Приложение к Постановлению от 26.10.2007 г № 233-ПА Положение
Положение об информационной вычислительной сети администрации и органов исполнительной власти сахалинской области
1.Общие положения
1.1.Настоящее Положение определяет организационную структуру, функции, порядок администрирования информационной вычислительной сети администрации Сахалинской области и органов исполнительной власти Сахалинской области (далее - ИВС), информационные ресурсы ИВС и порядок доступа к ним.
1.2.Положение разработано в соответствии с Политикой информационной безопасности органов исполнительной власти и аппарата администрации Сахалинской области, утвержденной распоряжением администрации Сахалинской области от 12 июля 2007 года N 416-ра (далее - политика информационной безопасности), и другими нормативными правовыми и методическими документами в сфере использования и защиты информационных ресурсов.
1.3.Положение предназначено для администрации области, сотрудников аппарата администрации, органов исполнительной власти Сахалинской области, выполнение должностных обязанностей которых связано с использованием персональных компьютеров, и определяет их полномочия, обязанности и ответственность по обеспечению сохранности и защите электронных информационных ресурсов.
1.4.В Положении используются следующие сокращения и основные понятия:
- ИВС - совокупность локальных вычислительных сетей, информационных ресурсов и систем, использующих средства вычислительной техники и взаимодействующих друг с другом посредством коммуникационных каналов;
- ПК - персональный компьютер;
- ЛВС - локальная вычислительная сеть;
- локальный ПК - персональный компьютер, работающий вне локальной вычислительной сети;
- информационные ресурсы - отдельные документы и отдельные массивы документов, базы данных, другие виды информационного обеспечения в информационных системах, использующих ПК;
- структурное подразделение - аппарат администрации Сахалинской области, комитеты, департаменты, управления и иные органы исполнительной власти, формируемые администрацией Сахалинской области;
- информационное подразделение - отдел или иное подразделение, занимающееся обслуживанием локальных ПК и ЛВС структурных подразделений;
- пользователь - сотрудник, выполнение должностных обязанностей которого связано с обработкой информации на ПК;
- администратор - сотрудник, ответственный за выполнение требований по обеспечению сохранности и защите информационных ресурсов локальных ПК и ПК, объединенных в ЛВС;
- сохранность информационных ресурсов - обеспечение неизменности информационных ресурсов в условиях случайного и (или) преднамеренного искажения, разрушения, удаления, копирования, несанкционированного доступа, других аналогичных действий;
- защита информационных ресурсов - организационные, правовые, технические и технологические меры по предотвращению угроз информационной безопасности и устранению их последствий;
- обработка информационных ресурсов - сбор, подготовка, ввод, накопление, хранение, преобразование, вывод, отображение информационных ресурсов;
- несанкционированный доступ - доступ к информационным ресурсам, нарушающий правила разграничения доступа, с использованием любых средств, предоставляемых ПК или ЛВС.
1.5.Руководители подразделений, пользователи и администраторы несут персональную ответственность за полноту и своевременность выполнения требований настоящего Положения. За нарушение требований настоящего Положения они могут быть привлечены к административной или иной предусмотренной законодательством ответственности.
1.6.Использование вычислительной техники, программного обеспечения и работа в сети администрации Сахалинской области регулируется Инструкцией о порядке пользования вычислительной техникой, программным обеспечением и работе в информационной вычислительной сети администрации Сахалинской области и органов исполнительной власти Сахалинской области, утвержденной постановлением администрации Сахалинской области.
1.7.Порядок доступа и использования информационных ресурсов сети Интернет определяется политикой информационной безопасности.
2.Состав ИВС и принцип действия
2.1.Функционально ИВС представляет собой совокупность ЛВС структурных подразделений, являющихся сегментами сети и подключенных с помощью линий связи к центральному коммуникационному узлу (далее - ЦКУ).
2.2.Для подключения к ЦКУ ЛВС структурных подразделений, расположенных в разных зданиях, допускается использование как выделенных каналов связи (собственных или арендованных), так и общегородской сети передачи данных с организацией защищенных соединений (например, по технологии VPN).
