Постановление Главы городского округа Богданович от 23.01.2015 N 88 "Об утверждении Положения об информационно-коммуникационной сети администрации городского округа Богданович"
ГЛАВА ГОРОДСКОГО ОКРУГА БОГДАНОВИЧ
ПОСТАНОВЛЕНИЕ
от 23 января 2015 г. № 88
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
ОБ ИНФОРМАЦИОННО-КОММУНИКАЦИОННОЙ СЕТИ
АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА БОГДАНОВИЧ
В целях обеспечения защиты информации и упорядочивания доступа к ней, руководствуясь статьями 16 и 17 Закона Российской Федерации от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и защите информации", Уставом городского округа Богданович, постановляю:
1. Утвердить:
1) Положение об информационно-коммуникационной сети администрации городского округа Богданович (Приложение № 1);
2) Правила работы с ресурсами сети Интернет в администрации городского округа Богданович (Приложение № 2);
3) Правила работы с электронной почтой в администрации городского округа Богданович (Приложение № 3).
2. Руководителям функциональных и территориальных органов, структурных подразделений администрации городского округа Богданович, муниципальных учреждений ознакомить сотрудников, являющихся пользователями информационно-коммуникационной сети администрации городского округа, с настоящим Постановлением.
3. Опубликовать настоящее Постановление на официальном сайте администрации городского округа Богданович.
4. Контроль за выполнением настоящего Постановления возложить на руководителя аппарата администрации городского округа Богданович Собянину Е.В.
Глава
городского округа Богданович
В.А.МОСКВИН
Приложение № 1
к Постановлению главы
городского округа Богданович
от 23 января 2015 г. № 88
ПОЛОЖЕНИЕ
ОБ ИНФОРМАЦИОННО-КОММУНИКАЦИОННОЙ СЕТИ АДМИНИСТРАЦИИ
ГОРОДСКОГО ОКРУГА БОГДАНОВИЧ
Статья 1. Общие положения
1. Информационно-коммуникационная сеть администрации городского округа Богданович (далее - ИКС) является неотъемлемой частью системы управления городского округа Богданович.
2. Настоящее Положение определяет структуру и управление ИКС, порядок использования оборудования ИКС, организацию подключения к ИКС и организацию доступа к электронным информационным ресурсам ИКС, порядок защиты информации в ИКС.
3. Положение не распространяется на средства вычислительной техники, в которых обрабатывается информация, содержащая государственную тайну.
4. Положение обязательно для исполнения всеми функциональными и территориальными органами, структурными подразделениями администрации городского округа Богданович (далее - органы администрации городского округа) и муниципальными учреждениями городского округа Богданович (далее - МУ), имеющими доступ в ИКС.
5. Основными целями создания ИКС являются:
1) повышение эффективности работы органов администрации городского округа и МУ за счет внедрения информационных и коммуникационных технологий;
2) предоставление сотрудникам администрации городского округа и МУ доступа к электронным информационным ресурсам администрации городского округа;
3) обеспечение пользователей ИКС корпоративным доступом в сеть Интернет и электронной почтой;
4) централизованное обеспечение информационной безопасности органов администрации городского округа и МУ;
5) оптимизация расходов городского бюджета на информатизацию.
