Приложение к Постановлению от 24.08.2007 г № 343 Положение
Положение о корпоративной сети телекоммуникационной связи 1. общие положения
1.1.Настоящее Положение определяет структуру и состав корпоративной сети телекоммуникационной связи (далее - КСТС), условия и порядок подключения к КСТС, размещения информационных ресурсов.
1.2.В настоящем Положении используются следующие основные понятия:
абоненты КСТС - органы исполнительной власти Ростовской области, подведомственные им учреждения, органы местного самоуправления муниципальных образований Ростовской области и иные органы, имеющие самостоятельное подключение к телекоммуникационному узлу КСТС;
оператор КСТС - орган исполнительной власти Ростовской области, осуществляющий функции по проведению государственной политики, оказанию государственных услуг и управлению государственным имуществом в сфере информационных технологий и связи;
администратор КСТС - назначенные оператором КСТС лица, осуществляющие управление КСТС;
администратор локальной вычислительной сети абонента КСТС - лица, осуществляющие управление локальной вычислительной сетью абонента КСТС и доступ пользователей к работе в КСТС;
информационный ресурс (далее - ИР) - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств, размещаемых в КСТС;
владелец ИР - абонент КСТС, являющийся обладателем информации, размещенной на ИР;
оператор ИР - абонент КСТС, осуществляющий обслуживание и эксплуатацию программно-аппаратного комплекса ИР;
пользователь КСТС - лицо, имеющее доступ к информационным ресурсам КСТС;
участники КСТС - абоненты КСТС, оператор КСТС, администраторы КСТС, администраторы локальных вычислительных сетей абонентов КСТС, пользователи КСТС.
2.Структура и состав КСТС
2.1.КСТС представляет собой территориально распределенную информационно-телекоммуникационную сеть, включающую в себя совокупность каналов связи, маршрутизирующего и сервисного оборудования, узлов доступа к сети, компьютеров и терминального оборудования, предназначенных для передачи открытой информации.
2.2.В состав КСТС входят следующие компоненты:
2.2.1.Центральный телекоммуникационный узел, включающий в себя:
серверы центрального телекоммуникационного узла;
административно-технический сетевой сегмент;
узел доступа к сети Интернет.
2.2.2.Подсистема видеоконференцсвязи (далее - ВКС).
2.2.3.Телекоммуникационные узлы, обеспечивающие подключение абонентов КСТС.
2.2.4.Каналы связи, обеспечивающие соединение всех телекоммуникационных узлов.
2.2.5.Рабочие станции индивидуальных пользователей КСТС, непосредственно подключенные к телекоммуникационным узлам.
2.3.В КСТС пользователям КСТС предоставляются следующие информационные сервисы:
2.3.1.Система межведомственного электронного документооборота и делопроизводства.
2.3.2.Электронная почта.
2.3.3.Внутренний информационный портал.
2.3.4.Справочные правовые системы (по согласованию с оператором КСТС).
2.3.5.Доступ к ресурсам информационно-коммуникационной сети Интернет.
2.3.6.ВКС.
2.3.7.Иные создаваемые сервисы.
2.4.Для подключения абонентов КСТС к КСТС на технологических площадках абонентов организованы узлы доступа к КСТС. Подключение узлов доступа к КСТС осуществляется через выделенные линии связи, мультисервисные сети операторов связи или с помощью коммутируемых линий телефонной связи.
2.5.Для подключения пользователей КСТС и ИР к узлам доступа к КСТС используется инфраструктура локальных вычислительных сетей абонентов КСТС.
3.Порядок подключения абонентов КСТС
3.1.Для подключения к КСТС оператором КСТС создаются точки доступа к КСТС следующих типов:
3.1.1.Постоянное соединение по физической линии.
3.1.2.Удаленный доступ по открытым каналам связи с использованием шифрования потока данных.
3.2.Оператор КСТС устанавливает технические требования к:
3.2.1.Телекоммуникационным узлам, обеспечивающим подключение абонентов КСТС.
3.2.2.Локальным вычислительным сетям абонентов КСТС.
3.2.3.Рабочим станциям пользователей КСТС, непосредственно подключаемым к телекоммуникационным узлам.
3.3.Для подключения к КСТС руководитель абонента КСТС определяет лицо, ответственное за работу абонента КСТС в КСТС, и вменяет ему в обязанность:
сбор и оформление заявок на подключение к КСТС;
организацию работы пользователей локальной вычислительной сети абонентов, подключаемых к КСТС.
3.4.Лицо, ответственное за работу абонента КСТС в КСТС, готовит заявку на подключение нового абонента к КСТС по форме согласно приложению N 1 к настоящему Положению.
