Положение о корпоративной компьютерной сети
advertisement
Государственное образовательное учреждение высшего профессионального образования «САМАРСКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ» ПОЛОЖЕНИЕ О КОРПОРАТИВНОЙ КОМПЬЮТЕРНОЙ СЕТИ УНИВЕРСИТЕТА УТВЕРЖДЕНО приказом ректора ГОУ ВПО Университета от «____» _____________2011г. №_______ 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Положение о корпоративной компьютерной сети Государственного образовательного учреждения высшего профессионального образования «Самарский государственный экономический университет» (далее Университет) является нормативной основой регулирования информационных процессов в корпоративной компьютерной сети (далее - ККС, сеть) Университета. 1.2. ККС Университета представляет собой систему объектов вычислительной техники, содержащих информационные ресурсы Университета, созданной в целях обеспечения учебной, научной, хозяйственной и других видов деятельности Университета. ККС является основой единой информационной научно-образовательной среды Университета. 1.3. Доступ в ККС Университета предоставляется структурным подразделениям, работникам и обучающимся с рабочих мест Университета, а также организациям и физическим лицам на основе заключенных с Университетом договоров. 1.4. Лица, получившие доступ в ККС Университета, являются пользователями ККС Университета и делятся на внутренних пользователей структурные подразделения, работники и обучающиеся, работающие в помещениях Университета, и внешних пользователей - организации и физические лица, заключившие с Университетом договор о предоставлении доступа в ККС Университета. 1.5. Для объединения территориально-распределенных сегментов ККС Университета и обеспечения доступа пользователей ККС Университета к базовой сети используются сети общего пользования, а также арендуемые каналы связи у сторонних организаций. Базовая сеть ККС Университета объединяет компьютерные сети корпусов Университета. 1.6. Для обеспечения доступа к глобальной компьютерной сети Интернет в Университет на основании соответствующих договоров используется сети провайдеров. 1.7. Правовой режим ККС Университета определяется законодательством РФ и иными нормативно-правовыми актами, в частности: Гражданским кодексом РФ; ФЗ РФ «О связи» от 07.07.2003 № 126-ФЗ; ФЗ РФ «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-Ф3; ФЗ РФ «Об оперативно-розыскной деятельности» от 12.08.1995 № 144-ФЗ; ФЗ РФ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19.12.2005 № 160-ФЗ; ФЗ РФ «О персональных данных» от 27.07.2006 № 152-ФЗ; ФЗ РФ «О безопасности» N 390-ФЗ от 28 декабря 2010 г; постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; приказом ФСТЭК, ФСБ, Министерства информационных технологий и связи Российской Федерации от 13.02.2008 № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»; нормативно-правовыми актами и организационнораспорядительными документами Минобразования России, а также Уставом, настоящим Положением и иными локальными нормативными актами Университета. 1.8. Организационно-нормативные документы по работе с ККС Университета разрабатываются Центром сопровождения информационных технологий (далее - ЦСИТ) Университета, согласовываются в установленном в Университете порядке и утверждаются ректором Университета. 1.9. При работе в ККС Университета пользователи должны руководствоваться настоящим Положением, а также следующими локальными актами Университета: Положением о веб-сайте (WWW.SSEU.RU); Положением об использовании Интернет; Положением о персональных данных работников и обучающихся; Инструкцией об использовании программного обеспечения на объектах вычислительной техники; Инструкцией пользователя при работе в корпоративной компьютерной сети; Инструкцией о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные; Инструкцией по организации антивирусной защиты на объектах вычислительной техники; Инструкцией об организации парольной защиты на объектах вычислительной техники; Инструкцией пользователя при обработке конфиденциальной информации на объектах вычислительной техники; 2 Инструкцией по проведению мониторинга информационной безопасности и организации работ по сопровождению корпоративной компьютерной сети; приказами ректора, распоряжениями начальника Управления информатизации Университета (далее УИ). 