ПРАВИТЕЛЬСТВО НИЖЕГОРОДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 29 августа 2008 года № 365
О корпоративной сети передачи данных
(Наименование в ред. постановлением Правительства области от 31.10.2016 № 734)
(с изменениями на 28 сентября 2021 года)
-----------------------------------------------------------------------
Документ с изменениями, внесенными:
постановлением Правительства Нижегородской области от 22.05.2009 № 313;
постановлением Правительства Нижегородской области от 19.11.2010 № 809
постановлением Правительства Нижегородской области от 16.03.2012 № 144;
постановлением Правительства Нижегородской области от 31.10.2016 № 734;
постановлением Правительства Нижегородской области от 28.09.2021 № 864
------------------------------------------------------------------------
_______________________________________________________________________
В тексте постановления согласно постановлению Правительства области от 19.11.2010 № 809:
слова "управление делами Губернатора Нижегородской области" заменены словами "управление делами Правительства Нижегородской области",
слова "аппарат Губернатора и Правительства Нижегородской области (управление информатизации аппарата Губернатора и Правительства Нижегородской области)", "управление информатизации аппарата Губернатора и Правительства Нижегородской области" заменены словами "министерство информационных технологий, связи и средств массовой информации Нижегородской области"
_______________________________________________________________________
В соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Основами организации защиты информации в Нижегородской области, утвержденными постановлением Правительства Нижегородской области от 4 февраля 2020 г. № 90, в целях обеспечения защиты информации при осуществлении информационного обмена посредством информационных систем и сетей связи, а также повышения эффективности информационного взаимодействия в Нижегородской области Правительство Нижегородской области постановляет:
(Преамбула изложена в новой редакции постановлением Правительства Нижегородской области от 28.09.2021 № 864 - см. предыдущую редакцию)
1. Утвердить прилагаемое положение о корпоративной сети передачи данных (далее - Положение).
(Пункт 1 в ред. постановления Правительства Нижегородской области от 31.10.2016 № 734 - см. предыдущую редакцию)
2. Возложить обязанности:
2.1. Главного администратора корпоративной сети передачи данных - на государственное автономное учреждение Нижегородской области "Центр координации проектов цифровой экономики" (далее - ГАУ НО "ЦИТ").
2.2. Координатора корпоративной сети передачи данных - на министерство информационных технологий и связи Нижегородской области.
(Подпункты 2.1, 2.2 в ред. постановлений Правительства Нижегородской области от 31.10.2016 № 734; от 28.09.2021 № 864 - см. предыдущую редакцию)
2.3. Администратора шлюза доступа в сеть Интернет - на "ГАУ НО "ЦИТ".
(Подпункт 2.3 введен постановлением Правительства Нижегородской области от 16.03.2012 № 144; в ред. постановления Правительства Нижегородской области от 28.09.2021 № 864 - см. предыдущую редакцию)
3. пункт исключен постановлением Правительства Нижегородской области от 31.10.2016 № 734 - см. предыдущую редакцию
4. Контроль за исполнением настоящего постановления возложить на заместителя Губернатора Нижегородской области Полякова Е.Н. (п.4 изложен в новой редакции постановлением Правительства Нижегородской области от 28.09.2021 № 864 - см. предыдущую редакцию)
Губернатор В.П.Шанцев
УТВЕРЖДЕНО
постановлением Правительства
Нижегородской области
от 29 августа 2008 года № 365
(Положение изложено в новой редакции постановлением Правительства области от 31.10.2016 № 734;
в ред. постановления Правительства Нижегородской области от 28.09.2021 № 864 - см. предыдущую редакцию)
Положение
о корпоративной сети передачи данных
(далее - Положение)
1. Общие положения
1.1. Настоящее Положение определяет назначение корпоративной сети передачи данных (далее - КСПД), ее структуру, режим функционирования, особенности управления КСПД, устанавливает принципы работы и пользования КСПД, правила доступа к КСПД, определяет участников КСПД, их права и обязанности.
