Приложение 3
к постановлению Губернатора
Ханты-Мансийского
автономного округа – Югры
от_________№___________
Регламент
технической эксплуатации сетевого справочного телефонного узла Ханты-Мансийского автономного округа – Югры
(далее – Технический регламент)
Раздел I. Общие положения
Настоящий Технический регламент разработан с целью определения технических условий для подключения к сетевому справочному телефонному узлу исполнительных органов государственной власти Ханты-Мансийского автономного округа (далее – ССТУ), порядка и полномочий при подключении, использовании, администрировании ССТУ. В настоящем Техническом регламенте используются понятия и термины, предусмотренные в Положении о сетевом справочном телефонном узле Ханты-Мансийского автономного округа – Югры; В Техническом регламенте также используются следующие понятия: уполномоченный орган – исполнительный орган государственной власти Ханты-Мансийского автономного округа – Югры, осуществляющий функции по реализации единой государственной политики и нормативному правовому регулированию в сфере информационных технологий, связи, телекоммуникаций; абонент ССТУ – исполнительный орган государственной власти, орган местного самоуправления, иная организация, имеющая ИСС, использующую для приема и регистрации вызовов один или несколько АРМ оператора ССТУ, подключенных к ЦУ КП ССТУ; администратор ССТУ – организация, осуществляющая функции по подключению, администрированию, технической поддержке и сопровождению ЦУ КП ССТУ и абонентов ССТУ.
Раздел II. Подключение к ССТУ
НЕ нашли? Не то? Что вы ищете?
Подключение к ССТУ производится путем установки на объекте (объектах) Абонента автоматизированных рабочих мест
(далее – АРМ) оператора-специалиста ССТУ и подключения их к ЦУ КП ССТУ по защищенным каналам связи. Администратором ССТУ является АУ «Югорский НИИ информационных технологий». Подключение выполняет Администратор ССТУ при условии выполнения Абонентом технических условий на подключение к ССТУ (далее – Технические условия) (Приложение). Срок подключения после получения заявки составляет: 10 рабочих дней, если АРМ оператора-специалиста ССТУ создается на территории г. Ханты-Мансийска; 20 рабочих дней – в иных случаях. При невыполнении Абонентом Технических условий, Администратор направляет Абоненту в установленные п. 2.3 сроки письменное уведомление, содержащее перечень невыполненных требований, содержащихся в технических условиях на подключение к ССТУ.
Раздел III. Администрирование ССТУ
Администрирование ССТУ включает в себя: управление конфигурацией и настройками оборудования ЦУ КП ССТУ, кроме специализированного программного обеспечения, модернизацию оборудования, создание резервных копий управление конфигурацией и настройками АРМ оператора ССТУ, кроме специализированного программного обеспечения оказание помощи сотрудникам ИСС по вопросам использования программы Web Agent; выявление существующих и потенциальных проблем, влияющих на качество и надежность работы ССТУ, взаимодействие с необходимыми службами с целью их решения, организацию ремонта вышедшего из строя оборудования, приобретение запасных частей. Порядок администрирования ССТУ устанавливает Уполномоченный орган. Необходимые финансовые средства для обеспечения администрирования обеспечивает Уполномоченный орган.
Раздел IV. Защита информации в ССТУ
Информация, содержащаяся в информационных системах, базах данных, входящих в состав ССТУ, является конфиденциальной, содержит персональные данные. Обработка персональных данных в ССТУ производится в соответствии с «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных приказом Федеральной службы по техническому и экспортному контролю от 01.01.01 №21. Соблюдение требований к защите конфиденциальной информации при хранении и обработке на ЦУ КП ССТУ, передаче по защищенным каналам связи обеспечивает Администратор. Соблюдение требований к защите информации при ее обработке информационно-справочными службами, подключенными к ССТУ, обеспечивает Абонент.
Раздел V. Техническая поддержка и сопровождение ССТУ
Техническая поддержка и сопровождение ССТУ включает техническую поддержку и сопровождение АПК ССТУ, осуществляемую Администратором, и техническую поддержку, сопровождение оборудования и программного обеспечения, предоставляемого Абонентом, осуществляемую Абонентом. Перечень работ по технической поддержке и сопровождению утверждается Уполномоченным органом.
