Постановление Правительства Нижегородской области от 31.10.2016 № 734

 

ПРАВИТЕЛЬСТВО НИЖЕГОРОДСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 31 октября 2016 года  № 734

 

О внесении изменений в постановление Правительства

Нижегородской области от 29 августа 2008 года № 365

 

 

В соответствии с Концепцией информационной безопасности Нижегородской области, утвержденной постановлением Правительства Нижегородской области от 31 декабря 2015 года № 920, в целях обеспечения защиты информации при осуществлении информационного обмена посредством сетей связи и информационных систем, а также повышения эффективности информационного взаимодействия в Нижегородской области Правительство Нижегородской области  постановляет:

1. Внести в постановление Правительства Нижегородской области от 29 августа 2008 года № 365 "О корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области" следующие изменения:

1.1. В наименовании постановления слова "информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области" заменить словами "сети передачи данных".

1.2. Преамбулу постановления изложить в следующей редакции:

"В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Концепцией информационной безопасности Нижегородской области, утвержденной постановлением Правительства Нижегородской области от 31 декабря 2015 года № 920, в целях обеспечения защиты информации при осуществлении информационного обмена посредством информационных систем и сетей связи, а также повышения эффективности информационного взаимодействия в Нижегородской области Правительство Нижегородской области постановляет:".

1.3. В пункте 1, подпунктах 2.1, 2.2 пункта 2 слова "информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области" заменить словами "сети передачи данных".

1.4. Пункт 3 постановления исключить.

1.5. В пункте 4 постановления слова "С.А.Потапова" заменить словами "Р.В.Антонова".

2. Положение о корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области, утвержденное постановлением, изложить в новой редакции согласно приложению к настоящему постановлению.

3. Аппарату Правительства Нижегородской области обеспечить опубликование настоящего постановления.

 

 

 

И.о.Губернатора                                                                                                             А.В.Аверин

 

 

 

 

 

ПРИЛОЖЕНИЕ

к постановлению Правительства

Нижегородской области

от 31 октября 2016 года № 734

 

"УТВЕРЖДЕНО

постановлением Правительства

Нижегородской области

от 29 августа 2008 года № 365

(в редакции постановления Правительства

Нижегородской области

от 31 октября 2016 года № 734)

 

 

 

ПОЛОЖЕНИЕ

О КОРПОРАТИВНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ

(далее - Положение)

 

1. Общие положения

 

1.1. Настоящее Положение определяет назначение корпоративной сети передачи данных (далее - КСПД), ее структуру, режим функционирования, особенности управления КСПД, устанавливает принципы работы и пользования КСПД, правила доступа к КСПД, определяет участников КСПД, их права и обязанности.

1.2. В настоящем Положении применяются понятия, установленные действующим законодательством Российской Федерации в области информации, информационных технологий, защиты информации и связи, а также:

"Органы" - органы исполнительной власти Нижегородской области и администрации муниципальных районов (городских округов) Нижегородской области;

"Организации" - организации, в уставном (складочном) капитале которых доля (вклад) Нижегородской области и (или) муниципальных образований Нижегородской области составляет 50% (пятьдесят процентов) и более, и расположенные на территории Нижегородской области;

"Подведомственные организации" - организации, подведомственные Органам;

"локальная сеть" - локальная информационно-телекоммуникационная сеть Органа (Организации, Подведомственной организации);

"сеть "Интернет" - глобальная информационно-телекоммуникационная сеть "Интернет";

"АРМ" - выделенное автоматизированное рабочее место доступа к КСПД, принадлежащее на праве пользования сотруднику Органа (Организации, Подведомственной организации) и входящее в контролируемую зону Органа (Организации, Подведомственной организации);

"ЦОД" - центр обработки данных Правительства Нижегородской области;

"Координатор КСПД" - орган исполнительной власти Нижегородской области, отвечающий за режим функционирования, работоспособность, модернизацию (развитие), безопасную эксплуатацию сегментов КСПД, указанных в пункте 6.2 настоящего Положения;

"Главный администратор КСПД" - орган исполнительной власти Нижегородской области, отвечающий за режим функционирования, работоспособность, модернизацию (развитие), безопасную эксплуатацию сегментов КСПД, указанных в пункте 7.2 настоящего Положения;

"Администратор шлюза доступа" - орган исполнительной власти Нижегородской области, отвечающий за режим функционирования, работоспособность, модернизацию (развитие), безопасную эксплуатацию сегментов КСПД, указанных в пункте 8.2 настоящего Положения;

"Администратор локальной сети" - сотрудник Органа (Организации, Подведомственной организации), на которого возложены обязанности по администрированию внутренней локальной сети.

