Основная информация
| Дата опубликования: | 19 августа 2016г. |
| Номер документа: | RU86000201600734 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ханты-Мансийский автономный округ - Югра |
| Принявший орган: | Правительство Ханты-Мансийского автономного округа-Югры |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРАВИТЕЛЬСТВО
1
ПРАВИТЕЛЬСТВО
ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ
ПОСТАНОВЛЕНИЕ
19 августа 2016 года
321-п
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИЛОЖЕНИЕ К ПОСТАНОВЛЕНИЮ ПРАВИТЕЛЬСТВА ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА – ЮГРЫ ОТ 11 ЯНВАРЯ 2013 ГОДА № 2-П «О КОРПОРАТИВНОЙ СЕТИ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА – ЮГРЫ»
Руководствуясь законами Ханты-Мансийского автономного округа – Югры от 25 февраля 2003 года № 14-оз «О нормативных правовых актах Ханты-Мансийского автономного округа – Югры», от 12 октября 2005 года № 73-оз «О Правительстве Ханты-Мансийского автономного округа – Югры», в целях приведения нормативных правовых актов Правительства Ханты-Мансийского автономного округа – Югры в соответствие с федеральным законодательством и законодательством Ханты-Мансийского автономного округа – Югры Правительство Ханты-Мансийского автономного округа – Югры
п о с т а н о в л я е т:
Внести в приложение к постановлению Правительства Ханты-Мансийского автономного округа – Югры от 11 января 2013 года № 2-п «О корпоративной сети органов государственной власти Ханты-Мансийского автономного округа – Югры» следующие изменения:
1. В пункте 1.1 после слов «далее – корпоративная сеть» дополнить словами «, КС».
2. В пункте 1.2 слова «систем сервисов (далее – информационные системы)» заменить словами «информационных систем и компонентов информационно-телекоммуникационной инфраструктуры (далее также – ресурсы КС)».
3. В пункте 1.3:
3.1. В подпункте 1.3.1 слова «технического оборудования корпоративной сети» заменить словами «ресурсов КС».
3.2. В подпункте 1.3.2 после слова «информации» дополнить словами «, содержащейся в корпоративной сети».
3.3. В подпункте 1.3.4 после слова «устойчивости» дополнить словами «корпоративной сети».
3.4. В подпункте 1.3.5 после слова «безопасности» дополнить словами «корпоративной сети».
4. Раздел 2 изложить в следующей редакции:
«2. Участники корпоративной сети
2.1. Уполномоченный орган корпоративной сети – Департамент информационных технологий Ханты-Мансийского автономного округа – Югры (далее – уполномоченный орган КС).
2.2. Оператор корпоративной сети – организация, участвующая в разработке документов, регламентирующих порядок функционирования корпоративной сети, осуществляющая общее администрирование и техническую поддержку корпоративной сети (далее – оператор КС).
2.3. Абонент корпоративной сети – орган государственной власти, территориальный федеральный орган, орган местного самоуправления, иная организация, имеющая локальные сети, входящие в состав корпоративной сети или подключенные к ней (далее – абонент КС).
2.4. Пользователь корпоративной сети – сотрудник абонента КС, уполномоченный на осуществление доступа к ресурсам КС (далее – пользователь КС).».
5. Пункт 3.1 изложить в следующей редакции:
«3.1. Обеспечивает организацию функционирования корпоративной сети, ее развитие.».
6. Пункт 3.3 изложить в следующей редакции:
«3.3. Осуществляет координацию и контроль действий операторов КС в части выполнения их функций.».
7. Пункт 3.5 изложить в следующей редакции:
«3.5. Утверждает регламент подключения (отключения) к корпоративной сети локальных сетей, регламент функционирования информационных систем и форму соглашения между оператором КС и абонентом КС, определяющую их права и обязанности.».
8. В пункте 3.7 слова «на аппаратных средствах» заменить словами «в региональном центре обработки данных (РЦОД)».
