Размер:
Цвет:

О внесении изменений в приложение к постановлению Правительства Ханты-Мансийского автономного округа – Югры от 11 января 2013 года № 2-п «О корпоративной сети органов государственной власти Ханты-Мансийского автономного округа – Югры»

Постановление Правительства Ханты-Мансийского автономного округа - Югры
№ 321-п от 19.08.2016

Вложения : 
Скачать документ (формат .doc) (0.05 MB)
Скачать документ (формат .pdf) (0.3 MB)


Руководствуясь законами Ханты-Мансийского автономного округа – Югры от 25 февраля 2003 года № 14-оз «О нормативных правовых актах Ханты-Мансийского автономного округа – Югры», от 12 октября 2005 года № 73-оз «О Правительстве Ханты-Мансийского автономного округа – Югры», в целях приведения нормативных правовых актов Правительства Ханты-Мансийского автономного округа – Югры в соответствие с федеральным законодательством и законодательством Ханты-Мансийского автономного округа – Югры Правительство Ханты-Мансийского автономного округа – Югры п о с т а н о в л я е т:

Внести в приложение к постановлению Правительства Ханты-Мансийского автономного округа – Югры от 11 января 2013 года № 2-п «О корпоративной сети органов государственной власти Ханты-Мансийского автономного округа – Югры» следующие изменения:

1. В пункте 1.1 после слов «далее – корпоративная сеть» дополнить словами «, КС».

2. В пункте 1.2 слова «систем сервисов (далее – информационные системы)» заменить словами «информационных систем и компонентов информационно-телекоммуникационной инфраструктуры (далее также – ресурсы КС)».

3. В пункте 1.3:

3.1. В подпункте 1.3.1 слова «технического оборудования корпоративной сети» заменить словами «ресурсов КС».

3.2. В подпункте 1.3.2 после слова «информации» дополнить словами «, содержащейся в корпоративной сети».

3.3. В подпункте 1.3.4 после слова «устойчивости» дополнить словами «корпоративной сети».

3.4. В подпункте 1.3.5 после слова «безопасности» дополнить словами «корпоративной сети».

4. Раздел 2 изложить в следующей редакции:

«2. Участники корпоративной сети

2.1. Уполномоченный орган корпоративной сети – Департамент информационных технологий Ханты-Мансийского автономного округа – Югры (далее – уполномоченный орган КС).

2.2. Оператор корпоративной сети – организация, участвующая в разработке документов, регламентирующих порядок функционирования корпоративной сети, осуществляющая общее администрирование и техническую поддержку корпоративной сети (далее – оператор КС).

2.3. Абонент корпоративной сети – орган государственной власти, территориальный федеральный орган, орган местного самоуправления, иная организация, имеющая локальные сети, входящие в состав корпоративной сети или подключенные к ней (далее – абонент КС).

2.4. Пользователь корпоративной сети – сотрудник абонента КС, уполномоченный на осуществление доступа к ресурсам КС (далее – пользователь КС).».

5. Пункт 3.1 изложить в следующей редакции:

«3.1. Обеспечивает организацию функционирования корпоративной сети, ее развитие.».

6. Пункт 3.3 изложить в следующей редакции:

«3.3. Осуществляет координацию и контроль действий операторов КС в части выполнения их функций.».

7. Пункт 3.5 изложить в следующей редакции:

«3.5. Утверждает регламент подключения (отключения) к корпоративной сети локальных сетей, регламент функционирования информационных систем и форму соглашения между оператором КС и абонентом КС, определяющую их права и обязанности.».

8. В пункте 3.7 слова «на аппаратных средствах» заменить словами «в региональном центре обработки данных (РЦОД)».

9. Пункт 3.9 изложить в следующей редакции:

«3.9. Обеспечивает разработку и внедрение комплекса мер по защите информации в корпоративной сети в соответствии с требованиями законодательства Российской Федерации.».

10. Пункт 4.1 изложить в следующей редакции:

«4.1. Разрабатывает:

4.1.1. Регламент подключения (отключения) к корпоративной сети локальных сетей.

4.1.2. Регламент функционирования информационных систем.

4.1.3. Форму соглашения между оператором КС и абонентом КС.

4.1.4. Технические условия на подключение (отключение) к корпоративной сети локальных сетей и на организацию доступа к информационным системам.

4.1.5. Правила доступа абонентов КС и пользователей КС к имеющимся ресурсам КС.».

11. В пункте 4.3 слово «типовые» исключить.

12. В пункте 4.4:

12.1. Слово «ЛС» заменить словами «локальных сетей».

12.2. Слово «ИС» заменить словами «информационных систем».

13. В пункте 4.7 после слов «защиты информации» дополнить словами «в соответствии с требованиями законодательства Российской Федерации и автономного округа».

