ГУБЕРНАТОР КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 17 августа 2018 года N 336-пг
О внесении изменений в постановление Губернатора Курской области от 09.10.2009 N 335 "Об утверждении Регламента использования Единой информационной коммуникационной среды Курской области"
Во изменение постановления Губернатора Курской области от 09.10.2009 N 335 "Об утверждении Регламента использования Единой информационной коммуникационной среды Курской области" постановляю:
1. Внести в Регламент использования Единой информационной коммуникационной среды Курской области, утвержденный постановлением Губернатора Курской области от 09.10.2009 N 335 "Об утверждении Регламента использования Единой информационной коммуникационной среды Курской области" (в редакции постановления Губернатора Курской области от 27.05.2014 N 242-пг), изменения, изложив его в новой редакции (прилагается).
2. Признать утратившим силу пункт 3 изменений, которые вносятся в постановления Губернатора Курской области, утвержденных постановлением Губернатора Курской области от 27.05.2014 N 242-пг "О внесении изменений в постановления Губернатора Курской области".
Губернатор
Курской области
А.Н.МИХАЙЛОВ
Утвержден
постановлением
Губернатора Курской области
от 9 октября 2009 г. N 335
(в редакции постановления
Губернатора Курской области
от 17 августа 2018 г. N 336-пг)
РЕГЛАМЕНТ ИСПОЛЬЗОВАНИЯ ЕДИНОЙ ИНФОРМАЦИОННОЙ КОММУНИКАЦИОННОЙ СРЕДЫ КУРСКОЙ ОБЛАСТИ
1. Принятые сокращения и термины
АС - автоматизированная система.
ЕИКС Курской области - единая информационная коммуникационная среда Курской области.
ЛВС - локальная вычислительная сеть.
МЭ - межсетевой экран.
НСД - несанкционированный доступ.
ОС - операционная система.
ИС - информационная система.
ПО - программное обеспечение.
РД - руководящий документ.
СВТ - средства вычислительной техники.
СЗИ НСД - средства защиты информации от несанкционированного доступа.
СУБД - система управления базами данных.
ФСТЭК - Федеральная служба по техническому и экспортному контролю.
ЭП - электронная подпись.
ЦУС - Центр управления сетью.
УКЦ - Удостоверяющий Ключевой центр.
ИСММК - Индивидуальный Симметричный Межсетевой Мастер-ключ.
ПАК - программно-аппаратный комплекс.
СЦ ГКО - Ситуационный центр Губернатора Курской области.
Дистрибутив ключей - файл с расширением .dst, создаваемый в программе ViPNet Удостоверяющий и ключевой центр или ViPNet Manager для каждого пользователя сетевого узла ViPNet. В этом файле помещены адресные справочники, ключевая информация и файл лицензии, необходимые для обеспечения первичного запуска и последующей работы программы ViPNet на сетевом узле. Для обеспечения работы программы ViPNet дистрибутив ключей необходимо установить на сетевой узел.
Администрация ЕИКС Курской области - орган исполнительной власти Курской области, уполномоченный в сфере развития и использования информационных технологий на территории Курской области (региональной информатизации) и обеспечения защиты информации.
Ядро ЕИКС Курской области - оборудование и коммутационные сети, принадлежащее или арендуемые Администрацией ЕИКС Курской области.
Администратор ЕИКС Курской области - сотрудник(-и) Администрации ЕИКС Курской области, который отвечает за администрирование и защиту ядра ЕИКС Курской области.
Претендент - органы исполнительной власти Курской области, органы местного самоуправления Курской области, подведомственные учреждения и организации Курской области и сторонние организации, желающие подключиться к ЕИКС Курской области, в том числе к защищенному сегменту сети ViPNet ЕИКС.
Участник информационного взаимодействия (Участник ЕИКС Курской области) - органы исполнительной власти Курской области, органы местного самоуправления Курской области, подведомственные учреждения и организации Курской области и сторонние организации, имеющие подключение к ЕИКС Курской области.
Участок ЕИКС Курской области - оборудование и коммутационные сети, принадлежащее или арендуемые Участником ЕИКС Курской области.
Локальный администратор - сотрудник(-и) Участника ЕИКС Курской области, который отвечает за администрирование и защиту Участка ЕИКС Курской области, находящегося в ответственности Участника ЕИКС Курской области.
Абонент ЕИКС Курской области - сотрудник(-и) Участника ЕИКС Курской области, имеющий доступ к информационным ресурсам ЕИКС Курской области (в том числе Локальный администратор Участника ЕИКС Курской области).
Оператор информационной системы - орган государственной власти Курской области, орган местного самоуправления, территориальный орган федерального органа исполнительной власти или организация, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Защищенный сегмент сети ViPNet ЕИКС - сегмент сети ЕИКС, к которому подключение осуществляется посредством программных и программно-аппаратных средств ViPNet.
Владелец сети ViPNet - орган государственной власти Курской области, орган местного самоуправления, территориальный орган федерального органа исполнительной власти или организация, которой принадлежит право использования и администрирования сети ViPNet.
Администратор сети ViPNet - лицо, отвечающее за конфигурирование сети ViPNet, создание и обновление справочно-ключевой информации для сетевых узлов ViPNet, настройку межсетевого взаимодействия с доверенными сетями и обладающее правом доступа к программе ViPNet Manager или ViPNet ЦУС и (или) ViPNet УКЦ.
Сеть ViPNet 1366 - сеть, владельцем которой является Администрация ЕИКС Курской области.
Абонентский пункт - сетевой узел ViPNet, который является начальной или конечной точкой передачи данных.
Пользователь Абонентского пункта - обладатель неисключительных прав на ПО ViPNet из ViPNet-сети, а также владелец ключевой информации для доступа в сеть.
2. Общие положения. Основные задачи, организация, контроль, руководство
Регламент использования ЕИКС Курской области (далее - Регламент) определяет содержание и порядок совместного использования ЕИКС Курской области и обеспечения безопасности информационных ресурсов ЕИКС Курской области.
Настоящий Регламент предназначен для практического использования участниками информационного взаимодействия при организации и проведении мероприятий по использованию ЕИКС Курской области.
Требования и рекомендации Регламента обязательны для выполнения всеми должностными лицами участников информационного взаимодействия при организации и проведении мероприятий по использованию ЕИКС Курской области.
Регламент разработан в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "О персональных данных", Федеральным законом "О коммерческой тайне", Федеральным законом "Об электронной подписи", Указом Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", Указом Президента Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении Перечня сведений конфиденциального характера", руководящими документами ФСТЭК России и Законом Курской области "Об информационных системах Курской области".
Регламент определяет комплекс организационных и технических мероприятий по обеспечению эффективного и бесперебойного функционирования ЕИКС Курской области.
Регламент проходит согласование у руководителей участников информационного взаимодействия и утверждается Губернатором Курской области.
Доступ к ресурсам ЕИКС Курской области предоставляется Абонентам ЕИКС Курской области для выполнения ими должностных обязанностей.
ЕИКС Курской области предназначена для:
осуществления информационного взаимодействия, в том числе юридически значимого, между Абонентами ЕИКС Курской области;
формирования и использования общих информационных ресурсов;
предоставления собственных информационных ресурсов в совместное пользование определенным участникам информационного взаимодействия для более эффективного выполнения служебных задач;
проведения единой политики в сфере информационных технологий и безопасности информации всеми участниками информационного взаимодействия.
Основными задачами Регламента являются:
