По датам

2014

Введите даты для поиска:

от
до

Полезное

Выборки

Приказ комитета информационных технологий Волгоградской обл. от 07.02.2014 N 31-о/д "О едином домене органов исполнительной власти Волгоградской области"



КОМИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
ВОЛГОГРАДСКОЙ ОБЛАСТИ

ПРИКАЗ
от 7 февраля 2014 г. № 31-о/д

О ЕДИНОМ ДОМЕНЕ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
Список изменяющих документов
(в ред. приказов комитета информационных технологий
Волгоградской обл. от 15.04.2014 № 60-о/д,
от 15.08.2014 № 89-о/д, от 03.12.2015 № 177-о/д)

В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Главы Администрации Волгоградской области от 26 октября 2011 г. № 1166 "Об утверждении Концепции информатизации Волгоградской области", в рамках реализации полномочий, возложенных на комитет информационных технологий Волгоградской области постановлением Губернатора Волгоградской области от 28 ноября 2013 г. № 1234 "Об утверждении Положения о комитете информационных технологий Волгоградской области", в целях централизованного сбора, обобщения, анализа и обмена информацией, необходимой для осуществления полномочий органами исполнительной власти Волгоградской области, приказываю:
1. Утвердить прилагаемое Положение о едином домене органов исполнительной власти Волгоградской области.
2. Контроль за исполнением приказа возложить на заместителя председателя комитета информационных технологий Волгоградской области Р.Н. Артемьева.
(п. 2 в ред. приказа комитета информационных технологий Волгоградской обл. от 03.12.2015 № 177-о/д)

Председатель комитета
Е.М.ОГОЛЬ





Утверждено
приказом
комитета информационных технологий
Волгоградской области
от 7 февраля 2014 г. № 31-о/д

ПОЛОЖЕНИЕ
О ЕДИНОМ ДОМЕНЕ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
Список изменяющих документов
(в ред. приказов комитета информационных технологий
Волгоградской обл. от 15.04.2014 № 60-о/д,
от 15.08.2014 № 89-о/д)