3.5.К заявке прилагаются:
3.5.1.Распорядительный акт о назначении лица, ответственного за работу абонента КСТС в КСТС.
3.5.2.Эскизный проект локальной вычислительной сети абонента, включающий:
графическую схему сети с отображением всех подключенных устройств и линий связи между ними;
перечень используемого активного оборудования и его краткие характеристики;
общее количество подключенных серверов и рабочих станций;
используемый диапазон IP-адресов;
имеющиеся в сети информационные ресурсы с разделением на общедоступные ресурсы и ресурсы ограниченного доступа;
описание подключения локальной информационно-телекоммуникационной сети к внешним сетям, в том числе сети Интернет.
3.6.Поступившая оператору КСТС заявка регистрируется в день поступления в журнале регистрации заявок на подключение абонентов (пользователей) КСТС к КСТС и информационным ресурсам КСТС, который должен быть прошнурован, пронумерован и скреплен печатью оператора КСТС. Оператор КСТС в течение 30 рабочих дней рассматривает поступившие заявки на предмет возможности предоставления доступа к КСТС.
3.7.При наличии возможности предоставления доступа к КСТС оператор КСТС готовит технические условия подключения к КСТС и в течение 3 рабочих дней направляет их подключаемому абоненту КСТС для выполнения.
3.8.После выполнения абонентом КСТС технических условий оператор КСТС предоставляет новому абоненту доступ к КСТС. Выполнение данных работ подтверждается подписью абонента КСТС и оператора КСТС на оригинале заявки, который хранится у оператора КСТС.
3.9.Об отказе в предоставлении доступа к КСТС заявителю сообщается в течение 2 рабочих дней со дня окончания рассмотрения заявки. Основаниями для отказа в предоставлении доступа к КСТС являются:
наличие в заявке недостоверных сведений;
отсутствие технической возможности предоставления доступа;
невыполнение установленных оператором КСТС технических условий подключения.
3.10.Прекращение доступа абонента КСТС к КСТС осуществляется оператором КСТС по собственной инициативе в случае неоднократного (два и более) нарушения абонентом КСТС требований настоящего Положения при работе в КСТС.
3.11.Прекращение доступа абонента КСТС к КСТС осуществляется оператором КСТС по заявке абонента в случае прекращения необходимости в доступе к КСТС.
3.12.О прекращении доступа к КСТС оператор КСТС сообщает абоненту не позднее рабочего дня, следующего за днем прекращения доступа к сети.
3.13.Возобновление доступа к КСТС производится в порядке, определенном пунктами 3.1 -3.9 настоящего Положения.
4.Порядок предоставления доступа пользователям КСТС
к КСТС и информационным ресурсам КСТС
4.1.Решение о подключении нового пользователя КСТС к КСТС принимается лицом, ответственным за работу абонента КСТС в КСТС. При подключении нового пользователя КСТС к КСТС производится подготовка компьютера пользователя путем:
отключения от телекоммуникационных сетей общего пользования;
актуализации антивирусного программного обеспечения;
установки критических обновлений операционной системы (согласно рекомендациям разработчика операционной системы);
присвоения компьютеру IP-адреса из выделенного абоненту диапазона.
4.2.Для предоставления доступа к ИР пользователь КСТС оформляет заявку по форме согласно приложению N 2 к настоящему Положению и передает ее оператору ИР. Порядок подключения пользователя КСТС к ИР определяется оператором ИР. Если иное не определено оператором ИР, лицо, ответственное за работу абонента КСТС в КСТС, осуществляет установку и настройку клиентского программного обеспечения после получения от оператора ИР соответствующих регистрационных данных для предоставления доступа к информационному ресурсу КСТС.
5.Порядок размещения информационных ресурсов в КСТС
5.1.Информационные ресурсы абонента КСТС в случае служебной необходимости размещаются в КСТС на основании поданной оператору КСТС в произвольной форме заявки на размещение ИР.
5.2.К заявке прилагаются:
согласованный с оператором КСТС порядок подключения пользователей КСТС к ИР, в котором определяются оператор ИР, основные пользователи ИР, цели функционирования ИР, режимы функционирования, порядок предоставления доступа к ресурсу, вопросы защиты от несанкционированного доступа, вопросы защиты программно-аппаратного комплекса ИР от потери либо несанкционированного изменения содержащихся в нем данных и вопросы антивирусной защиты;
сведения о среднем объеме переданной и принятой информации одним пользователем ИР в течение рабочего дня для оценки нагрузки сети.