2. ОСНОВНЫЕ ЗАДАЧИ 2.1. ККС Университета предназначена для решения следующих задач: обеспечение информационного взаимодействия структурных подразделений, работников и обучающихся Университета; обеспечение эффективного сбора, обработки, хранения, распространения, поиска, передачи и защиты информации; обеспечение надежного и эффективного доступа к информационным ресурсам на основе соответствующих информационных технологий; обеспечение надежного и эффективного доступа к глобальной сети Интернет; создание условий для внедрения новых информационнокоммуникационных технологий (далее - ИКТ) и педагогических инноваций на основе информационных технологий в основные направления деятельности Университета; интеграция информационных ресурсов Университета на основе ИКТ-технологий; поддержание обмена информацией с пользователями других компьютерных сетей региона (региональный уровень), сетями "Опорная сеть для нужд науки и высшей школы RBNET (Russian Backbone Network)", "Федеральная компьютерная сеть RUNNET" (федеральный уровень) и сетями Интернет (международный уровень), путем предоставления стандартного набора услуг для IPсетей. 3. ОСНОВНЫЕ ПОНЯТИЯ И ОБОЗНАЧЕНИЯ информация - сведения (сообщения, данные) независимо от формы их представления; информационные ресурсы - данные, содержащие информацию; сетевые ресурсы - ресурсы, доступные через сеть; логический сегмент сети (далее ЛСС) - группа компьютеров, управляемых централизованно; локальные ресурсы - ресурсы, доступные непосредственно на данном компьютере; субъект персональных данных (далее ПДн) - работники и обучающиеся Университета, третьи лица; ПДн - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, 3 доходы, другая информация, необходимая Университету в связи с трудовыми отношениями и организацией образовательного процесса; обработка ПДн - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, защиту, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных; конфиденциальность данных - обязательное для соблюдения должностным лицом Университета, иным получившим доступ к конфиденциальным данным лицом требование не допускать их распространения без согласия субъекта ПДн или наличия иного законного основания; общедоступные ПДн персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности; доступ к информации - возможность получения информации и ее использования. 4. ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ФУНКЦИОНИРОВАНИЯ ККС 4.1. Управление ККС Университета осуществляется Администрацией ККС, созданной в следующем составе: заместитель начальника УИ, начальник ЦСИТ, заведующий Отделом управления сетью ЦСИТ и администратор информационной безопасности Университета. 4.2. Администрация ККС подчиняется непосредственно начальнику УИ. 4.3. Порядок администрирования ККС Университета определяются начальником ЦСИТ по согласованию с начальником УИ Университета. 4.4. Технические и оперативные работы по обслуживанию ККС Университета осуществляются Отделом управления сетью ЦСИТ Университета на основании Положения о данном отделе. 4.5. Администратор информационной безопасности назначается из числа сотрудников ЦСИТ приказом ректора Университета, по согласованию с начальником УИ. Администратор информационной безопасности подчиняется непосредственно начальнику УИ и руководствуется "Инструкцией администратора информационной безопасности" и настоящим Положением. 4.6. По согласованию с начальником УИ и Администрацией ККС Университета структурные подразделения Университета могут создавать собственные логические сегменты сети. 4.7. Для управления и обеспечения защиты ЛСС, приказом ректора по согласованию с начальником УИ и руководителями соответствующих структурных подразделений Университета назначаются ответственные за ЛСС администраторы ЛСС. Администратор ЛСС руководствуется "Инструкцией 4 администратора ЛСС", настоящим Положением и подчиняется в вопросах управления ЛСС заведующему отделом управления сетью ЦСИТ, в вопросах информационной безопасности администратору информационной безопасности. 