(с изменениями на 4 августа 2022 года)
_______________________________________________________________
В тексте документа учтены изменения и дополнения, внесенные
постановлением Правительства Саратовской области от 04.08.2022 N 695-П.
_______________________________________________________________
На основании Устава (Основного Закона) Саратовской области Правительство области ПОСТАНОВЛЯЕТ:
1. Утвердить Положение об использовании информационных ресурсов корпоративной сети Правительства Саратовской области согласно приложению.
2. Контроль за исполнением настоящего постановления возложить на управляющего делами Правительства области Точилкина П.Г.
3. Министерству информации и печати области опубликовать настоящее постановление в течение десяти дней со дня его подписания.
4. Настоящее постановление вступает в силу со дня его подписания.
Губернатор области
В.В. Радаев
Положение об использовании информационных ресурсов корпоративной сети Правительства Саратовской области
I. Общие положения
1. Положение об использовании информационных ресурсов корпоративной сети Правительства Саратовской области (далее - Положение) определяет порядок использования информационных ресурсов, компьютерной техники и программного обеспечения исполнительными органами области (далее - ОИВ) при работе в корпоративной сети Правительства области.
Настоящее Положение обязательно для исполнения всеми пользователями и администраторами корпоративной сети Правительства области.
(пункт с учетом изменений, внесенных постановлением Правительства Саратовской области от 04.08.2022 N 695-П, см. предыдущую редакцию).
2. В Положении используются следующие сокращения и основные понятия:
центр обработки данных (далее - ЦОД) Правительства области - информационно-технологический и программно-технический комплекс, обеспечивающий автоматизацию сбора, хранения и обработки информации и оперативного предоставления различным группам пользователей доступа к информационным ресурсам;
корпоративная сеть Правительства области - распределенная телекоммуникационная система, администрирование, сопровождение и развитие которой осуществляется управлением делами Правительства области, обеспечивающая взаимодействие компьютеров пользователей ОИВ с информационными ресурсами корпоративной сети Правительства области;
информационные ресурсы корпоративной сети Правительства области - информационные ресурсы, сопровождение, администрирование, предоставление доступа к которым осуществляет управление делами Правительства области в соответствии с постановлением Правительства Саратовской области от 10 декабря 2009 года N 621-П "Вопросы управления делами Правительства Саратовской области";
администратор - сотрудник ОИВ, в должностные обязанности которого входит сопровождение (создание, изменение, удаление) учетных записей пользователей, обеспечение работы компьютерной сети, серверного, сетевого оборудования и программного обеспечения;
пользователь - сотрудник ОИВ, которому предоставлена учетная запись для использования информационных ресурсов корпоративной сети Правительства области;
ответственный сотрудник - сотрудник ОИВ, назначенный приказом ОИВ ответственным за актуализацию информации в учетных записях пользователей;
корпоративная система электронной почты (далее - КСЭП) - ресурс корпоративной сети Правительства области, представляющий собой единую систему электронной почты, обеспечивающую информационное взаимодействие пользователей корпоративной сети Правительства области друг с другом и с пользователями сторонних почтовых систем;
адрес электронной почты - уникальный идентификатор пользователя электронной почты, записываемый в следующем виде: имя пользователя @saratov.gov.ru;
аутентификация - процедура проверки подлинности учетной записи пользователя путем сравнения введенного им пароля и логина с паролем и логином в базе данных пользователей;
контроллер домена (далее - КД) - аппаратный или виртуальный сервер, обслуживающий пользователей определенного сегмента корпоративной сети Правительства области;
персональный компьютер (далее - ПК) - компьютер, предназначенный для работы одного пользователя;
планово-предупредительный ремонт - совокупность мероприятий по техническому обслуживанию и ремонту оборудования с целью обеспечения его бесперебойной эксплуатации;
аварийно-восстановительные работы - комплекс мероприятий, направленных на ликвидацию последствий аварийной ситуации;
СЭД - система электронного документооборота Правительства области;
прокси-сервер - служба (комплекс программ) в корпоративной сети, позволяющая пользователям получать централизованный доступ в сеть Интернет, с возможностью мониторинга сетевого трафика и содержимого данных ресурсов сети;
учетная запись пользователя - набор данных, определяющих права и персональные настройки пользователя;
электронный почтовый ящик - выделенный ресурс на почтовом сервере, используемый для ведения служебной переписки посредством электронной почты;
почтовый адрес групповой рассылки - специальный почтовый ящик, созданный для организации взаимодействия по электронной почте с ОИВ путем рассылки почтовых сообщений, полученных на имя почтового ящика ОИВ, всем членам групповой рассылки.
