ГУБЕРНАТОР
ТУЛЬСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 9 марта 2000 г. N 85
ОБ ИСПОЛЬЗОВАНИИ ИНТЕРНЕТ-ТЕХНОЛОГИИ
В АДМИНИСТРАЦИИ ОБЛАСТИ
(в ред. Постановления Губернатора Тульской области
от 18.04.2001 N 145)
Учитывая широкие перспективы применения Интернет-технологии в
различных сферах жизнедеятельности региона, включая
геоинформационные системы, в целях эффективного использования
сетевых ресурсов Интернет в интересах администрации области и
органов местного самоуправления, а также продолжения работ,
осуществленных согласно распоряжению губернатора области от
28.05.98 N 454-р "Об организации доступа к сети "Интернет"
подразделений администрации Тульской области" и в соответствии с
законом Тульской области N 166-ЗТО "Об областном бюджете на 2000
год" постановляю:
1. Утвердить Временное положение об использовании Интернет-
технологии в администрации Тульской области (приложение).
2. Возложить на департамент информатизации (Моторин В.В.)
организацию и непосредственное выполнение мероприятий и работ,
связанных с созданием, использованием и развитием Интернет-
технологии в администрации области.
3. Департаменту информатизации (Моторин В.В.):
3.1. Обеспечить создание и функционирование Интернет-технологии
на основе Веб-сервера администрации области.
3.2. Обеспечить возможность использования сети Интернет для
информационного обеспечения деятельности подразделений
администрации области.
3.3. Организовать сбор, оформление и размещение в сети Интернет
информации, подготавливаемой подразделениями администрации области
и органами местного самоуправления, в целях развития финансово-
экономического, производственно-технического, научного и культурно-
образовательного потенциала области.
3.4. Обеспечить интеграцию возможностей Интернет - сервера
администрации области и геоинформационных технологий при создании
и последующем использовании геоинформационных систем Тульской
области.
4. Постановление вступает в силу с момента подписания.
Губернатор Тульской области
В.А.СТАРОДУБЦЕВ
Приложение
к Постановлению губернатора
Тульской области
от 09.03.2000 N 85
ВРЕМЕННОЕ ПОЛОЖЕНИЕ
ОБ ИСПОЛЬЗОВАНИИ ИНТЕРНЕТ-ТЕХНОЛОГИИ
В АДМИНИСТРАЦИИ ТУЛЬСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящее Временное положение об использовании Интернет-
технологии в администрации Тульской области (далее - Положение)
устанавливает организационную структуру, общий порядок реализации
функциональных возможностей, информационных ресурсов и услуг сетей
Интернет и Интранет в интересах структурных подразделений
администрации.
1.2. Положение действует до его отмены распорядительным
документом губернатора области.
Положение подлежит пересмотру и уточнению по мере ввода в
действие федеральных документов, регламентирующих порядок действий
органов власти по использованию Интернет-технологий и обеспечению
информационной безопасности при работе в сети Интернет, а также по
мере необходимости в связи с накоплением и обобщением опыта
использования Интернет-технологии в администрации области.
1.3. Положение обязательно для выполнения подразделениями
администрации области и органами местного самоуправления при
решении задач, связанных с получением как внешних ресурсов и услуг
(из сети Интернет), так и размещением собственных ресурсов в
информационном пространстве Интернет/Интранет, и предназначено для
пользователей абонентских пунктов, должностных лиц и специалистов
структурных подразделений.
1.4. Цель Положения - регламентировать порядок и условия
использования Интернет-технологии администрации области,
предполагающие исключение экономического и иного ущерба,
возможного в случаях:
- ненадлежащего использования структурными подразделениями и
отдельными специалистами администрации Тульской области ресурсов и
услуг сети Интернет, а также собственных информационных ресурсов и
систем при работе в сети Интернет;
- противоправного проникновения из сети Интернет в
информационные системы администрации Тульской области и
несанкционированного доступа к информационным и программным
ресурсам.
1.5. Положение разработано департаментом информатизации
администрации Тульской области в развитие работ, предусмотренных
распоряжением губернатора области от 28.05.98 N 454-р "Об
организации доступа к сети "Интернет" подразделений администрации
Тульской области".