4.8. Подключение внутренних пользователей к ЛСС осуществляется по согласованию с начальником УИ и Администрацией ККС Университета и выполняется администратором ЛСС. 4.9. Для обеспечения информационной безопасности, в соответствии с законодательством РФ, разработанных в Университете или закупленных и внедренных информационных систем, приказом ректора Университета назначаются администраторы информационных систем или подсистем (далее – администраторы ИС) из числа разработчиков или сотрудников внедривших и сопровождающих закупленные системы. 4.10. Администраторы ИС в части обеспечения информационной безопасности руководствуются "Инструкцией администратора информационных систем". 4.11. Организационное взаимодействие администраторов ЛСС, администраторов ИС и контроль за исполнением законодательства РФ и локальных нормативных актов в сфере информационной безопасности осуществляет администратор информационной безопасности. 4.12. Организационное взаимодействие с внешними пользователями осуществляется начальником УИ Университета, а техническое и оперативное взаимодействие - ЦСИТ Университета в соответствии с заключенными договорами. 4.13. Развитие и эксплуатация ККС Университета осуществляется за счет бюджетных и внебюджетных средств Университета, научно-технических программ, грантов и т.д., а также средств, полученных в результате эксплуатации сети. 5. ФУНКЦИОНАЛЬНО-ТЕХНИЧЕСКАЯ СТРУКТУРА ККС 5.1. Основными компонентами ККС Университета являются: центральный телекоммуникационный узел Университета; опорные сети корпусов; сетевые технические центры корпусов; информационно-вычислительные ресурсы. 5.2. Центральный телекоммуникационный узел Университета (далее - ЦТУ) является основным системно-образующим звеном ККС Университета, интегрирующим ресурсы ККС. ЦТУ обеспечивает передачу трафика между пользователями Университета, а также обеспечивает доступ к глобальной сети Интернет. 5.3. Опорная сеть корпуса состоит из магистральных каналов корпуса, кабельного и сетевого оборудования. 5.4. Сетевые технические центры корпусов включают магистральные каналы доступа к ЦТУ, каналообразующее, активное сетевое и серверное оборудование. 5 5.5. ККС Университета представляет собой среду передачи данных, основанную на стандартах сетевой технологии Ethernet. Основой сетевого уровня ККС Университета является стандарт протоколов TCP/IP. В ККС Университета поддерживается стандартный для IP-сетей информационный сервис. 5.6. Сеть внешнего пользователя должна представлять собой среду передачи данных, основанную на сетевых стандартах Ethernet. Связь с ККС Университета должна осуществляться на основе технологий IP (INTRANET). 5.7. Информационно-вычислительные ресурсы распределены в ККС Университета и доступны в режиме "клиент-сервер". Информационные ресурсы сосредоточены на серверах ЦСИТ и Центра информатизации учебного процесса (далее - ЦИУП) Университета, институтов (факультетов) и кафедр, библиотеки Университета и на серверах ЛСС. 5.8. Информационные ресурсы Университета в зависимости от применения требований по обеспечению защиты содержащейся в них информации делятся на 2 категории: открытые1 и защищаемые2. В свою очередь, открытые ресурсы делятся на: обезличенные и общедоступные ресурсы, а защищаемые делятся на: конфиденциальные ресурсы, не содержащие ПДн, и ресурсы, содержащие ПДн. 5.9. Обезличенные информационные ресурсы не содержат информации, на основании которой можно персонифицировать субъекта информации. 5.10. В общедоступные информационные ресурсы с письменного согласия субъекта, предоставленного по утвержденной в Университета форме, могут включаться следующие ПДн субъекта: его фамилия, имя, отчество, дата и место рождения, образование, ученая степень, ученое звание, должность, место и характер работы, стаж, контактные телефоны, адрес электронной почты, сведения о личных достижениях (награды, дипломы, премии и т.п.) и иные персональные данные, предоставленные субъектом ПДн для их обработки в качестве общедоступных. 5.11. Сведения о субъекте ПДн могут быть в любое время исключены из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных органов государственной власти. 5.12. В отношении открытых информационных ресурсов не устанавливаются требования по обеспечению конфиденциальности и защиты содержащейся в них информации. 