 

2. Назначение КСПД

 

2.1. КСПД представляет собой территориально распределенную информационно-телекоммуникационную сеть, объединяющую в единое информационное пространство локальные сети Органов.

2.2. Основные задачи, которые решает КСПД:

1)    обеспечение защищенного по требованиям безопасности информации информационного взаимодействия, в том числе защищенной передачи конфиденциальных данных, позволяющей уменьшить вероятность нарушения свойств безопасности информации (конфиденциальности, целостности, доступности);

2)    объединение локальных сетей в единую информационно-телекоммуникационную сеть, что позволяет повысить управляемость взаимодействия различных локальных сетей, унифицировать механизм обмена данными и оптимизировать работу;

3)    усовершенствование процесса информационного взаимодействия, в том числе сокращение времени на передачу информации, повышение оперативности представления информации и сокращение времени принятия решений за счет применения технологии виртуальных частных сетей и высокоскоростных каналов связи;

4)    обеспечение возможности предоставления телекоммуникационных услуг (аудио- и видеоконференцсвязь, прием и отправка электронной почты, связь с сетью "Интернет" и пр.), а также возможности доступа к информационным системам, ресурсам и приложениям, расположенным в различных локальных сетях, а также к вычислительным ресурсам центра обработки данных Правительства Нижегородской области;

5)    обеспечение возможности централизованного подключения к сетям операторов связи и сети "Интернет" в целях оптимизации стоимости услуг по обеспечению доступа к информационным системам, ресурсам и сервисам сети "Интернет", а также стоимости телекоммуникационных услуг.

 

3. Структура КСПД

 

3.1. КСПД состоит из следующих сегментов:

1)    ЦОД, представляющий собой специализированное помещение, содержащее: информационную инфраструктуру, включающую в себя серверное оборудование, оборудование для консолидированного хранения данных и обеспечивающую основные функции - сбор, обработку и хранение информации;

телекоммуникационную инфраструктуру, обеспечивающую взаимосвязь элементов ЦОД, а также передачу данных между ЦОД и Органами;

инженерную инфраструктуру, обеспечивающую оптимальное функционирование основных систем ЦОД;

2)    крипто-шлюз, представленный аппаратно-программным комплексом шифрования, устанавливаемым в Органе для обеспечения доступа Органа к КСПД (на Орган в целом) (далее - Крипто-шлюз КСПД);

3)    аппаратно-программный комплекс (программный продукт), используемый для обеспечения защищенного доступа Подведомственной организации или Организации к КСПД и взаимодействующий с Крипто-шлюзом КСПД (далее - КШ), или клиентское программное обеспечение для шифрования трафика и подключения АРМ к КСПД (на конкретного сотрудника) (далее - ПО шифрования);

4)    центральный маршрутизатор, расположенный на территории Нижегородского Кремля и предоставляющий возможность доступа к ресурсам, сервисам (услугам) КСПД таким как аудио- и видеоконференцсвязь, электронная почта, сеть "Интернет", информационные системы и ресурсы Органов, расположенных в локальной сети Нижегородского Кремля (далее - Центральный маршрутизатор);

5)    центральный узел связи, расположенный на территории Нижегородского Кремля и предоставляющий доступ к ЦОД и Центральному маршрутизатору (далее - Центральный узел);

6)    узел доступа к КСПД, находящийся в ведении Органа и предоставляющий доступ к Крипто-шлюзу КСПД;

7)    локальная сеть;

8)    шлюз доступа в сеть "Интернет", подключенный к Центральному маршрутизатору и представляющий собой единую (централизованную) точку выхода в сеть "Интернет" (далее - шлюз доступа);

9)    система управления КСПД, представленная аппаратно-программным комплексом, выполняющим роль центра управления Крипто-шлюзами КСПД (далее - Система управления КСПД);

10)  оборудование провайдера услуг связи, предоставляющего определенные сервисы (услуги) КСПД, в том числе каналы связи;

11)  кабельная система, представляющая собой среду передачи электрических и оптических сигналов.