При разработке Положения использовались материалы Федерального
агентства правительственной связи и информации при Президенте РФ
(ФАПСИ), Государственной технической комиссии при Президенте РФ
(Гостехкомиссия России), периодического издания PCWEEK N 12 за
1999 год, Всероссийского научно - исследовательского института
проблем вычислительной техники и информатизации (ВНИИ ПВТИ).
1.6. Нормативной базой для решения вопросов практического
использования Интернет-технологии в администрации Тульской области
является:
- Закон Российской Федерации от 21 июля 1993 года N 5485-1 "О
Государственной тайне" - в части: полномочий органов
государственной власти субъектов федерации в области отнесения
сведений к государственной тайне и их защиты (ст. 4 п. 4, ст. 5,
9);
- Федеральный закон от 6 октября 1997 года N 131-ФЗ "О внесении
изменений и дополнений в Закон Российской Федерации "О
Государственной тайне";
- Федеральный закон от 20 февраля 1995 года N 24-ФЗ "Об
информации, информатизации и защите информации" - в части:
отнесения информационных ресурсов по категории доступа (ст. 10),
определения статуса информации о гражданах (ст. 11), сертификации
информационных систем (ст. 19), защиты информации (ст. 20 - 24);
- Федеральный закон от 4 июля 1996 года N 85-ФЗ "Об участии в
международном информационном обмене" - в части: правового режима
участия в международном информационном обмене (гл. 2, 3);
- Указ Президента РФ от 06.03.97 N 188 "Об утверждении перечня
сведений конфиденциального характера";
- руководящие документы по защите информации от
несанкционированного доступа, утвержденные Гостехкомиссией России;
- настоящее Положение.
2. Основные функциональные возможности
Интернет-технологии
2.1. Интернет-технология, используемая в администрации области
(далее - Интернет-технология) - это система реализации
возможностей сети Интернет в интересах структурных подразделений
администрации области.
2.2. Цель создания и внедрения Интернет-технологии в
администрации Тульской области - обеспечение потребностей
структурных подразделений администрации и органов местного
самоуправления в Интернет - информации и Интернет-услугах.
2.3. Основные функциональные возможности Интернет-технологии:
- решение организационных, технических, технологических задач,
обеспечивающих доступ структурных подразделений администрации
Тульской области в сеть Интернет, Интернет-взаимодействия с
удаленными Веб-серверами и провайдерами Интернет-услуг;
- техническое размещение в Интернет и поддержание в актуальном
состоянии информации о Тульской области, характеризующей ее
ресурсный, производственный, экспортный, культурный и деловой
потенциал, намерения и возможности в области хозяйственных,
экономических связей, туристической и иной деятельности;
- техническое размещение в Интранет и поддержание в актуальном
состоянии деловой информации служебного характера (инструктивно-
методической, нормативно-правовой, справочной и т.п.);
- поиск информации, формирование и предоставление структурным
подразделениям - заказчикам развернутых обзоров (дайджестов)
информационных Интернет-материалов, имеющихся на удаленных Веб-
серверах;
- подписка на информационные материалы удаленных Веб-серверов,
представляющие регулярный интерес для подразделений - заказчиков;
- параллельная публикация в Интернет (по распоряжению
руководства администрации) общественно значимой информации
(проектов документов, по которым принято решение провести
публичное обсуждение), а также иной массовой информации, важной
для жизнедеятельности населения;
- учет, анализ и систематизация потребностей структурных
подразделений администрации области, органов местного
самоуправления в Интернет-информации и Интернет-услугах;
- ведение реестра Интернет-адресов, ссылок на удаленные Веб-
серверы, обладающие информацией, полезной для структурных
подразделений администрации;
- обеспечение безопасности информационных ресурсов и систем при
работе в сети Интернет.
3. Условия реализации Интернет-технологии
в администрации области
3.1. Единую координацию и общесистемное обеспечение работ,
связанных с подключением и доступом к сети Интернет,
использованием Интернет-технологии и реализацией мер
информационной безопасности при работе в сети Интернет,
осуществляет департамент информатизации администрации области.
