Постановление Правительства Ханты-Мансийского автономного округа – Югры от 11 января 2013 года № 2-п «О корпоративной сети органов государственной власти Ханты-Мансийского автономного округа – Югры»
ПРАВИТЕЛЬСТВО ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ
ПОСТАНОВЛЕНИЕ
от 11 января 2013 г. N 2-п
О КОРПОРАТИВНОЙ СЕТИ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ
ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ
Список изменяющих документов
(в ред. постановлений Правительства ХМАО - Югры
от 07.08.2014 N 294-п,
от 04.03.2016 N 66-п, от 19.08.2016 N 321-п)
В соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", на основании статьи 40 Устава (Основного закона) Ханты-Мансийского автономного округа - Югры, руководствуясь Законом Ханты-Мансийского автономного округа - Югры от 1 июля 2013 года N 61-оз "О государственных информационных системах Ханты-Мансийского автономного округа - Югры", в целях повышения эффективности деятельности органов государственной власти Ханты-Мансийского автономного округа - Югры Правительство Ханты-Мансийского автономного округа - Югры постановляет:
(в ред. постановления Правительства ХМАО - Югры от 07.08.2014 N 294-п)
1. Утвердить прилагаемое Положение о корпоративной сети органов государственной власти Ханты-Мансийского автономного округа - Югры.
2. Департаменту информационных технологий Ханты-Мансийского автономного округа - Югры в двухмесячный срок определить оператора корпоративной сети органов государственной власти Ханты-Мансийского автономного округа - Югры.
Губернатор
Ханты-Мансийского
автономного округа - Югры
Н.В.КОМАРОВА
Приложение
к постановлению Правительства
Ханты-Мансийского
автономного округа - Югры
от 11 января 2013 года N 2-п
ПОЛОЖЕНИЕ
О КОРПОРАТИВНОЙ СЕТИ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ
ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ
(ДАЛЕЕ - ПОЛОЖЕНИЕ)
Список изменяющих документов
(в ред. постановлений Правительства ХМАО - Югры от 07.08.2014 N 294-п,
от 04.03.2016 N 66-п, от 19.08.2016 N 321-п)
1. Общие положения
1.1. Корпоративная сеть органов государственной власти Ханты-Мансийского автономного округа - Югры (далее - корпоративная сеть, КС) является территориально распределенной информационно-телекоммуникационной сетью, предназначенной для формирования единого телекоммуникационного пространства органов государственной власти Ханты-Мансийского автономного округа - Югры (далее - органы государственной власти), включающая локальные информационно-телекоммуникационные сети (далее - локальные сети) органов государственной власти, с возможностью подключения к корпоративной сети локальных сетей территориальных органов федеральных органов исполнительной власти Ханты-Мансийского автономного округа - Югры (далее - территориальные федеральные органы), органов местного самоуправления муниципальных образований Ханты-Мансийского автономного округа - Югры (далее - органы местного самоуправления) и иных организаций, для их оперативного информационного взаимодействия, реализации задач и исполнения возложенных полномочий в соответствии с законодательством Российской Федерации и Ханты-Мансийского автономного округа - Югры (далее также - автономный округ).
(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
1.2. Корпоративная сеть создается в целях развития единой телекоммуникационной инфраструктуры, отвечающей современным требованиям, обеспечивающей оптимальное использование информационных ресурсов, информационных систем и компонентов информационно-телекоммуникационной инфраструктуры (далее также - ресурсы КС) органами государственной власти для повышения эффективности их деятельности.
(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
1.3. Функционирование корпоративной сети осуществляется в соответствии с законодательством Российской Федерации и законодательством автономного округа на основе принципов:
1.3.1. Единства требований к техническим решениям и унификации ресурсов КС.
(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
1.3.2. Соблюдения прав обладателей информации, содержащейся в корпоративной сети.
(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
1.3.3. Обеспечения вхождения информационно-коммуникационной инфраструктуры автономного округа в единую федеральную информационно-коммуникационную инфраструктуру.
1.3.4. Обеспечения структурной и функциональной устойчивости корпоративной сети.
(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
1.3.5. Обеспечения информационной безопасности корпоративной сети.
(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
2. Участники корпоративной сети
(в ред. постановления Правительства ХМАО - Югры
от 19.08.2016 N 321-п)
2.1. Уполномоченный орган корпоративной сети - Департамент информационных технологий Ханты-Мансийского автономного округа - Югры (далее - уполномоченный орган КС).