3.2. Сегменты КСПД должны функционировать круглосуточно, 7 дней в неделю, круглогодично, за вычетом времени на еженедельный, полугодовой и годовой технические перерывы.

    

4. Принципы работы и пользования КСПД

 

4.1. КСПД должна строиться на базе открытых стандартов и интерфейсов с целью обеспечения возможности наращивания сети и объединения ее с другими сетями.

4.2. КСПД должна обеспечивать гарантированный транспортный сервис передачи данных.

4.3. КСПД функционирует с использованием каналов связи, которые находятся в собственности Органов (Организаций, Подведомственных организаций) или предоставляются им в аренду провайдером услуг связи.

4.4. КСПД используется только в служебных целях для исполнения должностных обязанностей сотрудников.

4.5. При использовании КСПД должны соблюдаться требования действующего законодательства в области информации, информационных технологий, защиты информации (информационной безопасности) и связи.

4.6. Развитие и функционирование КСПД должно осуществляться в соответствии с федеральным и региональным законодательством,  регламентирующим вопросы информации, информационных технологий, защиты информации и связи, в том числе с Концепцией информационной безопасности Нижегородской области, утвержденной постановлением Правительства Нижегородской области от 31 декабря 2015 года № 920.

4.7. При работе в КСПД запрещается:

1)    неконтролируемый доступ третьих лиц к локальной сети и АРМ, имеющими подключение к КСПД;

2)    подключение к КСПД информационных систем и ресурсов без согласования с Координатором КСПД (далее - Координатор);

3)    работать в КСПД при обнаружении в локальной сети и на АРМ вредоносного программного обеспечения или подозрительных несанкционированных действий;

4)    проводить атаки из локальной сети на КСПД и попытки несанкционированного доступа к КСПД, совершать деструктивные воздействия на сегменты, ресурсы и сервисы КСПД;

5)    использовать КСПД и подключение к КСПД в деструктивных целях или целях, создающих угрозу или предпосылки угрозы безопасности КСПД и ее сегментов;

6)    обрабатывать на АРМ, в локальной сети и распространять следующую информацию:

-      информацию ограниченного доступа, отнесённую к государственной тайне, без применения необходимых мер защиты информации;

- информацию, направленную на рассылку, публикацию, передачу, воспроизведение, загрузку, размещение, распространение любым способом, а также в любом виде использование полученных посредством услуг, служб и сервисов программного обеспечения (или) других материалов, полностью или частично, защищенных авторскими, смежными или другими правами без разрешения правообладателя, а также контент, который является незаконным, вредоносным, угрожающим, клеветническим, оскорбляет нравственность, пропагандирует ненависть и (или) дискриминацию людей по расовому, этническому, половому, религиозному, социальному признакам, содержит оскорбления в адрес конкретных лиц или организаций, который затрагивает какой-либо патент, торговую марку, коммерческую тайну, и (или) авторские и смежные с ним права третьей стороны;

-      информацию, направленную на распространение и (или) публикацию любой информации, которая противоречит требованиям действующего законодательства Российской Федерации, нормам международного права, ущемляет права третьих лиц, в том числе информацию, направленную на распространение наркотиков, попытки несанкционированного доступа к информационным системам и ресурсам, проведение азартных игр, приведение схем обмана, действия, влекущие нарушение действующего законодательства Российской Федерации, а также информацию, направленную на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и (или) вражды, призывающую к совершению противоправной деятельности, а также иную информацию, за незаконное распространение которой предусмотрена уголовная или административная ответственность.

4.8. Запрещается неправомерное использование конфиденциальной информации, касающейся функционирования КСПД, в том числе ключевой, аутентифицирующей и парольной информации, информации обо всех программных, аппаратных продуктах, средствах защиты информации, применяемых в КСПД, и пр.

4.9. Координатор, Главный администратор КСПД и Администратор шлюза доступа вправе привлекать для обеспечения работы и обслуживания КСПД, и каналов связи (передачи данных) третьих лиц. Третьи лица несут ответственность, предусмотренную действующим законодательством Российской Федерации, за вмешательство в работу КСПД без получения на то соответствующего разрешения, а также за действия, совершенные ими и по их вине, приведшие к сбоям в работе КСПД.

