Постановление администрации города Оренбурга от 19.02.2013 № 326-п
Об утверждении Порядка создания муниципальной информационной защищенной сети передачи данных администрации города Оренбурга
АДМИНИСТРАЦИЯ ГОРОДА ОРЕНБУРГА
П О С Т А Н О В Л Е Н И Е
19.02.2013 N 326-пОб утверждении Порядкасоздания муниципальнойинформационной защищенной сетипередачи данных администрациигорода Оренбурга
В соответствии со статьями 12 и 13 Федерального закона от27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и озащите информации", статьями 9, 33, 34 Устава города Оренбурга:
1. Утвердить Порядок создания муниципальной информационнойзащищенной сети передачи данных администрации города Оренбургасогласно приложению.
2. Определить уполномоченным органом по созданию и техническомусопровождению муниципальной информационной защищенной сети передачиданных администрации города Оренбурга управление по информатике исвязи администрации города Оренбурга.
3. Определить в качестве основы для создания муниципальнойинформационной защищенной сети передачи данных администрации городаОренбурга инфраструктуру защищенной сети VipNet N 1323.
4. Настоящее постановление вступает в силу после его официальногоопубликования в газете "Вечерний Оренбург" и подлежит размещению наофициальном сайте администрации города Оренбурга.
5. Настоящее постановление подлежит передаче в уполномоченныйорган исполнительной власти Оренбургской области для включения вобластной регистр муниципальных нормативных правовых актов.
6. Поручить организацию исполнения настоящего постановлениязаместителю главы администрации города Оренбурга по городскомухозяйству Николаеву С.А.Глава администрации города Оренбурга Е.С.Арапов
Приложение
к постановлению
администрации города Оренбурга
от 19.02.2013 N 326-п
ПОРЯДОКсоздания муниципальной информационной защищенной сети передачи данных
администрации города Оренбурга
1. Общие положения
1.1. Настоящий Порядок создания муниципальной информационнойзащищенной сети передачи данных администрации города Оренбурга (далее- Порядок) определяет основные цели и задачи создания муниципальнойинформационной защищенной сети передачи данных администрации городаОренбурга, порядок осуществления комплекса организационно-техническихмероприятий по созданию и техническому сопровождению созданиямуниципальной информационной защищенной сети передачи данныхадминистрации города Оренбурга, а также состав и полномочия участниковсоздания муниципальной информационной защищенной сети передачи данныхадминистрации города Оренбурга.
1.2. Для целей настоящего Порядка используются следующие понятия:
1) информация - сведения (сообщения, данные) независимо от формыих представления;
2) информационные технологии - процессы, методы поиска, сбора,хранения, обработки, предоставления, распространения информации испособы осуществления таких процессов и методов;
3) информационная система - совокупность содержащейся в базахданных информации и обеспечивающих ее обработку информационныхтехнологий и технических средств;
4) муниципальная информационная защищенная сеть передачи данных(далее - защищенная сеть) - комплекс программных, аппаратных иаппаратно-программных средств, создаваемый на основании решенияадминистрации города Оренбурга и представляющий собой виртуальную,наложенную на физические каналы передачи данных защищеннуютранспортную сеть передачи данных, построенную с использованиемтехнологий межсетевого экранирования, виртуальных частных сетейпередачи данных, криптографической защиты информации по алгоритму ГОСТ28147-89. Защищенная сеть реализуется на основе сертифицированных вустановленном порядке средств криптографической защиты информации иявляется частью информационно-телекоммуникационной инфраструктурыадминистрации города Оренбурга;
5) компоненты защищенной сети - программные и аппаратныесредства, аппаратно-программные комплексы, используемые в составезащищенной сети;
6) техническое сопровождение защищенной сети - комплекстехнологических процессов и организационно-технических мероприятий поконфигурированию, управлению, мониторингу надлежащего функционированияи восстановлению работоспособности компонентов информационнойзащищенной сети передачи данных в процессе ее создания, а такжеосуществление консультирования по вопросам использованияинформационных технологий и осуществления организационно-техническихмероприятий в процессе создания защищенной сети;
7) уполномоченный орган по созданию и техническому сопровождениюзащищенной сети - отраслевой (функциональный) орган администрациигорода Оренбурга, обеспечивающий в рамках реализации полномочийадминистрации города Оренбурга разработку и выполнение организационно-технических мероприятий по созданию защищенной сети, а такжеобеспечивающий техническое сопровождение защищенной сети;
8) участник создания защищенной сети - отраслевой(функциональный) или территориальный орган администрации городаОренбурга, муниципальное предприятие или учреждение муниципальногообразования "город Оренбург", получающий доступ к компонентамзащищенной сети в соответствии с настоящим Порядком;
9) информация ограниченного доступа - информация, доступ ккоторой ограничен федеральными законами.
