Постановление Правительства Курганской области от 08.09.2015 N 285 "О защищенной сети передачи данных Правительства Курганской области"
ПРАВИТЕЛЬСТВО КУРГАНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 8 сентября 2015 г. № 285
О ЗАЩИЩЕННОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ
ПРАВИТЕЛЬСТВА КУРГАНСКОЙ ОБЛАСТИ
В целях обеспечения взаимодействия информационных систем органов исполнительной власти Курганской области, органов местного самоуправления муниципальных образований Курганской области, подведомственных им государственных и муниципальных учреждений Правительство Курганской области постановляет:
1. Создать защищенную сеть передачи данных Правительства Курганской области (далее - защищенная сеть передачи данных).
2. Утвердить Положение о защищенной сети передачи данных согласно приложению к настоящему Постановлению.
3. Определить оператором защищенной сети передачи данных Правительство Курганской области.
4. Осуществление координации деятельности по подключению пользователей к защищенной сети передачи данных возложить на Управление информационных технологий Правительства Курганской области.
5. Органам исполнительной власти Курганской области использовать защищенную сеть передачи данных при эксплуатации информационных систем.
6. Опубликовать настоящее Постановление в установленном порядке.
7. Контроль за выполнением настоящего Постановления возложить на заместителя Губернатора Курганской области - руководителя Аппарата Правительства Курганской области.
Губернатор Курганской области
А.Г.КОКОРИН
Приложение
к Постановлению
Правительства
Курганской области
от 8 сентября 2015 г. № 285
"О защищенной сети передачи данных
Правительства Курганской области"
ПОЛОЖЕНИЕ
О ЗАЩИЩЕННОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ
ПРАВИТЕЛЬСТВА КУРГАНСКОЙ ОБЛАСТИ
Раздел I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение о защищенной сети передачи данных Правительства Курганской области (далее - Положение) определяет назначение, состав, порядок и условия использования защищенной сети передачи данных Правительства Курганской области (далее - защищенная сеть передачи данных).
2. Защищенная сеть передачи данных является защищенной виртуальной сетью, созданной для обеспечения взаимодействия информационных систем органов исполнительной власти Курганской области, органов местного самоуправления муниципальных образований Курганской области, подведомственных им государственных и муниципальных учреждений через единое защищенное информационное пространство.
3. К защищенной сети передачи данных подключаются локальные вычислительные сети или автоматизированные рабочие места пользователей защищенной сети передачи данных.
4. Защищенная сеть передачи данных предназначена для решения следующих задач:
1) взаимодействие информационных систем пользователей защищенной сети передачи данных по защищенным каналам связи;
2) защита передаваемой по каналам связи защищенной сети передачи данных информации в соответствии с действующим законодательством.
5. Защищенная сеть передачи данных не предназначена для подключения информационных систем, локальных вычислительных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, возмездного оказания услуг связи.
Раздел II. УЧАСТНИКИ ЗАЩИЩЕННОЙ
СЕТИ ПЕРЕДАЧИ ДАННЫХ
6. Участниками защищенной сети передачи данных являются:
оператор защищенной сети передачи данных;
служба сопровождения защищенной сети передачи данных;
пользователи защищенной сети передачи данных.
7. Оператор защищенной сети передачи данных - уполномоченный орган исполнительной власти Курганской области, осуществляющий функции по формированию и эксплуатации защищенной сети передачи данных в соответствии с действующим законодательством и настоящим Положением.
8. Оператор защищенной сети передачи данных обеспечивает:
1) общую координацию и методическое руководство процессом функционирования и развития защищенной сети передачи данных;
2) решение организационных вопросов взаимодействия с другими сетями передачи данных;
3) сбор и анализ предложений пользователей защищенной сети передачи данных по вопросам функционирования защищенной сети передачи данных;
4) координацию деятельности по подключению пользователей к защищенной сети передачи данных;
5) организацию модернизации компонентов защищенной сети передачи данных.
