Постановление Правительства РБ от 25.09.2015 N 408 "О Концепции государственной доверенной инфокоммуникационной инфраструктуры Республики Башкортостан"
ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ БАШКОРТОСТАН
ПОСТАНОВЛЕНИЕ
от 25 сентября 2015 г. № 408
О КОНЦЕПЦИИ ГОСУДАРСТВЕННОЙ ДОВЕРЕННОЙ ИНФОКОММУНИКАЦИОННОЙ
ИНФРАСТРУКТУРЫ РЕСПУБЛИКИ БАШКОРТОСТАН
В целях реализации государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)", утвержденной Постановлением Правительства Российской Федерации от 15 апреля 2014 года № 313, Правительство Республики Башкортостан постановляет:
1. Утвердить прилагаемую Концепцию государственной доверенной инфокоммуникационной инфраструктуры Республики Башкортостан.
2. Определить государственным заказчиком и координатором государственной доверенной инфокоммуникационной инфраструктуры Республики Башкортостан Государственный комитет Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика".
3. Определить оператором государственной доверенной инфокоммуникационной инфраструктуры Республики Башкортостан государственное унитарное предприятие Центр информационно-коммуникационных технологий Республики Башкортостан.
4. Признать утратившими силу:
Постановление Правительства Республики Башкортостан от 9 декабря 2011 года № 454 "О Концепции государственной мультисервисной сети передачи данных Республики Башкортостан";
пункт 6 изменений, вносимых в некоторые решения Правительства Республики Башкортостан, утвержденных Постановлением Правительства Республики Башкортостан от 1 августа 2012 года № 271.
5. Контроль за исполнением настоящего Постановления возложить на заместителя Премьер-министра Правительства Республики Башкортостан Шаронова Д.В.
Первый заместитель
Премьер-министра
Правительства
Республики Башкортостан
Р.Х.МАРДАНОВ
Утверждена
Постановлением Правительства
Республики Башкортостан
от 25 сентября 2015 г. № 408
КОНЦЕПЦИЯ
ГОСУДАРСТВЕННОЙ ДОВЕРЕННОЙ ИНФОКОММУНИКАЦИОННОЙ
ИНФРАСТРУКТУРЫ РЕСПУБЛИКИ БАШКОРТОСТАН
1. ВВЕДЕНИЕ
1.1. В соответствии с государственной программой Российской Федерации "Информационное общество (2011 - 2020 годы)", утвержденной Постановлением Правительства Российской Федерации от 15 апреля 2014 года № 313 (с последующими изменениями), и государственной программой "Развитие информационного общества в Республике Башкортостан на 2012 - 2017 годы", утвержденной Постановлением Правительства Республики Башкортостан от 20 июля 2012 года № 251 (с последующими изменениями), информатизация государства и общества предполагает разработку и внедрение электронного правительства, целью которого является организация деятельности органов государственной власти Республики Башкортостан и органов местного самоуправления Республики Башкортостан, обеспечивающей за счет комплексного применения информационно-коммуникационных технологий и объединенных информационных ресурсов высокий уровень эффективности, оперативности и удобства взаимодействия, а также получение организациями и гражданами государственных и муниципальных услуг и информации о результатах деятельности органов государственной власти Республики Башкортостан и органов местного самоуправления Республики Башкортостан. Для реализации подобного рода задач требуется формирование и использование современной информационной и телекоммуникационной инфраструктуры, обеспечивающей электронное взаимодействие, а также безопасность защищаемой информации и функционирования информационных и телекоммуникационных систем. Необходимость принятия мер по повышению уровня защиты информационных ресурсов органов государственной власти и органов местного самоуправления - задача, определенная в Концепции региональной информатизации, утвержденной распоряжением Правительства Российской Федерации от 29 декабря 2014 года № 2769-р, и Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утвержденной распоряжением Правительства Российской Федерации от 25 декабря 2013 года № 2516-р.
1.2. Концепция государственной доверенной инфокоммуникационной инфраструктуры Республики Башкортостан (далее - Концепция) определяет состав и функции компонентов информационно-телекоммуникационной инфраструктуры Республики Башкортостан, предъявляемые к ней требования, а также принципы ее развития.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В КОНЦЕПЦИИ
2.1. Государственная доверенная инфокоммуникационная инфраструктура Республики Башкортостан (далее - ГДИИ РБ) - единая инфраструктура, реализующая пространство электронного взаимодействия и обеспечивающая предоставление инфокоммуникационных услуг (сервисов) для Участников обмена на основе доверенных сетей связи. Составными компонентами ГДИИ РБ являются:
государственная мультисервисная сеть Республики Башкортостан (далее - ГМС РБ);
республиканский центр обработки данных (далее - РЦОД);
информационные системы, информация которых передается через ГМС РБ и (или) хранится и обрабатывается в РЦОД (далее - Информационная система);
средства обеспечения информационной безопасности ГДИИ РБ (далее - система защиты информации ГДИИ РБ).
