Распоряжение Губернатора Ленинградской области от 21.01.2002 № 15-рг
О введении в эксплуатацию системы централизованного защищенного доступа к ресурсам и услугам сети Интернет
РАСПОРЯЖЕНИЕ ГУБЕРНАТОРА ЛЕНИНГРАДСКОЙ ОБЛАСТИ от 21 января 2002 года N 15-рг О введении в эксплуатацию системы централизованного защищенного доступа к ресурсам и услугам сети Интернет В целях повышения эффективности взаимодействия органовгосударственной власти Ленинградской области на основе использованияWeb-технологий при одновременном соблюдении условий обеспеченияинформационной безопасности Правительства Ленинградской области: 1. Ввести в эксплуатацию первую очередь системы централизованногозащищенного доступа к ресурсам и услугам сети Интернет с рабочихстанций, входящих в состав локальной вычислительной сети ПравительстваЛенинградской области. 2. Назначить председателя комитета по информации, печати ителекоммуникациям Михайличенко М. М. ответственным за решениевопросов, связанных со сдачей системы централизованного защищенногодоступа к сети Интернет в эксплуатацию, обеспечением функционированиясистемы, ее аттестацией, взаимодействием информационных системПравительства Ленинградской области с сетью Интернет, в том числе завопросы информационной защиты локальной вычислительной сетиПравительства от воздействий со стороны сети Интернет. Председателю комитета Михайличенко М. М. назначить ответственноелицо из числа работников комитета для исполнения функцийадминистратора системы централизованного защищенного доступа к сетиИнтернет. 3. Утвердить Положение об администраторе системыцентрализованного защищенного доступа к услугам и ресурсам сетиИнтернет (приложение 1) и Инструкцию пользователя рабочей станции,имеющей права централизованного выхода в сеть Интернет (приложение 2). 4. С целью обеспечения технической возможности предоставленияправа доступа к информационным ресурсам и услугам сети Интернетбольшем) числу пользователей комитету по информации, печати ителекоммуникациям предусмотреть продолжение работ по модернизациидействующей локальной вычислительной сети Правительства Ленинградскойобласти. 5. Контроль за исполнением распоряжения возложить на первоговице-губернатора Ленинградской области Кириллова В.В. Губернатор Ленинградской области В.Сердюков УТВЕРЖДЕНО распоряжением Губернатора Ленинградской области от 21 января 2002 года N 15-рг (приложение 1) ПОЛОЖЕНИЕ об администраторе системы централизованного защищенного доступа к услугам и ресурсам сети Интернет 1. Общие положения 1.1.Настоящее Положение определяет задачи, функции, обязанности,права и ответственность администратора сети централизованногозащищенного доступа к услугам и ресурсам сети Интернет (далее -система централизованного защищенного доступа к сети Интернет). 1.2. Администратор системы централизованного защищенного доступак сети Интернет - лицо, выполняющее функции администрированиятехнических и программных средств взаимодействия информационнойсистемы Правительства Ленинградской области (далее - ИС Правительства)с глобальной информационной сетью Интернет. 1.3. Администратор системы централизованного защищенного доступак сети Интернет назначается приказом председателя комитета поинформации, печати и телекоммуникациям Правительства Ленинградскойобласти и непосредственно подчиняется председателю комитета в частивыполнения своих функциональных обязанностей. 1.4. Администратор системы централизованного защищенного доступак сети Интернет руководствуется распорядительными документамиПравительства Ленинградской области, приказами председателя комитетапо информации, печати и телекоммуникациям, а также положениямирегламентирующих документов по безопасности информации, действующими вРоссийской Федерации. 2. Основные задачи и функции администратора системыцентрализованного защищенного доступа к сети Интернет. 2.1.Основными техническими и функциональными задачамиадминистратора системы централизованного защищенного доступа к сетиИнтерне" являются: а) подключение рабочих станций, входящих в состав ИСПравительства, к системе централизованного защищенного доступа к сетиИнтернет. Назначен 1е пользователям прав доступа к информационнымресурсам сети Интернет осуществляется на основании заявок структурныхподразделений Правительства Ленинградской области, утвержденныхпредседателем комитета по информации, печати и телекоммуникациям. Рабочие станции, подключаемые к сети Интернет по каналуцентрализованного защищенного доступа, на которых специалистыструктурных подразделений осуществляют хранение и обработкуконфиденциальной информации, должны быть аттестованы в установленномпорядке. Проведение аттестации осуществляется уполномоченным органомна основании договора с комитетом по информации, печати ителекоммуникациям; б) организация эксплуатации и обслуживания технических ипрограммных средств, обеспечивающих взаимодействие с сетью Интернет,коммуникационным оборудованием ядра ИС Правительства и