9. Пункт 3.9 изложить в следующей редакции:
«3.9. Обеспечивает разработку и внедрение комплекса мер по защите информации в корпоративной сети в соответствии с требованиями законодательства Российской Федерации.».
10. Пункт 4.1 изложить в следующей редакции:
«4.1. Разрабатывает:
4.1.1. Регламент подключения (отключения) к корпоративной сети локальных сетей.
4.1.2. Регламент функционирования информационных систем.
4.1.3. Форму соглашения между оператором КС и абонентом КС.
4.1.4. Технические условия на подключение (отключение) к корпоративной сети локальных сетей и на организацию доступа к информационным системам.
4.1.5. Правила доступа абонентов КС и пользователей КС к имеющимся ресурсам КС.».
11. В пункте 4.3 слово «типовые» исключить.
12. В пункте 4.4:
12.1. Слово «ЛС» заменить словами «локальных сетей».
12.2. Слово «ИС» заменить словами «информационных систем».
13. В пункте 4.7 после слов «защиты информации» дополнить словами «в соответствии с требованиями законодательства Российской Федерации и автономного округа».
14. После раздела 4 дополнить разделом 4.1 следующего содержания:
«4.1. Права и обязанности пользователей КС
4.1. Пользователь КС имеет право:
получать доступ к имеющимся ресурсам КС в пределах правил, утвержденных оператором КС;
обращаться за справочной информацией и консультацией к оператору КС, обслуживающему ресурсы КС.
4.2. Пользователь КС обязан:
соблюдать правила техники безопасности при работе с техническими средствами КС;
обеспечивать неразглашение учетных данных, используемых для доступа к ресурсам КС;
препятствовать несанкционированному доступу к ресурсам КС;
препятствовать несанкционированному использованию ресурсов КС;
содействовать сохранности ресурсов КС.
4.3. Пользователю КС запрещается:
предоставлять доступ к ресурсам КС посторонним лицам и пользователям других сетей в любой форме;
распространять в компьютерных сетях информацию, являющуюся интеллектуальной собственностью автономного округа, информацию ограниченного доступа и защищенную законодательством об авторском праве и смежных правах;
распространять информацию, нарушающую законодательство Российской Федерации, включая порнографические и оскорбительные материалы, пропаганду насилия, расизма, религиозной ненависти, распространения, изготовления и применения наркотических и опасных веществ, а также политическую и религиозную пропаганду;
изменять сетевые настройки автоматизированных рабочих мест без разрешения администратора корпоративной сети;
создавать и поддерживать средствами корпоративной сети любые ресурсы, содержание, цели и задачи которых не связаны с выполнением должностных обязанностей пользователя КС;
способствовать распространению несанкционированной рассылки электронных сообщений (спама);
осуществлять попытки несанкционированного или неправомерного доступа к ресурсам КС, проводить или участвовать в сетевых атаках и сетевом взломе, а также сканирование ресурсов КС и другие действия, направленные на выявление параметров и характеристик ресурсов КС, их структуры и структуры взаимодействия;
осуществлять действия, направленные на нарушение функционирования корпоративной сети;
производить действия по созданию, использованию, хранению и распространению вредоносных программ и компьютерных вирусов, в том числе направленных на получение несанкционированного доступа к любым системам и службам либо на нарушение целостности и работоспособности этих систем;
осуществлять любые другие действия с ресурсами КС, запрещенные законодательством Российской Федерации в области связи, информационных технологий и массовых коммуникаций.».
15. В заголовке раздела 5 слова «Структурный и функциональный» заменить словами «Структура и».
16. В пункте 5.2:
16.1. В подпункте 5.2.2 слова «с использованием протокола IP/MPLS» исключить.
16.2. Подпункт 5.2.7 признать утратившим силу.