2.2. Доверенная сеть связи - единая телекоммуникационная сеть связи, реализующая единое информационное пространство, разделяемое на зоны с различным набором прав на использование сервисов (инфокоммуникационных услуг), при обращении к которым организуется защищенное соединение, обеспечивающее конфиденциальность, целостность и аутентичность передаваемой и получаемой информации.
2.3. ГМС РБ - доверенная сеть связи Республики Башкортостан, способная передавать многокомпонентную информацию (голос, данные, видео), определяемая ранее как Государственная мультисервисная сеть передачи данных Республики Башкортостан.
2.4. РЦОД - основной сегмент инфраструктуры хранения и обработки данных, обеспечивающий защищенное хранение и обработку информации, содержащейся в информационных системах органов государственной власти Республики Башкортостан и в иных информационных системах.
2.5. Координатор ГДИИ РБ - государственный орган Республики Башкортостан, который регулирует вопросы подключения Участников обмена к ГДИИ РБ, анализирует процесс эксплуатации ГДИИ РБ, а также является государственным заказчиком работ, связанных с сопровождением и развитием ГДИИ РБ.
2.6. Оператор ГДИИ РБ - организация, в ведении которой находится ГДИИ РБ, обеспечивающая сопровождение, администрирование и модернизацию ГДИИ РБ, а также защиту обрабатываемой в ней информации.
2.7. Участники обмена - органы государственной власти Республики Башкортостан, органы местного самоуправления Республики Башкортостан, государственные организации, территориальные подразделения федеральных органов исполнительной власти в Республике Башкортостан, а также иные юридические лица, осуществляющие взаимодействие в электронном виде и подключенные к ГМС РБ в соответствии с соглашениями, заключенными с Координатором ГДИИ РБ.
2.8. Инфокоммуникационная услуга (сервис) - услуга связи, предполагающая автоматизированную обработку, хранение или предоставление по запросу информации с использованием средств вычислительной техники как на входящем, так и на исходящем конце соединения.
2.9. Информационная безопасность (безопасность информации) - состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, целостность и доступность.
3. ОСНОВНЫЕ ПОЛОЖЕНИЯ КОНЦЕПЦИИ
3.1. Правовую основу Концепции составляют нормативные правовые акты Российской Федерации и Республики Башкортостан, регламентирующие вопросы использования информационных и телекоммуникационных технологий.
3.2. Координатор ГДИИ РБ определяется Правительством Республики Башкортостан.
3.3. Основными функциями Координатора ГДИИ РБ являются:
определение общей политики, а также механизмов развития и использования ГДИИ РБ;
обеспечение контроля за эффективностью использования средств, выделяемых на развитие и обеспечение эксплуатации ГДИИ РБ, включая осуществление контроля за деятельностью Оператора ГДИИ, а также согласование стоимости приобретаемого в рамках ГДИИ РБ органами государственной власти Республики Башкортостан оборудования;
разработка и создание регламентов взаимодействия и нормативной базы в целях регулирования отношений Оператора ГДИИ и Участников обмена;
мониторинг и контроль за использованием Участниками обмена ресурсов ГДИИ РБ;
заключение соглашений с Участниками обмена в части пользования ресурсами ГДИИ РБ и соблюдения ими политики информационной безопасности.
3.4. Оператор ГДИИ РБ определяется Правительством Республики Башкортостан.