2.2. Оператор корпоративной сети - организация, участвующая в разработке документов, регламентирующих порядок функционирования корпоративной сети, осуществляющая общее администрирование и техническую поддержку корпоративной сети (далее - оператор КС).
2.3. Абонент корпоративной сети - орган государственной власти, территориальный федеральный орган, орган местного самоуправления, иная организация, имеющая локальные сети, входящие в состав корпоративной сети или подключенные к ней (далее - абонент КС).
2.4. Пользователь корпоративной сети - сотрудник абонента КС, уполномоченный на осуществление доступа к ресурсам КС (далее - пользователь КС).
3. Уполномоченный орган КС
3.1. Обеспечивает организацию функционирования корпоративной сети, ее развитие.
(п. 3.1 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
3.2. Определяет оператора КС.
3.3. Осуществляет координацию и контроль действий операторов КС в части выполнения их функций.
(п. 3.3 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
3.4. Утверждает технические условия подключения (отключения) к корпоративной сети локальных сетей и информационных систем, документы, обеспечивающие функционирование корпоративной сети.
(п. 3.4 в ред. постановления Правительства ХМАО - Югры от 07.08.2014 N 294-п)
3.5. Утверждает регламент подключения (отключения) к корпоративной сети локальных сетей, регламент функционирования информационных систем и форму соглашения между оператором КС и абонентом КС, определяющую их права и обязанности.
(п. 3.5 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
3.6. Организует работу по заключению соглашений между оператором КС и абонентами КС.
3.7. Принимает решения по обращениям о подключении к корпоративной сети локальных сетей абонентов КС и о размещении информационных систем в региональном центре обработки данных (РЦОД) регионального центра обработки данных.
(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
3.8. Обеспечивает координацию действий участников корпоративной сети.
3.9. Обеспечивает разработку и внедрение комплекса мер по защите информации в корпоративной сети в соответствии с требованиями законодательства Российской Федерации.
(п. 3.9 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
4. Оператор КС
4.1. Разрабатывает:
4.1.1. Регламент подключения (отключения) к корпоративной сети локальных сетей.
4.1.2. Регламент функционирования информационных систем.
4.1.3. Форму соглашения между оператором КС и абонентом КС.
4.1.4. Технические условия на подключение (отключение) к корпоративной сети локальных сетей и на организацию доступа к информационным системам.
4.1.5. Правила доступа абонентов КС и пользователей КС к имеющимся ресурсам КС.
(п. 4.1 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
4.2. Осуществляет технологическое обеспечение эффективного бесперебойного функционирования программно-аппаратного комплекса корпоративной сети, включая оборудование, за исключением локальных сетей абонентов КС. Объем технологического обеспечения функционирования программно-аппаратного комплекса, включая оборудование, локальных сетей абонентов КС оператором КС определяется соглашением между оператором КС и абонентом КС, по согласованию с уполномоченным органом КС.
4.3. Ведет организационную работу с участниками корпоративной сети, в том числе направляет абонентам КС соглашения и технические условия, указанные в пунктах 4.1.3, 4.1.4 настоящего Положения.
(в ред. постановлений Правительства ХМАО - Югры от 07.08.2014 N 294-п, от 19.08.2016 N 321-п)
4.4. Осуществляет контроль действий операторов локальных сетей и операторов информационных систем.
(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
4.5. Ведет реестр абонентов КС.
4.6. Осуществляет информационное обслуживание абонентов КС.
4.7. Обеспечивает создание условий для профилактики и предупреждения угроз информационной безопасности корпоративной сети, в том числе осуществляет совместно с уполномоченным органом КС разработку и внедрение комплекса мер по обеспечению защиты информации в соответствии с требованиями законодательства Российской Федерации и автономного округа.
(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
4.1. Права и обязанности пользователей КС
(введен постановлением Правительства ХМАО - Югры
от 19.08.2016 N 321-п)
КонсультантПлюс: примечание.
Нумерация пунктов дана в соответствии с официальным текстом документа.
4.1. Пользователь КС имеет право:
получать доступ к имеющимся ресурсам КС в пределах правил, утвержденных оператором КС;
обращаться за справочной информацией и консультацией к оператору КС, обслуживающему ресурсы КС.
4.2. Пользователь КС обязан:
соблюдать правила техники безопасности при работе с техническими средствами КС;
обеспечивать неразглашение учетных данных, используемых для доступа к ресурсам КС;
препятствовать несанкционированному доступу к ресурсам КС;
препятствовать несанкционированному использованию ресурсов КС;
содействовать сохранности ресурсов КС.
