Размер:
A A A
Цвет:
C C C C
Изображения Вкл Выкл.

Постановление Правительства Ханты-Мансийского автономного округа – Югры от 11 января 2013 года № 2-п «О корпоративной сети органов государственной власти Ханты-Мансийского автономного округа – Югры»

ПРАВИТЕЛЬСТВО ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ

ПОСТАНОВЛЕНИЕ

от 11 января 2013 г. N 2-п

О КОРПОРАТИВНОЙ СЕТИ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ

ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ

Список изменяющих документов

(в ред. постановлений Правительства ХМАО - Югры

от 07.08.2014 N 294-п,

от 04.03.2016 N 66-п, от 19.08.2016 N 321-п)

В соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", на основании статьи 40 Устава (Основного закона) Ханты-Мансийского автономного округа - Югры, руководствуясь Законом Ханты-Мансийского автономного округа - Югры от 1 июля 2013 года N 61-оз "О государственных информационных системах Ханты-Мансийского автономного округа - Югры", в целях повышения эффективности деятельности органов государственной власти Ханты-Мансийского автономного округа - Югры Правительство Ханты-Мансийского автономного округа - Югры постановляет:

(в ред. постановления Правительства ХМАО - Югры от 07.08.2014 N 294-п)

1. Утвердить прилагаемое Положение о корпоративной сети органов государственной власти Ханты-Мансийского автономного округа - Югры.

2. Департаменту информационных технологий Ханты-Мансийского автономного округа - Югры в двухмесячный срок определить оператора корпоративной сети органов государственной власти Ханты-Мансийского автономного округа - Югры.

Губернатор

Ханты-Мансийского

автономного округа - Югры

Н.В.КОМАРОВА

Приложение

к постановлению Правительства

Ханты-Мансийского

автономного округа - Югры

от 11 января 2013 года N 2-п

ПОЛОЖЕНИЕ

О КОРПОРАТИВНОЙ СЕТИ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ

ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ

(ДАЛЕЕ - ПОЛОЖЕНИЕ)

Список изменяющих документов

(в ред. постановлений Правительства ХМАО - Югры от 07.08.2014 N 294-п,

от 04.03.2016 N 66-п, от 19.08.2016 N 321-п)

1. Общие положения

1.1. Корпоративная сеть органов государственной власти Ханты-Мансийского автономного округа - Югры (далее - корпоративная сеть, КС) является территориально распределенной информационно-телекоммуникационной сетью, предназначенной для формирования единого телекоммуникационного пространства органов государственной власти Ханты-Мансийского автономного округа - Югры (далее - органы государственной власти), включающая локальные информационно-телекоммуникационные сети (далее - локальные сети) органов государственной власти, с возможностью подключения к корпоративной сети локальных сетей территориальных органов федеральных органов исполнительной власти Ханты-Мансийского автономного округа - Югры (далее - территориальные федеральные органы), органов местного самоуправления муниципальных образований Ханты-Мансийского автономного округа - Югры (далее - органы местного самоуправления) и иных организаций, для их оперативного информационного взаимодействия, реализации задач и исполнения возложенных полномочий в соответствии с законодательством Российской Федерации и Ханты-Мансийского автономного округа - Югры (далее также - автономный округ).

(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

1.2. Корпоративная сеть создается в целях развития единой телекоммуникационной инфраструктуры, отвечающей современным требованиям, обеспечивающей оптимальное использование информационных ресурсов, информационных систем и компонентов информационно-телекоммуникационной инфраструктуры (далее также - ресурсы КС) органами государственной власти для повышения эффективности их деятельности.

(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

1.3. Функционирование корпоративной сети осуществляется в соответствии с законодательством Российской Федерации и законодательством автономного округа на основе принципов:

1.3.1. Единства требований к техническим решениям и унификации ресурсов КС.

(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

1.3.2. Соблюдения прав обладателей информации, содержащейся в корпоративной сети.

(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

1.3.3. Обеспечения вхождения информационно-коммуникационной инфраструктуры автономного округа в единую федеральную информационно-коммуникационную инфраструктуру.

1.3.4. Обеспечения структурной и функциональной устойчивости корпоративной сети.

(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

1.3.5. Обеспечения информационной безопасности корпоративной сети.

(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

2. Участники корпоративной сети

(в ред. постановления Правительства ХМАО - Югры

от 19.08.2016 N 321-п)

2.1. Уполномоченный орган корпоративной сети - Департамент информационных технологий Ханты-Мансийского автономного округа - Югры (далее - уполномоченный орган КС).

