Точный
Действующий
Текст


ГУБЕРНАТОР НОВОСИБИРСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 09 октября 2007 года N 386


Об утверждении Инструкции по информационно-технологическому
обеспечению деятельности администрации Новосибирской области

(с изменениями на 12 сентября 2008 года)

____________________________________

Документ с изменениями, внесенными:

постановлением губернатора области от 12.09.2008 N 360

____________________________________


В целях повышения эффективности и координации информационно-технологической деятельности администрации Новосибирской области в соответствии со статьей 15 Регламента администрации Новосибирской области, утвержденного постановлением Губернатора Новосибирской области от 05.03.2007 N 91 «О Регламенте администрации Новосибирской области»,

постановляю:

1. Утвердить прилагаемую Инструкцию по информационно-технологическому обеспечению деятельности администрации Новосибирской области.

2. Признать утратившими силу:

постановление главы администрации от 20.07.98 N 426 «Об утверждении Положения о компьютерной сети администрации Новосибирской области»;(Абзац в редакции, введенной постановлением губернатора области от 12.09.2008 N 360, - см. предыдущую редакцию)

постановление главы администрации от 03.10.2003 N 647 «Об утверждении Положения об официальном информационном Интернет-портале администрации Новосибирской области».(Абзац в редакции, введенной постановлением губернатора области от 12.09.2008 N 360, - см. предыдущую редакцию)

3. Контроль за исполнением постановления возложить на заместителя Губернатора Новосибирской области Хомлянского А.Б.

     

     Губернатор области
     В.А.Толоконский


УТВЕРЖДЕНА
постановлением Губернатора
Новосибирской области
от 09.10.2007 N 386

     

ИНСТРУКЦИЯ
по информационно-технологическому обеспечению деятельности
администрации Новосибирской области

     

I. Общие положения

1. Инструкция по информационно-технологическому обеспечению деятельности администрации Новосибирской области (далее - Инструкция) устанавливает правила эксплуатации и организации управления локальными вычислительными сетями (далее - ЛВС), средствами электронно-вычислительной техники, информационными системами и ресурсами единой компьютерной сети администрации Новосибирской области (далее - сети).

2. Пользователями сети являются структурные подразделения администрации Новосибирской области, а также областные исполнительные органы государственной власти Новосибирской области, иные органы государственной власти Новосибирской области и организации (далее - организации-пользователи).

3. Инструкция является обязательной для исполнения всеми пользователями сети.

II. Управление и развитие сети

4. Подразделением администрации Новосибирской области, уполномоченным по вопросам функционирования, управления и развития сети, является комитет компьютерных технологий администрации Новосибирской области (далее - комитет).

5. Сеть представляет собой совокупность сегментов сетей структурных подразделений администрации Новосибирской области и организаций-пользователей (далее - сегменты), объединённых по техническим условиям, определяемым комитетом.

6. Сегмент представляет собой организационно выделенную совокупность персональных компьютеров (далее - ПК), серверов, активного и пассивного коммуникационного оборудования, управление и техническую поддержку которого осуществляют комитет или уполномоченный сотрудник (подразделение) организации-пользователя либо сторонняя организация на договорной основе.

7. Функционирование, управление, развитие, администрирование и техническую поддержку ПК и серверов сегмента обеспечивает комитет либо уполномоченные сотрудники организации-пользователя в соответствии с Инструкцией и утвержденными положениями о деятельности (должностными регламентами).

8. Монтаж и обслуживание коммуникаций сети, а также осуществление подключений к сети Интернет в здании по адресу: г. Новосибирск, Красный проспект, 18, производится по согласованию и под контролем комитета и государственного унитарного предприятия Новосибирской области «Хозяйственное управление».

9. Определение логической структуры сети, разработка номенклатуры объектов сетевой инфраструктуры, а также внесение изменений в номенклатуру осуществляются комитетом.

10. Организации-пользователи сети обеспечивают надлежащее информационное и материально-техническое состояние своих сегментов в рамках требований Инструкции и иных нормативных правовых актов за счет собственных средств.

11. Руководитель организации-пользователя сети назначает уполномоченное лицо, ответственное за  надлежащее информационное и материально-техническое состояние сегмента и взаимодействие с комитетом.

12. Для осуществления технической поддержки пользователей в рамках централизованного управления ресурсами сети могут использоваться средства удалённого управления ПК и серверами.

III. Корпоративные информационные ресурсы


13. Создание корпоративных информационных ресурсов, ввод информации в базы данных и их информационное сопровождение осуществляют структурные подразделения администрации Новосибирской области и организации-пользователи в соответствии со своими полномочиями.

14. Организацию разработки и эксплуатации информационных систем, обеспечивающих интеграцию корпоративных информационных ресурсов общего назначения и организацию доступа к ним, осуществляет комитет.

