АДМИНИСТРАЦИЯСМОЛЕНСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
от 20.07.2015 № 424
О порядкеиспользования распределенной мультисервисной сетисвязи и передачи данных органов исполнительной власти Смоленской области иорганов местного самоуправления муниципальных образований Смоленской области
В соответствии с частью 2 статьи 15 Федеральногозакона «Об информации, информационных технологиях и о защите информации», в целяхобеспечения информационной безопасности органов исполнительной властиСмоленской области и оптимизации доступа к информационным, программным иаппаратным ресурсам распределенной мультисервиснойсети связи и передачи данных органов исполнительной власти Смоленской области иорганов местного самоуправления муниципальных образований Смоленской области
Администрация Смоленской области п о с т а н о в л я е т:
1. Утвердить прилагаемоеПоложение о распределенной мультисервисной сети связии передачи данных органов исполнительной власти Смоленской области и органовместного самоуправления муниципальных образований Смоленской области (далеетакже – Положение) .
2. Определить ДепартаментСмоленской области по информационным технологиям оператором распределенной мультисервисной сети связи и передачи данных органов исполнительнойвласти Смоленской области и органов местного самоуправления муниципальныхобразований Смоленской области.
3. Руководителям органов исполнительной власти Смоленской области иподведомственных им организаций в срок до 1 июня 2016 года осуществить регистрацию в качестве абонента распределенной мультисервисной сети связи и передачи данных органов исполнительнойвласти Смоленской области и органов местного самоуправления муниципальныхобразований Смоленской области в соответствии с Положением.
4. Рекомендовать руководителям органов местного самоуправлениямуниципальных образований Смоленской области и подведомственных им организацийв срок до 1 июня 2016 года осуществитьрегистрацию в качестве абонента распределенной мультисервисной сети связи и передачи данных органов исполнительнойвласти Смоленской области и органов местного самоуправления муниципальныхобразований Смоленской области в соответствии с Положением.
5. Признать утратившими силу:
- постановлениеАдминистрации Смоленской области от14.04.2004 № 125 «Об упорядочивании доступа в сеть «Интернет» черезИнтернет-сервер Администрации Смоленской области»;
- постановлениеАдминистрации Смоленской области от19.05.2008 № 304 «О внесении изменений в Положение о порядкепредоставления и использования доступа в сеть «Интернет» через Интернет-серверАдминистрации Смоленской области»;
- постановлениеАдминистрации Смоленской области от22.04.2010 № 195 «О внесении изменений в Положение о порядкепредоставления и использования доступа в сеть «Интернет» через Интернет-серверАдминистрации Смоленской области».
Временноисполняющий обязанности
ГубернатораСмоленской области А.В.Островский
УТВЕРЖДЕНО
постановлением Администрации
Смоленской области
от 20.07.2015 № 424
ПОЛОЖЕНИЕ
о распределенноймультисервисной сети связи и передачи данных
органовисполнительной власти Смоленской области и органов местного самоуправлениямуниципальных образований Смоленской области
1. Общие положения
1.1. Настоящее Положение определяет структуру и состав распределенной мультисервисной сети связи и передачи данных органовисполнительной власти Смоленской области и органов местного самоуправлениямуниципальных образований Смоленской области (далее – РМССО), содержание и порядок использования РМС СО, условия и порядок подключенияорганов исполнительной власти Смоленской области, органов местногосамоуправления муниципальных образований Смоленской области, иных органовгосударственной власти и организаций к РМС СО, размещения информационных системв РМС СО и обеспечения их безопасности.
1.2. В целях настоящего Положения используются следующие понятия:
оператор РМС СО - уполномоченныйорган исполнительной власти Смоленской области, определенный актомАдминистрации Смоленской области ;
абонент РМС СО - орган исполнительной власти Смоленской области, органместного самоуправления муниципального образования Смоленской области,государственные (муниципальные) организации и учреждения, иные органы государственной власти и организации,имеющие подключение к центральному телекоммуникационному узлу РМС СО;
администратор РМС СО - назначенное оператором РМС СО лицо,осуществляющее управление и (или) эксплуатацию РМС СО;
администратор локальной вычислительной сети абонента РМС СО - лицо,осуществляющее управление локальной вычислительной сетью абонента РМС СО идоступ пользователей к работе в РМС СО;
информационная система - совокупность содержащейся в базах данныхинформации и обеспечивающих ее обработку информационных технологий итехнических средств, размещаемых в РМС СО;
оператор информационной системы - абонент РМС СО, осуществляющийдеятельность по эксплуатации информационной системы, в том числе по обработкеинформации, содержащейся в ее базах данных;
пользователь РМС СО - физическое лицо, пользующееся услугами РМС СО дляполучения информации или решения служебных задач;
информационный ресурс - организованная совокупность документированнойинформации, включающая в себя базы и банки данных, другие массивы информации винформационных системах;
участники РМС СО - абоненты РМС СО, оператор РМС СО, администраторы РМССО, администраторы локальных вычислительных сетей абонентов РМС СО,пользователи РМС СО;
участники межсетевого взаимодействия – органы исполнительной властиСмоленской области, подведомственные им учреждения, органы местногосамоуправления муниципальных образований Смоленской области и иные органыгосударственной власти, имеющие собственную защищенную ( VPN ) сеть;
поставщики(подрядчики, исполнители) - участники контрактной системы в сфере закупоктоваров, работ, услуг для обеспечения государственных или муниципальных нужд;
несанкционированный доступ к информации (далее - НСД) - доступ кинформации, нарушающий правила разграничения доступа с использованием штатныхсредств, предоставляемых средствами вычислительной техники илиавтоматизированными системами.