5.13. Порядок использования, в том числе защиты, информационных ресурсов, содержащих конфиденциальную информацию, не относящуюся к персональным данным, осуществляется на основании ФЗ РФ «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-Ф3, ГК РФ в соответствии с законодательством и иными нормативными правовыми актами РФ, «Инструкцией пользователя при обработке конфиденциальной Схема взаимодействия локальных нормативных актов, регулирующих порядок работы с открытыми информационными ресурсами Университета, дана в Приложении № 1 к настоящему Положению. 2 Схема взаимодействия локальных нормативных актов, регулирующих порядок работы с защищаемыми информационными ресурсами Университета, дана в Приложении № 2 к настоящему Положению. 1 6 информации на объектах вычислительной техники», иными локальными актами Университета. 5.14. Порядок использования, в том числе защиты, информационных ресурсов, содержащих ПДн субъектов, осуществляется на основании ФЗ РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», «Положения о ПДн работников и обучающихся» в соответствии с законодательством и иными нормативными правовыми актами РФ, «Инструкцией о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные», «Инструкцией пользователя при обработке конфиденциальной информации на объектах вычислительной техники», иными локальными актами Университета. 5.15. Перечень должностных лиц, допущенных к обработке конфиденциальной информации, в том числе содержащей персональные данные, устанавливается приказом ректора Университета. 5.16. С целью совместной работы с документами не содержащими ПДн в структурном подразделении может быть организована на одном из локальных компьютеров общая папка с доступом всех работников подразделения. Такая общая папка создаётся на основании служебной записки руководителя структурного подразделения Администрации ККС. 5.17. Пользователям ККС может быть предоставлено дисковое пространство на своих серверах, исходя из технических возможностей и заявленных потребностей пользователя. На серверах ККС Университета поддерживается целостность данных пользователя и их безопасность в соответствии с «Инструкцией по проведению мониторинга информационной безопасности и организации работ по сопровождению корпоративной компьютерной сети Университета». Выделение дополнительных ресурсов (или изменение способа доступа к ним) осуществляется по заявке пользователя ККС Университета и утверждается начальником УИ Университета. 6. ПОРЯДОК ПРИСВОЕНИЯ ИМЕН ОБЪЕКТАМ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ В ККС Все объекты вычислительной техники (далее - ОВТ) в составе ККС должны иметь унифицированное название. Это необходимо для их легкого восприятия обслуживающим персоналом, быстрого подключения и переименования, а также учета. Имена ОВТ присваиваются только работниками Отдела обслуживания вычислительной техники ЦСИТ, администраторами ЛСС. 6.1. Имена рабочих станций формируются по схеме АB-<C>, где: A - название отдела по первым буквам, в котором установлено рабочее место; B - порядковый номер установленной рабочей станции. Рабочая станция руководителя отдела всегда имеет номер «01»; <C> - дополнительная маркировка в случае, когда рабочая станция является мобильной. В иных случаях не указывается. 7 6.2. При формировании имен используется ГОСТ 7.79-2000 (ИСО 9-95) «Правила транслитерации кириллического письма латинским алфавитом» (Система Б) для перевода кириллических символов в символы латинского алфавита. При формировании паспорта объектов вычислительной техники указывается название структурного подразделения, за которым закреплена рабочая станция, и номер аудитории, где находится рабочая станция в данный момент. В случае движения техники, изменение паспорта входит в обязанности работника Отдела обслуживания вычислительной техники ЦСИТ, устанавливавшего технику. 6.3. Имена сетевых принтеров формируются по схеме AB-C, где: А - название корпуса; В - трехзначный номер комнаты, в которой установлен данный принтер. Если принтер установлен в коридоре, указывается ближайшая к нему комната; С - марка принтера. 6.4. Структура названия серверов в сети устанавливается Администрацией ККС. Паспорт сервера представляет собой файл с аппаратными и программными характеристиками сервера, а также кратким описанием его назначения. 