РАСПОРЯЖЕНИЕ Администрации г. Улан-Удэ от 13.03.2003 № 301-р
"О МУНИЦИПАЛЬНОЙ КОРПОРАТИВНОЙ СЕТИ"
(вместе с "ПОЛОЖЕНИЕМ О МУНИЦИПАЛЬНОЙ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СЕТИ АДМИНИСТРАЦИИ Г. УЛАН-УДЭ")
Официальная публикация в СМИ:
публикаций не найдено
АДМИНИСТРАЦИЯ Г. УЛАН-УДЭ
РАСПОРЯЖЕНИЕ
от 13 марта 2003 г. № 301-р
О МУНИЦИПАЛЬНОЙ КОРПОРАТИВНОЙ СЕТИ
С целью регулирования информационных процессов в муниципальной корпоративной информационной сети Администрации г. Улан-Удэ (МКИС), организации совместной работы администраторов МКИС, администраторов ЛВС, индивидуальных абонентов и коллективных пользователей сети:
1. Утвердить "Положение о муниципальной корпоративной информационной сети Администрации г. Улан-Удэ" (прилагается).
2. Техническое и организационное управление МКИС возложить на МУП "Информационно - аналитический центр Администрации г. Улан-Удэ" (Валинуров Д.Л.).
3. Комитетам по экономике (Чукреев Е.П.), по финансам (Аюшеев А.Д.), по управлению имуществом (Еманаков В.И.), по социально - экономическому развитию города (Грехов В.П.), по социальной политике Ян М.А.), по городскому хозяйству (Долбак А.П.), по строительству (Битуев А.В.), аппарату Администрации города (Марфин В.И.), районным Администрациям (Булнаев Г.Д., Козлов А.Н., Харакшинов А.И.) обеспечить в своих подведомственных учреждениях и предприятиях неукоснительное соблюдение "Положения о муниципальной корпоративной информационной сети Администрации г. Улан-Удэ".
4. Руководителям муниципальных учреждений и предприятий, где эксплуатируются персональные компьютеры, в срок до 17.02.03 назначить из штата своих работников (из числа наиболее подготовленных сотрудников) администраторов ЛВС или ответственных сотрудников за эксплуатацию ПК.
5. МУП ИнАЦ (Валинуров Д.Л.) в срок до 31.03.03 проверить состояние выполнения указанного выше Положения и дать справку по части:
- соблюдения муниципальными учреждениями и предприятиями перечисленных в Положении федеральных законов;
- наличия закрепленных приказами по подразделению ответственных исполнителей;
- обеспечения сохранности баз данных в подразделениях.
И.о. Мэра г. Улан-Удэ
М.М.ЕГОРОВ
Утверждено
Распоряжением
Администрации г. Улан-Удэ
от 13.03.2003 № 301-р
ПОЛОЖЕНИЕ
О МУНИЦИПАЛЬНОЙ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СЕТИ
АДМИНИСТРАЦИИ Г. УЛАН-УДЭ
Муниципальная корпоративная информационная сеть Администрации г. Улан-Удэ (МКИС) является организационно - техническим комплексом, обеспечивающим информационный обмен в управлении городским хозяйством и социальной сферой.
Настоящее Положение разработано с целью создания основ регулирования информационных процессов в МКИС, организации совместной работы администраторов МКИС, администраторов ЛВС, индивидуальных абонентов и коллективных пользователей сети.
Соблюдение пунктов данного Положения отвечает интересам всех пользователей МКИС.
1. Организационно - правовые основы функционирования
МКИС
1.1. МКИС является корпоративной сетью передачи данных. Доступ в нее на авторизованной основе предоставляется муниципальным учреждениям и предприятиям г. Улан-Удэ. Функционирование сети осуществляется в соответствии с законами Российской Федерации. В том числе:
- "О безопасности" от 05.03.1992 № 2446-1;
- "О правовой охране программ для электронных вычислительных машин и баз данных" от 23.09.1992 № 3523-1;
- "О государственной тайне" от 06.10.1997 № 5485-1;
- "О связи" от 16.02.1995 № 15-ФЗ;
- "О информации, информатизации и защите информации" от 20.02.1995 № 24-ФЗ;
- "Об участии в международном информационном обмене" от 04.07.1996 № 85-ФЗ;
- "Об оперативно-розыскной деятельности" от 12.08.1995 № 144-ФЗ.
1.2. МКИС создается, развивается и эксплуатируется за счет средств Администрации г. Улан-Удэ для обеспечения информационной поддержки деятельности муниципальных учреждений и предприятий.
