ПРАВИТЕЛЬСТВО НИЖЕГОРОДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 31 октября 2016 года № 734
О внесении изменений в постановление Правительства
Нижегородской области от 29 августа 2008 года № 365
В соответствии с Концепцией информационной безопасности Нижегородской области, утвержденной постановлением Правительства Нижегородской области от 31 декабря 2015 года № 920, в целях обеспечения защиты информации при осуществлении информационного обмена посредством сетей связи и информационных систем, а также повышения эффективности информационного взаимодействия в Нижегородской области Правительство Нижегородской области постановляет:
1. Внести в постановление Правительства Нижегородской области от 29 августа 2008 года № 365 "О корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области" следующие изменения:
1.1. В наименовании постановления слова "информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области" заменить словами "сети передачи данных".
1.2. Преамбулу постановления изложить в следующей редакции:
"В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Концепцией информационной безопасности Нижегородской области, утвержденной постановлением Правительства Нижегородской области от 31 декабря 2015 года № 920, в целях обеспечения защиты информации при осуществлении информационного обмена посредством информационных систем и сетей связи, а также повышения эффективности информационного взаимодействия в Нижегородской области Правительство Нижегородской области постановляет:".
1.3. В пункте 1, подпунктах 2.1, 2.2 пункта 2 слова "информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области" заменить словами "сети передачи данных".
1.4. Пункт 3 постановления исключить.
1.5. В пункте 4 постановления слова "С.А.Потапова" заменить словами "Р.В.Антонова".
2. Положение о корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области, утвержденное постановлением, изложить в новой редакции согласно приложению к настоящему постановлению.
3. Аппарату Правительства Нижегородской области обеспечить опубликование настоящего постановления.
И.о.Губернатора А.В.Аверин
ПРИЛОЖЕНИЕ
к постановлению Правительства
Нижегородской области
от 31 октября 2016 года № 734
"УТВЕРЖДЕНО
постановлением Правительства
Нижегородской области
от 29 августа 2008 года № 365
(в редакции постановления Правительства
Нижегородской области
от 31 октября 2016 года № 734)
Положение
о корпоративной сети передачи данных
(далее - Положение)
1. Общие положения
1.1. Настоящее Положение определяет назначение корпоративной сети передачи данных (далее - КСПД), ее структуру, режим функционирования, особенности управления КСПД, устанавливает принципы работы и пользования КСПД, правила доступа к КСПД, определяет участников КСПД, их права и обязанности.
1.2. В настоящем Положении применяются понятия, установленные действующим законодательством Российской Федерации в области информации, информационных технологий, защиты информации и связи, а также:
"Органы" - органы исполнительной власти Нижегородской области и администрации муниципальных районов (городских округов) Нижегородской области;
"Организации" - организации, в уставном (складочном) капитале которых доля (вклад) Нижегородской области и (или) муниципальных образований Нижегородской области составляет 50% (пятьдесят процентов) и более, и расположенные на территории Нижегородской области;
"Подведомственные организации" - организации, подведомственные Органам;
"локальная сеть" - локальная информационно-телекоммуникационная сеть Органа (Организации, Подведомственной организации);
"сеть "Интернет" - глобальная информационно-телекоммуникационная сеть "Интернет";
"АРМ" - выделенное автоматизированное рабочее место доступа к КСПД, принадлежащее на праве пользования сотруднику Органа (Организации, Подведомственной организации) и входящее в контролируемую зону Органа (Организации, Подведомственной организации);
"ЦОД" - центр обработки данных Правительства Нижегородской области;
"Координатор КСПД" - орган исполнительной власти Нижегородской области, отвечающий за режим функционирования, работоспособность, модернизацию (развитие), безопасную эксплуатацию сегментов КСПД, указанных в пункте 6.2 настоящего Положения;
"Главный администратор КСПД" - орган исполнительной власти Нижегородской области, отвечающий за режим функционирования, работоспособность, модернизацию (развитие), безопасную эксплуатацию сегментов КСПД, указанных в пункте 7.2 настоящего Положения;
"Администратор шлюза доступа" - орган исполнительной власти Нижегородской области, отвечающий за режим функционирования, работоспособность, модернизацию (развитие), безопасную эксплуатацию сегментов КСПД, указанных в пункте 8.2 настоящего Положения;
"Администратор локальной сети" - сотрудник Органа (Организации, Подведомственной организации), на которого возложены обязанности по администрированию внутренней локальной сети.
2. Назначение КСПД
2.1. КСПД представляет собой территориально распределенную информационно-телекоммуникационную сеть, объединяющую в единое информационное пространство локальные сети Органов.