1.3. РМССО предназначена для:
- осуществленияинформационного взаимодействия, в том числе юридически значимого, междуабонентами РМС СО;
- формированияи использования информационных ресурсов;
- предоставленияинформационных ресурсов в совместное пользование определенным абонентам РМС СОдля более эффективного выполнения служебных задач;
- проведенияединой политики в сфере информационных технологий и безопасности информациивсеми участниками РМС СО.
2. Структура и состав РМС СО
2.1. РМС СО представляет собой территориально распределеннуюинформационно-телекоммуникационную сеть, включающую в себя совокупность каналовсвязи, маршрутизирующего и сервисного оборудования, узлов доступа к сети,серверного оборудования, рабочих станций, терминального и другого оборудования,предназначенного для обработки и передачи информации.
2.2. В состав РМС СО входят следующие компоненты:
2.2.1. Центральный телекоммуникационный узел связи, включающий всебя:
- серверы центрального телекоммуникационного узла связи;
- административно-технический сетевой сегмент;
- узел доступа к сети общего пользования «Интернет».
2.2.2. Вычислительный комплекс обработки данных ДепартаментаСмоленской области по информационным технологиям.
2.2.3. Узлы доступа к РМС СО, обеспечивающие подключение абонентов РМССО к центральному телекоммуникационному узлу связи.
2.2.4. Каналы связи, обеспечивающие соединение центральноготелекоммуникационного узла связи и узлов доступа к РМС СО.
2.2.5. Серверное оборудование абонентов РМС СО и рабочие станциипользователей РМС СО, непосредственно подключенные к узлам доступа кРМС СО.
2.2.6. И нформационныересурсы РМС СО.
2.3. Для подключения абонентов РМС СО на технологических площадкахабонентов РМС СО организованы узлы доступа к РМС СО. Подключение узлов доступак РМС СО осуществляется через выделенные линии связи, мультисервисныесети операторов связи или с помощью коммутируемых линий связи.
2.4. Для подключения пользователей РМС СО и серверного оборудованияабонентов РМС СО к узлам доступа используется инфраструктура локальныхвычислительных сетей.
2.5.Информационные ресурсы РМС СО включают в себя:
- информационныесистемы общего назначения;
- информационныесистемы абонентов РМС СО, предоставленные для совместного использования врамках РМС СО;
- информационныесистемы абонентов РМС СО, имеющие подключение к РМС СО, но не предназначенныедля совместного использования;
- устройстваи средства информационного взаимодействия и защиты информации.
2.6. Кинформационным системам общего назначения относятся информационные системы,обеспечивающие информационное взаимодействие и предоставляющие информационныесервисы пользователям, а также системы информационного обеспечения деятельностиабонентов РМС СО. Ограничения по доступу к указанным ресурсам определяютсяоператором РМС СО.
2.7. Ответственностьза обеспечение проведения мероприятий по защите и формированию информационныхсистем общего назначения возлагается на оператора РМС СО.
2.8. Ответственностьза обеспечение проведения мероприятий по защите и формированию информационныхсистем абонентов РМС СО возлагается на руководителей абонентов РМС СО.
2.9. Общее руководство процессами развития и формированияРМС СО и информационных ресурсов РМС СО осуществляет оператор РМС СО.
3. Порядокподключения абонентов РМС СО
3.1. Для подключения абонентов РМС СО оператором РМС СО создаютсяточки доступа следующих типов:
3.1.1. Постоянное соединение по физической линии илипредоставленному оператором связи выделенному каналу связи.
3.1.2. Удаленный доступ по открытым каналам связи с использованиемсредств криптографической защиты информации.
