УТВЕРЖДАЮ

Ректор Государственного образовательного учреждения высшего профессионального образования “Ижевский государственный технический университет”

                         И.В. Абрамов

30.01.2003г.

ПОЛОЖЕНИЕ

«О корпоративной информационной сети Государственного образовательного учреждения высшего профессионального образования “Ижевский государственный технический университет»

  Ижевск 2003

1.  Общие положения

1.1.  Целями положения «О корпоративной информационной сети ГОУ ВПО “Ижевский государственный технический университет» (далее Положение) являются создание организационной и нормативно-правовой основы регулирования информационных процессов в корпоративной информационной сети (далее КИС) Ижевского государственного технического университета (далее ИжГТУ), организация совместной работы администраторов КИС, индивидуальных Абонентов и коллективных пользователей сети.

Положение призвано обеспечить надежную и эффективную работу КИС и каналов, обеспечивающих доступ к глобальной сети INTERNET.

1.2.  Локальные вычислительные сети (далее ЛВС) подразделений вуза, входящие в КИС ИжГТУ, должны удовлетворять требованиям настоящего Положения.

1.3.  Единая информационная научно-образовательная среда вуза является составной частью единого информационного пространства отрасли и складывается из следующих основных компонентов:

–               информационных ресурсов, содержащих данные, сведения и знания, зафиксированные на соответствующих носителях информации;

–              организационной структуры, обеспечивающей функционирование и развитие информационного пространства вуза, в том числе сбор, обработку, хранение, распространение, поиск, передачу и защиту информации;

–                средств информационного взаимодействия подразделений, сотрудников и студентов вуза, в том числе программно-технических средств и организационно-нормативных документов, обеспечивающих доступ к информационным ресурсам на основе соответствующих информационных технологий, а также нормативно-распорядительных документов, регламентирующих функционирование и развитие среды.

1.4.  КИС ИжГТУ– организационно-технический комплекс и основа единой информационной научно-образовательной среды вуза, главное предназначение которой - реализация задач информатизации отрасли в целом и ИжГТУ, в частности, и достижение на этой основе качественно нового уровня подготовки специалистов вуза.

1.5.  КИС вуза является ведомственной корпоративной сетью передачи данных. Доступ в нее предоставляется преподавателям, сотрудникам вуза и лицам, обучающимся в нем, а также, при наличии соответствующих лицензий, организациям и физическим лицам, заключившим с вузом договор о предоставлении доступа в ведомственную корпоративную сеть.

1.6.  КИС ИжГТУ является некоммерческой сетью, то есть извлечение прибыли не является целью эксплуатации сети. Однако это не запрещает в соответствии с Уставом ИжГТУ и действующим законодательством предоставлять сетевые услуги для организаций и частных лиц на платной основе с реинвестицией прибыли на поддержание и развитие КИС.

1.7.  КИС ИжГТУ пользуется услугами сетей общего пользования для следующих целей:

–                объединение территориально-распределенных сегментов КИС вуза;

–                обеспечение доступа Абонентов КИС вуза к базовой сети вуза.

Для обеспечения доступа к мировой компьютерной сети INTERNET КИС вуза пользуется услугами ведомственных сетей передачи данных (например, FREENET) или наложенных сетей передачи данных общего пользования (например, Ростелеком).

1.8.   Рабочая и эксплуатационная документация КИС ИжГТУ утверждается приказом ректора.

2.  Основные задачи

2.1.  Совершенствование системы управления вузом в его основных направлениях деятельности (образовательной, научной, инновационной) за счет информатизации и интегрирования информационно-вычислительных ресурсов в единую информационную научно-образовательную среду вуза;

2.2.  Создание условий внедрения новых информационных технологий (далее НИТ) и педагогических инноваций в основные направления деятельности вуза;

2.3.  Интегрирование информационных ресурсов вуза на основе Intranet- технологий.

2.4.  Поддержание обмена информацией с абонентами компьютерных сетей региона (региональный уровень), сетями «Опорная сеть для нужд науки и высшей школы RBNET (Russian Backbone Network)», «Федеральная компьютерная сеть RUNNET» (федеральный уровень) и сетями INTERNET (международный уровень), предоставляя стандартный набор услуг для IP-сетей.

3.  Организационно-правовые основы функционирования КИС ИжГТУ

3.1.  Собственником КИС ИжГТУ является Ижевский государственный технический университет.

3.2.  Функционирование КИС ИжГТУ осуществляется в соответствии с Уставом вуза и законами Российской Федерации:

–                «О безопасности» от 05.03.92 № 2446-1,

–                «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 № 3523-1,

–                «О государственной тайне» от 21.07.93 № 5485-1,

–                «О связи»,

–                «Об информации, информатизации и защите информации»,

–                «Об участии в международном информационном обмене» от 04.07.96
 № 85-ФЗ,

–                «Об оперативно-розыскной деятельности» от 12.08.95 № 144-ФЗ,

–                «Гражданским кодексом Российской Федерации», а также с организационно - распорядительными и нормативно-правовыми актами Минобразования России и вуза.

3.3.  КИС ИжГТУ является корпоративной сетью передачи данных, включающей базовую сеть, предназначенную для информационного обмена между подразделениями вуза и информационного обмена в адресном пространстве глобальной сети INTERNET, и ряд абонентских сетей (далее АС) или ЛВС в соответствии с ее топологией.

3.4.  Техническое и организационное управление и эксплуатацию КИС вуза осуществляет Центр телекоммуникаций и технологий интернет (далее ЦТТИ).

3.5.  Порядок управления и администрирования КИС определяются руководителем ЦТТИ.

3.6.  Оперативное управление сетью осуществляют администратор КИС ИжГТУ и технический администратор Центра управления сети (ЦУС–NOC), которые назначаются руководителем ЦТТИ по согласованию с проректором по информатизации.

3.7.  Абонентские сети, предназначенные для информационного обмена между пользователями, эксплуатируются Абонентами.

Для оперативного управления АС, входящих в КИС вуза, руководители соответствующих подразделений (организаций) назначают администраторов АС из числа подготовленных сотрудников. Назначение производится распоряжением, копия которого (в трехдневный срок с момента издания) предоставляется администратору КИС ИжГТУ с указанием адреса (E-mail) и рабочих телефонов администратора АС.

Для получения услуг базовой сети Абонент должен заключить с ЦТТИ «Соглашение об абонентском обслуживании в компьютерной сети вуза» (далее Абонентское соглашение), в соответствии, с которым производится его обслуживание.

В случае заинтересованности Абонента ЦТТИ может (при наличии возможности) оказывать услуги по эксплуатации абонентских сетей.

3.8.  Администраторы сетей осуществляют свою деятельность в соответствии с обязанностями, перечисленными в приложениях 1,3 Положения, и несут административную ответственность за их несоблюдение.

Пользователи АС должны руководствоваться Правилами работы в КИС вуза (приложение 2 Положения).

3.9.  Развитие и эксплуатация КИС вуза осуществляется за счет централизованных средств вуза и его подразделений, научно-технических программ, грантов и т.д., а также средств, полученных в результате эксплуатации сети.

3.10.  За услуги КИС ИжГТУ с Абонентов может взиматься плата. В этом случае размер оплаты устанавливается индивидуально для каждого Абонента в его договоре (Абонентском соглашении) в соответствии с «Регламентом компьютерной сети вуза» (далее Регламент, см. приложение 2 Положения) и «Прейскурантом на услуги компьютерной сети вуза» (далее Прейскурант).

Все организационно-нормативные документы разрабатываются ЦТТИ, согласовываются с проректором по информатизации и юридической службой вуза и утверждаются ректором вуза.

За оказание услуг сверх лимита назначается дополнительная плата.

3.11.  С целью экономного использования ресурсов КИС вуза администрацией сети могут вводиться лимиты на использование сетевых ресурсов.

4.  Функциональная структура КИС вуза

4.1.  Основные компоненты КИС вуза

Основными компонентами КИС ИжГТУ являются:

–                Базовая сеть;

–                Сетевые центры (точки подключения);

–                Сети Абонентов;

–                Информационно-вычислительные ресурсы.

Абонентские сети подразделений могут объединяться в более крупные единицы – сети коллективного Абонента различного уровня (корпусные сети, факультетские сети и т.д.).

4.1.1.  Базовая сеть – опорная сеть вуза, включая магистральные каналы, сетевое и каналообразующее оборудование.

4.1.2.  Сетевой центр (СЦ) является основным системообразующим звеном КИС вуза, интегрирующим ресурсы КИС. СЦ обеспечивает передачу трафика между сетями Абонентов и базовой сетью вуза.

4.1.3.  В КИС вуза поддерживается стандартный для IP-сетей информационный сервис:

–                Удаленный доступ к информационным ресурсам в адресном пространстве сети INTERNET в режиме “on-line” на базе протоколов HTTP, FTP.

–                Целевой обмен сообщениями по сети электронной почты (E-mail) с адресацией сообщений в адресном пространстве сети INTERNET на базе протоколов SMTP, POP3, UUCP;

–                Поддержка локальных, региональных (федеральных) и мировых телеконференций (Usenet);

–                Другой информационный сервис сети INTERNET.

Информационно-вычислительные ресурсы распределены в КИС ИжГТУ и доступны в режиме «клиент-сервер» на основе Web-технологии (технология INTRANET). Основные информационные ресурсы сосредоточены на серверах приложений (Дата-центр) в ЦТТИе вуза, на факультетах и кафедрах вуза, в библиотеке вуза, на серверах других абонентов КИС (подробнее, см. приложение 3 "Положение об информационных ресурсах вуза"). На серверах приложений установлено программное обеспечение, поддерживающее Web-, FTP-, Mail- серверы, SQL- базы данных, CD-ROM- базы данных.

4.1.4.  Сеть коллективного Абонента может представлять собой среду передачи данных, основанную на стандартных сетевых технологиях (Ethernet, Nettalk, FDDI, IOLA и др.). Связь с базовой КИС вуза осуществляется на основе технологий IP (INTRANET).

4.2.  Перечень и назначение уровней КИС ИжГТУ

–                Уровень вуза – предназначен для информационного обмена между подразделениями вуза;

–                Внутренний уровень – предназначен для информационного обмена между Абонентами;

–                Внешний уровень – предназначен для информационного обмена в адресном пространстве сети INTERNET.

5.  Обязанности ЦТТИ по организации и поддержке КИС ИжГТУ. Материально-техническое, финансовое и кадровое обеспечение работ

5.1.  Проектирование и монтаж базовой сети КИС вуза производится ЦТТИ, а также сторонними организациями, привлекаемыми вузом или ЦТТИ на основе хозяйственных договоров.

Создание и ввод в действие локальных сегментов и рабочих станций Абонентов, а также их подключение к КИС вуза производится за счет средств самих пользователей.

5.2.  В обязанности ЦТТИ входит: ввод в действие средств аппаратного и программного обеспечения базовой сети КИС, их эксплуатация, восстановление при отказах, администрирование адресного пространства и сбор статистики о работе Абонентов в КИС вуза и загрузке каналов (трафике), межсетевая маршрутизация.

Кроме того, ЦТТИ (в соответствии с условиями соответствующих лицензий) обеспечивает передачу данных между ЛВС пользователя и другими сетями, включая INTERNET, а также обеспечивает для пользователей услуги электронной почты, телеконференций, других сетевых служб (межсетевой маршрутизации, службы доменных имен DNS), разделения доступа к ресурсам, доступа к информационным ресурсам сетей.

5.3.  В обязанности ЦТТИ не входит развитие, эксплуатация, восстановление оборудования после сбоев и настройка сетевого сервиса в сетях Абонентов.

5.4.  Основными структурными подразделениемя ЦТТИ, выполняющим работы по КИС вуза, являются “Центр (сектор) управления сетью – NOC”, “Сектор структурированных кабельных систем (СКИС)”, “Сектор по работе с абонентами”, “Сектор технологий интернет”, “Сектор управления компьютерными классами”, “Сектор логистики и учета”. Штатное расписание подразделений составляется руководителем ЦТТИ совместно с проректором по информатизации и планово-финансовым органом вуза и утверждается ректором.

6.  Разделяемые ресурсы и услуги сети

6.1.  ЦТТИ определяет и поддерживает доменную политику вуза и регистрационные записи почтового домена, поддомена, имен на сервере, имен в доменах.

6.2.  ЦТТИ предоставляет дисковое пространство на сервере вуза, исходя из заявленных потребностей пользователя, и поддерживает целостность данных пользователя и их безопасность на выделенном пространстве. Резервное копирование данных осуществляется пользователем.

6.3.  Выделение дополнительных ресурсов (или изменение способа доступа к ним) осуществляется в установленном порядке (см. приложение 2 Положения).

7.  Порядок подключения к сети

7.1.  Подключение рабочих станций, сетевых центров или Абонентских сетей к КИС вуза производится на основании заявки в ЦТТИ, подписанной руководством Абонента и администратором сети и утвержденной проректором по информатизации.

На основании имеющейся заявки ЦТТИ выдает следующие (в зависимости от сложности подключения) регламентирующие документы:

–                технические условия (ТУ) на подключение,

–                техническое задание (ТЗ) на подключение,

–                техническое предложение на подключение.

7.2.  После согласования предоставляемых услуг сети, определения стоимости работ и оборудования, а также условий и источников оплаты Абоненту предъявляется счет (при необходимости поставки оборудования) и наряд-заказ (на выполнение работ).

7.3.  После выполнения работ составляется технический паспорт, объект подключается к сети и передается Абоненту для эксплуатации.

7.4.  В дальнейшем для получения услуг базовой сети с Абонентом заключается Абонентское соглашение.

8.  Порядок обмена служебной информацией в КИС вуза

8.1.  Порядок обмена служебной информацией в КИС ИжГТУ определяется администратором КИС ИжГТУ и осуществляется по электронной почте по определенным им адресам (или спискам рассылки) с подтверждением доставки письма или без него.

К такой информации относятся отправка сообщения, предназначенного для администратора КИС ИжГТУ, информации, предназначенной для всех администраторов сети, а также заявки при необходимости изменения маршрутизации, для регистрации IP-адресов.

8.2.  В обязанности администраторов сетей входит периодическое прочтение и обмен электронной почты.

9.  Ответственность администрации КИС вуза и администраторов Абонентских сетей

9.1.  Ответственность администрации КИС ИжГТУ

Администрация сети в рамках настоящего Положения несет ответственность за функционирование КИС вуза в целом в соответствии с утвержденной эксплуатационной документацией, а именно за:

–                работоспособность оборудования базовой сети;

–                обеспечение маршрутизации в сети;

–                функционирование базового сервиса сети.

Администрация КИС вуза не несет ответственности за (ответственность возлагается на Абонента):

–                содержание проходящих по сети данных;

–                информацию, находящуюся на компьютерах в ЛВС подразделений, входящих в КИС вуза;

–                установление права доступа к компьютерам в ЛВС подразделений и за деятельность, ведущуюся на этих компьютерах;

–                работоспособность компьютеров и оборудования ЛВС подразделений;

–                работоспособность и физическое состояние линий связи и других средств коммуникаций внутри ЛВС подразделений;

–                состояние линий связи, арендуемых у внешних провайдеров.

Администрация КИС вуза принимает организационные и технические меры к любым нарушениям настоящего Положения, а также: пресекает попытки несанкционированного доступа на компьютеры из внешних сетей и с компьютеров КИС, доступа и распространения информации, запрещенной действующим законодательством, регламентом вышестоящей сети, иными нормами, правилами и требованиями, распространяющимися на работу в КИС вуза.