Предоставление доступа к МКИС организациям различных форм собственности и частным лицам решается Администрацией г. Улан-Удэ.
1.3. Техническое и организационное управление МКИС осуществляет МУП "Информационно - аналитический центр Администрации г. Улан-Удэ" (ИнАЦ). На ИнАЦ возлагаются функции:
- управления программно - техническим комплексом МКИС;
- управления узлом доступа к глобальной сети "Интернет";
- разработка и внедрение прикладных программных приложений в МУ и МУП;
- обеспечение целостности информационных ресурсов, подключенных к МКИС;
- подготовка проектов технического развития МКИС и т.д.
1.4. Управление корпоративной сетью осуществляется ИнАЦ и организациями, входящими в состав МКИС.
Директор ИнАЦ своим приказом:
- устанавливает состав программно - технических средств и технологию управления МКИС;
- назначает администратора МКИС, технических администраторов сегментов сети.
Руководители подразделений (организаций), входящих в состав МКИС, для оперативного управления ЛВС своими распоряжениями и приказами назначают из штата своих работников (из числа наиболее подготовленных сотрудников) администраторов ЛВС. При работе нескольких организаций в составе единой ЛВС по договоренности может быть определен один администратор для нескольких организаций.
Администраторы МКИС и ЛВС осуществляют свою деятельность в соответствии с приложениями N№ 1, 2 настоящего Положения.
Пользователи ЛВС должны выполнять Правила работы в составе МКИС (приложение № 3).
2. Структура сети
В состав МКИС входят:
- телекоммуникационный узел;
- административно - технический сетевой сегмент;
- ЛВС подразделений;
- отдельные персональные компьютеры подразделений, не имеющих собственных ЛВС;
- персональные компьютеры индивидуальных абонентов сети;
- магистраль, обеспечивающая межсетевые соединения и доступ коллективных пользователей к МКИС;
- магистраль, обеспечивающая доступ пользователей МКИС в глобальную компьютерную сеть Internet.
ЛВС подразделений Администрации г. Улан-Удэ, входящих в МКИС, должны удовлетворять требованиям настоящего Положения в техническом и организационном отношении. Доступ в ЛВС должен осуществляться только посредством авторизации на любом из контроллеров домена. Магистраль МКИС, куда подключаются локальные сети подразделений, построена на основе центрального маршрутизатора, магистральных коммутаторов и концентраторов, соединенных высокоскоростными линиями связи.
3. Обязанности ИнАЦ по созданию МКИС и ее поддержке в
эксплуатации
ИнАЦ обеспечивает:
- контроль состояния технических средств магистрали сети, телекоммуникационного узла и их соединения с другими сетями;
- передачу данных между устройствами (локальной сетью) пользователя и сетью, а также глобальной сетью Internet;
- услуги электронной почты, телеконференций, других телематических служб (межсетевой маршрутизации, службы доменных имен DNS);
- администрирование информационными ресурсами сети;
- целостность файловой системы пользователя и безопасность данных на выделенном пространстве;
- поддержку регистрационных записей почтовых доменов, доменов третьего уровня и ниже, имен на серверах, имен в доменах: ulan.ru, ulad.ru, adm.ulad.ru;
- сопровождение муниципальных "сайтов" на домене "ulan.ru".
Указанные услуги реализуются посредством поддержки точек доступа пользователя в МКИС.
Администрация города обеспечивает ИнАЦ материально - техническими ресурсами, необходимыми для развития и эксплуатации МКИС.
4. Порядок подключения ЛВС к МКИС
4.1. Создание точек доступа.
Для доступа к ресурсам глобальной сети Интернет через ЛВС пользователям структурных подразделений необходимо иметь соединение с телекоммуникационным узлом МКИС. Для подключения индивидуального пользователя или ЛВС коллективного пользователя к МКИС на базе сетевых устройств, постоянно подключенных к МКИС, создаются точки доступа к сети следующих типов:
- точка доступа абонента к серверу доступа телекоммуникационного узла по коммутируемой телефонной линии;
- постоянное соединение по выделенной телефонной линии через модем, подключенный к последовательному сетевому интерфейсу в устройстве телекоммуникационного узла;
- постоянное соединение по физической линии через сетевой интерфейс в маршрутизаторе, коммутаторе или концентраторе магистрали МКИС.
Все устройства, реализующие точки доступа к МКИС, находятся под управлением администратора МКИС.
4.2. Порядок подключения ЛВС (компьютеров) подразделений к точкам доступа.
