Постановление Правительства Оренбургской области от 09.02.2017 № 94-п
Об утверждении положения о единой информационно-телекоммуникационной сети Правительства Оренбургской области
ПРАВИТЕЛЬСТВО ОРЕНБУРГСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
09.02.2017 г.Оренбург № 94-п
Об утвержденииположения о единой информационно-телекоммуникационной сети ПравительстваОренбургской области
В соответствии с Федеральным законом от27 июля 2006 года № 149-ФЗ «Об информации, информационных технологияхи о защите информации», Концепцией региональной информатизации, утвержденнойраспоряжением Правительства Российской Федерации от 29 декабря 2014 года№ 2769-р, постановлением Правительства Оренбургской области от 10 ноября2016 года № 834-п «О единой информационно-телекоммуникационнойсети Правительства Оренбургской области» и в целях формирования эффективнойсистемы государственного управления на основе использования информационных ителекоммуникационных технологий:
1. Утвердить положение о единойинформационно-телекоммуникационной сети Правительства Оренбургской областисогласно приложению.
2. Контроль за исполнением настоящегопостановления возложить на вице-губернатора – заместителя председателяПравительства – руководителя аппарата Губернатора и Правительства Оренбургскойобласти Кулагина Д.В.
3. Постановление вступает в силу послеего официального опубликования.
Губернатор Ю.А.Берг
Приложение
к постановлению
Правительства области
от 09.02.2017 № 94-п
Положение
о единой информационно-телекоммуникационнойсети
ПравительстваОренбургской области
1. Настоящее Положение определяетсостав, направления развития и правила функционирования единойинформационно-телекоммуникационной сети Правительства Оренбургской области,права и обязанности ее координатора и оператора.
2. Основные понятия, используемые внастоящем Положении:
АРМ – автоматизированное рабочее место.Программно-технический комплекс, предназначенный для автоматизации деятельностиопределенного вида, предоставляющий возможность ввода информации (с помощьюклавиатуры, компьютерный мыши, сканера или иных устройств ввода информации) ивывода информации (на экран монитора, принтера, динамики или иные устройствавывода информации);
ЕИТКС – единая информационно-телекоммуникационная сетьПравительства Оренбургской области. Технологическая система, созданная дляпередачи информации по линиям связи, каналам связи, сети Интернет, доступ ккоторой осуществляется с использованием средств вычислительной техники;
защита информации – совокупностьорганизационных и технических мер, установленных оператором ЕИТКС всоответствии с законодательством Российской Федерации и направленных наобеспечение защиты информации от неправомерного доступа, уничтожения,модифицирования, блокирования, копирования, предоставления, распространения ииных неправомерных действий в отношении такой информации;
компоненты ЕИТКС – линии связи, каналысвязи, средства криптографической защиты информации, типовые узлы органовисполнительной власти, местного самоуправления муниципальных образованийОренбургской области и подведомственных им учреждений, серверное оборудование,не входящее в состав центра обработки данных, АРМ пользователей;
координатор ЕИТКС – уполномоченный органисполнительной власти Оренбургской области в сфере формирования и развитияЕИТКС;
оператор ЕИТКС – уполномоченнаяорганизация Оренбургской области, выполняющая работы по техническомуобслуживанию ЕИТКС;
пользователи – органы исполнительной властиОренбургской области, органы местного самоуправления муниципальных образованийОренбургской области и подведомственные им учреждения, АРМ которых подключены кЕИТКС;
сетевое устройство – любое устройство, подключенное кЕИТКС за исключением АРМ;
СКЗИ – средства криптографической защиты информации.Средства шифрования (аппаратные, программные), предназначенные для защитыинформации при передаче по каналам связи;
узел – комплекс технического оборудования,состоящий из маршрутизирующего, коммутирующего оборудования, СКЗИ, систембесперебойного питания, устройств индивидуальной и коллективной видеосвязи, видео-конференц-связи, устройств пакетной телефонии, АРМпользователей и соответствующий одному из типовых решений, утвержденныхкоординатором ЕИТКС;
ЦОД – центр обработки данных. Технологически итерриториально обособленные серверные помещения, АРМ, предназначенные дляобслуживающего персонала, инженерная инфраструктура, которые обеспечиваютфункционирование СКЗИ, систем хранения данных, активного сетевого и серверногооборудования.
3. ЕИТКС:
3.1. Предназначена для:
информационного взаимодействия пользователей;
удовлетворения потребностей пользователей в хранении,обмене и использовании информации в электронном виде;
взаимодействия информационных систем;
предоставления пользователям доступа к информационнымсистемам, размещенным в ЦОД;
предоставления организациям и населению доступа кинформационным системам Оренбургской области в соответствии с законодательствомРоссийской Федерации.
3.2. Не предназначена для подключения информационныхсистем, информационно-телекоммуникационных сетей и средств вычислительнойтехники, применяемых для хранения информации, содержащей сведения, составляющиегосударственную тайну.
4. Доступ пользователей к ЕИТКС предоставляется набезвозмездной основе.
5. Функционирование ЕИТКС осуществляется всоответствии с нормативными правовыми актами Российской Федерации иОренбургской области.
6. На всех узлах доступ в сеть Интернет долженпроизводиться только с использованием межсетевых экранов, прошедших сертификациюв соответствии с законодательством Российской Федерации.