II. Предоставление доступа к ресурсам корпоративной сети Правительства области
3. Управление делами Правительства области обеспечивает доступ пользователей ОИВ, иных государственных органов области, государственных учреждений области к информационным ресурсам корпоративной сети Правительства области.
4. Управление делами Правительства области обеспечивает администрирование корневого домена Правительства области sar.gov.ru и дочернего домена gov.sar.gov.ru.
5. При наличии технической возможности ОИВ предоставляется отдельный дочерний домен в зоне sar.gov.ru с правом на его администрирование после направления официального письма в адрес управления делами Правительства области. В дочернем домене ОИВ разрешается иметь свои ведомственные информационные ресурсы. Обеспечение безопасности информации данных ресурсов, управление и доступ к ним ОИВ осуществляет самостоятельно.
6. Все административные мероприятия (добавление или удаление КД, временная остановка КД и др.), затрагивающие доменную инфраструктуру в целом, проводимые в дочернем домене ОИВ, должны быть согласованы с управлением делами Правительства области не менее чем за 5 рабочих дней до их проведения. В случае возникновения нештатной ситуации (выход из строя КД, нарушение работы дочернего домена в целом и др.) администратор дочернего домена ОИВ должен незамедлительно известить администраторов управления делами Правительства области.
7. Разрешение, прекращение или изменение прав доступа к информационным ресурсам корпоративной сети Правительства области предоставляется на основании официального письма ОИВ в адрес управления делами Правительства области с заполненной заявкой по форме согласно приложению к настоящему Положению.
8. Для доступа к информационным ресурсам корпоративной сети Правительства области каждому пользователю выделяется учетная запись, доступ к которой осуществляется посредством аутентификации при помощи имени пользователя (логина) и пароля. Имена пользователей являются уникальными для каждого пользователя корпоративной сети Правительства области.
9. Управление делами Правительства области выполняет процедуры по созданию учетной записи в срок, не превышающий 5 рабочих дней с момента получения заявки.
10. Ответственные сотрудники ОИВ, включенные в домен gov.sar.gov.ru, обязаны представлять в управление делами Правительства области актуальную информацию по пользователям данного ОИВ (фамилия, имя, отчество (при наличии), структурное подразделение, отдел, должность, адрес (улица, дом, N кабинета), телефон (рабочий, внутренний, МАТС).
11. В случае увольнения пользователя ответственный сотрудник ОИВ обязан уведомить об этом управление делами Правительства области в срок, не превышающий 3 рабочих дней с даты увольнения. Процедура удаления учетной записи предполагает блокировку учетной записи пользователя сроком на 1 месяц и удаление по окончании указанного срока, включая удаление содержимого почтового ящика пользователя КСЭП.
12. Пароли доступа к учетной записи должны состоять не менее чем из 8 символов, содержать заглавные и строчные буквы, цифры или знаки. Пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения, общеупотребимые термины и сокращения или ранее использовавшиеся пароли).
13. Максимальный срок действия пароля составляет 90 дней.
14. Индивидуальные пароли запрещается записывать на бумагу, распечатывать, сохранять на ПК или в сети, вставлять в тексты программ и документов, а также передавать другим лицам. Впервые представленный пользователю пароль должен быть изменен при первой авторизации.
15. Логин и пароль для доступа к учетной записи выдается пользователю лично.
16. При получении логина и пароля пользователь обязан предъявить документ, удостоверяющий личность.
17. При получении логина и пароля пользователь заполняет журнал учета выдачи логинов и паролей пользователям корпоративной сети Правительства области.
18. В случае, если пользователь утратил пароль, а также при возникновении подозрения, что его пароль стал кому-либо известен или под его учетной записью производятся какие-либо несанкционированные действия (компрометация пароля), он обязан незамедлительно обратиться к администратору.
19. После 10 неудачных попыток входа в корпоративную сеть Правительства области учетная запись пользователя блокируется. Для разблокировки необходимо обратиться к администратору.
20. Запрещается работать с информационными ресурсами корпоративной сети Правительства области, используя учетную запись другого пользователя.
