ПРАВИТЕЛЬСТВО НИЖЕГОРОДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 01.07.2002 № 351-р
О локальной сети
(с изменениями на 9 июля 2004 года)
_______________________________________________________________________________
Утратил силу на основании
распоряжения правительства Нижегородской области от 29 мая 2009 года № 1176-р
_______________________________________________________________________________
-----------------------------------------------------------------------
Документ с изменениями, внесенными:
распоряжением Правительства Нижегородской области от 09.07.2004 № 393-р
------------------------------------------------------------------------
В целях формирования интегрированной системы информационно-аналитического обеспечения органов государственной власти Нижегородской области:
1. Утвердить Положение о локальной сети и ведении баз данных органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области.
2. Определить Администрацию Губернатора Нижегородской области ответственной за формирование локальной сети органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области. (в редакции распоряжения Правительства Нижегородской области от 09.07.2004 № 393-р - см. предыдущую редакцию)
3. Контроль за выполнением настоящего распоряжения возложить на первого заместителя Губернатора - члена Правительства области Ю.П. Сентюрина.
И.о. Губернатора области Ю.П. Сентюрин
УТВЕРЖДЕНО
распоряжением Правительства
Нижегородской области
от 01.07.2002 № 351-р
ПОЛОЖЕНИЕ
о локальной сети и ведении баз данных органов государственной власти
Нижегородской области, находящихся в подчинении Губернатора
Нижегородской области (далее - Положение)
(в редакции распоряжения Правительства Нижегородской области от 09.07.2004 № 393-р)
1. Общие положения
Настоящее Положение, разработанное в соответствии с требованиями Федерального закона от 20.02.1995 № 24-ФЗ "Об информации, информатизации и защите информации", описывает состав и устройство локальной сети органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области, устанавливает принципы пользования услугами сети и ведения баз данных, а также правила информационной безопасности.
2. Определение терминов
В настоящем Положении используется следующее толкование терминов и понятий:
Локальная сеть (ЛС) - программно-аппаратный комплекс, включающий в себя компьютеры, принтеры, коммуникационное оборудование, кабельную систему и сетевые операционные системы, предназначенный для эффективного использования вычислительных и коммуникационных ресурсов оборудования и программного обеспечения.
Локальная сеть структурного подразделения - локальная сеть, находящаяся в ведении конкретного структурного подразделения, имеющая или не имеющая выход в локальную сеть органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области.
Сетевая операционная система - программный компонент ЛС, предназначенный для управления ее частями и ресурсами.
В ЛС могут функционировать несколько сетевых операционных систем. В зависимости от типа системы ее компоненты располагаются либо на отдельном компьютере, либо распределены по нескольким компьютерам, входящим в состав ЛС.
Ресурсы ЛС - вычислительная мощность составляющих ЛС компьютеров, их дисковое пространство, сетевые принтеры, сетевой сервис, используемые коллективно.
Сервер - функциональная часть сетевой операционной системы, выполняющая функции контроля и распределения некоторого ресурса.
Компьютер, выполняющий в сети функцию некоторого сервера, носит название этого сервера (Компьютер, выполняющий функцию хранения и разделения доступа к файлам, носит название файл-сервер. Компьютер, реализующий функцию удаленного доступа к ЛС, носит название сервер доступа и т.п.).
Главный файл - сервер - специально выделенный сервер общего доступа для обеспечения информационного обмена между структурными подразделениями органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области.
Станция ЛС - компьютер (рабочая станция), включенный в ЛС, через который пользователь ЛС получает доступ к ее ресурсам.
Пользователь ЛС - субъект, имеющий возможность получить доступ к ресурсам ЛС через авторизацию.
Авторизация - процедура, позволяющая пользователю ЛС при вводе заранее присвоенного ему имени и пароля получить доступ к ресурсам ЛС.
Клиент - информационная структура сетевой операционной системы, авторизующая пользователя и определяющая совокупность его прав и привилегий при доступе к ресурсам ЛС.
Администрация ЛС - уполномоченные сотрудники, выполняющие функции управления сетью, несущие ответственность за ее исправную работу.
Региональная сеть - программно-аппаратный комплекс, включающий коммуникационное оборудование, позволяющий формировать и использовать коллективные ресурсы, предоставляющий сервис для пользователей, серверы и станции которых территориально расположены в границах Нижегородской области и связаны через каналы связи.