6. В настоящем Положении и Правилах используются следующие термины и определения:
1) Microsoft Windows Server - служба файлового сервера, обеспечивающая поддержку иерархической структуры ИКС, наращиваемость и расширяемость, а также функции распределенной безопасности;
2) домен - базовая организационная структура Microsoft Windows Server, представляющая собой административную единицу;
3) сетевой диск - назначенный логический диск, который служит для хранения "общих" файлов, доступных для всех пользователей, на других персональных компьютерах (далее - ПК), включенных в общую локальную сеть (диск "О" - обмен информацией между функциональными, территориальными органами администрации городского округа и МУ, диск "X" - хранение и обмен информацией внутри органа администрации городского округа, МУ);
4) каталог (папка, директория) - объект в файловой системе, упрощающий организацию файлов. Типичная файловая система содержит большое количество файлов, и каталоги помогают упорядочить ее путем их группировки;
5) база данных - объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины;
6) системный администратор - сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения, а также обеспечение информационной безопасности в организации;
7) средства вычислительной техники (далее - СВТ) - персональные компьютеры, мобильные компьютеры, серверное оборудование, принтеры, сканеры, а также другое оборудование ИКС, предназначенное для сбора и подготовки, ввода, накопления, обработки, вывода, отображения, приема и передачи информации;
8) информационно-коммуникационная сеть (далее - ИКС) - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. ИКС состоит из линий связи, коммуникационного оборудования, средств вычислительной техники и другого оборудования, обеспечивающего функционирование прикладного и системного программного обеспечения ИКС, а также обработку, передачу, хранение и накопление информации, предоставляемой и распространяемой с использованием данной сети;
9) ресурсы ИКС - совокупность данных, файловых, сетевых и вычислительных ресурсов и информационных систем ИКС;
10) информационная система - совокупность содержащихся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
11) несанкционированный доступ к информации - получение пользователем доступа к информации, разрешение на доступ к которой в соответствии с принятой политикой безопасности отсутствует;
12) пользователь ИКС - сотрудник органа администрации городского округа и МУ, подключенный к ИКС и имеющий учетную запись, пароль в операционных системах, системах управления базами данных, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации, имеющий доступ к аппаратным средствам, программному обеспечению (далее - ПО);
13) локальная вычислительная сеть (далее - ЛВС) - объединенные в общую информационную сеть с помощью специального коммуникационного оборудования средства вычислительной техники, расположенные на незначительном удалении одно от другого, с целью совместной работы и доступа к информации;
14) сервер - вычислительная система, предоставляющая общий доступ к своим ресурсам (вычислительным, дисковым, программным) пользователям ИКС или программ. Необходимость установки сервера обусловлена потребностью доступа к сходным информационным ресурсам, централизацией информации, ее накоплением и необходимостью ее быстрой обработки;
15) спам - массовая рассылка коммерческой, политической и иной рекламы или иного вида сообщений (информации) лицам, не выражавшим желания их получать.
Статья 2. Структура и управление ИКС
1. Физически ИКС состоит из соединенных каналами связи локальных вычислительных сетей функциональных и территориальных органов администрации городского округа и МУ, обязательно подключаемых к ИКС.
2. Логическая структура ИКС базируется на Microsoft Windows Server.
3. Главной логической структурной единицей ИКС является домен администрации городского округа.
4. Управление структурой, серверами и коммуникационным оборудованием ИКС осуществляется исключительно сотрудниками аппарата администрации и административно-хозяйственного управления администрации городского округа (системный администратор).
5. Системный администратор имеет право в рамках своих полномочий запрашивать у органов администрации городского округа и МУ сведения, необходимые для анализа работы ИКС.
6. Системный администратор разрабатывает инструкции, определяющие:
1) правила работы с электронной почтой в администрации городского округа Богданович;
2) порядок настройки, использования ПО и СВТ в администрации городского округа Богданович;
3) правила работы с ресурсами сети Интернет в администрации городского округа Богданович.
7. Инструкции, указанные в пункте 6 данной статьи, обязательны для исполнения органами администрации городского округа и МУ при работе в ИКС.
8. Инструкции утверждаются правовыми актами главы городского округа Богданович.
Статья 3. Требования к размещению серверного и коммуникационного оборудования ИКС
1. Серверы и коммуникационное оборудование органов администрации городского округа располагаются только в выделенных помещениях. Не допускается размещение в данных помещениях:
1) оборудования и материалов, не связанных с работой ИКС;
2) постоянных рабочих мест сотрудников.
