ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ КОМИ
ПОСТАНОВЛЕНИЕ
от 21 марта 2011 г. № 60
О КОРПОРАТИВНОЙ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ РЕСПУБЛИКИ КОМИ,
ГОСУДАРСТВЕННЫХ ОРГАНОВ РЕСПУБЛИКИ КОМИ, ОБРАЗОВАННЫХ
ГЛАВОЙ РЕСПУБЛИКИ КОМИ ИЛИ ПРАВИТЕЛЬСТВОМ РЕСПУБЛИКИ КОМИ,
ГОСУДАРСТВЕННЫХ УЧРЕЖДЕНИЙ РЕСПУБЛИКИ КОМИ
(в ред. Постановления
Правительства РК от 20.07.2012 № 310)
В соответствии с Законом
Республики Коми "О государственных информационных системах Республики Коми", Концепцией
информатизации Республики Коми, утвержденной распоряжением Правительства Республики Коми от 16 августа 2010 г. № 361-р, Правительство Республики Коми постановляет:
1. Определить государственное автономное учреждение Республики Коми "Центр информационных технологий" оператором корпоративной информационно-телекоммуникационной сети органов исполнительной власти Республики Коми, государственных органов Республики Коми, образованных Главой Республики Коми или Правительством Республики Коми, государственных учреждений Республики Коми (далее - КИС), осуществляющим техническое, организационное управление и эксплуатацию КИС.
2. Определить государственное бюджетное учреждение Республики Коми "Центр безопасности информации" оператором безопасности КИС, осуществляющим организационные, методологические и технические мероприятия по обеспечению информационной безопасности КИС.
3. Утвердить Положение
о корпоративной информационно-телекоммуникационной сети органов исполнительной власти Республики Коми, государственных органов Республики Коми, образованных Главой Республики Коми или Правительством Республики Коми, государственных учреждений Республики Коми согласно приложению.
4. Контроль за исполнением настоящего постановления возложить на Первого заместителя Главы Республики Коми Чернова А.Л.
(п. 4 в ред. Постановления
Правительства РК от 20.07.2012 № 310)
(см. текст в предыдущей редакции
)
Глава Республики Коми
В.ГАЙЗЕР
Утверждено
Постановлением
Правительства Республики Коми
от 21 марта 2011 г. № 60
(приложение)
ПОЛОЖЕНИЕ
О КОРПОРАТИВНОЙ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ РЕСПУБЛИКИ КОМИ,
ГОСУДАРСТВЕННЫХ ОРГАНОВ РЕСПУБЛИКИ КОМИ, ОБРАЗОВАННЫХ
ГЛАВОЙ РЕСПУБЛИКИ КОМИ ИЛИ ПРАВИТЕЛЬСТВОМ РЕСПУБЛИКИ КОМИ,
ГОСУДАРСТВЕННЫХ УЧРЕЖДЕНИЙ РЕСПУБЛИКИ КОМИ
I. Общие положения
1.1. Настоящее Положение разработано в целях обеспечения бесперебойной, высокопроизводительной, надежной и эффективной работы корпоративной информационно-телекоммуникационной сети органов исполнительной власти Республики Коми, государственных органов Республики Коми, образованных Главой Республики Коми или Правительством Республики Коми, государственных учреждений Республики Коми (далее - КИС) и устанавливает принципы пользования КИС, а также правила информационной безопасности при работе с КИС.
1.2. Основные термины и понятия, используемые в настоящем Положении, применяются в том же значении, что и в статье 2
Федерального закона "Об информации, информационных технологиях и о защите информации".
Для целей настоящего Положения применяются также следующие термины и понятия:
1) оператор КИС - организация, осуществляющая техническое, организационное управление и эксплуатацию КИС;
2) оператор безопасности КИС - организация, осуществляющая организационные, методологические и технические мероприятия по обеспечению информационной безопасности КИС;
3) администратор КИС - уполномоченный сотрудник оператора КИС, выполняющий функции обслуживания (управление, тестирование, ремонт) технических средств КИС, несущий ответственность за ее бесперебойную работу и защиту информации;
5) наименование и размеры разделов (томов) на жестких дисках;
6) список основных программных средств, установленных на сервере;
7) перечень ресурсов сервера, предоставленных пользователям;
8) перечень архивов данных (имя каталога, принадлежность, тип данных, права доступа);
9) протоколы установки операционной системы и другого программного обеспечения, содержащие важную информацию, предупреждения и замечания;
10) сведения о неисправностях, замене узлов, установке дополнительных комплектующих;
11) протоколы сбоев в работе программного обеспечения;
12) рекомендации по устранению неисправностей и настройке сервера;
13) инструкции по техническому обслуживанию сервера, план регламентных работ, инструкции по запуску и остановке программных средств.
