Постановление Администрации Курской области от 20.05.2015 N 296-па "О порядке взаимодействия органов исполнительной власти Курской области и подведомственных им учреждений при размещении информационных систем на информационных мощностях программно-аппаратного комплекса "Курский региональный центр обработки данных"



АДМИНИСТРАЦИЯ КУРСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ
от 20 мая 2015 г. № 296-па

О ПОРЯДКЕ ВЗАИМОДЕЙСТВИЯ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ
КУРСКОЙ ОБЛАСТИ И ПОДВЕДОМСТВЕННЫХ ИМ УЧРЕЖДЕНИЙ ПРИ
РАЗМЕЩЕНИИ ИНФОРМАЦИОННЫХ СИСТЕМ НА ИНФОРМАЦИОННЫХ МОЩНОСТЯХ
ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА "КУРСКИЙ РЕГИОНАЛЬНЫЙ
ЦЕНТР ОБРАБОТКИ ДАННЫХ"

В соответствии с постановлением Администрации Курской области от 30.04.2014 № 288-па "Об обеспечении деятельности региональных информационных систем, созданных органами исполнительной власти Курской области" Администрация Курской области постановляет:
1. Утвердить прилагаемый Порядок взаимодействия органов исполнительной власти Курской области и подведомственных им учреждений при размещении информационных систем на информационных мощностях программно-аппаратного комплекса "Курский региональный центр обработки данных".
2. Органам исполнительной власти Курской области до 30 мая 2015 года представить в комитет информатизации, государственных и муниципальных услуг Курской области предложения по размещению информационных систем на информационных мощностях программно-аппаратного комплекса "Курский региональный центр обработки данных".
3. Комитету информатизации, государственных и муниципальных услуг Курской области (Б.В. Юровчик) на основании представленных органами исполнительной власти Курской области предложений до 30 сентября 2015 года подготовить проект правового акта о внесении изменений в государственную программу Курской области "Развитие информационного общества в Курской области", утвержденную постановлением Администрации Курской области от 24.10.2013 № 775-па, содержащий мероприятия по размещению информационных систем на информационных мощностях программно-аппаратного комплекса "Курский региональный центр обработки данных" с определением необходимых объемов финансирования.
4. Комитету финансов Курской области (Л.В. Положенцева) при формировании бюджета Курской области на 2016 и последующие годы предусмотреть выделение дополнительного финансирования для размещения информационных систем на информационных мощностях программно-аппаратного комплекса "Курский региональный центр обработки данных".
5. Контроль за исполнением настоящего постановления возложить на Управляющего делами Администрации Курской области А.Т. Стрелкова.

Губернатор
Курской области
А.Н.МИХАЙЛОВ





Утвержден
постановлением
Администрации Курской области
от 20 мая 2015 г. № 296-па

ПОРЯДОК
ВЗАИМОДЕЙСТВИЯ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ КУРСКОЙ
ОБЛАСТИ И ПОДВЕДОМСТВЕННЫХ ИМ УЧРЕЖДЕНИЙ ПРИ РАЗМЕЩЕНИИ
ИНФОРМАЦИОННЫХ СИСТЕМ НА ИНФОРМАЦИОННЫХ МОЩНОСТЯХ
ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА "КУРСКИЙ РЕГИОНАЛЬНЫЙ
ЦЕНТР ОБРАБОТКИ ДАННЫХ"

1. Общие положения

1.1. Настоящий Порядок определяет условия информационного взаимодействия органов исполнительной власти Курской области и подведомственных им учреждений в процессе размещения информационных систем на информационных мощностях программно-аппаратного комплекса "Курский региональный центр обработки данных", эксплуатации и ликвидации информационных систем.
1.2. В настоящем Порядке используются следующие термины и сокращения:
Программно-аппаратный комплекс "Курский региональный центр обработки данных" (далее - ЦОД) - информационно-технологический и программно-технический комплекс, предназначенный для размещения информационных систем органов исполнительной власти Курской области и подведомственных им учреждений в целях обеспечения надлежащего их функционирования.
Участники взаимодействия - органы исполнительной власти Курской области и подведомственные им учреждения, взаимодействующие в процессе размещения информационных систем на информационных мощностях ЦОД, эксплуатации и прекращения размещения информационных систем:
Координатор деятельности по размещению региональных информационных систем в ЦОД;
Оператор;
Абонент.
Координатор деятельности по размещению региональных информационных систем в ЦОД (далее - Комитет) - уполномоченный орган исполнительной власти Курской области в сфере развития и использования информационных технологий на территории Курской области (региональной информатизации) и обеспечения защиты информации - комитет информатизации, государственных и муниципальных услуг Курской области.
Оператор - организация, уполномоченная на предоставление ресурсов ЦОД и выполнение работ по обеспечению функционирования информационных систем органов исполнительной власти Курской области и подведомственных им учреждений на базе ЦОД, - областное государственное унитарное предприятие "Информационный центр "Регион-Курск".
Абонент - органы исполнительной власти Курской области и подведомственные им учреждения, размещающие в ЦОД серверное оборудование, информационные системы на вычислительных мощностях ЦОД.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Информационные системы Курской области (далее - ИС) - это региональные информационные системы, созданные на основании Закона Курской области от 11 ноября 2008 г. № 88-ЗКО "Об информационных системах Курской области" правовыми актами государственных органов Курской области, в целях реализации их полномочий и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
Внутренние информационные системы (далее - объектовые ИС) - информационные системы органов исполнительной власти Курской области и подведомственных им учреждений, обеспечивающие автоматизацию отдельных функций и не предполагающие накопление информации по отраслям экономики Курской области, участие в сборе и обработке информации или доступа к ней других органов исполнительной власти, граждан, организаций в соответствии с федеральным законодательством и законодательством Курской области.
Внешнеориентированные информационные системы Курской области (далее - региональные ИС) - региональные информационные системы, предполагающие участие в сборе и обработке информации, доступа к ней органов исполнительной власти Курской области, органов местного самоуправления, граждан, организаций в соответствии с федеральным законодательством и законодательством Курской области.
Автоматизированное рабочее место (далее - АРМ) - программно-технический комплекс автоматизированной системы, предназначенный для автоматизации деятельности определенного вида.
Единая информационная коммуникационная среда Курской области (далее - ЕИКС Курской области) - региональная система обмена информацией, построенная с использованием технико-технологических решений, созданная в целях:
обеспечения органами государственной власти Курской области доступа заинтересованных лиц к информации об их деятельности;
эффективного и качественного информационного обеспечения решения задач социального и экономического развития Курской области;
обеспечения эффективного информационного взаимодействия органов государственной власти Курской области с федеральными органами государственной власти, органами местного самоуправления, гражданами и организациями.

2. Права и обязанности Комитета

2.1. Комитет вправе:
вносить предложения по корректировке схем подключения АРМ к ЕИКС Курской области и утверждать их, согласовывать предварительное заключение Оператора по размещению ИС;
запрашивать информацию о состоянии текущих работ по размещению и эксплуатации ИС;
контролировать работы по размещению и эксплуатации ИС на всех этапах.
2.2. Комитет обязан:
оказывать методическую помощь при подключении ИС и АРМ к ЕИКС Курской области;
осуществлять подготовку проекта постановления Администрации Курской области о внесении изменений в Перечень региональных информационных систем органов исполнительной власти Курской области, подлежащих размещению в программно-аппаратном комплексе "Курский региональный центр обработки данных", утвержденный постановлением Администрации Курской области от 30.04.2014 № 288-па (далее - Постановление).