2. Серверное и коммуникационное оборудование, обеспечивающее функционирование ИКС:
1) эксплуатируется и своевременно обслуживается в соответствии с инструкциями производителя;
2) должно быть надежно защищено от несанкционированного доступа к нему посторонних лиц.
3. Помещения, в которых установлено серверное и коммуникационное оборудование ИКС, оборудуются:
1) металлической дверью с замком высокой сложности;
2) металлическими решетками на окнах (при расположении на первом этаже);
3) пожарно-охранной сигнализацией;
4) системой кондиционирования воздуха;
5) средствами пожаротушения.
4. Доступ в данные помещения ограничивается в соответствии со служебными обязанностями сотрудников. Перечень сотрудников, имеющих доступ в данные помещения, определяется руководителем аппарата администрации городского округа Богданович.
5. Присутствие посторонних лиц в помещениях с оборудованием ИКС допускается только в сопровождении лиц, имеющих право доступа в данное помещение.
6. Ввод в эксплуатацию, установку и замену серверного и коммуникационного оборудования ИКС осуществляет системный администратор. Допускается привлекать, на основе договора, сторонних специалистов в присутствии ответственных за эксплуатацию оборудования.
Статья 4. Программное обеспечение ИКС
Установку и настройку ПО серверов и рабочих станций проводит Системный администратор. Допускается привлекать, на основе договора, сторонних специалистов в присутствии ответственных за эксплуатацию оборудования.
Статья 5. Организация доступа в ИКС
1. Доступ к ресурсам ИКС предоставляется сотрудникам органов администрации городского округа, МУ для исполнения их функциональных обязанностей.
2. Допускается предоставление временного ограниченного доступа к определенным информационным ресурсам ИКС лицам, не являющимся сотрудниками администрации городского округа Богданович, МУ, по согласованию с руководителем аппарата администрации городского округа.
3. Все СВТ органов администрации городского округа, МУ регистрируются в домене.
4. Регистрацию СВТ и пользователей в домене осуществляет системный администратор.
5. При регистрации в домене администрации городского округа пользователям ИКС предоставляются персональные идентификационные данные - учетная запись и пароль.
6. Доступ пользователей к ресурсам ИКС осуществляется на основании письма руководителю аппарата администрации городского округа от руководителей органов администрации городского округа, МУ, при наличии технической возможности.
Статья 6. Работа с сетевыми дисками
1. Каждый орган администрации городского округа и МУ имеет на файловом сервере собственный сетевой диск "X", который используется для обмена информацией между сотрудниками данного органа администрации городского округа или МУ.
2. Для обмена информацией между органами администрации городского округа и МУ используется сетевой диск "O". На диске в корневом каталоге системным администратором создаются папки в соответствии со структурой администрации городского округа и МУ. Пользователям запрещено создавать папки в корневом каталоге, дополнительные папки могут быть созданы системным администратором по просьбе пользователей ИКС. Пользователи ИКС по мере необходимости создают в папках соответствующих функциональных и территориальных органов администрации городского округа и МУ подкаталоги, в которых размещается необходимая информация.
3. С целью оптимизации дискового пространства на сетевых дисках "X" и "O" рекомендуется периодически удалять файлы, не используемые для работы, а также документы, давность которых превышает 6 месяцев, если это не связано со служебной необходимостью. Системный администратор по мере необходимости проверяет целесообразность использования сетевых дисков.
4. На сетевых дисках запрещается хранить аудио-, видео файлы, если это не связано с исполнением должностных обязанностей, личные фото-, видео материалы.
5. Запрещается удалять, перемещать и переименовывать файлы и каталоги, созданные на сервере другими сотрудниками органов администрации городского округа и МУ.
Статья 7. Защита и хранение информации в ИКС
1. Основными целями защиты информации, обрабатываемой в ИКС, являются:
1) обеспечение защиты информации от несанкционированного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении информации;
2) соблюдение конфиденциальности информации.