14. После раздела 4 дополнить разделом 4.1 следующего содержания:

«4.1. Права и обязанности пользователей КС

4.1. Пользователь КС имеет право:

получать доступ к имеющимся ресурсам КС в пределах правил, утвержденных оператором КС;

обращаться за справочной информацией и консультацией к оператору КС, обслуживающему ресурсы КС.

4.2. Пользователь КС обязан:

соблюдать правила техники безопасности при работе с техническими средствами КС;

обеспечивать неразглашение учетных данных, используемых для доступа к ресурсам КС;

препятствовать несанкционированному доступу к ресурсам КС;

препятствовать несанкционированному использованию ресурсов КС;

содействовать сохранности ресурсов КС.

4.3. Пользователю КС запрещается:

предоставлять доступ к ресурсам КС посторонним лицам и пользователям других сетей в любой форме;

распространять в компьютерных сетях информацию, являющуюся интеллектуальной собственностью автономного округа, информацию ограниченного доступа и защищенную законодательством об авторском праве и смежных правах;

распространять информацию, нарушающую законодательство Российской Федерации, включая порнографические и оскорбительные материалы, пропаганду насилия, расизма, религиозной ненависти, распространения, изготовления и применения наркотических и опасных веществ, а также политическую и религиозную пропаганду;

изменять сетевые настройки автоматизированных рабочих мест без разрешения администратора корпоративной сети;

создавать и поддерживать средствами корпоративной сети любые ресурсы, содержание, цели и задачи которых не связаны с выполнением должностных обязанностей пользователя КС;

способствовать распространению несанкционированной рассылки электронных сообщений (спама);

осуществлять попытки несанкционированного или неправомерного доступа к ресурсам КС, проводить или участвовать в сетевых атаках и сетевом взломе, а также сканирование ресурсов КС и другие действия, направленные на выявление параметров и характеристик ресурсов КС, их структуры и структуры взаимодействия;

осуществлять действия, направленные на нарушение функционирования корпоративной сети;

производить действия по созданию, использованию, хранению и распространению вредоносных программ и компьютерных вирусов, в том числе направленных на получение несанкционированного доступа к любым системам и службам либо на нарушение целостности и работоспособности этих систем;

осуществлять любые другие действия с ресурсами КС, запрещенные законодательством Российской Федерации в области связи, информационных технологий и массовых коммуникаций.».

15. В заголовке раздела 5 слова «Структурный и функциональный» заменить словами «Структура и».

16. В пункте 5.2:

16.1. В подпункте 5.2.2 слова «с использованием протокола IP/MPLS» исключить.

16.2. Подпункт 5.2.7 признать утратившим силу.

16.3. В подпункте 5.2.8:

а) после слов «обработки данных» дополнить словом «(РЦОД)»;

б) после слова «безопасности» дополнить словами «в соответствии с требованиями законодательства Российской Федерации».

17. Дополнить подпунктами 5.2.10, 5.2.11 следующего содержания:

«5.2.10. Защищенный сегмент системы электронного взаимодействия органов государственной власти и местного самоуправления автономного округа (далее – ЗС СЭВ) – совокупность оборудования корпоративной сети, которое используется для создания систем защиты информации информационных систем в соответствии с законодательством Российской Федерации, подключенных к корпоративной сети, и организации защищенного взаимодействия пользователей с данными информационными системами.

5.2.11. Автоматизированные рабочие места пользователей КС, непосредственно подключенные к узлам доступа корпоративной сети.».

18. В пункте 5.3:

18.1. Абзац первый изложить в следующей редакции:

«5.3. В состав корпоративной сети входят:».

18.2. Подпункт 5.3.5 признать утратившим силу.

19. Пункт 6.2 раздела 6 изложить в следующей редакции:

«6.2. Перечень информационных систем, функционирующих в корпоративной сети, формирует уполномоченный орган.».

20. Пункт 7.1 изложить в следующей редакции:

«7.1. Подключение (отключение) к корпоративной сети локальных сетей, организация доступа к информационным системам и их функционирование в корпоративной сети осуществляет оператор КС в соответствии с регламентом подключения (отключения) к корпоративной сети локальных сетей и регламентом функционирования информационных систем.».

21. В пункте 7.2 слова «и информационных систем» заменить словами «, организации доступа к информационным системам».

22. Пункт 8.3 раздела 8 изложить в следующей редакции:

«8.3. Удаленный доступ к сервисам корпоративной сети через информационно-телекоммуникационные сети, в том числе сети связи общего пользования, может осуществляться только с применением сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации.».

Губернатор

Ханты-Мансийского

автономного округа – Югры                                                          Н.В.Комарова

Опубликовано: 23.08.2016 Обновлено: 11.07.2017 10:40

Возврат к списку