rss
O'zbekРусский
ict.gov.uzict.gov.uz
Имеете ли Вы представление об Электронном правительстве?





Государственный комитет связи, информатизации и телекоммуникационных технологий Республики Узбекистан

Национальное информационное агентство Узбекистана

Проект ICTP

 Главная   Помощь   Контакты   Обратная связь   Карта сайта  

 

ДРУГИЕ ДОКУМЕНТЫ

Основные требования к организации межведомственной компьютерной сети
26.12.2006 / прочитана 2763 раз
RH 45-169:2004

RH 45-169:2004

        
       
РУКОВОДЯЩИЙ ДОКУМЕНТ

        
       
ОСНОВНЫЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ МЕЖВЕДОМСТВЕННОЙ КОМПЬЮТЕРНОЙ СЕТИ

        
        1 Область применения
        
        1.1 Настоящий руководящий документ разработан в соответствии с законами Республики Узбекистан «Об информатизации», «О телекоммуникациях», Программой развития компьютеризации и информационно-коммуникационных технологий на 2002-2010 годы, утвержденной постановлением Кабинета Министров Республики Узбекистан от 6 июня 2002г. №200 и устанавливает основные условия и требования к организации межведомственной компьютерной сетт.
        1.2 Требования настоящего руководящего документа являются обязательными при проектировании, строительстве и эксплуатации межведомственной компьютерной сети.
        
        2 Термины и определения
        
        В настоящем документе использованы следующие термины с соответствующими определениями:
        2.1 сеть компьютерная: Взаимосвязанная совокупность территориально рассредоточенных систем обработки данных, средств и (или) систем телекоммуникаций и передачи данных, обеспечивающая пользователям дистанционный доступ к ее ресурсам и коллективное использование этих ресурсов;
        2.2 межведомственная компьютерная сеть (МКС): Информационно-вычислительная сеть, объединяющая локальные и корпоративные сети нескольких ведомств в масштабе как одного государства, так и нескольких государств;
        2.3 сеть локальная вычислительная (ЛВС): Информационно-вычислительная сеть, связывающая ряд устройств вычислительной техники в одной локальной зоне, ограниченной одним зданием или одним предприятием;
         Примечание - ЛВС может иметь шлюз для соединения с другими ЛВС или с сетями телекоммуникаций (на правах абонентского терминала).
        
        2.4 базовая сеть: Опорная сеть межведомственной компьютерной сети, включающая магистральные каналы, сетевое и каналообразующее оборудование;
        2.5 сетевой центр: Основное системообразующее звено межведомственной компьютерной сети, интегрирующее ресурсы межведомственной компьютерной сети и обеспечивающее передачу трафика
        2.6 информационный ресурс: Информация, банк данных, база данных в составе информационной системы;
        2.7 среда информационная: Сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.
        
         3 Общие положения
        
        3.1 Единая информационная среда ведомств является составной частью единого информационного пространства страны и складывается из следующих основных компонентов:
        - межведомственной компьютерной сети, включая различные средства информационного взаимодействия;
        - информационных ресурсов и информационных систем ведомств;
        - организационной структуры, обеспечивающей функционирование и развитие информационной среды ведомств, в том числе сбор, обработку, хранение, распространение, поиск, передачу и защиту информации;
        - нормативно-правовых актов, а также нормативно-распорядительной документации, регламентирующих функционирование и развитие информационной среды и информационных систем ведомств, а также доступ к информационным ресурсам на основе соответствующих информационных технологий.
        3.2 Межведомственная компьютерная сеть состоит из базовой сети и подключенных к ней локальных и корпоративных ведомственных компьютерных сетей.
        3.3 Основными пользователями межведомственной компьютерной сети являются государственные органы, хозяйствующие объединения и их структурные и территориальные подразделения.
        
         4 Основные задачи межведомственной компьютерной сети
        
        4.1 Межведомственная компьютерная сеть предназначена для решения следующих задач:
        - организация надежного и эффективного взаимодействия ведомств на любом административно-территориальном уровне государственных органов и создание государственной системы информационного обеспечения государственных органов;
        - интеграция государственных информационных ресурсов;
        - объединение существующих и разрабатываемых информационных систем государственных органов и обеспечение их взаимодействия;
        - предоставление государственным органам средств доступа к глобальным информационным ресурсам;
        - организация единой системы обеспечения защиты информации и безопасности.
        4.2 Создание межведомственной компьютерной сети позволит:
        - совершенствовать систему взаимодействия между отраслями и ведомствами;
        - снизить затраты на построение ведомственных сетей для государственных органов, а также затраты на их эксплуатацию;
        - создать транспортную информационную среду для реализации концепции электронного правительства.
        