средствамизащиты информации ИС Правительства, в том числе: - генерация и смена паролей, ключей, установление правилразграничения доступа, - проведение оперативного контроля функционирования программных иаппаратных средств, целостности программного обеспечения; в) проведение текущего контроля за работой пользователей ИСПравительства в сети Интернет, включая: - выявление попыток несанкционированного доступа к ресурсамИнтернет со стороны пользователей ИС Правительства, - выявление попыток несанкционированного доступа к защищаемыминформационным ресурсам ИС Правительства, - проведение анализа событий по записям системных журналоввзаимодействия с сетью Интернет и выявление подозрительных событий вИС Правительства; г) составление заявок на приобретение и ремонт средстввычислительной техники, с использованием которых осуществляетсяцентрализованное защищенное взаимодействие с сетью Интернет.Составление заявок на обновление программного обеспечения, приемкавключаемых в состав ИС Правительства новых программных средств; д) проведение инструктажа пользователей локальных вычислительныйсетей (далее ЛВС), подключаемых к сети Интернет по правиламцентрализованной защищенной работы с сетью Интернет. 3. Обязанности администратора системы централизованногозащищенного доступа к сети Интернет. Администратор системы централизованного защищенного доступа ксети Интернет обязан: а) обеспечивать устойчивое функционирование технических ипрограммных средств централизованного защищенного доступа к ресурсамИнтернет, технических и программных средств взаимодействия соборудованием серверного ядра ИС Правительства и средствами защитыинформации ИС Правительства в пределах возложенных на негообязанностей; б) проводить регламентные проверки исправности оборудования ипрограммного обеспечения; в) оперативно принимать необходимые меры по устранениюобнаруженных нарушений в работе пользователей ЛВС в сети Интернет,вплоть до их отключения от сети Интернет. Докладывать председателюкомитета по информации, печати и телекоммуникациям о выявленныхнарушениях и несанкционированных действиях пользователей ЛВС иобслуживающего персонала; г) проводить работы по проверке и соблюдению требованийрегламентирующих документов к системе централизованного защищенногодоступа к сети Интернет. 4. Права администратора системы централизованного защищенногодоступа сети Интернет. Администратор системы централизованного защищенного доступа куслугам и ресурсам сети Интернет имеет право: а) требовать от пользователей ИС Правительства безусловногособлюдения инструкции пользователя сети Интернет, инструкциипользователя ЛВС Правительства Ленинградской области и другихрегламентирующих документов, определяющих права и обязанностиспециалистов, участвующих в информационном обмене; б) обращаться к председателю комитета по информации, печати ителекоммуникациям с предложениями об отключении пользователей от сетиИнтернет в случаях нарушения установленной технологии взаимодействия ссетью Интернет; в) запрашивать у пользователя рабочей станции перечень (список)программ, располагаемых на жестком диске компьютера, на гибкихмагнитных носителях информации, которые пользователь использует ипредполагает использовать в своей работе; г) ставить в известность службу, ответственную за обеспечениеинформационной безопасности, при всех обнаруженных допущенныхпользователями и обслуживающим персоналом нарушениях и нарушенияхфункционирования средств и систем защиты информации, относящихся к ихкомпетенции; д) готовить согласованные предложения по развитию системы доступак сети Интернет, увеличению числа пользователей, совершенствованиюсредств и систем защиты информации и отдельных их компонентов. 5. Ответственность администратора системы централизованногозащищенного доступа к сети Интернет 5.1. На администратора системы централизованного защищенногодоступа к сети Интернет возлагается персональная ответственность заоперативность и качество проводимых им работ, выполняемых всоответствии с его функциональными обязанностями, определенныминастоящим Положением. 5.2. Администратор системы централизованного защищенного доступак услугам и ресурсам сети Интернет несет ответственность за: а) сохранность и работоспособное состояние сертифицированныхсредств защиты информации по сети Интернет, используемых вПравительстве Ленинградской области; б) выполнение сроков контрольных, проверочных и другихмероприятий, включенных в планы работы комитета по информации, печатии телекоммуникациям в части, его касающейся, за качество иправомерность документального оформления результатов плановых ивнеплановых проверок, организацию контроля. 