4.10. Особенности использования определенных ресурсов, сервисов (услуг) КСПД утверждаются при необходимости Координатором и (или) Главным администратором.  

    

5. Доступ к КСПД

 

5.1. Доступ к КСПД предоставляется Органам Координатором.

5.2. Доступ к КСПД может предоставляться по мотивированной необходимости:

1) Подведомственной организации по согласованию с Координатором и по заявке Органа, которому данная организация подведомственна, и только через узел доступа к КСПД, находящийся в ведении данного Органа;

2) Организациям по их заявкам и по согласованию с Координатором, и только через Центральный узел.

Координатор может утвердить дополнительный порядок получения доступа к КСПД для разных Организаций, Подведомственных организаций. Возможность подключения к КСПД (оборудование, средства защиты информации и пр.) со своей стороны с соблюдением требований настоящего Положения обеспечивает Организация (Подведомственная организация).

При получении доступа к КСПД Организация (Подведомственная организация) соблюдают требования настоящего Положения.

5.3. Доступ к вычислительным ресурсам ЦОД через КСПД в целях размещения информационных систем и ресурсов:

1)  предоставляется Органам Координатором по их заявкам;

2)  может предоставляться Подведомственным  организациям по согласованию с Координатором и по заявке Органа, которому данная организация подведомственна;

3)  может предоставляться Организациям по их заявке и по согласованию с Координатором.

Правила предоставления вычислительных ресурсов ЦОД устанавливаются соответствующим Соглашением, заключаемым с Координатором.

5.4.  Доступ Органов к информационным системам иных Органов в рамках КСПД осуществляется путем направления соответствующей заявки от Органов, заинтересованных в подключении, в адрес Органа, являющегося владельцем информационной системы. После получения заявки и ее согласования данный Орган уведомляет Координатора о необходимости предоставления доступа на техническом уровне. Доступ Организаций и Подведомственных организаций к информационной системе посредством КСПД осуществляется по согласованию с Координатором и владельцем информационной системы.

5.5.  Доступ сотрудников Органа (Подведомственной организации, Организации) к КСПД организует Администратор локальной сети (далее - Локальный администратор).

 

6. Права и обязанности Координатора

 

6.1.  В роли Координатора выступает орган исполнительной власти Нижегородской области, определяемый Правительством Нижегородской области.

6.2.  Координатор отвечает за режим функционирования, работоспособность, модернизацию (развитие), безопасную эксплуатацию следующих сегментов КСПД:

1)    ЦОД;

2)    Системы управления КСПД;

3)    Центрального узла;

4)    кабельной системы, связанной с ЦОД и Центральным узлом. 

6.3. Обязанности Координатора:

1)    определять общую стратегию развития КСПД на территории Нижегородской области и политику доступа в сеть "Интернет" в рамках КСПД, контролировать и анализировать процесс внедрения (модернизации) КСПД;

2)    координировать работу подключенных и планирующих подключение к КСПД Органов (Подведомственных организаций, Организаций) в части работы в КСПД; 

3)    контролировать работу подключенных Органов (Подведомственных организаций, Организаций) в КСПД и представлять при необходимости результаты контроля заместителю Губернатора, заместителю Председателя Правительства Нижегородской области, курирующему Координатора;

4)    формировать и актуализировать карту топологии КСПД, не предоставлять указанные данные посторонним лицам. Карта топологии КСПД представляет собой схематический план размещения зданий, в которых располагаются Органы (Подведомственные организации, Организации), чьи локальные сети подключены к КСПД. На карте топологии КСПД отображаются: каналы связи, объединяющие здания, с указанием технологии передачи данных и владельца каналов связи; специализированное сетевое оборудование, обеспечивающее подключение локальной сети к КСПД, с указанием сетевых параметров, адресного пространства и регистрационных данных этого специализированного сетевого оборудования; списки Органов (Подведомственных организаций, Организаций), расположенных в зданиях, подключенных к КСПД, с указанием сотрудников, исполняющих обязанности Локальных администраторов, и их контактных данных. Оригинал карты топологии КСПД хранится у Координатора;  

5)    формировать и актуализировать паспорта (наименование, технические характеристики и пр.) Крипто-шлюза КСПД, вести учет их поломок и неисправностей, не предоставлять указанные данные посторонним лицам;

