Приказ Министерства транспорта и связи Свердловской области от 20.03.2013 N 88 "Об обеспечении подключения к единой сети передачи данных Правительства Свердловской области муниципальных учреждений Свердловской области в рамках реализации областной целевой программы "Информационное общество Свердловской области" на 2011 - 2015 годы"
МИНИСТЕРСТВО ТРАНСПОРТА И СВЯЗИ СВЕРДЛОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 20 марта 2013 г. № 88
ОБ ОБЕСПЕЧЕНИИ ПОДКЛЮЧЕНИЯ К ЕДИНОЙ СЕТИ
ПЕРЕДАЧИ ДАННЫХ ПРАВИТЕЛЬСТВА СВЕРДЛОВСКОЙ ОБЛАСТИ
МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ СВЕРДЛОВСКОЙ ОБЛАСТИ
В РАМКАХ РЕАЛИЗАЦИИ ОБЛАСТНОЙ ЦЕЛЕВОЙ ПРОГРАММЫ
"ИНФОРМАЦИОННОЕ ОБЩЕСТВО СВЕРДЛОВСКОЙ ОБЛАСТИ"
НА 2011 - 2015 ГОДЫ
Во исполнение областной целевой программы "Информационное общество Свердловской области" на 2011 - 2015 годы, утвержденной Постановлением Правительства Свердловской области от 11.10.2010 № 1477-ПП "Об утверждении областной целевой программы "Информационное общество Свердловской области" на 2011 - 2015 годы" (далее - Программа), в целях обеспечения подключения к единой сети передачи данных Правительства Свердловской области (далее - ЕСПД) муниципальных учреждений Свердловской области приказываю:
1. Утвердить перечень мероприятий, рекомендуемых муниципальным образованиям в Свердловской области к реализации для обеспечения подключения к ЕСПД муниципальных учреждений Свердловской области в 2013 - 2015 годах в рамках Программы (Приложение 1).
2. Утвердить требования, предъявляемые к муниципальным учреждениям Свердловской области, для подключения к ЕСПД (Приложение 2).
3. Отделу развития информационно-телекоммуникационной индустрии и связи (А.А. Мягков) осуществить рассылку настоящего Приказа в адрес муниципальных образований в Свердловской области.
4. Контроль исполнения настоящего Приказа возложить на заместителя Министра транспорта и связи Свердловской области С.Н. Фролова.
Министр
А.М.СИДОРЕНКО
Приложение 1
Утвержден
Приказом
Министра транспорта и связи
Свердловской области
от 20 марта 2013 г. № 88
ПЕРЕЧЕНЬ
МЕРОПРИЯТИЙ, РЕКОМЕНДУЕМЫХ МУНИЦИПАЛЬНЫМ ОБРАЗОВАНИЯМ
В СВЕРДЛОВСКОЙ ОБЛАСТИ К РЕАЛИЗАЦИИ ПО ОБЕСПЕЧЕНИЮ
ПОДКЛЮЧЕНИЯ К ЕДИНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ ПРАВИТЕЛЬСТВА
СВЕРДЛОВСКОЙ ОБЛАСТИ МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ
СВЕРДЛОВСКОЙ ОБЛАСТИ В 2013 - 2015 ГОДАХ
В целях обеспечения подключения к единой сети передачи данных Правительства Свердловской области (далее - ЕСПД) муниципальных учреждений Свердловской области в 2013 - 2015 годах в рамках областной целевой программы "Информационное общество Свердловской области" на 2011 - 2015 годы, утвержденной Постановлением Правительства Свердловской области от 11.10.2010 № 1477-ПП, муниципальным образованиям в Свердловской области рекомендуются к реализации следующие мероприятия:
1) организация новых каналов связи или модернизация существующих каналов связи (первичное и резервное подключение муниципальных учреждений Свердловской области к сети Интернет или увеличение скорости предоставления доступа к сети Интернет);
2) подключение муниципальных учреждений к ЕСПД в соответствии с требованиями, предъявляемыми к муниципальным учреждениям Свердловской области, для подключения к ЕСПД, указанными в приложении 2 к настоящему Приказу.
