О внесении изменений в постановление Правительства Удмуртской Республики от 16 апреля 2012 года N 169 "Об утверждении Положения о Единой защищенной сети передачи данных государственных органов Удмуртской Республики" от 30 июля 2021

Действующий

ПРАВИТЕЛЬСТВО УДМУРТСКОЙ РЕСПУБЛИКИ

ПОСТАНОВЛЕНИЕ

от 30 июля 2021 года N 388

О внесении изменений в постановление Правительства Удмуртской Республики от 16 апреля 2012 года N 169 "Об утверждении Положения о Единой защищенной сети передачи данных государственных органов Удмуртской Республики"

Зарегистрировано в Управлении Минюста России по УР 4 августа 2021 г. N RU18000202100687

Правительство Удмуртской Республики постановляет:

1. Внести в постановление Правительства Удмуртской Республики от 16 апреля 2012 года N 169 "Об утверждении Положения о Единой защищенной сети передачи данных государственных органов Удмуртской Республики" следующие изменения:

1) в абзаце третьем пункта 2 слово "бюджетное" заменить словом "автономное";

2) пункт 3 признать утратившим силу;

3) дополнить пунктами 3.1 и 3.2 следующего содержания:

"3.1. Министерству информатизации и связи Удмуртской Республики обеспечить технологическое сопровождение и координацию развития Единой защищенной сети передачи данных государственных органов Удмуртской Республики.

3.2. Администратору Единой защищенной сети передачи данных государственных органов Удмуртской Республики:

1) обеспечить техническую поддержку программных и программно-аппаратных комплексов, обеспечивающих работу Единой защищенной сети;

2) обеспечить эксплуатацию программных и программно-аппаратных комплексов, обеспечивающих работу Единой защищенной сети в соответствии с эксплуатационной документацией.";

4) Положение о Единой защищенной сети передачи данных государственных органов Удмуртской Республики изложить в редакции согласно приложению.

2. Установить, что финансирование расходов, связанных с выполнением Положения о Единой защищенной сети передачи данных государственных органов Удмуртской Республики, осуществляется в пределах бюджетных ассигнований, предусмотренных Министерству информатизации и связи Удмуртской Республики законом о бюджете Удмуртской Республики на соответствующий финансовый год и на плановый период на реализацию государственной программы Удмуртской Республики "Развитие информационного общества в Удмуртской Республике", утвержденной постановлением Правительства Удмуртской Республики от 1 июля 2013 года N 268 "Об утверждении государственной программы Удмуртской Республики "Развитие информационного общества в Удмуртской Республике".

Председатель Правительства
Удмуртской Республики
Я.В.СЕМЕНОВ

Приложение
к постановлению
Правительства
Удмуртской Республики
от 30 июля 2021 г. N 388

"Утверждено
постановлением
Правительства
Удмуртской Республики
от 16 апреля 2012 г. N 169

ПОЛОЖЕНИЕ О ЕДИНОЙ ЗАЩИЩЕННОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ ГОСУДАРСТВЕННЫХ ОРГАНОВ УДМУРТСКОЙ РЕСПУБЛИКИ

I. Общие положения

1. Настоящее Положение определяет цели и задачи создания Единой защищенной сети передачи данных государственных органов Удмуртской Республики (далее - защищенная сеть), требования, предъявляемые к работе защищенной сети, полномочия оператора защищенной сети, участника защищенной сети, функции администратора защищенной сети и порядок подключения к защищенной сети.

Обмен информацией между участниками защищенной сети осуществляется с помощью информационно-телекоммуникационной сети.

Защищенная сеть состоит из защищенных сетей передачи данных Министерства информатизации и связи Удмуртской Республики, Министерства социальной политики и труда Удмуртской Республики, Министерства природных ресурсов и охраны окружающей среды Удмуртской Республики, Министерства образования и науки Удмуртской Республики, Главного управления по государственному надзору Удмуртской Республики, Управления по обеспечению деятельности мировых судей Удмуртской Республики, государственного учреждения Удмуртской Республики "Служба гражданской защиты Удмуртской Республики".