6)    осуществлять централизованную настройку Системы управления КСПД для Органов;

7)    осуществлять мероприятия по соблюдению информационной безопасности сегментов КСПД и по поддержке работоспособности указанных сегментов;

8)    своевременно реагировать на поступившие заявки о неисправностях в работе сегментов КСПД и принимать все необходимые меры по их устранению;

9)    информировать Локальных администраторов о порядке доступа к сегментам;

10)  осуществлять мероприятия по модернизации (развитию) сегментов КСПД;

11)  выполнять технические мероприятия по обслуживанию КСПД на уровне ЦОД, Системы управления КСПД и Центрального узла;

12)  выполнять специализированные настройки Крипто-шлюза КСПД для Органов;

13)  заключать с провайдером услуг связи контракт (договор) на предоставление услуг связи (каналов связи) для организации работы КСПД;

14)  выполнять требования настоящего Положения.

6.4. Права Координатора:

1)    требовать от Органов (Подведомственных организаций, Организаций), подключенных к КСПД, исполнения настоящего Положения;

2)    запрашивать у Органов (Подведомственных организаций, Организаций), подключенных или планирующих подключение к КСПД, Главного администратора, Администратора шлюза доступа, Локального администратора и специалиста по защите информации сведения, необходимые для выполнения своих обязанностей;

3)    вносить предложения по развитию (модернизации) КСПД (формированию единого информационного пространства в рамках КСПД) заместителю Губернатора, заместителю Председателя Правительства Нижегородской области, курирующему Координатора.

 

7. Права и обязанности Главного администратора

 

7.1. В роли Главного администратора выступает орган исполнительной власти Нижегородской области, определяемый Правительством Нижегородской области.

7.2. Главный администратор отвечает за режим функционирования, работоспособность, модернизацию (развитие), безопасную эксплуатацию следующих сегментов КСПД: 

1)    Центрального маршрутизатора;

2)    кабельной системы, связанной с Центральным маршрутизатором.

7.3. Обязанности Главного администратора:

1)    осуществлять непосредственные мероприятия по администрированию, развитию (модернизации) и техническому обслуживанию КСПД на уровне Центрального маршрутизатора;

2) в соответствии с действующим законодательством осуществлять мероприятия по соблюдению информационной безопасности сегментов КСПД и по поддержке работоспособности указанных сегментов, своевременно реагировать на попытки нарушения их информационной безопасности;

3)    своевременно реагировать на поступившие заявки о неисправностях в работе сегментов КСПД и принимать все необходимые меры по их устранению; 

4)    предоставлять в рамках своей компетенции Органам (Подведомственным организациям, Организациям), подключенным или планирующим подключение к КСПД, рекомендации, связанные с работой в КСПД;

5)    решать административные вопросы взаимодействия с подключенными (подключаемыми) Органами (Подведомственными организациями, Организациями);

6)    осуществлять мероприятия по модернизации (развитию) сегментов КСПД;

7)    представлять Координатору информацию о работе КСПД, необходимую для выполнения им своих обязанностей;

8)    информировать Локальных администраторов о порядке доступа к ресурсам, сервисам (услугам) КСПД, о проводимых работах по обслуживанию КСПД и о возможных перебоях в ее работе;

9)    выполнять требования настоящего Положения.

7.4. Права Главного администратора:

1)    требовать от Органов (Подведомственных организаций, Организаций), подключенных к КСПД, исполнения настоящего Положения;

2)    запрашивать у Органов (Подведомственных организаций, Организаций), подключенных или планирующих подключение к КСПД, Координатора, Администратора шлюза доступа, Локального администратора и специалиста по защите информации сведения, необходимые для выполнения своих обязанностей;

3)    привлекать для обслуживания и администрирования КСПД третьих лиц с соблюдением требований действующего законодательства и политики конфиденциальности;

4)    по согласованию с Координатором отказать Органу (Подведомственной организации, Организации) в подключении к ресурсам, сервисам (услугам) КСПД или заблокировать текущее подключение, если данное подключение может нарушить целостность, безопасность и работоспособность КСПД или отдельных сегментов;

5)    вносить Координатору предложения по оптимизации работы КСПД.

 

8. Права и обязанности Администратора шлюза доступа

 

8.1. В роли Администратора шлюза доступа выступает орган исполнительной власти Нижегородской области, определяемый Правительством Нижегородской области.

