ПРАВИТЕЛЬСТВО НИЖЕГОРОДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 16 марта 2012 года № 144
О внесении изменений в постановление Правительства
Нижегородской области от 29 августа 2008 года № 365
В целях обеспечения информационной безопасности, повышения эффективности информационного взаимодействия органов исполнительной власти Нижегородской области, унификации подключения органов исполнительной власти Нижегородской области к сети Интернет и оптимизации расходов органов исполнительной власти Нижегородской области на услуги доступа к сети Интернет Правительство Нижегородской области постановляет:
1. Внести в постановление Правительства Нижегородской области от 29 августа 2008 года № 365 "О корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области" следующие изменения:
1.1. В преамбуле слова "областной целевой программой "Информатизация Нижегородской области (2009-2011 годы)", утвержденной постановлением Правительства Нижегородской области от 3 июля 2009 года № 453," исключить.
1.2. Пункт 2 дополнить подпунктом 2.3 следующего содержания:
"2.3. Администратора шлюза доступа в сеть Интернет - на министерство информационных технологий, связи и средств массовой информации Нижегородской области.".
1.3. Пункт 3 постановления изложить в следующей редакции:
"3. Руководителям органов исполнительной власти Нижегородской области ежегодно в срок до 1 марта представлять:
в министерство информационных технологий, связи и средств массовой информации Нижегородской области:
- сведения об имеющихся информационных ресурсах, доступ к которым может быть предоставлен с использованием корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области;
- контактные данные (ФИО, телефон) должностных лиц, в обязанности которых включено выполнение функций локального администратора;
в управление делами Правительства Нижегородской области:
- сведения об имеющихся компонентах локальных информационно-телекоммуникационных сетей в соответствии с Положением;
- сетевую топологию сегмента сети органа исполнительной власти Нижегородской области;
- контактные данные (ФИО, телефон) должностных лиц, в обязанности которых включено выполнение функций локального администратора, администратора информационной системы, а также копии должностных регламентов их работы.".
1.4. В пункте 4 слова "В.В.Иванова" заменить словами "С.А.Потапова".
1.5. Положение о корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области, утвержденное постановлением, изложить в новой редакции согласно приложению к настоящему постановлению.
2. Аппарату Правительства Нижегородской области обеспечить опубликование настоящего постановления.
Губернатор В.П. Шанцев
ПРИЛОЖЕНИЕ
к постановлению Правительства
Нижегородской области
от 16 марта 2012 года № 144
"УТВЕРЖДЕНО
постановлением Правительства
Нижегородской области
от 29 августа 2008 года № 365
(в редакции постановления Правительства
Нижегородской области
от 16 марта 2012 года № 144)
ПОЛОЖЕНИЕ
о корпоративной информационно-телекоммуникационной сети
органов исполнительной власти Нижегородской области
1. Общие положения
1.1. Положение о корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области (далее - Положение) разработано в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", областной целевой программой "Информационное общество и электронное правительство Нижегородской области (2012-2014 годы)", утвержденной постановлением Правительства Нижегородской области от 9 августа 2011 года № 599, и определяет состав и устройство корпоративной информационно-телекоммуникационной сети органов исполнительной власти Нижегородской области (далее - Корпоративная сеть), устанавливает принципы пользования услугами Корпоративной сети, а также правила информационной безопасности компонентов и участников Корпоративной сети.
2. Назначение Корпоративной сети
Создание Корпоративной сети позволит значительно облегчить процесс информационного взаимодействия органов исполнительной власти Нижегородской области, сделать этот процесс более безопасным и оперативным. Основными задачами, для решения которых создается Корпоративная сеть, являются:
- налаживание информационного взаимодействия между органами исполнительной власти Нижегородской области с использованием современных информационных технологий;
- развитие уровня технической оснащенности органов исполнительной власти Нижегородской области;
- тиражирование опыта применения информационных технологий;
- уменьшение вероятности потери, искажения и хищения информации при ее передаче между органами исполнительной власти Нижегородской области;
- увеличение оперативности при передаче информации;
- предоставление возможности доступа всем органам исполнительной власти Нижегородской области к информационным системам отдельных органов исполнительной власти Нижегородской области;
- формирование единой политики информационной безопасности органов исполнительной власти Нижегородской области в соответствии с действующим законодательством Российской Федерации и Нижегородской области;
- оптимизация стоимости услуг по обеспечению доступа органов исполнительной власти к информационным системам, сервисам информационно-коммуникационной сети "Интернет" (далее - сеть "Интернет").
3. Структура и состав Корпоративной сети
3.1. Корпоративная сеть представляет собой территориально распределенную информационно-телекоммуникационную сеть, объединяющую локальные информационно-телекоммуникационные сети органов исполнительной власти Нижегородской области, центральный узел связи, шлюз доступа в сеть "Интернет", центр обработки данных, находящиеся на территории города Нижнего Новгорода. Локальная информационно-телекоммуникационная сеть органа исполнительной власти Нижегородской области считается сегментом Корпоративной сети при наличии подключения к центральному узлу связи. Центральным сегментом является центральный узел связи, расположенный на территории Нижегородского Кремля. Единой точкой выхода в сеть "Интернет" является сегмент Корпоративной сети шлюз доступа в сеть "Интернет", расположенный в центральном узле связи. Связь сегментов Корпоративной сети с центральным сегментом осуществляется по каналам связи, которые являются собственностью органов исполнительной власти Нижегородской области или предоставляются операторами связи.
