О защищенной корпоративной сети передачи данных администрации города Нижнего Новгорода от 09 февраля 2022

Действующий

АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА НИЖЕГОРОДСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ

от 9 февраля 2022 года № 59-р

О защищенной корпоративной сети передачи данных администрации города Нижнего Новгорода

В соответствии с Федеральным законом от 27.06*.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Нижегородской области от 04.02.2020 № 90 в целях определения общей структуры, основных принципов функционирования и защиты информации корпоративной сети передачи данных, повышения эффективности информационного взаимодействия в администрации города Нижнего Новгорода:

____________
Вероятно, ошибка оригинала. Следует читать: "от от 27.07.2006." - Примечание администратора БД.

1. Утвердить прилагаемое Положение о защищенной корпоративной сети передачи данных администрации города Нижнего Новгорода (далее - ЗКСПД, Положение о ЗКСПД).

2. Возложить на департамент информационных технологий администрации города Нижнего Новгорода (Макарова И.В) обязанности Координатора ЗКСПД.

3. Отраслевым (функциональным) и территориальным органам администрации города Нижнего Новгорода, организациям с негосударственной формой собственности, контрольный пакет акций которых принадлежит администрации города Нижнего Новгорода, при подключении к ЗКСПД соблюдать требования Положения ЗКСПД.

4. Отраслевым (функциональным) органам администрации города Нижнего Новгорода, имеющим подведомственные организации, организовать работу по их подключению к ЗКСПД в соответствии с Положением о ЗКСПД.

5. Контроль за исполнением постановления возложить на первого заместителя главы администрации города Нижнего Новгорода Штокмана И.О.

Глава города Ю.В.Шалабаев

И.В.Макарова

467 11 20

УТВЕРЖДЕНО
распоряжением администрации
города
от 09.02.2022 № 59-р

Положение
о защищенной корпоративной сети передачи данных
администрации города Нижнего Новгорода

(далее - Положение)

1. Общие положения

1.1. Настоящее Положение определяет назначение защищенной корпоративной сети передачи данных администрации города Нижнего Новгорода, ее структуру, устанавливает принципы работы и пользования, правила доступа, определяет участников, их права и обязанности.

1.2. Настоящее Положение разработано в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Указом Президента Российской Федерации от 05.12.2016 № 646 «Об утверждении доктрины информационной безопасности Российской Федерации», Указом Президента Российской Федерации от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена», постановлением Правительства Нижегородской области от 04.02.2020 № 90, распоряжением администрации города Нижнего Новгорода от 29.06.2017 № 761-р «О создании автоматизированной системы доступа к ресурсам информационно-телекоммуникационной сети «Интернет» администрации города Нижнего Новгорода» в целях определения общей структуры, основных принципов функционирования и защиты информации корпоративной сети передачи данных, повышения эффективности информационного взаимодействия в администрации города Нижнего Новгорода.

1.3. В настоящем Положении применяются понятия, установленные действующим законодательством Российской Федерации в области информации, информационных технологий, защиты информации и связи, а также:

Органы - отраслевые (функциональные) и территориальные органы администрации города Нижнего Новгорода;

Подведомственные организации - подведомственные организации администрации города Нижнего Новгорода;

Организации - организации с негосударственной формой собственности, контрольный пакет акций которых принадлежит администрации города Нижнего Новгорода;

локальная вычислительная сеть (далее - ЛВС) - территориально обособленная, изолированная вычислительная сеть, в состав которой входит активное и пассивное сетевое оборудование, серверное оборудование, компьютеры, периферийное оборудование;

защищенная корпоративная сеть передачи данных администрации города Нижнего Новгорода (далее - ЗКСПД) - территориально-распределенная информационно-телекоммуникационная сеть, объединяющая в единое информационное пространство ЛВС Органов, Подведомственных организаций и Организаций;

сегменты ЗКСПД - ЛВС, подключенные к ЗКСПД;

компоненты ЗКСПД - функциональные элементы ЗКСПД;