3.2. Оператор РМС СО устанавливает организационные и(или) технические требования к:
- узлам доступа к РМС СО, обеспечивающим подключениеабонентов РМС СО;
- локальным вычислительным сетям абонентов РМС СО;
- рабочим станциям пользователей РМС СО,непосредственно подключаемым к узлам доступа к РМС СО;
- порядкудоступа и работы в РМС СО поставщиков (подрядчиков, исполнителей).
3.3. Для подключения к РМС СО руководитель абонента РМС СОраспорядительным актом назначает лицо, ответственное за работу абонентаРМС СО в РМС СО, c возложением на него обязанностей по:
- сбору и оформлению заявки на подключение к РМС СО;
- организации работы пользователей локальной вычислительной сети абонентаРМС СО;
- организации взаимодействия с оператором РМС СО по вопросам эксплуатацииподключенного к РМС СО сегмента локальной вычислительной сети абонентаРМС СО.
3.4. В адрес оператора РМС СО от абонента РМС СО направляетсязаявка на подключение к РМС СО, в состав которой входят:
- данные о полном наименовании абонента РМС СО;
- данные о месте нахождения абонента РМС СО;
- данные об основных направлениях деятельности абонента РМС СО;
- обоснование необходимости подключения к РМС СО.
3.5. Заявка на подключение к РМС СО областных государственныхучреждений и предприятий согласовывается с органом исполнительной властиСмоленской области, координирующем соответствующее направление деятельности.
3.6. К заявке на подключение к РМС СО прилагаются:
3.6.1. Копия распорядительного акта абонента РМС СО о назначениилица, ответственного за работу абонента РМС СО в РМС СО.
3.6.2. Информация о подключаемом сегменте локальной вычислительнойсети абонента РМС СО, включающая в себя:
- адрес точки подключения к РМС СО;
- графическую схему подключаемого сегмента локальной вычислительнойсети заявителя с отображением всех подключенных устройств, линий связи междуними и используемых средств защиты информации;
- перечень используемого активного оборудования и его краткиехарактеристики;
- общее количество подключенных серверов и рабочих станций;
- используемый диапазон IP-адресов;
- имеющиеся в сегменте сети информационные системы с разделением наобщедоступные и ограниченного доступа.
3.6.3. Описание и схема подключения локальной вычислительной сети абонентаРМС СО к внешним сетям, в том числе к сети общего пользования «Интернет».
3.6.4. Перечень программных и технических средств обеспечениябезопасности информации с указанием типа и наименования используемых средств(средства антивирусной защиты, средства защиты от НСД, межсетевые экраны,анализаторы атак и другие), а также сведений о наличие сертификата соответствиятребованиям по защите информации.
3.6.5. Информация о наличие физической охраны средстввычислительной техники и носителей информации.
3.7. Поступившаязаявка на подключение к РМС СО регистрируется оператором РМС СО в деньпоступления в интегрированной системе электронного документооборота и архиваАдминистрации Смоленской области и органов исполнительной власти Смоленскойобласти. Оператор РМС СО в течение 20 рабочих дней рассматривает поступившиезаявки на подключение к РМС СО и выносит решение о возможности илиневозможности подключения к РМС СО.
3.8. В случаепринятия решения о возможности подключения к РМС СО оператор РМС СО в течение 5рабочих дней направляет в адрес абонента РМС СО технические условия подключенияк РМС СО и в случае необходимости оценку затрат на финансирование мероприятийпо организации подключения.
3.9. Абонент РМС СОсамостоятельно либо с привлечением администратора РМС СО осуществляетмероприятия по выполнению технических условий подключения к РМС СО.
3.10. В течение 5рабочих дней после выполнения технических условий оператор РМС СО и абонент РМССО заключают соглашение о подключении абонента РМС СО к РМС СО (далее также –соглашение).
3.11. Доступ к информационным ресурсам РМС СО предоставляетсяадминистратором РМС СО в течение 5 рабочих дней после подписания соглашения.
Выполнение данных работ подтверждается актом подключения, подписаннымабонентом РМС СО и администратором РМС СО, который хранится у оператора РМС СО.
3.12. В случае принятия решения о невозможности подключения к РМССО оператор РМС СО информирует заявителя о данном решении в течение 2 рабочихдней со дня его принятия с указанием мотивированной причины отказа.