3. Права и обязанности Абонента

3.1. Абонент вправе:
контролировать работы по размещению ИС;
вносить изменения в конфигурацию используемых аппаратных и программных средств по предварительному согласованию с Оператором.
3.2. Абонент обязан:
согласовывать с Оператором проведение работ по размещению ИС в ЦОД;
в течение 3 (трех) рабочих дней со дня заключения контракта (договора) на предоставление услуг по размещению ИС в ЦОД (далее - Контракт) предоставить Оператору список специалистов, ответственных за выполнение работ на оборудовании Абонента, установленном в помещениях ЦОД, с указанием контактных телефонов и электронных адресов;
осуществлять подготовку документации в соответствии с требованиями действующего законодательства Российской Федерации в области защиты информации и персональных данных;
соблюдать требования пропускного режима и правила пожарной безопасности, установленные Оператором;
использовать средства антивирусной защиты на оборудовании, размещенном в ЦОД;
соблюдать правила эксплуатации инженерной инфраструктуры ЦОД;
обслуживать собственное оборудование, установленное в ЦОД, используемое для размещения и функционирования ИС в соответствии с утвержденными планами и графиками работ Оператора;
обеспечивать предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
обеспечивать обнаружение фактов несанкционированного доступа к информации;
производить резервное копирование данных, хранящихся на серверном оборудовании;
обеспечивать недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
обеспечивать возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
обеспечивать постоянный контроль за обеспечением уровня защищенности информации;
обеспечивать защиту информации при выводе из эксплуатации ИС или после принятия решения о прекращении размещения ИС в ЦОД;
определить структурное подразделение или уполномоченное должностное лицо, ответственное за проведение мероприятий по защите информации.
3.3. Права и обязанности Абонента могут быть перепоручены Оператору в рамках заключаемого Контракта, в том числе Абонент определяет перечень действий с ИС, который будет совершать Оператор.
3.4. До подтверждения факта совершения Абонентом действий, приведших к нарушению работоспособности ИС и оборудования, размещенного в ЦОД, а также к искажению, повреждению, уничтожению и неправомерному использованию данных, размещенных в ЦОД, Абонент ответственности не несет. Определение причин, приведших к сбою, производится комиссией, создаваемой Комитетом, в состав которой входят сотрудники Абонента, Оператора и Комитета (далее - Комиссия).
3.5. Абонент уведомляет в письменном виде Оператора о начале работ по модернизации ИС за 3 (три) рабочих дня до начала их проведения.
3.6. Абоненту запрещается:
отключать средства антивирусной защиты;
вносить изменения в конструкцию, конфигурацию, размещение оборудования в ЦОД и другие информационные системы, размещенные в ЦОД, без согласования с Оператором;
устанавливать программное обеспечение на принадлежащее ему оборудование, размещенное в ЦОД, без согласования с Оператором.

4. Права и обязанности Оператора

4.1. Оператор на этапе размещения ИС организует мероприятия по решению технических проблем в рамках, устанавливаемых настоящим Порядком и заключаемым Контрактом.
4.2. Оператор вправе:
контролировать работы по размещению ИС;
запрашивать дополнительную информацию у Абонента, необходимую при проведении работ по размещению и вводу в эксплуатацию ИС.
4.3. Оператор обязан:
обеспечить физическое разделение серверного оборудования, ИС Абонента и организаций, на которые не распространяется действие настоящего Порядка;
осуществлять гарантированную техническую поддержку функционирования ЦОД, включающую в себя: соблюдение правил эксплуатации инженерной инфраструктуры ЦОД; своевременное обслуживание оборудования инженерной инфраструктуры ЦОД; постоянную высокоскоростную отказоустойчивую связь с ЕИКС Курской области; планово-предупредительные ремонты оборудования инженерной инфраструктуры ЦОД;
обеспечить сохранность конфиденциальной информации, программного обеспечения, баз данных и предотвращение несанкционированного доступа к ним третьих лиц;
обеспечить возможность масштабирования и коммутации ИС и их баз данных с другими ИС, в случае необходимости осуществления межведомственного взаимодействия, на основании дополнительного соглашения;
поддерживать в актуальном состоянии копии конфигураций сетевого оборудования.
4.4. Оператор не несет ответственности за сбои в работе ИС или предоставлении услуг, которые были вызваны прямо или косвенно причинами, которые находятся вне компетенции Оператора:
сбои в функционировании сегментов информационно-телекоммуникационной сети "Интернет" и качество линий связи, не имеющих отношения к собственным ресурсам Оператора;
сбои в программном обеспечении, размещаемом Абонентом на серверах Оператора.
В рамках заключенного Контракта Оператор предоставляет услуги по бесперебойному обеспечению каналов связи, в том числе резервных.
Подготовка информации для рассмотрения Комиссией о причинах сбоя в работе ИС или предоставления услуг, последствиях сбоя, способах устранения и предупреждения осуществляется Оператором и Абонентом.
4.5. Оператор устраняет за свой счет последствия аварий и (или) технических повреждений, произошедших по вине Оператора.
4.6. Мероприятия по защите информации, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказами ФСТЭК России от 11 февраля 2013 года № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", от 18 февраля 2013 года № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", в соответствии с заключенным Контрактом обеспечивают:
а) в случае полной передачи полномочий по защите информации Оператору от Абонента - Оператор;
б) в случае частичной передачи полномочий по защите информации Оператору от Абонента - Оператором в объемах переданных полномочий, оставшийся объем мероприятий обеспечивает Абонент.