VIII. Защита информации в КИС
8.1. Защиту информации в КИС обеспечивает оператор безопасности КИС.
8.2. Защита информации представляет собой комплекс организационных и технических мер, установленных оператором безопасности КИС в соответствии с законодательством и направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
8.3. Организационные мероприятия включают в себя:
1) организацию постоянного контроля за соблюдением настоящего Положения;
2) ограничение доступа посторонних лиц в помещения, в которых установлены серверы и коммутационное оборудование КИС;
3) контроль структуры сети и пресечение несанкционированных подключений как к самой сети, так и из локальной сети к глобальной.
8.4. Технические мероприятия состоят из:
1) обязательной регистрации пользователей КИС, рабочих станций и ЛВС с определением уровня разрешенного доступа;
2) установления конфигураций программного и технического обеспечения;
3) использования различных методов защиты каналов связи;
4) антивирусной защиты почтового трафика, Интернет-трафика, серверов и рабочих станций;
5) резервного копирования и документирования информационных ресурсов;
6) настройки автоматического обновления и установки критических исправлений на программное обеспечение;
7) логического или физического выделения сегментов сети, в которых передается информация ограниченного доступа;
8) отслеживания запуска и пресечения использования программного обеспечения, затрудняющего или нарушающего нормальную работоспособность сети, серверов и компьютеров в ней и нарушающего безопасность сети;
9) ограничения пропуска сетевых протоколов на маршрутизаторах и прокси-серверах в соответствии с утвержденными в проектах потребностями отдельных сегментов сети;
10) обеспечения автономным питанием наиболее критичных узлов и устройств корпоративной сети.
8.5. Подключение к КИС средств вычислительной техники, применяемых для хранения, обработки или передачи конфиденциальной информации либо информации, содержащей персональные данные, производится только с использованием специально предназначенных для этого средств защиты информации, в том числе межсетевых экранов и шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю.
8.6. Оператор КИС проводит политику использования программных продуктов, обеспечивающих централизованную аутентификацию, авторизацию пользователей и управление сетью и ее ресурсами.
8.7. В целях обеспечения информационной безопасности оператор безопасности КИС обязан контролировать трафик, адресацию и источники сообщений, приходящие в сеть и исходящие из нее, выявлять и идентифицировать недобросовестных пользователей КИС, предпринимающих попытки нанесения вреда или ущерба информационным, вычислительным, техническим и сетевым ресурсам, а также обнаруживать попытки несанкционированного доступа.
8.8. Запрещается нарушать целостность кабельных систем и кабельных каналов сети, производить демонтаж сетевого оборудования без согласования с оператором КИС. В случае выполнения работ сторонними организациями обеспечиваются меры по сохранности кабельных систем и оборудования КИС.
8.9. Защита каналов передачи информации осуществляется оператором безопасности КИС с использованием следующих средств:
1) пресечение использования проводного и беспроводного оборудования, не соответствующего применяемым в КИС стандартам и требованиям по защите информации;
2) использование аппаратно-программных средств защиты от несанкционированного доступа и шифрования передаваемой информации;
3) выявление неисправного сетевого оборудования, создающего помехи работе сети или недопустимо ухудшающего электрические характеристики кабельной системы;
4) ограничение физического доступа к серверам, кабельной системе и активному оборудованию.
8.10. Антивирусное программное обеспечение в обязательном порядке устанавливается на все рабочие станции в КИС.
8.11. Для обнаружения попыток обхода защиты безопасности в КИС оператор безопасности КИС для локализации места нахождения активности принимает необходимые меры, включая размещение дополнительных средств обнаружения в ЛВС.
8.12. В случае намеренного препятствования со стороны пользователя КИС мерам по защите информации или игнорировании им требований настоящего Положения, администратор КИС обязан применить одну из следующих мер в указанном порядке:
1) предупредить пользователя КИС о недопустимости указанных действий и поставить в известность руководителя пользователя КИС и оператора безопасности КИС;
2) средствами сетевого администрирования ограничить пользователю КИС доступ к ресурсам сети, безопасность которых ставится им под угрозу;
3) отключить рабочую станцию пользователя КИС от КИС.