3.13. Решение о невозможности подключения к РМС СО принимается последующим основаниям:
- наличие в заявке на подключение к РМС СО недостоверных либо неполныхсведений, предусмотренных пунктами 3.4 и 3.6 настоящего Положения;
- отсутствие у оператора РМС СО технической возможностипредоставления доступа;
- отсутствие у абонента РМС СО технической возможности выполнениятехнических условий подключения к РМС СО;
- доступ абонента РМС СО к РМС СО был прекращен оператором РМС СО всоответствии с пунктом 4.1 настоящего Положения и абонент РМС СО не устранилнарушения, ставшие причиной прекращения доступа.
4. Прекращение доступа абонента РМС СО к РМС СО
4.1. Прекращение доступа абонента РМС СО к РМС СО осуществляетсяоператором РМС СО по собственной инициативе в одностороннем порядке в случаенеоднократного (два и более) в течение одного квартала нарушения абонентомРМС СО требований настоящего Положения (при наличии письменногоуведомления оператора РМС СО о выявлении нарушения), если такие нарушения небыли устранены абонентом РМС СО в указанные в уведомлении сроки.
4.2. Прекращение доступа абонента РМС СО к РМС СО осуществляетсяоператором РМС СО по заявке абонента РМС СО в случае прекращения необходимостидоступа к РМС СО.
4.3. О прекращении доступа оператор РМС СО письменно уведомляетабонента РМС СО не позднее рабочего дня, следующего за днем прекращения доступак сети.
4.4. Возобновление доступа абонента РМС СО к РМС СО производится впорядке, определенном разделом 3 настоящего Положения.
5. Регистрация пользователей РМС СО. Доступ к информационным системам.Назначение доступа к ресурсам РМС СО
5.1. Состав пользователей РМС СО, их права и возможность доступа кинформационным системам общего назначения и сети общего пользования «Интернет»устанавливаются администратором РМС СО на основании заявки абонента РМС СО.
5.2. При подключении нового пользователя к РМС СО лицом,ответственным за работу абонента РМС СО в РМС СО, производится подготовкакомпьютера пользователя путем:
- отключения от телекоммуникационных сетей общего пользования;
- настройки BIOS компьютера, исключающей возможность загрузки свнешних носителей, несанкционированного доступа к настройкам BIOS,использования встроенных адаптеров Wi-Fi и модемов;
- установки и актуализации сертифицированного антивирусногопрограммного обеспечения;
- выполнения полной проверки компьютера средствами антивируснойзащиты;
- установки критических обновлений операционной системы (согласнорекомендациям разработчика операционной системы);
- настройки операционной системы, исключающей возможность изменениясостава и конфигурации программных и технических средств компьютера без санкцииадминистратора локальной вычислительной сети абонента РМС СО;
- настройки сетевых параметров (присвоения компьютеру IP-адреса суказанием шлюза, DNS -серверов, прокси-сервера либо установки автоматических параметров);
- исключения пользователя из состава локальных администраторовподключаемого в РМС СО компьютера, за исключением случаев, согласованных соператором РМС СО.
5.3. Пользователь РМС СО должен иметь доступ только к теминформационным ресурсам, которые разрешены для него.
5.4. Пользователь РМС СО должен иметь уникальный идентификатор ипароль, а в случае использования криптографических средств защиты информации -ключи шифрования для криптографических средств, используемых для защитыинформации при передаче ее по каналам связи и хранения, а также для системэлектронной подписи. При этом пользователи РМС СО должны нести ответственностьза сохранность своих идентификаторов и паролей.
5.5. По решению оператора РМС СО для идентификации пользователейРМС СО может использоваться Единая система идентификации и аутентификации.
5.6. Пользователи РМС СО несут персональную ответственность занарушения порядка автоматизированной обработки информации, правил хранения,использования и передачи находящихся в их распоряжении защищаемых ресурсовсистемы.
6. Порядок размещения информационных ресурсов в РМССО
6.1. Информационные системы абонентов РМС СО размещаются в РМС СОна основании поданной оператору РМС СО в произвольной форме заявки наразмещение информационного ресурса.
6.2. К заявке на размещение информационного ресурса прилагаются:
- сведения о необходимых вычислительных мощностях, типеоперационной системы и предустановленном общесистемном программном обеспечении;
- согласованный с оператором РМС СО порядок подключенияпользователей РМС СО к информационной системе, в котором определяютсяоператор информационной системы, основные пользователи, цели функционирования,режимы функционирования, порядок предоставления доступа к информационнойсистеме, вопросы защиты от несанкционированного доступа, вопросы защитыпрограммно-аппаратного комплекса информационной системы от потери либонесанкционированного изменения содержащихся в ней данных и вопросы антивируснойзащиты;
- сведения об оцениваемом среднем объеме переданной и принятойинформации одним пользователем информационной системы в течение рабочего днядля оценки нагрузки;
- сведения о категории доступа к информации, обрабатываемой винформационной системе;
- в случаях, предусмотренных федеральным законодательством,сведения о классификации информационной системы по требованиям защитыинформации.