9.2. Ответственность администраторов ЛВС

Администраторы сетей пользователей несут ответственность за

–                нарушение функционирования КИС вуза вследствие некорректного управления маршрутизацией;

–                нарушение функционирования КИС вуза вследствие некорректного администрирования поддоменов;

–                нарушение функционирования КИС вуза вследствие некорректного управления базовым сетевым сервисом (E-mail и др.);

–                несвоевременное уведомление администрации КИС об изменениях в маршрутизации и составе подведомственных сетей;

–                несвоевременное уведомление администрации КИС вуза о случаях злоупотреблений сетью (см. разд. 11).

10.  Безопасность в сети

10.1.  Организация защиты информации в КИС вуза возлагается на руководителей подразделений, которые эксплуатируют средства вычислительной техники (СВТ). Политика защиты информации в КИС вуза строится администрацией сети совместно с администраторами ЛС, лицами, ответственными за СВТ, в соответствии с действующим законодательством, нормативными актами и руководящими документами Гостехкомиссии при Президенте Российской Федерации, путем реализации организационных и технических мероприятий.

10.2.  Организационные мероприятия включают в себя:

–                организацию постоянного контроля соблюдения "Правил работы в КИС ИжГТУ";

–                проведение антивирусной политики в КИС вуза;

–                ограничение доступа сотрудников и посетителей в помещения, в которых установлены серверы и коммутационное оборудование КИС;

–                контроль структуры сети и пресечение несанкционированного подключения СВТ к КИС вуза.

10.3.  Технические мероприятия включают в себя:

–                регулярную смену сетевых паролей;

–                антивирусный контроль;

–                регулярное резервное копирование информации;

–                физическое выделение сегментов сети, в которых передается конфиденциальная информация;

–                отслеживание запуска и пресечение использования программного обеспечения, затрудняющего или нарушающего нормальную работоспособность сети, компьютеров в ней и нарушающего безопасность сети;

–                логическое выделение СВТ и/или групп пользователей, обладающих строгим разграничением доступа к разделяемым устройствам;

–                ограничение пропуска сетевых протоколов на маршрутизаторах в соответствии с определенными в утвержденных проектах потребностями отдельных сегментов сети.

10.4.  Администрация сети проводит политику возможно максимального использования на СВТ в КИС вуза программного обеспечения, обеспечивающего авторизацию доступа к консоли СВТ и к сетевым услугам, а также централизованную аутентификацию пользователей, получивших доступ в сеть.

11.  Злоупотребления в сети

11.1.  Возможные злоупотребления. К злоупотреблениям в сети, в первую очередь, относится деятельность, нарушающая действующее законодательство (гражданское и уголовное), а также несанкционированный доступ к сети (НСД). НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения СВТ или автоматизированных систем.

К злоупотреблениям в КИС вуза, кроме того, относится:

–                использование Абонентских сетей в коммерческих целях;

–                организация точек доступа в сеть по коммутируемым, выделенным и физическим линиям без письменного разрешения проректора по информатизации, через фиктивные адреса или транслирующий прокси-сервер;

–                доступ к данным и программам лиц, не имеющим на это права;

–                уничтожение (или фальсификация) данных и программ без разрешения их собственника;

–                незапланированная и необоснованная производственной необходимостью загрузка сети.

11.2.  Пресечение злоупотреблений. Администраторы сетей подразделений вуза, имеющих соединение с КИС вуза, обязаны оповестить своих пользователей о содержании настоящего Положения и Правил пользования КИС.

Администраторы АС, входящих в КИС вуза, при выявлении злоупотреблений должны информировать администратора сети и немедленно принять меры по пресечению злоупотребления. О принятых мерах следует сообщать администрации КИС и всем заинтересованным службам.

В случае злоупотребления сетью нарушители частично или полностью отстраняются от пользования сетью и несут ответственность в соответствии с действующим законодательством Российской Федерации, Уставом университета и иными нормативными актами. При обнаружении факта злоупотребления сетью администратор КИС вуза обязан немедленно принять меры к локализации нарушения, выявлению нарушителя, ограничению его работы в сети (вплоть до его полного отключения и выяснения всех обстоятельств) и получению документального объяснения нарушителя и его руководителя.

Проректор по информатизации С.В. Моченов

Согласовано:

Проректор по безопасности В.И. Мочалов

Начальник управления правовой службы В.М. Останин