Основные технические требования по созданию локальных и корпоративных ведомственных компьютерных сетей
RH 45-170:2004
РУКОВОДЯЩИЙ ДОКУМЕНТ
ОСНОВНЫЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ ПО СОЗДАНИЮ ЛОКАЛЬНЫХ И КОРПОРАТИВНЫХ ВЕДОМСТВЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ
1 Область применения
1.1 Настоящий руководящий документ разработан в соответствии с Законами Республики Узбекистан «Об информатизации», Законом Республики Узбекистан «О телекоммуникациях», Программой развития компьютеризации и информационно-коммуникационных технологий на 2002-2010 годы, утвержденной постановлением Кабинета Министров Республики Узбекистан от 6 июня 2002г. №200 и устанавливает основные условия и требования к созданию локальных и корпоративных ведомственных компьютерных сетей, учитывая требования обеспечения безопасности информации и эксплуатации объектов информатизации.
1.2 Требования настоящего руководящего документа являются обязательными при проектировании и строительстве локальных и корпоративных ведомственных компьютерных сетей.
2 Термины и определения
В настоящем документе использованы следующие термины с соответствующими определениями:
2.1 сеть компьютерная (СК): Совокупность сети передачи данных, взаимосвязанных с нею ЭВМ и необходимых для реализации этой связи программного обеспечения и (или) технических средств, которая предназначена для организации распределенной обработки информации.
2.2 доступ к информации (доступ): Ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации;
2.3 доступность (санкционированная доступность) информации: Состояние информации, характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия;
2.4 программное обеспечение: Совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ;
2.5 сеть локальная вычислительная, ЛВС: Информационно-вычислительная сеть, связывающая ряд устройств вычислительной техники в одной локальной зоне, ограниченной одним зданием или одним предприятием;
Примечание - ЛВС может иметь шлюз для соединения с другими ЛВС или с сетями телекоммуникаций (на правах абонентского терминала).
2.6 сеть корпоративная: Информационно-вычислительная сеть, объединяющая локальные сети отдельных предприятий (фирм, организаций, акционерных обществ и т.п.), корпораций в масштабе как одного государства, так и нескольких государств;
2.7 автоматизированное рабочее место, АРМ: Персональный компьютер с соответствующим набором программных средств и данных;
2.8 рабочая станция , PC, сервер: Основной компьютер системы с соответствующим набором программных средств и данных;
3 Основные требования к локальным и корпоративным ведомственным компьютерным сетям.
3.1 Локальные и корпоративные ведомственные компьютерные сети должны обеспечивать:
- безопасный и быстрый обмен информацией между пользователями сети;
- совместимость с межведомственной компьютерной сетью;
- надежную и эффективную работу компьютерных систем, подключенных к локальной и корпоративной сети;
- гарантированный и безопасный доступ к межведомственной компьютерной сети, к сетям общего пользования и к сети Internet
- возможность его дальнейшего расширения путем модернизации аппаратных и программных средств и наращивания системы новыми компонентами.
3.2 Локальные и корпоративные ведомственные компьютерные сети могут строиться путем организации и использования собственных каналов связи и технических средств или как виртуальные частные сети на базе межведомственной компьютерной сети, сетей операторов передачи данных с использованием технологий VPN и MPLS.
3.3 Доступ локальных и корпоративных ведомственных компьютерных сетей к сетям общего пользования и к сети Internet должен организовываться через межведомственную компьютерную сеть или через технические средства операторов сетей передачи данных общего пользования.
3.4 Локальные и корпоративные ведомственные компьютерные сети, построенные как виртуальные сети на базе сетей операторов передачи данных, а также имеющие доступ к сетям общего пользования и к сети Internet через технические средства операторов сетей передачи данных общего пользования, должны подключаться к межведомственной компьютерной сети через центральный шлюз доступа этой сети.
3.5 Технические средства локальной и корпоративной ведомственной сети, подключаемые к сети общего пользования, должны быть сертифицированы в установленном порядке.
3.6 Локальные и корпоративные ведомственные компьютерные сети, построенные на стандартной сетевой технологии Ethernet, должны связываться с межведомственной компьютерной сетью на основе технологий IP (Intranet).
4 Основные требования к созданию локальных и корпоративных компьютерных сетей
4.1 Локальные и корпоративные ведомственные компьютерные сети государственных органов создаются за счет средств государственного бюджета, собственных средств государственных органов, а также других источников, не запрещенных законодательством.
4.2 Создание локальной и корпоративной ведомственной компьютерной сети включает в себя этапы проектирования и строительства локальной и корпоративной ведомственной компьютерной сети.
4.3 На этапе проектирования локальной и корпоративной ведомственной компьютерной сети должны быть определены задачи, которые должны быть решены при эксплуатации сети, ее назначение и функции, а также требования, которым должна удовлетворять сеть.
4.4 Этап проектирования локальной и корпоративной ведомственной компьютерной сети должен включать, разработку требования к сети в целом, включая требования к программному обеспечению, техническому оборудованию, организационной структуре и эксплуатационной документации.
4.5 Создание локальной и корпоративной ведомственной компьютерной сети должно осуществляться на основе технического задания, утвержденного государственным органом.
4.6 На основе технического задания разрабатывается технический проект локальной и корпоративной ведомственной компьютерной сети. Техническое задание и технический проект должны быть разработаны в соответствии с действующими нормативными документами и настоящим Положением.
4.7 Технический проект создания локальной и корпоративной ведомственной компьютерной сети государственных органов должен быть разработан специализированной организацией в области проектирования локальных вычислительных и корпоративных сетей или специализированным подразделением государственного органа.
4.8 Ввод в эксплуатацию локальной и корпоративной ведомственной компьютерной сети государственного органа приемочной комиссией. Состав приемочной комиссии определяется государственным органом.
4.9 При проектировании и строительстве локальной и корпоративной ведомственной сети должно обеспечиваться выполнение следующих требований:
модульный принцип построения сети, обеспечивающий возможность быстрого ремонта на уровне замены блоков, а также последующего усовершенствования оборудования без его полной замены;
- обеспечение требуемого уровня надежности сети для достижения установленных целей ее функционирования;
- правильный выбор конструкции и технических характеристик сети для обеспечения максимально возможной безопасности применения;
- обеспечение простоты и удобства при эксплуатации;
- организация защищенности сети и его компонентов от случайных и преднамеренных неверных действий пользователей;
- простота и доступность интерактивного взаимодействия в процессе работы;
- организация безопасности работы со всеми элементами компьютерной сети;
- обеспечение аппаратно-программной совместимости с основным парком используемых компьютеров.
5 Общие требования к программному обеспечению
5.1 Программное обеспечение локальной и корпоративной сети включает в себя:
- системное программное обеспечение;
- программное обеспечение базовых информационных технологий;
- инструментальные программные средства общего назначения;
- программные средства учебного назначения;
- программное обеспечение поддержки издательской деятельности для нужд ведомства;
- сетевое программное обеспечение;
- антивирусные средства;
- средства резервного копирования и восстановления информации;
- другие специализированные программы (утилиты), расширяющие возможности операционных систем.
5.2 Требованиями к программному обеспечению являются:
- лицензионная чистота (применение программного обеспечения допустимо только в рамках лицензионного соглашения);
- соответствие характеристикам, комплектации, классу и типу компьютеров, а также архитектуре применяемой вычислительной техники;
- надежность и работоспособность в любом из предусмотренных режимов работы;
- наличие документации, необходимой для практического применения и освоения программного обеспечения.
5.3 Программное обеспечение должно соответствовать одной из принятых сетевых технологий в зависимости от используемой в сети.
5.3 Программное обеспечение системы электронной почты должно иметь средства авторизации доступа, контролирующие и регулирующие доступ каждого абонента к информации.
Рекомендуется наличие автоматического обмена информацией по сети (система электронной почты) без участия оператора.
6 Обеспечение информационной безопасности
6.1 Информационная безопасность в локальных и корпоративных сетях должна обеспечиваться комплексом организационных мер и программно-аппаратными средствами защиты информации.
6.2 Организационные меры должны обеспечиваться ответственными должностными лицами или службами ведомств.
6.3 Программно-технические средства защиты информации должны обеспечивать:
- аудентификацию пользователей сети;
- конфиденциальность информации, циркулирующей в сети;
- аутентифицированный обмен данных;
- защиту от несанкционированных действий по уничтожению, блокированию, искажению информации в сети, а также по нарушению нормального функционирования программно-технических средств сети;
- защиту от вирусных атак и иных воздействий из вне;
- разграничение прав доступа пользователей сети;
- контроль целостности и работоспособности сети;
- безопасность в аварийных ситуациях.
6.4 Требования к средствам защиты информации и к их эксплуатации должны определяться в специально разрабатываемых и утверждаемых руководством ведомств документах,
6.5 Обеспечение сохранности конфиденциальной информации должно осуществляться в соответствии с установленным законодательством порядком.
6.6 Использование средств криптографической защиты информации на локальных и корпоративных ведомственных сетях должно осуществляться в установленном законодательством порядке.
УДК ОК РУз 35.020
Ключевые слова: ЛВС, доступ, пользователь, Интернет, ресурс, информационная среда, информационная безопасность, программное обеспечение.
_________________________________
Опубликовано : 2004-09-30 23:34:00