Глобальная сеть - совокупность связанных между собой каналами связи и специализированным оборудованием локальных и региональных сетей.
Виртуальная сеть - логически отделенная часть ЛС, организованная с целью оптимизации функционирования ЛС. В одной физической ЛС может быть несколько виртуальных сетей.
Архив данных - обособленный участок файловой системы файл-сервера, предназначенный для хранения данных больших объемов и (или) повышенной ответственности.
База данных - информационная система, позволяющая эффективно хранить, вводить, корректировать и представлять информацию, с этой целью структурирующая информацию и организующая управление ею.
Резервная копия - копия данных, предназначенная для целей резервного восстановления.
3. Состав и структура ЛС
Основными активными компонентами ЛС являются:
серверы,
специализированное сетевое оборудование;
кабельная система;
рабочие станции ЛС.
4. Серверы
В составе ЛС функционируют следующие основные виды серверов:
файл-серверы ЛС
серверы доступа к ЛС
серверы приложений
серверы баз данных
серверы печати
На серверах приложений ЛС функционируют информационные системы коллективного пользования, на файл-серверах и серверах баз данных находятся соответственно архивы и базы данных.
Серверы удаленного доступа, серверы печати, и коммуникационные серверы являются сервисными. Сервером печати объявляется любое устройство с локально подключенным к нему принтером, на котором обеспечена удаленная печать и управление очередью печати.
Файл-серверы, коммуникационные серверы, серверы баз данных, серверы приложений должны располагаться в специально оборудованных помещениях с ограниченным доступом.
4.1 Специализированное сетевое оборудование
Специализированное сетевое оборудование, должно располагаться в специальном помещении с искусственным микроклиматом и ограниченным доступом - сетевом центре. В ЛС может функционировать несколько сетевых центров.
4.2 Рабочие станции ЛС
В качестве рабочих станции ЛС используются IBM-совместимые компьютеры с процессором не ниже i486 и имеющие сетевой интерфейс. Электропитание станции ЛС осуществляется от отдельной электрической сети, имеющей заземление. Помещение, в котором находится рабочая станция ЛС, должно удовлетворять требованиям на размещение электронного оборудования.
4.3 Режим работы ЛС
Сетевые центры, почтовые серверы, файловые серверы ЛС, серверы доступа к ним работают круглосуточно 7 дней в неделю за вычетом времени на профилактику.
5. Клиенты
Каждый пользователь ЛС для доступа к ресурсам ЛС должен иметь имя и пароль, авторизующие его в ЛС.
5.1 Групповые клиенты
К ЛС подключаются все органы государственной власти Нижегородской области, находящиеся в подчинении Губернатора Нижегородской области. Как правило, для каждого подразделения, включенного в ЛС, на серверах ЛС создается групповой клиент. Руководитель подразделения определяет круг лиц, имеющих право работать в сети, сообщает им имя клиента и пароль, отвечает за их действия в сети, соблюдение ими требований настоящего положения и других инструкций. При необходимости разграничения полномочий между пользователями, являющимися сотрудниками одного подразделения, для этого подразделения создаются несколько групповых клиентов. Объем прав групповых клиентов определяется и устанавливается администрацией ЛС. Определение круга лиц, имеющих право работать в сети под именем клиента подразделения, назначение одного (на каждого группового клиента подразделения) ответственного за связь с администрацией ЛС, осуществляется письменным приказом руководителя соответствующего подразделения. Копия приказа в трехдневный срок с момента его издания направляется администрации ЛС. Администрация ЛС не вправе произвести подключение подразделения к ЛС до получения копии указанного приказа.
5.2 Индивидуальные клиенты
Индивидуальные клиенты принадлежат конкретным должностным лицам и сотрудникам органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области. На серверах ЛС индивидуальные клиенты создаются для обеспечения функционирования информационных систем коллективного пользования (администрирования этих систем), а также для обеспечения других технологических операций. Создание индивидуальных клиентов на серверах ЛС в качестве обычных пользователей допускается лишь в случаях служебной необходимости. Объем прав индивидуальных клиентов сервера определяется и устанавливается администратором сервера.
5.3 Удаленные клиенты
В ЛС существуют удаленные клиенты, осуществляющие работу с серверами ЛС через серверы доступа. Как правило, удаленные клиенты являются групповыми клиентами. Объем прав удаленных клиентов сервера доступа определяется и устанавливается администратором сервера.