15. Организация разработки информационных систем, предназначенных для эксплуатации в сети, осуществляется организациями-пользователями по согласованию с комитетом.

16. Эксплуатация в сети информационных систем, несогласованных с комитетом по техническим условиям, запрещена.

17. Корпоративные информационные ресурсы подразделяются на открытые корпоративные информационные ресурсы и корпоративные информационные ресурсы с ограниченным доступом.

18. Открытыми корпоративными информационными ресурсами являются:

1) информационные ресурсы сети Интернет;

2) интернет-портал администрации Новосибирской области, расположенный по адресу в сети www.adm.nso.ru;

3) электронные почтовые ящики на сервере администрации Новосибирской области;

4) справочные правовые системы;

5) общедоступные для пользователей сети каталоги организаций-пользователей и индивидуальных пользователей, расположенные на файловых серверах, обслуживаемых комитетом.

19. Перечень информационных ресурсов с ограниченным доступом приведён в приложении N 1.

20. Доступ к открытым информационным ресурсам предоставляется всем пользователям, зарегистрированным в реестре конфигурационных единиц сети и получившим учётную запись пользователя.

21. Доступ к информационным ресурсам с ограниченным доступом предоставляется пользователям на основании заявки (приложение N 2) решением председателя комитета.

22. При переводе пользователя из одного подразделения в другое и изменении местоположения ПК руководитель структурного подразделения администрации Новосибирской области или организации-пользователя подает в комитет заявку (приложение N 3) для внесения изменений в реестр конфигурационных единиц сети.

23. Доступ пользователей сети к ресурсам Интернет осуществляется централизованно с применением прокси-сервера и сертифицированного Федеральной службой по техническому и экспортному контролю (далее - ФСТЭК) межсетевого экрана. Доступ пользователей сети к общему каналу Интернет разрешен с 8-00 до 19-00 в рабочие дни. Расширенный доступ может предоставляться отдельным пользователям по решению  председателя комитета на основании заявки (приложение N 4). Общая ширина канала доступа к ресурсам Интернет для обеспечения работы структурных подразделений администрации Новосибирской области и сервисов сети должна составлять не менее 1 Мбит/с.(Пункт в редакции, введенной постановлением губернатора области от 12.09.2008 N 360, - см. предыдущую редакцию)

24. Каждому пользователю при регистрации предоставляется служебный электронный почтовый ящик на сервере администрации. Доступ к электронным почтовым ящикам, находящимся вне сети, с помощью специализированных программ для работы с электронной почтой (Microsoft Outlook, Microsoft Outlook Express, The Bat! и др.) запрещён.

25. Каждая организация-пользователь сети регистрирует официальный электронный почтовый ящик и назначает лицо, ответственное за его эксплуатацию.

26. Максимальный размер одного письма для входящей и исходящей почты составляет 7 Мбайт.

IV. Правила подключения пользователей к сети

27. Подключение ЛВС организаций-пользователей к сети осуществляется на основании заявки (приложение N 5) через сетевой шлюз (выделенную точку доступа). Сетевым шлюзом могут быть: порт маршрутизатора/коммутатора 3 уровня, DSL-модем либо компьютер с необходимым программным обеспечением. IP-адрес шлюза назначается комитетом.

28. Подключение организаций-пользователей к ресурсам сети производится по заявке в комитет (приложение N 5) при наличии технических возможностей. Пул сетевых адресов для подключаемой ЛВС определяется комитетом. Сетевые сервисы (DNS, DHCP, электронная почта и т.д.) подключаемой ЛВС согласуются с комитетом. Самостоятельное изменение состава и настроек сетевых сервисов специалистами организации-пользователя запрещено.

29. Подключение ПК пользователей к сети производится по заявке (приложение N 3) при условии соответствия оборудования, программного и информационного обеспечения (настроек) ПК следующим требованиям:

1) конфигурация ПК не ниже: процессор с тактовой частотой ? 1000 Мгц; оперативная память - 256 Мb; размер физического либо логического диска, отведенного под установку и работу операционной системы ? 5 Гб; сетевая карта 100Мбит/с, пропускная способность канала сети - 100 Мбит/с;

2) программное обеспечение: операционная система Microsoft Windows 2000 или более поздние операционные системы Microsoft, корпоративная версия антивирусного программного обеспечения.

30. Подключение к ресурсам сети ПК с установленными нелицензионными операционной системой или антивирусным программным обеспечением не производится.

31. Подключение ПК с работающими беспроводными устройствами передачи данных по стандартам Wi-Fi и Bluetooth и т.п., а также установка программного обеспечения (драйверов) для работы с этими устройствами на ПК, подключенных к сети, запрещены.

32. Установка пользователями на ПК, подключенные к сети, программных межсетевых экранов, а также самостоятельные включение либо перенастройка встроенных в операционную систему подобных программ запрещены.