16.3. В подпункте 5.2.8:
а) после слов «обработки данных» дополнить словом «(РЦОД)»;
б) после слова «безопасности» дополнить словами «в соответствии с требованиями законодательства Российской Федерации».
17. Дополнить подпунктами 5.2.10, 5.2.11 следующего содержания:
«5.2.10. Защищенный сегмент системы электронного взаимодействия органов государственной власти и местного самоуправления автономного округа (далее – ЗС СЭВ) – совокупность оборудования корпоративной сети, которое используется для создания систем защиты информации информационных систем в соответствии с законодательством Российской Федерации, подключенных к корпоративной сети, и организации защищенного взаимодействия пользователей с данными информационными системами.
5.2.11. Автоматизированные рабочие места пользователей КС, непосредственно подключенные к узлам доступа корпоративной сети.».
18. В пункте 5.3:
18.1. Абзац первый изложить в следующей редакции:
«5.3. В состав корпоративной сети входят:».
18.2. Подпункт 5.3.5 признать утратившим силу.
19. Пункт 6.2 раздела 6 изложить в следующей редакции:
«6.2. Перечень информационных систем, функционирующих в корпоративной сети, формирует уполномоченный орган.».
20. Пункт 7.1 изложить в следующей редакции:
«7.1. Подключение (отключение) к корпоративной сети локальных сетей, организация доступа к информационным системам и их функционирование в корпоративной сети осуществляет оператор КС в соответствии с регламентом подключения (отключения) к корпоративной сети локальных сетей и регламентом функционирования информационных систем.».
21. В пункте 7.2 слова «и информационных систем» заменить словами «, организации доступа к информационным системам».
22. Пункт 8.3 раздела 8 изложить в следующей редакции:
«8.3. Удаленный доступ к сервисам корпоративной сети через информационно-телекоммуникационные сети, в том числе сети связи общего пользования, может осуществляться только с применением сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации.».
Губернатор
Ханты-Мансийского
автономного округа – Югры Н.В.Комарова
нв
ПРАВИТЕЛЬСТВО
1
ПРАВИТЕЛЬСТВО
ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ
ПОСТАНОВЛЕНИЕ
19 августа 2016 года
321-п
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИЛОЖЕНИЕ К ПОСТАНОВЛЕНИЮ ПРАВИТЕЛЬСТВА ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА – ЮГРЫ ОТ 11 ЯНВАРЯ 2013 ГОДА № 2-П «О КОРПОРАТИВНОЙ СЕТИ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА – ЮГРЫ»
Руководствуясь законами Ханты-Мансийского автономного округа – Югры от 25 февраля 2003 года № 14-оз «О нормативных правовых актах Ханты-Мансийского автономного округа – Югры», от 12 октября 2005 года № 73-оз «О Правительстве Ханты-Мансийского автономного округа – Югры», в целях приведения нормативных правовых актов Правительства Ханты-Мансийского автономного округа – Югры в соответствие с федеральным законодательством и законодательством Ханты-Мансийского автономного округа – Югры Правительство Ханты-Мансийского автономного округа – Югры
п о с т а н о в л я е т:
Внести в приложение к постановлению Правительства Ханты-Мансийского автономного округа – Югры от 11 января 2013 года № 2-п «О корпоративной сети органов государственной власти Ханты-Мансийского автономного округа – Югры» следующие изменения:
1. В пункте 1.1 после слов «далее – корпоративная сеть» дополнить словами «, КС».
2. В пункте 1.2 слова «систем сервисов (далее – информационные системы)» заменить словами «информационных систем и компонентов информационно-телекоммуникационной инфраструктуры (далее также – ресурсы КС)».
3. В пункте 1.3:
3.1. В подпункте 1.3.1 слова «технического оборудования корпоративной сети» заменить словами «ресурсов КС».
3.2. В подпункте 1.3.2 после слова «информации» дополнить словами «, содержащейся в корпоративной сети».