3.2. Реализация Интернет-технологии предполагает организацию в
департаменте информатизации специального программно-технического
комплекса из двух отдельных Веб-серверов, реализующих внешние
(Интернет) и внутренние (Интранет) взаимодействия на физическом
уровне.
3.3. Веб-сервер Интернет с помощью телекоммуникационных средств
подключается к провайдеру (организации, предоставляющей Интернет-
услуги) и является элементом всемирной сети Интернет.
3.4. Веб-сервер Интранет подключается к локальной
вычислительной сети (ЛВС) администрации области и к региональной
компьютерной сети (РКС), является элементом замкнутой
корпоративной сети органов власти и управления Тульской области
(включая администрации муниципальных образований) и реализует
информационный сервис в этой сети по технологии Интернет.
3.5. Информация может быть размещена на общедоступном Веб-
сервере администрации области, подключенном к сети Интернет, и
(или) на внутреннем Веб-сервере (Интранет), подключенном к ЛВС и
РКС администрации области.
3.6. На Веб-серверах администрации области размещается
информация администрации области. Иные (не принадлежащие
администрации) информационные ресурсы могут быть размещены с
разрешения руководства администрации области при строгом
соблюдении законодательства Российской Федерации и Тульской
области по вопросам собственности.
3.7. В отдельных обоснованных случаях с разрешения руководства
администрации области общедоступная информация структурных
подразделений администрации может быть размещена на удаленном Веб-
сервере (не принадлежащем администрации области). При этом для
подразделений администрации, осуществляющих такое размещение,
имеют силу требования настоящего Положения, относящиеся к защите
информационных ресурсов и другим вопросам обеспечения интересов
региона.
3.8. На Веб-серверах администрации области может быть размещена
информация с категориями по доступу общедоступная и
конфиденциальная, а также служебная информация. При этом на
внешнем Интернет - сервере размещается только общедоступная
информация.
Не принимаются задания на размещение информации, если в заказе
не указана ее категория по доступу.
(в ред. Постановления Губернатора Тульской области от 18.04.2001 N
145)
3.9. Отнесение информации, находящейся в ведении администрации
Тульской области, к общедоступной, конфиденциальной или служебной
осуществляется в соответствии с законодательством Российской
Федерации.
(в ред. Постановления Губернатора Тульской области от 18.04.2001 N
145)
3.10. Установление уровня доступа для конкретного документа,
разрабатываемого (разработанного) в администрации области, до
размещения на Веб-серверах, а также авторизованный контроль
документа на целостность и достоверность после размещения,
осуществляет структурное подразделение - исполнитель документа.
(в ред. Постановления Губернатора Тульской области от 18.04.2001 N
145)
3.11. Временно, до ввода в действие специального
законодательства, регулирующего порядок отнесения информации
органами исполнительной власти субъекта Российской Федерации к
сведениям конфиденциального характера, руководствоваться Указом
Президента РФ от 6 марта 1997 г. N 188 "Об утверждении Перечня
сведений конфиденциального характера" для органов федеральной
власти.
(в ред. Постановления Губернатора Тульской области от 18.04.2001 N
145)
3.12. Служебную информацию образуют:
а) сведения, несанкционированная публикация которых может
нанести региону экономический или иной ущерб;
б) информация, предназначенная персонально для отдельных
должностных лиц;
в) информация, не прошедшая процедуру документирования;
г) информация, нуждающаяся по тем или иным причинам в
подтверждении достоверности;
д) информация, публикация которой привязана к определенным
календарным срокам.
(в ред. Постановления Губернатора Тульской области от 18.04.2001 N
145)
3.13. К иным сведениям служебного характера относятся пароли,
ключи, электронные адреса, другие системные и атрибутные данные,
используемые в компьютерных системах для организации
регламентированных процессов доступа и защиты хранимой в них
информации, а также другая служебная информация, возникающая при
исполнении должностными лицами своих функциональных обязанностей.
(в ред. Постановления Губернатора Тульской области от 18.04.2001 N
145)
3.14. Для работы в сети Интернет/Интранет используется только
лицензионное программное обеспечение, а также сертифицированные в
установленном порядке средства системы защиты информации.