        5 Основные требования к межведомственной компьютерной сети
        
        5.1 Межведомственная компьютерная сеть должна обеспечивать:
        - безопасный обмен информацией между любыми пользователями межведомственной компьютерной сети;
        - совместимость с локальными и корпоративнми компьютерными сетями, подключаемыми к межведомственной компьютерной сети;
        - надежную и эффективную работу компьютерных сетей и каналов, входящих в состав межведомственной компьютерной сети;
        - гарантированный и безопасный доступ к сети Internet (международный уровень);
        - организацию высокоскоростных и высококачественных каналов связи и передачи данных между узлами сети в режиме on-line и off-line;
        - возможность создания на базе межведомственной компьютерной сети виртуальных частных сетей с применением технологии MPLS, VPN государственных органов, обеспечивающих необходимую степень безопасности и качества предоставляемого сервиса (QoS);
        - безопасный доступ пользователей к открытым информационным ресурсам государственных органов.
        5.2 Межведомственная компьютерная сеть должна предоставлять стандартный набор услуг для IP-сетей и обеспечить работу прикладных задач, предоставить внутриведомственную и межведомственную телефонную связь (IP-телефония) и видеоконференцсвязь.
        5.3 Межведомственная компьютерная сеть должна предусматривать организацию среды для работы приложений электронного документооборота между государственными органами и дистанционного обучения для повышения квалификации, профессиональной переподготовки государственных служащих, а также для решения задач автоматизации обработки обращений пользователей информационных услуг, как государственных органов, так и граждан и юридических лиц.
        5.4 Технические средства, используемые для организации межведомственной компьютерной сети должны быть сертифицированы.
        5.5 Локальные и корпоративные ведомственные компьютерные сети, входящие в межведомственную компьютерную сеть, должны удовлетворять установленным техническим требованиям по созданию локальных и корпоративных ведомственных компьютерных сетей.
        
        6 Основные принципы построения межведомственной
         компьютерной сети
        
        6.1 Межведомственная компьютерная сеть является единой мультисервисной защищенной сетью передачи данных государственных органов с предоставлением услуг гарантированного качества обслуживания по передаче разнородного трафика (видео, голоса, данных) на базе современных технологий.
        6.2 Базовая сеть межведомственной компьютерной сети должна создаваться как иерархическая структура, включающая следующие организационные уровни:
        - республиканский уровень (центральный узел);
        - областной уровень (областной узел);
        - районный уровень (районный узел).
        6.3 Функциональная структура межведомственной компьютерной сети должна состоять из следующих основных компонентов:
        - центрального шлюза выхода в сеть Internet;
        - базовой сети;
        - сетевого Центра;
        - центрального шлюза выхода на сети общего пользования;
        - локальных и корпоративных ведомственных сетей.
         Функциональная структура межведомственной компьютерной сети приведена на рисунке 1.
        6.4 Для объединения территориально-распределенных сегментов межведомственной компьютерной сети, обеспечения доступа локальных и корпоративных ведомственных компьютерных сетей к базовой сети, а также доступа к сети Internet должны использоваться каналы связи и технические средства сетей телекоммуникаций и передачи данных общего пользования.
        6.5 Межведомственная компьютерная сеть должна включать в себя:
        - волоконно-оптические линии связи (ВОЛС), арендуемые у операторов сетей телекоммуникаций общего пользования;
        - каналы передачи данных, арендуемые у операторов сетей передачи данных;
        - физические линии, радиоканалы для организации «последней мили», арендуемые у операторов местных сетей телекоммуникаций.
        6.6 При строительстве базовой межведомственной компьютерной сети должны использоваться современные технологии, а именно, на канальном уровне технологии SDH (синхронная цифровая иерархия), DWDM (уплотненное спектральное мультиплексирование) и технологии MPLS (быстрой коммутации пакетов в многопротокольных сетях на основе использования меток). Оборудование должно поддерживать стандарт IP (желательно IPv6), обеспечивающий возможности в маршрутизации, информационной защите и настройке сети.
        Реализация этих решений ориентирована на получение высокоскоростных магистральных каналов передачи данных, повышение уровня информационной безопасности, реализацию каждому государственному органу его виртуальной сети, связывающей все его подразделения на трех уровнях.
        6.7 В межведомственной компьютерной сети должен поддерживаться стандартный для IP-сетей информационный сервис:
        - удаленный доступ к информационным ресурсам в адресном пространстве сети Internet в режиме on-line на базе протоколов HTTP, FTP, TELNET и т.д.;
        - целевой обмен сообщениями по сети электронной почты (E-mail) с адресацией сообщений в адресном пространстве сети Internet на базе протоколов SMTP, POP3, UUCP;
        - дополнительный информационный сервис сети Internet.
        6.8 Межведомственная компьютерная сеть должна обеспечить всем государственным служащим защищенный выход в сеть Internet с использованием центрального шлюза выхода в сеть Internet, а также защищенный выход на сети общего пользования с использованием центрального шлюза доступа населения и юридических лиц.
        6.9 В межведомственной компьютерной сети должно быть предусмотрено резервирование оборудования и каналов связи, обеспечение устойчивости сети, резервное энергообеспечение, организация взаимодействия с сетью телекоммуникаций общего пользования, а также защита от несанкционированного доступа и обеспечение безопасности сети в соответствии с новыми технологическими достижениями в этой области.
        6.10 Локальные компьютерные сети должны быть доступны в режиме "клиент-сервер" на основе технологии Intranet. Корпоративные сети, представляющие собой сети передачи данных, построенные на стандартной сетевой технологии Ethernet, должны связываться с базовой межведомственной компьютерной сетью на основе технологий IP (Intranet).
        6.11 Основные государственные информационные ресурсы должны быть сосредоточены на серверах и базах данных, подключаемых к межведомственной компьютерной сети.
        