5.3. За нарушение требований настоящего Положения администраторсистемы централизованного защищенного доступа к услугам и ресурсамсети Интернет несет ответственность по действующему законодательству. Ознакомлен: Администратор системы централизованного защищенного доступа куслугам и ресурсам сети Интернет (фамилия, имя. отчество) подпись УТВЕРЖДЕНА распоряжением Губернатора Ленинградской области от 21 января 2002 года N 15-рг (приложение 2) ИНСТРУКЦИЯ пользователя рабочей станции, имеющей права централизованного выхода в сеть Интернет 1. Общие положения 1.1. Настоящая Инструкция определяет обязанности иответственность пользователя рабочей станции, имеющей правацентрализованного выхода в сеть Интернет. 1.1.Подключение рабочих станций, входящих в состав информационнойсистемы Правительства Ленинградской области (далее - ИСПравительства), и назначение пользователям прав доступа кинформационным ресурсам сети Интернет осуществляются на основаниизаявок структурных подразделений Правительства, утвержденныхпредседателем комитета по информации, печати и телекоммуникациямПравительства Ленинградской области. 1.3.Рабочая станция, подключаемая к сети Интернет по каналуцентрализованного защищенного доступа, на которой специалистыструктурных подразделений Правительства Ленинградской областиосуществляют хранение и обработку конфиденциальной информации, должнаиметь аттестат, оформленный в установленном порядке. Проведениеаттестации осуществляется уполномоченным органом на основании договорас комитетом по информации, печати и телекоммуникациям. 2. Права пользователя рабочей станции, подключенной к сетиИнтернет. Пользователь рабочей станции, подключенной к сети Интернет, имеетправо: а) обращаться к администратору системы централизованногозащищенного доступа к сети Интернет с просьбой об оказании техническойи методической помощи при сбоях в работе системы; б) своевременно извещать администратора системы централизованногозащищенного доступа к сети Интернет о требуемых изменениях впривилегиях доступа к ресурсам сети. 3. Обязанности пользователя рабочей станции, подключенной к сетиИнтернет. 3.1. Пользователь рабочей станции, подключенной к сети Интернетобязан: а) осуществить проверку файлов (в том числе хранящихся на жесткихи гибких дисках) на наличие компьютерных вирусов. Антивирусныйконтроль должен осуществляться пользователем после каждого обращения кресурсам сети Интернет; б) прекращать работу в сети Интернет в случаях нарушенияфункционирования средств и систем защиты информации, поступлениясообщений от систем предупреждения о несанкционированном доступе либосообщений от систем антивирусного контроля; в) обращаться к администратору системы централизованногозащищенного доступа к сети Интернет в случае несанкционированногоиспользования ресурсов данной рабочей станции со стороны сетиИнтернет, при обнаружении факта неправомерного вхождении в сетьИнтернет с данной станции по чужому паролю, а также в других случаях; г) соблюдать установленный режим разграничения доступа к ресурсамсети Интернет; д) сообщать своему непосредственному руководителю иадминистратору системы централизованного защищенного доступа к сетиИнтернет об утрате или потере целостности информации на рабочейстанции, подключенной к сети Интернет; е) по первому требованию администратора системы централизованногозащищенного доступа к сети Интернет предъявлять для контроляпрограммные и аппаратные средства, установленные на рабочей станции, идавать необходимые разъяснения; ж) представлять администратору системы централизованногозащищенного доступа к сети Интернет устные или письменные объяснения онарушениях требований, установленных настоящей Инструкцией; з) использовать доступные защитные механизмы для обеспеченияконфиденциальности и целостности своей информации, хранящейся нарабочей станции, подключенной к сети Интернет. 3.2. Пользователю рабочей ситуации, имеющему выход в сетьИнтернет, запрещается: а) сообщать кому-либо устно или письменно установленные пароливыхода в сеть Интернет, личные атрибуты доступа к ресурсам сети, еслиэто не вызвано служебной необходимостью; б) вносить изменения в состав, конфигурацию, размещение средстввычислительной техники самостоятельно, без санкции администраторов ИСПравительства и администратора системы централизованного защищенногодоступа к сети Интернет; в) проводить дешифровку "чужих" реквизитов, используемых другимипользователями при работе в сети Интернет; г) запускать и выполнять без санкции администратора ЛВСПравительства и администратора сети Интернет на рабочей станции,подключенной к сети Интернет, любые системные или прикладныепрограммы, не входящие в перечень программного обеспечения,необходимого для выполнения функциональных обязанностей специалиста. 4. Ответственность пользователя рабочей станции Пользователь рабочей станции: а) использующий централизованный защищенный доступ в сетьИнтернет для проведении работ в рамках выполнения своих служебныхзадач, несет ответственность за соблюдение условий безопасностиконфиденциальной информации, обрабатываемой и хранимой им на даннойрабочей станции; б) несет административную ответственность за правильность иполноту выполнения функций, прав и обязанностей, возложенных на негонастоящей инструкцией.