Постановление Правительства Саратовской области от 19.03.2018 № 131-П
Об использовании информационных ресурсов корпоративной сети Правительства Саратовской области
ПРАВИТЕЛЬСТВОСАРАТОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 19 марта 2018года N 131-П
г.Саратов
Об использованииинформационных ресурсов
корпоративной сетиПравительства
Саратовской области
На основанииУстава (Основного Закона) Саратовской области Правительство области ПОСТАНОВЛЯЕТ:
1. УтвердитьПоложение об использовании информационных ресурсов корпоративной сетиПравительства Саратовской области согласно приложению.
2. Контроль за исполнением настоящего постановления возложитьна управляющего делами Правительства области ТочилкинаП.Г.
3. Министерствуинформации и печати области опубликовать настоящее постановление в течениедесяти дней со дня его подписания.
4. Настоящеепостановление вступает в силу со дня его подписания.
Губернаторобласти В.В.Радаев
Приложение кпостановлению
Правительства области от
19 марта 2018 года N 131-П
Положение
об использовании информационных ресурсов
корпоративной сети Правительства Саратовской области
I. Общие положения
1. Положение об использовании информационныхресурсов корпоративной сети Правительства Саратовской области (далее –Положение) определяет порядок использования информационных ресурсов,компьютерной техники и программного обеспечения органами исполнительной властиобласти (далее – ОИВ) при работе в корпоративной сети Правительства области.
Настоящее Положение обязательно для исполнения всемипользователями и администраторами корпоративной сети Правительства области.
2. В Положениииспользуются следующие сокращения и основные понятия:
центр обработки данных (далее – ЦОД)Правительства области – информационно-технологический и программно-техническийкомплекс, обеспечивающий автоматизацию сбора, хранения и обработки информации иоперативного предоставления различным группам пользователей доступа к информационнымресурсам;
корпоративная сеть Правительства области –распределенная телекоммуникационная система, администрирование, сопровождение иразвитие которой осуществляется управлением делами Правительства области,обеспечивающая взаимодействие компьютеров пользователей ОИВ с информационнымиресурсами корпоративной сети Правительства области;
информационные ресурсы корпоративной сетиПравительства области – информационные ресурсы, сопровождение,администрирование, предоставление доступа к которым осуществляет управлениеделами Правительства области в соответствии с постановлением ПравительстваСаратовской области от 10 декабря 2009 года N 621-П "Вопросыуправления делами Правительства Саратовской области";
администратор – сотрудник ОИВ, вдолжностные обязанности которого входит сопровождение (создание, изменение,удаление) учетных записей пользователей, обеспечение работы компьютерной сети,серверного, сетевого оборудования и программного обеспечения;
пользователь – сотрудник ОИВ , которомупредоставлена учетная запись для использования информационных ресурсовкорпоративной сети Правительства области;
ответственный сотрудник – сотрудник ОИВ,назначенный приказом ОИВ ответственным за актуализацию информации в учетныхзаписях пользователей;
корпоративная система электронной почты(далее – КСЭП) – ресурс корпоративной сети Правительства области,представляющий собой единую систему электронной почты, обеспечивающуюинформационное взаимодействие пользователей корпоративной сети Правительстваобласти друг с другом и с пользователями сторонних почтовых систем;
адрес электронной почты – уникальныйидентификатор пользователя электронной почты, записываемый в следующем виде:имя пользователя@saratov.gov.ru;
аутентификация – процедура проверкиподлинности учетной записи пользователя путем сравнения введенного им пароля и логина с паролем и логином в базеданных пользователей;
контроллер домена (далее – КД) – аппаратныйили виртуальный сервер, обслуживающий пользователей определенного сегментакорпоративной сети Правительства области;
персональный компьютер (далее – ПК) –компьютер, предназначенный для работы одного пользователя;
планово-предупредительный ремонт –совокупность мероприятий по техническому обслуживанию и ремонту оборудования сцелью обеспечения его бесперебойной эксплуатации;
аварийно-восстановительные работы –комплекс мероприятий, направленных на ликвидацию последствий аварийнойситуации;
СЭД – система электронного документооборотаПравительства области;
прокси-сервер – служба (комплекс программ) в корпоративнойсети, позволяющая пользователям получать централизованный доступ в сетьИнтернет, с возможностью мониторинга сетевого трафика и содержимого данныхресурсов сети;
учетная запись пользователя – набор данных,определяющих права и персональныенастройки пользователя;
электронный почтовый ящик – выделенныйресурс на почтовом сервере, используемый для ведения служебной перепискипосредством электронной почты;
почтовый адрес групповой рассылки –специальный почтовый ящик, созданный для организации взаимодействия поэлектронной почте с ОИВ путем рассылки почтовых сообщений, полученных на имяпочтового ящика ОИВ, всем членам групповой рассылки.