5.3.Оператор КСТС изучает поступившие заявки и регистрирует их в журнале регистрации заявок на подключения абонентов (пользователей) КСТС к КСТС и информационным ресурсам КСТС, который должен быть прошнурован, пронумерован и скреплен печатью оператора КСТС. Оператор КСТС в течение 20 рабочих дней со дня поступления заявки рассматривает заявки на предмет возможности предоставления доступа к ИР и принимает решение о размещении ИР в КСТС либо об отказе.
Оператор КСТС вправе отказать в размещении ИР в КСТС в случае:
неоднократно (два и более) имевших место нарушений абонентом КСТС требований настоящего Положения;
наличия в заявке недостоверных сведений;
отсутствия технической возможности предоставления доступа.
5.4.Оператор КСТС в течение 5 рабочих дней со дня принятия решения по размещению ИР в КСТС направляет заявителю письмо о размещении ресурса в сети. К письму прикладывается электронный адрес для использования в сетевых протоколах ИР. Одновременно с этим администратор КСТС размещает ИР в КСТС.
5.5.Об отказе в размещении ИР в КСТС оператор КСТС сообщает заявителю в течение 2 рабочих дней со дня принятия оператором КСТС решения.
5.6.Прекращение работы ИР в КСТС осуществляется оператором КСТС по собственной инициативе в случае неоднократного (два и более) нарушения владельцем ИР требований настоящего Положения при работе в КСТС.
5.7.Прекращение работы ИР в КСТС осуществляется оператором КСТС по заявке владельца ИР в случае прекращения необходимости в размещении ИР в КСТС.
5.8.О прекращении работы ИР в КСТС оператор КСТС сообщает владельцу ИР не позднее рабочего дня, следующего за днем прекращения работы в КСТС.
5.9.Возобновление работы ИР в КСТС производится в порядке, определенном пунктами 5.1 -5.5 настоящего Порядка.
5.10.При работе в КСТС не допускаются:
распространение и представление информации, не связанной с исполнением полномочий пользователей и абонентов КСТС, за исключением случаев, предусмотренных действующим законодательством;
передача в КСТС информации, содержащей секретные и конфиденциальные сведения;
распространение и представление информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность;
осуществление действий, направленных на получение несанкционированного доступа, в том числе привилегированного, к ИР, компьютерам пользователей и другому оборудованию, последующее использование такого доступа, а также уничтожение или модификация программного обеспечения или данных, не принадлежащих пользователю, без согласования с их владельцами либо участие в сетевых атаках и сетевом взломе;
осуществление действий, направленных на нарушение нормального функционирования элементов КСТС (компьютеров, другого оборудования или программного обеспечения);
передача в КСТС бессмысленной или бесполезной информации, создающей "паразитную" нагрузку на компьютеры или оборудование, а также на саму сеть в объемах, превышающих минимально необходимые для проверки связности и доступности отдельных ее элементов;
фальсификация адресов, используемых в сетевых протоколах, при передаче данных в КСТС, использование несуществующих обратных адресов при отправке электронных писем.
6.Права и обязанности участников КСТС
6.1.Оператор КСТС обеспечивает:
6.1.1.Процесс внедрения и эксплуатации КСТС.
6.1.2.Контроль состояния технических средств магистрали сети, телекоммуникационных узлов и их соединения с другими сетями.
6.1.3.Услуги системы межведомственного электронного документооборота и делопроизводства, электронной почты, видеоконференций, других телематических служб.
6.1.4.Администрирование информационных ресурсов КСТС.
6.1.5.Функционирование подсистемы ВКС.
6.1.6.Обеспечение целостности файловой системы серверов центрального телекоммуникационного узла.
6.1.7.Поддержку регистрационных записей почтовых доменов, доменов третьего уровня и ниже, имен на серверах, имен в домене "donland.ru".
6.1.8.Техническое сопровождение сайтов органов местного самоуправления в домене "donland.ru".
6.1.9.Защиту информации в КСТС.
6.2.Оператор КСТС обязан:
6.2.1.Разрабатывать правила формирования, развития и работы КСТС.
6.2.2.Осуществлять контроль соблюдения настоящего Положения.
6.2.3.Разрабатывать предложения по формированию и внедрению компонентов КСТС.
6.2.4.Обеспечивать техническое управление комплексом КСТС.
6.2.5.Обеспечивать управление узлом доступа к сети Интернет.
6.2.6.Обеспечивать разработку и внедрение прикладных программных приложений, функционирующих в интересах всех участников КСТС.
6.2.7.Организовывать взаимодействие с операторами связи, предоставляющими услуги передачи данных, оплачивать услуги подключения к КСТС.