Приложение 2
Утверждены
Приказом
Министра транспорта и связи
Свердловской области
от 20 марта 2013 г. № 88
ТРЕБОВАНИЯ,
ПРЕДЪЯВЛЯЕМЫЕ К МУНИЦИПАЛЬНЫМ УЧРЕЖДЕНИЯМ, ДЛЯ ПОДКЛЮЧЕНИЯ
К ЕДИНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ ПРАВИТЕЛЬСТВА
СВЕРДЛОВСКОЙ ОБЛАСТИ
I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Единая сеть передачи данных Правительства Свердловской области (далее - ЕСПД) - единая защищенная информационно-телекоммуникационная сеть, связывающая органы исполнительной власти Свердловской области, государственные учреждения Свердловской области, администрации муниципальных образований и муниципальные учреждения Свердловской области (далее - муниципальные учреждения).
2. Подключение муниципальных учреждений к ЕСПД осуществляется в рамках областной целевой программы "Информационное общество Свердловской области на 2010 - 2015 годы", утвержденной Постановлением Правительства Свердловской области от 11.10.2010 № 1477-ПП.
II. НАЗНАЧЕНИЕ
Данные требования устанавливают порядок подключения муниципальных учреждений к ЕСПД посредством защищенных каналов связи на базе аппаратно-программного комплекса VipNet, а также устанавливают технические требования к подключаемой локальной сети передачи данных или одного удаленного рабочего места.
III. ПОРЯДОК ПОДКЛЮЧЕНИЯ К ЕСПД
ЕСПД является территориально распределенной информационно-телекоммуникационной сетью, созданной согласно топологии "Звезда". Периферийные локальные сети и отдельные рабочие места подключены к единому централизованному ядру (центру обработки данных) посредством защищенных каналов. Участник ЕСПД получает защищенный доступ к централизованному ядру сети и к ресурсам центра обработки данных. Централизованное ядро ЕСПД берет на себя функции маршрутизации, инспектирования, фильтрации трафика и распределения нагрузок по каналам.
Доступ к ресурсам ЕСПД предоставляется муниципальным учреждениям, имеющим внутреннюю локальную сеть передачи данных или отдельные рабочие места с организованным каналом выхода в глобальную сеть Интернет и отвечающим всем настоящим требованиям.
Типовое решение по организации защищенного канала передачи данных строится на базе существующей инфраструктуры муниципального учреждения посредством установки пограничного шлюза с функциями межсетевого экрана и криптозащиты между внутренней локальной сетью муниципального учреждения и внешней сетью провайдера (глобальной сетью Интернет). В качестве пограничного шлюза используется аппаратный комплекс VipNet-координатор, совместимый с сетевым оборудованием пакетной технологии передачи данных (Ethernet).
Все каналы связи, выходящие за пределы контролируемых зон, защищены с помощью средств криптографической защиты информации, удовлетворяющих установленным требованиям (согласно Приказу Министерства связи и массовых коммуникаций Российской Федерации № 190 от 27.12.2010).
IV. ТРЕБОВАНИЯ К ПОДКЛЮЧАЕМОЙ СЕТИ
ЕСПД строится на базе сети общего пользования Интернет. Соответственно основным требованием для подключения к ЕСПД является наличие постоянного подключения к сети Интернет. Допускается иметь несколько точек подключения к сети Интернет, но все они должны быть подключены через единый пограничный криптошлюз.
1. Минимальная (рекомендуемая) скорость доступа в сеть Интернет составляет:
- 128 (512) Кбит/с, при подключении 1 рабочего места;
- 512 (1024) Кбит/с, при подключении 2 - 5 рабочих мест;
- 2 (20) Мбит/с, при подключении 6 - 150 рабочих мест;
- 10 (32) Мбит/с, при подключении более 150 рабочих мест.
2. Подключаемая сеть не должна содержать беспроводных сетей (WiFi, WiMax и т.д.), через которые возможна утечка конфиденциальной информации.
3. Все сетевое оборудование, формирующее подсистему защищенных каналов связи, должно быть совместимым для создания единого комплекса.
