Постановление Правительства Курганской области от 08.09.2015 № 285

 

 

 

 

ПРАВИТЕЛЬСТВО КУРГАНСКОЙ ОБЛАСТИ

 

 

ПОСТАНОВЛЕНИЕ

 

от8 сентября 2015 г. N 285

 

 

Озащищенной сети передачи данных

ПравительстваКурганской области

 

В целях обеспечениявзаимодействия информационных систем органов исполнительной власти Курганскойобласти, органов местного самоуправления муниципальных образований Курганскойобласти, подведомственных им государственных и муниципальных учрежденийПравительство Курганской области ПОСТАНОВЛЯЕТ:

 

1. Создать защищенную сеть передачи данныхПравительства Курганской области (далее - защищенная сеть передачи данных).

2. Утвердить Положение о защищенной сетипередачи данных согласно приложению к настоящему Постановлению.

3. Определить оператором защищенной сетипередачи данных Правительство Курганской области.

4. Осуществление координации деятельности поподключению пользователей к защищенной сети передачи данных возложить наУправление информационных технологий Правительства Курганской области.

5. Органам исполнительной власти Курганскойобласти использовать защищенную сеть передачи данных при эксплуатацииинформационных систем.

6. Опубликовать настоящее Постановление вустановленном порядке.

7. Контроль завыполнением настоящего Постановления возложить на заместителя ГубернатораКурганской области - руководителя Аппарата Правительства Курганской области.

 

 

Губернатор Курганской области          А.Г.Кокорин

 

 

 

 

 

Приложение

к Постановлению

Правительства

Курганской области

от 8 сентября 2015 г. N 285

"О защищенной сети передачи данных

Правительства Курганской области"

 

 

Положение

озащищенной сети передачи данных

ПравительстваКурганской области

 

Раздел I. Общие положения

 

1. Настоящее Положение о защищенной сетипередачи данных Правительства Курганской области (далее - Положение) определяетназначение, состав, порядок и условия использования защищенной сети передачиданных Правительства Курганской области (далее - защищенная сеть передачиданных).

2. Защищенная сеть передачиданных является защищенной виртуальной сетью, созданной для обеспечениявзаимодействия информационных систем органов исполнительной власти Курганскойобласти, органов местного самоуправления муниципальных образований Курганскойобласти, подведомственных им государственных и муниципальных учреждений черезединое защищенное информационное пространство.

3. К защищенной сети передачи данныхподключаются локальные вычислительные сети или автоматизированные рабочие местапользователей защищенной сети передачи данных.

4. Защищенная сеть передачи данныхпредназначена для решения следующих задач:

1) взаимодействие информационных системпользователей защищенной сети передачи данных по защищенным каналам связи;

2) защита передаваемой по каналам связизащищенной сети передачи данных информации в соответствии с действующимзаконодательством.

5. Защищенная сеть передачи данных непредназначена для подключения информационных систем, локальных вычислительныхсетей и средств вычислительной техники, применяемых для хранения, обработки илипередачи информации, содержащей сведения, составляющие государственную тайну,возмездного оказания услуг связи.

 

Раздел II. Участники защищенной

сети передачи данных

 

6. Участниками защищенной сети передачиданных являются:

оператор защищенной сети передачи данных;

служба сопровождения защищенной сети передачиданных;

пользователи защищенной сети передачи данных.

7. Оператор защищенной сети передачи данных -уполномоченный орган исполнительной власти Курганской области, осуществляющийфункции по формированию и эксплуатации защищенной сети передачи данных всоответствии с действующим законодательством и настоящим Положением.

8. Оператор защищенной сети передачи данныхобеспечивает:

1) общую координацию и методическое руководствопроцессом функционирования и развития защищенной сети передачи данных;

2) решение организационных вопросоввзаимодействия с другими сетями передачи данных;

3) сбор и анализ предложений пользователейзащищенной сети передачи данных по вопросам функционирования защищенной сетипередачи данных;

4) координацию деятельности по подключениюпользователей к защищенной сети передачи данных;

5) организацию модернизации компонентовзащищенной сети передачи данных.