Структурное подразделение Администрации г. Улан-Удэ для доступа к МКИС должно совместно с администратором ЛВС подготовить проект своей ЛВС, включающий описание подключения сети к одной из точек доступа.
Руководитель подразделения, ЛВС которого входит в МКИС, своим распоряжением назначает лиц, ответственных за администрирование ЛВС. Копия распоряжения предоставляется администратору МКИС, с указанием адреса электронной почты.
Изменения конфигурации локальной сети предварительно согласуются с администратором МКИС и вносятся в проект подключения.
4.3. Порядок обмена служебной информацией в МКИС.
Информация, предназначенная для администратора МКИС, отправляется электронной почтой по адресу admin@ulan.ru. При таком способе передачи информация автоматически попадает к тем администраторам МКИС, которым она предназначена.
Информация, предназначенная для всех администраторов сети, отправляется электронной почтой на адрес admins@ulan.ru. В этот список рассылки вносятся адреса всех администраторов ЛВС.
При необходимости изменения маршрутизации, для регистрации IP адресов и для получения сетевых сервисов, находящихся в ведении администратора МКИС, составляется заявка, отправляемая на адрес service@ulan.ru.
Пользователь предоставляет по запросу администратора МКИС информацию о текущей конфигурации своего сегмента сети в срок не более чем 2 дня.
Администратор ЛВС устанавливает на своих устройствах - маршрутизаторах, коммутаторах, мостах, шлюзах и рабочих станциях - программное обеспечение, обеспечивающее получение информации о работе этих устройств.
5. Ответственность администраторов МКИС и
администраторов ЛВС
5.1. Администраторы МКИС в рамках настоящего Положения несут ответственность за:
- функционирование МКИС в целом;
- работоспособность оборудования магистрали сети;
- обеспечение маршрутизации в сети;
- функционирование базовых сервисов сети.
5.2. Администраторы МКИС не несут ответственности за:
- содержание проходящих по сети данных;
- данные, находящиеся на компьютерах в ЛВС подразделений, входящих в МКИС;
- установленные права доступа к компьютерам в локальных сетях подразделений и за деятельность, ведущуюся на этих компьютерах;
- работоспособность компьютеров и оборудования ЛВС подразделений;
- работоспособность и физическое состояние линий связи и других средств коммуникаций внутри ЛВС подразделений.
5.3. Администраторы МКИС принимают организационные и технические меры к пресечению попыток несанкционированного доступа на компьютеры из внешних сетей, а также распространения информации из сети.
5.4. Администраторы ЛВС несут ответственность за:
- нарушение функционирования МКИС вследствие некорректного управления маршрутизацией;
- нарушение функционирования МКИС вследствие некорректного администрирования доменов третьего уровня и ниже;
- нарушение функционирования МКИС вследствие некорректного управления базовыми сетевыми сервисами (e-mail и др.);
- несвоевременное уведомление администрации МКИС об изменениях в маршрутизации, конфигурации и составе подведомственных сетей;
- несвоевременное уведомление администраторов МКИС о случаях злоупотреблений сетью.
6. Безопасность в сети
Организация защиты информации в МКИС возлагается на руководителей подразделений, которые эксплуатируют СВТ.
Информационная безопасность в МКИС обеспечивается администраторами МКИС совместно с администраторами ЛВС, путем реализации организационных и технических мероприятий.
Организационные мероприятия включают в себя:
- организацию постоянного контроля соблюдения "Правил пользования МКИС" (приложение 3);
- ограничение доступа сотрудников и посетителей в помещения, в которых установлены серверы и коммутационное оборудование МКИС;
- контроль структуры сети и пресечение несанкционированного подключения СВТ к МКИС.
Технические мероприятия включают в себя:
- регулярную смену сетевых паролей;
- постоянное использование антивирусного ПО и своевременное обновление антивирусных баз;
- физическое выделение сегментов сети, в которых передается не общедоступная информация;
- отслеживание запуска и пресечение использования программного обеспечения затрудняющего или нарушающего нормальную работоспособность сети, компьютеров в ней и нарушающего безопасность сети;
- логическое выделение групп СВТ и / или групп пользователей, обладающих строгим разграничением доступа к разделяемым устройствам;
- ограничение пропуска сетевых протоколов на маршрутизаторах в соответствии с утвержденными потребностями отдельных сегментов сети.
Администраторы МКИС проводит политику максимально возможного использования программного обеспечения, обеспечивающего авторизацию доступа к консоли СВТ, к сетевым услугам и централизованную аутентификацию.