6.3. Оператор РМС СО изучает поступившие заявки на размещениеинформационного ресурса и регистрирует их в день поступления в интегрированнойсистеме электронного документооборота и архива Администрации Смоленской областии органов исполнительной власти Смоленской области. Оператор РМС СОрассматривает указанные заявки в течение 20 рабочих дней со дня их поступленияи принимает решение о размещении информационной системы в РМС СО либо об отказев размещении информационной системы в РМС СО.
6.4. Решение об отказе в размещении информационной системы в РМС СОпринимаются по следующим основаниям:
- наличие в заявке недостоверных либо неполных сведений, предусмотренныхпунктом 6.2 настоящего Положения;
- отсутствие у оператора РМС СО технической возможности дляразмещения информационной системы в РМС СО;
- доступ абонента РМС СО к РМС СО был прекращен оператором РМС СО всоответствии с пунктом 4.1 настоящего Положения и абонент РМС СО не устранилнарушения, ставшие причиной прекращения доступа;
- работа информационной системы в РМС СО была прекращена операторомРМС СО по собственной инициативе и абонент РМС СО не устранил нарушения,ставшие причиной прекращения работы информационной системы.
6.5. Оператор РМС СО в течение 5 рабочих дней со дня принятиярешения о размещении информационной системы в РМС СО информирует заявителяписьменно о принятом решении. Одновременно с этим администратор РМС СОразмещает информационную систему в РМС СО.
6.6. В случае принятия решения об отказе в размещенииинформационной системы в РМС СО оператор РМС СО информирует абонента РМС СО,подавшего заявку, о данном решении в течение 2 рабочих дней со дня его принятияс указанием мотивированной причины отказа.
6.7. Прекращение работы информационной системы в РМС СОосуществляется оператором РМС СО в следующих случаях:
- по собственной инициативе в одностороннем порядке в случаенеоднократного (два и более) в течение одного квартала нарушения абонентом РМССО требований настоящего Положения (при наличии письменного уведомленияоператора РМС СО о выявлении нарушения), если такие нарушения не были устраненыабонентом РМС СО в указанные в уведомлении сроки;
- по заявке оператора информационной системы в случае прекращениянеобходимости в размещении информационной системы в РМС СО.
6.8. О прекращении работы информационной системы оператор РМС СОписьменно сообщает абоненту РМС СО не позднее рабочего дня, следующего за днемпрекращения работы.
7.Обязанности участников РМС СО
7.1. Оператор РМС СО обязан:
7.1.1. Разрабатывать правила формирования, развития и работы РМССО.
7.1.2. Осуществлять контроль соблюдения настоящего Положения.
7.1.3. Разрабатыватьпредложения по внесению изменений в настоящее Положение.
7.1.4. Разрабатывать предложения по формированию и внедрениюкомпонентов РМС СО.
7.1.5. Обеспечивать техническое управление комплексом РМС СО.
7.1.6. Обеспечивать управление узлом доступа кинформационно-телекоммуникационной сети «Интернет».
7.1.7. Обеспечивать разработку и внедрение прикладных программныхприложений, функционирующих в интересах всех участников РМС СО.
7.1.8. Организовывать закупку услуг передачи данных в целяхфункционирования РМС СО, за исключением абонентов РМС СО, которые закупаюттакие услуги самостоятельно.
7.1.9. Информировать руководителей абонентов РМС СО о невыполненииих сотрудниками настоящего Положения.
7.1.10. Отключать участников РМС СО от телекоммуникационного узла вслучае выявления деятельности, нарушающей настоящее Положение.
7.1.11. Вносить предложения по модернизации и развитию РМС СО.
7.1.12. Обеспечивать процесс подключения абонентов к РМС СО.
7.1.13. Обеспечивать пользователям РМС СОпредоставление и аннулирование доступа к РМС СО и информационным системамобщего назначения.
7.1.14. Обеспечивать размещение информационных систем в РМС СО.
7.1.15. Обеспечивать осуществление межсетевого взаимодействия.
7.1.16. Обеспечивать мониторинг состояния уровня защищенностиресурсов РМС СО в соответствии с законодательством Российской Федерации,руководящими документами Федеральной службы безопасности Российской Федерации иФедеральной службы по техническому и экспортному контролю.
7.1.17. Обеспечивать процесс внедрения и эксплуатации РМС СО.
7.1.18. Обеспечивать контроль состояния технических средствмагистрали сети, телекоммуникационных узлов и их соединения с другими сетями.