4.3. Пользователю КС запрещается:
предоставлять доступ к ресурсам КС посторонним лицам и пользователям других сетей в любой форме;
распространять в компьютерных сетях информацию, являющуюся интеллектуальной собственностью автономного округа, информацию ограниченного доступа и защищенную законодательством об авторском праве и смежных правах;
распространять информацию, нарушающую законодательство Российской Федерации, включая порнографические и оскорбительные материалы, пропаганду насилия, расизма, религиозной ненависти, распространения, изготовления и применения наркотических и опасных веществ, а также политическую и религиозную пропаганду;
изменять сетевые настройки автоматизированных рабочих мест без разрешения администратора корпоративной сети;
создавать и поддерживать средствами корпоративной сети любые ресурсы, содержание, цели и задачи которых не связаны с выполнением должностных обязанностей пользователя КС;
способствовать распространению несанкционированной рассылки электронных сообщений (спама);
осуществлять попытки несанкционированного или неправомерного доступа к ресурсам КС, проводить или участвовать в сетевых атаках и сетевом взломе, а также сканирование ресурсов КС и другие действия, направленные на выявление параметров и характеристик ресурсов КС, их структуры и структуры взаимодействия;
осуществлять действия, направленные на нарушение функционирования корпоративной сети;
производить действия по созданию, использованию, хранению и распространению вредоносных программ и компьютерных вирусов, в том числе направленных на получение несанкционированного доступа к любым системам и службам либо на нарушение целостности и работоспособности этих систем;
осуществлять любые другие действия с ресурсами КС, запрещенные законодательством Российской Федерации в области связи, информационных технологий и массовых коммуникаций.
5. Структура и состав корпоративной сети
(в ред. постановления Правительства ХМАО - Югры
от 19.08.2016 N 321-п)
5.1. Структура корпоративной сети территориально распределена и объединяет локальные сети абонентов КС.
5.2. Структура программно-аппаратного комплекса корпоративной сети имеет следующие технические составляющие:
5.2.1. Локальные сети абонентов КС, ограниченные одним зданием или группой зданий, совокупность активного (маршрутизаторы, коммутаторы, шлюзы, иное оборудование) и пассивного (кабельная система, кроссы, иное оборудование) сетевого оборудования в пределах ограниченной территории (в том числе здания, комплекса зданий, технической площадки).
5.2.2. Магистральный узел - объект, на котором размещается оборудование корпоративной сети, обеспечивающее высокоскоростную передачу данных.
(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
5.2.3. Транзитный узел - объект, обеспечивающий передачу данных между двумя узлами корпоративной сети и не обеспечивающий непосредственное подключение абонентов КС к корпоративной сети.
5.2.4. Технологическая серверная площадка - технологическое помещение, оснащенное системами кондиционирования, бесперебойного питания, охранной и пожарной сигнализациями, другими системами и оборудованием в соответствии с техническими условиями надежного, безопасного и бесперебойного функционирования размещаемого серверного оборудования и требованиями информационной безопасности.
5.2.5. Узел доступа к корпоративной сети - совокупность оборудования, предназначенного для подключения локальных сетей абонентов КС к корпоративной сети.
5.2.6. Собственные и/или арендуемые каналы связи.
5.2.7. Утратил силу. - Постановление Правительства ХМАО - Югры от 19.08.2016 N 321-п.
5.2.8. Региональный центр обработки данных (РЦОД) - комплекс аппаратных и программных средств, обеспечивающий гарантированную безотказную работу информационных систем с заданными уровнями доступности, надежности, безопасности в соответствии с требованиями законодательства Российской Федерации и управляемости.
(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
5.2.9. Виртуальная частная сеть - часть информационно-телекоммуникационной сети, создаваемой с помощью технологии, позволяющей обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.
5.2.10. Защищенный сегмент системы электронного взаимодействия органов государственной власти и местного самоуправления автономного округа (далее - ЗС СЭВ) - совокупность оборудования корпоративной сети, которое используется для создания систем защиты информации информационных систем в соответствии с законодательством Российской Федерации, подключенных к корпоративной сети, и организации защищенного взаимодействия пользователей с данными информационными системами.
(пп. 5.2.10 введен постановлением Правительства ХМАО - Югры от 19.08.2016 N 321-п)
5.2.11. Автоматизированные рабочие места пользователей КС, непосредственно подключенные к узлам доступа корпоративной сети.
(пп. 5.2.11 введен постановлением Правительства ХМАО - Югры от 19.08.2016 N 321-п)
5.3. В состав корпоративной сети входят:
(в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
5.3.1. Опорная подсистема - подсистема, обеспечивающая информационное взаимодействие узлов доступа корпоративной сети с использованием собственных и арендуемых каналов связи.
