Додаток № 1
До наказу №_2-10_
від "_26_"___01______2006 р.
ПОЛОЖЕННЯ
«Про телекомунікаційну мережу НТУУ «КПІ»
Метою цього документу є визначення порядку роботи Телекомунікаційної Мережі НТУУ «КПІ», розробки нормативних документів для неї, а також встановлення порядку надання послуг.
Це положення заміщує документ «Положення про телекомунікаційну мережу НТУУ КПІ» від 1998 року, та базується на наказі ректора НТУУ «КПІ» № 2-60 від 10.06.02 р. про створення НТО «КПІ-Телеком», положенні НТО «КПІ-Телеком».
1. Загальні визначення
1.1 Визначення телекомунікаційної мережі НТУУ «КПІ» (надалі — мережі).
Мережа є частиною інфраструктури НТУУ «КПІ», охоплює усю територію кампусу (навчальні та допоміжні корпуси, студмістечко, житлові будинки на території кампусу, які належать НТУУ «КПІ» і т.і.) та призначена для передачі даних як в НТУУ «КПІ», так і за його межами. Мережа включає в себе серверне, маршрутизаційне та інше активне, а також пасивне обладнання, канали, кабелі та інші засоби передачі даних, термінальне обладнання, інформаційні ресурси та технологічні системи.
1.2 Структура мережі.
Мережа має дворівневу структуру.
— Опорна частина мережі (бекбон) — включає магістральні телекомунікаційні канали та обладнання комутації і маршрутизації.
— Центральні інформаційні ресурси, локальні мережі підрозділів, локальні мережі гуртожитків та житлових будинків.
1.3 Оператор мережі (оператор) — науково-технічне об’єднання «КПІ-Телеком».
Згідно наказу ректора НТУУ «КПІ» № 2-60 від 10.06.02 р. головними завданнями НТО «КПІ-Телеком» є розвиток та обслуговування:
— кампусових комп’ютерних і телекомунікаційних мереж і систем університету;
— зовнішніх каналів зв’язку з виключним правом організації виходу кампусової мережі НТУУ «КПІ» у мережі загального користування;
— систем фіксованого та мобільного зв’язку, що належать університету, включаючи систему охоронної сигналізації;
— бездротових систем і каналів у кампусі університету;
— інформаційного сайту університету, підрозділів та інформаційних ресурсів, що підлягають зовнішній презентації;
— захисту інформаційних ресурсів комп’ютерної мережі університету.
1.4 Бекбон. Бекбоном вважається ділянка мережі, яка включає зовнішні підключення, засоби передачі даних між будівлями, в яких є обладнання оператора (точки присутності). До бекбону під’єднується тільки обладнання оператора.
1.5 Точка присутності. Обладнання оператора у будівлі, де є адміністративна та технічна можливість під’єднання користувачів. Під’єднання відбувається співробітником оператора до визначених ним портів в обладнанні, що знаходиться у точці присутності.
1.6 Користувач мережі (надалі — користувач) — це фізична (індивідуальний користувач-співробітник, аспірант, студент, тощо) або юридична особа (підрозділ, стороння організація), яка уклала угоду з оператором по наданню послуг, або зареєстрована адміністратором локальної мережі підрозділу та має у володінні чи користуванні потрібне обладнання, що дозволяє їй користуватися послугами.
1.7 Системний адміністратор мережі — особа, що є співробітником оператора і виконує роботи по обслуговуванню та підтримці мережі, інформаційних ресурсів, контролю за виконанням користувачами нормативних документів мережі і т.і.
1.8 Адміністратор локальної мережі підрозділу — особа, яка призначається керівником підрозділу і виконує роботи по обслуговуванню та підтримці локальної мережі, інформаційних ресурсів, контролю за виконанням користувачами нормативних документів мережі і т.і.
1.9 Адміністратор локальної мережі гуртожитку — особа, яка обирається зборами користувачів локальної мережі гуртожитку та затверджується рішенням студради гуртожитку і виконує роботи по обслуговуванню та підтримці локальної мережі гуртожитку, інформаційних ресурсів гуртожитку, контролю за виконанням користувачами нормативних документів мережі і т.і.
1.10 Адміністратор безпеки — особа, що є співробітником оператора і виконує роботи по реалізації технічних заходів, направлених на забезпечення інформаційної безпеки та контроль за використанням інформаційних ресурсів.