2. Основные цели и задачи создания защищенной сети
2.1. Основной целью создания защищенной сети является обеспечениебезопасной передачи информации между элементами информационных системадминистрации города Оренбурга, в том числе информации ограниченногодоступа, не содержащей сведений, составляющих государственную тайну, сиспользованием открытых общедоступных и выделенных каналов связи ипередачи данных и технологий защищенных виртуальных частных сетей.
2.2. Создание защищенной сети обеспечивает решение следующихзадач:
1) организация безопасного взаимодействия участников созданиязащищенной сети при работе в информационных системах администрациигорода Оренбурга;
2) организация безопасного взаимодействия участников созданиязащищенной сети при использовании элементов информационно-телекоммуникационной инфраструктуры администрации города Оренбурга;
3) организация безопасного взаимодействия участников созданиязащищенной сети при работе в информационных системах иных организацийи учреждений в соответствии с полномочиями и видами деятельностиучастников создания защищенной сети;
4) обеспечение безопасного межсетевого взаимодействия междукомпонентами защищенной сети и общедоступной информационно-телекоммуникационной сетью Интернет;
5) обеспечение безопасного межсетевого взаимодействия междузащищаемыми с использованием средств защищенной сети элементамиинформационных систем администрации города Оренбурга и общедоступнойинформационно-телекоммуникационной сетью Интернет.
3. Организационно-технические мероприятия по созданию и техническому
сопровождению защищенной сети
3.1. Комплекс организационно-технических мероприятий по созданиюи техническому сопровождению защищенной сети включает в себя:
1) определение уполномоченного органа по созданию и техническомусопровождению защищенной сети;
2) разработку и ввод в действие регламента взаимодействияучастников создания защищенной сети при создании и техническомсопровождении защищенной сети;
3) определение участников создания защищенной сети;
4) организацию и выполнение иных организационно-техническихмероприятий, технологических процессов и действий по созданию итехническому сопровождению защищенной сети в соответствии стребованиями законодательства Российской Федерации и нормативнымиправовыми актами федеральных органов исполнительной власти РоссийскойФедерации.
3.2. Уполномоченный орган по созданию и техническомусопровождению защищенной сети определяется постановлениемадминистрации города Оренбурга.
3.3. Определение участников создания защищенной сетиосуществляется уполномоченным органом по созданию и техническомусопровождению защищенной сети на основании заявки о предоставлениидоступа к компонентам защищенной сети в соответствии с регламентомвзаимодействия участников создания защищенной сети при создании итехническом сопровождении защищенной сети.
3.4. Организация и выполнение организационно-техническихмероприятий, указанных в подпункте 4 пункта 3.1. настоящего Порядка,осуществляются уполномоченным органом по созданию и техническомусопровождению защищенной сети и участниками создания защищенной сети всоответствии с настоящим Порядком и регламентом взаимодействияучастников создания защищенной сети при создании и техническомсопровождении защищенной сети.
4. Функции и права уполномоченного органа по созданию и техническому
сопровождению защищенной сети
4.1. Уполномоченный орган по созданию и техническомусопровождению защищенной сети выполняет следующие функции:
1) разрабатывает, утверждает и вводит в действие регламентвзаимодействия участников создания защищенной сети при создании итехническом сопровождении защищенной сети;
2) разрабатывает и утверждает форму ведения реестра участниковсоздания защищенной сети, осуществляет ведение реестра участниковсоздания защищенной сети;
3) разрабатывает и утверждает форму ведения поэкземплярного учетакомпонентов защищенной сети, осуществляет поэкземплярный учеткомпонентов защищенной сети;
4) определяет свой отдел и (или) сотрудников, ответственных завыполнение организационно-технических мероприятий по созданию итехническому сопровождению защищенной сети и обеспечениевзаимодействия при создании и техническом сопровождении защищеннойсети;
5) определяет, в соответствии с требованиями законодательстваРоссийской Федерации и нормативными правовыми актами федеральныхорганов исполнительной власти Российской Федерации, переченьинформационных ресурсов, используемых при создании защищенной сети,разрабатывает и обеспечивает выполнение комплекса организационно-технических мероприятий по защите информации и информационныхресурсов, используемых при создании защищенной сети;
6) обеспечивает, в соответствии с требованиями законодательстваРоссийской Федерации и нормативными правовыми актами федеральныхорганов исполнительной власти Российской Федерации, определениенеобходимости использования средств криптографической защитыинформации для обеспечения защиты информации ограниченного доступа,обрабатываемой в информационных системах, от неправомерного илислучайного доступа к ней, уничтожения, изменения, блокирования,копирования, распространения и (или) иных неправомерных действий приобработке информации ограниченного доступа;