3.2. Основными активными компонентами Корпоративной сети являются: серверы, специализированное сетевое оборудование, кабельная система, рабочие станции.
3.2.1. Серверы.
В составе Корпоративной сети функционируют следующие основные виды серверов: файловые серверы, серверы доступа, серверы приложений, серверы печати, серверы баз данных.
Файловые серверы, серверы доступа, серверы приложений, серверы баз данных рекомендуется располагать в специально оборудованных помещениях с ограниченным доступом.
3.2.1.1. Файловые серверы.
На серверах такого вида располагается информация, накопленная органами исполнительной власти Нижегородской области в формате файлов.
3.2.1.2. Серверы доступа.
Позволяют авторизоваться, то есть регистрироваться и получать определенные права для работы в Корпоративной сети. Для обеспечения надежности при авторизации в Корпоративной сети может существовать несколько серверов доступа.
3.2.1.3. Серверы приложений.
Позволяют получать доступ к различным информационным системам с использованием различных программных средств (WEB-сервер, прокси-сервер, почтовый сервер и т.д.).
3.2.1.4. Серверы печати.
Позволяют печатать документы со своих компьютеров на удаленном принтере. В качестве сервера печати может выступать специализированный принтер с сетевым интерфейсом или любой компьютер с подключенным локально принтером и настроенными правами удаленной печати.
Серверы печати могут быть локальными, т.е. обеспечивающими печать документов внутри органа исполнительной власти Нижегородской области, и централизованными.
3.2.1.5. Серверы баз данных.
Серверы баз данных обслуживают базы данных и отвечают за целостность и сохранность данных, а также обеспечивают операции ввода-вывода при доступе клиента к информации.
3.2.2. Специализированное сетевое оборудование.
К специализированному сетевому оборудованию относятся: коммутаторы, маршрутизаторы и т.д., обеспечивающие соединение рабочих станций в локальные информационно-телекоммуникационные сети органов исполнительной власти Нижегородской области и обеспечивающие объединение указанных сетей в Корпоративную сеть с общим центральным сегментом, а также оборудование, предназначенное для предоставления доступа к сети "Интернет". Специализированное сетевое оборудование рекомендуется размещать в специально оборудованном помещении с искусственным микроклиматом и ограниченным доступом.
3.2.3. Кабельная система.
Кабельная система представляет собой иерархическую кабельную среду передачи электрических и оптических сигналов, разделенную на структурные подсистемы и состоящую из элементов: медных и оптических кабелей, коммутационных панелей, соединительных шнуров, кабельных разъёмов, модульных гнезд информационных розеток.
3.2.4. Рабочие станции.
В качестве рабочей станции Корпоративной сети используются персональные компьютеры с наличием аппаратных средств доступа в Корпоративную сеть. Рабочие станции располагаются на местах размещения сотрудников органов исполнительной власти Нижегородской области.
3.3. Режим работы Корпоративной сети.
Центральный узел связи, промежуточные коммутационные узлы, шлюз доступа в сеть "Интернет", файловые серверы, серверы доступа, серверы приложений и серверы баз данных работают круглосуточно, 7 дней в неделю, за вычетом времени на еженедельный, полугодовой и годовой технологический перерыв.
Централизованные серверы печати, обслуживающие несколько органов исполнительной власти Нижегородской области, включаются и выключаются в часы официального начала и окончания рабочего дня соответственно. Режим работы локальных серверов печати, обслуживающих один орган исполнительной власти Нижегородской области, определяется его руководителем.
4. Участники Корпоративной сети
4.1. В Корпоративную сеть входят участники следующих уровней доступа:
4.1.1. Координатор Корпоративной сети.
Данный участник определяет политику доступа в сеть "Интернет" и общую стратегию развития Корпоративной сети, разрабатывает регламентирующие документы для участников, контролирует и анализирует процесс внедрения Корпоративной сети в органах исполнительной власти Нижегородской области. В роли координатора Корпоративной сети (далее - координатор) выступает орган исполнительной власти Нижегородской области, определяемый Правительством Нижегородской области. Функции и полномочия координатора определяются в разделе 6 настоящего Положения.
4.1.2. Главный администратор Корпоративной сети.
Данный участник определяет и осуществляет общую политику администрирования всей Корпоративной сети. В роли главного администратора Корпоративной сети (далее - главный администратор) выступает орган исполнительной власти Нижегородской области, определяемый Правительством Нижегородской области. Функции и полномочия главного администратора определяются в разделе 7 настоящего Положения.
4.1.3. Администратор шлюза доступа в сеть "Интернет".
Данный участник обеспечивает связь Корпоративной сети с сетью "Интернет". В роли администратора шлюза доступа в сеть "Интернет" выступает орган исполнительной власти Нижегородской области, его функции и полномочия определяются в разделе 8 настоящего Положения.