1.11 Підключення до мережі — здійснення усіх необхідних технічних дій, спрямованих на пiд’єнання нового користувача до мережі. Підключення до мережі виконується після укладання відповідної угоди оператором. Оплата за підключення здійснюється у відповідності з угодою на підключення.
1.12 Інформаційні та телекомунікаційні послуги мережі (послуги) — послуги, які оператор надає користувачам по передачі даних по будь-яким протоколам та технологіям, організації «виділених» ліній, наданню місця для розміщення обладнання на технічних майданчиках оператора та місця для прокладки кабелів в телекомунікаційних каналах оператора, створенню, розміщенню та супроводженню інформаційних ресурсів і т. і. Послуги надаються після укладання відповідної угоди користувача з оператором. Оплата послуг здійснюється у відповідності з нею.
1.13 Правила мережі — нормативний документ, який визначає права та обов’язки усіх суб’єктів мережі, їх відповідальність та є обов’язковим для виконання.
1.14 Інші нормативні документи мережі — правила та інструкції, які регламентують поточні питання підключення до мережі, отримання доменних імен, взаємодії суб’єктів мережі, отримання та використання інформаційних ресурсів і т.і. Є обов’язковими для виконання.
1.15 Центральні інформаційні ресурси — будь-які інформаційні ресурси, які централізовано підтримуються оператором.
1.16 Базові сервіси мережі — будь-які інформаційні та технологічні сервіси та протоколи, які забезпечують підтримку інформаційних ресурсів мережі.
2. Управління Мережею
Організаційне та технічне забезпечення функціонування мережі покладається на оператора. Будь-які під’єднання, від’єднання, зміни у мережі можуть бути виконані тільки після погодження з оператором його співробітниками, або під його контролем. Виключенням є роботи у локальних мережах підрозділів.
Загальні завдання оператора:
— управління та обслуговування бекбону;
— моніторинг, структурування та планування потоків даних;
— забезпечення базових сервісів мережі;
— забезпечення доступу до мережі (включаючи привілейований) та його контроль;
— ведення Реєстру Мережі;
— розподілення блоків ІР-адрес;
— локалізація помилок в роботі мережі, центральних інформаційних ресурсів, технологічних систем мережі та їх усунення;
— моніторинг дій користувачів;
— впровадження інноваційних проектів послуг, ресурсів мережі та технологічних систем;
— самостійно приймати рішення по супроводженню, підтримці чи забороні окремих інформаційних ресурсів або технологічних систем в мережі.
Розширення мережі (бекбону) здійснюється оператором за рахунок коштів оператора, централізованих коштів університету, коштів окремих підрозділів НТУУ КПІ, інших джерел фінансування.
2.1 Локальні мережі підрозділів
Підрозділи власними силами забезпечують функціонування своїх локальних мереж, за узгодженням з технічними вимогами оператора та іншими необхідними службами. Кожний підрозділ призначає:
— відповідального з питань інформатизації — особу, відповідальну за дотримування підрозділом нормативних документів мережі, організацію та розвиток інформаційної інфраструктури підрозділу, порядок доступу користувачів до мережі, і т. і. Додатково, вона повинні ознайомити своїх користувачів з нормативними документами мережі, а також розробити внутрішні правила користування у відповідності з ними;
— адміністратора локальної мережі — компетентну особу, яка виконує роботи по обслуговуванню та підтримці локальної мережі, інформаційних ресурсів, технологічних систем підрозділу, і т.і;
— веб-майстра — компетентну особу, яка створює та супроводжує веб-сайт ті інші інформаційні ресурси підрозділу у відповідності з нормативними документами мережі.
2.2 Локальні мережі гуртожитків
Централізовано підтримуються оператором для надання послуг індивідуальним користувачам. У кожній з таких локальних мереж обирається адміністратор мережі, який затверджується рішенням студради гуртожитку. Адміністратор мережі гуртожитку координує експлуатацію компонентів локальної мережі гуртожитку (під‘єднання, від‘єднання, тощо) у відповідності з технічними та адміністративними вимогами оператора. У разі відсутності такого адміністратора у гуртожитку, ці функції виконує представник оператора.