3.15. Запрещается привлекать в качестве посредников по
предоставлению администрации области информационных и
коммуникационных Интернет-услуг фирмы - провайдеры, фирмы -
операторы, не имеющие соответствующих лицензий.
3.16. Запрещается применение Интернет-технологии для целей, не
связанных со служебными функциями и задачами структурных
подразделений и должностных лиц администрации области.
3.17. Подразделению, получившему доступ к сети Интернет, прежде
чем пользоваться услугами сети, рекомендуется ознакомиться с
условиями их предоставления провайдерами, системой расчетов,
уровнем цен на услуги и другой информацией, знание и учет которой
необходимы, чтобы избежать неоправданной траты денежных средств и
других потерь.
Не разрешается обращение к платным зарубежным Веб-серверам.
К российским платным Веб-серверам обращение может
осуществляться в обоснованных случаях с разрешения руководства
администрации области.
3.18. Решения по организации информационных ресурсов на Веб-
серверах и по организации доступа к ним должны быть обоснованы
технически и экономически.
При обосновании учитываются: ценность информации, условия
эксплуатации конкретной базы данных, дифференцированный подход к
выбору способов и средств доступа и целесообразные меры
обеспечения надежности и целостности информационных ресурсов и
систем (резервирование, непрямой доступ к базе, быстрое
восстановление и другие).
4. Организация работ по использованию
Интернет-технологии
4.1. Работы в сети Интернет должны осуществляться
подготовленными специалистами подразделений администрации Тульской
области, подключенных к сети Интернет, и специалистами
департамента информатизации.
4.2. Департамент информатизации выполняет следующие виды работ
в интересах подразделений администрации:
- подключение к сети Интернет (на основании заявки);
- размещение информации на Веб-сервере (на основании задания);
- целевые работы или услуги в сети Интернет (на основании
запроса).
4.3. Заказы на проведение работ в Интернет (заявки на
подключение, задания на размещение и запросы на целевые работы и
услуги) оформляются структурными подразделениями - заказчиками и
рассматриваются руководством департамента информатизации (далее -
исполнитель). Заказчик представляет заказ на бумажном носителе с
дублированием в электронном виде для ведения соответствующих
журналов учета и реестров (работ, оборудования).
4.4. Заявка на подключение к сети Интернет оформляется в случае
как прямого, так и опосредованного подключения, и должна
содержать:
- наименование заказчика;
- регистрационный номер ПЭВМ, выделенной для работы в Интернет;
- конфигурация ПЭВМ, в т.ч. оснащенность средствами для работы
в Интернет;
- адрес расположения ПЭВМ (комната, телефон);
- тип модема (в случае прямого доступа);
- электронный адрес ПЭВМ в сети (TCP/IP адрес);
- наличие штатных средств защиты;
- сведения об ответственных специалистах (Ф.И.О, должность,
телефон);
- прочие сведения, которые заказчик считает нужным сообщить
исполнителю;
- электронный адрес заказчика в ЛВС, РКС;
- подпись руководителя подразделения - заказчика.
4.5. Задание на размещение информации на Веб-сервере должно
содержать реквизиты:
- наименование заказчика;
- наименование размещаемой информации;
- цель размещения информации;
- категория размещаемой информации по доступу (общедоступная,
конфиденциальная, служебная);
(в ред. Постановления Губернатора Тульской области от 18.04.2001 N
145)
- место размещения информации (Веб-сервер: внутренний, внешний,
удаленный);
- другие характеристики размещаемой информации (объем, тип:
текстовый файл или база данных, наличие иллюстраций, способ
передачи, необходимость гипертекстовых ссылок, необходимость
дизайнерских работ);
- период размещения информации (постоянно, до определенной
календарной даты, до достижения запланированного результата);
- Ф.И.О, должность, телефон специалиста, ответственного за
информацию и ее авторизованный контроль;
- способ и периодичность контроля;
- необходимость нестандартных мер защиты информации;
- электронный адрес заказчика в ЛВС, РКС;
- желаемая дата выполнения заданий;
- прочие сведения, которые заказчик считает нужным сообщить
исполнителю;
- подпись руководителя подразделения - заказчика.