9. Служба сопровождения защищенной сети передачи данных осуществляет:
1) техническое и технологическое администрирование и обеспечение работоспособности и эксплуатации защищенной сети передачи данных;
2) обеспечение информационной безопасности узлов защищенной сети передачи данных;
3) подключение к защищенной сети передачи данных новых пользователей и узлов;
4) консультирование пользователей по вопросам эксплуатации защищенной сети передачи данных;
5) мониторинг функционирования защищенной сети передачи данных;
6) настройку прав доступа пользователей защищенной сети передачи данных;
7) сбор и анализ запросов пользователей защищенной сети передачи данных об изменении существующей конфигурации оборудования защищенной сети передачи данных;
8) изменение существующей конфигурации оборудования защищенной сети передачи данных в соответствии с запросами пользователей защищенной сети передачи данных по согласованию с оператором защищенной сети передачи данных.
10. Функции службы сопровождения защищенной сети передачи данных выполняются непосредственно оператором защищенной сети передачи данных либо иной организацией, привлеченной в соответствии с действующим законодательством.
11. Пользователями защищенной сети передачи данных являются органы исполнительной власти Курганской области и подведомственные им государственные учреждения, а также органы местного самоуправления муниципальных образований Курганской области и подведомственные им муниципальные учреждения (по согласованию) (далее - пользователи).
Раздел III. СОСТАВ ЗАЩИЩЕННОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ
12. В состав защищенной сети передачи данных входят отдельные компоненты защищенной сети передачи данных, а также их совокупности, образующие отдельные специализированные системы.
13. К компонентам защищенной сети передачи данных относятся:
линии связи;
узлы ядра;
узлы администрирования и мониторинга;
узлы доступа;
службы поддержания логической целостности сети.
14. Линии связи - собственные или арендованные каналы, физические цепи и линейно-кабельные сооружения, в том числе электрические и оптические линии связи.
15. Узлы ядра - высокопроизводительные аппаратно-программные комплексы, реализующие функции маршрутизации, криптографической защиты передаваемых данных, а также контроля и разграничения доступа пользователей к различным информационным ресурсам защищенной сети передачи данных.
16. Узлы администрирования и мониторинга - программный комплекс управления узлами и ключевой (криптографической) информацией защищенной сети передачи данных, а также контроля состояния узлов защищенной сети передачи данных с функцией оперативного оповещения участников защищенной сети передачи данных.
17. Узлы доступа - программные или аппаратно-программные комплексы объектового уровня, служащие для подключения пользователей к узлам ядра защищенной сети передачи данных.
18. Службы поддержания логической целостности сети включают в себя систему именования узлов сети (DNS), распределения и актуализации IP-адресации (DHCP), инфраструктуру авторизации и аутентификации пользователей (служба каталогов) с поддержкой сервиса "единая точка входа" (Single Sign On - SSO).
Раздел IV. ПОРЯДОК И УСЛОВИЯ ИСПОЛЬЗОВАНИЯ
ЗАЩИЩЕННОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ
19. Использование защищенной сети передачи данных пользователями осуществляется на безвозмездной основе.
20. Затраты на подключение к защищенной сети передачи данных осуществляются за счет собственных средств пользователя.
21. Зоной ответственности оператора защищенной сети передачи данных являются следующие компоненты защищенной сети передачи данных:
узлы ядра;
узлы администрирования и мониторинга;
узлы доступа, принадлежащие оператору защищенной сети передачи данных;
линии связи, предоставляемые оператором защищенной сети передачи данных, соединяющие узлы ядра и узлы доступа.
22. Зоной ответственности пользователей являются:
локальные вычислительные сети пользователей, подключенные к защищенной сети передачи данных;
автоматизированные рабочие места пользователей, подключенные к защищенной сети передачи данных;
узлы доступа, принадлежащие пользователям.
23. Служба сопровождения защищенной сети передачи данных осуществляет выполнение своих функций в зоне ответственности оператора защищенной сети передачи данных.
24. Пользователи обеспечивают размещение на своих площадях компонентов защищенной сети передачи данных, их охрану, электропитание, надлежащее использование и доступ специалистов службы сопровождения защищенной сети передачи данных к узлам доступа.
Раздел V. ЗАЩИТА ИНФОРМАЦИИ
25. Оператор защищенной сети передачи данных обеспечивает защиту информации, передаваемой по линиям связи, соединяющим узлы ядра и узлы доступа пользователей.
26. Пользователи обеспечивают защиту информации в своих локальных вычислительных сетях и на автоматизированных рабочих местах, подключенных к защищенной сети передачи данных.
27. Защита информации, передаваемой с использованием защищенной сети передачи данных, осуществляется в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации в области персональных данных.
------------------------------------------------------------------
Введите даты для поиска: