- Общие положения
- Организационно-правовые основы функционирования КС
- Организационная структура КС
- Требования к построению КС
- Организация работ по сопровождению КС
- 1. Мониторинг состояния КС и защита информационных ресурсов
- 2. Профилактические работы
- 3. Резервное копирование
- Ответственность за развитие, управление и документирование
- Порядок подключения к КС
Общие положения
Целью положения является определение основных функциональных аспектов сети, такие как: состав, структура, принцип действия, категории ресурсов; регламентировать организацию работ по сопровождению и развитию корпоративной сети; определить организационно-технические мероприятия, направленные на регламентацию работы пользователей и обслуживающего персонала, для обеспечения бесперебойной работы корпоративной компьютерной сети.
Корпоративная сеть передачи данных ДВГГУ (далее КС) – это целостная структура вычислительных систем, состоящая из взаимодействующих сетей структурных подразделений. КС является неотъемлемой частью системы управления и предназначена для решения научно-образовательных задач и задач управления на базе информационных технологий.
Нормальное функционирование КС требует реализации организационно-технических мероприятий, жесткой регламентации работы пользователей и служб сопровождения.
Все нормативные документы относящиеся к корпоративной сети ДВГГУ опубликованы в разделе «Локальная сеть/ Нормативные документы» официального сайта Управления информатизации, расположенного по адресу icc.khspu.ru и являются неотъемлемой частью данного положения.
Организационно-правовые основы функционирования КС
Функционирование КИС осуществляется в соответствии с Уставом вуза и законами Российской Федерации:
– «Об информации, информатизации и защите информации»,
– «Об участии в международном информационном обмене» от 04.07.96 № 85-ФЗ,
– «О государственной тайне» от 21.07.93 № 5485-1,
– «Гражданским кодексом Российской Федерации»
, а также с организационно — распорядительными и нормативно-правовыми актами Минобразования России и вуза.
Техническое и организационное управление и эксплуатацию КС вуза осуществляет управление информатизации (далее УИ). Порядок управления и администрирования КИС определяются руководителем УИ.
Организационная структура КС
КС подразделяется на следующие сегменты:
— сегмент административно-технической поддержки и серверного оборудования;
— сеть управления финансов и бухгалтерского учета;
— сеть дирекции институтов и деканатов факультетов;
— сеть кафедр и научных подразделений;
— сеть бепроводного доступа;
Каждый сегмент сети регулируется положением содержащим следующие нормативные документы:
1. Положение о назначении и структуре данного сегмента сети
2. Положение о стандартизации программного обеспечения рабочих станций
3. Регламент работ по поддержке данного сегмента сети
4. Положение о доступе и порядок работы с ресурсами КС
5. Требования к квалификации пользователей.
6. Инструкции для пользователей
Все сегменты КС должны быть изолированны друг от друга (клиенты одного сегмента сети не должны иметь прямого доступа к клиентам другого сегмента).
В каждом сегменте сети (исключая учебную сеть) пользователь обязан проходить идентификацию в едином каталоге пользователей.
Доступ к внешним ресурсам (сеть Интернет) в сегментах сети попадающих под действие законов о защите данных, представляющих тайну или интересы университета должен быть ограничен и регламентирован соотвествующим положением о доступе и порядке работы с ресурсами КС.
Информационное пространство ДВГГУ разделено на 4 зоны по степени важности информации, и соответственно уровню их защиты с соответствующими критериями:
— финансово-экономическая зона содержит конфиденциальную информацию коммерческого характера, что делает её особо привлекательной для взлома. Вследствие этого к защите данной зоны должны быть предъявлены максимально возможные требования безопасности.
— административная зона содержит информацию о внутреннем документообороте ДВГГУ в управленческих целях. Так как информация в этой зоне носит служебный характер и, предназначена для определённых лиц, необходимо предусмотреть повышенные требования безопасности.
— образовательная зона содержит ресурсы, предназначенные для учебного процесса. В данной зоне не содержится секретной информации, и требования к безопасности могут быть сведены к минимуму.
— служебная зона включает все серверы ДВГГУ и административные станции обслуживающего персонала корпоративной сети. Требования безопасности к этой зоне должны быть максимальными, но с учётом того, что эта зона должна предоставлять ресурсы конечным пользователям.
Определение требований к защите ресурсов КС является необходимым элементом работ по обеспечению информационной безопасности. Контроль за правильностью категорирования информационных ресурсов в сегментах сети и располагаемых на серверах и рабочих станциях осуществляется начальником ОТКС.
Требования к построению КС
КС строится на основе требований предъявляемых к структурированным кабельным системам. Каждый корпус университета имеет свой коммутационный узел объединяющий локальную компьютерную и телефонную сеть корпуса. Объединение коммутационных узлов обеспечивается магистралями, проложенными в помещение телекоммуникационного и серверного оборудования.
Локальные компьютерные сети построены на технологиях Ethernet, разделение сегментов сети реализуется с использованием технологии VLAN (Virtual Local Area Network) стандарт IEEE 802.1Q.
Оборудование выделенное для определенных сервисных функций (файловые сервера, сервера баз данных, шлюзы и т.д. , АТС) устанавливается в специальном помещении для телекоммуникационного и серверного оборудования, обеспечиваюся источниками бесперебойного питания.
Помещение для телекоммуникационного и серверного оборудования должно соотвествовать требованиям, предъявляемым к данному типу помещений.
Подключение к всемирной сети Интернет производится через специализированные устройства и специализированное программное обеспечение для защиты внутренней сети от несанкционированного доступа извне.
Организация работ по сопровождению КС
1. Мониторинг состояния КС и защита информационных ресурсов
В рамках КС должена быть построена система мониторинга и управления сетью, обеспечивающая:
инвентаризацию и расширенную диагностику компьютерных сетей;
постоянный контроль функционирования используемого сетевого оборудования, прикладных систем и сетевых сервисов;
сбор статистики (в реальном времени и в виде архивов) и визуализацию ключевых показателей производительности и операционных параметров сетевой инфраструктуры;
оптимизацию нагрузки на сетевое оборудование и серверы; фиксацию инцидентов;
анализ влияния обнаруженных неисправностей на бизнес-процессы, и критически важные приложения;
локализацию причин инцидента и его автоматическое устранение, либо уведомление ответственных за его устранение лиц.
2. Профилактические работы
Сотрудники отдела ОТКС строго в соответствии с установленным графиком обязаны проводить профилактические работы на оборудовании и кабельных линиях, входящих в КС, с целью обеспечения нормативных параметров ее работы и предупреждения возникновения аварийных ситуаций.
График проведения профилактических работ на серверах составляется на следующий месяц начальником ОТКС, который включает в график все периодические профилактические работы, независимо от необходимости их проведения.
Проведение профилактических работ должно фиксироваться документально с описанием перечня действий.
Профилактические работы на оборудовании, требующие длительного (более 1 часа) отключения и могущие повлиять на рабочие процессы в университете, проводятся в выходные дни, с оплатой работы сотрудников согласно существующему законодательству РФ. Сотрудники обязаны оповестить руководителя о предстоящих профилактических работах не менее чем за двое суток.
3. Резервное копирование
Для предотвращения потери данных из-за сбоев оборудования, уничтожения оборудования, программных ошибок, неправильных действий персонала и других возможных причин утери информации предусмотрена система регулярного резервного копирования данных. Такое резервное копирование позволяет в случае возникновения ошибки и потери информации вернуться к ближайшей работоспособной копии.
Резервное копирование критически важной информации и информации, размещенной на серверах, выполняется на предназначенные для этих целей сервера и оптические носители.
Резервное копирование проводится автоматически в установленные промежутки времени (ночью, не реже 3-x раз в неделю)
На рабочих станциях пользователей не предусматривается резервного копирования системной информации, но в целях сохранности важных документов пользователь проводит архивирование и хранение данных документов самостоятельно.
Ответственность за развитие, управление и документирование
Ответственность за развитие, управление, обслуживание и документирование КС в части сетевых и вычислительных ресурсов, а также телематических сервисов возлагается на Отдел телекоммуникаций и кабельных систем управления информатизации (далее ОТиКС).
Ответственность за управление и развитие ККС в части использования корпоративного программного обеспечения и информационных сервисов возлагается на на ОТиКС.
Деятельность по развитию, управлению, обслуживанию и документированию Корпоративной сети согласовывается с проректором по ИТ.
Порядок подключения к КС
Подключение рабочих станций к сети университета производится на основании представления на имя ректора университета по проекту, согласованному с администрацией сети. Прием в эксплуатацию нового участка сети осуществляется администрацией сети. Все дальнейшие изменения выполняются только на основании нового проекта.Настройка оборудования и программного обеспечения рабочей станции осуществляется администрацией сети или программистами подразделения, если они входят в его штат, совместно с администрацией сети.
Пользователи допускаются к работе в сети только после ознакомления с правилами техники безопасности, данным Положением и инструкциями по работе в КС.