бурятия

ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ БУРЯТИЯ

РАСПОРЯЖЕНИЕ
от 1 февраля 2005 г. N 41-р

(в ред. Постановления Правительства РБ от 26.12.2007 N 436)

В целях оптимального функционирования Информационной вычислительной сети Правительства Республики Бурятия, обеспечения информационной безопасности, эффективного использования персональных компьютеров и повышения уровня ответственности специалистов органов государственной власти при пользовании услугами сети и информационными ресурсами:
Утвердить прилагаемое Положение о порядке функционирования Информационной вычислительной сети Правительства Республики Бурятия.

Президент - Председатель
Правительства Республики Бурятия
Л.В.ПОТАПОВ





Утверждено
Распоряжением Правительства
Республики Бурятия
от 01.02.2005 N 41-р

ПОЛОЖЕНИЕ
О ПОРЯДКЕ ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННОЙ ВЫЧИСЛИТЕЛЬНОЙ
СЕТИ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ БУРЯТИЯ

(в ред. Постановления Правительства РБ от 26.12.2007 N 436)

1. Общие положения

Настоящее Положение устанавливает принципы пользования Информационной вычислительной сетью Правительства Республики Бурятия (далее - ИВС), ее услугами и информационными ресурсами, определяет структуру, порядок функционирования и администрирования ИВС, а также устанавливает правила информационной безопасности.

2. Структура ИВС

2.1. ИВС представляет собой физическую среду передачи данных, состоящую из:
- активных сетевых устройств (коммутаторы разных уровней, маршрутизаторы, шлюзы, межсетевые экраны, модемы, медиа-конверторы, сетевые адаптеры);
- пассивного сетевого оборудования (шкафы, стойки, патч-панели, кабели, короба, розетки, патч-корды, антенны);
- оконечных устройств (персональные компьютеры, сетевые принтеры, сетевые сканеры, файловые, почтовые и терминальные серверы, серверы приложений, прокси-серверы, web-серверы);
- источников бесперебойного питания, обеспечивающих работу сети в случае кратковременного отключения электроэнергии.
2.2. ИВС предназначена для организации получения, отправления, обмена, обработки и хранения информации в электронном виде.

3. Информационные ресурсы ИВС

3.1. Информационные ресурсы ИВС - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах, приложения и сервисы, доступные на серверах ИВС.
3.2. Документированная информация конфиденциального характера используется и хранится в соответствии с нормативными актами, регламентирующими порядок работы с такой информацией.

4. Управление ИВС

4.1. Общая координация работ по использованию ИВС

Общую координацию работ по использованию ИВС, деятельность по ее развитию, поддержанию в работоспособном состоянии, организации управления сетью осуществляет Комитет информационных технологий и документальной связи Администрации Президента и Правительства Республики Бурятия (далее - Комитет), в ведении которого находятся вопросы информатизации.
(в ред. Постановления Правительства РБ от 26.12.2007 N 436)

4.2. Администрирование ИВС

Администрирование ИВС осуществляется специалистами Комитет (администраторами ИВС) в соответствии с действующими положениями и инструкциями.
(в ред. Постановления Правительства РБ от 26.12.2007 N 436)
В обязанности администраторов ИВС входит:
- обеспечение функционирования ИВС;
- принятие мер по защите информации, хранящейся в электронном виде;
- осуществление контроля доступа к информации, находящейся на серверах;
- ведение реестра информационных ресурсов сети;
- аудит безопасности ИВС.
Администраторы ИВС осуществляют техническое управление и не принимают решений по управлению информационными ресурсами.

4.3. Регламентные работы и техническое обслуживание ИВС

4.3.1. Резервное копирование данных

Резервное копирование данных ИВС осуществляется ежедневно администраторами ИВС в соответствии с их должностными обязанностями.

4.3.2. Техническое обслуживание ИВС

Профилактическое техническое обслуживание ИВС проводится 1 раз в квартал. Дата его проведения определяется руководителем Комитета и доводится до сведения подразделений - пользователей ИВС не позднее чем за 3 дня до начала профилактических работ. В ходе профилактических работ проверяется исправность функционирования всех компонентов ИВС, ведется журнал, в котором фиксируются проведенные мероприятия, указываются фамилии лиц, проводивших тот или иной вид работ.
(в ред. Постановления Правительства РБ от 26.12.2007 N 436)
В случае возникновения необходимости отключения ИВС для проведения срочных работ, не включенных в план по развитию и модернизации ИВС, по согласованию с подразделениями - пользователями ИВС сеть может быть закрыта для доступа на время проведения этих работ.