4.1.4. Администратор локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области.
Данный участник в соответствии с настоящим Положением осуществляет администрирование локальной информационно-телекоммуникационной сети определенного органа исполнительной власти Нижегородской области. В одном органе исполнительной власти Нижегородской области могут существовать несколько администраторов локальной информационно-телекоммуникационной сети (далее - локальный администратор). Зоной ответственности является сетевой порт в Корпоративную сеть передачи данных, определяемый координатором или главным администратором.
Функции и полномочия локального администратора определяются разделом 9 настоящего Положения, внутренними инструкциями по администрированию информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области.
4.1.5. Администратор информационной системы.
Данный участник назначается в органе исполнительной власти Нижегородской области, имеющем в распоряжении информационную систему, к которой необходимо обеспечивать доступ участников Корпоративной сети. Функции и полномочия данного участника определяются инструкциями, прилагаемыми к конкретной информационной системе. Функции и полномочия администратора информационной системы может осуществлять локальный администратор. Предоставление доступа к информационной системе участникам из других органов исполнительной власти Нижегородской области может осуществляться администратором информационной системы при взаимодействии с главным администратором и координатором.
4.1.6. Пользователь Корпоративной сети.
К категории пользователей Корпоративной сети (далее - пользователи) относятся все сотрудники органов исполнительной власти Нижегородской области, осуществляющие работу с Корпоративной сетью и ее ресурсами. Полномочия пользователей являются персональными для каждого пользователя в зависимости от его служебных обязанностей и производственной необходимости. Полномочия пользователя могут быть как постоянными, так и временными. Решение о предоставлении пользователю необходимых полномочий принимается руководителем органа исполнительной власти Нижегородской области, в котором работает пользователь, с обязательным уведомлением локального администратора о данном решении. В случае, если предоставляемые пользователю полномочия выходят за рамки правил локальной информационно-телекоммуникационной сети органа исполнительной власти Нижегородской области, то необходимо уведомление главного администратора Корпоративной сети о данном изменении. Общие правила работы пользователей определяются разделом 10 настоящего Положения, а также внутренними инструкциями по работе с локальной информационно-телекоммуникационной сетью органа исполнительной власти Нижегородской области (при их наличии).
5. Сервисные функции Корпоративной сети
5.1. Участники Корпоративной сети получают доступ к сервисным функциям: архивы данных, информационные системы, сетевая печать, электронная почта; связь с сетью "Интернет", а также к вычислительным ресурсам центра обработки данных.
5.1.1. Архивы данных.
На файловых серверах Корпоративной сети каждому пользователю может быть выделен определенный объем дискового пространства для хранения пользовательских файлов (это могут быть сохраненные результаты работы информационных систем, другие документы повышенной важности и (или) ответственности). На файловых серверах Корпоративной сети запрещается хранение файлов, не имеющих отношения к выполнению должностных обязанностей. Архив данных контролируется локальным администратором органа исполнительной власти Нижегородской области, которому принадлежит файловый сервер, либо главным администратором, если файловый сервер предназначен для использования несколькими органами исполнительной власти Нижегородской области.
Объем дискового пространства, предоставляемого органу исполнительной власти Нижегородской области под архивы данных, определяется исходя из предполагаемых объемов хранимой информации и имеющихся возможностей. При использовании файлового сервера в одном органе исполнительной власти Нижегородской области, решение о размерах выделяемого дискового пространства принимается локальным администратором и утверждается руководителем органа исполнительной власти Нижегородской области. При использовании файлового сервера в нескольких органах исполнительной власти Нижегородской области выделение необходимого дискового пространства для каждого органа исполнительной власти Нижегородской области осуществляется главным администратором по заявке руководителя данного органа в соответствии с имеющимися техническими возможностями. В пределах дискового пространства, выделенного органу исполнительной власти Нижегородской области главным администратором, администрирование содержимого выделенного раздела осуществляет локальный администратор органа исполнительной власти Нижегородской области.
Проведение проверок осуществляется выборочно главным администратором, по итогам проверки отправляется уведомление локальному администратору и руководителю органа исполнительной власти Нижегородской области со списком нарушений, если таковых нет, то отправляется уведомление только локальному администратору о прошедшей проверке.
Ответственность за сохранность сведений и за предоставление доступа к ним внутри выделенного органу исполнительной власти Нижегородской области дискового пространства несет локальный администратор и руководитель органа исполнительной власти Нижегородской области.
5.1.2. Информационная система.
Доступ к информационным системам органов исполнительной власти Нижегородской области осуществляется путем направления соответствующей заявки от органов исполнительной власти области, заинтересованных в подключении, в адрес органа исполнительной власти Нижегородской области, являющегося владельцем информационной системы.
Для решения технических вопросов по предоставлению доступа к информационной системе одного органа исполнительной власти Нижегородской области сотрудникам другого органа исполнительной власти Нижегородской области администратор информационной системы обращается к главному администратору, если данные вопросы не относятся к компетенции локального администратора.