8.2. Администратор шлюза доступа отвечает за режим функционирования, работоспособность, модернизацию (развитие), безопасную эксплуатацию следующих сегментов КСПД:

1)    шлюза доступа;

2)    кабельной системы, связанной со шлюзом доступа.

8.3. Обязанности Администратора шлюза доступа:

1)    осуществлять оперативно-административное обеспечение деятельности шлюза доступа, обеспечивающего взаимодействие КСПД с сетью "Интернет";

2)    обеспечивать в рамках своей компетенции возможность безопасного и бесперебойного доступа Органов в сеть "Интернет" в рамках КСПД;

3)    осуществлять в рамках своей компетенции непосредственное управление режимами доступа в сеть "Интернет" в рамках КСПД;

4)    обеспечивать в рамках своей компетенции работоспособность коммутационного оборудования и информационных сервисов, необходимых для обеспечения возможности доступа в сеть "Интернет" в рамках КСПД и находящихся вне зоны ответственности Локального администратора;

5)    в соответствии с действующим законодательством осуществлять мероприятия по соблюдению информационной безопасности сегментов КСПД (в том числе путем применения программных и технических мер) и по поддержке работоспособности указанных сегментов, своевременно реагировать на попытки нарушения их информационной безопасности; 

6)    своевременно реагировать на поступившие заявки о неисправностях в работе сегментов КСПД и принимать все необходимые меры по их устранению;

7)    в соответствии с действующим законодательством осуществлять мероприятия по обеспечению информационной безопасности КСПД от атак из сети "Интернет", своевременно реагировать на попытки несанкционированного доступа в КСПД из сети "Интернет";

8)    осуществлять мероприятия по модернизации (развитию) сегментов КСПД;

9)    предоставлять возможность доступа к сети "Интернет" Органам, подключенным к КСПД;

10)  при необходимости производить анализ информации, полученной Органами из сети "Интернет" при их работе в КСПД;

11)  информировать Локальных администраторов о порядке доступа к сегментам;

12)  при необходимости блокировать доступ к ресурсам сети "Интернет" Органам, подключенным к КСПД;

13)  информировать в рамках своей компетенции Главного администратора, Координатора, Локальных администраторов о проводимых технических мероприятиях по обслуживанию КСПД на уровне шлюза доступа и сроках их завершения;

14)  выполнять требования настоящего Положения.

8.4. Права Администратора шлюза доступа:

1)    требовать от Органов (Подведомственных организаций, Организаций), подключенных к КСПД, исполнения настоящего Положения;

2)    запрашивать у Органов (Подведомственных организаций, Организаций), подключенных или планирующих подключение к КСПД, Координатора, Главного администратора, Локального администратора и специалиста по защите информации сведения, необходимые для выполнения своих обязанностей;

3)    предоставить подключение Организации (Подведомственной организации) к сети "Интернет" посредством КСПД, если возможность подключения (оборудование, средства защиты информации и пр.) с ее стороны с соблюдением требований настоящего Положения обеспечена ею;

4)    по согласованию с Координатором отказать Органу (Подведомственной организации, Организации) в подключении к сети "Интернет" посредством КСПД или заблокировать текущее подключение, если данное подключение может нарушить целостность, безопасность и работоспособность КСПД или отдельных сегментов;

5)    вносить Координатору предложения по оптимизации работы КСПД.

 

9. Права и обязанности Локального администратора

 

9.1. В роли Локального администратора выступает сотрудник Органа (Подведомственной организации, Организации), на которого возложены обязанности по администрированию внутренней локальной сети.

9.2. Локальный администратор отвечает за режим функционирования, работоспособность, модернизацию (развитие) следующих сегментов КСПД:

1)    локальной сети;

2)    узла доступа к КСПД (применимо для Органа);

3)    ПО шифрования, КШ и его сетевых портов, имеющих подключение к КСПД;

4)    кабельной системы, связанной с локальной сетью, ПО шифрования и КШ.