4. В зависимости от масштабов подключаемой сети выбираются соответствующие пограничные криптошлюзы или программные средства:
- VipNet Client: подключается 1 рабочее место, скорость передачи данных ограничена скоростью предоставления услуг доступа в сеть общего пользования Интернет, количество туннелированных IP-адресов 1;
- VipNet HW100: подключается небольшая сеть до 100 рабочих мест, пропускная способность комплекса 20 Мбит/с, количество туннелированных IP-адресов 10;
- VipNet HW1000: подключается большая сеть, пропускная способность комплекса 250 Мбит/с, количество туннелированных IP-адресов не ограничено.
5. Оборудование должно обеспечивать корректную обработку ошибочных ситуаций с возможностью дальнейшего продолжения работы без аварийного закрытия подсистем.
6. Сеть муниципального учреждения должна быть унифицирована, то есть при ее построении использовано минимально возможное количество разных компонентов.
7. Вычислительная сеть должна обеспечивать ее функционирование в течение 5 лет без значительной модернизации.
V. ТРЕБОВАНИЯ К ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Для подключения к ЕСПД все участники должны соответствовать требованиям, установленным Федеральным законом от 26.07.2006 № 152 "О персональных данных". Каждое учреждение, подключаемое к ЕСПД, должно выполнить следующие организационные и технические требования к информационной безопасности:
1) организационные требования:
- реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
- ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;
- разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
- регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
- учет, хранение съемных носителей информации, а также их обращение, исключающее хищение, подмену и уничтожение;
- организация физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
- проведение аттестационных испытаний информационных систем персональных данных по требованиям защиты информации. Аттестация выполняется компаниями, имеющими лицензию Федеральной службы по техническому и экспортному контролю (далее - ФСТЭК) "Техническая защита конфиденциальной информации";
2) технические требования:
- использование защищенных каналов связи (Программные продукты линейки VipNet имеют сертификат ФСБ России № СФ/115-1285 от 27 февраля 2009 г. на соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности и могут использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации);
- использование средств антивирусной защиты (Актуальный реестр сертифицированных средств защиты можно посмотреть на сайте ФСТЭК по адресу: http://wwww.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls);
- межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
- централизованное управление системой защиты персональных данных информационной системы;
- периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы;
- активный аудит безопасности информационной системы на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;
- управление доступом к защищаемым персональным данным информационной сети;
- осуществление аутентификации взаимодействующих информационных систем и проверка подлинности пользователей и целостности передаваемых данных.
------------------------------------------------------------------
МИНИСТЕРСТВО ТРАНСПОРТА И СВЯЗИ СВЕРДЛОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 20 марта 2013 г. № 88
ОБ ОБЕСПЕЧЕНИИ ПОДКЛЮЧЕНИЯ К ЕДИНОЙ СЕТИ
ПЕРЕДАЧИ ДАННЫХ ПРАВИТЕЛЬСТВА СВЕРДЛОВСКОЙ ОБЛАСТИ
МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ СВЕРДЛОВСКОЙ ОБЛАСТИ
В РАМКАХ РЕАЛИЗАЦИИ ОБЛАСТНОЙ ЦЕЛЕВОЙ ПРОГРАММЫ
"ИНФОРМАЦИОННОЕ ОБЩЕСТВО СВЕРДЛОВСКОЙ ОБЛАСТИ"
НА 2011 - 2015 ГОДЫ
Во исполнение областной целевой программы "Информационное общество Свердловской области" на 2011 - 2015 годы, утвержденной Постановлением Правительства Свердловской области от 11.10.2010 № 1477-ПП "Об утверждении областной целевой программы "Информационное общество Свердловской области" на 2011 - 2015 годы" (далее - Программа), в целях обеспечения подключения к единой сети передачи данных Правительства Свердловской области (далее - ЕСПД) муниципальных учреждений Свердловской области приказываю:
1. Утвердить перечень мероприятий, рекомендуемых муниципальным образованиям в Свердловской области к реализации для обеспечения подключения к ЕСПД муниципальных учреждений Свердловской области в 2013 - 2015 годах в рамках Программы (Приложение 1).
2. Утвердить требования, предъявляемые к муниципальным учреждениям Свердловской области, для подключения к ЕСПД (Приложение 2).
3. Отделу развития информационно-телекоммуникационной индустрии и связи (А.А. Мягков) осуществить рассылку настоящего Приказа в адрес муниципальных образований в Свердловской области.