1.1. Принятые определения.
1.1.1. В настоящем Положении используются следующие термины и определения:
Единый домен органов исполнительной власти Волгоградской области (далее - домен) - программно-аппаратный комплекс, основанный на службе каталогов Active Directory, интегрированной в семейство операционных систем Microsoft Windows Server. Домен обеспечивает поддержку иерархической структуры органов исполнительной власти Волгоградской области, масштабирование, функции распределенной безопасности, содержит информацию обо всех объектах, их свойствах и взаимосвязях и является неотъемлемой частью сети управления и передачи данных Волгоградской области.
Контейнер - базовая организационная структура домена, соответствующая административной единице (орган исполнительной власти Волгоградской области, его структурное подразделение, подведомственное органу исполнительной власти Волгоградской области учреждение, сторонняя организация);
Групповые политики - наборы правил, в соответствии с которыми производится централизованная настройка средств вычислительной техники;
База данных - совокупность данных, хранимых в соответствии со схемой данных, манипулирование которыми выполняют в соответствии с правилами средств моделирования данных;
Средства вычислительной техники (далее - СВТ) - персональные компьютеры, мобильные компьютеры, серверное оборудование, принтеры, сканеры, а также другое оборудование, предназначенное для сбора, подготовки, ввода, накопления, обработки, вывода, отображения, приема и передачи информации;
Ресурсы домена - совокупность сетевых и вычислительных ресурсов и информационных систем;
Владелец ресурса - орган исполнительной власти Волгоградской области или подведомственное органу исполнительной власти Волгоградской области учреждение, ответственные за создание, модификацию и сопровождение ресурса;
Оборудование домена - серверное и телекоммуникационное оборудование, обеспечивающее функционирование домена и его ресурсов;
Сеть Интернет - глобальная информационно-телекоммуникационная сеть, части которой логически взаимосвязаны друг с другом посредством единого адресного пространства;
Система электронной почты - программно-аппаратный комплекс, основанный на платформе для совместной работы Microsoft Exchange, интегрированный в единый домен органов исполнительной власти Волгоградской области. Система электронной почты предназначена в том числе для обработки и пересылки сообщений электронной почты, ведения календарей, задач и адресных книг;
(абзац введен приказом комитета информационных технологий Волгоградской обл. от 15.08.2014 № 89-о/д)
Центральный узел доступа - программно-аппаратный комплекс, обеспечивающий подключение сети управления и передачи данных Волгоградской области к сетям общего пользования в соответствии с требованиями законодательства Российской Федерации;
(абзац введен приказом комитета информационных технологий Волгоградской обл. от 15.08.2014 № 89-о/д)
Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий;
Несанкционированный доступ к информации - получение пользователем доступа к информации, разрешение на доступ к которой в соответствии с принятой политикой безопасности отсутствует;
Пользователь домена - государственный гражданский служащий органа исполнительной власти Волгоградской области, а также работник органа исполнительной власти Волгоградской области, должность которого не отнесена к должностям государственной гражданской службы Волгоградской области, работник подведомственного органу исполнительной власти Волгоградской области учреждения или сторонней организации, подключенный к домену и имеющий учетную запись в домене, участвующий, в рамках своих должностных (функциональных) обязанностей, в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению (далее - ПО) и ресурсам домена;
Локальная вычислительная сеть (далее - ЛВС) - объединенные в общую информационную сеть с помощью специального коммуникационного оборудования средства вычислительной техники, расположенные на незначительном удалении одно от другого, с целью совместной работы и доступа к информации;
Сервер - вычислительная система, предоставляющая общий доступ к своим ресурсам (вычислительным, дисковым, программным).
Удаленное подключение к домену - подключение через каналы связи общего пользования или посредством Сети Интернет СВТ Пользователя домена без их регистрации в домене, с аутентификацией Пользователя домена в домене.
1.2. Общие положения.
1.2.1. Настоящее Положение определяет структуру, порядок управления доменом и его использования, организацию подключения к домену и его ресурсам.
1.2.2. Положение распространяет свое действие на правоотношения, связанные с использованием СВТ, на которых обрабатывается информация ограниченного доступа, в части, не противоречащей действующему законодательству об обработке информации ограниченного доступа.
1.2.3 Администратором домена (далее - Администратор) является государственное бюджетное учреждение "Центр информационных технологий Волгоградской области" (далее - ГБУ "ЦИТ ВО").
1.2.4. Комитет информационных технологий и коммуникаций Волгоградской области (далее - Комитет) является органом исполнительной власти Волгоградской области, контролирующим функционирование домена.
1.2.5. Система электронной почты является неотъемлемой частью домена. Учетная запись пользователя может иметь связанный с ней ящик электронной почты. Наличие ящика электронной почты является обязательным условием доступа пользователей домена к системе электронной почты.
(п. 1.2.5 введен приказом комитета информационных технологий Волгоградской обл. от 15.08.2014 № 89-о/д)
1.3. Цели создания домена.
1.3.1. Основными целями создания домена являются:
обеспечение работы органов исполнительной власти Волгоградской области и подведомственных органам исполнительной власти Волгоградской области учреждений за счет внедрения информационных технологий;
предоставление государственным гражданским служащим органов исполнительной власти Волгоградской области, а также работникам органов исполнительной власти Волгоградской области, должности которых не отнесены к должностям государственной гражданской службы Волгоградской области, работникам подведомственных органам исполнительной власти Волгоградской области учреждений доступа к ресурсам домена, электронной почте, Сети Интернет;
централизованное обеспечение информационной безопасности органов исполнительной власти Волгоградской области и подведомственных органам исполнительной власти Волгоградской области учреждений.


II. Структура и управление доменом

2.1. Структура домена.
2.1.1. Физическая структура домена состоит из соединенных каналами связи ЛВС органов исполнительной власти Волгоградской области и подведомственных органам исполнительной власти Волгоградской области учреждений.
2.1.2. Логическая структура домена базируется на организационной структуре органов исполнительной власти Волгоградской области и подведомственных органам исполнительной власти Волгоградской области учреждений.
2.1.3. Основной логической структурной единицей домена является Контейнер.
2.1.4. Для каждого из органов исполнительной власти Волгоградской области, а также для каждого подведомственного органам исполнительной власти Волгоградской области учреждения или сторонней организации создается отдельный Контейнер.
2.2. Управление доменом.
2.2.1. Управление доменом осуществляется Администратором.
2.2.2. Комитет имеет право в рамках своих полномочий запрашивать в органах исполнительной власти Волгоградской области и подведомственных органам исполнительной власти Волгоградской области учреждениях сведения, необходимые для анализа работы домена.
2.2.3 - 2.2.4. Отменены с 15 апреля 2014 года. - Приказ комитета информационных технологий Волгоградской обл. от 15.04.2014 № 60-о/д.