II. Предоставление доступа к ресурсам
корпоративной сети Правительства области
3. Управление деламиПравительства области обеспечивает доступ пользователей ОИВ, иныхгосударственных органов области, государственных учреждений области кинформационным ресурсам корпоративной сети Правительства области.
4. Управление делами Правительства областиобеспечивает администрирование корневого домена Правительства области sar.gov.ru и дочернего домена gov.sar.gov.ru.
5. При наличии технической возможности ОИВпредоставляется отдельный дочерний домен в зоне sar.gov.ruс правом на его администрирование после направления официального письма в адресуправления делами Правительства области. В дочернем домене ОИВ разрешаетсяиметь свои ведомственные информационные ресурсы. Обеспечение безопасностиинформации данных ресурсов, управление и доступ к ним ОИВ осуществляетсамостоятельно.
6. Все административные мероприятия(добавление или удаление КД, временная остановка КД и др.), затрагивающиедоменную инфраструктуру в целом, проводимые в дочернем домене ОИВ, должны бытьсогласованы с управлением делами Правительства области не менее чем за 5рабочих дней до их проведения. В случае возникновения нештатной ситуации (выходиз строя КД, нарушение работы дочернего домена в целом и др.) администратордочернего домена ОИВ должен незамедлительно известить администраторовуправления делами Правительства области.
7. Разрешение, прекращение или изменение правдоступа к информационным ресурсам корпоративной сети Правительства областипредоставляется на основании официального письма ОИВ в адрес управления деламиПравительства области с заполненной заявкой по форме согласно приложению кнастоящему Положению.
8. Для доступа к информационным ресурсамкорпоративной сети Правительства области каждому пользователю выделяетсяучетная запись, доступ к которой осуществляется посредством аутентификации припомощи имени пользователя (логина) и пароля. Именапользователей являются уникальными для каждого пользователя корпоративной сетиПравительства области.
9. Управление делами Правительства областивыполняет процедуры по созданию учетной записи в срок, не превышающий 5 рабочихдней с момента получения заявки.
10. Ответственныесотрудники ОИВ, включенные в домен gov.sar.gov.ru,обязаны представлять в управление делами Правительства области актуальнуюинформацию по пользователям данного ОИВ (фамилия, имя, отчество (при наличии),структурное подразделение, отдел, должность, адрес (улица, дом, N кабинета),телефон (рабочий, внутренний, МАТС).
11. В случае увольнения пользователя ответственный сотрудник ОИВ обязануведомить об этом управление делами Правительства области в срок, непревышающий 3 рабочих дней с даты увольнения.Процедура удаления учетной записи предполагает блокировку учетной записипользователя сроком на 1 месяц и удаление по окончании указанного срока,включая удаление содержимого почтового ящика пользователя КСЭП.
12. Пароли доступа к учетной записи должнысостоять не менее чем из 8 символов, содержать заглавные и строчные буквы,цифры или знаки. Пароль не должен включать в себя легко вычисляемые сочетаниясимволов (имена, фамилии, номера телефонов, даты рождения, общеупотребимыетермины и сокращения или ранее использовавшиеся пароли).
13. Максимальный срокдействия пароля составляет 90 дней.
14. Индивидуальныепароли запрещается записывать на бумагу, распечатывать, сохранять на ПК или всети, вставлять в тексты программ и документов, а также передавать другимлицам. Впервые представленный пользователю пароль должен быть изменен припервой авторизации.
15. Логин и пароль для доступа к учетной записи выдается пользователю лично.
16. При получении логина и пароля пользователь обязан предъявить документ,удостоверяющий личность.
17. При получении логина и пароля пользователь заполняет журнал учета выдачи логинов и паролей пользователям корпоративной сетиПравительства области.
18. В случае, если пользователь утратил пароль, а также привозникновении подозрения, что его пароль стал кому-либо известен или под егоучетной записью производятся какие-либо несанкционированные действия(компрометация пароля), он обязан незамедлительно обратиться к администратору.
