Руководствуясь пунктом 5 постановления Правительства Сахалинской области от 24.10.2017 N 497 "О региональной информационно-телекоммуникационной инфраструктуре Сахалинской области", приказываю:
1. Утвердить Регламент предоставления в региональной информационно-телекоммуникационной инфраструктуре Сахалинской области сервиса "Единая служба каталогов" (прилагается).
2. Государственному бюджетному учреждению Сахалинской области "Сахалинский областной центр информатизации" (Полянский А.С.) опубликовать утверждаемый регламент на официальном сайте учреждения.
3. Опубликовать настоящий приказ в газете "Губернские ведомости", на "Официальном интернет-портале правовой информации" и разместить на официальном сайте агентства по информационным технологиям и связи Сахалинской области.
4. Контроль за исполнением настоящего приказа возложить на заместителя руководителя агентства по информационным технологиям и связи Сахалинской области Новикова А.В.
Руководитель агентства
С.В.Попов
РЕГЛАМЕНТ ПРЕДОСТАВЛЕНИЯ В РЕГИОНАЛЬНОЙ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ ИНФРАСТРУКТУРЕ САХАЛИНСКОЙ ОБЛАСТИ СЕРВИСА "ЕДИНАЯ СЛУЖБА КАТАЛОГОВ"
1.1. Настоящий Регламент предоставления в региональной информационно-телекоммуникационной инфраструктуре Сахалинской области сервиса "Единая служба каталогов" (далее - Регламент) разработан в соответствии с постановлением Правительства Сахалинской области от 24.10.2017 N 497 "О региональной информационно-телекоммуникационной инфраструктуре Сахалинской области" определяет назначение и структуру Единой службы каталогов (далее - ЕСК), порядок управления и доступа к ЕСК, основные организационно-технические мероприятия, направленные на обеспечение использования ЕСК.
1.2. В настоящем Регламенте основные термины и определения применяются в том значении, в каком они используются в постановлении Правительства Сахалинской области от 24.10.2017 N 497 "О региональной информационно-телекоммуникационной инфраструктуре Сахалинской области" и утвержденном им Положении.
1.3. В дополнение к основным терминам и определениям используются следующие понятия:
- региональная информационно-телекоммуникационная инфраструктура Сахалинской области (далее - РИТКИ) - территориально-распределенный, логически и технологически связанный комплекс, обеспечивающий выполнение операций по обработке данных, включая сбор, передачу (распространение, предоставление, доступ), хранение, преобразование, удаление и блокирование данных, функционирующий в целях организации единого информационного пространства, информационно-телекоммуникационного обеспечения деятельности органов государственной власти Сахалинской области и государственных органов Сахалинской области, органов местного самоуправления муниципальных образований Сахалинской области, подведомственных им учреждений, в том числе функционирования электронного правительства Сахалинской области;
- информационно-телекоммуникационная сеть Правительства Сахалинской области (далее - Сеть ПСО) - компонент РИТКИ, представляющий собой технологическую систему, обеспечивающую передачу данных между территориально распределенными источниками и получателями, являющимися Абонентами РИТКИ;
- Единая служба каталогов - функционирующий в РИТКИ программно-аппаратный комплекс, основанный на службе каталогов Active Directory, интегрированной в семейство операционных систем Microsoft Windows Server, содержащий информацию об объектах Сети ПСО (ресурсах, службах, учетных записях пользователей и компьютеров), их свойствах и взаимосвязях, обеспечивающий поддержку иерархической структуры объектов, функции распределенной безопасности (далее - ЕСК, Active Directory (AD));
- Заявитель - орган государственной власти Сахалинской области, государственный орган Сахалинской области, орган местного самоуправления муниципального образования Сахалинской области, подведомственное им учреждение, обращающееся в Уполномоченный орган РИТКИ с запросом о предоставлении возможности использования ЕСК в порядке, определенном настоящим Регламентом;
- Участник ЕСК - орган государственной власти Сахалинской области, государственный орган Сахалинской области, орган местного самоуправления муниципального образования Сахалинской области, подведомственное им учреждение, правомочно использующее ЕСК;
- Оператор ЕСК - государственное бюджетное учреждение Сахалинской области "Сахалинский областной центр информатизации", осуществляющее эксплуатацию, развитие, модернизацию ЕСК обеспечивающее ее устойчивое функционирование;
- контейнер (Organizational Unit, OU) - базовая организационная структура ЕСК, используемая для объединения объектов в целях делегирования административных прав и применения групповых политик;
- групповые политики - наборы правил, в соответствии с которыми производится централизованная настройка средств вычислительной техники;
- средства вычислительной техники - персональные компьютеры, мобильные компьютеры, серверное оборудование, принтеры, сканеры, а также другое оборудование, предназначенное для сбора, подготовки, ввода, накопления, обработки, вывода, отображения, приема и передачи информации (далее - СВТ);
- пользователь ЕСК - лицо, состоящее в трудовых или иных договорных отношениях с Участником ЕСК, имеющий учетную запись в ЕСК, и использующий функциональные возможности ЕСК для выполнения должностных обязанностей или исполнения обязательств, предусмотренных заключенным с Участником ЕСК договором;
- учетная запись - набор сведений о пользователе или СВТ, хранимый в ЕСК в электронном виде;
- учетные данные - хранимая в ЕСК совокупность данных об идентификаторе (логине) и пароле пользователя или СВТ, необходимых для его опознавания (аутентификации) и предоставления доступа к его данным и настройкам.