II. Термины и определения

2. В настоящем Положении используются следующие термины и определения:

1) автоматизированное рабочее место администратора - компьютер с установленным специальным программным обеспечением для администрирования защищенной сети, установленный у администратора защищенной сети;

2) администратор защищенной сети - государственное учреждение Удмуртской Республики, осуществляющее администрирование защищенной сети с использованием автоматизированного рабочего места;

3) администрирование защищенной сети - действия администратора защищенной сети, непосредственно направленные на конфигурирование и управление компонентами защищенной сети в соответствии с законодательством Российской Федерации, настоящим Положением и эксплуатационной документацией на средства защиты информации;

4) виртуальная частная сеть (далее также - VPN) - территориально распределенная корпоративная логическая сеть, создаваемая на базе уже существующих сетей (локальных корпоративных сетевых структур, сетей связи общего пользования, информационно-телекоммуникационной сети "Интернет", сетей связи операторов связи), имеющая сходный с основной сетью набор услуг и отличающаяся высоким уровнем защиты данных;

5) защищенная сеть - виртуальная сеть связи, наложенная на существующие сети связи, являющиеся частью инфраструктуры электронного правительства Удмуртской Республики, построенная с использованием технологий межсетевого экранирования и VPN, а также с использованием сертифицированных в установленном порядке средств защиты информации и применением средств криптографической защиты информации действующих по алгоритмам согласно ГОСТ 34.10-2018;

6) заявитель - государственный орган Удмуртской Республики, государственное учреждение Удмуртской Республики, территориальный орган федерального органа исполнительной власти в Удмуртской Республике, орган местного самоуправления, муниципальное учреждение в Удмуртской Республике, выполняющие процедуру заключения с оператором защищенной сети соглашения о подключении к защищенной сети и не подключенный к защищенной сети;

7) информационная система - совокупность содержащейся в базах, данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

8) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

9) информация ограниченного доступа - информация, доступ к которой ограничен в соответствии с федеральными законами;

10) инцидент информационной безопасности - появление одного или нескольких нежелательных или неожиданных событий информационной безопасности, с которыми связана значительная вероятность компрометации операций и создания угрозы информационной безопасности;

11) контролируемая зона - пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств;

12) компоненты защищенной сети - подключаемые с применением оборудования к защищенной сети автоматизированные рабочие места пользователей, серверы баз данных, иные защищенные сети и объекты, подключение которых необходимо для целей функционирования защищенной сети;

13) оборудование - аппаратно-программный комплекс, выполняющий функции межсетевого экрана и криптомаршрутизатора, имеющий сертификат соответствия Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации, устанавливаемый у участника защищенной сети;

14) ответственный пользователь участника защищенной сети - должностное лицо участника защищенной сети, ответственное за взаимодействие с оператором защищенной сети и администратором защищенной сети;

15) оператор защищенной сети - исполнительный орган государственной власти Удмуртской Республики, осуществляющий от имени Правительства Удмуртской Республики управление защищенной сетью;

16) пользователь участника защищенной сети - должностное лицо участника защищенной сети, непосредственно использующее ресурсы защищенной сети при выполнении своих должностных обязанностей;

17) средства криптографической защиты информации - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;

18) техническое сопровождение защищенной сети - консультирование участников защищенной сети по вопросам работы оборудования;

19) участник защищенной сети - государственный орган Удмуртской Республики, государственное учреждение Удмуртской Республики, территориальный орган федерального органа исполнительной власти в Удмуртской Республике, орган местного самоуправления, муниципальное учреждение в Удмуртской Республике, заключивший с оператором защищенной сети соглашение о подключении к защищенной сети и подключенный в установленном порядке к защищенной сети.

III. Цели и задачи создания защищенной сети

3. Основной целью создания защищенной сети является создание условий для обеспечения безопасного обмена между ее участниками информацией ограниченного доступа, не содержащей сведений, составляющих государственную тайну.

4. Основной задачей создания защищенной сети является обеспечение безопасного взаимодействия между участниками защищенной сети, соблюдение мер по защите информации и исключение неправомерных или случайных действий, создающих угрозу информационной безопасности.

IV. Требования, предъявляемые к защищенной сети

5. Защищенная сеть должна отвечать следующим требованиям:

1) обеспечение защиты информации при эксплуатации защищенной сети участниками защищенной сети;

2) обеспечение безопасного доступа к защищенной сети для каждого подключаемого компонента защищенной сети;

3) защищенная сеть должна быть организована с помощью аппаратно-программных комплексов шифрования и технологий, прошедших сертификацию Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации;

4) защищенная сеть должна отвечать требованиям целостности, устойчивости и безопасности при подключении каждого подключаемого компонента защищенной сети.

V. Требования, предъявляемые к оборудованию защищенной сети

6. Оборудование, используемое для организации защищенной сети, должно отвечать следующим требованиям:

1) централизованное управление защищенной сетью, сетевыми настройками и узлами безопасности с возможностью просмотра журналов событий;

2) шифрование трафика по алгоритмам ГОСТа;

3) наличие полного контроля и фильтрации проходящего трафика по каналам защищенной сети;