        7 Основные требования к разработке и реализации проектов создания межведомственной компьютерной сети
        
        7.1 Проекты создания межведомственной компьютерной сети должны состоять из технико-экономического обоснования, технического задания, технического проекта и рабочей документации.
        Участие в разработке проекта должны принимать организации-заказчики проектов, которые обеспечивают финансирование и организацию реализации создания сети.
        7.2 Техническое задание на создание межведомственной компьютерной сети должно определять цели, задачи проекта, а также требования к межведомственной компьютерной сети. Включаемые в техническое задание требования должны соответствовать современному уровню развития информационных технологий в мире.
        Техническое задание должно быть разработано в соответствии с действующими нормативными документами.
        7.3 Технические проекты создания межведомственной компьютерной сети должны включать комплект документов, содержащих проектные решения по созданию сети.
        Технические проекты должны соответствовать требованиям технических заданий и основываться на современных технических, программных средствах и информационных технологиях.
        На основе технического проекта исполнителями по согласованию с заказчиками составляется рабочая документация.
        7.4 В проектах создания межведомственной компьютерной сети должно быть предусмотрено использование лицензионных программных продуктов с обязательным хранением дистрибутивных носителей оригиналов сетевых операционных систем и программных средств, необходимых для функционирования межведомственной компьютерной сети.
        7.5 Проектные решения должны отражать следующие системные требования к межведомственной компьютерной сети:
        - функциональная полнота и возможность обеспечения заданной технологии обработки данных;
        - возможность взаимодействия с другими информационными системами;
        - открытость, возможность развития, адаптируемость к языковой среде;
        - наличие средств защиты информации от несанкционированного доступа;
        - полнота комплекса технических средств, его надежность, условия эксплуатации;
        - алгоритмическая и системная полнота выбираемых и разрабатываемых программных средств;
        - характеристики и возможности средств телекоммуникаций, их эксплуатационные качества.
         7.6 Проект должен включать в себя информационную модель системы, архитектуру программного и технического обеспечения, описание системной платформы, мероприятия по организации и реализации межведомственной компьютерной сети, обучение персонала.
        7.7 Комплекс технических, программных и информационных средств должен быть достаточен для выполнения всех функций межведомственной компьютерной сети.
        Проектные решения должны соответствовать функциональным и организационным требованиям к межведомственной компьютерной сети.
        7.8 Надежность межведомственной компьютерной сети, предусматриваемая в проекте, должна быть достаточной для достижения установленных целей ее функционирования.
        7.9 В проекте должны быть предусмотрены меры защиты технических, программных и информационных средств от неправильного действия обслуживающего персонала и от несанкционированного доступа. Применяемые в межведомственной компьютерной сети методы защиты от несанкционированного доступа должны соответствовать требованиям к защите информации.
        7.10 Проектом должен быть предусмотрен контроль правильности функционирования межведомственной компьютерной сети и ее диагностирование с указанием места, вида и причины возникновения нарушений в работе.
        7.11 Согласование проектов на создание межведомственной компьютерной сети должно осуществляться в установленном порядке.
        7.12 Поставщики оборудования, аппаратно-программных средств, а также исполнители проектов по созданию межведомственной компьютерной сети должны выбираться по результатам открытых тендеров (конкурсов).
        7.13 Сеть при вводе в действие должна пройти предварительные испытания, предусмотренные нормативно-техническими документами, для определения ее работоспособности и принятия решения о возможности передачи межведомственной компьютерной сети в опытную эксплуатацию. Приемочные испытания должны проводиться государственными или межведомственными приемочными комиссиями. При проведении приемочных испытаний с использованием средств телекоммуникаций общего пользования или других ведомств и организаций, в состав приемочной комиссии включаются их представители.
        7.14 Продолжительность опытной эксплуатации межведомственной компьютерной сети согласовывается между заказчиками и исполнителями.
        7.15 По результатам приемочных испытаний и опытной эксплуатации комиссия составляет акт о вводе в действие межведомственной компьютерной сети. Датой ввода в действие межведомственной компьютерной сети считается дата подписания акта приемочной комиссией.
        