7.1.19. Обеспечивать услуги системы межведомственного электронногодокументооборота и делопроизводства, электронной почты, видеоконференций,других телематических служб.
7.1.20. Обеспечивать возможность администрирования информационныхсистем, размещенных в РМС СО, операторам информационных систем.
7.1.21. Обеспечивать целостность файловой системы серверовцентрального телекоммуникационного узла.
7.1.22. Обеспечивать защиту информации в РМС СО.
7.2. Администраторы РМС СО обязаны:
7.2.1. Выполнять требования настоящего Положения, а также правилаработы в РМС СО, принятые в рамках исполнения своих обязанностейоператором РМС СО.
7.2.2. Осуществлять непосредственное управление режимами работыРМС СО.
7.2.3. Осуществлять техническую поддержку работоспособности компонентовРМС СО.
7.2.4. Осуществлять мероприятия по обеспечению информационнойбезопасности компонентов РМС СО.
7.2.5. Обеспечивать работоспособность компьютерного икоммутационного оборудования центрального узла РМС СО.
7.2.6. Осуществлять мероприятия по модернизации и развитию РМС СО.
7.2.7. Предоставлять абонентам РМС СО по мотивированным заявкамнеобходимые сервисные функции РМС СО.
7.2.8. Информировать администраторов локальной вычислительной сетиабонентов РМС СО о правилах формирования, развития и работы РМС СО ипоследствиях их нарушения, о проводимых работах по обслуживанию РМС СО,возможных перебоях в ее работе.
7.3. В обязанности администраторов РМС СО не входит:
7.3.1. Контролировать содержание проходящих по сети данных.
7.3.2. Контролировать данные, находящиеся на рабочих станциях влокальных вычислительных сетях абонентов РМС СО.
7.3.3. Обеспечивать работоспособность вычислительных сетейабонентов РМС СО.
7.4. Администраторы локальных вычислительных сетей абонентов РМС СОобязаны:
7.4.1. Выполнять требования настоящего Положения, а также правилаработы в РМС СО, принятые в рамках исполнения свои обязанностей операторомРМС СО.
7.4.2. Обеспечивать подключение сегмента локальной вычислительнойсети абонента РМС СО к РМС СО.
7.4.3. Осуществлять мероприятия по обеспечению информационнойбезопасности компонентов РМС СО абонента РМС СО.
7.4.4. Устанавливать ограничения по паролям, рабочим станциям, скоторых разрешена регистрация, по времени работы, объемам доступного дисковогопространства, правам доступа к каталогам и файлам с учетом правил формирования,развития и работы РМС СО.
7.4.5. Принимать меры по пресечению несанкционированного доступа ккомпонентам РМС СО со стороны пользователей,уведомлять руководителя абонента РМС СО о случаях нарушений и принятых мерах.
7.4.6. Сообщать непосредственному руководителю, администратору РМССО и оператору РМС СО о действиях пользователей, осуществившихнесанкционированный доступ к защищаемым ресурсам РМС СО или нарушивших другиетребования настоящего Положения.
7.4.7. Представлять администратору РМС СО предложения, касающиесяразработки правил формирования, при наличии таких предложений или по запросуадминистратора РМС СО, развития и работы РМС СО, после соответствующегосогласования с руководителем абонента РМС СО.
7.4.8. Направлять в адрес администраторов РМС СО информацию обизменениях имеющихся в их распоряжении компонентов сегмента локальнойвычислительной сети абонента РМС СО, подключенного к РМС СО.
7.5. Пользователи РМС СО обязаны:
7.5.1. Выполнять требования настоящего Положения, а также правилаработы в РМС СО, принятые в рамках исполнения своих обязанностейоператором РМС СО.
7.5.2. При сообщениях тестовых программ о появлении вредоносных илипотенциально опасных объектов или при обнаружении подозрительных действийнемедленно доложить об этом администратору локальной вычислительной сетиабонента РМС СО и прекратить работу в РМС СО.
7.5.3. Сохранять свою учетную запись и пароль для работы в РМС СО втайне и не допускать к подключенной в РМС СО рабочей станции посторонних лиц.
7.5.4. Исключить возможность бесконтрольного использования рабочейстанции, подключенной к РМС СО.
7.5.5. Пользоваться информационными системами РМС СО в соответствиис настоящим Положением и федеральным законодательством.
7.5.6. Обращаться к своему руководителю для решения вопросов обиспользовании информационных систем другого абонента РМС СО, доступ к которымпредоставляется посредством РМС СО.
7.5.7. Обращаться к администратору локальной вычислительной сетиабонента РМС СО в случае возникновения проблем с доступностью иработоспособностью информационных ресурсов.