5.3.2. Подсистема передачи данных - подсистема, обеспечивающая сетевую среду передачи данных (маршрутизацию трафика, организацию виртуальных частных сетей).
5.3.3. Подсистема защиты информации - подсистема, обеспечивающая процедуру защищенного доступа к другим подсистемам и оборудованию корпоративной сети.
5.3.4. Подсистема управления - подсистема, обеспечивающая автоматизацию процедур, составляющих деятельность сотрудников оператора КС по обеспечению управления, сопровождения, контролю и поддержанию основных параметров качества обслуживания на требуемом уровне.
5.3.5. Утратил силу. - Постановление Правительства ХМАО - Югры от 19.08.2016 N 321-п.
5.3.6. Подсистема централизованной обработки информации - подсистема, обеспечивающая гарантированную безотказную работу информационных систем на базе регионального центра обработки данных.
5.3.7. Подсистема контроля действий пользователей корпоративной сети - подсистема, обеспечивающая регистрацию и учет всех действий со служебной информацией, обрабатываемой на автоматизированных рабочих местах пользователей корпоративной сети, а также осуществляющая обнаружение фактов неправомерного доступа, копирования и передачи служебной информации.
(пп. 5.3.7 введен постановлением Правительства ХМАО - Югры от 04.03.2016 N 66-п)
6. Информационные системы корпоративной сети
6.1. В корпоративной сети функционируют информационные системы.
6.2. Перечень информационных систем, функционирующих в корпоративной сети, формирует уполномоченный орган.
(п. 6.2 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
6.3 - 6.4. Утратили силу. - Постановление Правительства ХМАО - Югры от 07.08.2014 N 294-п.
7. Подключение (отключение) к корпоративной сети
7.1. Подключение (отключение) к корпоративной сети локальных сетей, организация доступа к информационным системам и их функционирование в корпоративной сети осуществляет оператор КС в соответствии с регламентом подключения (отключения) к корпоративной сети локальных сетей и регламентом функционирования информационных систем.
(п. 7.1 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
7.2. Выполнение технических условий подключения (отключения) к корпоративной сети локальных сетей, организации доступа к информационным системам и их дальнейшее использование осуществляется в соответствии с соглашениями между оператором КС и абонентами КС.
(в ред. постановлений Правительства ХМАО - Югры от 07.08.2014 N 294-п, от 19.08.2016 N 321-п)
8. Защита информации
8.1. Информация, раскрывающая особенности функционирования оборудования корпоративной сети (пароли доступа, данные о настройках оборудования, системе резервирования и т.д.), является конфиденциальной, доступ к которой должен быть ограничен в соответствии с законодательством Российской Федерации. Оператор КС должен обеспечить ее защиту.
8.2. В информационных системах, функционирующих на базе корпоративной сети, могут обрабатываться различные данные соответственно категориям ("Государственная тайна", "Персональные данные", "Для служебного пользования", "Коммерческая тайна"), порядок работы с которыми определяется соответствующими федеральными законами. Исходя из категории обрабатываемых данных оператором ИС разрабатывается комплекс мер по защите информации, который реализуется при создании каждой информационной системы в отдельности и обеспечивается оператором ИС.
8.3. Удаленный доступ к сервисам корпоративной сети через информационно-телекоммуникационные сети, в том числе сети связи общего пользования, может осуществляться только с применением сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации.
(п. 8.3 в ред. постановления Правительства ХМАО - Югры от 19.08.2016 N 321-п)
8.4. Запрещается копирование служебной информации на съемные носители информации, а также передача (направление) служебной информации на электронные почтовые ресурсы, не зарегистрированные в корпоративной сети, без устного или письменного согласования непосредственного руководителя.
(п. 8.4 введен постановлением Правительства ХМАО - Югры от 04.03.2016 N 66-п)
8.5. Нарушение пункта 8.4 настоящего Положения является основанием для расторжения служебного контракта с государственным гражданским служащим автономного округа, а также трудового договора с лицом, замещающим должность, не отнесенную к должностям государственной гражданской службы автономного округа, и осуществляющим техническое обеспечение деятельности исполнительных органов государственной власти, государственных органов автономного округа, по инициативе представителя нанимателя, работодателя в соответствии с законодательством Российской Федерации.
(п. 8.5 введен постановлением Правительства ХМАО - Югры от 04.03.2016 N 66-п)