центр обработки данных (далее - ЦОД) - специализированное помещение с информационной инфраструктурой, состоящей из серверного оборудования, оборудования для консолидированного сбора, обработки и хранения данных, телекоммуникационной инфраструктуры, инженерной инфраструктуры;

Участники - Органы, Подведомственные организации, Организации, чьи ЛВС подключены к ЗКСПД;

АРМ - автоматизированное рабочее место, подключенное в ЛВС Участника;

ОУ АРМ - обособленное удаленное автоматизированное рабочее место, используемое для одиночного доступа к ресурсам ЗКСПД;

Координатор ЗКСПД - Орган, осуществляющий организацию подключения, эксплуатации, модернизации, развития, обеспечения безопасности информационных ресурсов, деятельности Участников в ЗКСПД;

Администратор ЛВС - сотрудник (подразделение) Органа, Подведомственной организации, Организации, на которого возложены обязанности по администрированию и эксплуатации ЛВС;

Администратор АРМ - сотрудник (подразделение) Органа, Подведомственной организации, Организации, на которого возложены обязанности по администрированию и эксплуатации АРМ и ОУ АРМ;

Пользователь ЗКСПД - сотрудник Участника, имеющий доступ к информационным ресурсам ЗКСПД;

Провайдер - организация, предоставляющая услуги связи;

карта топологии ЗКСПД - план размещения компонентов ЗКСПД с отображением взаимосвязей между ними;

карта топологии сегмента ЗКСПД - план размещения сетевых устройств сегмента ЗКСПД с отображением взаимосвязей между ними.

1.4. Участники обязаны выполнять требования настоящего Положения.

1.5. В ЗКСПД используются сертифицированные средства защиты информации.

2. Назначение и основные задачи ЗКСПД

2.1. ЗКСПД предназначена для обеспечения доступа к информационным ресурсам Участников, и может быть использована для передачи информации ограниченного доступа, не отнесенной к государственной тайне.

2.2. Основные задачи ЗКСПД:

создание единого информационного пространства Органов, Подведомственных организаций и Организаций;

снижение рисков нарушения конфиденциальности, целостности, доступности информации;

унификация и оптимизация механизмов передачи данных, ведущие к повышению оперативности предоставления информации;

предоставление Участникам телекоммуникационных сервисов;

обеспечение доступа к информационным ресурсам Участников;

обеспечение доступа к вычислительным ресурсам ЦОД, государственным и региональным сервисам и информационным системам.

3. Структура ЗКСПД

ЗКСПД состоит из следующих основных компонентов:

3.1. ЦОД.

3.2. Шлюз доступа к ЗКСПД - аппаратно-программный комплекс шифрования и межсетевого экранирования, используемый для обеспечения защищенного доступа Участников к ЗКСПД и взаимодействующий с ЦОД.

3.3. АПК доступа в сеть «Интернет» - аппаратно-программный комплекс, предоставляющий централизованную точку выхода в сеть «Интернет».

3.4. Оборудование Провайдера - телекоммуникационное оборудование, находящееся в собственности Провайдера, с которым заключен контракт (договор) на предоставление услуг связи.

3.5. Сегменты ЗКСПД.

3.6. Система управления ЗКСПД - совокупность аппаратно-программных комплексов управления сетевой маршрутизацией, межсетевым экранированием, шифрованием каналов связи.

Структурная схема ЗКСПД представлена в приложении.

4. Принципы работы ЗКСПД

4.1. ЗКСПД функционирует круглосуточно, 7 дней в неделю, круглогодично, за вычетом времени на технические перерывы.

4.2. ЗКСПД строится на базе стандартов и технологий, обеспечивающих возможности масштабирования и взаимодействия с другими сетями.

4.3. ЗКСПД использует каналы связи, которые находятся в собственности Участников или предоставляются им в аренду Провайдерами.

4.4. ЗКСПД используется только в служебных целях для исполнения должностных обязанностей сотрудников.

4.5. Развитие и функционирование ЗКСПД осуществляется в соответствии с федеральным, региональным законодательством и муниципальными правовыми актами в области информации, информационных технологий, защиты информации и связи.