7. Злоупотребления в сети
К злоупотреблениям относятся:
- деятельность, нарушающая действующее законодательство (гражданское и уголовное) при работе с информационными ресурсами;
- использование МКИС в коммерческих целях без согласования с Администрацией г. Улан-Удэ;
- организация точек доступа в сеть по коммутируемым, выделенным и физическим линиям без письменного согласования с ИнАЦ.
В целях пресечение злоупотреблений Администраторы ЛВС, входящих в МКИС, обязаны:
- оповестить своих пользователей о содержании настоящего Положения и Правил пользования МКИС;
- при выявлении злоупотреблений информировать администратора МКИС и немедленно принять меры по пресечению злоупотребления. О принятых мерах сообщить администрации.
В случае злоупотребления сетью нарушители полностью отстраняются от пользования сетью и несут ответственность в соответствии с действующим законодательством РФ.
Управляющий делами
Администрации г. Улан-Удэ
В.И.МАРФИН
Приложение № 1
к Положению о муниципальной
корпоративной информационной
сети Администрации г. Улан-Удэ
ОБЯЗАННОСТИ АДМИНИСТРАТОРОВ МКИС
1. Обязанности администратора МКИС.
На администратора МКИС в рамках настоящего Положения возлагаются следующие обязанности:
- оперативно - административное руководство сетью;
- решение административных вопросов взаимодействия с пользователями сети ИнАЦ при подключении к сети, изменении предоставляемых услуг и отключении;
- разработка адресной и маршрутной политики сети;
- руководство работами, связанными с внедрением новых технологий и развитием сети;
- организация работ по мониторингу сети;
- организация проведения мероприятий по обеспечению безопасности в сети;
- своевременное оповещение администраторов ЛВС и администраторов служб об изменениях в сети, влияющих на работу соответствующих ЛВС.
Администратор МКИС определяет минимальный круг обязанностей администратора ЛВС коллективного пользователя, необходимый для поддержания соединения с МКИС, нормальной работы сети в целом и контролирует их выполнение.
2. Обязанности технического администратора МКИС.
Технический администратор в рамках настоящего Положения должен осуществлять:
- решение технических вопросов обеспечения доступа в сеть и управления потоками данных;
- управление маршрутизаторами и магистралью сети;
- реализацию адресной и маршрутной политики сети;
- обеспечение технической системы защиты информации в сети;
- локализацию и устранение сбоев в работе сети;
- руководство работой по сопровождению технических и программных средств сети;
- управление разделяемыми сетевыми ресурсами.
Управляющий делами
Администрации г. Улан-Удэ
В.И.МАРФИН
Приложение № 2
к Положению о муниципальной
корпоративной информационной
сети Администрации г. Улан-Удэ
ОБЯЗАННОСТИ АДМИНИСТРАТОРОВ ЛВС ПО ВЗАИМОДЕЙСТВИЮ
С АДМИНИСТРАТОРАМИ МКИС
На администратора ЛВС в рамках настоящего Положения возлагаются следующие обязанности:
- выполнение работ по реализации маршрутной политики ЛВС и поддержке службы именования доменов совместно с администратором МКИС;
- поддержка функционирования технических средств, обеспечивающих мониторинг сети;
- локализация и устранение сбоев в работе ЛВС, влияющих на работу всей сети;
- предварительное согласование с администратором МКИС всех изменений состава и конфигурации сегмента сети пользователя;
- принятие мер по пресечению несанкционированного доступа к компьютерам и информационных процессов, приводящих к нарушениям действующего законодательства; уведомление администратора МКИС о случаях нарушений настоящего Положения и принятых мерах;
- информирование пользователей ЛВС о порядке работы в сети и ответственности за нарушения, об изменениях в положении.
Управляющий делами
Администрации г. Улан-Удэ
В.И.МАРФИН
Приложение № 3
к Положению о муниципальной
корпоративной информационной
сети Администрации г. Улан-Удэ
ПРАВИЛА ПОЛЬЗОВАНИЯ МКИС
1. Настоящие правила содержат необходимые требования по обеспечению совместной работы в муниципальной корпоративной информационной сети (МКИС, далее - сети).
2. Управление МКИС согласно Положению о сети осуществляется руководящей административной группой, администраторами ЛВС, входящих в МКИС.
Разрешение на подключение компьютера к сети дается администратором сети. Самовольное подключение является серьезнейшим нарушением правил пользования сетью и влечет за собой административное наказание.
При подключении к сети администратором МКИС выделяется IP адрес компьютера. Так как передача данных в сеть с использованием других IP адресов в качестве адреса отправителя является распространением ложной информации, подмена или присвоение чужих IP адресов влечет за собой административное наказание.