2.2. Оператор корпоративной сети - организация, участвующая в разработке документов, регламентирующих порядок функционирования корпоративной сети, осуществляющая общее администрирование и техническую поддержку корпоративной сети (далее - оператор КС).

2.3. Абонент корпоративной сети - орган государственной власти, территориальный федеральный орган, орган местного самоуправления, иная организация, имеющая локальные сети, входящие в состав корпоративной сети или подключенные к ней (далее - абонент КС).

2.4. Пользователь корпоративной сети - сотрудник абонента КС, уполномоченный на осуществление доступа к ресурсам КС (далее - пользователь КС).

3. Уполномоченный орган КС

3.1. Обеспечивает организацию функционирования корпоративной сети, ее развитие.

(п. 3.1 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

3.2. Определяет оператора КС.

3.3. Осуществляет координацию и контроль действий операторов КС в части выполнения их функций.

(п. 3.3 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

3.4. Утверждает технические условия подключения (отключения) к корпоративной сети локальных сетей и информационных систем, документы, обеспечивающие функционирование корпоративной сети.

(п. 3.4 в ред. постановления Правительства ХМАО - Югры от 07.08.2014 N 294-п)

3.5. Утверждает регламент подключения (отключения) к корпоративной сети локальных сетей, регламент функционирования информационных систем и форму соглашения между оператором КС и абонентом КС, определяющую их права и обязанности.

(п. 3.5 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

3.6. Организует работу по заключению соглашений между оператором КС и абонентами КС.

3.7. Принимает решения по обращениям о подключении к корпоративной сети локальных сетей абонентов КС и о размещении информационных систем в региональном центре обработки данных (РЦОД) регионального центра обработки данных.

(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

3.8. Обеспечивает координацию действий участников корпоративной сети.

3.9. Обеспечивает разработку и внедрение комплекса мер по защите информации в корпоративной сети в соответствии с требованиями законодательства Российской Федерации.

(п. 3.9 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

4. Оператор КС

4.1. Разрабатывает:

4.1.1. Регламент подключения (отключения) к корпоративной сети локальных сетей.

4.1.2. Регламент функционирования информационных систем.

4.1.3. Форму соглашения между оператором КС и абонентом КС.

4.1.4. Технические условия на подключение (отключение) к корпоративной сети локальных сетей и на организацию доступа к информационным системам.

4.1.5. Правила доступа абонентов КС и пользователей КС к имеющимся ресурсам КС.

(п. 4.1 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

4.2. Осуществляет технологическое обеспечение эффективного бесперебойного функционирования программно-аппаратного комплекса корпоративной сети, включая оборудование, за исключением локальных сетей абонентов КС. Объем технологического обеспечения функционирования программно-аппаратного комплекса, включая оборудование, локальных сетей абонентов КС оператором КС определяется соглашением между оператором КС и абонентом КС, по согласованию с уполномоченным органом КС.

4.3. Ведет организационную работу с участниками корпоративной сети, в том числе направляет абонентам КС соглашения и технические условия, указанные в пунктах 4.1.3, 4.1.4 настоящего Положения.

(в ред. постановлений Правительства ХМАО - Югры от 07.08.2014 N 294-п, от 19.08.2016 N 321-п)

4.4. Осуществляет контроль действий операторов локальных сетей и операторов информационных систем.

(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

4.5. Ведет реестр абонентов КС.

4.6. Осуществляет информационное обслуживание абонентов КС.

4.7. Обеспечивает создание условий для профилактики и предупреждения угроз информационной безопасности корпоративной сети, в том числе осуществляет совместно с уполномоченным органом КС разработку и внедрение комплекса мер по обеспечению защиты информации в соответствии с требованиями законодательства Российской Федерации и автономного округа.

(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

4.1. Права и обязанности пользователей КС

(введен постановлением Правительства ХМАО - Югры

от 19.08.2016 N 321-п)



КонсультантПлюс: примечание.

Нумерация пунктов дана в соответствии с официальным текстом документа.



4.1. Пользователь КС имеет право:

получать доступ к имеющимся ресурсам КС в пределах правил, утвержденных оператором КС;

обращаться за справочной информацией и консультацией к оператору КС, обслуживающему ресурсы КС.

4.2. Пользователь КС обязан:

соблюдать правила техники безопасности при работе с техническими средствами КС;

обеспечивать неразглашение учетных данных, используемых для доступа к ресурсам КС;

препятствовать несанкционированному доступу к ресурсам КС;

препятствовать несанкционированному использованию ресурсов КС;

содействовать сохранности ресурсов КС.