4. Контроль исполнения настоящего Приказа возложить на заместителя Министра транспорта и связи Свердловской области С.Н. Фролова.
Министр
А.М.СИДОРЕНКО
Приложение 1
Утвержден
Приказом
Министра транспорта и связи
Свердловской области
от 20 марта 2013 г. № 88
ПЕРЕЧЕНЬ
МЕРОПРИЯТИЙ, РЕКОМЕНДУЕМЫХ МУНИЦИПАЛЬНЫМ ОБРАЗОВАНИЯМ
В СВЕРДЛОВСКОЙ ОБЛАСТИ К РЕАЛИЗАЦИИ ПО ОБЕСПЕЧЕНИЮ
ПОДКЛЮЧЕНИЯ К ЕДИНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ ПРАВИТЕЛЬСТВА
СВЕРДЛОВСКОЙ ОБЛАСТИ МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ
СВЕРДЛОВСКОЙ ОБЛАСТИ В 2013 - 2015 ГОДАХ
В целях обеспечения подключения к единой сети передачи данных Правительства Свердловской области (далее - ЕСПД) муниципальных учреждений Свердловской области в 2013 - 2015 годах в рамках областной целевой программы "Информационное общество Свердловской области" на 2011 - 2015 годы, утвержденной Постановлением Правительства Свердловской области от 11.10.2010 № 1477-ПП, муниципальным образованиям в Свердловской области рекомендуются к реализации следующие мероприятия:
1) организация новых каналов связи или модернизация существующих каналов связи (первичное и резервное подключение муниципальных учреждений Свердловской области к сети Интернет или увеличение скорости предоставления доступа к сети Интернет);
2) подключение муниципальных учреждений к ЕСПД в соответствии с требованиями, предъявляемыми к муниципальным учреждениям Свердловской области, для подключения к ЕСПД, указанными в приложении 2 к настоящему Приказу.
Приложение 2
Утверждены
Приказом
Министра транспорта и связи
Свердловской области
от 20 марта 2013 г. № 88
ТРЕБОВАНИЯ,
ПРЕДЪЯВЛЯЕМЫЕ К МУНИЦИПАЛЬНЫМ УЧРЕЖДЕНИЯМ, ДЛЯ ПОДКЛЮЧЕНИЯ
К ЕДИНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ ПРАВИТЕЛЬСТВА
СВЕРДЛОВСКОЙ ОБЛАСТИ
I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Единая сеть передачи данных Правительства Свердловской области (далее - ЕСПД) - единая защищенная информационно-телекоммуникационная сеть, связывающая органы исполнительной власти Свердловской области, государственные учреждения Свердловской области, администрации муниципальных образований и муниципальные учреждения Свердловской области (далее - муниципальные учреждения).
2. Подключение муниципальных учреждений к ЕСПД осуществляется в рамках областной целевой программы "Информационное общество Свердловской области на 2010 - 2015 годы", утвержденной Постановлением Правительства Свердловской области от 11.10.2010 № 1477-ПП.
II. НАЗНАЧЕНИЕ
Данные требования устанавливают порядок подключения муниципальных учреждений к ЕСПД посредством защищенных каналов связи на базе аппаратно-программного комплекса VipNet, а также устанавливают технические требования к подключаемой локальной сети передачи данных или одного удаленного рабочего места.
III. ПОРЯДОК ПОДКЛЮЧЕНИЯ К ЕСПД
ЕСПД является территориально распределенной информационно-телекоммуникационной сетью, созданной согласно топологии "Звезда". Периферийные локальные сети и отдельные рабочие места подключены к единому централизованному ядру (центру обработки данных) посредством защищенных каналов. Участник ЕСПД получает защищенный доступ к централизованному ядру сети и к ресурсам центра обработки данных. Централизованное ядро ЕСПД берет на себя функции маршрутизации, инспектирования, фильтрации трафика и распределения нагрузок по каналам.
Доступ к ресурсам ЕСПД предоставляется муниципальным учреждениям, имеющим внутреннюю локальную сеть передачи данных или отдельные рабочие места с организованным каналом выхода в глобальную сеть Интернет и отвечающим всем настоящим требованиям.