9.3. Обязанности:

1)    администрировать локальную сеть и обеспечивать ее подключение к КСПД, осуществлять управление режимами доступа со своей стороны;

2)    устранять неисправности, произошедшие по вине своего Органа (Подведомственной организации, Организации) и приведшие к сбою функционирования КСПД в целом, нарушению безопасности компонентов локальной сети;

3)    осуществлять мероприятия по поддержке работоспособности и модернизации (развитию) сегментов КСПД;

4)    представлять Координатору, Главному администратору, Администратору шлюза доступа и специалисту по защите информации по их запросу информацию о работе своего Органа (Подведомственной организации, Организации) в КСПД, необходимую для выполнения ими своих обязанностей, в том числе оперативно уведомлять о неполадках в работе локальной сети, подключенной к КСПД;

5)    предоставлять Координатору сведения, способствующие развитию КСПД, в том числе сведения об имеющихся информационных системах и ресурсах, доступ к которым может быть предоставлен посредством КСПД;

6)    выполнять технические мероприятия по обслуживанию КСПД на уровне локальной сети, в том числе базовые настройки ПО шифрования и КШ;

7)    формировать и актуализировать карту топологии локальной сети, подключаемой к КСПД, не предоставлять указанные данные посторонним лицам. Карта топологии локальной сети представляет собой поэтажные планы зданий, в которых располагаются подключенные Органы (Подведомственные организации, Организации), с указанными на них магистралями кабельной системы, месторасположением серверного оборудования, доступного в КСПД, с его сетевыми адресами, специализированного сетевого оборудования, АРМ и выходами в КСПД, и пр. Оригинал карты топологии локальной сети хранится в Органе (Подведомственной организации, Организации);     

8)    вести учет АРМ и иного оборудования, подключенных к КСПД со стороны Органа (Подведомственной организации, Организации), а также государственных (муниципальных) и иных информационных систем, обрабатывающих конфиденциальные данные, функционирующих в локальной сети и подключенных к КСПД;

9)    проводить работы по вопросам, находящимся в его компетенции, при участии специалиста по защите информации своего Органа (Подведомственной организации, Организации) (если требуется); 

10)  уведомлять сотрудников своего Органа (Подведомственной организации, Организации) о работе внутри КСПД и требовать от них соблюдения настоящего Положения;

11)  выполнять требования настоящего Положения.

9.4. Права Локального администратора:

1)    предоставлять и запрещать доступ к информационным системам своего Органа (Подведомственной организации, Организации) в рамках КСПД;

2)    обращаться к Главному администратору для решения технических вопросов предоставления доступа к информационным системам посредством КСПД;

3)    обращаться по вопросам исполнения настоящего Положения к Координатору;

4)    вносить Координатору предложения по оптимизации работы КСПД.     

 

            10. Права и обязанности специалиста по защите информации

 

10.1. В роли специалиста по защите информации выступает сотрудник Органа (Подведомственной организации, Организации), на которого возложены обязанности по обеспечению защиты (технической защиты) информации.

10.2. Обязанности:

1)    в соответствии с действующим федеральным и региональным законодательством осуществлять мероприятия по соблюдению информационной безопасности локальной сети и сегментов КСПД, за режим функционирования которых отвечает Локальный администратор, своевременно реагировать на попытки нарушения их информационной безопасности, принимать меры по пресечению несанкционированного доступа к компонентам локальной сети, подключенным к КСПД, со стороны своего Органа (Подведомственной организации,  Организации), уведомлять своего руководителя и Локального администратора своего Органа (Подведомственной организации, Организации), Координатора и Главного администратора о случаях выявленных нарушений и принятых мерах;

2)    обеспечивать защищенность КСПД от атак, проводимых из локальной сети, в том числе не допускать использования локальной сети для попыток несанкционированного доступа к КСПД, ее ресурсам и сервисам;

3)    следить за безопасностью используемого в работе с КСПД оборудования, программного обеспечения, средств защиты информации, информационных систем и ресурсов локальной сети, а также актуальностью средств защиты информации;   

4)    проводить работы по вопросам, находящимся в его компетенции, при участии Локального администратора своего Органа (Подведомственной организации, Организации) (если требуется);

5)    выполнять требования настоящего Положения.

10.3. Права:

1)    обращаться по вопросам исполнения настоящего Положения к Координатору и Главному администратору;

2)    вносить Координатору предложения по оптимизации работы КСПД.    

    

11. Права и обязанности пользователя

 

11.1. В роли пользователя выступает сотрудник Органа (Подведомственной организации, Организации), который использует КСПД с АРМ.