4.6. Запрос на проведение работы в Интернет силами специалистов
департамента информатизации должен содержать:
- наименование заказчика;
- описание характера требуемой работы или услуг;
- периодичность выполнения (разовая, регулярная);
- категория информации по доступу и необходимость нестандартных
мер защиты информации (если содержанием работы является целевая
передача информации по сети Интернет);
- желаемая дата выполнения заданий;
- способ доведения (отображения) результатов для должностного
лица - заказчика;
- условия реализации (с оплатой услуг провайдера или без
оплаты);
- Ф.И.О, должность, телефон специалиста, ответственного за
работу со стороны заказчика;
- электронный адрес заказчика в локальной вычислительной сети
(ЛВС) и региональной компьютерной сети (РКС);
- прочие сведения, которые заказчик считает нужным сообщить
исполнителю;
- подпись руководителя подразделения - заказчика.
4.7. Работы, проводимые в сети Интернет специалистами
департамента информатизации по заказам структурных подразделений,
регистрируются в журнале учета работ с указанием характера работы,
номера заказа, времени проведения, Ф.И.О специалистов-
исполнителей, полученных результатов.
Аналогичный учет ведут структурные подразделения,
осуществляющие работу в сети Интернет самостоятельно с собственных
ПЭВМ, в том числе в режиме прямого доступа.
4.8. Подразделению, осуществляющему сеанс работы в Интернет, в
случае возникновения нештатных ситуаций в работе оборудования,
подключенного к сети Интернет, или необычного поведения удаленного
сервера, с которым осуществляется сеанс связи, работу в сети
необходимо прекратить. Об этой ситуации сообщается в департамент
информатизации. По факту обращения анализируется ситуация и
выдаются рекомендации о дальнейших действиях.
Все такие случаи регистрируются в журнале учета работ в
Интернет.
4.9. На основании сведений, представленных структурными
подразделениями в заявке на подключение к Интернет, департамент
информатизации ведет реестр оборудования, с которого
осуществляется работа в Интернет.
4.10. Департамент информатизации проводит ознакомительную,
консультационную и методическую работу с сотрудниками
администрации по вопросам практического использования Интернет-
технологии. При необходимости (по заявкам структурных
подразделений администрации области) организуется комплексное
обучение сотрудников администрации по соответствующей целевой
программе.
5. Информационная безопасность
5.1. Меры безопасности в связи с использованием Интернет-
технологии своей целью имеют обеспечение информационной
безопасности и ее важнейшей составной части - безопасности
(защиты) информации.
5.2. Информация, содержащая сведения ограниченного доступа, не
подлежит передаче в сеть Интернет и размещению на Веб-серверах
Интернет.
5.3. Информация, содержащая сведения, составляющие
государственную тайну, не подлежит передаче в сеть Интранет и
размещению на Веб-сервере Интранет.
5.4. Учитывая, что реализация Интернет-технологии в
администрации области базируется на применении двух Веб-серверов,
а также запрет на размещение на внешнем Веб-сервере (в Интернет)
информации с ограниченным доступом, используются следующие меры
безопасности:
а) в системе двух серверов реализуются меры технической защиты
(защита от вирусов, контроль содержания, идентификация авторства);
б) на внутреннем Веб-сервере (в Интранет) реализуются меры по
защите от несанкционированного доступа к информации и обеспечению
многоуровневой защиты;
в) проводится в установленном порядке аттестация средств
(сертификация уровня) защиты.
5.5. Для предотвращения возможного ущерба национальным
интересам вследствие ошибочного размещения (передачи) в Интернет
информации ограниченного доступа, подразделение, ответственное за
информацию, до принятия решения о размещении (передаче) в
Интернет, осуществляет контроль содержания информации в
соответствии:
- с положениями Закона Российской Федерации от 21 июля 1993
года N 5485-1 "О Государственной тайне" и Федерального закона от 6
октября 1997 года N 131-ФЗ "О внесении изменений и дополнений в
Закон Российской Федерации "О Государственной тайне";
- с положениями и нормами Федерального закона от 4 июля 1996
года N 85-ФЗ "Об участии в международном информационном обмене";
- с пунктом 4.8 настоящего Положения.