5. Запреты, связанные с функционированием ЗКСПД

При работе в ЗКСПД запрещается:

5.1. Предоставлять неконтролируемый доступ третьим лицам к компонентам ЗКСПД, АРМ и ОУ АРМ, подключенным к ЗКСПД.

5.2 Без согласования с Координатором ЗКСПД подключать и отключать от ЗКСПД магистральное сетевое оборудование, а также периферийные устройства, предоставляющие доступ в сеть «Интернет».

5.3. Работать в ЗКСПД при обнаружении в ЛВС, на АРМ и ОУ АРМ вредоносного программного обеспечения или подозрительных несанкционированных действий.

5.4. Проводить атаки на ЗКСПД и пытаться получить несанкционированный доступ к ЗКСПД, совершать деструктивные воздействия на компоненты и ресурсы ЗКСПД.

5.5. Использовать ЗКСПД и подключение к ЗКСПД в целях, не связанных со служебной деятельностью.

5.6. Обрабатывать и распространять информацию:

ограниченного доступа, отнесённую к государственной тайне;

запрещенную или ограниченную в распространении в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами;

противоречащую нормам общественной морали и нравственности;

не связанную с исполнением должностных обязанностей.

5.7. Неправомерное использование информации, касающейся функционирования ЗКСПД, в том числе ключевой, аутентифицирующей и парольной информации, информации обо всех программных, аппаратных продуктах, средствах защиты информации, применяемых в ЗКСПД.

6. Порядок подключения к ЗКСПД

6.1. Техническую возможность защищенного подключения Участников к ЗКСПД обеспечивает Координатор ЗКСПД.

6.2. Подключение Органов к ЗКСПД обеспечивает Координатор ЗКСПД.

6.3. Подключение к ЗКСПД Подведомственных организаций и Организаций осуществляет Координатор ЗКСПД после заключения с ними договора о защищенном информационном взаимодействии.

7. Обязанности Координатора ЗКСПД

Координатор ЗКСПД в рамках своих полномочий обязан:

7.1. Планировать общее направление развития ЗКСПД.

7.2. Проводить работы по модернизации ЗКСПД.

7.3. Обеспечивать эксплуатацию с соблюдением необходимых мер информационной безопасности следующих компонентов ЗКСПД: ЦОД, АПК доступа в сеть «Интернет», шлюзов доступа к ЗКСПД, системы управления ЗКСПД.

7.4. Выделять Участнику диапазоны IP-адресов для функционирования сегмента ЗКСПД.

7.5. Выполнять работы по подключению к ЗКСПД Органов, Подведомственных организаций, Организаций.

7.6. Своевременно информировать Администраторов ЛВС, Администраторов АРМ, Администраторов ОУ АРМ Участников о планируемых работах по обслуживанию ЗКСПД и изменении порядка доступа к информационным ресурсам ЗКСПД.

7.7. Вести карту топологии ЗКСПД. Карта топологии ЗКСПД должна содержать информацию о каналах связи и их владельцах, технологиях передачи данных, сетевом оборудовании с указанием сетевых параметров и диапазонов IP-адресов.

7.8. Вести учет Участников с указанием физических адресов объектов Участника, контактных данных ответственных за организацию эксплуатации средств криптографической защиты информации, Администраторов ЛВС Участников.

7.9. Формировать требования к характеристикам каналов связи и параметрам сетевого оборудования.

7.10. Осуществлять взаимодействие с Провайдерами, предоставляющими каналы связи, по обеспечению работы Органов в ЗКСПД.

7.11. Обеспечивать взаимодействие ЗКСПД с корпоративной сетью передачи данных Правительства Нижегородской области.

8. Права Координатора ЗКСПД

Координатор ЗКСПД в рамках своих полномочий имеет право:

8.1. Требовать от Органов, Подведомственных организаций, Организаций выполнения необходимых для подключения к ЗКСПД настроек сетевого оборудования и принятия организационных мер.

Этот документ входит в профессиональные
справочные системы «Кодекс» и «Техэксперт»