1.4. Основными целями эксплуатации ЕСК являются:
- формирование единого информационного пространства, содержащего сведения о средствах вычислительной техники Сети ПСО и подключенных к ней локальных вычислительных сетей, а также об использующих такие СВТ пользователях, системах;
- обеспечение санкционированного доступа к средствам вычислительной техники Сети ПСО и подключенных к ней локальных вычислительных сетей, а также к информационным системам Сахалинской области, интегрированным с ЕСК;
- эффективное использование современных информационных технологий в деятельности органов государственной власти Сахалинской области, государственных органов Сахалинской области и подведомственных им учреждений.
1.5. Для достижения поставленных целей Единой службой каталогов обеспечивается решение следующих задач:
- создание и ведение единого каталога СВТ Сети ПСО и подключенных к ней локальных вычислительных сетей, обеспечивающего их унифицированное представление и поддерживающего их иерархическую структуру;
- регистрацию (идентификацию), аутентификацию и авторизацию пользователей;
- предоставление "прозрачного" доступа к СВТ Сети ПСО и подключенных к ней локальных вычислительных сетей в соответствии с назначенными правами доступа;
- обеспечение распределенного администрирования (с гибким делегированием полномочий) и централизованного контроля над сетевыми службами Сети ПСО, разграничение полномочий между всеми техническими специалистами, занятыми обслуживанием Сети ПСО;
- обеспечения эффективного использования существующих каналов связи и активного сетевого оборудования Сети ПСО за счет классификации, упорядочивания и уменьшения служебного сетевого трафика.
1.6. Предоставление в РИТКИ сервиса "Единая служба каталогов" (далее - Сервис) заключается в предоставлении Участнику ЕСК возможности эксплуатации ЕСК в целях исполнения ее работниками своих должностных обязанностей, исполнения сторонними организациями, состоящими в договорных отношениях с Участником ЕСК, своих обязательств по договорам, а также в предоставлении методической и технической поддержки по вопросам эксплуатации ЕСК.
1.7. Физическая структура ЕСК базируется на Сети ПСО и подключенных к ней локальных вычислительных сетях Участников ЕСК (далее - подключенные ЛВС).
1.8. Совокупность СВТ Сети ПСО и подключенных ЛВС представлена в ЕСК в виде логической структуры - домена aso.rt.local (далее - Домен), имеющего иерархическую структуру, в корне которой находятся контейнеры, объединяющие объекты ЕСК по функциональному и организационному признаку.
1.9. Объектами ЕСК являются:
1) учетные записи пользователей;
2) сервисные учетные записи;
3) учетные записи компьютеров;
4) учетные записи серверов;
5) контакты;
6) группы безопасности;
7) группы распространения;
8) групповые политики.
1.10. Для каждого Участника ЕСК в соответствующем разделе Домена создается отдельный контейнер, иерархическая структура которого имеет вид, представленный на рисунке 1.
________________
* Рисунок 1 не приводится. - Примечание изготовителя базы данных.
1.11. В контейнере Users учетные записи пользователей должны быть сгруппированы в контейнеры, соответствующие организационно-штатной структуре Участника ЕСК.
1.12. Управление ЕСК осуществляется Оператором ЕСК. Объектами управления являются объекты ЕСК, перечисленные в пункте 1.9 настоящего Регламента, а также контейнеры, содержащие такие объекты.
1.13. Оператор ЕСК вправе делегировать ответственным исполнителям Участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента (далее - ответственный за взаимодействие), полномочия по управлению объектами ЕСК. Делегирование полномочий осуществляется в порядке, определенном пунктом 3.13 настоящего Регламента.
1.14. Доступ к ЕСК предоставляется пользователям с целью обеспечения исполнения ими своих должностных (функциональных) обязанностей.
1.15. Допускается предоставление ограниченного доступа к определенным ресурсам Домена сотрудникам сторонних организаций, состоящих в договорных отношениях с Участниками ЕСК.