2.2. Основные задачи, которые решает КСПД:
1) обеспечение защищенного по требованиям безопасности информации информационного взаимодействия, в том числе защищенной передачи конфиденциальных данных, позволяющей уменьшить вероятность нарушения свойств безопасности информации (конфиденциальности, целостности, доступности);
2) объединение локальных сетей в единую информационно-телекоммуникационную сеть, что позволяет повысить управляемость взаимодействия различных локальных сетей, унифицировать механизм обмена данными и оптимизировать работу;
3) усовершенствование процесса информационного взаимодействия, в том числе сокращение времени на передачу информации, повышение оперативности представления информации и сокращение времени принятия решений за счет применения технологии виртуальных частных сетей и высокоскоростных каналов связи;
4) обеспечение возможности предоставления телекоммуникационных услуг (аудио- и видеоконференцсвязь, прием и отправка электронной почты, связь с сетью "Интернет" и пр.), а также возможности доступа к информационным системам, ресурсам и приложениям, расположенным в различных локальных сетях, а также к вычислительным ресурсам центра обработки данных Правительства Нижегородской области;
5) обеспечение возможности централизованного подключения к сетям операторов связи и сети "Интернет" в целях оптимизации стоимости услуг по обеспечению доступа к информационным системам, ресурсам и сервисам сети "Интернет", а также стоимости телекоммуникационных услуг.
3. Структура КСПД
3.1. КСПД состоит из следующих сегментов:
1) ЦОД, представляющий собой специализированное помещение, содержащее: информационную инфраструктуру, включающую в себя серверное оборудование, оборудование для консолидированного хранения данных и обеспечивающую основные функции - сбор, обработку и хранение информации;
телекоммуникационную инфраструктуру, обеспечивающую взаимосвязь элементов ЦОД, а также передачу данных между ЦОД и Органами;
инженерную инфраструктуру, обеспечивающую оптимальное функционирование основных систем ЦОД;
2) крипто-шлюз, представленный аппаратно-программным комплексом шифрования, устанавливаемым в Органе для обеспечения доступа Органа к КСПД (на Орган в целом) (далее - Крипто-шлюз КСПД);
3) аппаратно-программный комплекс (программный продукт), используемый для обеспечения защищенного доступа Подведомственной организации или Организации к КСПД и взаимодействующий с Крипто-шлюзом КСПД (далее - КШ), или клиентское программное обеспечение для шифрования трафика и подключения АРМ к КСПД (на конкретного сотрудника) (далее - ПО шифрования);
4) центральный маршрутизатор, расположенный на территории Нижегородского Кремля и предоставляющий возможность доступа к ресурсам, сервисам (услугам) КСПД таким как аудио- и видеоконференцсвязь, электронная почта, сеть "Интернет", информационные системы и ресурсы Органов, расположенных в локальной сети Нижегородского Кремля (далее - Центральный маршрутизатор);
5) центральный узел связи, расположенный на территории Нижегородского Кремля и предоставляющий доступ к ЦОД и Центральному маршрутизатору (далее - Центральный узел);
6) узел доступа к КСПД, находящийся в ведении Органа и предоставляющий доступ к Крипто-шлюзу КСПД;
7) локальная сеть;
8) шлюз доступа в сеть "Интернет", подключенный к Центральному маршрутизатору и представляющий собой единую (централизованную) точку выхода в сеть "Интернет" (далее - шлюз доступа);
9) система управления КСПД, представленная аппаратно-программным комплексом, выполняющим роль центра управления Крипто-шлюзами КСПД (далее - Система управления КСПД);
10) оборудование провайдера услуг связи, предоставляющего определенные сервисы (услуги) КСПД, в том числе каналы связи;
11) кабельная система, представляющая собой среду передачи электрических и оптических сигналов.
3.2. Сегменты КСПД должны функционировать круглосуточно, 7 дней в неделю, круглогодично, за вычетом времени на еженедельный, полугодовой и годовой технические перерывы.
4. Принципы работы и пользования КСПД
4.1. КСПД должна строиться на базе открытых стандартов и интерфейсов с целью обеспечения возможности наращивания сети и объединения ее с другими сетями.
4.2. КСПД должна обеспечивать гарантированный транспортный сервис передачи данных.
4.3. КСПД функционирует с использованием каналов связи, которые находятся в собственности Органов (Организаций, Подведомственных организаций) или предоставляются им в аренду провайдером услуг связи.
4.4. КСПД используется только в служебных целях для исполнения должностных обязанностей сотрудников.
4.5. При использовании КСПД должны соблюдаться требования действующего законодательства в области информации, информационных технологий, защиты информации (информационной безопасности) и связи.