        8 Требования к обеспечению информационной безопасности
        
        8.1 Информационная безопасность в межведомственной компьютерной сети должна обеспечиваться системой, включающей в себя комплекс организационных, технических, программных мер и средств защиты информации на этапах подготовки, обработки, передачи, приема, хранения и уничтожения информации.
        8.2 Работа пользователей в межведомственной компьютерной сети с использованием средств криптографической защиты информации должна осуществляться в соответствии с требованиями нормативно-правовых актов и нормативных документов.
        8.3 На межведомственной компьютерной сети должна обеспечиваться конфиденциальность информации, передаваемой по межведомственной компьютерной сети.
        8.4 Система информационной безопасности межведомственной компьютерной сети должна обеспечивать защиту в целях:
        - предотвращения утечки, хищения, утраты, искажения, блокировки, подделки информации, передаваемой по межведомственной компьютерной сети;
        - предотвращения несанкционированных действий по уничтожению, блокированию, копированию, искажению информации и других форм вмешательства в информационные ресурсы, информационные системы и технические средства телекоммуникаций межведомственной компьютерной сети.
        8.5 На межведомственной компьютерной сети должно обеспечиваться:
        - прогнозирование и своевременное выявление угрозы безопасности информационных ресурсов и информационных систем, а также причины и условия, связанные с нанесением материального и морального ущерба, а также нарушений нормального функционирования и развития средств межведомственной компьютерной сети;
        - функционирование с наименьшей вероятностью реализации угроз информационной безопасности и нанесения различных видов ущерба;
        - оперативное реагирование на угрозы информационной безопасности и эффективное их пресечение на основе правовых, организационных и технических мер, а также средств обеспечения безопасности.
        
        9 Организация системы технического обслуживания
        
        9.1 Уровень организации технического обслуживания должен обеспечивать нормальное функционирование межведомственной компьютерной сети с учетом высокой технической сложности средств телекоммуникаций, компьютерной техники и программного обеспечения, большого количества пользователей и их удаленности.
        9.2 Техническое обслуживание должно соответствовать требованиям международных стандартов серии ИСО 9000.
        9.3 Техническое обслуживание должно обеспечить послегарантийный ремонт и обслуживание аппаратно-программных средств, их модернизацию (частично).
        9.4 Организация технического обслуживания должна включать решение следующих задач:
        - разработка организационных форм и принципов управления техническим обслуживанием на республиканском, областном и районном уровне;
        - создание нормативно-технического и методического обеспечения для организации технического обслуживания;
        - создание материально-технической базы и подготовка кадров для центров технического обслуживания на республиканском, областном и районном уровне;
        - развертывание сервисных центров.
        
        
        
        УДК ОК РУз 35.020
        
         Ключевые слова: МКС, доступ, пользователь, Интернет, ресурс, информационная среда, информационная безопасность, проект.
        __________________________________
        
Опубликовано : 2004-09-30 22:27:00

Календарь
«    Август 2018    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Обсуждение сайта


Информеры

Пресс-служба Президента Республики Узбекистан

Портал Государственной власти Республики Узбекистан

REESTR.UZ

UNDP

Объединенная форумная площадка Узбекистана

Программа UZ-CERTified

Техплощадка Центра UZINFOCOM