III. Оборудование домена

3.1. Рекомендуемые требования к размещению серверного и коммуникационного оборудования домена.
3.1.1. Оборудование домена должно располагаться только в специально выделенных для его размещения помещениях. Не допускается размещение в указанных помещениях:
оборудования и материалов, не связанных с работой домена;
постоянных рабочих мест Пользователей домена.
3.1.2. Оборудование домена должно эксплуатироваться и своевременно обслуживаться в соответствии с инструкциями производителя, должно быть надежно защищено от несанкционированного доступа к нему посторонних лиц.
3.1.3. Помещения, в которых установлено оборудование домена, должны быть оборудованы:
металлической дверью с замком класса 3 и выше в соответствии с ГОСТ 5089-2003;
металлическими решетками на окнах (при расположении на первом и последнем этажах);
пожарно-охранной сигнализацией;
системой кондиционирования воздуха;
средствами пожаротушения.
3.1.4. Перечень лиц, имеющих право доступа в помещения, где расположено Оборудование домена, утверждается руководителями органов исполнительной власти Волгоградской области и руководителями подведомственных органам исполнительной власти Волгоградской области учреждений, в пользовании которых находятся данные помещения.
3.1.5. Присутствие посторонних лиц в помещениях с Оборудованием домена допускается только в сопровождении лиц, имеющих право доступа в данное помещение в соответствии с п. 3.1.4 настоящего Положения.
3.1.6. Хранение ключей службой охраны зданий осуществляется в тубах, опечатанных ответственными за помещение сотрудниками.
3.2. Ввод в эксплуатацию и модернизация Оборудования домена.
3.2.1. Ввод в эксплуатацию, установка и замена Оборудования домена осуществляется специалистами Администратора, или, по согласованию с Комитетом, специалистами органов исполнительной власти Волгоградской области, или специалистами подведомственных органам исполнительной власти Волгоградской области учреждений.
3.2.2. Допускается привлекать для работ, указанных в пункте 3.2.1, сторонних специалистов в присутствии специалистов Администратора, или специалистов органов исполнительной власти Волгоградской области, или специалистов подведомственных органам исполнительной власти Волгоградской области учреждений, ответственных за эксплуатацию оборудования.

IV. Программное обеспечение домена

4.1. Установка и настройка программного обеспечения производится специалистами Администратора или по согласованию с Комитетом специалистами органов исполнительной власти Волгоградской области или специалистами подведомственных органам исполнительной власти Волгоградской области учреждений, ответственных за их эксплуатацию.
4.2. Допускается привлекать для выполнения работ, указанных в пункте 4.1, сторонних специалистов в присутствии специалистов Администратора или специалистов органов исполнительной власти Волгоградской области или подведомственных органам исполнительной власти Волгоградской области учреждений, ответственных за эксплуатацию оборудования.

V. Ресурсы домена

5.1. Ресурсы домена должны располагаться на серверном оборудовании.
5.2. Создание, модификация и сопровождение общедоступных ресурсов домена, а также специализированных ресурсов домена для органов исполнительной власти Волгоградской области и подведомственных органам исполнительной власти Волгоградской области учреждений, не имеющих собственного серверного оборудования, осуществляется Администратором при наличии технической возможности.
5.3. В органах исполнительной власти Волгоградской области и подведомственных органам исполнительной власти Волгоградской области учреждениях, имеющих собственное серверное оборудование, создание, модификация и сопровождение ресурсов домена осуществляются уполномоченными сотрудниками данных подразделений при наличии технической возможности.

VI. Организация доступа в домен

6.1. Доступ к ресурсам домена предоставляется Пользователям домена с целью обеспечения исполнения Пользователями домена своих должностных (функциональных) обязанностей.
6.2. Допускается предоставление ограниченного доступа к определенным ресурсам домена сотрудникам сторонних организаций по согласованию с Комитетом.
6.3. Удаленный доступ Пользователей домена к ресурсам домена предоставляется в соответствии с Порядком удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области, утвержденным приказом комитета информационных технологий Волгоградской области от 11 августа 2014 г. № 87-о/д "Об утверждении Порядка удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области".
При этом подключение должно осуществляться с применением средств защиты информации, в том числе обеспечивающих надежную аутентификацию пользователя, криптографическую защиту передаваемой по каналам связи информации и антивирусную защиту СВТ Пользователя домена. При необходимости указанные средства защиты должны быть сертифицированы в соответствии с требованиями законодательства Российской Федерации. Состав используемых средств защиты и параметры функционирования этих средств определяются Комитетом.
(п. 6.3 в ред. приказа комитета информационных технологий Волгоградской обл. от 15.08.2014 № 89-о/д)
6.4. Все СВТ органов исполнительной власти Волгоградской области и подведомственных органам исполнительной власти Волгоградской области учреждений регистрируются в домене.
6.5. Регистрацию в домене СВТ и Пользователей домена осуществляют специалисты Администратора или по согласованию с Комитетом специалисты органов исполнительной власти Волгоградской области или подведомственных органам исполнительной власти Волгоградской области учреждений.
6.6. При регистрации в домене Пользователям домена предоставляются персональные идентификационные данные - имя учетной записи и пароль.
6.7. Допуск Пользователей домена к ресурсам домена осуществляется на основании заявок, направляемых в адрес Владельца ресурса.