3.5. Основными функциями Оператора ГДИИ РБ являются:
определение единых функциональных и технических требований к ГДИИ РБ;
заключение договоров оказания услуг;
обеспечение устойчивого функционирования, настройка, администрирование и мониторинг состояния телекоммуникационного и вычислительного оборудования ГДИИ РБ, а также средств защиты информации;
подключение к ГМС РБ органов государственной власти Республики Башкортостан, органов местного самоуправления Республики Башкортостан, государственных организаций, территориальных подразделений федеральных органов исполнительной власти в Республике Башкортостан, а также иных юридических лиц после заключения с ними Координатором ГДИИ РБ соответствующих соглашений;
определение порядка формирования республиканского сегмента инфраструктуры хранения и обработки данных исходя из критериев совокупного сокращения бюджетных расходов органов государственной власти Республики Башкортостан, органов местного самоуправления Республики Башкортостан и государственных организаций на закупки и аренду аппаратных мощностей;
взаимодействие с операторами связи, а также федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности информации и оказания услуг связи, для обеспечения функционирования ГДИИ РБ;
обеспечение работы информационных систем, данные которых хранятся и обрабатываются в РЦОД;
обеспечение информационной безопасности ГДИИ РБ.
3.6. Оператор ГДИИ РБ осуществляет выбор технологий передачи, хранения и обработки данных, а также утверждает:
технические требования для подключения Участников обмена к ГМС РБ;
форму типового соглашения между Участником обмена и Координатором ГДИИ РБ, предусматривающего обязательства Участника обмена по выполнению технических требований для подключения Участников обмена к ГМС РБ (далее - Соглашение);
типовую локальную политику информационной безопасности Участника обмена;
технические требования к размещению информационных ресурсов в РЦОД;
процедуру удаления неиспользуемых информационных ресурсов.
3.7. Участник обмена должен соблюдать утвержденную Оператором ГДИИ РБ локальную политику информационной безопасности.
4. ЦЕЛЬ И ЗАДАЧИ ГДИИ РБ
4.1. Целью ГДИИ РБ является информационно-телекоммуникационное обеспечение деятельности Участников обмена, в том числе функционирования республиканского сегмента электронного правительства.
4.2. Основными задачами ГДИИ РБ являются:
транспортное (телекоммуникационное) обеспечение Участников обмена;
предоставление вычислительных мощностей РЦОД Участникам обмена;
консолидация информационных ресурсов органов государственной власти Республики Башкортостан на основе инфраструктуры хранения и обработки данных;
обеспечение функционирования Информационных систем;
защита информации, содержащейся в Информационных системах.
4.3. ГДИИ РБ позволяет:
предоставлять возможность доступа Участникам обмена к информационным ресурсам и сервисам Участников обмена;
предоставлять возможность доступа Участникам обмена к инфокоммуникационным услугам;
предоставлять высокоскоростной доступ в сеть Интернет органам государственной власти Республики Башкортостан и подведомственным организациям, подключенным к ГМС РБ (далее - подведомственные организации);
предоставлять транспортное и вычислительное обеспечение:
при оказании государственных и муниципальных услуг, а также при исполнении государственных и муниципальных функций в электронном виде;
для системы межведомственного электронного документооборота Республики Башкортостан;
для системы межведомственного электронного взаимодействия Республики Башкортостан (СМЭВ РБ), системы обработки запросов;
для иных Информационных систем;
обеспечивать интеграцию государственных информационных систем и информационных ресурсов;
реализовывать государственные программы в части информатизации;
повышать эффективность работы органов государственной власти Республики Башкортостан путем использования сотрудниками органов государственной власти сетевых приложений и средств поддержки групповой работы;
предоставлять возможность передачи многокомпонентной информации (голос, данные, видео) с необходимой синхронизацией этих компонентов в реальном масштабе времени;
обеспечивать возможность выбора приоритета передачи информации в зависимости от текущих потребностей Участника обмена;
осуществлять централизованное администрирование информационного пространства Участников обмена;
обеспечивать защищенность информации, передаваемой, хранимой и обрабатываемой в ГДИИ РБ, от несанкционированных и непреднамеренных воздействий.
4.4. Целью эксплуатации ГМС РБ является организация надежного и защищенного информационного взаимодействия между Участниками обмена.
4.5. Для реализации цели эксплуатации ГМС РБ должны решаться следующие задачи:
обеспечение достаточной пропускной способности каналов связи, в том числе за счет оптимальной маршрутизации трафика и использования современного телекоммуникационного оборудования;
использование отказоустойчивых решений для средств вычислительной техники, средств и систем связи и передачи информации;
резервирование каналов связи и оборудования;
предотвращение утечки передаваемой информации по техническим каналам, несанкционированного доступа к передаваемой информации, а также несанкционированных и непреднамеренных воздействий на передаваемую информацию;
мониторинг и управление событиями информационной безопасности, имеющими место в ГМС РБ.