19. После 10 неудачныхпопыток входа в корпоративную сеть Правительства области учетная записьпользователя блокируется. Для разблокировки необходимо обратиться кадминистратору.
20. Запрещаетсяработать с информационными ресурсами корпоративной сети Правительства области,используя учетную запись другого пользователя.
21. Пользователь обязанблокировать свой ПК на время своего отсутствия на рабочем месте для исключениядоступа к нему сторонних лиц.
22. При возникновении вопросов, связанных сработой информационных ресурсов корпоративной сети Правительства области либо сучетной записью пользователя, необходимо обращаться к администратору.
I II .Предоставление доступа
к информационно-телекоммуникационной сети Интернет
23. Предоставление доступа ОИВ кинформационно-телекоммуникационной сети Интернет является информационнымсервисом корпоративной сети Правительства области и обеспечивается управлениемделами Правительства области.
24. Доступ кинформационно-телекоммуникационной сети Интернет осуществляется черезпромежуточный прокси-сервер, который отслеживаетвходящий и исходящий трафик по каждому пользователю.
25. Обеспечение информационной безопасностикорпоративной сети Правительства области при использованииинформационно-телекоммуникационной сети Интернет осуществляется с применениемсертифицированных средств защиты информации в соответствии с Указом ПрезидентаРоссийской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечениюинформационной безопасности Российской Федерации при использованииинформационно-телекоммуникационных сетей международного информационногообмена".
26. В целях обеспеченияинформационной безопасности корпоративной сети Правительства областиприменяется ограничение доступа к ресурсам информационно-телекоммуникационнойсети Интернет с определенным контентом. К такимресурсам относятся социальные сети, файлообменныесервисы, ресурсы потокового аудио и видео-контента,ресурсы развлекательного характера, внешние серверы электронной почты и т.д.Запрещается загружать из информационно-телекоммуникационной сети Интернет мультимедийные файлы (музыка, видео), а также использоватьклиенты файлообменных сетей, клиенты для мгновенныхсообщений.
27. В случае служебной необходимостиобеспечения доступа к заблокированным ресурсаминформационно-телекоммуникационной сети Интернет ОИВ может направитьофициальное письмо в адрес управления делами Правительства области, в которомуказывается необходимый ресурс, обоснование его использования, а также фамилия,имя, отчество (при наличии) и служебный телефон конкретного пользователя, которомуон предоставляется. ОИВ выделяет для этих целей ПК и управление деламиПравительства области при наличии технической возможности обеспечивает доступ кзапрашиваемому ресурсу, одновременно прекратив доступ выделенных ПК кинформационным ресурсам корпоративной сети Правительства области.
28. Запрещается использование ресурсовинформационно-телекоммуникационной сети Интернет для целей, не связанных сисполнением служебных обязанностей.
29. Администраторы управления деламиПравительства области контролируют входящий и исходящий трафик по каждомупользователю.
30. Запрещается использовать программные илиаппаратные средства получения доступа к заблокированным сайтам и ресурсаминформационно-телекоммуникационной сети Интернет.
31. Для обеспечения информационной безопасностикорпоративной сети Правительства области запрещено использование альтернативных(дополнительных) средств доступа к информационно-телекоммуникационной сетиИнтернет на ПК пользователей.
I V. Предоставление доступа к ресурсам КСЭП
32. КСЭП является информационным ресурсомкорпоративной сети Правительства области и обеспечивается управлением деламиПравительства области.
33. Доступ к КСЭПпредоставляется сотрудникам ОИВ только для выполнения своих служебныхобязанностей.
34. Адрес пользователяКСЭП состоит из двух частей, разделенных символом "@". Левая частьадреса электронной почты состоит из логина, а праваячасть адреса указывает на официальный домен Правительства Саратовской области (saratov.gov.ru).
35. Осуществляетсяотслеживание трафика сообщений пользователей, созданных, отправленных,полученных или сохраненных посредством КСЭП.
36. Запрещаетсяиспользовать электронную почту для рассылки почтовых сообщений, не связанных сослужебной деятельностью.
37. Запрещаетсяиспользование адреса пользователя КСЭП для регистрации наобщедоступных интернет-ресурсах, не связанных свыполнением должностных обязанностей.