3.3. В подпункте 1.3.4 после слова «устойчивости» дополнить словами «корпоративной сети».
3.4. В подпункте 1.3.5 после слова «безопасности» дополнить словами «корпоративной сети».
4. Раздел 2 изложить в следующей редакции:
«2. Участники корпоративной сети
2.1. Уполномоченный орган корпоративной сети – Департамент информационных технологий Ханты-Мансийского автономного округа – Югры (далее – уполномоченный орган КС).
2.2. Оператор корпоративной сети – организация, участвующая в разработке документов, регламентирующих порядок функционирования корпоративной сети, осуществляющая общее администрирование и техническую поддержку корпоративной сети (далее – оператор КС).
2.3. Абонент корпоративной сети – орган государственной власти, территориальный федеральный орган, орган местного самоуправления, иная организация, имеющая локальные сети, входящие в состав корпоративной сети или подключенные к ней (далее – абонент КС).
2.4. Пользователь корпоративной сети – сотрудник абонента КС, уполномоченный на осуществление доступа к ресурсам КС (далее – пользователь КС).».
5. Пункт 3.1 изложить в следующей редакции:
«3.1. Обеспечивает организацию функционирования корпоративной сети, ее развитие.».
6. Пункт 3.3 изложить в следующей редакции:
«3.3. Осуществляет координацию и контроль действий операторов КС в части выполнения их функций.».
7. Пункт 3.5 изложить в следующей редакции:
«3.5. Утверждает регламент подключения (отключения) к корпоративной сети локальных сетей, регламент функционирования информационных систем и форму соглашения между оператором КС и абонентом КС, определяющую их права и обязанности.».
8. В пункте 3.7 слова «на аппаратных средствах» заменить словами «в региональном центре обработки данных (РЦОД)».
9. Пункт 3.9 изложить в следующей редакции:
«3.9. Обеспечивает разработку и внедрение комплекса мер по защите информации в корпоративной сети в соответствии с требованиями законодательства Российской Федерации.».
10. Пункт 4.1 изложить в следующей редакции:
«4.1. Разрабатывает:
4.1.1. Регламент подключения (отключения) к корпоративной сети локальных сетей.
4.1.2. Регламент функционирования информационных систем.
4.1.3. Форму соглашения между оператором КС и абонентом КС.
4.1.4. Технические условия на подключение (отключение) к корпоративной сети локальных сетей и на организацию доступа к информационным системам.
4.1.5. Правила доступа абонентов КС и пользователей КС к имеющимся ресурсам КС.».
11. В пункте 4.3 слово «типовые» исключить.
12. В пункте 4.4:
12.1. Слово «ЛС» заменить словами «локальных сетей».
12.2. Слово «ИС» заменить словами «информационных систем».
13. В пункте 4.7 после слов «защиты информации» дополнить словами «в соответствии с требованиями законодательства Российской Федерации и автономного округа».
14. После раздела 4 дополнить разделом 4.1 следующего содержания:
«4.1. Права и обязанности пользователей КС
4.1. Пользователь КС имеет право:
получать доступ к имеющимся ресурсам КС в пределах правил, утвержденных оператором КС;
обращаться за справочной информацией и консультацией к оператору КС, обслуживающему ресурсы КС.
4.2. Пользователь КС обязан:
соблюдать правила техники безопасности при работе с техническими средствами КС;
обеспечивать неразглашение учетных данных, используемых для доступа к ресурсам КС;
препятствовать несанкционированному доступу к ресурсам КС;
препятствовать несанкционированному использованию ресурсов КС;
содействовать сохранности ресурсов КС.
