Основная информация
| Дата опубликования: | 01 сентября 2020г. |
| Номер документа: | RU02000202000688 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Алтай |
| Принявший орган: | Министерство цифрового развития Республики Алтай |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ
РЕСПУБЛИКИ АЛТАЙ
ПРИКАЗ
от 1 сентября 2020 года № 440
г. Горно-Алтайск
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ И РЕГЛАМЕНТА ФУНКЦИОНИРОВАНИЯ РЕСПУБЛИКАНСКОГО ЦЕНТРА ОБРАБОТКИ ДАННЫХ
В целях организации процедуры безопасного централизованного хранения, обработки информации исполнительных органов государственной власти Республики Алтай в электронном виде, оперативного предоставления доступа к информационным ресурсам, сервисам, приложениям, в том числе при оказании государственных услуг в электронном виде, в соответствии с пунктом 7 раздела II Положения о Министерстве цифрового развития Республики Алтай, утвержденного постановлением Правительства Республики Алтай от 12 декабря 2019 года № 350,
п р и к а з ы в а ю:
Утвердить прилагаемые:
а) Положение о республиканском центре обработки данных;
б) Регламент функционирования республиканского центра обработки данных.
Определить оператором республиканского центра обработки данных - бюджетное учреждение Республики Алтай по эксплуатации радиорелейной линии связи «Эл Телком».
Отделу по развитию информационных технологий (Бовин Р.В.) разметить настоящий Приказ на официальном портале Министерства цифрового развития Республики Алтай в информационно-телекоммуникационной сети «Интернет».
Контроль за исполнением настоящего Приказа возложить на заместителя министра цифрового развития Республики Алтай Алымова С.П.
И.о. министра
В.Г. Челтугашев
УТВЕРЖДЕНО
приказом Министерства цифрового развития
Республики Алтай
от 01 сентября 2020 № 440
ПОЛОЖЕНИЕ
О РЕСПУБЛИКАНСКОМ ЦЕНТРЕ ОБРАБОТКИ ДАННЫХ
I. Общие положения
1. Настоящее Положение определяет цели и порядок обеспечения функционирования и развития республиканского центра обработки данных (далее- РЦОД).
2. Для целей настоящего Положения применяются следующие термины и определения:
РЦОД – специализированный объект, представляющий собой связанную систему ИТ-инфраструктуры и инженерной инфраструктуры, оборудование и части которых размещены в здании или помещении, подключенном к внешним сетям, как инженерным, так и телекоммуникационным;
собственник – Правительство Республики Алтай;
администратор системы - исполнительные органы государственной власти Республики Алтай;
абоненты - исполнительные органы государственной власти Республики Алтай, государственные учреждения Республики Алтай, размещающие в РЦОД серверное оборудование и (или) информационный ресурс (систему) на вычислительных мощностях РЦОД;
пользователи - граждане, юридические лица, исполнительные органы государственной власти Республики Алтай, органы местного самоуправления в Республике Алтай, имеющие доступ к информационным ресурсам, сервисам, приложениям РЦОД;
оператор - организация, осуществляющая техническое обеспечение функционирования РЦОД;
уполномоченный орган - Министерство цифрового развития Республики Алтай;
ТБ – техническая безопасность.
3. РЦОД создан в целях:
а) обеспечения сохранности и надежности функционирования серверного оборудования, информационных систем и ресурсов;
б) обеспечения доступа пользователей РЦОД к информационным ресурсам (системам) исполнительных органов государственной власти Республики Алтай и государственных учреждений Республики Алтай;
в) минимизации расходов исполнительных органов государственной власти Республики Алтай на обеспечение функционирования и обслуживания серверного оборудования, информационных систем и ресурсов.
4. РЦОД, как система, состоит из следующих элементов:
а) серверные комплексы;
б) хранилища данных;
в) системы резервного копирования данных;
г) каналообразующее оборудование;
д) оборудование защиты информации, передаваемой через сети передачи данных;
е) сети передачи данных;
ж) инженерные системы в составе системы гарантированного бесперебойного электропитания, кондиционирований и вентиляции, системы пожаротушения, системы ограничения физического доступа и защиты информации, содержащейся в информационных системах, мониторинга и диспетчеризации.
I. Обеспечение функционирования РЦОД
5. К компетенции уполномоченного органа относится:
а) разработка и утверждение нормативно-правового и методического обеспечения РЦОД;
б) разработка и утверждение технических требований к организации каналов передачи данных для обеспечения доступа пользователей к информационным ресурсам (системам) абонентов, в том числе при оказании государственных услуг в электронном виде;
в) организация регистрации и управление техническими средствами контроля доступа технического персонала в помещение РЦОД, утверждение списка лиц, имеющих право доступа в помещения РЦОД;
г) разработка и утверждение регламента работы РЦОД.
6. К компетенции оператора относится:
а) организация работ по техническому обеспечению функционирования РЦОД;
б) техническое обслуживание и мониторинг работоспособности оборудования и компонентов систем РЦОД;
в) управление (учет, перераспределение) лицензиями на продукты, обеспечивающие функционирование систем РЦОД;
г) организация работ по техническому обслуживанию и проведению профилактических работ с инженерными системами РЦОД;
д) организация каналов передачи данных для обеспечения доступа пользователей к информационным ресурсам (системам) абонентов, в том числе при оказании государственных услуг в электронном виде;
е) заключение соглашений с абонентами о размещении оборудования в помещении РЦОД;
ж) оказание консультативной помощи абонентам по вопросам размещения и порядка эксплуатации оборудования, информационных ресурсов (систем), установленных в помещении РЦОД, размещенных на вычислительных мощностях РЦОД.
7. Оператор согласовывает с уполномоченным органом следующие мероприятия:
а) по замене оборудования РЦОД, гарантийному и послегарантийному обслуживанию оборудования РЦОД, продлению лицензий на существующее программное обеспечение систем РЦОД;
б) по техническому обслуживанию и проведению профилактических работ инженерных систем РЦОД;
в) по организации каналов передачи данных для обеспечения доступа пользователей к информационным ресурсам (системам) абонентов, в том числе при оказании государственных услуг в электронном виде.
8. Оператор при выполнении мероприятий, указанных в пункте 7 настоящего Положения, согласовывает с уполномоченным органом:
а) документацию и сметы на закупку оборудования, программного обеспечения, выполнения работ, оказания услуг;
б) акты выполненных работ (оказанных услуг), акты приема-передачи оборудования, программного обеспечения;
в) акты ввода оборудования, информационных систем в эксплуатацию.
II. Организация работы РЦОД
9. Размещение информационных ресурсов (систем) на вычислительных мощностях РЦОД осуществляется для абонентов на безвозмездной основе.
10. Абоненты размещают оборудование в помещении РЦОД, информационные ресурсы (системы) на вычислительных мощностях РЦОД на основании соглашений по форме согласно Приложению № 1 к настоящему Положению, заключенных с Оператором.
11. Обслуживание, ремонт оборудования абоненты осуществляют самостоятельно, за счет собственных средств.
12. Доступ абонента и/или его уполномоченных представителей осуществляется только после согласования с оператором порядка доступа.
13. Порядок доступа уполномоченных представителей абонентов в помещение РЦОД для выполнения работ, например, но не ограничиваясь, дата, время, продолжительность, виды работ, особенности доступа, возможное ограничение электропитания РЦОДа и прочее, согласовывается с оператором путём направления уведомления. Оператор принимает решение о согласовании порядка доступа в течение 5 (пяти) рабочих дней, со дня получения соответствующего уведомления.
В случае если уведомление абонента содержит сведения о необходимости немедленного обеспечения доступа для ремонта или может вызвать причинение ущерба оборудованию иных абонентов или в целом оборудованию РЦОДа, то порядок доступа должен быть согласован в течение 1 (одного) рабочего дня.
14. Оператор вправе согласовать порядок доступа в более короткие сроки, чем это предусмотрено п.13 Положения.
15. Если оператор принимает решение об отказе в согласовании порядка доступа абонента, такой отказ должен быть мотивирован, с указанием причин отказа. Отказ в согласовании порядка доступа должен быть направлен абоненту не позднее 1 (одного) рабочего дня, после дня принятия решения об отказе в согласовании порядка доступа.
16. Все виды работ в помещении РЦОД осуществляются силами и за счет абонента под контролем оператора.
17. Уполномоченный орган, и оператор не несут ответственность за содержание информации, размещенной в информационных ресурсах (системах) абонентов, не занимаются ее проверкой или анализом, на предмет законности.
III. Аварийный режим работы РЦОД
18. При возникновении аварийных (нештатных) ситуаций оператор имеет право отключить размещенные в РЦОД серверы, информационные системы и информационные ресурсы в порядке, установленном регламентом работы РЦОД.
УТВЕРЖДЕНО
приказом Министерства цифрового развития
Республики Алтай
от 01 сентября 2020 № 440
РЕГЛАМЕНТ
функционирования республиканского центра обработки данных
I. Общие положения
1. Настоящий Регламент определяет порядок обеспечения функционирования республиканского центра обработки данных (далее - РЦОД), который включает в себя доступ в помещения РЦОД, состав оборудования РЦОД, систему управления РЦОД, документацию РЦОД, систему обозначений оборудования РЦОД, регламентные работы в РЦОД, действия при аварийных ситуациях в РЦОД, охрану труда, взаимодействие операторов связи и держателей оборудования в РЦОД и надзор за исполнением настоящего Регламента.
2. Основные термины и определения, установленные Положением о РЦОД, подлежат применению в Регламенте функционирования РЦОД.
3. РЦОД располагается по адресу: 649000 Республика Алтай, г. Горно-Алтайск, ул. Чаптынова 24
II. Доступ в помещения РЦОД
4. В помещения РЦОД допускаются лица, которые имеют прямое отношение к ведущимся в этих помещениях работам. Перечень таких лиц утверждается Уполномоченным органом. Доступ других лиц в серверные помещения может быть разрешен только в случае служебной необходимости руководителем Уполномоченного органа, либо лицом его замещающим.
5. Доступ в РЦОД фиксируется в журнале системы информационной безопасности с указанием Ф.И.О. владельца электронной карты допуска, даты и времени, идентификационных данных открытых помещений РЦОД, времени открытия коммуникационных шкафов РЦОД. Данный журнал подлежит обязательному хранению в соответствии с правилами архивного дела.
6. Все ключи от механических замков РЦОД хранятся у ответственного сотрудника Уполномоченного органа. Запасной ключ от механического замка главной входной двери РЦОД хранится на посту охраны здания Правительства Республики Алтай.
7. При индикации на пульте охраны здания Правительства Республики Алтай о пожаре или аварии в помещении РЦОД дежурный по Правительству Республики Алтай и работники охраны немедленно вызывают пожарную команду или аварийно-спасательную службу, вызывают начальника отдела по развитию информационных технологий Министерства цифрового развития Республики Алтай, ставят в известность Главу Республики Алтай, Председателя Правительства Республики Алтай и принимают меры к ликвидации пожара или аварии и спасению имущества РЦОД.
III. Состав оборудования РЦОД
8. Аппаратно-программные средства обеспечения работы РЦОД включают в себя:
а) систему охранной сигнализации;
б) систему пожарной сигнализации;
в) систему автоматического газового пожаротушения;
г) систему кондиционирования помещения;
д) систему вентиляции и газоудаления;
е) систему электропитания, система основного и аварийного освещения;
ж) систему бесперебойного электропитания.
9. Подробное описание оборудования РЦОД приведено в техническом описании (ТО), исполнительской документации (ПО) РЦОД.
IV. Система управления РЦОД
10. Система управления РЦОД является комплексом административных мер, обеспечивающих единый порядок (правила) эксплуатации РЦОД.
11. Непосредственная эксплуатация РЦОД осуществляется эксплуатирующей организацией - Оператором.
12. Уполномоченный орган управляет работой РЦОД через уполномоченного представителя силами Оператора путем выдачи поручений (предписаний) в письменном виде с указанием срока исполнения, оригинал поручений подшивается в Журнал распоряжений и хранится в шкафу в РЦОД.
13. Оператор обеспечивает соблюдение правил эксплуатации и сроков выполнения распоряжений собственника и регламентных работ.
14. Все виды работ, которые проводятся в РЦОД силами оператора либо сторонними организациями по договорам с собственником, производятся в присутствии дежурного инженера Оператора с письменного разрешения Уполномоченного органа. О всех работах, проведенных в РЦОД, производится запись-отчет в Журнале регистрации изменений.
15. Перед выполнением работ на территории РЦОД инженерами Оператора либо инженерами сторонних организаций дежурный инженер Оператора проводит инструктаж по технике безопасности (ТБ), о чем делается запись в Журнале инструктажа по ТБ.
16. Проверка соблюдения правил настоящего Регламента производится 1 раз в месяц, о чем делается запись в Журнале проверок.
V. Документация РЦОД
17. Документация РЦОД это комплекс документов, в которых отражены принципы управления и обслуживания РЦОД. Документация РЦОД ведется Оператором. Оператор также обеспечивает хранение документации РЦОД.
18. Перечень обязательных документов РЦОД:
а) структурная схема РЦОД и ЛВС (локально вычислительная сеть) формата 2А1:1 крепится на стене операторской комнаты. Отображает структурное построение систем связи в здании;
б) журнал проведения регламентных работ содержит точный перечень работ с указанием нормативов, порядка и сроков организации всех видов регламентных работ;
в) журнал проверок содержит отметки о проведении проверок соблюдения Регламента;
г) журнал инструктажа по технике безопасности содержит отметки о проведении инструктажа по ТБ;
д) журнал регистрации изменений содержит отметки о проведении изменений в схему связи;
е) журнал распоряжений содержит поручения уполномоченного органа РЦОД - основания для произведения изменений в настройках РЦОД;
ж) журнал системы информационной безопасности отображает построенную систему безопасности, реализованные права доступа пользователей, производятся отметки об изменениях системы безопасности;
з) журнал должностных инструкций - в данном журнале содержатся инструкции должностных лиц, ответственных за эксплуатацию РЦОД, с отметками об ознакомлении.
VI. Система обозначений оборудования РЦОД
19. Система обозначений РЦОД основана на исполнительской документации и реализуется в шкафах РЦОД и служебной документации.
20. Каждый шкаф в РЦОД дополнен листом адресной документации, который является техническим паспортом шкафа.
21. Технический паспорт шкафа РЦОД должен отражать информацию об установленном в шкафу оборудовании, технических параметрах, реализованных на базе установленного оборудования сервисах, входящих и исходящих соединениях оборудования, сроках гарантии на оборудование, название и контактные данные организации, ответственной за гарантийное обслуживание.
22. Технический паспорт шкафа, расположенного в РЦОД и в котором установлено оборудование Абонентов, должен отражать информацию об установленном в шкафу оборудовании, реализованных услугах, входящих и исходящих соединениях оборудования, контактные данные организации, ответственной за эксплуатацию установленного оборудования.
VII. Регламентные работы в РЦОД
23. Регламентные работы, проводимые на оборудовании РЦОД, делятся на:
а) еженедельные;
б) ежемесячные;
в) полугодовые.
24. Еженедельные регламентные работы производятся силами дежурного инженера Оператора в назначенный день в рабочее время, без выключения оборудования.
Примерный перечень видов работ:
а) замена и удаление патчкордов;
б) замена неисправных модулей и корпусов;
в) контроль параметров электропитания;
г) состояния источник бесперебойного электропитания (далее – ИБП);
д) работоспособность системы климат-контроля.
25. Ежемесячные регламентные работы проводятся инженерами Оператора под руководством администратора системы и выполняются в рабочее и нерабочее время. Выключение серверов и коммутаторов производится только в нерабочее время.
Виды работ:
а) уборка в шкафах, удаление пыли с защитных сеток вентиляторов модулей питания;
б) замена и удаление патчкордов;
в) замена неисправных модулей и корпусов;
г) контроль параметров электропитания;
д) состояния ИБП;
е) работоспособность системы климат-контроля.
26. Полугодовые регламентные работы проводятся инженерами Оператора под руководством главного инженера с привлечением инженеров представителей организаций, несущих гарантийные обязательства на оборудование. Полугодовые регламентные работы производятся в выходные и рабочие дни с письменным извещением собственника.
Виды работ:
а) контроль параметров и обслуживание систем климат-контроля;
б) контроль параметров и обслуживание системы пожаротушения;
в) тестирование системы автоматического подключения резервного питания;
г) замена неисправного оборудования.
Во время проведения полугодовых регламентных работ отключение питания серверов и коммутаторов допускается только в нерабочее время.
27. Все виды регламентных работ производятся в строгом соответствии с паспортными данными на устройства, подлежащие обслуживанию и фиксируются в Журнале проведения регламентных работ.
VIII. Действия при аварийных ситуациях в РЦОД
28. В случае аварийной ситуации - выходе из строя одной из подсистем РЦОД, представитель собственника немедленно сообщает об инциденте дежурному инженеру Оператора.
29. В случае получения сообщения об аварийной ситуации дежурный инженер Оператора обязан прибыть в РЦОД в рабочее время незамедлительно, в нерабочее время - не позднее чем через 1 час после получения сообщения об аварии. Дежурный инженер, прибывший на место, принимает меры к устранению аварийной ситуации в соответствии с должностной инструкцией и особенностями аварии, о принятом решении и результатах сообщает дежурной службе собственника и руководителям, приведенным в списке должностных лиц, ответственных за эксплуатацию РЦОД.
30. После устранения аварийной ситуации дежурный инженер делает запись-отчет в Журнале проведения регламентных работ в разделе «Отчет о сбоях». Информация об аварии передается начальнику отдела по развитию информационных технологий. В случае аварии на оборудовании, стоящем на гарантийном обслуживании, на основе отчета о сбоях направляется письменное уведомление в организацию, несущую гарантийные обязательства, на следующий рабочий день после совершения аварии.
IX. Охрана труда
31. Общие положения.
а) руководящими документами для организации охраны труда на предприятии, эксплуатирующем РЦОД, являются:
основные положения действующего законодательства Российской Федерации об охране труда;
б) организация охраны при выполнении работ в РЦОД есть комплекс административно-технических мер, соблюдаемых абонентами, пользователями, операторами, администраторами системы с целью сохранения жизни и здоровья людей, а также соблюдение правил и норм обслуживания оборудования, гарантирующего исправность узлов и агрегатов, и выполнение задач, возложенных на РЦОД;
в) основой правильных действий при выполнении работ является знание всеми категориями работников и руководителей своих функциональных обязанностей в части выполнения их на территории РЦОД, а также знание и неукоснительное соблюдение требований техники безопасности при работе в РЦОД и знание инструктажа по ТБ перед выполнением работ.
32. Организация охраны труда в РЦОД включает в себя:
а) инструктаж по технике безопасности:
общие сведения о учреждении, организации, характерные особенности производства;
основные положения законодательства об охране труда;
б) Порядок проведения инструктажа по ТБ и ответственные лица.
Ответственным за организацию ТБ при выполнении работ по системам связи является руководитель Оператора. Ответственным за соблюдение правил ТБ на территории РЦОД является дежурный инженер Оператора.
Все работы в РЦОД проводятся в сопровождении дежурного инженера Оператора, либо им самим в сопровождении помощника. Запрещено производить какие-либо работы на территории РЦОД количеством человек менее двух.
Работа на территории РЦОД производится по следующим этапам:
начало работ - инструктаж по ТБ с обязательной отметкой в Журнале инструктажа по ТБ;
проведение работ на системах и оборудовании;
оформление документации по итогам проведения работ.
X. Взаимодействие операторов
связи и держателей оборудования в РЦОД
33. Размещение оборудования, технических средств в РЦОД должно соответствовать правилам техники безопасности, санитарным нормам и отвечать требованиям пожарной безопасности.
Действия по размещению, перемещению или удалению какого-либо оборудования в РЦОД производятся на основании письменного указания представителя собственника РЦОД.
В случае принятия решения собственником РЦОД о размещении дополнительного оборудования в шкафах РЦОД, принадлежащего собственнику либо сторонней организации, подключении к оборудованию РЦОД дополнительных каналов связи необходимы подготовка проекта и его согласование с Казенное учреждение Республики Алтай «Управление делами Правительства Республики Алтай» и отделом по развитию информационных технологий Министерства цифрового развития Республики Алтай.
Основанием для размещения оборудования в шкафах РЦОД служит указание представителя собственника в письменном виде с присутствующими согласующими подписями уполномоченных специалистов Оператора. А также документ - указание о предоставлении оборудованию (информационному ресурсу) статуса приоритета в системе безопасности за подписью начальника отдела по развитию информационных технологий Министерства цифрового развития Республики Алтай.
В случае необходимости проведения каких-либо работ на оборудовании РЦОД сторонними специалистами (специалистами операторов связи поставщиков услуг связи) основанием для допуска их к работам на территории РЦОД является письменное указание представителя собственника с указанием даты, времени, количества людей и видов работ.
Все работы на территории РЦОД выполняются в присутствии дежурного инженера Оператора.
XI. Надзор за исполнением Регламента функционирования РЦОД
34. Надзор за исполнением Регламента функционирования РЦОД возлагается на руководителя Оператора и начальника отдела по развитию информационных технологий Министерства цифрового развития Республики Алтай.
35. Комплексная проверка выполняется должностными лицами не реже чем 1 раз в месяц с проверкой соблюдения всех пунктов настоящего Регламента. О каждой проверке делается запись в Журнале проверок с указанием даты, времени и объема проверенного Регламента.
36. Правом проверки исполнения Регламента наделяются руководители - должностные лица, утвержденные Главой Республики Алтай, Председателем Правительства Республики Алтай.
37. Журнал проверок хранится на территории РЦОД в металлическом ящике и действует в течение календарного года. По истечении календарного года Журнал проверок сдается в архив.
Приложение № 1
к положению о Республиканском
центре обработки данных
утвержденным приказом
Министерства цифрового
развития Республики Алтай
от 01 сентября 2020 года № 440
СОГЛАШЕНИЕ №____
об организации взаимодействия при размещении информационных систем на ресурсах Республиканского центра обработки данных
г. Горно-Алтайск от «__» _____________2020 г.
Бюджетное учреждение Республики Алтай «Эл Телком», именуемое в дальнейшем «Оператор», в лице директора Пропиестис Александра Зигманто, действующего на основании Устава, с одной стороны, и _________________, именуемый в дальнейшем «Получатель услуг», в лице _______________, действующего на основании ____________, с другой стороны, совместно именуемые «Стороны», заключили настоящее соглашение о нижеследующем:
I. Предмет Соглашения
1. Настоящее соглашение заключено в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. В рамках настоящего соглашения Оператор обеспечивает размещение информационных систем Получателя услуг на вычислительных ресурсах Республиканского центра обработки данных (далее - РЦОД) в соответствии с Регламентом функционирования РЦОД утвержденный Приказом Министерства цифрового развития Республики Алтай от _____ 2020 года №______.
3. Перечень информационных систем Получателя услуг, размещенных на вычислительных ресурсах РЦОД, указан в Приложении № 1 к настоящему соглашению.
4. Настоящее соглашение для обеих Сторон является безвозмездным.
5. Оператор обеспечивает информационную безопасность персональных данных, содержащихся в информационных системах, размещенных Получателем услуг в соответствии со статьей 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
6. При этом Стороны обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
7. Стороны обязаны соблюдать конфиденциальность (секретность) персональных данных, обеспечивать безопасность персональных данных, а также принимать меры по обеспечению безопасности персональных данных при их обработке в соответствии со статьей 19 Закона о персональных данных.
II. Обязательства Сторон
8. В рамках Соглашения Оператор в соответствии с Регламентом:
обеспечивает работоспособность вычислительных ресурсов, размещенных в РЦОД;
предоставляет Получателю услуг сервис по резервному копированию развернутых информационных систем Получателя услуг (в соответствии с Приложением № 1 к настоящему соглашению);
обеспечивает мониторинг работоспособности выделенных вычислительных ресурсов.
9. Получатель услуг в соответствии с Регламентом обязан:
совместно с Оператором разработать техническую документацию, необходимую для формирования и размещения информационной системы в инфраструктуре РЦОД;
предоставить Оператору информацию о потенциальном росте информационных систем Получателя услуг (в соответствии с Приложением 1 к настоящему соглашению) на следующие 12-24-36 месяцев с момента размещения соответствующих информационных систем на вычислительных ресурсах РЦОД;
самостоятельно обеспечить установку и работоспособность прикладного программного обеспечения, восстановление информационных систем Получателя услуг (в соответствии с Приложением № 1 к настоящему соглашению) в случае сбоя в его работе.
10. Получатель услуг вправе запросить изменение параметров предоставленных ресурсов, при условии направления Оператору соответствующего обоснованного запроса. Изменение параметров производится по согласованию сторон.
III. Условия защиты информации
11. Стороны обязуются применять все доступные меры для обеспечения необходимого уровня защиты информации:
Стороны должны обеспечить защиту от несанкционированного (в том числе случайного) доступа к информации с использованием организационных мер и применением сертифицированных в Российской Федерации средств защиты информации.
Стороны обеспечивают постоянный контроль уровня защищенности информации в своей зоне ответственности.
12. Стороны обязаны своевременно информировать друг друга об обнаружении фактов нарушения информационной безопасности и незамедлительно принимать необходимые меры для исключения повторения данных фактов.
13. Оператор обязуется не предоставлять и/или не распространять информацию (в том числе персональные данные), доступ к которой получен в соответствии с регламентом.
14. Получатель услуг обязан предоставить Оператору средства по защите среды виртуализации, а Оператор обязан обеспечить меры по защите с помощью данных средств. Данные меры должны исключать несанкционированный доступ к компонентам виртуальной инфраструктуры и (или) воздействие на них, в том числе к средствам управления виртуальной инфраструктурой, монитору виртуальных машин (гипервизору), системе хранения данных (включая систему хранения образов виртуальной инфраструктуры), сети передачи данных через элементы виртуальной или физической инфраструктуры, гостевым операционным системам, виртуальным машинам (контейнерам), системе и сети репликации, терминальным и виртуальным устройствам, а также системе резервного копирования и создаваемым ею копиям.
15. Зона ответственности Оператора за обеспечение безопасности предоставленных информационных систем, ограничена Центром обработки данных (включая серверное оборудование, программное обеспечение, данные и Сеть передачи данных до сетевого интерфейса в сеть Интернет), а также на все случаи перемещения информации от Получателя услуг к Оператору через сети передачи данных. Оператор обязан принимать в зоне своей ответственности необходимые организационные и технические меры – или обеспечивать их принятие, – для защиты баз данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, несанкционированного копирования, предоставления, распространения информации содержащихся в базе данных, а также от иных неправомерных действий в отношении базы данных.
16. Оператор гарантирует применение в центре обработки данных Системы сертифицированных устройств и программного обеспечения, обеспечивающих безопасность информационных систем, а также наличие аттестата соответствия требованиям по безопасности информации Центра обработки данных.
17. Получатель услуг обеспечивает покупку и ежегодное продление необходимых средств по защите информации, содержащейся информационных системах.
18. Получатель услуг обеспечивает получение согласия каждого субъекта персональных данных на передачу его персональных данных Оператору и Получателю услуг, а также их обработку Получателем услуг, в соответствии с законодательством Российской Федерации.
19. Оператор гарантирует применение в зоне своей ответственности сертифицированных устройств и программного обеспечения, обеспечивающих безопасность базы данных.
20. Зона ответственности Получателя услуг ограничена рабочими помещениями Получателя услуг (включая клиентские компьютеры, программное обеспечение, данные и Сеть передачи данных до сетевого интерфейса в сеть Интернет). Организация обязана принимать в зоне своей ответственности необходимые организационные и технические меры – или обеспечивать их принятие, – для защиты базы данных от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, несанкционированного копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении базы данных.
21. Оператор и Получатель услуг самостоятельно определяют список лиц, которым предоставляется доступ к базам данных, не содержащим персональных данных, в содержащихся информационных системах. Доступ к персональным данным предоставляется только сотрудникам Получателя услуг. При этом Получатель услуг разрешает доступ к базе данных только тем лицам, которым такая информация необходима для исполнения своих должностных обязанностей, и только после уведомления таких лиц в письменном виде о требованиях настоящего Соглашения и получения их согласия на выполнение его условий.
22. Получатель услуг вправе запросить, а Оператор должен предоставить полный список лиц, допущенных к информационным системам Получателя услуг.
23. Получатель услуг предоставляет Оператору список сотрудников с указанием персональной электронной почты, которым необходимо предоставить доступ к информационным системам Получателя услуг, а также назначает пользователей информационным системам Получателя услуг приказом (распоряжением).
24. Оператор рассылает сотрудникам Получателя услуг на предоставленные в списке адреса электронной почты ссылки для входа в информационные системы Получателя услуг, логин и пароль.
25. В целях предотвращения несанкционированного доступа к информационным системам Получателя услуг Получатель услуг обязуется в течение 5 (пяти) рабочих дней извещать в письменной форме Оператора об изменении кадрового состава и/или должностных обязанностей сотрудников, предоставив Оператору извещение об изменении кадрового состава и приказ (распоряжение).
26. За неисполнение или ненадлежащее исполнение своих обязательств по настоящему Соглашению Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации.
IV. Срок действия Соглашения и урегулирование разногласий
27. Настоящее Соглашение вступает в силу со дня его подписания обеими Сторонами и действует без ограничения по сроку.
Настоящее Соглашение может быть расторгнуто по соглашению Сторон, по решению суда.
28. Расторжение настоящего Соглашения осуществляется посредством заключения Сторонами соглашения о его расторжении, далее по тексту - «Соглашение о расторжении». Проект Соглашения о расторжении направляется заинтересованной Стороной другой Стороне, одновременно с направлением уведомления о намерении расторгнуть настоящее Соглашение, не менее чем за 30 (тридцать) календарных дней до предполагаемой даты расторжения. Сторона в течение 5 (Пяти) рабочих дней со дня получения уведомления и проекта Соглашения о расторжении должна подписать полученное соглашение о расторжении и направить его заинтересованной Стороне.
29. Стороны прилагают усилия для урегулирования любых разногласий между ними путём переговоров. В случае не достижения согласия по исполнению условий настоящего соглашения, спорные вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.
30. Изменения и дополнения в настоящее соглашение могут быть внесены Сторонами путём подписания ими дополнительных соглашений, которые вступают в силу с момента подписания обеими Сторонами,
31. Настоящее Соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу, по одному для каждой из Сторон.
Приложения, являющиеся неотъемлемой частью настоящего соглашения:
Приложение № 1 - Перечень информационных систем Получателя услуг, размещенных на вычислительных ресурсах РЦОД.
V. Адреса, реквизиты и подписи Сторон
ОПЕРАТОР:
Наименование:
Почтовый адрес:
Телефон/факс:
ИНН:
КПП:
__________/_____________________
(подпись/расшифровка)
М.П.
ПОЛУЧАТЕЛЬ УСЛУГ:
Наименование:
Почтовый адрес:
Телефон/факс:
ИНН:
КПП:
__________/_____________________
(подпись/расшифровка)
М.П.
Приложение № 1
к соглашению об организации
взаимодействия при размещении
информационных систем на ресурсах
Республиканского центра обработки данных
Перечень информационных систем Получателя услуг, размещенных на вычислительных ресурсах РЦОД
ОПЕРАТОР:
Наименование:
Почтовый адрес:
Телефон/факс:
ИНН:
КПП:
__________/_____________________
(подпись/расшифровка)
М.П.
ПОЛУЧАТЕЛЬ УСЛУГ:
Наименование:
Почтовый адрес:
Телефон/факс:
ИНН:
КПП:
__________/_____________________
(подпись/расшифровка)
М.П.
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ
РЕСПУБЛИКИ АЛТАЙ
ПРИКАЗ
от 1 сентября 2020 года № 440
г. Горно-Алтайск
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ И РЕГЛАМЕНТА ФУНКЦИОНИРОВАНИЯ РЕСПУБЛИКАНСКОГО ЦЕНТРА ОБРАБОТКИ ДАННЫХ
В целях организации процедуры безопасного централизованного хранения, обработки информации исполнительных органов государственной власти Республики Алтай в электронном виде, оперативного предоставления доступа к информационным ресурсам, сервисам, приложениям, в том числе при оказании государственных услуг в электронном виде, в соответствии с пунктом 7 раздела II Положения о Министерстве цифрового развития Республики Алтай, утвержденного постановлением Правительства Республики Алтай от 12 декабря 2019 года № 350,
п р и к а з ы в а ю:
Утвердить прилагаемые:
а) Положение о республиканском центре обработки данных;
б) Регламент функционирования республиканского центра обработки данных.
Определить оператором республиканского центра обработки данных - бюджетное учреждение Республики Алтай по эксплуатации радиорелейной линии связи «Эл Телком».
Отделу по развитию информационных технологий (Бовин Р.В.) разметить настоящий Приказ на официальном портале Министерства цифрового развития Республики Алтай в информационно-телекоммуникационной сети «Интернет».
Контроль за исполнением настоящего Приказа возложить на заместителя министра цифрового развития Республики Алтай Алымова С.П.
И.о. министра
В.Г. Челтугашев
УТВЕРЖДЕНО
приказом Министерства цифрового развития
Республики Алтай
от 01 сентября 2020 № 440
ПОЛОЖЕНИЕ
О РЕСПУБЛИКАНСКОМ ЦЕНТРЕ ОБРАБОТКИ ДАННЫХ
I. Общие положения
1. Настоящее Положение определяет цели и порядок обеспечения функционирования и развития республиканского центра обработки данных (далее- РЦОД).
2. Для целей настоящего Положения применяются следующие термины и определения:
РЦОД – специализированный объект, представляющий собой связанную систему ИТ-инфраструктуры и инженерной инфраструктуры, оборудование и части которых размещены в здании или помещении, подключенном к внешним сетям, как инженерным, так и телекоммуникационным;
собственник – Правительство Республики Алтай;
администратор системы - исполнительные органы государственной власти Республики Алтай;
абоненты - исполнительные органы государственной власти Республики Алтай, государственные учреждения Республики Алтай, размещающие в РЦОД серверное оборудование и (или) информационный ресурс (систему) на вычислительных мощностях РЦОД;
пользователи - граждане, юридические лица, исполнительные органы государственной власти Республики Алтай, органы местного самоуправления в Республике Алтай, имеющие доступ к информационным ресурсам, сервисам, приложениям РЦОД;
оператор - организация, осуществляющая техническое обеспечение функционирования РЦОД;
уполномоченный орган - Министерство цифрового развития Республики Алтай;
ТБ – техническая безопасность.
3. РЦОД создан в целях:
а) обеспечения сохранности и надежности функционирования серверного оборудования, информационных систем и ресурсов;
б) обеспечения доступа пользователей РЦОД к информационным ресурсам (системам) исполнительных органов государственной власти Республики Алтай и государственных учреждений Республики Алтай;
в) минимизации расходов исполнительных органов государственной власти Республики Алтай на обеспечение функционирования и обслуживания серверного оборудования, информационных систем и ресурсов.
4. РЦОД, как система, состоит из следующих элементов:
а) серверные комплексы;
б) хранилища данных;
в) системы резервного копирования данных;
г) каналообразующее оборудование;
д) оборудование защиты информации, передаваемой через сети передачи данных;
е) сети передачи данных;
ж) инженерные системы в составе системы гарантированного бесперебойного электропитания, кондиционирований и вентиляции, системы пожаротушения, системы ограничения физического доступа и защиты информации, содержащейся в информационных системах, мониторинга и диспетчеризации.
I. Обеспечение функционирования РЦОД
5. К компетенции уполномоченного органа относится:
а) разработка и утверждение нормативно-правового и методического обеспечения РЦОД;
б) разработка и утверждение технических требований к организации каналов передачи данных для обеспечения доступа пользователей к информационным ресурсам (системам) абонентов, в том числе при оказании государственных услуг в электронном виде;
в) организация регистрации и управление техническими средствами контроля доступа технического персонала в помещение РЦОД, утверждение списка лиц, имеющих право доступа в помещения РЦОД;
г) разработка и утверждение регламента работы РЦОД.
6. К компетенции оператора относится:
а) организация работ по техническому обеспечению функционирования РЦОД;
б) техническое обслуживание и мониторинг работоспособности оборудования и компонентов систем РЦОД;
в) управление (учет, перераспределение) лицензиями на продукты, обеспечивающие функционирование систем РЦОД;
г) организация работ по техническому обслуживанию и проведению профилактических работ с инженерными системами РЦОД;
д) организация каналов передачи данных для обеспечения доступа пользователей к информационным ресурсам (системам) абонентов, в том числе при оказании государственных услуг в электронном виде;
е) заключение соглашений с абонентами о размещении оборудования в помещении РЦОД;
ж) оказание консультативной помощи абонентам по вопросам размещения и порядка эксплуатации оборудования, информационных ресурсов (систем), установленных в помещении РЦОД, размещенных на вычислительных мощностях РЦОД.
7. Оператор согласовывает с уполномоченным органом следующие мероприятия:
а) по замене оборудования РЦОД, гарантийному и послегарантийному обслуживанию оборудования РЦОД, продлению лицензий на существующее программное обеспечение систем РЦОД;
б) по техническому обслуживанию и проведению профилактических работ инженерных систем РЦОД;
в) по организации каналов передачи данных для обеспечения доступа пользователей к информационным ресурсам (системам) абонентов, в том числе при оказании государственных услуг в электронном виде.
8. Оператор при выполнении мероприятий, указанных в пункте 7 настоящего Положения, согласовывает с уполномоченным органом:
а) документацию и сметы на закупку оборудования, программного обеспечения, выполнения работ, оказания услуг;
б) акты выполненных работ (оказанных услуг), акты приема-передачи оборудования, программного обеспечения;
в) акты ввода оборудования, информационных систем в эксплуатацию.
II. Организация работы РЦОД
9. Размещение информационных ресурсов (систем) на вычислительных мощностях РЦОД осуществляется для абонентов на безвозмездной основе.
10. Абоненты размещают оборудование в помещении РЦОД, информационные ресурсы (системы) на вычислительных мощностях РЦОД на основании соглашений по форме согласно Приложению № 1 к настоящему Положению, заключенных с Оператором.
11. Обслуживание, ремонт оборудования абоненты осуществляют самостоятельно, за счет собственных средств.
12. Доступ абонента и/или его уполномоченных представителей осуществляется только после согласования с оператором порядка доступа.
13. Порядок доступа уполномоченных представителей абонентов в помещение РЦОД для выполнения работ, например, но не ограничиваясь, дата, время, продолжительность, виды работ, особенности доступа, возможное ограничение электропитания РЦОДа и прочее, согласовывается с оператором путём направления уведомления. Оператор принимает решение о согласовании порядка доступа в течение 5 (пяти) рабочих дней, со дня получения соответствующего уведомления.
В случае если уведомление абонента содержит сведения о необходимости немедленного обеспечения доступа для ремонта или может вызвать причинение ущерба оборудованию иных абонентов или в целом оборудованию РЦОДа, то порядок доступа должен быть согласован в течение 1 (одного) рабочего дня.
14. Оператор вправе согласовать порядок доступа в более короткие сроки, чем это предусмотрено п.13 Положения.
15. Если оператор принимает решение об отказе в согласовании порядка доступа абонента, такой отказ должен быть мотивирован, с указанием причин отказа. Отказ в согласовании порядка доступа должен быть направлен абоненту не позднее 1 (одного) рабочего дня, после дня принятия решения об отказе в согласовании порядка доступа.
16. Все виды работ в помещении РЦОД осуществляются силами и за счет абонента под контролем оператора.
17. Уполномоченный орган, и оператор не несут ответственность за содержание информации, размещенной в информационных ресурсах (системах) абонентов, не занимаются ее проверкой или анализом, на предмет законности.
III. Аварийный режим работы РЦОД
18. При возникновении аварийных (нештатных) ситуаций оператор имеет право отключить размещенные в РЦОД серверы, информационные системы и информационные ресурсы в порядке, установленном регламентом работы РЦОД.
УТВЕРЖДЕНО
приказом Министерства цифрового развития
Республики Алтай
от 01 сентября 2020 № 440
РЕГЛАМЕНТ
функционирования республиканского центра обработки данных
I. Общие положения
1. Настоящий Регламент определяет порядок обеспечения функционирования республиканского центра обработки данных (далее - РЦОД), который включает в себя доступ в помещения РЦОД, состав оборудования РЦОД, систему управления РЦОД, документацию РЦОД, систему обозначений оборудования РЦОД, регламентные работы в РЦОД, действия при аварийных ситуациях в РЦОД, охрану труда, взаимодействие операторов связи и держателей оборудования в РЦОД и надзор за исполнением настоящего Регламента.
2. Основные термины и определения, установленные Положением о РЦОД, подлежат применению в Регламенте функционирования РЦОД.
3. РЦОД располагается по адресу: 649000 Республика Алтай, г. Горно-Алтайск, ул. Чаптынова 24
II. Доступ в помещения РЦОД
4. В помещения РЦОД допускаются лица, которые имеют прямое отношение к ведущимся в этих помещениях работам. Перечень таких лиц утверждается Уполномоченным органом. Доступ других лиц в серверные помещения может быть разрешен только в случае служебной необходимости руководителем Уполномоченного органа, либо лицом его замещающим.
5. Доступ в РЦОД фиксируется в журнале системы информационной безопасности с указанием Ф.И.О. владельца электронной карты допуска, даты и времени, идентификационных данных открытых помещений РЦОД, времени открытия коммуникационных шкафов РЦОД. Данный журнал подлежит обязательному хранению в соответствии с правилами архивного дела.
6. Все ключи от механических замков РЦОД хранятся у ответственного сотрудника Уполномоченного органа. Запасной ключ от механического замка главной входной двери РЦОД хранится на посту охраны здания Правительства Республики Алтай.
7. При индикации на пульте охраны здания Правительства Республики Алтай о пожаре или аварии в помещении РЦОД дежурный по Правительству Республики Алтай и работники охраны немедленно вызывают пожарную команду или аварийно-спасательную службу, вызывают начальника отдела по развитию информационных технологий Министерства цифрового развития Республики Алтай, ставят в известность Главу Республики Алтай, Председателя Правительства Республики Алтай и принимают меры к ликвидации пожара или аварии и спасению имущества РЦОД.
III. Состав оборудования РЦОД
8. Аппаратно-программные средства обеспечения работы РЦОД включают в себя:
а) систему охранной сигнализации;
б) систему пожарной сигнализации;
в) систему автоматического газового пожаротушения;
г) систему кондиционирования помещения;
д) систему вентиляции и газоудаления;
е) систему электропитания, система основного и аварийного освещения;
ж) систему бесперебойного электропитания.
9. Подробное описание оборудования РЦОД приведено в техническом описании (ТО), исполнительской документации (ПО) РЦОД.
IV. Система управления РЦОД
10. Система управления РЦОД является комплексом административных мер, обеспечивающих единый порядок (правила) эксплуатации РЦОД.
11. Непосредственная эксплуатация РЦОД осуществляется эксплуатирующей организацией - Оператором.
12. Уполномоченный орган управляет работой РЦОД через уполномоченного представителя силами Оператора путем выдачи поручений (предписаний) в письменном виде с указанием срока исполнения, оригинал поручений подшивается в Журнал распоряжений и хранится в шкафу в РЦОД.
13. Оператор обеспечивает соблюдение правил эксплуатации и сроков выполнения распоряжений собственника и регламентных работ.
14. Все виды работ, которые проводятся в РЦОД силами оператора либо сторонними организациями по договорам с собственником, производятся в присутствии дежурного инженера Оператора с письменного разрешения Уполномоченного органа. О всех работах, проведенных в РЦОД, производится запись-отчет в Журнале регистрации изменений.
15. Перед выполнением работ на территории РЦОД инженерами Оператора либо инженерами сторонних организаций дежурный инженер Оператора проводит инструктаж по технике безопасности (ТБ), о чем делается запись в Журнале инструктажа по ТБ.
16. Проверка соблюдения правил настоящего Регламента производится 1 раз в месяц, о чем делается запись в Журнале проверок.
V. Документация РЦОД
17. Документация РЦОД это комплекс документов, в которых отражены принципы управления и обслуживания РЦОД. Документация РЦОД ведется Оператором. Оператор также обеспечивает хранение документации РЦОД.
18. Перечень обязательных документов РЦОД:
а) структурная схема РЦОД и ЛВС (локально вычислительная сеть) формата 2А1:1 крепится на стене операторской комнаты. Отображает структурное построение систем связи в здании;
б) журнал проведения регламентных работ содержит точный перечень работ с указанием нормативов, порядка и сроков организации всех видов регламентных работ;
в) журнал проверок содержит отметки о проведении проверок соблюдения Регламента;
г) журнал инструктажа по технике безопасности содержит отметки о проведении инструктажа по ТБ;
д) журнал регистрации изменений содержит отметки о проведении изменений в схему связи;
е) журнал распоряжений содержит поручения уполномоченного органа РЦОД - основания для произведения изменений в настройках РЦОД;
ж) журнал системы информационной безопасности отображает построенную систему безопасности, реализованные права доступа пользователей, производятся отметки об изменениях системы безопасности;
з) журнал должностных инструкций - в данном журнале содержатся инструкции должностных лиц, ответственных за эксплуатацию РЦОД, с отметками об ознакомлении.
VI. Система обозначений оборудования РЦОД
19. Система обозначений РЦОД основана на исполнительской документации и реализуется в шкафах РЦОД и служебной документации.
20. Каждый шкаф в РЦОД дополнен листом адресной документации, который является техническим паспортом шкафа.
21. Технический паспорт шкафа РЦОД должен отражать информацию об установленном в шкафу оборудовании, технических параметрах, реализованных на базе установленного оборудования сервисах, входящих и исходящих соединениях оборудования, сроках гарантии на оборудование, название и контактные данные организации, ответственной за гарантийное обслуживание.
22. Технический паспорт шкафа, расположенного в РЦОД и в котором установлено оборудование Абонентов, должен отражать информацию об установленном в шкафу оборудовании, реализованных услугах, входящих и исходящих соединениях оборудования, контактные данные организации, ответственной за эксплуатацию установленного оборудования.
VII. Регламентные работы в РЦОД
23. Регламентные работы, проводимые на оборудовании РЦОД, делятся на:
а) еженедельные;
б) ежемесячные;
в) полугодовые.
24. Еженедельные регламентные работы производятся силами дежурного инженера Оператора в назначенный день в рабочее время, без выключения оборудования.
Примерный перечень видов работ:
а) замена и удаление патчкордов;
б) замена неисправных модулей и корпусов;
в) контроль параметров электропитания;
г) состояния источник бесперебойного электропитания (далее – ИБП);
д) работоспособность системы климат-контроля.
25. Ежемесячные регламентные работы проводятся инженерами Оператора под руководством администратора системы и выполняются в рабочее и нерабочее время. Выключение серверов и коммутаторов производится только в нерабочее время.
Виды работ:
а) уборка в шкафах, удаление пыли с защитных сеток вентиляторов модулей питания;
б) замена и удаление патчкордов;
в) замена неисправных модулей и корпусов;
г) контроль параметров электропитания;
д) состояния ИБП;
е) работоспособность системы климат-контроля.
26. Полугодовые регламентные работы проводятся инженерами Оператора под руководством главного инженера с привлечением инженеров представителей организаций, несущих гарантийные обязательства на оборудование. Полугодовые регламентные работы производятся в выходные и рабочие дни с письменным извещением собственника.
Виды работ:
а) контроль параметров и обслуживание систем климат-контроля;
б) контроль параметров и обслуживание системы пожаротушения;
в) тестирование системы автоматического подключения резервного питания;
г) замена неисправного оборудования.
Во время проведения полугодовых регламентных работ отключение питания серверов и коммутаторов допускается только в нерабочее время.
27. Все виды регламентных работ производятся в строгом соответствии с паспортными данными на устройства, подлежащие обслуживанию и фиксируются в Журнале проведения регламентных работ.
VIII. Действия при аварийных ситуациях в РЦОД
28. В случае аварийной ситуации - выходе из строя одной из подсистем РЦОД, представитель собственника немедленно сообщает об инциденте дежурному инженеру Оператора.
29. В случае получения сообщения об аварийной ситуации дежурный инженер Оператора обязан прибыть в РЦОД в рабочее время незамедлительно, в нерабочее время - не позднее чем через 1 час после получения сообщения об аварии. Дежурный инженер, прибывший на место, принимает меры к устранению аварийной ситуации в соответствии с должностной инструкцией и особенностями аварии, о принятом решении и результатах сообщает дежурной службе собственника и руководителям, приведенным в списке должностных лиц, ответственных за эксплуатацию РЦОД.
30. После устранения аварийной ситуации дежурный инженер делает запись-отчет в Журнале проведения регламентных работ в разделе «Отчет о сбоях». Информация об аварии передается начальнику отдела по развитию информационных технологий. В случае аварии на оборудовании, стоящем на гарантийном обслуживании, на основе отчета о сбоях направляется письменное уведомление в организацию, несущую гарантийные обязательства, на следующий рабочий день после совершения аварии.
IX. Охрана труда
31. Общие положения.
а) руководящими документами для организации охраны труда на предприятии, эксплуатирующем РЦОД, являются:
основные положения действующего законодательства Российской Федерации об охране труда;
б) организация охраны при выполнении работ в РЦОД есть комплекс административно-технических мер, соблюдаемых абонентами, пользователями, операторами, администраторами системы с целью сохранения жизни и здоровья людей, а также соблюдение правил и норм обслуживания оборудования, гарантирующего исправность узлов и агрегатов, и выполнение задач, возложенных на РЦОД;
в) основой правильных действий при выполнении работ является знание всеми категориями работников и руководителей своих функциональных обязанностей в части выполнения их на территории РЦОД, а также знание и неукоснительное соблюдение требований техники безопасности при работе в РЦОД и знание инструктажа по ТБ перед выполнением работ.
32. Организация охраны труда в РЦОД включает в себя:
а) инструктаж по технике безопасности:
общие сведения о учреждении, организации, характерные особенности производства;
основные положения законодательства об охране труда;
б) Порядок проведения инструктажа по ТБ и ответственные лица.
Ответственным за организацию ТБ при выполнении работ по системам связи является руководитель Оператора. Ответственным за соблюдение правил ТБ на территории РЦОД является дежурный инженер Оператора.
Все работы в РЦОД проводятся в сопровождении дежурного инженера Оператора, либо им самим в сопровождении помощника. Запрещено производить какие-либо работы на территории РЦОД количеством человек менее двух.
Работа на территории РЦОД производится по следующим этапам:
начало работ - инструктаж по ТБ с обязательной отметкой в Журнале инструктажа по ТБ;
проведение работ на системах и оборудовании;
оформление документации по итогам проведения работ.
X. Взаимодействие операторов
связи и держателей оборудования в РЦОД
33. Размещение оборудования, технических средств в РЦОД должно соответствовать правилам техники безопасности, санитарным нормам и отвечать требованиям пожарной безопасности.
Действия по размещению, перемещению или удалению какого-либо оборудования в РЦОД производятся на основании письменного указания представителя собственника РЦОД.
В случае принятия решения собственником РЦОД о размещении дополнительного оборудования в шкафах РЦОД, принадлежащего собственнику либо сторонней организации, подключении к оборудованию РЦОД дополнительных каналов связи необходимы подготовка проекта и его согласование с Казенное учреждение Республики Алтай «Управление делами Правительства Республики Алтай» и отделом по развитию информационных технологий Министерства цифрового развития Республики Алтай.
Основанием для размещения оборудования в шкафах РЦОД служит указание представителя собственника в письменном виде с присутствующими согласующими подписями уполномоченных специалистов Оператора. А также документ - указание о предоставлении оборудованию (информационному ресурсу) статуса приоритета в системе безопасности за подписью начальника отдела по развитию информационных технологий Министерства цифрового развития Республики Алтай.
В случае необходимости проведения каких-либо работ на оборудовании РЦОД сторонними специалистами (специалистами операторов связи поставщиков услуг связи) основанием для допуска их к работам на территории РЦОД является письменное указание представителя собственника с указанием даты, времени, количества людей и видов работ.
Все работы на территории РЦОД выполняются в присутствии дежурного инженера Оператора.
XI. Надзор за исполнением Регламента функционирования РЦОД
34. Надзор за исполнением Регламента функционирования РЦОД возлагается на руководителя Оператора и начальника отдела по развитию информационных технологий Министерства цифрового развития Республики Алтай.
35. Комплексная проверка выполняется должностными лицами не реже чем 1 раз в месяц с проверкой соблюдения всех пунктов настоящего Регламента. О каждой проверке делается запись в Журнале проверок с указанием даты, времени и объема проверенного Регламента.
36. Правом проверки исполнения Регламента наделяются руководители - должностные лица, утвержденные Главой Республики Алтай, Председателем Правительства Республики Алтай.
37. Журнал проверок хранится на территории РЦОД в металлическом ящике и действует в течение календарного года. По истечении календарного года Журнал проверок сдается в архив.
Приложение № 1
к положению о Республиканском
центре обработки данных
утвержденным приказом
Министерства цифрового
развития Республики Алтай
от 01 сентября 2020 года № 440
СОГЛАШЕНИЕ №____
об организации взаимодействия при размещении информационных систем на ресурсах Республиканского центра обработки данных
г. Горно-Алтайск от «__» _____________2020 г.
Бюджетное учреждение Республики Алтай «Эл Телком», именуемое в дальнейшем «Оператор», в лице директора Пропиестис Александра Зигманто, действующего на основании Устава, с одной стороны, и _________________, именуемый в дальнейшем «Получатель услуг», в лице _______________, действующего на основании ____________, с другой стороны, совместно именуемые «Стороны», заключили настоящее соглашение о нижеследующем:
I. Предмет Соглашения
1. Настоящее соглашение заключено в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. В рамках настоящего соглашения Оператор обеспечивает размещение информационных систем Получателя услуг на вычислительных ресурсах Республиканского центра обработки данных (далее - РЦОД) в соответствии с Регламентом функционирования РЦОД утвержденный Приказом Министерства цифрового развития Республики Алтай от _____ 2020 года №______.
3. Перечень информационных систем Получателя услуг, размещенных на вычислительных ресурсах РЦОД, указан в Приложении № 1 к настоящему соглашению.
4. Настоящее соглашение для обеих Сторон является безвозмездным.
5. Оператор обеспечивает информационную безопасность персональных данных, содержащихся в информационных системах, размещенных Получателем услуг в соответствии со статьей 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
6. При этом Стороны обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
7. Стороны обязаны соблюдать конфиденциальность (секретность) персональных данных, обеспечивать безопасность персональных данных, а также принимать меры по обеспечению безопасности персональных данных при их обработке в соответствии со статьей 19 Закона о персональных данных.
II. Обязательства Сторон
8. В рамках Соглашения Оператор в соответствии с Регламентом:
обеспечивает работоспособность вычислительных ресурсов, размещенных в РЦОД;
предоставляет Получателю услуг сервис по резервному копированию развернутых информационных систем Получателя услуг (в соответствии с Приложением № 1 к настоящему соглашению);
обеспечивает мониторинг работоспособности выделенных вычислительных ресурсов.