1.2. В настоящем Положении применяются понятия, установленные действующим законодательством Российской Федерации в области информации, информационных технологий, защиты информации и связи, а также:
"Органы" - органы исполнительной власти Нижегородской области и администрации муниципальных районов, городских округов и муниципальных округов Нижегородской области; (абзац второй в ред. постановления Правительства Нижегородской области от 28.09.2021 № 864 - см. предыдущую редакцию)
"Организации" - организации, в уставном (складочном) капитале которых доля (вклад) Нижегородской области и (или) муниципальных образований Нижегородской области составляет 50% (пятьдесят процентов) и более, и расположенные на территории Нижегородской области;
"Подведомственные организации" - организации, подведомственные Органам;
"локальная сеть" - локальная информационно-телекоммуникационная сеть Органа (Организации, Подведомственной организации);
"сеть "Интернет" - глобальная информационно-телекоммуникационная сеть "Интернет";
"АРМ" - выделенное автоматизированное рабочее место доступа к КСПД, принадлежащее на праве пользования сотруднику Органа (Организации, Подведомственной организации) и входящее в контролируемую зону Органа (Организации, Подведомственной организации);
"ЦОД" - центр обработки данных Правительства Нижегородской области;
"Координатор КСПД" - орган исполнительной власти Нижегородской области, отвечающий за функционирование и развитие КСПД на территории Нижегородской области;
"Главный администратор" - организация, подведомственная органу исполнительной власти Нижегородской области, отвечающая за режим функционирования, работоспособность, модернизацию (развитие), безопасную эксплуатацию сегментов КСПД, указанных в пункте 7.2 настоящего Положения;
"Администратор шлюза доступа" - организация, подведомственная органу исполнительной власти Нижегородской области, отвечающая за режим функционирования, работоспособность, модернизацию (развитие), безопасную эксплуатацию сегментов КСПД, указанных в пункте 8.2 настоящего Положения;
(абзацы девятый-одиннадцатый изложены в новой редакции постановлением Правительства Нижегородской области от 28.09.2021 № 864 - см. предыдущую редакцию)
"Администратор локальной сети" - сотрудник Органа (Организации, Подведомственной организации), на которого возложены обязанности по администрированию внутренней локальной сети.
2. Назначение КСПД
2.1. КСПД представляет собой территориально распределенную информационно-телекоммуникационную сеть, объединяющую в единое информационное пространство локальные сети Органов.
2.2. Основные задачи, которые решает КСПД:
1) обеспечение защищенного по требованиям безопасности информации информационного взаимодействия, в том числе защищенной передачи конфиденциальных данных, позволяющей уменьшить вероятность нарушения свойств безопасности информации (конфиденциальности, целостности, доступности);
2) объединение локальных сетей в единую информационно-телекоммуникационную сеть, что позволяет повысить управляемость взаимодействия различных локальных сетей, унифицировать механизм обмена данными и оптимизировать работу;
3) усовершенствование процесса информационного взаимодействия, в том числе сокращение времени на передачу информации, повышение оперативности представления информации и сокращение времени принятия решений за счет применения технологии виртуальных частных сетей и высокоскоростных каналов связи;
4) обеспечение возможности предоставления телекоммуникационных услуг (аудио- и видеоконференцсвязь, прием и отправка электронной почты, связь с сетью "Интернет" и пр.), а также возможности доступа к информационным системам, ресурсам и приложениям, расположенным в различных локальных сетях, а также к вычислительным ресурсам "ЦОД"; (пп.4 в ред. постановления Правительства Нижегородской области от 28.09.2021 № 864 - см. предыдущую редакцию)
5) обеспечение возможности централизованного подключения к сетям операторов связи и сети "Интернет" в целях оптимизации стоимости услуг по обеспечению доступа к информационным системам, ресурсам и сервисам сети "Интернет", а также стоимости телекоммуникационных услуг.
3. Структура КСПД
3.1. КСПД состоит из следующих сегментов:
1) ЦОД, представляющий собой специализированное помещение, содержащее: информационную инфраструктуру, включающую в себя серверное оборудование, оборудование для консолидированного хранения данных и обеспечивающую основные функции - сбор, обработку и хранение информации;
телекоммуникационную инфраструктуру, обеспечивающую взаимосвязь элементов ЦОД, а также передачу данных между ЦОД и Органами;
инженерную инфраструктуру, обеспечивающую оптимальное функционирование основных систем ЦОД;
2) крипто-шлюз, представленный аппаратно-программным комплексом шифрования, устанавливаемым в Органе для обеспечения доступа Органа к КСПД (на Орган в целом) (далее - Крипто-шлюз КСПД);
3) аппаратно-программный комплекс (программный продукт), используемый для обеспечения защищенного доступа Подведомственной организации или Организации к КСПД и взаимодействующий с Крипто-шлюзом КСПД (далее - КШ), или клиентское программное обеспечение для шифрования трафика и подключения АРМ к КСПД (на конкретного сотрудника) (далее - ПО шифрования);
4) центральный маршрутизатор, расположенный на территории Нижегородского Кремля и предоставляющий возможность доступа к ресурсам, сервисам (услугам) КСПД таким как аудио- и видеоконференцсвязь, электронная почта, сеть "Интернет", информационные системы и ресурсы Органов, расположенных в локальной сети Нижегородского Кремля (далее - Центральный маршрутизатор);
5) центральный узел связи, расположенный на территории Нижегородского Кремля и предоставляющий доступ к ЦОД и Центральному маршрутизатору (далее - Центральный узел);
6) узел доступа к КСПД, находящийся в ведении Органа и предоставляющий доступ к Крипто-шлюзу КСПД;
7) локальная сеть;
8) шлюз доступа в сеть "Интернет", подключенный к Центральному маршрутизатору и представляющий собой единую (централизованную) точку выхода в сеть "Интернет" (далее - шлюз доступа);
9) система управления КСПД, представленная аппаратно-программным комплексом, выполняющим роль центра управления Крипто-шлюзами КСПД (далее - Система управления КСПД);
10) оборудование провайдера услуг связи, предоставляющего определенные сервисы (услуги) КСПД, в том числе каналы связи;
11) кабельная система, представляющая собой среду передачи электрических и оптических сигналов.
