Положение о корпоративной вычислительной сети

Общие положения

Целью положения является определение основных функциональных аспектов сети, такие как: состав, структура, принцип действия, категории ресурсов; регламентировать организацию работ по сопровождению и развитию корпоративной сети; определить организационно-технические мероприятия, направленные на регламентацию работы пользователей и обслуживающего персонала, для обеспечения бесперебойной работы корпоративной компьютерной сети.

Корпоративная сеть передачи данных ДВГГУ (далее КС) – это целостная структура вычислительных систем, состоящая из взаимодействующих сетей структурных подразделений. КС является неотъемлемой частью системы управления и предназначена для решения научно-образовательных задач и задач управления на базе информационных технологий.

Нормальное функционирование КС требует реализации организационно-технических мероприятий, жесткой регламентации работы пользователей и служб сопровождения.

Все нормативные документы относящиеся к корпоративной сети ДВГГУ опубликованы в разделе «Локальная сеть/ Нормативные документы» официального сайта Управления информатизации, расположенного по адресу icc.khspu.ru и являются неотъемлемой частью данного положения.

Организационно-правовые основы функционирования КС

Функционирование КИС осуществляется в соответствии с Уставом вуза и законами Российской Федерации:

– «Об информации, информатизации и защите информации»,

– «Об участии в международном информационном обмене» от 04.07.96 № 85-ФЗ,

– «О государственной тайне» от 21.07.93 № 5485-1,

– «Гражданским кодексом Российской Федерации»

, а также с организационно — распорядительными и нормативно-правовыми актами Минобразования России и вуза.

Техническое и организационное управление и эксплуатацию КС вуза осуществляет управление информатизации (далее УИ). Порядок управления и администрирования КИС определяются руководителем УИ.

Организационная структура КС

КС подразделяется на следующие сегменты:

— сегмент административно-технической поддержки и серверного оборудования;

— сеть управления финансов и бухгалтерского учета;

— сеть дирекции институтов и деканатов факультетов;

— сеть кафедр и научных подразделений;

— сеть бепроводного доступа;

Каждый сегмент сети регулируется положением содержащим следующие нормативные документы:

1. Положение о назначении и структуре данного сегмента сети

2. Положение о стандартизации программного обеспечения рабочих станций

3. Регламент работ по поддержке данного сегмента сети

4. Положение о доступе и порядок работы с ресурсами КС

5. Требования к квалификации пользователей.

6. Инструкции для пользователей

Все сегменты КС должны быть изолированны друг от друга (клиенты одного сегмента сети не должны иметь прямого доступа к клиентам другого сегмента).

В каждом сегменте сети (исключая учебную сеть) пользователь обязан проходить идентификацию в едином каталоге пользователей.

Доступ к внешним ресурсам (сеть Интернет) в сегментах сети попадающих под действие законов о защите данных, представляющих тайну или интересы университета должен быть ограничен и регламентирован соотвествующим положением о доступе и порядке работы с ресурсами КС.

Информационное пространство ДВГГУ разделено на 4 зоны по степени важности информации, и соответственно уровню их защиты с соответствующими критериями:

— финансово-экономическая зона содержит конфиденциальную информацию коммерческого характера, что делает её особо привлекательной для взлома. Вследствие этого к защите данной зоны должны быть предъявлены максимально возможные требования безопасности.

— административная зона содержит информацию о внутреннем документообороте ДВГГУ в управленческих целях. Так как информация в этой зоне носит служебный характер и, предназначена для определённых лиц, необходимо предусмотреть повышенные требования безопасности.

— образовательная зона содержит ресурсы, предназначенные для учебного процесса. В данной зоне не содержится секретной информации, и требования к безопасности могут быть сведены к минимуму.

— служебная зона включает все серверы ДВГГУ и административные станции обслуживающего персонала корпоративной сети. Требования безопасности к этой зоне должны быть максимальными, но с учётом того, что эта зона должна предоставлять ресурсы конечным пользователям.

Определение требований к защите ресурсов КС является необходимым элементом работ по обеспечению информационной безопасности. Контроль за правильностью категорирования информационных ресурсов в сегментах сети и располагаемых на серверах и рабочих станциях осуществляется начальником ОТКС.

Требования к построению КС

КС строится на основе требований предъявляемых к структурированным кабельным системам. Каждый корпус университета имеет свой коммутационный узел объединяющий локальную компьютерную и телефонную сеть корпуса. Объединение коммутационных узлов обеспечивается магистралями, проложенными в помещение телекоммуникационного и серверного оборудования.