4.3. Пользователю КС запрещается:
предоставлять доступ к ресурсам КС посторонним лицам и пользователям других сетей в любой форме;
распространять в компьютерных сетях информацию, являющуюся интеллектуальной собственностью автономного округа, информацию ограниченного доступа и защищенную законодательством об авторском праве и смежных правах;
распространять информацию, нарушающую законодательство Российской Федерации, включая порнографические и оскорбительные материалы, пропаганду насилия, расизма, религиозной ненависти, распространения, изготовления и применения наркотических и опасных веществ, а также политическую и религиозную пропаганду;
изменять сетевые настройки автоматизированных рабочих мест без разрешения администратора корпоративной сети;
создавать и поддерживать средствами корпоративной сети любые ресурсы, содержание, цели и задачи которых не связаны с выполнением должностных обязанностей пользователя КС;
способствовать распространению несанкционированной рассылки электронных сообщений (спама);
осуществлять попытки несанкционированного или неправомерного доступа к ресурсам КС, проводить или участвовать в сетевых атаках и сетевом взломе, а также сканирование ресурсов КС и другие действия, направленные на выявление параметров и характеристик ресурсов КС, их структуры и структуры взаимодействия;
осуществлять действия, направленные на нарушение функционирования корпоративной сети;
производить действия по созданию, использованию, хранению и распространению вредоносных программ и компьютерных вирусов, в том числе направленных на получение несанкционированного доступа к любым системам и службам либо на нарушение целостности и работоспособности этих систем;
осуществлять любые другие действия с ресурсами КС, запрещенные законодательством Российской Федерации в области связи, информационных технологий и массовых коммуникаций.».
15. В заголовке раздела 5 слова «Структурный и функциональный» заменить словами «Структура и».
16. В пункте 5.2:
16.1. В подпункте 5.2.2 слова «с использованием протокола IP/MPLS» исключить.
16.2. Подпункт 5.2.7 признать утратившим силу.
16.3. В подпункте 5.2.8:
а) после слов «обработки данных» дополнить словом «(РЦОД)»;
б) после слова «безопасности» дополнить словами «в соответствии с требованиями законодательства Российской Федерации».
17. Дополнить подпунктами 5.2.10, 5.2.11 следующего содержания:
«5.2.10. Защищенный сегмент системы электронного взаимодействия органов государственной власти и местного самоуправления автономного округа (далее – ЗС СЭВ) – совокупность оборудования корпоративной сети, которое используется для создания систем защиты информации информационных систем в соответствии с законодательством Российской Федерации, подключенных к корпоративной сети, и организации защищенного взаимодействия пользователей с данными информационными системами.
5.2.11. Автоматизированные рабочие места пользователей КС, непосредственно подключенные к узлам доступа корпоративной сети.».
18. В пункте 5.3:
18.1. Абзац первый изложить в следующей редакции:
«5.3. В состав корпоративной сети входят:».
18.2. Подпункт 5.3.5 признать утратившим силу.
19. Пункт 6.2 раздела 6 изложить в следующей редакции:
«6.2. Перечень информационных систем, функционирующих в корпоративной сети, формирует уполномоченный орган.».
20. Пункт 7.1 изложить в следующей редакции:
«7.1. Подключение (отключение) к корпоративной сети локальных сетей, организация доступа к информационным системам и их функционирование в корпоративной сети осуществляет оператор КС в соответствии с регламентом подключения (отключения) к корпоративной сети локальных сетей и регламентом функционирования информационных систем.».
21. В пункте 7.2 слова «и информационных систем» заменить словами «, организации доступа к информационным системам».
22. Пункт 8.3 раздела 8 изложить в следующей редакции:
«8.3. Удаленный доступ к сервисам корпоративной сети через информационно-телекоммуникационные сети, в том числе сети связи общего пользования, может осуществляться только с применением сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации.».
Губернатор
Ханты-Мансийского
автономного округа – Югры Н.В.Комарова
нв
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 04.10.2019 |
| Рубрики правового классификатора: | 120.000.000 Информация и информатизация, 120.020.000 Управление в сфере информации и информатизации (см. также 010.150.040, 020.010.040, 020.010.050) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