3.2. Сегменты КСПД должны функционировать круглосуточно, 7 дней в неделю, круглогодично, за вычетом времени на еженедельный, полугодовой и годовой технические перерывы.
4. Принципы работы и пользования КСПД
4.1. КСПД должна строиться на базе открытых стандартов и интерфейсов с целью обеспечения возможности наращивания сети и объединения ее с другими сетями.
4.2. КСПД должна обеспечивать гарантированный транспортный сервис передачи данных.
4.3. КСПД функционирует с использованием каналов связи, которые находятся в собственности Органов (Организаций, Подведомственных организаций) или предоставляются им в аренду провайдером услуг связи.
4.4. КСПД используется только в служебных целях для исполнения должностных обязанностей сотрудников.
4.5. При использовании КСПД должны соблюдаться требования действующего законодательства в области информации, информационных технологий, защиты информации (информационной безопасности) и связи.
Доступ к КСПД обеспечивается использованием средств криптографической защиты информации, имеющих действующие сертификаты соответствия требованиям ФСБ России к средствам криптографической защиты информации, внесенные в государственный реестр системы сертификации средств защиты информации по требованиям безопасности информации (далее - сертифицированные средства криптографической защиты информации). (абзац введен постановлением Правительства Нижегородской области от 28.09.2021 № 864)
4.6. Развитие и функционирование КСПД должно осуществляться в соответствии с федеральным и региональным законодательством, регламентирующим вопросы информации, информационных технологий, защиты информации и связи, в том числе с Основами организации защиты информации в Нижегородской области, утвержденными постановлением Правительства Нижегородской области от 4 февраля 2020 г. № 90. (п.4.6 в ред. постановления Правительства Нижегородской области от 28.09.2021 № 864 - см. предыдущую редакцию)
4.7. При работе в КСПД запрещается:
1) неконтролируемый доступ третьих лиц к локальной сети и АРМ, имеющими подключение к КСПД;
2) доступ к КСПД, подключение к КСПД информационных систем и ресурсов без согласования с Координатором КСПД (далее - Координатор); (пп.2 в ред. постановления Правительства Нижегородской области от 28.09.2021 № 864 - см. предыдущую редакцию)
3) работать в КСПД при обнаружении в локальной сети и на АРМ вредоносного программного обеспечения или подозрительных несанкционированных действий;
4) проводить атаки из локальной сети на КСПД и попытки несанкционированного доступа к КСПД, совершать деструктивные воздействия на сегменты, ресурсы и сервисы КСПД;
5) использовать КСПД и подключение к КСПД в деструктивных целях или целях, создающих угрозу или предпосылки угрозы безопасности КСПД и ее сегментов;
6) обрабатывать на АРМ, в локальной сети и распространять следующую информацию:
- информацию ограниченного доступа, отнесённую к государственной тайне, без применения необходимых мер защиты информации;
- информацию, направленную на рассылку, публикацию, передачу, воспроизведение, загрузку, размещение, распространение любым способом, а также в любом виде использование полученных посредством услуг, служб и сервисов программного обеспечения (или) других материалов, полностью или частично, защищенных авторскими, смежными или другими правами без разрешения правообладателя, а также контент, который является незаконным, вредоносным, угрожающим, клеветническим, оскорбляет нравственность, пропагандирует ненависть и (или) дискриминацию людей по расовому, этническому, половому, религиозному, социальному признакам, содержит оскорбления в адрес конкретных лиц или организаций, который затрагивает какой-либо патент, торговую марку, коммерческую тайну, и (или) авторские и смежные с ним права третьей стороны;
- информацию, направленную на распространение и (или) публикацию любой информации, которая противоречит требованиям действующего законодательства Российской Федерации, нормам международного права, ущемляет права третьих лиц, в том числе информацию, направленную на распространение наркотиков, попытки несанкционированного доступа к информационным системам и ресурсам, проведение азартных игр, приведение схем обмана, действия, влекущие нарушение действующего законодательства Российской Федерации, а также информацию, направленную на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и (или) вражды, призывающую к совершению противоправной деятельности, а также иную информацию, за незаконное распространение которой предусмотрена уголовная или административная ответственность.
4.8. Запрещается неправомерное использование конфиденциальной информации, касающейся функционирования КСПД, в том числе ключевой, аутентифицирующей и парольной информации, информации обо всех программных, аппаратных продуктах, средствах защиты информации, применяемых в КСПД, и пр.
4.9. Координатор, Главный администратор КСПД и Администратор шлюза доступа вправе привлекать для обеспечения работы и обслуживания КСПД, и каналов связи (передачи данных) третьих лиц. Третьи лица несут ответственность, предусмотренную действующим законодательством Российской Федерации, за вмешательство в работу КСПД без получения на то соответствующего разрешения, а также за действия, совершенные ими и по их вине, приведшие к сбоям в работе КСПД.