4.3. Пользователю КС запрещается:

предоставлять доступ к ресурсам КС посторонним лицам и пользователям других сетей в любой форме;

распространять в компьютерных сетях информацию, являющуюся интеллектуальной собственностью автономного округа, информацию ограниченного доступа и защищенную законодательством об авторском праве и смежных правах;

распространять информацию, нарушающую законодательство Российской Федерации, включая порнографические и оскорбительные материалы, пропаганду насилия, расизма, религиозной ненависти, распространения, изготовления и применения наркотических и опасных веществ, а также политическую и религиозную пропаганду;

изменять сетевые настройки автоматизированных рабочих мест без разрешения администратора корпоративной сети;

создавать и поддерживать средствами корпоративной сети любые ресурсы, содержание, цели и задачи которых не связаны с выполнением должностных обязанностей пользователя КС;

способствовать распространению несанкционированной рассылки электронных сообщений (спама);

осуществлять попытки несанкционированного или неправомерного доступа к ресурсам КС, проводить или участвовать в сетевых атаках и сетевом взломе, а также сканирование ресурсов КС и другие действия, направленные на выявление параметров и характеристик ресурсов КС, их структуры и структуры взаимодействия;

осуществлять действия, направленные на нарушение функционирования корпоративной сети;

производить действия по созданию, использованию, хранению и распространению вредоносных программ и компьютерных вирусов, в том числе направленных на получение несанкционированного доступа к любым системам и службам либо на нарушение целостности и работоспособности этих систем;

осуществлять любые другие действия с ресурсами КС, запрещенные законодательством Российской Федерации в области связи, информационных технологий и массовых коммуникаций.

5. Структура и состав корпоративной сети

(в ред. постановления Правительства ХМАО - Югры

от 19.08.2016 N 321-п)

5.1. Структура корпоративной сети территориально распределена и объединяет локальные сети абонентов КС.

5.2. Структура программно-аппаратного комплекса корпоративной сети имеет следующие технические составляющие:

5.2.1. Локальные сети абонентов КС, ограниченные одним зданием или группой зданий, совокупность активного (маршрутизаторы, коммутаторы, шлюзы, иное оборудование) и пассивного (кабельная система, кроссы, иное оборудование) сетевого оборудования в пределах ограниченной территории (в том числе здания, комплекса зданий, технической площадки).

5.2.2. Магистральный узел - объект, на котором размещается оборудование корпоративной сети, обеспечивающее высокоскоростную передачу данных.

(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

5.2.3. Транзитный узел - объект, обеспечивающий передачу данных между двумя узлами корпоративной сети и не обеспечивающий непосредственное подключение абонентов КС к корпоративной сети.

5.2.4. Технологическая серверная площадка - технологическое помещение, оснащенное системами кондиционирования, бесперебойного питания, охранной и пожарной сигнализациями, другими системами и оборудованием в соответствии с техническими условиями надежного, безопасного и бесперебойного функционирования размещаемого серверного оборудования и требованиями информационной безопасности.

5.2.5. Узел доступа к корпоративной сети - совокупность оборудования, предназначенного для подключения локальных сетей абонентов КС к корпоративной сети.

5.2.6. Собственные и/или арендуемые каналы связи.

5.2.7. Утратил силу. - Постановление Правительства ХМАО - Югры от 19.08.2016 N 321-п.

5.2.8. Региональный центр обработки данных (РЦОД) - комплекс аппаратных и программных средств, обеспечивающий гарантированную безотказную работу информационных систем с заданными уровнями доступности, надежности, безопасности в соответствии с требованиями законодательства Российской Федерации и управляемости.

(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

5.2.9. Виртуальная частная сеть - часть информационно-телекоммуникационной сети, создаваемой с помощью технологии, позволяющей обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.

5.2.10. Защищенный сегмент системы электронного взаимодействия органов государственной власти и местного самоуправления автономного округа (далее - ЗС СЭВ) - совокупность оборудования корпоративной сети, которое используется для создания систем защиты информации информационных систем в соответствии с законодательством Российской Федерации, подключенных к корпоративной сети, и организации защищенного взаимодействия пользователей с данными информационными системами.

(пп. 5.2.10 введен постановлением Правительства ХМАО - Югры от 19.08.2016 N 321-п)

5.2.11. Автоматизированные рабочие места пользователей КС, непосредственно подключенные к узлам доступа корпоративной сети.