7) обеспечивает, в соответствии с требованиями законодательстваРоссийской Федерации, нормативными правовыми актами федеральныхорганов исполнительной власти Российской Федерации, Государственнымистандартами Российской Федерации, формирование требований к защищеннойсети, разработку концепции построения защищенной сети и проектно-конструкторской документации при создании защищенной сети;
8) осуществляет подбор и опробование технологий, предназначенныхдля создания защищенной сети путем использования системы межсетевыхэкранов на защищаемых элементах информационно-телекоммуникационнойинфраструктуры администрации города Оренбурга (автоматизированныерабочие места конечных пользователей, серверы, элементы и сегментылокальных вычислительных сетей) и объединения защищаемых элементовчерез виртуальные соединения (туннели), обеспечивающие шифрованиесетевого трафика между этими элементами, применяет и использует этитехнологии при создании защищенной сети;
9) обеспечивает монтаж, установку и ввод в эксплуатациюкомпонентов защищенной сети в соответствии с требованиямиэксплуатационной и технической документации к этим компонентам,обеспечивает проверку готовности компонентов защищенной сети киспользованию с составлением заключений о возможности ихиспользования;
10) обеспечивает обучение лиц, использующих компоненты защищеннойсети, работе с ними;
11) определяет, с учетом требований законодательства РоссийскойФедерации и нормативных правовых актов федеральных органовисполнительной власти Российской Федерации, наименование компонентов,применяемых при создании защищенной сети, а также их количество,технические и эксплуатационные характеристики и требования к ним, втом числе в области защиты информации;
12) разрабатывает, утверждает и вводит в действие регламенттехнического сопровождения защищенной сети и обеспечивает техническоесопровождение защищенной сети в соответствии с регламентом;
13) разрабатывает и предоставляет участникам создания защищеннойсети документы, регламентирующие порядок и условия использованиякомпонентов защищенной сети при ее создании и использовании.
4.2. Уполномоченный орган по созданию и техническомусопровождению защищенной сети имеет право:
1) запрашивать и получать в установленном законодательствомРоссийской Федерации, нормативными правовыми актами федеральныхорганов исполнительной власти Российской Федерации, нормативнымиправовыми актами Оренбургской области и муниципальными правовымиактами города Оренбурга порядке от организаций и учреждений материалыи сведения, необходимые для создания и технического сопровождениязащищенной сети;
2) представлять интересы администрации города Оренбурга привзаимодействии с организациями и учреждениями по вопросам создания итехнического сопровождения защищенной сети;
3) привлекать, в соответствии с требованиями законодательстваРоссийской Федерации и нормативными правовыми актами федеральныхорганов исполнительной власти Российской Федерации, для выполнениясвоих функций, изложенных в подпунктах 6-13 пункта 4.1. настоящегоПорядка, сторонние организации и учреждения, ответственность завыполнение функций в таком случае несет уполномоченный орган посозданию и техническому сопровождению защищенной сети;
4) осуществлять внутренний контроль исполнения участникамисоздания защищенной сети требований регламента о взаимодействии присоздании и техническом сопровождении защищенной сети;
5) в случае нарушения участниками создания защищенной сетитребований регламента о взаимодействии при создании и техническомсопровождении защищенной сети, в случаях, предусмотренных регламентомо взаимодействии при создании и техническом сопровождении защищеннойсети, ограничивать и (или) прекращать использование компонентовзащищенной сети такими участниками создания защищенной сети.
5. Права и обязанности участника создания защищенной сети
5.1. Обязанности участника создания защищенной сети определяютсярегламентом о взаимодействии при создании и техническом сопровождениизащищенной сети.
5.2. Участник создания защищенной сети имеет право:
1) при осуществлении комплекса организационно-техническихмероприятий по созданию защищенной сети участвовать в созданиизащищенной сети и получать доступ к компонентам защищенной сети всоответствии с порядком и на условиях, установленных регламентомвзаимодействия участников создания защищенной сети при создании итехническом сопровождении защищенной сети;
2) получать справочную и иную информацию о работе и использованиикомпонентов защищенной сети;
3) получать от уполномоченного органа по созданию и техническомусопровождению защищенной сети документацию, регламентирующую порядок иусловия взаимодействия при создании и техническом сопровождениизащищенной сети;
4) получать услуги по техническому сопровождению защищенной сети.Заместитель главы администрациигорода Оренбурга по городскому хозяйству С.А.Николаев