4.6. Целями эксплуатации РЦОД являются организация надежного и защищенного хранения и обработки информации, содержащейся в информационных системах Участников обмена, а также оптимальное расходование бюджетных средств за счет экономии при консолидации информационных ресурсов Участников обмена и оптимизации их совместного функционирования.
4.7. Для реализации целей эксплуатации РЦОД должны решаться следующие задачи:
обеспечение бесперебойной работы вычислительной техники;
использование отказоустойчивых систем вычислительной техники, а также средств и систем связи и передачи информации;
резервирование систем хранения данных, а также вычислительного и коммутационного оборудования;
предотвращение утечки хранимой и обрабатываемой информации по техническим каналам, несанкционированного доступа к хранимой и обрабатываемой информации, а также несанкционированных и непреднамеренных воздействий на хранимую и обрабатываемую информацию;
мониторинг технических параметров РЦОД, а также мониторинг и управление событиями информационной безопасности, имеющими место в РЦОД.
5. ОСНОВНЫЕ ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К ГДИИ РБ
5.1. Требования к ГДИИ РБ - совокупностью требований, предъявляемых к ее компонентам.
5.2. Основными требованиями, предъявляемыми к ГМС РБ, являются:
способность передавать многокомпонентную информацию (голос, данные, видео) с необходимой синхронизацией этих компонентов в режиме реального времени;
отказоустойчивость;
обеспечение высокоскоростного доступа Участников обмена к сети Интернет (для органов государственной власти Республики Башкортостан и подведомственных организаций) и информационным ресурсам и информационным системам, располагаемым в РЦОД;
подключение новых Участников обмена без оказания воздействия на работу других Участников обмена;
функционирование в режиме "24 часа в сутки, 7 дней в неделю", при возникновении отказа оборудования ГМС РБ должна иметь возможность автоматической реконфигурации в целях сохранения работоспособности и минимизации времени простоя;
наличие механизма информирования Оператора ГДИИ РБ о возникающих неисправностях в сетевом оборудовании;
наличие организационных и технических мер защиты информации, передаваемой через ГМС РБ, соответствующих требованиям нормативных документов по защите информации;
осуществление в режиме реального времени автоматизированного анализа защищенности и технических параметров ГМС РБ, в том числе корреляционного анализа информации, поступающей от различных источников (сетевое оборудование, подсистемы безопасности, прочее), с последующим оперативным оповещением работников Оператора ГДИИ РБ об инцидентах и событиях информационной безопасности;
наличие подсистемы сбора статистики событий информационной безопасности, на основе которой возможно осуществлять формирование отчетов за заданный период.
5.3. При развитии ГМС РБ должны учитываться существующие и потенциальные нагрузки на каналы связи и телекоммуникационное оборудование.
5.4. Архитектура ГМС РБ должна учитывать многорубежность (эшелонированность) построения системы защиты информации. Контур конфиденциальной информации должен быть огражден дополнительными мерами защиты информации.
5.5. Основными требованиями, предъявляемыми к РЦОД, являются:
обеспечение доступности к информационным ресурсам, располагаемым в РЦОД, для Участников обмена;
отказоустойчивость;
функционирование в режиме "24 часа в сутки, 7 дней в неделю";
наличие подсистемы резервного копирования;
наличие нескольких сегментов РЦОД для информационных систем различных классов защищенности;
наличие механизма информирования Оператора ГДИИ РБ о возникающих неисправностях в вычислительном и коммутационном оборудовании;
наличие организационных и технических мер защиты информации, хранимой и обрабатываемой в РЦОД, соответствующих требованиям нормативных документов по защите информации;
осуществление в режиме реального времени автоматизированного анализа защищенности и технических параметров РЦОД, в том числе корреляционного анализа информации, поступающей от различных источников (серверное оборудование, подсистемы безопасности, прочее), с последующим оперативным оповещением работников Оператора ГДИИ РБ об инцидентах и событиях информационной безопасности;
наличие подсистемы сбора статистики событий информационной безопасности, на основе которой возможно осуществлять формирование отчетов за заданный период.
5.6. Требования к системе защиты информации ГДИИ РБ представлены в разделе 7 Концепции.