5. Порядок размещения ИС на вычислительных мощностях ЦОД

5.1. В целях размещения ИС в ЦОД Абонент направляет в адрес Оператора заявку на размещение ИС в ЦОД (далее - заявка) по форме согласно приложению № 1 к настоящему Порядку и правовой акт, на основании которого создана ИС.
5.2. Оператор в течение 7 (семи) рабочих дней с даты получения заявки осуществляет подготовку предварительного заключения, содержащего технические условия размещения и эксплуатации ИС в ЦОД, и направляет его в адрес Комитета для согласования и утверждения схемы подключения АРМ Абонента к ЕИКС Курской области.
5.3. Комитет в течение 5 (пяти) рабочих дней рассматривает документы, указанные в пункте 5.2 настоящего Порядка, принимает решение о согласовании или об отказе в их согласовании с указанием причин отказа и рекомендациями по их устранению и направляет решение Оператору.
5.4. Оператор рассматривает заявку, принимает решение о размещении или об отказе в размещении (с указанием причин отказа и рекомендациями по их устранению) и направляет его Абоненту:
региональной ИС в течение 30 (тридцати) рабочих дней со дня получения заявки;
объектовой ИС в течение 15 (пятнадцати) рабочих дней со дня получения заявки.
5.5. Абонент при получении мотивированного отказа в размещении ИС в ЦОД устраняет причины в соответствии с рекомендациями и повторно направляет заявку в соответствии с пунктом 5.1 настоящего Порядка.
5.6. Абонент в течение 10 (десяти) рабочих дней со дня получения разрешения на размещение ИС в ЦОД разрабатывает и согласовывает с Оператором и Комитетом план-график работ по размещению ИС в ЦОД (далее - план-график) согласно приложению № 2 к настоящему Порядку.
5.7. Абонент после согласования плана-графика направляет в Комитет информацию о размещении ИС в ЦОД для подготовки проекта Постановления, указанного в пункте 2.2 настоящего Порядка.
5.8. Комитет в течение 20 (двадцати) рабочих дней со дня получения информации о размещении ИС в ЦОД от Абонента подготавливает проект Постановления.
5.9. Абонент в течение 10 (десяти) рабочих дней после внесения изменений в Постановление заключает с Оператором Контракт.
5.10. Оператор осуществляет размещение ИС в ЦОД в порядке и в сроки, установленные заключенным между Оператором и Абонентом Контрактом и согласованным Участниками взаимодействия планом-графиком.
5.11. Передача ИС с серверным оборудованием Абонента в ЦОД, осуществляется на основании акта приема-передачи.
5.12. Абонент в соответствии с планом-графиком осуществляет настройку и подключение АРМ к ЕИКС Курской области (работы по настройке и подключению АРМ могут быть перепоручены Оператору в рамках заключаемого Контракта).
5.13. Комитет и Оператор не несут ответственность за содержание информации, размещенной в ИС Абонентов.

6. Функционирование ИС и правила работы в ЦОД

6.1. Организация функционирования ЦОД осуществляется путем взаимодействия и согласованных действий Комитета и Оператора.
6.2. Размещение на вычислительных мощностях ЦОД ИС Абонента производится Оператором.
6.3. Управление и настройка ИС, размещенных на вычислительных мощностях ЦОД, осуществляется Абонентом с помощью сертифицированных средств удаленного администрирования, посредством защищенного VPN-соединения (работы по настройке удаленного доступа могут быть перепоручены Оператору в рамках заключаемого Контракта). Абонент обязан согласовать работы по настройке ИС и оборудования с Оператором и Комитетом.
6.4. Работы на оборудовании Абонента в помещениях ЦОД осуществляются сотрудниками Абонента в присутствии технического персонала Оператора.
6.5. Доступ сотрудников Абонента в помещения ЦОД для выполнения работ обеспечивается Оператором на основании списка, утвержденного Абонентом.
6.6. Оператор проводит плановые профилактические работы с инженерными системами ЦОД в соответствии с утвержденным графиком по согласованию с Абонентом. Оператор обязан уведомить Абонента о проведении профилактических работ за 3 (три) рабочих дня до начала их проведения.
При необходимости профилактические работы проводятся привлеченными специалистами в присутствии технического персонала Оператора. Информация о ходе проведения профилактических работ и их результатах заносится Оператором в электронный журнал и заверяется электронной подписью уполномоченного лица Оператора.