21. Пользователь обязан блокировать свой ПК на время своего отсутствия на рабочем месте для исключения доступа к нему сторонних лиц.
22. При возникновении вопросов, связанных с работой информационных ресурсов корпоративной сети Правительства области либо с учетной записью пользователя, необходимо обращаться к администратору.
III. Предоставление доступа к информационно-телекоммуникационной сети Интернет
23. Предоставление доступа ОИВ к информационно-телекоммуникационной сети Интернет является информационным сервисом корпоративной сети Правительства области и обеспечивается управлением делами Правительства области.
24. Доступ к информационно-телекоммуникационной сети Интернет осуществляется через промежуточный прокси-сервер, который отслеживает входящий и исходящий трафик по каждому пользователю.
25. Обеспечение информационной безопасности корпоративной сети Правительства области при использовании информационно-телекоммуникационной сети Интернет осуществляется с применением сертифицированных средств защиты информации в соответствии с Указом Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".
26. В целях обеспечения информационной безопасности корпоративной сети Правительства области применяется ограничение доступа к ресурсам информационно-телекоммуникационной сети Интернет с определенным контентом. К таким ресурсам относятся социальные сети, файлообменные сервисы, ресурсы потокового аудио и видео-контента, ресурсы развлекательного характера, внешние серверы электронной почты и т. д. Запрещается загружать из информационно-телекоммуникационной сети Интернет мультимедийные файлы (музыка, видео), а также использовать клиенты файлообменных сетей, клиенты для мгновенных сообщений.
27. В случае служебной необходимости обеспечения доступа к заблокированным ресурсам информационно-телекоммуникационной сети Интернет ОИВ может направить официальное письмо в адрес управления делами Правительства области, в котором указывается необходимый ресурс, обоснование его использования, а также фамилия, имя, отчество (при наличии) и служебный телефон конкретного пользователя, которому он предоставляется. ОИВ выделяет для этих целей ПК и управление делами Правительства области при наличии технической возможности обеспечивает доступ к запрашиваемому ресурсу, одновременно прекратив доступ выделенных ПК к информационным ресурсам корпоративной сети Правительства области.
28. Запрещается использование ресурсов информационно-телекоммуникационной сети Интернет для целей, не связанных с исполнением служебных обязанностей.
29. Администраторы управления делами Правительства области контролируют входящий и исходящий трафик по каждому пользователю.
30. Запрещается использовать программные или аппаратные средства получения доступа к заблокированным сайтам и ресурсам информационно-телекоммуникационной сети Интернет.
31. Для обеспечения информационной безопасности корпоративной сети Правительства области запрещено использование альтернативных (дополнительных) средств доступа к информационно-телекоммуникационной сети Интернет на ПК пользователей.
IV. Предоставление доступа к ресурсам КСЭП
32. КСЭП является информационным ресурсом корпоративной сети Правительства области и обеспечивается управлением делами Правительства области.
33. Доступ к КСЭП предоставляется сотрудникам ОИВ только для выполнения своих служебных обязанностей.
34. Адрес пользователя КСЭП состоит из двух частей, разделенных символом "@". Левая часть адреса электронной почты состоит из логина, а правая часть адреса указывает на официальный домен Правительства Саратовской области (saratov.gov.ru).
35. Осуществляется отслеживание трафика сообщений пользователей, созданных, отправленных, полученных или сохраненных посредством КСЭП.
36. Запрещается использовать электронную почту для рассылки почтовых сообщений, не связанных со служебной деятельностью.
37. Запрещается использование адреса пользователя КСЭП для регистрации на общедоступных интернет-ресурсах, не связанных с выполнением должностных обязанностей.
38. Почтовый адрес входящей групповой рассылки электронной почты предоставляется на основании официального письма в адрес управления делами Правительства области.
39. На почтовом сервере КСЭП Правительства области каждому пользователю предоставляется электронный почтовый ящик объемом 150 Мб для хранения сообщений. Превышение лимита размера почтового ящика автоматически блокирует возможность отправлять сообщения, при этом система автоматически направляет информационное сообщение о необходимости очистки почтового ящика пользователя.
40. Пользователь обязан самостоятельно следить за наличием свободного места в почтовом ящике, осуществлять своевременное архивирование или удаление информации, содержащейся в нем.