6. Сервисные функции ЛС
6.1 Архивы данных
На главном файл-сервере ЛС для каждого клиента выделяется определенный объем дискового пространства для хранения пользовательских файлов. Ими могут быть сохраненные результаты работы информационных систем, другие документы повышенной важности и (или) ответственности. На серверах ЛС запрещается хранение компьютерных игр, файлов документов, не имеющих отношения к выполнению должностных обязанностей. Каждый архив данных ведется ответственным из состава подразделения, формирующего данный архив.
Объем дискового пространства, предоставляемого подразделению под архивы данных, определяется исходя из предполагаемых объемов хранимой информации и имеющихся возможностей. Распределение дискового пространства осуществляется администратором сервера.
Администрация ЛС ежеквартально проводит анализ содержимого архивов данных. Инспекционная проверка производится администрацией ЛС в присутствии представителя подразделения - клиента, ответственного за связь с ней. О дате, времени и месте проведения инспекции представитель подразделения уведомляется за пять рабочих дней до ее начала. Выявленные в ходе инспекции нарушения исправляются незамедлительно. Протокол инспекции направляется руководителю подразделения.
Права доступа к архивам данных устанавливаются по согласованию с клиентом. Ответственность за предоставление данных в доступ несет руководитель структурного подразделения - клиента. Администрация ЛС предоставляет доступ к архивам данных клиентов другим клиентам только по письменному разрешению владельца архива.
6.2 Базы данных
На серверах ЛС устанавливаются базы данных информационных систем коллективного пользования.
6.3 Сетевая печать
В каждом структурном подразделении органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области, по возможности устанавливаются централизованные серверы печати для сотрудников, не имеющих в своем распоряжении принтеров вообще или специализированных принтеров (лазерных, цветных).
Правила использования серверов печати разрабатываются в каждом структурном подразделении органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области, самостоятельно.
6.4 Электронная почта
В ЛС может функционировать внутренняя электронная почта. Для обеспечения информационной безопасности сервер электронной почты ЛС должен быть связан с серверами электронной почты региональной и глобальной сетей через специализированный шлюз.
6.5 Связь с региональной и глобальной сетями
Связь с региональной сетью обеспечивает пользователей ЛС возможностью обмена сообщениями и файлами с удаленными пользователями (электронная почта); удаленным пользователям предоставляется возможность работы с базами данных информационных систем коллективного пользования в режиме on-line и по запросу, доступ к архивам данных на главных серверах. Всем группам пользователей обеспечивается возможность работы с территориально распределенными информационными системами (WWW-серверами, территориально распределенными базами данных и др.) по письменному запросу. Технически доступ к глобальной и региональной сетям должен осуществляться через специализированный шлюз, выполняющий функции по обеспечению информационной безопасности.
В каждом подразделении, осуществляющем отправку электронной почты за пределы ЛС, ведется архив исходящей документации, как в электронном виде, так и на бумажных носителях. Приказом по подразделению назначается лицо, ответственное за операции с электронной почтой и ведение ее архива (администратор электронной почты). Руководитель подразделения несет всю ответственность за передачу секретной и конфиденциальной информации, использование службы WWW в неслужебных целях.
7. Управление локальной сетью и базами данных
7.1 Общая координация работ по использованию ЛС
Обязанности по общей координации работ по использованию ЛС, объединяющей локальные сети органов государственной власти Нижегородской области, находящихся в подчинении Губернатора Нижегородской области, ее развитию, поддержанию в работоспособном состоянии, организацию управления сетью осуществляет управление по эксплуатации ЛВС Управления делами Губернатора Нижегородской области совместно с управлением по информатизации Администрации Губернатора Нижегородской области. (в редакции распоряжения Правительства Нижегородской области от 09.07.2004 № 393-р - см. предыдущую редакцию)
7.2 Администрация ЛС
Управление сетью осуществляется администрацией ЛС и взаимодействующими с ней сотрудниками подразделений пользователей ЛС.
Администрация ЛС осуществляет техническое управление и не принимает решений по управлению информационными ресурсами.
Администрирование локальной сети структурного подразделения осуществляется сотрудниками соответствующего структурного подразделения.
Администрация ЛС состоит из:
главного администратора ЛС - руководящего работой всей администрации ЛС;
главного инженера ЛС - обеспечивающего координацию работ по функционированию аппаратной части;
администратора баз данных коллективного использования, находящихся на главном файл-сервере;
администратора главного файл-сервера;