VII. Защита информации в домене

7.1. Цели защиты информации, обрабатываемой в домене.
7.1.1. Основными целями защиты информации, обрабатываемой в домене, являются:
обеспечение защиты информации от несанкционированного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении информации;
соблюдение действующего законодательства в отношении использования информации.
7.2. Хранение информации в домене.
7.2.1. Информация должна храниться на отказоустойчивых дисковых подсистемах серверов или на отказоустойчивых дисковых массивах.
7.2.2. Информация подлежит обязательному резервному копированию.
7.3. Защита каналов связи.
7.3.1. Каналы связи, объединяющие ЛВС удаленных органов исполнительной власти Волгоградской области и подведомственных органам исполнительной власти Волгоградской области учреждений, должны обеспечиваться защитой согласно требованиям законодательства Российской Федерации.
7.3.2. Каналы связи, используемые муниципальными учреждениями и сторонними организациями для подключения к домену, при необходимости должны обеспечиваться защитой по согласованию с Комитетом.
7.4. Защита информации при работе с ресурсами Сети Интернет и сетями общего пользования.
7.4.1. Доступ к ресурсам Сети Интернет предоставляется Пользователям домена в соответствии с распоряжением Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области № 07-о/д от 30 апреля 2010 г. "Об утверждении регламента использования ресурсов сети Интернет сотрудниками органов исполнительной власти Волгоградской области".
7.4.2. Доступ к ресурсам Сети Интернет и другим сетям общего пользования предоставляется через центральный узел доступа, за исключением случаев, когда данный доступ санкционирован Комитетом.
7.4.3. Использование в органах исполнительной власти Волгоградской области и подведомственных органам исполнительной власти Волгоградской области учреждениях собственных подключений к Сети Интернет и другим сетям общего пользования не допускается, за исключением случаев, когда данные подключения санкционированы Комитетом.
7.4.4. Подключение к Сети Интернет и иным сетям общего пользования должно осуществляться с применением средств защиты, соответствующих требованиям законодательства Российской Федерации.
(в ред. приказа комитета информационных технологий Волгоградской обл. от 15.08.2014 № 89-о/д)
7.5. Контроль выполнения требований информационной безопасности.
7.5.1. Контроль выполнения требований информационной безопасности в домене осуществляет Комитет.
7.5.2. Комитет имеет право:
проводить проверки в органах исполнительной власти Волгоградской области, подведомственных учреждениях и сторонних организациях, подключенных к домену, соблюдения требований информационной безопасности;
прекращать использование СВТ, подключенных к домену или применяемых для доступа к ресурсам домена, в случае выявления нарушений требований информационной безопасности;
приостанавливать работу СВТ в случае выявления порчи, кражи и подмены информации с целью пресечения указанных действий;
ходатайствовать перед руководителями органов исполнительной власти о проведении служебных проверок в случае выявления фактов нарушения требований информационной безопасности при использовании домена Пользователями домена.