(пп. 5.2.11 введен постановлением Правительства ХМАО - Югры от 19.08.2016 N 321-п)

5.3. В состав корпоративной сети входят:

(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

5.3.1. Опорная подсистема - подсистема, обеспечивающая информационное взаимодействие узлов доступа корпоративной сети с использованием собственных и арендуемых каналов связи.

5.3.2. Подсистема передачи данных - подсистема, обеспечивающая сетевую среду передачи данных (маршрутизацию трафика, организацию виртуальных частных сетей).

5.3.3. Подсистема защиты информации - подсистема, обеспечивающая процедуру защищенного доступа к другим подсистемам и оборудованию корпоративной сети.

5.3.4. Подсистема управления - подсистема, обеспечивающая автоматизацию процедур, составляющих деятельность сотрудников оператора КС по обеспечению управления, сопровождения, контролю и поддержанию основных параметров качества обслуживания на требуемом уровне.

5.3.5. Утратил силу. - Постановление Правительства ХМАО - Югры от 19.08.2016 N 321-п.

5.3.6. Подсистема централизованной обработки информации - подсистема, обеспечивающая гарантированную безотказную работу информационных систем на базе регионального центра обработки данных.

5.3.7. Подсистема контроля действий пользователей корпоративной сети - подсистема, обеспечивающая регистрацию и учет всех действий со служебной информацией, обрабатываемой на автоматизированных рабочих местах пользователей корпоративной сети, а также осуществляющая обнаружение фактов неправомерного доступа, копирования и передачи служебной информации.

(пп. 5.3.7 введен постановлением Правительства ХМАО - Югры от 04.03.2016 N 66-п)

6. Информационные системы корпоративной сети

6.1. В корпоративной сети функционируют информационные системы.

6.2. Перечень информационных систем, функционирующих в корпоративной сети, формирует уполномоченный орган.

(п. 6.2 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

6.3 - 6.4. Утратили силу. - Постановление Правительства ХМАО - Югры от 07.08.2014 N 294-п.

7. Подключение (отключение) к корпоративной сети

7.1. Подключение (отключение) к корпоративной сети локальных сетей, организация доступа к информационным системам и их функционирование в корпоративной сети осуществляет оператор КС в соответствии с регламентом подключения (отключения) к корпоративной сети локальных сетей и регламентом функционирования информационных систем.

(п. 7.1 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

7.2. Выполнение технических условий подключения (отключения) к корпоративной сети локальных сетей, организации доступа к информационным системам и их дальнейшее использование осуществляется в соответствии с соглашениями между оператором КС и абонентами КС.

(в ред. постановлений Правительства ХМАО - Югры от 07.08.2014 N 294-п, от 19.08.2016 N 321-п)

8. Защита информации

8.1. Информация, раскрывающая особенности функционирования оборудования корпоративной сети (пароли доступа, данные о настройках оборудования, системе резервирования и т.д.), является конфиденциальной, доступ к которой должен быть ограничен в соответствии с законодательством Российской Федерации. Оператор КС должен обеспечить ее защиту.

8.2. В информационных системах, функционирующих на базе корпоративной сети, могут обрабатываться различные данные соответственно категориям ("Государственная тайна", "Персональные данные", "Для служебного пользования", "Коммерческая тайна"), порядок работы с которыми определяется соответствующими федеральными законами. Исходя из категории обрабатываемых данных оператором ИС разрабатывается комплекс мер по защите информации, который реализуется при создании каждой информационной системы в отдельности и обеспечивается оператором ИС.

8.3. Удаленный доступ к сервисам корпоративной сети через информационно-телекоммуникационные сети, в том числе сети связи общего пользования, может осуществляться только с применением сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации.

(п. 8.3 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)

8.4. Запрещается копирование служебной информации на съемные носители информации, а также передача (направление) служебной информации на электронные почтовые ресурсы, не зарегистрированные в корпоративной сети, без устного или письменного согласования непосредственного руководителя.

(п. 8.4 введен постановлением Правительства ХМАО - Югры от 04.03.2016 N 66-п)

8.5. Нарушение пункта 8.4 настоящего Положения является основанием для расторжения служебного контракта с государственным гражданским служащим автономного округа, а также трудового договора с лицом, замещающим должность, не отнесенную к должностям государственной гражданской службы автономного округа, и осуществляющим техническое обеспечение деятельности исполнительных органов государственной власти, государственных органов автономного округа, по инициативе представителя нанимателя, работодателя в соответствии с законодательством Российской Федерации.

(п. 8.5 введен постановлением Правительства ХМАО - Югры от 04.03.2016 N 66-п)

Опубликовано: 11.01.2013 17:08        Обновлено: 10.05.2017 09:49