4.4. Функционирование ИВС в аварийном режиме

Для защиты ИВС от сбоев электропитания серверы и активное сетевое оборудование ИВС обеспечиваются источниками бесперебойного питания, мощность которых, в случае отключения электропитания, обеспечивает возможность корректного завершения работы серверов.

4.5. Отчетность

Для документальной фиксации конфигурации ИВС, ее ресурсов и способов доступа к ним, обеспечения безопасности и эффективного управления информационными ресурсами ИВС специалистами Комитета ведется следующая отчетность:
(в ред. Постановления Правительства РБ от 26.12.2007 N 436)
- карта топологии ИВС;
- паспорт сервера;
- список пользователей ИВС;
- карточка станции ИВС (персонального компьютера, подключенного к ИВС);
- журнал регламентных работ;
- журнал фиксации попыток несанкционированного доступа к информации, хранящейся на серверах ИВС;
- протокол ежеквартальной инспекционной проверки архивов данных.
Карта топологии ИВС представляет собой поэтажные планы правительственных зданий с указанными на них магистралями разводки кабеля, местоположением серверов, коммутационных центров, другого активного оборудования, разводкой подключенных станций и их характеристик, выходами в глобальную сеть.
Паспорт сервера включает в себя:
- описание технических характеристик компьютера и сетевых карт;
- наименование и версию сетевой операционной системы; количество возможных одновременно работающих клиентов;
- имя сервера в сети;
- сетевой адрес сервера;
- наименование и размеры томов на жестком диске (дисках);
- список программных продуктов и информационных систем, установленных на сервере (наименование, версия).
В отдельном разделе паспорта фиксируются поломки и неисправности, случавшиеся на сервере. Паспорт сервера составляется и своевременно обновляется администраторами ИВС. Возможно ведение паспорта сервера в электронной форме в зашифрованном виде. Хранение электронной версии паспорта сервера на самом сервере запрещено.
Список пользователей ИВС включает в себя:
- перечень сетевых имен клиентов, имеющих доступ к сети, их персональную принадлежность - фамилия, имя, отчество, подразделение, телефон, адрес (номер кабинета) (для групповых клиентов - наименование подразделения, фамилия, имя, отчество, телефон, адрес ответственного);
- перечень доступных ресурсов.
Карточка станции ИВС включает в себя:
- тип компьютера;
- объем оперативной памяти;
- объем жесткого диска;
- тип сетевой карты;
- тип установленной операционной системы;
- местоположение станции, принадлежность станции - фамилия, имя, отчество, подразделение, телефон, адрес (номер кабинета) (для станции коллективного использования - наименование подразделения, фамилия, имя, отчество, телефон, адрес ответственного).
Карточка станции ИВС заполняется после подключения станции к ИВС.

5. Правила информационной безопасности

5.1. Порядок доступа

Информация на серверах разделена по категориям - доступ к информации каждой из категорий задается индивидуально для каждого пользователя сети. Для пользователя может быть задан один из четырех видов доступа - полный доступ, чтение и запись, чтение, отсутствие доступа.
Доступ пользователя к информационным ресурсам ИВС согласовывается с руководителем Комитета на основании представления руководителя подразделения. В представлении указывается полное имя сотрудника, название отдела и структурного подразделения, расположение рабочего места, промежутка времени, в течение которого необходим доступ, и перечень информационных ресурсов, необходимых для осуществления функциональных обязанностей сотрудника. На основании согласованного представления администратор ИВС создает учетную запись, разграничивает доступ к ресурсам, настраивает компьютер пользователя для работы в сети и передает ему сетевой идентификатор (имя пользователя) и первоначальный пароль. В дальнейшем смена пароля производится пользователем.
(в ред. Постановления Правительства РБ от 26.12.2007 N 436)
Пароль не должен состоять из простых общеизвестных слов, имен, фамилий. Длина пароля не должна быть менее шести символов. Периодичность смены пароля определяется администратором ИВС. Запрещается назначение одного и того же пароля или его несущественных модификаций для разных пользователей.
Кадровые службы органов исполнительной власти, подключенных к сети, обязаны информировать Комитет об уволенных пользователях. При получении списка уволенных пользователей специалисты Комитета обязаны внести изменения в карточку станции ИВС, а администраторы ИВС обязаны отключить учетную запись уволенного пользователя и по истечении трех месяцев со дня отключения удалить ее и связанную с ней информацию.
(в ред. Постановления Правительства РБ от 26.12.2007 N 436)