9. Служба сопровождения защищенной сетипередачи данных осуществляет:

1) техническое и технологическоеадминистрирование и обеспечение работоспособности и эксплуатации защищеннойсети передачи данных;

2) обеспечение информационной безопасностиузлов защищенной сети передачи данных;

3) подключение к защищенной сети передачиданных новых пользователей и узлов;

4) консультирование пользователей по вопросамэксплуатации защищенной сети передачи данных;

5) мониторинг функционирования защищеннойсети передачи данных;

6) настройку прав доступапользователей защищенной сети передачи данных;

7) сбор и анализ запросов пользователейзащищенной сети передачи данных об изменении существующей конфигурацииоборудования защищенной сети передачи данных;

8) изменение существующей конфигурацииоборудования защищенной сети передачи данных в соответствии с запросамипользователей защищенной сети передачи данных по согласованию с операторомзащищенной сети передачи данных.

10. Функции службы сопровождения защищеннойсети передачи данных выполняются непосредственно оператором защищенной сетипередачи данных либо иной организацией, привлеченной в соответствии сдействующим законодательством.

11. Пользователями защищенной сети передачиданных являются органы исполнительной власти Курганской области иподведомственные им государственные учреждения, а также органы местногосамоуправления муниципальных образований Курганской области и подведомственныеим муниципальные учреждения (по согласованию) (далее - пользователи).

 

Раздел III. Состав защищенной сетипередачи данных

 

12. В состав защищенной сети передачи данныхвходят отдельные компоненты защищенной сети передачи данных, а также ихсовокупности, образующие отдельные специализированные системы.

13. К компонентам защищенной сети передачиданных относятся:

линии связи;

узлы ядра;

узлы администрирования и мониторинга;

узлы доступа;

службы поддержания логической целостностисети.

14. Линии связи - собственные илиарендованные каналы, физические цепи и линейно-кабельные сооружения, в томчисле электрические и оптические линии связи.

15. Узлы ядра - высокопроизводительныеаппаратно-программные комплексы, реализующие функции маршрутизации,криптографической защиты передаваемых данных, а также контроля и разграничениядоступа пользователей к различным информационным ресурсам защищенной сетипередачи данных.

16. Узлы администрирования и мониторинга -программный комплекс управления узлами и ключевой (криптографической)информацией защищенной сети передачи данных, а также контроля состояния узловзащищенной сети передачи данных с функцией оперативного оповещения участниковзащищенной сети передачи данных.

17. Узлы доступа - программные илиаппаратно-программные комплексы объектового уровня, служащие для подключенияпользователей к узлам ядра защищенной сети передачи данных.

18. Службы поддержания логической целостностисети включают в себя систему именования узлов сети (DNS), распределения иактуализации IP-адресации (DHCP), инфраструктуру авторизациии аутентификации пользователей (служба каталогов) с поддержкой сервиса"единая точка входа" (Single Sign On - SSO).

 

Раздел IV. Порядок и условияиспользования

защищенной сети передачи данных

 

19. Использование защищенной сети передачиданных пользователями осуществляется на безвозмездной основе.

20. Затраты на подключение к защищенной сетипередачи данных осуществляются за счет собственных средств пользователя.

21. Зоной ответственности операторазащищенной сети передачи данных являются следующие компоненты защищенной сетипередачи данных:

узлы ядра;

узлы администрирования и мониторинга;

узлы доступа, принадлежащие операторузащищенной сети передачи данных;

линии связи, предоставляемые операторомзащищенной сети передачи данных, соединяющие узлы ядра и узлы доступа.

22. Зоной ответственности пользователей являются:

локальные вычислительные сети пользователей,подключенные к защищенной сети передачи данных;

автоматизированные рабочие местапользователей, подключенные к защищенной сети передачи данных;

узлы доступа, принадлежащие пользователям.

23. Служба сопровождения защищенной сетипередачи данных осуществляет выполнение своих функций в зоне ответственностиоператора защищенной сети передачи данных.

24. Пользователи обеспечивают размещение насвоих площадях компонентов защищенной сети передачи данных, их охрану,электропитание, надлежащее использование и доступ специалистовслужбы сопровождения защищенной сети передачи данных к узлам доступа.

 

Раздел V. Защита информации

 

25. Оператор защищенной сети передачи данныхобеспечивает защиту информации, передаваемой по линиям связи, соединяющим узлыядра и узлы доступа пользователей.

26. Пользователи обеспечивают защитуинформации в своих локальных вычислительных сетях и на автоматизированныхрабочих местах, подключенных к защищенной сети передачи данных.

27. Защита информации, передаваемой сиспользованием защищенной сети передачи данных, осуществляется в соответствии сзаконодательством Российской Федерации об информации, информационныхтехнологиях и о защите информации и законодательством Российской Федерации вобласти персональных данных.