочих дней обо всех изменениях условий, зафиксированных в Соглашении.

4.2. Требования настоящего Порядка касаются только подключения к ЕМТС и защите каналов связи таких подключений.

4.3. Операторы ЕМТС, владелец информационной системы или сервиса вправе отказать в предоставлении соответствующих услуг при несоблюдении установленных требований информационной безопасности.