11.2. Обязанности:

1)    использовать возможности (сервисы) КСПД только в пределах прав, предоставленных ему Локальным администратором его Органа (Подведомственной организации, Организации);

2)    не использовать КСПД для проведения атак и попыток несанкционированного доступа к ресурсам и сервисам сетей передачи данных; 

3)    не вносить изменения в состав первоначально установленных технических и программных средств АРМ без согласования с Локальным администратором и (или) специалистом по защите информации своего Органа (Подведомственной организации, Организации);

4)    исполнять все требования и рекомендации Локального администратора и специалиста по защите информации своего Органа (Подведомственной организации, Организации) по использованию АРМ и работе с сервисами КСПД;

5)    своевременно уведомлять Локального администратора и (или) специалиста по защите информации своего Органа (Подведомственной организации, Организации) в случаях обнаружения подозрительных несанкционированных действий на АРМ;

6)    не разглашать третьим лицам конфиденциальную информацию, касающуюся функционирования АРМ, в том числе ключевую, аутентифицирующую и парольную информацию доступа к АРМ, информацию обо всех программных, аппаратных продуктах и средствах защиты информации, применяемых на АРМ;

7)    выполнять требования настоящего Положения.

11.3. Права:

1)    использовать возможности (сервисы) КСПД в служебных целях для исполнения обязанностей, предусмотренных должностным регламентом (инструкцией), локальными актами и действующим законодательством Российской Федерации;

2)    обращаться по вопросам исполнения настоящего Положения к Локальному администратору и специалисту по защите информации своего Органа (Подведомственной организации, Организации).   

    

12. Технические мероприятия по обслуживанию КСПД

 

12.1. К техническим мероприятиям по обслуживанию КСПД относятся плановые и внеплановые работы.

12.2. Плановые работы проводятся в отношении каждых сегментов КСПД лицами, ответственными за режим их функционирования, в целях проверки исправности их работоспособности и обновления (модернизации) связанного с КСПД программного обеспечения и сетей связи.

12.3. Плановые работы осуществляются по графику.

График проведения плановых работ и необходимость их проведения определяется:

1)    Координатором (при проведении работ в ЦОД и Центральном узле);

2)    Главным администратором по согласованию с Координатором (при проведении работ на Центральном маршрутизаторе);

3)    Администратором шлюза доступа по согласованию с Координатором и Главным администратором (при проведении работ на шлюзе доступа);

4)    Локальным администратором (при проведении работ в локальной сети и в отношении иных сегментов КСПД, за режим функционирования которых он отвечает).

График проведения плановых работ доводится указанными лицами (каждым в своей части) до сведения заинтересованных Органов (Подведомственных организации, Организаций), подключенных к КСПД, не менее чем за 5 рабочих дней до фактического начала работ. 

12.4. Внеплановые работы проводятся в связи с острой необходимостью, связанной с отказом в работе определенных ресурсов, сервисов (услуг) КСПД. Так, об отказе в работе определенных ресурсов, сервисов (услуг) КСПД, не связанных с локальной сетью, вследствие возникновения форс-мажорных и чрезвычайных обстоятельств, негативно влияющих на работу КСПД, Координатор, Главный администратор или Администратор шлюза доступа оперативно уведомляют Органы (Подведомственные организации, Организации), подключенные к КСПД, а в случае возникновения проблем с КСПД, связанных с локальной сетью, уведомительные мероприятия проводит Орган (Подведомственная организация, Организация), у которой возникла проблема с локальной сетью и доступом к ней.  

12.5. Уведомления о проведении плановых и внеплановых работ с КСПД могут доводиться до Органов (Подведомственных организаций, Организаций) посредством размещения соответствующей информации в региональной информационной системе по информационной безопасности (защите информации), администрируемой Координатором. 

12.6. На время проведения плановых и внеплановых работ, а также при возникновении форс-мажорных и чрезвычайных обстоятельств, негативно влияющих на работу КСПД, доступ Органов (Подведомственных организаций, Организаций) к КСПД, ее ресурсам, сервисам (услугам), в том числе к сети "Интернет", может блокироваться Координатором, Главным администратором и Администратором шлюза доступа, а при проведении работ в локальной сети - Локальным администратором.".  

 

 

___________________