2.3 Локальні мережі житлових будинків
Централізовано підтримуються оператором для надання послуг індивідуальним користувачам. Усі питання вирішуються безпосередньо з оператором.
2.4 Інші мережі на території кампусу
До них належать локальні мережі сторонніх організацій. Усі питання знаходження таких мереж на території кампусу повинні бути вирішені безпосередньо з оператором.
3. Порядок підключення та припинення підключення до мережі, ведення Реєстру Мережі
Оператор впроваджує та веде Реєстр Мережі, у якому відображається вся інформація стосовно фізичних та юридичних осіб — користувачів мережі, тип підключення з зазначенням точок присутності оператора, обладнання, розподіл ІР адрес, тощо. Реєстр є закритою інформацією та використовується оператором для забезпечення користувачів мережі базовими мережевими сервісами, планування роботи мережі, знаходження порушників роботи мережі, вирішення спірних питань і т.і.
Порядок підключення до мережі визначається відповідною інструкцією.
Припинення підключення користувача мережі проводиться відповідно до укладеної з оператором угоди.
4. Захист інформації в мережі
Оператор реалізує експлуатацію комплексної системи захисту інформації (КСЗІ), що включає організаційні, інженерні і програмно-технічні заходи з захисту інформації, здійснює контроль за її функціонуванням у локальних мережах та системах користувачів. Заходи щодо КСЗІ регулюються для користувачів мережі окремою інструкцією.
При організації роботи мережі, локальних мереж підрозділів, підключеннях робочих станцій користувачів необхідно керуватися:
1. Законом України «Про захист інформації в автоматизованих системах» від 5 липня 1994 року.
2. Постановою Кабінету Міністрів України від 22.05.96 р. N558 про охорону держсекретів і інформації з обмеженим доступом, що є власністю держави.
3. Постановою Кабінету Міністрів України від 26.02.98 р. N180 "Про забезпечення режиму
секретності при обробці інформації з обмеженим доступом в автоматизованих системах"
секретності при обробці інформації з обмеженим доступом в автоматизованих системах"
4. Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України по захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах № 76 від 24.12.01 р.
5. Наказом НТУУ "КПІ" N17 від 09.06.98 р.
6. Постановою Кабінету Міністрів України від 13.03.02 р. N281 «Про деякі питання захисту інформації, охорона якої забезпечується державою»
7. Постановою Кабінету Міністрів України від 12.04.02 р. N522 "Про затвердження Порядку підключення до глобальних мереж передачі даних"та іншими нормативними документами, які стосуються питань захисту інформації.
5. Порядок взаємодії із іншими мережами
5.1 Підключення до будь-яких зовнішніх мереж передачі даних виконується тільки через обладнання оператора та під його контролем.
5.2 Оператор може встановлювати зовнішні пірінгові з’єднання з іншими корпоративними мережами та мережами провайдерів послуг.
5.3 Доступ зовнішніх фізичних чи юридичних осіб дозволено тільки до центральних інформаційних ресурсів мережі, інформаційних ресурсів підрозділів та індивідуальних користувачів, які визначені для зовнішнього доступу.
5.4 Забороняється використовувати мережу як постійний мережевий (туннель) транзит, який не узгоджено з оператором.
5.5 Користувач, який має окремий канал в зовнішні мережі не має права надавати будь-які послуги по передачі даних третім особам як з зовнішніх мереж так ї з внутрішньої мережі університету.
5.6 Користувач, який має окремий канал в зовнішні мережі вживає заходи для запобігання проникненню інших осіб з зовнішніх мереж во внутрішню мережу університету.
6. Порядок розрахунків за послуги мережі
Розрахунки за послуги мережі здійснюються згідно з укладеними угодами між користувачами та оператором.
7. Нормативні документи мережі
Головними нормативними документами мережі є положення та правила мережі. До нормативних документів належать також будь-які інструкції, затверджені наказами чи розпорядженнями по університету, які регламентують поточні питання підключення до мережі, отримання доменних імен, реєстрацію інформаційних ресурсів, захист інформації в мережі і т.і.
Усі нормативні документи мережі є обов’язковими для виконання усіма суб’єктами мережі. Проекти нормативних документів готуються оператором мережі та комісією з питань розвитку інформаційної інфраструктури університету та затверджуються наказом ректора університету.