В результате контроля устанавливается (или подтверждается)
категория информации по доступу, после чего совместно со
специалистами департамента информатизации категория сопоставляется
с уровнем защиты, обеспечиваемым системой защиты информации, при
необходимости реализуются меры информационной безопасности. В
частности, может быть принято решение о нецелесообразности
размещения информации в Интернет.
5.6. Служебная информация может быть размещена на внешнем Веб-
сервере (в Интернет) в случае, если руководством администрации
принято решение о публичном обсуждении проекта законодательного,
нормативно-правового акта с участием широких слоев общества, а
также в случаях, если реализовались условия, при которых служебная
информация может быть переведена в категорию общедоступной.
Размещение осуществляется на основании соответствующего решения
руководства администрации области.
(в ред. Постановления Губернатора Тульской области от 18.04.2001 N
145)
5.7. В случае размещения на внутреннем Веб-сервере или передачи
по внутренней сети Интранет конфиденциальной (служебной) (в ред.
Постановления Губернатора Тульской области от 18.04.2001 N 145)
информации, ответственное за информацию подразделение помимо
задания на размещение составляет список подразделений (лиц),
наделенных правом доступа к ней, и передает его в департамент
информатизации.
5.8. По получению списка специалисты департамента
информатизации и специалисты подразделений, включенных в список,
выполняют действия, обеспечивающие передачу конфиденциальной
(служебной) информации и доступ к ней.
(в ред. Постановления Губернатора Тульской области от 18.04.2001 N
145)
Нераспространение в любой форме сведений конфиденциального
характера (за исключением случаев, санкционированных в
соответствии со списком), является служебной обязанностью
персонала, имеющего доступ к этой информации.
5.9. Регистрация работ, связанных с конфиденциальной
(служебной) информацией, ведется в отдельном журнале.
(в ред. Постановления Губернатора Тульской области от 18.04.2001 N
145)
5.10. Безопасность информации обеспечивается системой защиты
информации в соответствии с положениями и требованиями
законодательства (Федеральный закон от 20 февраля 1995 года
N 24-ФЗ "Об информации, информатизации и защите информации"),
стандартов и нормативно - методических (руководящих) документов по
защите информации Госстандарта России, ФАПСИ, Гостехкомиссии
России, настоящего Положения.
5.11. Не допускается работа в Интернет с ПЭВМ, установленных в
категорированных (режимных) помещениях.
5.12. Запрещается подключать к сети Интернет отдельные ПЭВМ, на
которых обрабатывается (а также ПЭВМ, подключенные к сетям, в
которых обрабатывается) информация управления экологически
опасными производствами, транспортом, связью, энергетикой, другими
жизненно важными комплексами, а также информация с ограниченным
доступом.
5.13. Не подлежат подключению к сети Интернет/Интранет ПЭВМ
специализированного назначения (используемые в качестве
абонентского пункта ГУИР ФАПСИ, в качестве рабочих станций ГАС
"Выборы" и т.п.).
5.14. Допуск в помещение, где размещены Веб-серверы
администрации области, ограничивается. Порядок допуска лиц, а
также режим охраны помещения регламентируется департаментом
информатизации.
5.15. Допуск к Веб-серверам администрации области
контролируется. Порядок допуска определяется директором
департамента информатизации. Непосредственно к Веб-серверам
допускаются только те специалисты, для которых функции по
эксплуатации и обслуживанию серверов входят в прямые служебные
обязанности.
При необходимости, разовый или временный доступ к Веб-серверам
могут получить другие специалисты с разрешения директора
департамента информатизации.
6. Ответственность за нарушения, связанные
с использованием Интернет-технологии
6.1. Ответственность за нарушение законодательных, нормативных
правовых актов, повлекшее неправильное отнесение информации по
категории доступа, несет руководитель подразделения, в ведении
которого находится эта информация.
6.2. Ответственность за программно-технологическое обеспечение
работ в Интернет/Интранет, включая работы по безопасности
информационных ресурсов и систем, несет руководитель департамента
информатизации.
6.3. Ответственность за случаи неправомочного и ненадлежащего
использования ресурсов и функциональных возможностей сети
Интернет, а также за случаи неправомочного использования
информационных ресурсов администрации области при работе в сети
Интернет несет руководитель структурного подразделения,
допустившего такие случаи.
|