2.3.ИВС состоит из следующих компонентов оборудования и программного обеспечения:
2.3.1.Серверы:
- файловые;
- баз данных;
- приложений;
- WEB-серверы;
- PROXY-серверы;
- почтовые;
- справочно-правовых систем;
- терминального доступа.
2.3.2.Коммуникационная инфраструктура:
- кабельная подсистема;
- коммутационные устройства;
- межсетевые экраны.
2.3.3.ПК и иные устройства с необходимыми сетевыми адаптерами, подключенные к единой среде передачи данных и расположенные в едином адресном пространстве.
2.3.4.Системы бесперебойного питания серверов и ПК, в том числе подводка электропитания к ним и устройства защиты по электрическим цепям.
2.3.5.Системы пожаротушения и сигнализации.
2.3.6.Информационная инфраструктура:
- сетевые операционные системы;
- прикладное программное обеспечение коллективного доступа (правовые базы, информационные и информационно-справочные системы, базы и хранилища данных, средства аналитической обработки данных и т.д.);
- программное обеспечение ПК.
2.4.Запрещено включать в состав ИВС информационные системы, предназначенные для обработки сведений конфиденциального характера, в том числе персональных данных, без проведения мероприятий, предусмотренных нормативными, правовыми и распорядительными документами по защите информации.
2.5.ИВС предназначена для организации делопроизводства и документооборота, получения, обмена, обработки и хранения текстовой, графической и иной информации в электронном виде.
2.6.Функционирование ИВС обеспечивается подключением ПК к серверам с сетевыми операционными системами и прикладным программным обеспечением и объединением серверов посредством коммутационной аппаратуры и устройств доступа. Техническое, технологическое и программное обеспечение ИВС осуществляется путем выполнения работ по поддержке работоспособности, модернизации и ремонту средств вычислительной техники ЦКУ и ЛВС структурных подразделений.
2.7.Расширение ИВС производится путем подключения дополнительных сегментов через концентраторы, маршрутизаторы и каналы связи различного типа (оптическое волокно, выделенный защищенный канал (VPN), коммутируемый телефонный канал и т.д.) по согласованию с агентством по информационным технологиям и связи Сахалинской области (далее - Департамент).
2.8.Подключение ИВС к внешним информационным сетям (Интернет и др.) осуществляется только посредством сертифицированных по требованиям безопасности информации межсетевых экранов, обеспечивающих защиту внутренней сети от несанкционированного доступа извне.
2.9.Защита информации по уровням доступа производится путем администрирования файловых серверов, серверов баз данных, иных серверов и специальных организационных мероприятий.
3.Организация работ по сопровождению и развитию ИВС
3.1.Материально-техническое обеспечение ЦКУ осуществляет управление делами аппарата администрации Сахалинской области.
3.2.Структурные подразделения обязаны планировать и осуществлять материально-техническое обеспечение своих ЛВС.
3.3.Координацию работ по развитию и модернизации ИВС, методическое руководство и консультационную помощь администраторам структурных подразделений осуществляет Департамент.
3.4.Для интеграции ЛВС структурных подразделений в ИВС Департамент имеет право запрашивать сведения, необходимые для анализа работы ЛВС, серверов и сетевого оборудования, анализировать работу структурных подразделений, выдавать соответствующие рекомендации.
3.5.Все работы, связанные с модернизацией ЛВС структурных подразделений, необходимо согласовывать с Департаментом.
3.6.Департамент имеет право издания инструкций, регламентирующих использование средств вычислительной техники и программного обеспечения.
3.7.Планирование и координацию работ по обеспечению информационной безопасности ИВС осуществляет управление мобилизационной подготовки и режима аппарата администрации Сахалинской области.
4.Администрирование ИВС
4.1.Администрирование ИВС, а также общедоступных ресурсов (аппаратных и программных серверов, баз данных общего пользования) производится администраторами Департамента и структурных подразделений. Информация на серверах разделена по категориям, доступ к которым задается индивидуально для каждого пользователя сети. Для пользователя может быть задан один из четырех видов доступа: полный доступ, чтение и запись, чтение, нет доступа.