7. ПОРЯДОК ПОДКЛЮЧЕНИЯ К СЕТИ 7.1. Создание новых рабочих мест и подключение рабочих станций, сетевых технических центров внутренних пользователей сетей к ККС Университета осуществляется на основании служебной записки, подписанной руководителем пользователя и утвержденной начальником УИ Университета. 7.2. На основании имеющейся служебной записки Администрация ККС определяет техническое условие (ТУ) и выдает техническое предложение для выполнения подключения к ККС Университета. 7.3. После согласования предоставляемых услуг сети с начальником УИ Университета и приобретения оборудования выполняются необходимые работы по монтажу кабельной системы и сетевых настроек для подключения пользователей к ККС Университета. 7.4. После выполнения работ по подключению составляется акт приемкисдачи. Подключение внешних абонентов производится в соответствии с договором о предоставлении доступа в ККС Университета. 8. ПОРЯДОК ОБМЕНА СЛУЖЕБНОЙ ИНФОРМАЦИИ В ККС 8.1. Порядок обмена служебной информацией в ККС Университета определяется Администрацией ККС Университета и осуществляется по электронной почте на определенные адреса (или по спискам рассылки) с подтверждением доставки письма или без него. 8.2. К служебной информации относятся сообщения, предназначенные для Администрации ККС Университета, для всех администраторов ЛСС, администраторов ИС и пользователей. 8 9. БЕЗОПАСНОСТЬ В СЕТИ 9.1. Политика защиты информации в ККС Университета строится Администрацией ККС совместно с администраторами ЛСС и администраторами ИС в соответствии с законодательством и иными нормативными актами РФ. 9.2. Защита ККС представляет собой комплекс организационных и технических мероприятий, направленных на исключение или существенное затруднение противоправных деяний, злоупотреблений в отношении ресурсов ККС. 9.3. Организационно-технические мероприятия по защите определены следующими локальными нормативными актами Университета: Инструкцией по проведению мониторинга информационной безопасности и организации работ по сопровождению корпоративной компьютерной сети; Инструкцией о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные; Инструкцией по организации антивирусной защиты на объектах вычислительной техники; Инструкцией об организации парольной защиты на объектах вычислительной техники; Инструкцией пользователя при обработке конфиденциальной информации на объектах вычислительной техники; Инструкцией администратора информационной безопасности; Инструкцией администратора ЛСС; Инструкцией администратора ИС. 9.4. Администрация ККС проводит политику возможного максимального использования на объектах вычислительной техники программного обеспечения, обеспечивающего авторизацию доступа к консоли рабочих мест и к сетевым услугам, а также централизованную аутентификацию пользователей, получивших доступ в сеть. 9.5. К злоупотреблениям в сети относятся: деятельность, нарушающая законодательство РФ; несанкционированный доступ к ККС; организация точек доступа в сеть по коммутируемым, выделенным и физическим линиям без письменного разрешения начальника Управления информатизации Университета, через фиктивные адреса или транслирующий прокси-сервер; использование на рабочих местах каких-либо сетевых адресов, кроме адресов, выданных для этого места Администрацией ККС; попытки доступа и доступ к данным и программам, расположенным как внутри ККС Университета, так и за ее пределами лицами, не имеющими на это права; использование рабочих мест или серверов ККС для осуществления сетевых атак на рабочие станции, сервера и сетевое оборудование ККС, пользователей ККС или любых других сетей Интернет; 9 уничтожение (или фальсификация) пользователями ККС данных и программ без согласования с их авторами или ответственными лицами; незапланированная и необоснованная производственной необходимостью загрузки сети. 9.6. Для предотвращения злоупотреблений в ККС Университета Администрация ККС принимает следующие меры: знакомит пользователей ККС Университета с настоящим Положением и нормативно-распорядительными документами, касающимися функционирования ККС; информирует пользователей ККС Университета о выявленных нарушениях и принятых мерах; осуществляет мониторинг за работой серверов и персональных мест пользователей; блокирует доступ к сетевым аппаратно-программным средствам ККС Университета, определенным сетевым адресам или группам сетевых адресов. 