5.2. Работа в ИВС

5.2.1. Общие требования

Компьютерные и телекоммуникационные сервисы и ресурсы ИВС не могут быть использованы для передачи или хранения коммерческих либо личных объявлений, рекламных материалов, разрушительных программ (вирусов), политических материалов или любой другой информации, на работу с которой у пользователя нет полномочий, либо предназначенной для личного пользования.
Ложные, навязчивые, непристойные, клеветнические, оскорбительные, угрожающие или противозаконные материалы запрещается пересылать по электронной почте или с помощью других средств электронной связи, а также отображать и хранить в сети.
Запрещается хранить на серверах информацию, отнесенную к государственной тайне, информационные материалы развлекательного характера, игры.

5.2.2. Требования к пользователю ИВС

Пользователь обязан:
- уметь правильно использовать аппаратно-программное обеспечение, которое установлено на его персональном компьютере, включая средства защиты информационных ресурсов;
- при осуществлении обмена данными, расположенными на персональных компьютерах (подключенных к сети) или на сервере сети, использовать только сетевые программные средства обмена информацией;
- информировать администратора ИВС и своего непосредственного руководителя о любых нарушениях сохранности информационных ресурсов и (или) о возможности появления таких нарушений, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе компьютера и (или) сети в целом.
Пользователю запрещается:
- использовать предоставленное ему дисковое пространство сервера ИВС для хранения любых других информационных ресурсов, кроме необходимых для осуществления своих должностных обязанностей;
- производить какие-либо действия с информацией, зараженной вирусом;
- самостоятельно устанавливать новое и модифицировать имеющееся прикладное, операционное, сетевое и другое программное обеспечение, если эта работа не входит в его должностные обязанности;
- изменять или копировать файлы, принадлежащие другому пользователю, не получив предварительно разрешения их владельца;
- работать от имени другого пользователя;
- осуществлять несанкционированный доступ к информационным ресурсам, ему не предназначенным;
- предпринимать другие действия, приводящие к незаконному просмотру, копированию, модификации или удалению информационных ресурсов.

5.3. Компьютерные вирусы

Администраторы ИВС обязаны предпринять все необходимые технологические и организационно-технические меры для предотвращения проникновения в ИВС компьютерных вирусов. С этой целью на станциях устанавливается специализированное антивирусное программное обеспечение, запуск которого осуществляется одновременно с регистрацией станции в сети.

6. Использование информационных ресурсов сети Интернет

ИВС имеет подключение к глобальной информационной сети Интернет.
Порядок осуществления доступа и использования информационных ресурсов в сети Интернет регулируется Положением о регламенте использования ресурсов сети Интернет в информационной сети Правительства Республики Бурятия, утвержденным постановлением Правительства Республики Бурятия от 19.06.2002 N 173.

7. Ответственность за нарушение требований Положения

7.1. Ответственность пользователей ИВС

Данное Положение обязательно для выполнения всеми пользователями ИВС Правительства Республики Бурятия. Руководители подразделений, в которых имеются пользователи ИВС Правительства Республики Бурятия, обязаны ознакомить каждого специалиста подразделения с Положением о порядке функционирования Информационной вычислительной сети Правительства Республики Бурятия под роспись.
За неисполнение или ненадлежащее исполнение настоящего Положения специалисты (пользователи ИВС) несут дисциплинарную ответственность в соответствии с действующим законодательством.

7.2. Ответственность администраторов ИВС

Доступ администраторов ИВС к информации, циркулирующей в сети, обуславливается технической и технологической необходимостью. Администраторам ИВС запрещается неправомерное использование или разглашение информации (сведения о топологии, составе, оборудовании ИВС, принятых правилах защиты, составе, паролях, сетевых именах и правах пользователей), к которой они получают доступ в связи с выполнением своих функций.
Администраторы ИВС несут ответственность в соответствии с действующим законодательством за строгое выполнение требований настоящего Положения, других нормативных правовых актов, регулирующих работу сети, за бесперебойное и надежное функционирование ИВС.