В целях обеспечения компьютерной безопасности и контроля использования ресурсов сети запрещается передача данных в МКИС с использованием протоколов, отличных от протоколов IР/ТСР, IР/UDP, IР/ICMP.
Для повышения эффективности своей работы администраторы МКИС и администраторы ЛВС обязаны согласовать свои действия по обеспечению компьютерной безопасности.
3. Все компьютеры, подключенные к сети, являются пользователями ее ресурсов. Пользователь компьютера своими действиями не должен ущемлять права и препятствовать работе других компьютеров.
Пользователь несет личную ответственность за весь информационный обмен между его компьютером и другими компьютерами в МКИС и за ее пределами. В случае если с данного компьютера производился несанкционированный доступ, пользователь несет ответственность в соответствии с Уголовным кодексом РФ.
Пользователи должны уважать права других пользователей на конфиденциальность и право на пользование общими ресурсами. Пользователь должен быть уверен, что своими действиями он не создает препятствий в работе других пользователей и не нарушает их права.
При использовании МКИС запрещается:
- доступ к конфиденциальной информации без разрешения ее собственника;
- повреждение, уничтожение или фальсификация чужой информации;
- доступ в сеть в обход системы авторизации, ее повреждение или дезинформация;
- распространение информации, если это запрещено действующим законодательством, а также информации, не соответствующей морально - этическим нормам ее получателей, а также рассылка обманных, беспокоящих или угрожающих сообщений;
- использование ресурсов сети без разрешения на использование этих ресурсов, использование предоставленных ресурсов в целях, отличных от тех, для которых ресурсы предоставлены данному пользователю.
4. В случае нарушения правил пользования сетью, связанных с подведомственным ему компьютером, администратор ЛВС проводит расследование причин и выявление виновников нарушений, а также принимает меры к пресечению подобных случаев. О результатах расследования и принятых мерах письменно сообщается администратору МКИС, а также лицам, ответственным за компьютерную безопасность в сети.
Управляющий делами
Администрации г. Улан-Удэ
В.И.МАРФИН
Приложение № 4
к Положению о муниципальной
корпоративной информационной
сети Администрации г. Улан-Удэ
ПОРЯДОК ВЫДЕЛЕНИЯ РЕСУРСОВ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ МКИС
1. При необходимости выделения ресурсов или их расширении администратор ЛВС представляет в ИнАЦ заявку от руководителя организации пользователя с указанием всех данных, необходимых для выделения испрашиваемых ресурсов. Перечень указываемых в заявке данных приведен ниже.
2. Выделение ресурса осуществляется после согласования заявки директором ИнАЦ.
3. Для осуществления монтажа телекоммуникационных каналов, соединяющих участок сети организации, получившей разрешение на доступ к ресурсам МКИС и предоставление пользователям услуг сети (в частности, доступа к глобальной сети Интернет), подразделениям необходимо предоставить приложение к заявке с указанием следующих данных.
3.1. Общие сведения.
Название организации, подключающейся к МКИС, назначение локальной сети, цель подключения к сети. Ф.И.О. ответственного за функционирование участка сети (администратора ЛВС), его контактный телефон, адрес электронной почты. Перечень лиц и категорий пользователей, имеющих доступ к компьютерам в сети.
3.2. Схема соединения.
На схеме указываются все устройства в сегменте сети, соединения между ними с указанием типов соединителей, протоколы канального уровня, количество сетевых интерфейсов каждого устройства и их типы.
3.3. План организации точек доступа.
На плане должна быть изображена схема прокладки коммуникационных каналов (кабелей) между сетевыми интерфейсными устройствами в сегменте сети и промежуточными устройствами. На плане изображаются строения и помещения, по которым проложены кабельные системы.
3.4. Количество ПК в сегменте, количество маршрутизаторов, коммутаторов, концентраторов, количество серверов, их перечень с указанием доменных имен, операционных систем, поддерживаемых сервисов каждого сервера и соответствующих номеров портов.
3.5. Количество необходимых IР - адресов (не более числа сетевых интерфейсов), перечень необходимых ресурсов МКИС с указанием особенностей реализации их выделения, поддержки и доступа к ним, перечень сетевых услуг, которые должны обеспечиваться для устройств в сегменте сети со стороны МКИС с указанием особенностей их реализации, если таковые имеются.
3.6. Приложение подписывается руководителем организации пользователя и согласовывается директором ИнАЦ.
Управляющий делами
Администрации г. Улан-Удэ
В.И.МАРФИН