7.6. При работе участников РМС СО в РМС СО не допускается:
7.6.1. Распространение и представление информации, не связанной сисполнением полномочий участников РМС СО, за исключением случаев,предусмотренных федеральным законодательством.
7.6.2. Обработка и распространение с использованием РМС СОинформации, содержащей сведения, составляющие государственную тайну.
7.6.3. Распространение и представление информации, которая направленана пропаганду войны, разжигание национальной, расовой или религиозной ненавистии вражды, а также иной информации, за распространение которой предусмотренауголовная или административная ответственность.
7.6.4. Осуществление действий, направленных на получениенесанкционированного доступа, в том числе привилегированного, к информационнымсистемам, компьютерам пользователей и другому оборудованию, последующееиспользование такого доступа, а также уничтожение или модификация программногообеспечения или данных, не принадлежащих пользователю, без согласования с ихвладельцами либо участие в сетевых атаках и сетевом взломе.
7.6.5. Осуществление действий, направленных на нарушениенормального функционирования компонентов РМС СО (компьютеров, другого оборудованияили программного обеспечения).
7.6.6. Передача в РМС СО бессмысленной или бесполезной информации,создающей «паразитную» нагрузку на компьютеры или оборудование, а также на самусеть в объемах, превышающих минимально необходимые для проверки связности идоступности отдельных ее элементов.
7.6.7. Фальсификация адресов, используемых в сетевых протоколах, при передачеданных в РМС СО, использование несуществующих обратных адресов при отправкеэлектронных писем.
7.6.8. Подключение к РМС СО и использование беспроводных точекдоступа, за исключением случаев, согласованных с оператором РМС СО призаключении соглашения.
7.6.9. Подключение компонентов РМС СО к сторонним сетям, в томчисле с использованием мобильных устройств, за исключением случаев, согласованныхс оператором РМС СО при заключении соглашения.
8. Требованияпри предоставлении доступа к РМС СО поставщикам
(подрядчикам, исполнителям).
8.1. Предоставление доступа к РМС СО поставщикам (подрядчикам,исполнителям) осуществляется в случаях:
8.1.1. Наличия действующего государственного контракта навыполнение работ и оказание услуг, для исполнения которого требуется доступ кРМС СО.
8.1.2. Наличие обоснованной заявки на подключение поставщика(подрядчика, исполнителя) к РМС СО от органа исполнительной власти Смоленскойобласти, выступающего заказчиком выполнения работ или оказания услуг.
8.2. Предоставление доступа к РМС СО поставщикам (подрядчикам,исполнителям) осуществляется при выполнении следующих условий:
8.2.1. Для передачи информации по каналам связи должныиспользоваться защищенные каналы связи, в том числе защищенныеволоконно-оптические линии связи, или предназначенные для этогокриптографические средства защиты информации класса не ниже КС2. Применяемыепри этом средства защиты информации должны быть сертифицированы Федеральнойслужбой безопасности Российской Федерации.
8.2.2. Подключение информационных систем сторонних организаций кРМС СО должно осуществляться с использованием межсетевого экрана,требования к которому определяются руководящим документом Федеральной службы потехническому и экспортному контролю «Средства вычислительной техники.Межсетевые экраны. Защита от несанкционированного доступа к информации.Показатели защищенности от несанкционированного доступа к информации».
8.2.3. Наличие у поставщика (подрядчика, исполнителя) должностноголица, ответственного за обеспечение безопасности информации.
8.3. Поставщик (подрядчик, исполнитель), подключаемый к РМС СО,должен заключить соглашение с оператором РМС СО, в котором указаны условияподключения, требования по защите информации, перечень ресурсов РМС СО, ккоторым разрешен доступ работникам поставщика (подрядчика, исполнителя), и срокпредоставления доступа к РСМ СО.
8.4. На этапе эксплуатации работниками поставщика (подрядчика,исполнителя) должны строго соблюдаться все требования и инструкции по работе вРМС СО и требования по обеспечению защиты информации.
8.5. Срокпредоставления доступа к РМС СО поставщику(подрядчику, исполнителю) ограничивается сроком обеспечения государственных илимуниципальных нужд Смоленской области и не должен превышать срок, установленныйгосударственным контрактом и гарантийными обязательствами, требующимися для егоисполнения, или 1 год.
9. Осуществление межсетевого взаимодействия
При необходимости организации взаимодействия с VPN -сетямиорганов исполнительной власти Смоленской области, подведомственных имучреждений и предприятий, органов местного самоуправления муниципальныхобразований Смоленской области и иных органов государственной власти абонентыРМС СО, являющиеся участниками межсетевого взаимодействия, по согласованию соператором РМС СО заключают соглашение о межсетевом взаимодействии.