6.3.Оператор КСТС вправе:
6.3.1.Информировать руководителей абонентов КСТС о невыполнении их сотрудниками настоящего Положения.
6.3.2.Отключать абонентов КСТС от телекоммуникационного узла в случае выявления деятельности, нарушающей настоящее Положение.
6.3.3.Вносить предложения по модернизации и развитию КСТС.
6.4.Администраторы КСТС обязаны:
6.4.1.Осуществлять непосредственное управление режимами работы КСТС.
6.4.2.Осуществлять техническую поддержку работоспособности компонентов КСТС.
6.4.3.Осуществлять мероприятия по обеспечению информационной безопасности компонентов КСТС.
6.4.4.Обеспечивать работоспособность компьютерного и коммутационного оборудования центрального узла КСТС.
6.4.5.Осуществлять мероприятия по модернизации и развитию КСТС.
6.4.6.Предоставлять участникам КСТС по мотивированным заявкам необходимые сервисные функции КСТС.
6.4.7.Информировать администраторов локальной вычислительной сети абонентов КСТС о правилах формирования, развития и работы КСТС и последствиях их нарушения, о проводимых работах по обслуживанию КСТС, возможных перебоях в ее работе.
6.5.Администраторы КСТС не несут ответственности за:
6.5.1.Содержание проходящих по сети данных.
6.5.2.Данные, находящиеся на рабочих станциях в локальных вычислительных сетях абонентов КСТС.
6.5.3.Установленные права доступа к рабочим станциям и информационным ресурсам в локальных вычислительных сетях абонентов КСТС и деятельность, ведущуюся с использованием этих рабочих станций.
6.5.4.Работоспособность и физическое состояние вычислительных сетей абонентов КСТС.
6.6.Администраторы КСТС вправе запрашивать у участников КСТС информацию об изменениях имеющихся в их распоряжении компонентов локальных вычислительных сетей.
6.7.Администраторы локальных вычислительных сетей абонентов КСТС обязаны:
6.7.1.Выполнять требования настоящего Положения.
6.7.2.Информировать администраторов КСТС об изменениях имеющихся в их распоряжении компонентов локальных вычислительных сетей.
6.7.3.Обеспечивать подключение локальной вычислительной сети абонента КСТС к КСТС.
6.7.4.Устанавливать ограничения по паролям, рабочим станциям, с которых разрешена регистрация, по времени работы, объемам доступного дискового пространства, правам доступа к каталогам и файлам с учетом правил формирования, развития и работы КСТС.
6.7.5.Принимать меры по пресечению несанкционированного доступа к компонентам КСТС со стороны пользователей КСТС, уведомлять руководителя абонента КСТС о случаях нарушений и принятых мерах.
6.7.6.Сообщать непосредственному руководителю, администратору КСТС и оператору КСТС о действиях пользователей, осуществивших несанкционированный доступ к защищаемым ресурсам КСТС или нарушивших другие требования настоящего Положения.
6.8.Администраторы локальной вычислительной сети абонента КСТС вправе:
6.8.1.Обращаться к администратору КСТС для решения вопросов по предоставлению доступа к информационным системам другого абонента КСТС после соответствующего согласования с его руководителем.
6.8.2.Представлять администратору КСТС предложения, касающиеся разработки правил формирования, развития и работы КСТС, после соответствующего согласования с руководителем абонента КСТС.
6.9.Пользователи КСТС обязаны:
6.9.1.Выполнять требования настоящего Положения при работе в КСТС.
6.9.2.При сообщениях тестовых программ о появлении вредоносных или потенциально опасных объектов или при обнаружении подозрительных действий немедленно доложить об этом администратору локальной вычислительной сети и прекратить работу в КСТС.
6.9.3.Сохранять свою учетную запись и пароль для работы в КСТС в тайне и не допускать к подключенной в КСТС рабочей станции посторонних лиц.
6.9.4.Исключить возможность бесконтрольного использования рабочей станции, подключенной к КСТС.
6.10.Пользователи КСТС вправе:
6.10.1.Пользоваться информационными системами КСТС.
6.10.2.Обращаться к своему руководителю абонента КСТС для решения вопросов об использовании информационных систем другого абонента КСТС, доступ к которым предоставляется посредством КСТС.
7.Прекращение функционирования КСТС
7.1.КСТС прекращает свое функционирование по решению Администрации Ростовской области.
7.2.Действия, связанные с прекращением функционирования КСТС, определяются оператором КСТС и производятся администратором КСТС.
Заместитель начальника
общего отдела
Администрации области
О.В.ИСАЕНКО