VIII. Правила работы с учетными записями пользователей

8.1. Операции с учетными записями.
8.1.1. Заявки на создание, изменение, блокировку, удаление учетных записей, предоставление прав доступа к ресурсам домена, Владельцем которых является Комитет, создание ящиков электронной почты, предоставление доступа в Сеть Интернет должны направляться Комитету в соответствии с постановлением Правительства Волгоградской области от 26.02.2013 № 78-п "Об утверждении Положения о межведомственном электронном (безбумажном) документообороте в органах исполнительной власти Волгоградской области".
8.1.2. В заявке должны содержаться следующие данные:
1. ФИО сотрудника.
2. Должность сотрудника и наименование отдела.
3. Имя учетной записи (если существует).
4. Вид операции, совершаемой с учетной записью:
- создание;
- изменение;
- блокировка;
- удаление;
- смена пароля;
- предоставление или изменение прав доступа к ресурсам;
- представление или изменение уровня доступа в Сеть Интернет;
- создание ящика электронной почты;
- иные (нетиповые) операции.
5. Описание выполняемых действий (при необходимости, например: предоставление прав доступа к файловому ресурсу "Протоколы" только для чтения).
6. Тип устанавливаемого пароля (при необходимости, постоянный или временный).
8.1.3. В одной заявке может содержаться запрос на выполнение нескольких операций с одной или несколькими учетными записями.
8.2. Политика присвоения имен учетным записям.
8.2.1. При создании учетных записей необходимо руководствоваться следующей политикой присвоения имен:
- имя учетной записи может содержать только буквы латинского алфавита, арабские цифры, знак подчеркивания, дефис. Для транслитерации букв русского алфавита в буквы латинского алфавита используется система романизации русскоязычных текстов BGN/PCGN;
- имя учетной записи должно начинаться с буквы;
- имя учетной записи формируется по шаблону G_Familyname, где G - первая буква имени, Familyname - фамилия;
- в случае совпадения полученного имени с именем существующей учетной записи используется шаблон GM_Familyname, где G - первая буква имени, М - первая буква отчества, Familyname - фамилия;
- в случае повторного совпадения полученного имени с именем существующей учетной записи учетная запись именуется по согласованию с Пользователем домена.
8.2.2. При создании ящика электронной почты его адрес формируется из имени учетной записи. При необходимости ящику электронной почты могут быть присвоены дополнительные почтовые псевдонимы.
8.3. Предоставление возможности администрирования контейнера.
8.3.1. По заявке органа исполнительной власти Волгоградской области Администратор может предоставить уполномоченному сотруднику органа исполнительной власти Волгоградской области возможность администрирования соответствующего контейнера в домене с полными правами доступа к содержащимся в нем объектам. При этом предоставление прав доступа к иным ресурсам домена (находящимся за пределами данного контейнера), создание ящиков электронной почты в домене volganet.ru, предоставление доступа в Сеть Интернет остается в ведении Администратора или Владельца соответствующего ресурса домена.
8.3.2. Запрещается блокировать наследование Групповых политик, а также изменять значения параметров, установленных на уровне домена, внутри контейнера, на который делегированы права по администрированию, за исключением случаев, когда данные операции санкционированы Комитетом.
8.4. Переименование, блокировка и удаление учетных записей.
8.4.1. В случае смены сотрудником фамилии, имени или отчества необходимо направить в Комитет заявку на переименование учетной записи либо самостоятельно осуществить данную операцию, если права на контейнер с учетной записью были делегированы ранее.
8.4.2. В случае увольнения сотрудника необходимо направить в Комитет заявку на постоянную блокировку учетной записи либо самостоятельно осуществить данную операцию, если права на контейнер с учетной записью были делегированы ранее. По истечении шести месяцев блокировки учетная запись автоматически удаляется.
8.4.3. При блокировке учетной записи связанный ящик электронной почты автоматически блокируется. По истечении шести месяцев блокировки ящик электронной почты автоматически удаляется.
8.5. Правила пользования учетными записями.
8.5.1. Пользователи домена обязаны принять все необходимые меры для недопущения утраты и разглашения пароля учетной записи.
8.5.2. Передача Пользователями домена пароля своей учетной записи иным Пользователям домена и посторонним лицам запрещена.
8.5.3. Использование чужих учетных записей Пользователями домена не допускается.
8.5.4. Принятие мер, направленных на несанкционированное повышение привилегий учетной записи или несанкционированное получение доступа к ресурсам домена, запрещено.
8.5.5. В случае утраты имени учетной записи или пароля Пользователь домена обязан незамедлительно обратиться в техническую поддержку Администратора.

IX. Ответственность

9.1. Ответственность за организацию надежного функционирования домена несет Администратор.
9.2. Ответственность за организацию информационной безопасности домена несет Комитет.
9.3. Пользователи домена несут персональную ответственность за невыполнение требований настоящего Положения.
9.4. За нарушения в области компьютерных технологий, связанных с осуществлением несанкционированного доступа к информации, распространением вредоносных программ, нарушением работы домена, предусматривается ответственность в соответствии с законодательством Российской Федерации.


------------------------------------------------------------------