4.6. Развитие и функционирование КСПД должно осуществляться в соответствии с федеральным и региональным законодательством, регламентирующим вопросы информации, информационных технологий, защиты информации и связи, в том числе с Концепцией информационной безопасности Нижегородской области, утвержденной постановлением Правительства Нижегородской области от 31 декабря 2015 года № 920.
4.7. При работе в КСПД запрещается:
1) неконтролируемый доступ третьих лиц к локальной сети и АРМ, имеющими подключение к КСПД;
2) подключение к КСПД информационных систем и ресурсов без согласования с Координатором КСПД (далее - Координатор);
3) работать в КСПД при обнаружении в локальной сети и на АРМ вредоносного программного обеспечения или подозрительных несанкционированных действий;
4) проводить атаки из локальной сети на КСПД и попытки несанкционированного доступа к КСПД, совершать деструктивные воздействия на сегменты, ресурсы и сервисы КСПД;
5) использовать КСПД и подключение к КСПД в деструктивных целях или целях, создающих угрозу или предпосылки угрозы безопасности КСПД и ее сегментов;
6) обрабатывать на АРМ, в локальной сети и распространять следующую информацию:
- информацию ограниченного доступа, отнесённую к государственной тайне, без применения необходимых мер защиты информации;
- информацию, направленную на рассылку, публикацию, передачу, воспроизведение, загрузку, размещение, распространение любым способом, а также в любом виде использование полученных посредством услуг, служб и сервисов программного обеспечения (или) других материалов, полностью или частично, защищенных авторскими, смежными или другими правами без разрешения правообладателя, а также контент, который является незаконным, вредоносным, угрожающим, клеветническим, оскорбляет нравственность, пропагандирует ненависть и (или) дискриминацию людей по расовому, этническому, половому, религиозному, социальному признакам, содержит оскорбления в адрес конкретных лиц или организаций, который затрагивает какой-либо патент, торговую марку, коммерческую тайну, и (или) авторские и смежные с ним права третьей стороны;
- информацию, направленную на распространение и (или) публикацию любой информации, которая противоречит требованиям действующего законодательства Российской Федерации, нормам международного права, ущемляет права третьих лиц, в том числе информацию, направленную на распространение наркотиков, попытки несанкционированного доступа к информационным системам и ресурсам, проведение азартных игр, приведение схем обмана, действия, влекущие нарушение действующего законодательства Российской Федерации, а также информацию, направленную на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и (или) вражды, призывающую к совершению противоправной деятельности, а также иную информацию, за незаконное распространение которой предусмотрена уголовная или административная ответственность.
4.8. Запрещается неправомерное использование конфиденциальной информации, касающейся функционирования КСПД, в том числе ключевой, аутентифицирующей и парольной информации, информации обо всех программных, аппаратных продуктах, средствах защиты информации, применяемых в КСПД, и пр.
4.9. Координатор, Главный администратор КСПД и Администратор шлюза доступа вправе привлекать для обеспечения работы и обслуживания КСПД, и каналов связи (передачи данных) третьих лиц. Третьи лица несут ответственность, предусмотренную действующим законодательством Российской Федерации, за вмешательство в работу КСПД без получения на то соответствующего разрешения, а также за действия, совершенные ими и по их вине, приведшие к сбоям в работе КСПД.
4.10. Особенности использования определенных ресурсов, сервисов (услуг) КСПД утверждаются при необходимости Координатором и (или) Главным администратором.
5. Доступ к КСПД
5.1. Доступ к КСПД предоставляется Органам Координатором.
5.2. Доступ к КСПД может предоставляться по мотивированной необходимости:
1) Подведомственной организации по согласованию с Координатором и по заявке Органа, которому данная организация подведомственна, и только через узел доступа к КСПД, находящийся в ведении данного Органа;
2) Организациям по их заявкам и по согласованию с Координатором, и только через Центральный узел.
Координатор может утвердить дополнительный порядок получения доступа к КСПД для разных Организаций, Подведомственных организаций. Возможность подключения к КСПД (оборудование, средства защиты информации и пр.) со своей стороны с соблюдением требований настоящего Положения обеспечивает Организация (Подведомственная организация).
При получении доступа к КСПД Организация (Подведомственная организация) соблюдают требования настоящего Положения.
5.3. Доступ к вычислительным ресурсам ЦОД через КСПД в целях размещения информационных систем и ресурсов:
1) предоставляется Органам Координатором по их заявкам;
2) может предоставляться Подведомственным организациям по согласованию с Координатором и по заявке Органа, которому данная организация подведомственна;
3) может предоставляться Организациям по их заявке и по согласованию с Координатором.