4.2.Доступ пользователя к ресурсам, необходимым для осуществления функциональных обязанностей, открывается администратором Департамента на основании заявки, составленной по форме (прилагается).
4.3.Сопровождение коммуникационной инфраструктуры ИВС администрации Сахалинской области относится к компетенции Департамента. Схема соединения компьютеров, кабельной системы и других сетевых компонентов (топология) ИВС документируется, все изменения регистрируются в обязательном порядке и визируются администратором с последующим обязательным отражением на общей схеме сети.
4.4.Подключение ЛВС структурного подразделения к ИВС выполняется Департаментом при наличии ресурсов и технических возможностей ИВС.
4.5.Самостоятельное изменение топологии сети пользователями, подключение и изменение конфигурации компьютеров и сетевого оборудования запрещены.
4.6.Департамент вправе производить отключение без предупреждения от ИВС любых пользователей и любой аппаратуры, если они создают помехи в функционировании ИВС либо представляют угрозу безопасности информации. О факте и причинах отключения от сети сообщается непосредственному руководителю пользователя и специалисту по информационной безопасности.
4.7.Отключение серверов в технологических целях может производиться только администратором Департамента с обязательным предварительным уведомлением пользователей ресурсов данного сервера.
5.Администрирование ЛВС структурного подразделения
5.1.Администрирование ЛВС аппарата администрации области осуществляется Департаментом совместно с управлением делами аппарата администрации области. Администрирование ЛВС структурных подразделений осуществляется информационным подразделением или специалистом структурного подразделения.
5.2.Администратором ЛВС назначается один из работников информационного подразделения, на которого возлагаются дополнительные полномочия и обязанности в соответствии с настоящим Положением. В зависимости от количества ПК, объемов (сегментов) и типа ЛВС могут быть назначены несколько администраторов. При отсутствии в составе структурного подразделения информационного отдела или обслуживающего его информационного подразделения администратором назначается один из наиболее квалифицированных работников в области использования (эксплуатации) ПК. Администратор ЛВС оперативно по вопросам функционирования ЛВС подчиняется администратору Департамента.
5.3.Обязанности администратора структурного подразделения:
5.3.1.обеспечение сохранности и защита информационных ресурсов всех ПК своего структурного подразделения (локальных и объединенных в ЛВС);
5.3.2.администрирование сервера своего подразделения;
5.3.3.оформление схемы подключения ПК к ЛВС, ведение списков компьютеров, пользователей и другого компьютерного оборудования подразделения;
5.3.4.выдача атрибутов входа и уровня доступа к ресурсам в ЛВС;
5.3.5.при любых изменениях конфигурации подключения пользователя производит обязательную проверку функционирования канала и доступа к ресурсам ИВС.
5.4.Пользователи обязаны предпринять меры к недопущению утраты (разглашения) атрибутов входа. Передача атрибутов входа иным пользователям запрещена. В случае утраты атрибутов входа пользователь обязан незамедлительно после обнаружения утраты уведомить администратора сети.
5.5.Доступ лиц, не являющихся сотрудниками аппарата Губернатора и Правительства Сахалинской области и органов исполнительной власти Сахалинской области, к средствам вычислительной техники (серверы, ПК, устройства ввода и вывода информации, коммуникационное оборудование) и сетевым ресурсам запрещен, за исключением уполномоченных сотрудников обслуживающих организаций, с которыми заключен договор на обслуживание данных систем, а также уполномоченных сотрудников организаций, действующих на основании государственных контрактов, для исполнения которых необходим доступ к средствам вычислительной техники (серверы, ПК, устройства ввода и вывода информации, коммуникационное оборудование) и сетевым ресурсам, с соблюдением установленных мер по защите информации.
(п. 5.5 в ред. Постановления Правительства Сахалинской области от 17.10.2011 N 422)
5.6.Несанкционированное изменение пользователями своих или чужих прав запрещено.
5.7.Права и обязанности пользователей ИВС регламентируются настоящим Положением, должностными инструкциями.