Приложение 1
к Техническому регламенту функционирования сетевого справочного телефонного узла исполнительных органов государственной власти Ханты-Мансийского автономного округа - Югры
Технические условия для подключения Абонента к ССТУ
Требования к оборудованию АРМ оператора ССТУ Процессор – Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более. Объем оперативной памяти — не менее 2 Гбайт. Свободное место на жестком диске — не менее 2 Гбайт. Сетевой интерфейс или модем. Операционная система — Windows XP (32-разрядная), Server 2003 (32-разрядная), Vista (32/64-разрядная), Server 2008 (32/64-разрядная), Server 2008 R2 (64-разрядная), Windows 7 (32/64-разрядная). Для операционной системы должен быть установлен самый последний пакет обновлений. При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791. При использовании Internet Explorer — версия 6.0 или выше. Наличие 1 входа 3,5 мм TRS для подключения наушников. Наличие 1 входа 3,5 мм TRS для подключения микрофона. Наличие 1 свободного разъёма системной шины стандарта PCI-Express. Наличие не менее 1 порта USB не ниже 2.0 для подключения гарнитуры (микрофон и наушники) в случае, если не используются входы 3,5 мм TRS. Монитор с диагональю не менее 24" и разрешением не ниже1920x1200. Требования к программному обеспечению Лицензия КП ССТУ на 1 оператора Лицензия КП ССТУ для 1 рабочего места оператора на использование подсистемы аудио регистрации телефонных переговоров Дополнение к Сервисному пакету КП ССТУ на 1 год на 1 рабочее место оператора ССТУ Программный комплекс, реализующий функции VPN-клиента и межсетевого экрана Совместимость с используемым в ЦУ КП ССТУ средствами ViPNet сети № 000. Электронный замок: Аутентификация пользователей. Блокировка загрузки ОС со съемных носителей. Контроль целостности программной среды. Контроль целостности системного реестра Windows. Контроль конфигурации компьютера (PCI-устройств, ACPI, SMBIOS). Сторожевой таймер. Регистрация попыток доступа к ПЭВМ. Наличие сертификата ФСБ России, подтверждающего соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса не ниже 1Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну. Средство защиты информации от несанкционированного доступа. Не менее чем двухфакторная авторизация по паролю заданной сложности и аппаратному идентификатору. Дискреционный и мандатный принципы разграничения прав пользователей на доступ к глобальным, локальным и сетевым ресурсам. Организация замкнутой программной среды и дополнительные механизмы ее настройки. Аудит и ведение журналов регистрации событий. Возможность фильтрации записей, экспорт и архивирование. Добавление штампа на распечатываемые документы. Обеспечение контроля целостности файловой системы и программно-аппаратной среды. Блокировка загрузки компьютера при выявлении изменений. Очистка остаточной информации. Объединение и управление защищенными компьютерами. Механизм преобразования данных в файл-контейнер (кодирование). Механизм прозрачного преобразования жесткого диска. Задание списка расширений файлов, работа с которыми будет блокирована. Использование собственной графической оболочки для организации рабочего стола с ярлыками только необходимых программ. Подсистема самодиагностики функционала с формированием отчета Наличие сертификата ФСТЭК России, подтверждающего соответствие не менее чем 4-му уровню контроля отсутствия НДВ и не менее чем 5-му классу защищенности от НСД. Сетевой сканер безопасности: Полная идентификация сервисов на случайных портах. Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы. Обработка RPC-сервис их полной идентификацией. Проверка слабости парольной защиты. Глубокий анализ контента WEB-сайтов. Анализатор структуры HTTP-серверов. Проведение проверок на нестандартные DoS-атаки. Специальные механизмы, уменьшающие вероятность ложных срабатываний. Использование концепций «задач» и «профилей» для эффективного управления процессом мониторинга безопасности. Планировщик заданий для автоматизации работы. Ведение полной истории проверок. Генерация отчетов с различными уровнями их детализации. Встроенная документация, включающая контекстную справку и учебник. Сертифицированные ФСБ версии антивирусного программного обеспечения Защита от вредоносного ПО. Создание и применение политик доступа к программам и веб-страницам. Защита на основе программных агентов для устройств под управлением мобильных операционных систем. Проверка операционной системы и используемых программ на наличие уязвимостей. Обнаружение вредоносного программного обеспечения, основанный на использовании сигнатур. Защита от угроз, для которых еще не созданы сигнатуры. Функция персонального сетевого экрана. Контроль программ на основе политик. Контроль использования веб-ресурсов. Репутационная проверка файлов в режиме реального времени. Сертификат ФСБ России, удостоверяющий, что программное изделие соответствует требованиям ФСБ России к антивирусным средствам класса не менее А2 и может использоваться для защиты информации, содержащей сведения, составляющие государственную тайну. Сертификат ФСБ России, удостоверяющий, что программное изделие соответствует требованиям ФСБ России к антивирусным средствам класса не менее Б2 и может использоваться для защиты информации, содержащей сведения, составляющие государственную тайну. Сертификат ФСТЭК России на соответствие ТУ и не менее чем 2 уровню РД НДВ (может использоваться в ИСПДН не ниже 1 класса). Программное обеспечение контроля и антивирусной защиты Возможность защиты от вредоносных программ. Наличие регулярных обновлений баз. Наличие системы быстрого обнаружения. Возможность анализа каждой запущенной программы на вредоносную активность. Возможность отката к состоянию, предшествующему появлению вредоносной активности. Наличие механизма нейтрализации вредоносных объектов. Наличие системы предотвращения вторжений. Наличие сетевого экрана. Наличие функции блокирования сетевых атак. Поддержка русского языка в меню.