7. Вывод из эксплуатации ИС

7.1. Вывод из эксплуатации ИС осуществляется Оператором:
а) на основании заявки Абонента, согласованной с Комитетом;
б) по завершении срока действия Контракта;
в) на время проведения профилактических работ на мощностях ЦОД по согласованию с Абонентом.
7.2. Вывод из эксплуатации производится на период до 30 рабочих дней. После истечения срока вывода из эксплуатации ИС вводится в эксплуатацию или проводится процедура прекращения размещения ИС в ЦОД.

8. Порядок прекращения размещения ИС в ЦОД

8.1. Прекращение размещения ИС в ЦОД осуществляется Оператором в следующих случаях:
а) при ликвидации Абонента;
б) по соглашению сторон (Оператора и Абонента);
в) отсутствие продленного Контракта.
8.2. В случае прекращения размещения ИС в ЦОД необходимо выполнить следующие мероприятия:
Абонент направляет письмо в адрес Оператора с указанием причин прекращения размещения ИС в ЦОД;
Оператор создает комиссию по прекращению размещения ИС Абонента, в которую входят представители Комитета, Оператора и Абонента.
8.3. В случае ликвидации ИС:
Абонент направляет в Комитет заявку на снятие с регистрации ИС в Реестре ИС в соответствии с постановлением Губернатора Курской области от 05.08.2009 № 252 "О Положении о реестре и паспортах информационных систем Курской области";
Оператор обеспечивает сохранность баз данных, проводит резервное копирование на внешний носитель в случаях, если между Абонентом и Оператором заключено соглашение на данный вид услуг. В иных случаях резервное копирование на внешний носитель выполняет Абонент.





Приложение № 1
к Порядку взаимодействия
органов исполнительной власти Курской
области и подведомственных им
учреждений при размещении
информационных систем на
информационных мощностях
программно-аппаратного комплекса
"Курский региональный центр
обработки данных"

Областное государственное унитарное
предприятие "Информационный Центр
"Регион-Курск"

Заявка на размещение информационных систем
в программно-аппаратном комплексе "Курский региональный центр
обработки данных"


Абонент

Общая информация об информационной системе (далее именуется - ИС)

Название ИС

Категория ИС

Администратор ИС № Фамилия, имя, отчество Должность Телефон

1.

2.

Оператор ИС № Наименование учреждения Телефон

1.

2.

Пользователи ИС № Наименование Кол-во рабочих Телефон
учреждения мест

1.

2.

Аппаратные требования, необходимые для работы серверной части ИС

Процессор

Оперативная память

Дисковое пространство

Возможность Да
функционировать ИС на
виртуальных серверах
Нет


Программные требования, необходимые для работы ИС

Программное 1.
обеспечение,
необходимое для 2.
работы ИС
3.

Требования к каналам связи

Пропускная
способность

Наличие устойчивого Да
(непрерываемого)
соединения
Нет


Наличие шифрованного Да
канала связи с
применением
сертифицированных Нет
СКЗИ

Расположение сетевых
узлов (ЕИКС Курской
области, Интернет, и
т.д.)


Руководитель __________________
М.П.





Приложение № 2
к Порядку взаимодействия
органов исполнительной власти Курской
области и подведомственных им
учреждений при размещении
информационных систем на
информационных мощностях
программно-аппаратного комплекса
"Курский региональный центр
обработки данных"

План-график
работ по размещению информационных систем в ЦОД

№ п/п
Наименование работ
Сроки
Ответственный исполнитель
1
Предоставление серверного оборудования для размещения ИС в ЦОД

Оператор
2
Настройка, проверка работоспособности серверного оборудования

Оператор
3
Предоставление в письменной форме списка представителей (пользователей) и подключаемых АРМ с указанием способа подключения

Абонент
5
Установка, настройка, управление ИС с помощью средств удаленного администрирования

Абонент, Оператор
6
Определение количества АРМ, подключаемых к ИС, способ подключения к ЕИКС Курской области

Абонент
7
Подключение АРМ к ЕИКС Курской области

Абонент, Оператор
8
Ввод в опытную эксплуатацию ИС

Абонент, Оператор
9
Доработка ИС

Абонент
11
Ввод в промышленную эксплуатацию ИС

Абонент, Оператор
12
Подписание акта выполненных работ

Абонент, Оператор

Согласовано
Оператор
____________/ФИО Руководителя/
"__" _________________ г.
М.П.

Согласовано
Комитет
____________/ФИО Руководителя/
"__" _________________ г.
М.П.

Согласовано
Абонент
____________/ФИО Руководителя/
"__" _________________ г.
М.П.


------------------------------------------------------------------