9.7. В случае преднамеренного нарушения правил работы в ККС Университета или настоящего Положения нарушители частично или полностью отстраняются от пользования сетью, а также несут ответственность в соответствии с законодательством и иными нормативными правовыми актами РФ. 10. ОТВЕТСТВЕННОСТЬ АДМИНИСТРАЦИИ ККС, АДМИНИСТРАТОРОВ ЛСС, АДМИНИСТРАТОРОВ ИС 10.1. Администрация ККС Университета несет ответственность за не обеспечение: работоспособности оборудования базового сетевого технического центра Университета; работоспособности оборудования опорных сетей корпусов; работоспособности оборудования сетевых технических центров корпусов; маршрутизации в сети; безопасности информационно-вычислительных ресурсов, расположенных на серверах ККС. 10.2. Администрация ККС Университета принимает организационные и технические меры, направленные на пресечение попыток несанкционированного доступа на компьютеры из внешних сетей и с компьютеров ККС, а также на пресечение доступа и распространения конфиденциальной информации, в том числе содержащей персональные данные, в соответствии с законодательством РФ и локальными нормативными актами Университета. 10.3. Администрация ККС Университета не несет ответственности за: содержание проходящих по сети данных; информацию, находящуюся на компьютерах пользователей, входящих в ККС Университета; 10 состояние линий связи, арендуемых у внешних провайдеров. 10.4. Администраторы ЛСС несут ответственность за: некорректное администрирование ЛСС не выполнение организационно-технических мероприятий по защите информации; нарушение функционирования ККС Университета вследствие некорректного администрирования ЛСС; несвоевременное уведомление администрации ККС Университета об изменениях в маршрутизации и составе подведомственных сетей; несвоевременное уведомление администрации ККС Университета о случаях злоупотреблений сетью. 10.5. Администраторы ИС несут ответственность за: невыполнение законодательства РФ и локально-нормативных актов в сфере информационной безопасности при создании, внедрении и сопровождении подчиненных ИС; Начальник Управления информатизации Начальник Центра сопровождения информационных технологий Заведующий Отделом управления сетью (подпись) А.Г. Абросимов (подпись) А.В. Лунин (подпись) Д.Р. Вагин СОГЛАСОВАНО: Проректор по правовым вопросам и управлению имуществом Начальник Управления кадров Начальник Отдела менеджмента качества Юридический отдел (подпись) Ф.Ф. Шпанагель (подпись) Г.Н. Полстьянова (подпись) Л.А. Илюхина (подпись) О.Е. Девяткина С Положением ознакомлены: __________________ должность __________________ должность __________________ должность __________________ должность __________________ должность ____________________ ____________________ ФИО дата ____________________ ____________________ ФИО дата ____________________ ____________________ ФИО дата ____________________ ____________________ ФИО дата ____________________ ____________________ ФИО дата 11 Приложение № 1 Схема 1. Локальные нормативные акты, регулирующие работу с открытыми информационными ресурсами Университета Положение об использовании Интернет Положение о корпоративной компьютерной сети Положение о веб-сайте Положение об использовании программного обеспечения на объектах вычислительной техники Инструкция об организации парольной защиты на объектах вычислительной техники Инструкция пользователя при работе в корпоративной компьютерной сети Инструкция по организации антивирусной защиты на объектах вычислительной техники 12 Приложение № 2 Схема 2. Локальные нормативные акты, регулирующие работу с защищаемыми информационными ресурсами Университета (содержащими ПДн и конфиденциальную информацию) Положение о персональных данных работников и обучающихся Инструкция о порядке обеспечения конфиденциальности при обработке информации, содержащей персональные данные Инструкция пользователя при обработке конфиденциальной информации на объектах вычислительной техники Положение о корпоративной компьютерной сети Инструкция пользователя при работе в корпоративной компьютерной сети Инструкция об организации парольной защиты на объектах вычислительной техники Инструкция по организации антивирусной защиты на объектах вычислительной техники 13