9. Получатель услуг в соответствии с Регламентом обязан:
совместно с Оператором разработать техническую документацию, необходимую для формирования и размещения информационной системы в инфраструктуре РЦОД;
предоставить Оператору информацию о потенциальном росте информационных систем Получателя услуг (в соответствии с Приложением 1 к настоящему соглашению) на следующие 12-24-36 месяцев с момента размещения соответствующих информационных систем на вычислительных ресурсах РЦОД;
самостоятельно обеспечить установку и работоспособность прикладного программного обеспечения, восстановление информационных систем Получателя услуг (в соответствии с Приложением № 1 к настоящему соглашению) в случае сбоя в его работе.
10. Получатель услуг вправе запросить изменение параметров предоставленных ресурсов, при условии направления Оператору соответствующего обоснованного запроса. Изменение параметров производится по согласованию сторон.
III. Условия защиты информации
11. Стороны обязуются применять все доступные меры для обеспечения необходимого уровня защиты информации:
Стороны должны обеспечить защиту от несанкционированного (в том числе случайного) доступа к информации с использованием организационных мер и применением сертифицированных в Российской Федерации средств защиты информации.
Стороны обеспечивают постоянный контроль уровня защищенности информации в своей зоне ответственности.
12. Стороны обязаны своевременно информировать друг друга об обнаружении фактов нарушения информационной безопасности и незамедлительно принимать необходимые меры для исключения повторения данных фактов.
13. Оператор обязуется не предоставлять и/или не распространять информацию (в том числе персональные данные), доступ к которой получен в соответствии с регламентом.
14. Получатель услуг обязан предоставить Оператору средства по защите среды виртуализации, а Оператор обязан обеспечить меры по защите с помощью данных средств. Данные меры должны исключать несанкционированный доступ к компонентам виртуальной инфраструктуры и (или) воздействие на них, в том числе к средствам управления виртуальной инфраструктурой, монитору виртуальных машин (гипервизору), системе хранения данных (включая систему хранения образов виртуальной инфраструктуры), сети передачи данных через элементы виртуальной или физической инфраструктуры, гостевым операционным системам, виртуальным машинам (контейнерам), системе и сети репликации, терминальным и виртуальным устройствам, а также системе резервного копирования и создаваемым ею копиям.
15. Зона ответственности Оператора за обеспечение безопасности предоставленных информационных систем, ограничена Центром обработки данных (включая серверное оборудование, программное обеспечение, данные и Сеть передачи данных до сетевого интерфейса в сеть Интернет), а также на все случаи перемещения информации от Получателя услуг к Оператору через сети передачи данных. Оператор обязан принимать в зоне своей ответственности необходимые организационные и технические меры – или обеспечивать их принятие, – для защиты баз данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, несанкционированного копирования, предоставления, распространения информации содержащихся в базе данных, а также от иных неправомерных действий в отношении базы данных.
16. Оператор гарантирует применение в центре обработки данных Системы сертифицированных устройств и программного обеспечения, обеспечивающих безопасность информационных систем, а также наличие аттестата соответствия требованиям по безопасности информации Центра обработки данных.
17. Получатель услуг обеспечивает покупку и ежегодное продление необходимых средств по защите информации, содержащейся информационных системах.
18. Получатель услуг обеспечивает получение согласия каждого субъекта персональных данных на передачу его персональных данных Оператору и Получателю услуг, а также их обработку Получателем услуг, в соответствии с законодательством Российской Федерации.
19. Оператор гарантирует применение в зоне своей ответственности сертифицированных устройств и программного обеспечения, обеспечивающих безопасность базы данных.
20. Зона ответственности Получателя услуг ограничена рабочими помещениями Получателя услуг (включая клиентские компьютеры, программное обеспечение, данные и Сеть передачи данных до сетевого интерфейса в сеть Интернет). Организация обязана принимать в зоне своей ответственности необходимые организационные и технические меры – или обеспечивать их принятие, – для защиты базы данных от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, несанкционированного копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении базы данных.
21. Оператор и Получатель услуг самостоятельно определяют список лиц, которым предоставляется доступ к базам данных, не содержащим персональных данных, в содержащихся информационных системах. Доступ к персональным данным предоставляется только сотрудникам Получателя услуг. При этом Получатель услуг разрешает доступ к базе данных только тем лицам, которым такая информация необходима для исполнения своих должностных обязанностей, и только после уведомления таких лиц в письменном виде о требованиях настоящего Соглашения и получения их согласия на выполнение его условий.
22. Получатель услуг вправе запросить, а Оператор должен предоставить полный список лиц, допущенных к информационным системам Получателя услуг.
23. Получатель услуг предоставляет Оператору список сотрудников с указанием персональной электронной почты, которым необходимо предоставить доступ к информационным системам Получателя услуг, а также назначает пользователей информационным системам Получателя услуг приказом (распоряжением).
24. Оператор рассылает сотрудникам Получателя услуг на предоставленные в списке адреса электронной почты ссылки для входа в информационные системы Получателя услуг, логин и пароль.
25. В целях предотвращения несанкционированного доступа к информационным системам Получателя услуг Получатель услуг обязуется в течение 5 (пяти) рабочих дней извещать в письменной форме Оператора об изменении кадрового состава и/или должностных обязанностей сотрудников, предоставив Оператору извещение об изменении кадрового состава и приказ (распоряжение).
26. За неисполнение или ненадлежащее исполнение своих обязательств по настоящему Соглашению Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации.
IV. Срок действия Соглашения и урегулирование разногласий
27. Настоящее Соглашение вступает в силу со дня его подписания обеими Сторонами и действует без ограничения по сроку.
Настоящее Соглашение может быть расторгнуто по соглашению Сторон, по решению суда.
28. Расторжение настоящего Соглашения осуществляется посредством заключения Сторонами соглашения о его расторжении, далее по тексту - «Соглашение о расторжении». Проект Соглашения о расторжении направляется заинтересованной Стороной другой Стороне, одновременно с направлением уведомления о намерении расторгнуть настоящее Соглашение, не менее чем за 30 (тридцать) календарных дней до предполагаемой даты расторжения. Сторона в течение 5 (Пяти) рабочих дней со дня получения уведомления и проекта Соглашения о расторжении должна подписать полученное соглашение о расторжении и направить его заинтересованной Стороне.
29. Стороны прилагают усилия для урегулирования любых разногласий между ними путём переговоров. В случае не достижения согласия по исполнению условий настоящего соглашения, спорные вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.
30. Изменения и дополнения в настоящее соглашение могут быть внесены Сторонами путём подписания ими дополнительных соглашений, которые вступают в силу с момента подписания обеими Сторонами,
31. Настоящее Соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу, по одному для каждой из Сторон.
Приложения, являющиеся неотъемлемой частью настоящего соглашения:
Приложение № 1 - Перечень информационных систем Получателя услуг, размещенных на вычислительных ресурсах РЦОД.
V. Адреса, реквизиты и подписи Сторон
ОПЕРАТОР:
Наименование:
Почтовый адрес:
Телефон/факс:
ИНН:
КПП:
__________/_____________________
(подпись/расшифровка)
М.П.
ПОЛУЧАТЕЛЬ УСЛУГ:
Наименование:
Почтовый адрес:
Телефон/факс:
ИНН:
КПП:
__________/_____________________
(подпись/расшифровка)
М.П.
Приложение № 1
к соглашению об организации
взаимодействия при размещении
информационных систем на ресурсах
Республиканского центра обработки данных
Перечень информационных систем Получателя услуг, размещенных на вычислительных ресурсах РЦОД
ОПЕРАТОР:
Наименование:
Почтовый адрес:
Телефон/факс:
ИНН:
КПП:
__________/_____________________
(подпись/расшифровка)
М.П.
ПОЛУЧАТЕЛЬ УСЛУГ:
Наименование:
Почтовый адрес:
Телефон/факс:
ИНН:
КПП:
__________/_____________________
(подпись/расшифровка)
М.П.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 29.09.2020 |
| Рубрики правового классификатора: | 120.020.000 Управление в сфере информации и информатизации (см. также 010.150.040, 020.010.040, 020.010.050), 120.040.020 Информационные системы, технологии и средства их обеспечения |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