Локальные компьютерные сети построены на технологиях Ethernet, разделение сегментов сети реализуется с использованием технологии VLAN (Virtual Local Area Network) стандарт IEEE 802.1Q.

Оборудование выделенное для определенных сервисных функций (файловые сервера, сервера баз данных, шлюзы и т.д. , АТС) устанавливается в специальном помещении для телекоммуникационного и серверного оборудования, обеспечиваюся источниками бесперебойного питания.

Помещение для телекоммуникационного и серверного оборудования должно соотвествовать требованиям, предъявляемым к данному типу помещений.

Подключение к всемирной сети Интернет производится через специализированные устройства и специализированное программное обеспечение для защиты внутренней сети от несанкционированного доступа извне.

Организация работ по сопровождению КС

1. Мониторинг состояния КС и защита информационных ресурсов

В рамках КС должена быть построена система мониторинга и управления сетью, обеспечивающая:

инвентаризацию и расширенную диагностику компьютерных сетей;

постоянный контроль функционирования используемого сетевого оборудования, прикладных систем и сетевых сервисов;

сбор статистики (в реальном времени и в виде архивов) и визуализацию ключевых показателей производительности и операционных параметров сетевой инфраструктуры;

оптимизацию нагрузки на сетевое оборудование и серверы; фиксацию инцидентов;

анализ влияния обнаруженных неисправностей на бизнес-процессы, и критически важные приложения;

локализацию причин инцидента и его автоматическое устранение, либо уведомление ответственных за его устранение лиц.

2. Профилактические работы

Сотрудники отдела ОТКС строго в соответствии с установленным графиком обязаны проводить профилактические работы на оборудовании и кабельных линиях, входящих в КС, с целью обеспечения нормативных параметров ее работы и предупреждения возникновения аварийных ситуаций.

График проведения профилактических работ на серверах составляется на следующий месяц начальником ОТКС, который включает в график все периодические профилактические работы, независимо от необходимости их проведения.

Проведение профилактических работ должно фиксироваться документально с описанием перечня действий.

Профилактические работы на оборудовании, требующие длительного (более 1 часа) отключения и могущие повлиять на рабочие процессы в университете, проводятся в выходные дни, с оплатой работы сотрудников согласно существующему законодательству РФ. Сотрудники обязаны оповестить руководителя о предстоящих профилактических работах не менее чем за двое суток.

3. Резервное копирование

Для предотвращения потери данных из-за сбоев оборудования, уничтожения оборудования, программных ошибок, неправильных действий персонала и других возможных причин утери информации предусмотрена система регулярного резервного копирования данных. Такое резервное копирование позволяет в случае возникновения ошибки и потери информации вернуться к ближайшей работоспособной копии.

Резервное копирование критически важной информации и информации, размещенной на серверах, выполняется на предназначенные для этих целей сервера и оптические носители.

Резервное копирование проводится автоматически в установленные промежутки времени (ночью, не реже 3-x раз в неделю)

На рабочих станциях пользователей не предусматривается резервного копирования системной информации, но в целях сохранности важных документов пользователь проводит архивирование и хранение данных документов самостоятельно.

Ответственность за развитие, управление и документирование

Ответственность за развитие, управление, обслуживание и документирование КС в части сетевых и вычислительных ресурсов, а также телематических сервисов возлагается на Отдел телекоммуникаций и кабельных систем управления информатизации (далее ОТиКС).

Ответственность за управление и развитие ККС в части использования корпоративного программного обеспечения и информационных сервисов возлагается на на ОТиКС.

Деятельность по развитию, управлению, обслуживанию и документированию Корпоративной сети согласовывается с проректором по ИТ.

Порядок подключения к КС

Подключение рабочих станций к сети университета производится на основании представления на имя ректора университета по проекту, согласованному с администрацией сети. Прием в эксплуатацию нового участка сети осуществляется администрацией сети. Все дальнейшие изменения выполняются только на основании нового проекта.Настройка оборудования и программного обеспечения рабочей станции осуществляется администрацией сети или программистами подразделения, если они входят в его штат, совместно с администрацией сети.

Пользователи допускаются к работе в сети только после ознакомления с правилами техники безопасности, данным Положением и инструкциями по работе в КС.

Источник