10. Организация доступа к сети общего пользования«Интернет»
10.1. Абоненты РМС СО обязаны организовывать подключение к сетиобщего пользования «Интернет» только через централизованный и защищенный каналоператора РМС СО, если другое не определено соглашением о подключении абонентаРМС СО к РМС СО.
10.2. Подключение РМС СО к сети общего пользования «Интернет»должно осуществляться через средства разграничения доступа в виде межсетевыхэкранов. Не допускается подключение к сети общего пользования «Интернет» вобход межсетевого экрана. Межсетевые экраны должны быть сертифицированы потребованиям безопасности информации.
10.3. Для выполнения задач, связанных с исполнением служебныхобязанностей, пользователям РМС СО предоставляется доступ к ресурсам сетиобщего пользования «Интернет». Доступ к ресурсам сети общего пользования«Интернет» в других целях запрещен.
10.4. Доступ пользователей РМС СО к сети общего пользования«Интернет» осуществляется с соблюдением требований настоящего Положения ифедерального законодательства в области защиты информации посредствомпрокси-сервера. Прокси-сервер должен быть сертифицирован по требованиямбезопасности информации.
10.5. Оператор РМС СО имеет право ограничивать доступ к ресурсамсети общего пользования «Интернет», содержание которых не имеет отношения кисполнению пользователями РМС СО служебных обязанностей, а также к ресурсам,содержание и направленность которых запрещены международным и российскимзаконодательством.
10.6. При работе с ресурсами сети общего пользования «Интернет»недопустимы:
- разглашение сведений конфиденциального характера, ставшихизвестными пользователю РМС СО по служебной необходимости либо иным путем;
- распространение защищенных авторскими правами материалов,затрагивающих патент, торговую марку, коммерческую тайну, копирайт или иныеправа собственности и/или авторские и смежные права третьей стороны;
- публикация, загрузка и распространение материалов, содержащихвирусы или другие компьютерные коды, файлы или программы, предназначенные длянарушения, уничтожения либо ограничения функциональности любого компьютерногоили телекоммуникационного оборудования или программ, для осуществлениянесанкционированного доступа, а также серийные номера к коммерческимпрограммным продуктам и программы для их генерации, логины, пароли и прочиесредства для получения несанкционированного доступа к платным ресурсам сети«Интернет», а также размещения ссылок на вышеуказанную информацию;
- ведение служебной переписки с использованием бесплатных почтовыхсервисов.
10.7. При работе с ресурсами сети общего пользования «Интернет»запрещено:
- загружать и запускать файлы без предварительной проверкисредством антивирусной защиты на наличие вредоносного кода (компьютерноговируса);
- использовать анонимные прокси-серверы;
- использовать программные и аппаратные средства, позволяющиеполучить доступ к ресурсу сети общего пользования «Интернет», запрещенному киспользованию оператором РМС СО.
11. Контроль за обеспечением информационной безопасности РМС СО
11.1. Контроль за обеспечением информационной безопасности РМС СОосуществляется с целью своевременного выявления и предотвращения утечкиинформации по техническим каналам, несанкционированного доступа к ней,преднамеренных программно-технических воздействий на информацию и оценкиэффективности ее защиты.
11.2. Контроль заключается в проверке выполнения участниками РМС СОзаконодательства Российской Федерации по вопросам защиты информации, решенийФедеральной службы по техническому и экспортному контролю, требованийнастоящего Положения, а также в оценке обоснованности и эффективности принятыхмер защиты информации.
11.2.1. Контроль за обеспечением информационной безопасности РМС СОосуществляют:
- оператор РМС СО;
- абонент РМС СО в части обеспечения информационной безопасностиподключенного к РМС СО сегмента локальной вычислительной сети абонентаРМС СО;
- федеральный орган исполнительной власти, уполномоченный в областипротиводействия техническим разведкам и технической защиты информации, впределах своей компетенции.
11.2.2. Контроль за обеспечением информационной безопасности в РМС СОпроводится:
- оператором РМС СО не реже одного раза в год;
- абонентом РМС СО не реже одного раза в полгода.
11.3. По решению оператора РМС СО для проведения работ по контролюза обеспечением информационной безопасности РМС СО могут привлекатьсяспециализированные организации, имеющие лицензии на право проведения работ вобласти защиты информации.
11.4. Обеспечение информационной безопасности в РМС СО считаетсяэффективным, если принимаемые меры соответствуют установленным требованиям илинормам по защите информации. Несоответствие мер установленным требованиям илинормам по защите информации является нарушением.