7. Для защиты передаваемой информации отнесанкционированного доступа применяются СКЗИ, прошедшие сертификацию всоответствии с законодательством Российской Федерации.
8. Подключение к ЕИТКС средств вычислительнойтехники, применяемых для хранения, обработки или передачи конфиденциальнойинформации либо информации, содержащей персональные данные, производится толькос использованием специально предназначенных для этого средств защиты информации,в том числе межсетевых экранов и шифровальных (криптографических) средств,прошедших сертификацию в соответствии с законодательством Российской Федерации.
9. Основными правилами использования ЕИТКС являются:
информационное взаимодействие пользователей и информационныхсистем в соответствии с настоящим Положением;
обязательное хранение в тайне оператором ЕИТКС ипользователями логинов и паролей доступа ккомпонентам ЕИТКС и информационным системам;
обязательное соблюдение оператором ЕИТКСконфиденциальности информации, содержащей сведения о пользователях.
10. Режим работы и управления ЕИТКС:
компоненты ЕИТКС работают круглосуточно;
предоставление доступа пользователей к ЕИТКС можетбыть кратковременно приостановлено для проведения плановых регламентных работ.
Пользователи заблаговременно оповещаются операторомЕИТКС о приостановке доступа к ЕИТКС для проведения плановых регламентныхработ.
11. Проектирование, внедрение и развитие ЕИТКСосуществляется за счет средств областного бюджета.
12. Собственником ЕИТКС является Оренбургская область.
13. Координатор ЕИТКС:
осуществляетисполнительно-распорядительную деятельность по функционированию ЕИТКС,методическое и организационное обеспечение функционирования ЕИТКС;
инициирует внедрениеновых и модификацию существующих компонентов ЕИТКС;
организует интеграциюЕИТКС с другими информационно-телекоммуникационными сетями;
разрабатываетнормативные правовые акты по вопросам функционирования ЕИТКС и информационнойбезопасности;
утверждает подключение новых узлов кЕИТКС;
предусматривает вобластном бюджете выделение средств оператору ЕИТКС на выполнение работ потехническому обслуживанию ЕИТКС;
утверждаетразработанные оператором ЕИТКС:
схемы и состав узлов всоответствии с типовыми решениями ЕИТКС;
регламенты работ,подключения, эксплуатации компонентов ЕИТКС;
формы реестров учетакомпонентов ЕИТКС;
типовые формысоглашения на подключение к ЕИТКС, соглашения по использованию коммутационногооборудования узла.
14. Оператор ЕИТКС:
14.1. Обеспечивает:
доступ пользователей к ЕИТКС;
управление правами доступа пользователей кинформационным системам, функционирующим в ЕИТКС, и узлам ЕИТКС;
защиту компонентов ЕИТКС, находящихся в зданияхПравительства Оренбургской области № 1, № 2, ЦОД отнесанкционированных действий;
управление компонентами ЕИТКС, находящимися всобственности оператора ЕИТКС или обслуживаемыми оператором ЕИТКС;
бесперебойную работу компонентов ЕИТКС;
защиту информации в ЕИТКС.
14.2. Осуществляет:
круглосуточный контроль, администрирование иподдержание работоспособности компонентов ЕИТКС, находящихся в собственностиоператора ЕИТКС или обслуживаемых оператором ЕИТКС, ЦОД и информационныхсистем, размещенных в ЦОД;
включение в состав ЕИТКС новых компонентов ЕИТКС;
регистрацию и подключение новых узлов и пользователейс определением уровня разрешенного доступа к ЕИТКС;
организацию ведения реестров учета компонентов ЕИТКС;
документирование вносимых изменений в компоненты ЕИТКСи ЦОД;
резервное копирование конфигураций, проведениеремонтно-профилактических и восстановительных работ в отношении компонентовЕИТКС и ЦОД;
разработку регламентов подключения и эксплуатациикомпонентов ЕИТКС, мер по обеспечению информационной безопасности;
консультирование пользователей по вопросам работы,подключения, использования компонентов ЕИТКС;
сбор и анализ информации о событиях, влияющих наработу компонентов ЕИТКС;
пресечение несанкционированных подключений к ЕИТКС;
технические мероприятия по использованию различныхметодов защиты компонентов ЕИТКС;
пресечение использования программного обеспечения,затрудняющего или нарушающего работоспособность и безопасность ЕИТКС.
14.3. По согласованию с координатором ЕИТКС:
заключает с пользователями соглашения:
на подключение к ЕИТКС;
о взаимодействии сторон по использованиюкоммутационного оборудования узла;
о взаимодействии по созданию и техническомусопровождению защищенных сетей;
запрашивает от пользователей необходимые сведения офункционировании компонентов ЕИТКС.
15. Координатору ЕИТКС и оператору ЕИТКСзапрещается неправомерное использование информации, к которой они получаютдоступ в связи с выполнением своих функций.
16. В случае нанесения ущерба компонентам ЕИТКС,безопасности информации в сети или разглашения информации, доступ к которойограничен, в результате намеренных действий пользователей или невыполнения имитребований оператора ЕИТКС и настоящего Положения координатор ЕИТКС и операторЕИТКС не несут ответственности за такой ущерб.