Типовое решение по организации защищенного канала передачи данных строится на базе существующей инфраструктуры муниципального учреждения посредством установки пограничного шлюза с функциями межсетевого экрана и криптозащиты между внутренней локальной сетью муниципального учреждения и внешней сетью провайдера (глобальной сетью Интернет). В качестве пограничного шлюза используется аппаратный комплекс VipNet-координатор, совместимый с сетевым оборудованием пакетной технологии передачи данных (Ethernet).
Все каналы связи, выходящие за пределы контролируемых зон, защищены с помощью средств криптографической защиты информации, удовлетворяющих установленным требованиям (согласно Приказу Министерства связи и массовых коммуникаций Российской Федерации № 190 от 27.12.2010).
IV. ТРЕБОВАНИЯ К ПОДКЛЮЧАЕМОЙ СЕТИ
ЕСПД строится на базе сети общего пользования Интернет. Соответственно основным требованием для подключения к ЕСПД является наличие постоянного подключения к сети Интернет. Допускается иметь несколько точек подключения к сети Интернет, но все они должны быть подключены через единый пограничный криптошлюз.
1. Минимальная (рекомендуемая) скорость доступа в сеть Интернет составляет:
- 128 (512) Кбит/с, при подключении 1 рабочего места;
- 512 (1024) Кбит/с, при подключении 2 - 5 рабочих мест;
- 2 (20) Мбит/с, при подключении 6 - 150 рабочих мест;
- 10 (32) Мбит/с, при подключении более 150 рабочих мест.
2. Подключаемая сеть не должна содержать беспроводных сетей (WiFi, WiMax и т.д.), через которые возможна утечка конфиденциальной информации.
3. Все сетевое оборудование, формирующее подсистему защищенных каналов связи, должно быть совместимым для создания единого комплекса.
4. В зависимости от масштабов подключаемой сети выбираются соответствующие пограничные криптошлюзы или программные средства:
- VipNet Client: подключается 1 рабочее место, скорость передачи данных ограничена скоростью предоставления услуг доступа в сеть общего пользования Интернет, количество туннелированных IP-адресов 1;
- VipNet HW100: подключается небольшая сеть до 100 рабочих мест, пропускная способность комплекса 20 Мбит/с, количество туннелированных IP-адресов 10;
- VipNet HW1000: подключается большая сеть, пропускная способность комплекса 250 Мбит/с, количество туннелированных IP-адресов не ограничено.
5. Оборудование должно обеспечивать корректную обработку ошибочных ситуаций с возможностью дальнейшего продолжения работы без аварийного закрытия подсистем.
6. Сеть муниципального учреждения должна быть унифицирована, то есть при ее построении использовано минимально возможное количество разных компонентов.
7. Вычислительная сеть должна обеспечивать ее функционирование в течение 5 лет без значительной модернизации.
V. ТРЕБОВАНИЯ К ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Для подключения к ЕСПД все участники должны соответствовать требованиям, установленным Федеральным законом от 26.07.2006 № 152 "О персональных данных". Каждое учреждение, подключаемое к ЕСПД, должно выполнить следующие организационные и технические требования к информационной безопасности:
1) организационные требования:
- реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
- ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;
- разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
- регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
- учет, хранение съемных носителей информации, а также их обращение, исключающее хищение, подмену и уничтожение;
- организация физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
- проведение аттестационных испытаний информационных систем персональных данных по требованиям защиты информации. Аттестация выполняется компаниями, имеющими лицензию Федеральной службы по техническому и экспортному контролю (далее - ФСТЭК) "Техническая защита конфиденциальной информации";
2) технические требования:
- использование защищенных каналов связи (Программные продукты линейки VipNet имеют сертификат ФСБ России № СФ/115-1285 от 27 февраля 2009 г. на соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности и могут использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации);
- использование средств антивирусной защиты (Актуальный реестр сертифицированных средств защиты можно посмотреть на сайте ФСТЭК по адресу: http://wwww.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls);
- межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
- централизованное управление системой защиты персональных данных информационной системы;
- периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы;
- активный аудит безопасности информационной системы на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;
- управление доступом к защищаемым персональным данным информационной сети;
- осуществление аутентификации взаимодействующих информационных систем и проверка подлинности пользователей и целостности передаваемых данных.
------------------------------------------------------------------