2. Информация, собираемая, обрабатываемая и накапливаемая сотрудниками органов администрации городского округа и МУ, хранится на выделенных серверах. Выделение ресурсов для хранения информации сотрудников органов администрации городского округа и МУ, не имеющих собственных серверов, осуществляет системный администратор.
3. МУ, имеющие собственное серверное оборудование, выделение общих ресурсов осуществляется сотрудниками, ответственными за их эксплуатацию, в соответствии с действующими должностными инструкциями.
4. Информация, накапливаемая на серверах и в информационных системах, подлежит обязательному резервному копированию.
5. Каналы связи, объединяющие ЛВС удаленных органов администрации городского округа и МУ, обеспечиваются защитой согласно требованиям законодательства Российской Федерации.
6. Доступ к ресурсам сети Интернет и корпоративной электронной почте предоставляется через выделенные сервера доступа администрации городского округа. Подключение ИКС к сети Интернет и корпоративной электронной почте осуществляется с применением средств защиты, соответствующих требованиям законодательства Российской Федерации.
7. Системный администратор осуществляет контроль выполнения требований информационной безопасности.
Он вправе:
1) проводить проверки в органах администрации городского округа и МУ, подключенных к ИКС, с целью соблюдения требований информационной безопасности;
2) прекращать использование СВТ, подключенных к ИКС или применяемых для доступа к информационным ресурсам ИКС, в случае выявления нарушений требований информационной безопасности;
3) вмешиваться в работу СВТ для предотвращения порчи, кражи и подмены информации;
4) инициировать проведение служебных расследований в случае выявления фактов нарушения требований информационной безопасности.
Статья 8. Ответственность
1. Ответственность за организацию надежного функционирования и организацию информационной безопасности ИКС несет системный администратор.
2. Пользователи ИКС несут персональную ответственность за невыполнение требований настоящего Положения.
3. За нарушения в области компьютерных технологий, связанных с осуществлением несанкционированного доступа к информации, распространением вредоносных программ, нарушением работы ИКС, предусматривается ответственность в соответствии с законодательством Российской Федерации.
Приложение № 2
к Постановлению главы
городского округа Богданович
от 23 января 2015 г. № 88
ПРАВИЛА
РАБОТЫ С РЕСУРСАМИ СЕТИ ИНТЕРНЕТ
В АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА БОГДАНОВИЧ
1. Глобальная сеть Интернет предоставляет доступ к ресурсам различного содержания и направленности. Сеть Интернет представляет собой глобальное объединение компьютерных сетей и информационных ресурсов, принадлежащих множеству различных людей и организаций.
2. Администрация городского округа Богданович оставляет за собой право ограничивать доступ к ресурсам сети Интернет, содержание которых не имеет отношения к исполнению служебных обязанностей:
1) ресурсы, содержание и направленность которых запрещены международным и федеральным законодательством;
2) материалы, носящие угрожающую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц;
3) материалы, способствующие разжиганию национальной розни, подстрекание к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и так далее;
4) материалы развлекательного характера.
3. При работе с ресурсами сети Интернет запрещено:
1) разглашение служебной информации, ставшей известной пользователю по служебной необходимости либо иным путем;
2) использовать в сети Интернет сайты, позволяющие работать анонимно, а также использовать программные и аппаратные средства, позволяющие получить доступ к ресурсу, запрещенному политикой информационной безопасности;
3) использовать нелицензионное программное обеспечение, не сертифицированное на территории Российской Федерации, для доступа в сеть Интернет;
4) просматривать сайты порнографической, эротической, развлекательной направленности, и сайты, содержание которых не относится напрямую к исполнению служебных обязанностей сотрудников, играть в онлайн-игры;
5) использовать программы для извлечения денежной выгоды в глобальной сети Интернет;
6) скачивать музыкальные и видео-файлы, запускать скаченные из сети Интернет исполняемые файлы без предварительной проверки на наличие вирусов, а также файлы, не имеющие отношения к текущим служебным обязанностям.