V. Номенклатура учётных записей пользователей и ПК

33. Устанавливаемая Инструкцией номенклатура учётных записей пользователей и ПК обеспечивает возможность простой и единообразной идентификации пользователя и ПК в сети и является обязательной для соблюдения всеми организациями-пользователями.

34. Учётная запись пользователя и имя ПК присваиваются уполномоченным специалистом сегмента сети на основании заявки (приложение N 3). Самостоятельное присвоение или изменение имени ПК пользователем не допускается.

35. Учётная запись пользователя является единой для регистрации на локальном компьютере и для подключения к информационным ресурсам сети. Кроме того, имя учётной записи пользователя является именем электронного почтового ящика пользователя на почтовом сервере.

36. Имя учётной записи пользователя составляется из инициалов пользователя. При совпадении имени уже с имеющимся в сети, сотрудник комитета присваивает другое имя учётной записи, дополняя его порядковым номером.

37. Имя ПК в сети является составным. Первая часть имени представляет собой имя учётной записи пользователя данного компьютера, вторая часть - код подразделения (например, fio-008: fio - Фамилия Имя Отчество, 008 - комитет компьютерных технологий). Таблица кодов подразделений устанавливается комитетом.

38. Уполномоченный  специалист сегмента сети сообщает в комитет о создании (подключении к сегменту), изменении, удалении имени ПК или сервера в своём сегменте не позднее 3 рабочих дней с момента выполнения технических мероприятий.

39. Учетная запись уволенного (переведённого в другую организацию) пользователя блокируются уполномоченным  специалистом сегмента сети (на серверах и ПК пользователя) не позднее 3 дней со дня увольнения (перевода).

VI. Использование паролей

40. Пароль к учетной записи пользователя - это служебная информация, доступ к которой должен иметь только сам пользователь и его руководитель. Передача информации о паролях другим лицам запрещена.

41. ПК сегмента сети должны  иметь единую учетную запись с правами «Администратор» на каждом ПК.

42. Пароль учетной записи с правами «Администратор» на ПК пользователя сети устанавливается специалистом комитета либо уполномоченным лицом соответствующего сегмента сети.

43. Наличие «пустых» паролей к учетным записям, входящим в группу «Администраторы», не допускается.

44. Пароль к учетной записи пользователя должен содержать не менее 6 символов (цифры и/или буквы латинского алфавита).

45. Смена пароля производится не реже одного раза в шесть месяцев.

VII. Права, обязанности и ответственность пользователей сети

46. Пользователь сети для выполнения своих служебных обязанностей имеет право:

1) использовать ресурсы сети и ПК для сбора, хранения и обработки информации в служебных целях;

2) обращаться за технической поддержкой к уполномоченным лицам своего сегмента сети по вопросам обеспечения функционирования информационных и технических ресурсов сети.

47. В целях обеспечения безопасности сети пользователю запрещается:

1) отключать антивирусную защиту и менять ее настройки;

2) нарушать  логическое построение сети путем изменения имени ПК;

3) производить самостоятельную установку или настройку системного программного обеспечения;

4) производить самостоятельную замену и настройку комплектующих ПК, подключение периферийных устройств;

5) препятствовать уполномоченным сотрудникам своего сегмента сети, а также сотрудникам комитета выполнять работы по централизованному управлению средствами вычислительной техники;

6) использовать ресурсы сети в личных целях.

48. В случае нарушения положений Инструкции доступ пользователя к отдельным информационным ресурсам сети может быть ограничен или прекращен решением председателя комитета с уведомлением руководителя структурного подразделения администрации Новосибирской области или организации-пользователя.

49. В случае систематического нарушения пользователем положений Инструкции председатель комитета вносит предложение заместителю Губернатора Новосибирской области, отвечающему за вопросы защиты информации, об отключении данного пользователя от информационных ресурсов сети.

50. Пользователи сети несут уголовную (ст. 274 Уголовного кодекса Российской Федерации), гражданскую, дисциплинарную и материальную ответственность за ущерб, причиненный техническим и/или информационным ресурсам сети по их вине.

VIII. Права, обязанности и ответственность администраторов
и сотрудников технической поддержки организаций-пользователей сети


51. Администратор, сотрудник технической поддержки является специалистом, непосредственно выполняющим технические мероприятия по обслуживанию аппаратного, программного и информационного обеспечения сегмента сети.

52. Администратор, сотрудник технической поддержки могут являться:

1) сотрудниками комитета, организации-пользователя;

2) специалистами, работающими с организацией-пользователем по договору возмездного оказания услуг;

3) сотрудниками сторонней организации, оказывающей услуги в сфере информационно-технологического обеспечения.

53. Администраторы  сегментов сети и сотрудники технической поддержки   имеют право:

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»