38. Почтовый адресвходящей групповой рассылки электронной почты предоставляется на основанииофициального письма в адрес управления делами Правительства области.
39. На почтовом сервереКСЭП Правительства области каждому пользователю предоставляется электронныйпочтовый ящик объемом 150 Мб для хранения сообщений. Превышение лимита размерапочтового ящика автоматически блокирует возможность отправлять сообщения, приэтом система автоматически направляет информационное сообщение о необходимостиочистки почтового ящика пользователя.
40. Пользователь обязансамостоятельно следить за наличием свободного места в почтовом ящике,осуществлять своевременное архивирование или удаление информации, содержащейсяв нем.
41. Максимальный размер отправляемой поэлектронной почте корреспонденции не может превышать 20 Мб внутри корпоративнойсети Правительства области и 10 Мб, если адресат находится за ее пределами.Объем входящей корреспонденции не должен превышать 10 Мб.
V. Общие ресурсы корпоративной сети Правительства области
42. Каждому ОИВ на основании официальногописьма в адрес управления делами Правительства области предоставляется общийресурс на файловом сервере корпоративной сети Правительства области для хранениярабочих документов.
43. Указанное хранилищене предназначено для хранения файлов размером более 1 Гб, мультимедиа контента, а также файлов, не относящихся к служебнойдеятельности.
44. Информация,расположенная на общем ресурсе, доступна пользователю, имеющему права доступа кэтому ресурсу, с любого ПК, подключенного к корпоративной сети Правительстваобласти.
45. Информация,расположенная на общем ресурсе, проходит ежедневную процедуру архивации,сохраняется на внешних носителях информации в ЦОД Правительства области втечение месяца и может быть восстановлена в случае ее ошибочногоудаления. Восстановление информации осуществляется на основании официальногописьма ОИВ в адрес управления делами Правительства области с указаниемреквизитов восстанавливаемой информации, а также причин ее утери.
46. Для общих ресурсовкорпоративной сети Правительства области в случае необходимости вводитсяквотирование дискового пространства, предоставленного ОИВ. Размер квотыустанавливается в зависимости от штатного расписания ОИВ и техническихвозможностей ЦОД Правительства области.
47. В целях повышенияэффективности использования ресурсов корпоративной сети Правительства областифайлы, доступ к которым не осуществлялся более 2 лет, подлежат удалениюадминистраторами управления делами Правительства области при условиипредварительного уведомления пользователя не позднее 10 календарных дней доудаления посредством КСЭП. ОИВ самостоятельно обеспечивают хранение файлов,доступ к которым не осуществлялся более 2 лет, на альтернативных носителяхинформации.
VI. Планово-профилактический ремонт
и аварийно-восстановительные работы
48. Планово-профилактический ремонт сетевого исерверного оборудования в ЦОД Правительства области проводится послеобязательного уведомления ОИВ. На время планово-предупредительного ремонтасервисы и информационные ресурсы корпоративной сети Правительства области могутбыть ограничены или недоступны.
49. Аварийно-восстановительные работыпроводятся для устранения аварийной ситуации, вызванной отказом оборудованияили программного обеспечения. Аварийно-восстановительные работы начинаютсяпосле обнаружения аварийной ситуации. Продолжительностьаварийно-восстановительных работ должна быть минимальной для устраненияаварийной ситуации и восстановления работоспособности.
Приложение
к Положению обиспользовании информационных ресурсовкорпоративной сети Правительства Саратовской области
Заявка
на предоставление доступа
к информационным ресурсам корпоративнойсети
Правительства области
| Фамилия, имя, отчество (при наличии) пользователя (полностью) | |
| Структурное подразделение, отдел, должность | |
| Адрес (улица, дом, N кабинета) | |
| Телефон (рабочий, внутренний, МАТС) | |
Доступ к ресурсам:
| Ресурс* | Действие** |
| корпоративная сеть Правительства области | |
| общий сетевой диск организации | |
| электронная почта | |
| информационно-телекоммуникационная сеть Интернет | |
| почтовый адрес групповой рассылки (название) | |
| СЭД*** | |
______________________
* указываются требуемые ресурсы;
** указывается требуемое действие:"подключить" или "отключить";
*** доступ предоставляется в соответствиис Положением об информационной системе электронного документооборотаПравительства области, утвержденным постановлением Правительства Саратовскойобласти от 16 июня 2015 года N 292-П.