4. Не рекомендуется посещение ресурсов, транслирующих потоковое аудио и видео, создающих большую загрузку в сети и мешающих нормальной работе остальных пользователей (веб-камеры, трансляция ТВ и музыкальных программ, радиовещательные Интернет станции).
5. Запрещено предоставлять доступ к сети Интернет в любой форме посторонним лицам, а также предоставлять доступ к информационным каналам сети пользователям других сетей, используя специализированное ПО или оборудование.
6. При работе с Интернет-ресурсами, использующими авторизацию, владелец учетной записи несет ответственность за соблюдение секретности пароля и действия, выполненные с использованием выданного идентификатора.
7. Доступ в сеть Интернет возможен только при установленном и работающем антивирусном программном обеспечении.
8. Возможность получить доступ к ресурсу не является гарантией того, что запрошенный ресурс является разрешенным политикой информационной безопасности.
9. Вся информация о ресурсах, посещаемых служащими администрации городского округа, сохраняется в электронном виде (дата, время, посещаемый ресурс, количество посещений), и предоставляется по письменному или устному запросу руководителям органов администрации городского округа, а также руководству администрации городского округа для детального изучения.
Приложение № 3
к Постановлению главы
городского округа Богданович
от 23 января 2015 г. № 88
ПРАВИЛА
РАБОТЫ С ЭЛЕКТРОННОЙ ПОЧТОЙ
В АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА БОГДАНОВИЧ
1. Электронная почта (имя@gobogdanovich.ru) является собственностью администрации городского округа и может быть использована только в служебных целях. Использование электронной почты в других целях категорически запрещено. Для отправки электронного сообщения пользователь оформляет документ в соответствии с требованиями, предъявляемыми к оформлению официальных документов в электронном виде.
2. При работе с корпоративной системой электронной почты сотрудникам администрации городского округа запрещается:
1) использовать адрес корпоративной почты для оформления подписок, без предварительного согласования с системным администратором;
2) размещение своего корпоративного электронного адреса (имя@gobogdanovich.ru) либо адресов других сотрудников администрации городского округа на общедоступных Интернет-ресурсах, если это не связано с исполнением служебных обязанностей, а также использовать для регистрации в сети Интернет (форумы, конференции, гостевая книга, доска объявлений, социальные сети и так далее);
3) открывать вложенные файлы во входящих сообщениях без предварительной проверки антивирусными средствами, даже если отправитель письма хорошо известен;
4) осуществлять массовую рассылку почтовых сообщений (более 10) внешним адресатам без их на то согласия, если это только не связано со служебными обязанностями. Данные действия квалифицируются как спам и являются незаконными;
5) рассылать через электронную почту материалы, содержащие вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, для осуществления несанкционированного доступа;
6) рассылать через электронную почту серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в Интернете, а также ссылки на вышеуказанную информацию;
7) фальсифицировать обратный адрес электронной почты, а также использовать идентификационные данные (имена, адреса, телефоны и тому подобное) третьих лиц, кроме случаев, когда эти лица уполномочили пользователя на такое использование;
8) распространять защищенные авторскими правами материалы, затрагивающие какой-либо патент, торговую марку, коммерческую тайну, копирайт или прочие права собственности и/или авторские и смежные с ним права третьей стороны;
9) распространять информацию, содержание и направленность которой запрещены международным и Российским законодательством, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, порнографию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и так далее;
10) распространять информацию ограниченного доступа, содержащую конфиденциальные сведения или государственную тайну;
11) предоставлять другим пользователям пароль доступа к своему почтовому ящику.
3. Для получения доступа к корпоративной почте администрации городского округа необходимо направить в адрес руководителя аппарата администрации городского округа письмо с указанием Ф.И.О. и должности сотрудника.
------------------------------------------------------------------