6. ПРИНЦИПЫ РАЗВИТИЯ ГДИИ РБ
6.1. Принципами развития ГДИИ РБ являются:
соответствие ГДИИ РБ законодательным требованиям Российской Федерации в области построения сетей связи и защиты информации;
применение рекомендаций международных и национальных стандартов Российской Федерации в области построения сетей связи и защиты информации;
доверенность, заключающаяся в реализации единого информационного пространства, разделяемого на зоны с различным набором прав на использование сервисов (инфокоммуникационных услуг), при обращении к которым организуется защищенное соединение, обеспечивающее конфиденциальность, целостность и аутентичность передаваемой и получаемой информации;
интеграция вычислительной и сетевой среды, совместно используемой Участниками обмена;
построение информационных систем Республики Башкортостан по сервисной архитектуре, стандартизация и обеспечение совместимости используемых в Республике Башкортостан информационно-коммуникационных систем;
обеспечение масштабируемости, предусматривающей возможность расширения ГМС РБ как по производительности при увеличении передаваемого трафика, так и по количеству подключаемых узлов сети (Участников обмена);
обеспечение масштабируемости и модульности построения РЦОД;
управляемость, предусматривающая стандартизированные способы управления и мониторинга всех компонентов ГДИИ РБ;
выделение контуров, содержащих общедоступную и конфиденциальную информацию, с обеспечением их соответствующей защиты;
подключение новых Участников обмена к ГМС РБ только при соблюдении ими требований к подключению к ГМС РБ;
размещение информационных ресурсов Участников обмена в РЦОД только при соблюдении ими требований к размещению в РЦОД.
7. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ГДИИ РБ
7.1. В соответствии с требованиями законодательства Российской Федерации в области защиты информации и нормативных документов по защите информации реализуется комплекс организационных и технических мер, направленных на обеспечение информационной безопасности ГДИИ РБ.
7.2. В ГДИИ РБ объектами защиты являются передаваемая, хранимая и обрабатываемая в ней информация, технические средства (в том числе средства вычислительной техники, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации.
7.3. В ГМС РБ и РЦОД выделяются два контура (сегмента) обрабатываемой информации:
открытый контур, содержащий общедоступную информацию (для всех физических и юридических лиц);
закрытый контур, содержащий конфиденциальную информацию (только для Участников обмена).
Общедоступные информационные ресурсы должны быть выведены в демилитаризованную зону, располагаемую в РЦОД.
Закрытый контур должен быть огражден дополнительными мерами защиты информации. Информационные системы, информационные ресурсы и сервисы закрытого контура должны быть доступны только авторизованным Участникам обмена.
7.4. Подключение к ГМС РБ новых Участников обмена должно осуществляться только после выполнения ими необходимых мер по защите информации, утверждаемых Оператором ГДИИ РБ.
7.5. Оператор ГДИИ РБ обязан обеспечивать:
предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
своевременное обнаружение фактов несанкционированного доступа к информации;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование, кроме защиты от физического воздействия на оборудование ГМС РБ, расположенное на неподконтрольной Оператору ГДИИ РБ территории;
возможность восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
постоянный контроль за обеспечением уровня защищенности информации.
7.6. Система защиты информации ГДИИ РБ должна включать в том числе следующие подсистемы (средства защиты информации):
межсетевого экранирования;
криптографической защиты каналов связи;
обнаружения и предотвращения вторжений;
анализа защищенности;
мониторинга и управления событиями информационной безопасности;
авторизации Участников обмена.
7.7. В ГДИИ РБ должна соблюдаться политика информационной безопасности, основывающаяся на следующих принципах:
соответствие ГДИИ РБ законодательным требованиям;
разграничение ответственности;
предоставление каждому Участнику обмена минимального уровня привилегий на доступ к данным, которые ему необходимы для исполнения функций и оказания услуг;
многоуровневый подход к обеспечению безопасности (система защиты информации с многократным резервированием средств безопасности увеличивает вероятность защищенности данных);
баланс надежности защиты всех уровней.
8. ИСТОЧНИКИ ФИНАНСИРОВАНИЯ РАБОТ ПО СОПРОВОЖДЕНИЮ
И РАЗВИТИЮ ГДИИ РБ
8.1. Финансирование работ по сопровождению, модернизации, развитию и защите информации ГДИИ РБ осуществляется за счет средств бюджета Республики Башкортостан.
8.2. Подключение Участников обмена к ГМС РБ осуществляется за счет средств бюджета Республики Башкортостан, кроме территориальных подразделений федеральных органов исполнительной власти в Республике Башкортостан, которые подключаются за свой счет.
9. ЗАКЛЮЧЕНИЕ
9.1. Концепция должна пересматриваться по необходимости, но не реже чем раз в 3 года.
------------------------------------------------------------------
Введите даты для поиска: