В соответствии с Федеральным законом "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение о государственной информационной системе миграционного учета.

2. Установить, что:

а) государственная информационная система миграционного учета представляет собой межведомственную автоматизированную систему и формируется на основе:

центрального банка данных по учету иностранных граждан, временно пребывающих и временно или постоянно проживающих в Российской Федерации, в том числе участников Государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом;

автоматизированных учетов адресно-справочных подразделений Федеральной миграционной службы;

иных информационных систем, содержащих информацию об иностранных гражданах и лицах без гражданства, операторами которых в соответствии с законодательством Российской Федерации являются органы государственной власти и органы местного самоуправления;

б) Федеральная миграционная служба является государственным заказчиком и координатором работ по формированию и обеспечению функционирования государственной информационной системы миграционного учета;

в) мероприятия, предусмотренные Положением, утвержденным настоящим постановлением, осуществляются заинтересованными федеральными органами исполнительной власти в пределах установленной численности и за счет средств, предусмотренных на их содержание федеральным законом о федеральном бюджете на соответствующий год;

г) до завершения оборудования пунктов пропуска через государственную границу Российской Федерации средствами передачи информации и линиями связи сведения о пересечении иностранными гражданами и лицами без гражданства государственной границы Российской Федерации передаются в государственную информационную систему миграционного учета в порядке, определяемом нормативными правовыми актами, принятыми совместно заинтересованными федеральными органами исполнительной власти.

3. Министерству внутренних дел Российской Федерации разработать:

а) совместно с Федеральной миграционной службой и заинтересованными федеральными органами исполнительной власти:

порядок обработки, передачи и уничтожения сведений (информации) об иностранных гражданах и лицах без гражданства, содержащихся в государственной информационной системе миграционного учета (далее - сведения);

типовое соглашение, определяющее порядок информационного обмена сведениями;

б) совместно с Федеральной миграционной службой, Министерством информационных технологий и связи Российской Федерации, Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю:

нормативный правовой акт, регламентирующий порядок регистрации пользователей и (или) поставщиков сведений и подключения их к государственной информационной системе миграционного учета;

нормативные правовые акты и методические документы, регламентирующие вопросы использования технических и криптографических средств защиты сведений, аттестации объектов информатизации и регулирующие работу удостоверяющего центра государственной информационной системы миграционного учета.

4. Федеральной миграционной службе обеспечить:

совместно с Министерством информационных технологий и связи Российской Федерации интеграцию элементов государственной информационной системы миграционного учета с ресурсами удостоверяющего центра, осуществляющего ведение единого государственного реестра сертификатов ключей подписей;

совместно с заинтересованными федеральными органами исполнительной власти в соответствии со сферами их ведения создание автоматизированной информационной системы, обеспечивающей передачу сведений в электронном виде для включения в государственную информационную систему миграционного учета в сроки, установленные частями 4 и 5 статьи 8 Федерального закона "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации".

Председатель Правительства
Российской Федерации
М. Фрадков

Положение о государственной информационной системе миграционного учета

I. Общие положения

1. Настоящее Положение, разработанное в соответствии с Федеральным законом "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации", определяет порядок формирования и обеспечения функционирования государственной информационной системы миграционного учета (далее - информационная система), внесения изменений в сведения (информацию) об иностранных гражданах и лицах без гражданства, содержащиеся в информационной системе (далее - сведения), порядок и срок их хранения, порядок доступа к сведениям, порядок их предоставления, использования и защиты, а также порядок взаимодействия органов миграционного учета с иными федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления в целях эффективного использования и защиты сведений.

2. Целями формирования информационной системы являются:

а) обеспечение национальной безопасности Российской Федерации и общественной безопасности в сфере миграции;

б) обеспечение прав и законных интересов граждан Российской Федерации, а также иностранных граждан и лиц без гражданства, находящихся в Российской Федерации (далее - иностранные граждане);

в) формирование полной, достоверной и актуальной информации о перемещениях иностранных граждан, необходимой для оценки миграционной ситуации на территории Российской Федерации, выработки и реализации мер, направленных на регулирование миграционных процессов на территории Российской Федерации.

3. Принципами, на основе которых формируется и функционирует информационная система, являются:

а) использование информационных систем, созданных в установленном порядке для автоматизации учетной деятельности заинтересованных органов государственной власти и органов местного самоуправления;

б) применение современных информационных технологий для обеспечения автоматизированной обработки сведений и их передачи по цифровым линиям связи;

в) однократный ввод и многократное использование сведений;

г) персональная ответственность должностных лиц участников информационного обмена за полноту и достоверность сведений, их своевременную передачу и изменение, а также хранение и уничтожение в установленном порядке;

д) защита сведений путем использования разрешенных к применению в Российской Федерации средств криптографической и технической защиты, включая средства защиты от несанкционированного доступа;

е) применение средств электронной цифровой подписи, при использовании которых электронный документ, содержащий сведения, имеет юридическое значение и которые обеспечивают невозможность отрицания факта направления и (или) получения сведений.

4. Федеральная миграционная служба совместно с заинтересованными федеральными органами исполнительной власти создает координационный орган в целях обеспечения согласованных действий по формированию информационной системы.

Председателем указанного координационного органа является директор Федеральной миграционной службы.

II. Участники информационного обмена

5. Оператором информационной системы является Федеральная миграционная служба.

6. Поставщиками сведений в информационную систему являются Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральная служба безопасности Российской Федерации и Федеральная налоговая служба.

Поставщиками сведений могут являться иные органы государственной власти и органы местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Российской Федерации порядке обязанности (полномочия) по фиксации (учету) информации об иностранных гражданах и (или) ее представлению в органы миграционного учета.

Поставщик сведений заключает с оператором информационной системы соглашение об информационном обмене сведениями в соответствии с настоящим Положением.

7. Пользователями информационной системы являются заинтересованные федеральные органы государственной власти, их структурные подразделения, территориальные органы федеральных органов исполнительной власти, органы государственной власти субъектов Российской Федерации, иные государственные органы и органы местного самоуправления, а также организации, созданные в соответствии с законодательством Российской Федерации для реализации задач, возложенных на указанные государственные органы и органы местного самоуправления.

Пользователями информационной системы могут являться также иные организации, которым федеральным законом предоставлено право доступа к сведениям.

Пользователь информационной системы заключает с оператором информационной системы соглашение об информационном обмене сведениями в соответствии с настоящим Положением.

8. Обладателем сведений является Федеральная миграционная служба.

Обладателем сведений, переданных для включения в информационную систему, является также поставщик сведений.

9. Поставщики сведений, пользователи и оператор информационной системы являются участниками информационного обмена.

10. Поставщики сведений осуществляют их обработку с помощью технических и программных средств, позволяющих обеспечить автоматизированный ввод сведений в информационную систему.

III. Обеспечение функционирования информационной системы

11. Обеспечение функционирования информационной системы осуществляется путем применения стандартизированных технических и программных средств, прошедших соответствующую проверку и сертификацию, единых форматов, классификаторов учетных данных, словарей, справочников и стандартных протоколов в порядке, определяемом нормативными правовыми актами, принятыми совместно заинтересованными федеральными органами исполнительной власти.

12. Федеральная миграционная служба совместно с заинтересованными федеральными органами исполнительной власти в целях функционирования информационной системы:

а) обеспечивает в соответствии с установленной сферой ведения и требованиями настоящего Положения передачу информации об иностранных гражданах для включения в информационную систему;

б) обеспечивает с использованием современных информационных технологий бесперебойную эксплуатацию технических средств информационной системы;

в) осуществляет автоматизированный сбор, хранение, обработку, обобщение сведений, а также их представление в установленном порядке пользователям информационной системы;

г) осуществляет координацию деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления в области формирования баз данных, содержащих информацию об иностранных гражданах;

д) поддерживает режим защиты сведений;

е) контролирует формирование баз данных информационной системы;

ж) контролирует информационный обмен сведениями между участниками информационного обмена.

13. Поставщики сведений в соответствии с установленной сферой ведения и требованиями настоящего Положения обеспечивают автоматизированный сбор, хранение, обработку, обобщение, передачу сведений, подлежащих включению в информационную систему.

14. Пользователи информационной системы в соответствии с установленной сферой ведения и требованиями настоящего Положения обеспечивают прием сведений.

15. Министерство внутренних дел Российской Федерации в соответствии с установленной сферой ведения осуществляет использование информационно-телекоммуникационных сетей органов внутренних дел Российской Федерации в целях обеспечения функционирования информационной системы.

16. Федеральная служба безопасности Российской Федерации в соответствии с установленной сферой ведения определяет порядок осуществления контроля за организацией обеспечения криптографической и инженерно-технической безопасности информационной системы.

17. Федеральная служба по техническому и экспортному контролю в соответствии с установленной сферой ведения обеспечивает контроль за применением и эксплуатацией средств технической защиты сведений, а также за проведением аттестации объектов информатизации, входящих в состав информационной системы.

IV. Порядок доступа к сведениям

и их предоставления, а также взаимодействия органов миграционного учета с иными федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления

18. Доступ участников информационного обмена к сведениям осуществляется с учетом требований настоящего Положения, а также установленных законодательством Российской Федерации ограничений по использованию сведений и при условии применения программно-технических средств, позволяющих идентифицировать лицо, осуществляющее доступ к сведениям.

19. Регистрация пользователей и поставщиков сведений и подключение их к информационной системе осуществляется в порядке, установленном Министерством внутренних дел Российской Федерации совместно с Федеральной миграционной службой и заинтересованными федеральными органами исполнительной власти.

20. Предоставление сведений пользователю информационной системы осуществляется в объеме, соответствующем его полномочиям в установленной сфере ведения.

21. Предоставление сведений органам местного самоуправления и организациям, не являющимся пользователями информационной системы, осуществляется в объеме и случаях, определяемых Министерством внутренних дел Российской Федерации совместно с Федеральной миграционной службой и заинтересованными федеральными органами исполнительной власти.

22. Предоставление иностранному гражданину доступа к сведениям о нем осуществляется в соответствии с законодательством Российской Федерации. Объем предоставляемых иностранному гражданину сведений определяется Министерством внутренних дел Российской Федерации совместно с Федеральной миграционной службой и заинтересованными федеральными органами исполнительной власти.

23. Федеральная миграционная служба (ее территориальные органы) и заинтересованные федеральные органы исполнительной власти (их территориальные органы), органы исполнительной власти субъектов Российской Федерации и органы местного самоуправления определяют подразделения, ответственные за организацию информационного обмена сведениями, а также иной информацией об иностранных гражданах, содержащейся в их информационных системах и подлежащей включению в информационную систему.

24. Информационный обмен сведениями осуществляется после заключения соответствующего соглашения и подписания протокола об информационном обмене сведениями между участниками информационного обмена.

25. В соглашении об информационном обмене сведениями между оператором информационной системы и поставщиком сведений должны предусматриваться следующие положения:

а) режим информационного обмена сведениями;

б) порядок информационного обмена сведениями, в том числе между территориальными органами и (или) структурными подразделениями сторон;

в) права и обязанности сторон;

г) условия использования электронной цифровой подписи при осуществлении информационного обмена сведениями;

д) порядок разрешения и (или) ограничения доступа к передаваемым поставщиком сведениям;

е) основания и условия расторжения соглашения.

26. В соглашении об информационном обмене сведениями между оператором и пользователем информационной системы должны предусматриваться положения, указанные в подпунктах "а" - "г" и "е" пункта 25 настоящего Положения.

27. Технические и организационные требования к информационному обмену сведениями, а также перечень и объем сведений, передаваемых и получаемых участниками информационного обмена, устанавливаются протоколом об информационном обмене сведениями в соответствии с порядком регистрации пользователей и поставщиков сведений и подключения их к информационной системе.

V. Обеспечение защиты сведений

28. Обеспечение защиты сведений осуществляется в соответствии с Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г., федеральными законами "Об информации, информационных технологиях и о защите информации" и "О персональных данных", другими федеральными законами и иными нормативными правовыми актами.

29. Проведение аттестации информационной системы организует Федеральная миграционная служба.

Поставщики сведений и пользователи информационной системы, являющиеся операторами иных информационных систем, содержащих информацию об иностранных гражданах, организуют проведение аттестации соответствующих информационных систем.

Аттестация информационных систем проводится по требованиям безопасности информации в соответствии с нормативными правовыми актами Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю.

30. В целях обеспечения защиты сведений Федеральная миграционная служба определяет структурное подразделение, ответственное за организацию и проведение мероприятий по защите информации.

31. Участники информационного обмена при передаче сведений с использованием сетей электросвязи применяют сертифицированные средства криптографической защиты информации и средства электронной цифровой подписи.

32. Обработка и хранение электронных документов, содержащихся в информационной системе, а также обмен ими осуществляются с использованием электронной цифровой подписи.

33. Уровни и классы используемых средств криптографической защиты информации и других средств защиты информации определяются согласно модели угроз информационной безопасности и действий нарушителя в информационной системе, утверждаемой Федеральной миграционной службой по согласованию с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю.

VI. Состав сведений, порядок и срок их хранения, порядок внесения изменений в сведения

34. Информационная система формируется на основе сведений, фиксируемых при осуществлении миграционного учета в соответствии со статьей 9 Федерального закона "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации".

35. В информационную систему включается информация об иностранных гражданах, содержащаяся:

а) в центральном банке данных по учету иностранных граждан, временно пребывающих и временно или постоянно проживающих в Российской Федерации, в том числе участников Государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом;

б) в автоматизированных учетах адресно-справочных подразделений Федеральной миграционной службы;

в) в иных информационных системах, содержащих информацию об иностранных гражданах, операторами которых в соответствии с законодательством Российской Федерации являются органы государственной власти и органы местного самоуправления.

36. Объем сведений, фиксируемых при осуществлении миграционного учета в соответствии со статьей 9 Федерального закона "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации", а также форма их включения в информационную систему определяются Федеральной миграционной службой по согласованию с заинтересованными федеральными органами исполнительной власти.

37. Хранение сведений после снятия иностранного гражданина с миграционного учета осуществляется в течение 5 лет.

Основания и порядок продления указанного срока определяются Федеральной миграционной службой по согласованию с заинтересованными федеральными органами исполнительной власти исходя из целей использования сведений.

38. Порядок и срок хранения информации об иностранных гражданах в иных информационных системах определяются операторами этих информационных систем в соответствии с законодательством Российской Федерации.

39. Оператор информационной системы в случае установления недостоверности сведений обеспечивает их изменение, при необходимости информирует об этом поставщиков сведений и (или) пользователей информационной системы.

40. Поставщик сведений в случае установления недостоверности сведений, переданных им для включения в информационную систему, обеспечивает изменение соответствующих сведений, при необходимости информирует об этом оператора и (или) пользователей информационной системы.

41. Пользователь информационной системы в случае установления недостоверности сведений информирует об этом оператора информационной системы.

VII. Ответственность участников информационного обмена

42. Участники информационного обмена (их должностные лица) в соответствии с законодательством Российской Федерации несут ответственность за ущерб, возникший по их вине в результате:

а) неправильного или ненадлежащего составления электронного документа;

б) разглашения и (или) передачи третьим лицам сведений, паролей доступа к сведениям (включая компрометацию криптографических ключей и ключей электронной цифровой подписи);

в) утраты, несанкционированного уничтожения, изменения, исправления сведений, утери носителей сведений;

г) совершения иных действий (бездействия), повлекших причинение ущерба.

УТВЕРЖДЕНО

приказом директора

ЗАО «Рога и Копыта»

от «__» _____ 20__ г. № _____

Мухосранск, 2012

1. Общие положения. 3

2. Термины и определения. 3

3. Обязанности и права пользователей. 4

4. Регистрация пользователей и оборудования. 6

5. Обязанности и права системного администратора. 6

6. Общие правила работы на АРМ …………………………………………………………………………...

7. Ответственность. 7

8. Управление и ведение документа. 9

9. Список приложений ……………………………………………………………………..10

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об использовании информационных ресурсов (далее - Положение) упорядочивает использование информационных ресурсов сети ЗАО «Рога и Копыта» (далее - Компания) с целью повышения эффективности выполнения производственных планов и осуществления другой деятельности предусмотренной производственной необходимостью, а также с целью предотвращения ненадлежащего использования информационных ресурсов, аппаратного и программного обеспечения Компании.

1.2. Действие настоящего Положения распространяется на пользователей любого компьютерного оборудования (компьютеры, компьютерная периферия, коммуникационное оборудование) подключаемое к локальной сети подразделения, а также на пользователей осуществляющих удаленный доступ к оборудованию локальной сети Компании из других локальных сетей и сети-интернет.

1.3. В Положении определены права и обязанности как пользователей компьютерного оборудования, так и системных администраторов.

1.4. Несоблюдение Положения работниками может служить основанием для применения дисциплинарного взыскания.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Локальные сети (ЛС) - это сети, состоящие из близко расположенных компьютеров, чаще всего находящихся в одной комнате, в одном здании или в близко расположенных зданиях. Локальные компьютерные сети, охватывающие некое предприятие и объединяющие разнородные вычислительные ресурсы в единой среде, называют корпоративными.

2.2. Сервер - аппаратно-программный комплекс, исполняющий функции хранения и обработки запросов пользователей, не предназначенный для локального доступа пользователей (выделенный сервер, маршрутизатор и другие специализированные устройства) ввиду высоких требований по обеспечению надежности, степени готовности и мер безопасности информационной системы предприятия.

2.3. Рабочая станция - персональный компьютер (терминал), предназначенный для доступа пользователей к ресурсам Автоматизированной системы предприятия, приема передачи и обработки информации.

2.4. АРМ - рабочее место, обеспеченное (укомплектованное) рабочей станцией и средствами периферии (принтер, сканер) имеющее/не имеющее доступ к ресурсам корпоративной сети передачи данных

2.5. Автоматизированная система (АС) - совокупность программных и аппаратных средств, предназначенных для хранения, передачи и обработки данных и информации и производства вычислений.

2.6. Системный администратор - должностное лицо, в обязанности которого входит обслуживание всего аппаратно-программного комплекса компании, управление доступом к сетевым ресурсам, а также поддержание требуемого уровня отказоустойчивости и безопасности данных, их резервное копирование и восстановление.

2.7. Пользователь - работник Компании, имеющий доступ к информационной системе компании для выполнения должностных обязанностей.

2.8. Учетная запись - информация о сетевом пользователе: имя пользователя, его пароль, права доступа к ресурсам и привилегии при работе в системе. Учетная запись может содержать дополнительную информацию (адрес электронной почты, телефон и т.п.).

2.9. Пароль - секретная строка символов (букв, цифр, специальных символов), предъявляемая пользователем компьютерной системе для получения доступа к данным и программам. Пароль является средством защиты данных от несанкционированного доступа.

2.10. Изменение полномочий - процесс создания удаления, внесения изменений в учетные записи пользователей АС, создание, удаление изменение наименований почтовых ящиков и адресов электронной почты, создание, удаление изменение групп безопасности и групп почтовой рассылки, а так же другие изменения, приводящие к расширению (сокращению) объема информации либо ресурсов доступных пользователю АС.

2.11 Инцидент – событие, произошедшее в результате компьютерного сбоя или человеческого фактора, приведшее к частичной или полной нерабоспосбности АРМ или АС.

3. ОБЯЗАННОСТИ И ПРАВА ПОЛЬЗОВАТЕЛЕЙ.

3.1. Пользователи обязаны:

• ознакомиться с Положением до начала работы на компьютерном оборудовании,
• пройти регистрацию, инструктаж и получить личные атрибуты доступа (имя, пароль) для работы с оборудованием с установленными полномочиями,
• устанавливать личный пароль доступа (если пользователю предоставлена возможность изменять пароль) в соответствии с п.6.2 данного положения,
• использовать компьютерное оборудование исключительно для деятельности предусмотренной производственной необходимостью и должностными инструкциями,
• устанавливать АРМ в удобном для работы месте, на прочной (устойчивой) поверхности вдали от потенциальных источников загрязнения (открытые форточки, цветочные горшки, аквариумы, чайники, вазы с цветами и прочее), так, чтобы вентиляционные отверстия средств вычислительной техники были открыты для циркуляции воздуха

Протирать оборудование АРМ от пыли не реже одного раза в две недели с соблюдением требований ТБ;

• сообщать о замеченных неисправностях компьютерного оборудования и недостатках в работе программного обеспечения общего пользования,
• рационально пользоваться ограниченными разделяемыми ресурсами (дисковой памятью компьютеров общего пользования, пропускной способностью локальной сети) и расходными материалами,
• выполнять требования системного администратора, а также лиц, назначенных ответственными за эксплуатацию конкретного оборудования, в части касающейся безопасности работы комплекса сети и оборудования,
• выполнять правила работы в вычислительной сети,
• выполнять обязательные рекомендации ответственных лиц по компьютерной безопасности,
• по запросу системного администратора предоставлять корректную информацию об используемых сетевых программах, о пользователях имеющих доступ к ПК или зарегистрированных в многопользовательских операционных системах,
• предоставлять доступ к ПК системным администраторам для проверки исправности и соответствия установленным правилам работы,
• содействовать системным администраторам в выполнении ими своих служебных обязанностей,
• незамедлительно сообщать системному администратору о замеченных случаях нарушения компьютерной безопасности (несанкционированный доступ к оборудованию и информации, несанкционированное искажение или уничтожение информации).

3.2. Пользователям запрещается:

• использовать оборудование для деятельности, не обусловленной производственной необходимостью и должностной инструкцией,
• создавать помехи работе других пользователей, помехи работе компьютеров и сети,
• включать, выключать, переключать, перемещать, разбирать, изменять настройку оборудования общего пользования, кроме прямого указания ответственного лица и кроме случаев пожарной опасности, дыма из оборудования, или других угроз жизни и здоровью людей или угроз сохранности имущества,
• подключать к локальной сети новые компьютеры и оборудование без участия системного администратора,
• передавать другим лицам свои личные атрибуты доступа (регистрационное имя и пароль) к компьютерному оборудованию и сети подразделения,
• осуществлять доступ к оборудованию и сети с использованием чужих личных атрибутов доступа или с использованием чужого сеанса работы,
• удалять файлы других пользователей на серверах общего пользования,
• осуществлять попытку несанкционированного доступа к компьютерному оборудованию и информации хранящейся на компьютерах и передаваемой по сети,
• использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, для нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы и любые программы ими инфицированные,
• использовать, распространять и хранить программы сетевого управления и мониторинга без специального разрешения системного администратора,
• нарушать правила работы на удаленных компьютерах и удаленном оборудовании, доступ к которым осуществляется через оборудование или сеть подразделения,
• предоставлять доступ к компьютерному оборудованию незарегистрированным пользователям,
• использовать на своих рабочих станциях съемных накопителей и прочих устройств без предварительной проверки на возможные угрозы (проникновение вирусов, вредоносных программ, вероятность физических неисправностей). В случае, когда пользователь не может самостоятельно удостовериться в отсутствии угроз, он может привлечь для анализа системного администратора.
• Изменять конфигурацию АРМ (вскрывать ПК, менять, добавлять, удалять узлы и детали);
• Удалять или изменять установленное программное обеспечение (ПО).
• Устанавливать на свой компьютер ПО, не предназначенное для выполнения производственных задач;
• Выполнять действия и команды, результат и последствия которых пользователю не известен;
• Производить замену IP адресов;
• Создавать и поддерживать с использованием ресурсов корпоративных АРМ персональные WEB-страницы на серверах, не входящих в состав ЛС компании, за исключением случаев, согласованных руководством подразделений;

3.3. Пользователи имеют право:

• на получение надлежащего и исправного АРМ, для выполнения непосредственных функциональных обязанностей
• подавать заявку на получение права доступа к оборудованию общего пользования,
• подавать заявку на выделение и модернизацию компьютерного оборудования персонального пользования,
• подавать заявку на увеличение квот на компьютерные ресурсы и удовлетворение потребностей в расходных материалах, при превышении средних норм должно представляться обоснование,
• вносить предложения по установке бесплатного и приобретению коммерческого программного обеспечения общего пользования,
• вносить предложения по приобретению компьютерного оборудования,
• вносить предложению по улучшению настроек оборудования и программного обеспечения общего пользования, по улучшению условий труда,
• получать консультацию у системного администратора по работе с компьютерным оборудованием и программным обеспечением общего пользования, по вопросам компьютерной безопасности,
• в случае несогласия обжаловать у непосредственного руководителя действия системного администратора,
• вносить предложения по изменению настоящего Положения,
• получать уведомления об изменениях настоящего Положения и правил работы на конкретном оборудовании.

4. РЕГИСТРАЦИЯ ПОЛЬЗОВАТЕЛЕЙ И ОБОРУДОВАНИЯ.

4.1. Регистрация нового оборудования подключаемого к сети Компании производится у системного администратора. Оборудование персонального пользования закрепляется за работником, берущим на себя ответственность за его эксплуатацию. Ответственное лицо обязано сообщать системному администратору, ведущему учет, о перемещении оборудования в иное помещение, об изменении комплектации, о сдаче в ремонт, о передаче ответственности за оборудование другому лицу.

4.2. Передача оборудования осуществляется только в случае двустороннего подписания акта о материальной ответственности между передающей и принимающей стороной.

4.3. Регистрация пользователей производится системным администратором, ответственными за предоставление доступа к конкретному оборудованию.

5. ОБЯЗАННОСТИ И ПРАВА СИСТЕМНОГО АДМИНИСТРАТОРА

5.1. Системный администратор обязан:

• совершенствовать работу оборудования и программного обеспечения общего пользования для повышения эффективности выполнения пользователями их служебных обязанностей,
• следить за стабильной работой рабочих станций, серверов, установленных на них программ и автоматизированных систем,
• следить за актуальностью учетных записей, паролей и полномочий пользователей,
• предоставлять пользователям информацию необходимую для работы на компьютерном оборудовании общего пользования,
• доводить до сведения пользователей информацию об изменении правил или режима работы оборудования общего пользования,
• снижать до минимально необходимого время простоя оборудования из-за неполадок и сервисных работ,
• проводить среди пользователей разъяснительную работу по вопросам компьютерной безопасности,
• доводить до сведения пользователей правила работы на конкретном оборудовании,
• не разглашать информацию, полученную в ходе выполнения служебных обязанностей и не имеющую прямого отношения к выполняемым обязанностям.

5.2. Системный администратор имеет право:

• делать предупреждения пользователям, нарушившим установленные правила работы, а также информировать непосредственное руководство о произошедшем инциденте.
• требовать от пользователя подробного отчета о работе, если во время этой работы произошел отказ или сбой оборудования или программного обеспечения общего пользования,
• требовать обоснования необходимости выделения пользователю ограниченных ресурсов или расходных материалов сверх среднего запланированного уровня,
• проверять исправность компьютеров подключенных к ЛС Компании, правильность настройки сетевых программ и соблюдение правил работы, с использованием, при необходимости, административного доступа к ПК на время проверки,
• оперативно отключать от сети, блокировать работу или выводить из эксплуатации оборудование в случае нарушения компьютерной безопасности, по причине неисправности или грубого нарушения правил работы,
• в экстренной ситуации, для обеспечения бесперебойной работы сети и компьютеров общего пользования, осуществлять отключение оборудования в отсутствии ответственного лица или пользователя и без предварительного уведомления.
• системный администратор имеет право без предупреждения удалять с дисков компьютеров общего пользования файлы пользователей содержащие игровые программы и программы, предназначенные для нарушения компьютерной безопасности, файлы зараженные компьютерными вирусами, файлы содержащие мультимедиа-информацию, не имеющую отношения к деятельности Компании.

6. ОБЩИЕ ПРАВИЛА РАБОТЫ НА АРМ

6.1.При доступе к службам и ресурсам AC пользователь обязан, ввести свое имя и пароль (за исключением общедоступных ресурсов).

6.2.Требования к паролям пользователей и порядок работы с ними

6.2.1Пароли должны генерироваться специальными программными средствами либо выбираться самостоятельно пользователями, а при необходимости администраторами, с учетом следующих требований:

• длина пароля пользователя должна составлять не менее 8 символов;
• в составе символов пароля обязательно должны присутствовать буквы и цифры;
• в составе символов пароля желательно использовать знаки пунктуации, специальные символы (" ~ ! @ # $ % ^ & * () - + _ = \ ! / ?).

  6.2.2 Пароль не должен состоять из:

• фамилии, имени, отчества пользователя ни в каком виде, т.е. написанными в строчном, прописном, смешанном виде, задом наперед, два раза и т.д.;
• фамилий, имен, отчеств родных и близких пользователя ни в каком виде;
• кличек домашних животных, номеров автомобилей, телефонов и других значимых сочетаний букв и знаков, которые можно угадать, основываясь на информации о пользователе;
• известных названий, словарных и жаргонных слов;
• последовательности символов и знаков (111, qwerty, abcd и т.д.);
• общепринятых сокращений и аббревиатур (ЭВМ, ЛВС, USER и т.д.);
• наименования учетной записи пользователя.

6.3.Ввод пароля

При вводе пароля пользователю необходимо исключить возможность его подсматривания посторонними лицами (человек за спиной, наблюдение человеком за движением пальцев в прямой видимости или в отраженном свете) и техническими средствами (стационарными и встроенными в мобильные телефоны видеокамерам и т.п.).

6.4. Хранение пароля

• Запрещается записывать пароли на бумаге, в файлах, электронных записных книжках и других носителях информации, в том числе на предметах.
• Запрещается сообщать пароли другим пользователям, обслуживающему персоналу информационных автоматизированных систем и регистрировать их в системах под своей учетной записью, за исключением случаев устранения неисправностей (в присутствии пользователя).
• Запрещается пересылать пароль открытым текстом в сообщениях электронной почты.
• Хранение своего пароля на бумажном носителе допускается только в личном сейфе владельца пароля.

6.5. Смена паролей

Плановая смена паролей должна проводиться, не реже одного раза в 180 дней.

Для АС, позволяющих настраивать политику парольной защиты и доступа пользователей, используются следующие принципы смены паролей:

• при создании учетной записи администратор устанавливает опцию, регулирующую период смены пароля (180 дней);
• смена пароля производится пользователем самостоятельно в соответствии с предупреждением системы, возникающем при приближении к сроку окончания действия текущего пароля.

Для АС, в которых отсутствует возможность настройки политики парольной защиты и доступа пользователей, смена паролей осуществляется администратором путем генерации нового пароля Пользователя. Передача созданного пароля Пользователю осуществляется способом, исключающим его компрометацию.

6.6 Действия в случае утери или компрометации пароля.

Устная заявка Пользователя на смену пароля не является основанием для проведения таких изменений.

6.7. Подключение АРМ пользователей к службам и ресурсам АС, настройка прав доступа.

• Подключение пользователей к ресурсам и службам АС производится системным администратором на основании заявки, оформленной в соответствии с «Инструкцией о порядке подключения пользователей к ресурсам сети ЛС и устранения инцидентов в АС ЗАО «Рога и Копыта»
• Администратор сети не в праве самостоятельно производить изменение прав доступа того или иного пользователя без наличия согласованной заявки, за исключением случаев, описанных в п. 3.2, когда пользователь своими действиями нарушает положения данной инструкции или других регламентов эксплуатации АС. В этом случае администратор вправе произвести временное отключение пользователя (его АРМ) от ресурсов и сервисов АС и инициировать служебное расследование в отношении неправомерных действий пользователя.

6.8. Работа с инцидентами в АС компании.

Осуществляется на основании Инструкции о порядке подключения пользователей к ресурсам локальной сети и устранению инцидентов в ЗАО «Рога и Копыта».

7. ОТВЕТСТВЕННОСТЬ

7.1. Настоящее Положение утверждается руководством Компании и доводится до сотрудников через руководителей подразделений и системных администраторов. В случае конфликта, легальные пользователи обязаны выполнить текущее требование указанных лиц, а затем обратиться к руководству для разрешения конфликта.

7.2. Пользователь несет ответственность за сохранение в секрете своих паролей для входа в сетевую среду компьютерных ресурсов компании. Пользователям запрещается действием или бездействием способствовать разглашению своего пароля.

7.3. Компания не несет ответственности за противоправные или неэтичные действия своего работника (работников) в сфере компьютерных или телекоммуникационных технологий, если таковые действия совершены во внеслужебное время и с территории и посредством оборудования, не находящихся под юрисдикцией компании. В данной ситуации ссылки такого лица (лиц) на принадлежность к Компании не могут служить основанием для судебного преследования Компании за действия своего работника (работников).

7.4. ЗАО «Рога и Копыта» также не несет ответственности за самостоятельную установку пользователем программного обеспечения, не входящего в утвержденный «Перечень корпоративного программного обеспечения (ПО)», а также за ненадлежащую и некачественную работу данного ПО.

7.5. Устранение всех возможных неполадок и сбоев в работе компьютерных ресурсов компании, возникших по причине самостоятельной установки работником ПО, не входящего в «Корпоративный перечень программного обеспечения (ПО)», или в результате нерационального использования техники осуществляется за счет собственных средств пользователя.

7.6. Компания оставляет за собой право на судебное преследование работника (работников) за противоправные или неэтичные действия в сфере компьютерных или телекоммуникационных технологий, если таковые действия совершены на территории Компании или посредством ее компьютерных ресурсов.

8. УПРАВЛЕНИЕ И ВЕДЕНИЕ ДОКУМЕНТА

8.1. Экземпляр утвержденного Положения с приказом директора Компании о его введении (комплект) хранится у работника Компании, на которого возложены обязанности по кадровому делопроизводству.

8.2. Работник Компании, на которого возложены обязанности по кадровому делопроизводству, знакомит работников, непосредственно имеющих доступ к программному и аппаратному обеспечению Компании, с Положением, изменениями и дополнениями, внесёнными в него.

8.3. При необходимости корректировки Положения директор компании готовит указание об изменении и дополнении в него.

8.4. Менеджер по персоналу готовит проект Положения, которое утверждается и вводится в действие приказом директора компании.

8.5. Утвержденный экземпляр Положения регистрируется офис-менеджером.

9. ПРИЛОЖЕНИЯ

9.1 Инструкция о порядке подключения пользователей к ресурсам сети и устранению инцидентов в ЗАО «Рога и копыта»

4 августа 2005 г. N 274-П

ПОЛОЖЕНИЕ
ОБ ЭЛЕКТРОННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ БАНКА РОССИИ

Настоящее Положение разработано в соответствии с Федеральным законом "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157, N 52, ст. 5032), Федеральным законом "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 60; 2003, N 2, ст. 167) и устанавливает условия и общие правила использования Электронной информационной системы Банка России.

В связи с утратой силы Федерального закона от 20.02.95 N 24-ФЗ , следует руководствоваться принятым взамен Федеральным Законом от 27.07.2006 N 149-ФЗ

Предметом настоящего Положения являются принципы создания Электронной информационной системы Банка России и взаимодействия между пользователями Электронной информационной системы Банка России.

1. Общие положения

1.1. Электронная информационная система (ЭИС) Банка России создана за счет средств Банка России для обеспечения обмена электронными сообщениями между Банком России и пользователями ЭИС Банка России в целях осуществления банковских операций и других видов деятельности, предусмотренных законодательством.

1.2. Функционирование ЭИС Банка России обеспечивают вычислительные и технические центры Банка России, оснащенные аппаратными и программными средствами, в целях сбора, обработки, хранения и передачи административной, экономической, учетной, отчетной, операционной информации, информации о расчетных операциях (в том числе платежной информации) и другой информации в соответствии с правилами и условиями, установленными в нормативных актах и организационно-распорядительных документах Банка России, договорах обмена информацией (далее - договор). Электронная информационная система Банка России взаимодействует с телекоммуникационной системой Банка России.

1.3. Участники электронного обмена информацией, использующие ЭИС Банка России, подразделяются на внутренних и внешних пользователей ЭИС Банка России.

1.4. К внутренним пользователям ЭИС Банка России относятся: центральный аппарат Банка России, территориальные учреждения Банка России, ОПЕРУ-1, Центральное хранилище Банка России, полевые учреждения, вычислительные центры, другие подразделения Банка России в соответствии со структурой Банка России, определенной организационно-распорядительными документами Банка России.

Внутренние пользователи ЭИС Банка России при взаимодействии между собой с применением ресурсов ЭИС Банка России действуют на основании нормативных актов Банка России, организационно-распорядительных документов Банка России, определяющих порядок доступа к ресурсам ЭИС и правила их использования.

1.5. ЭИС Банка России могут использовать внешние пользователи, к которым относятся кредитные организации (филиалы кредитных организаций), органы государственной власти и местного самоуправления, их организации, другие клиенты Банка России.

Внешние пользователи ЭИС Банка России для взаимодействия с Банком России с использованием ресурсов ЭИС заключают с Банком России договор.

Порядок доступа внешних пользователей ЭИС Банка России к вычислительным и информационным ресурсам ЭИС Банка России, правила их использования и обеспечения информационной безопасности определяются Банком России.

1.6. В целях настоящего Положения используются следующие термины и определения:

Аутентификация электронного сообщения - процедура контроля целостности и подтверждения подлинности электронного сообщения (ЭС).

Вычислительные ресурсы ЭИС Банка России - аппаратные и программные средства Банка России, обеспечивающие обработку информации.

Ключ (идентификатор) кода аутентификации ЭС - уникальные данные, используемые участником обмена при создании и проверке кода аутентификации.

Код аутентификации (КА) - данные, используемые для контроля целостности и подтверждения подлинности ЭС.

Нештатная ситуация - состояние вычислительных и информационных ресурсов ЭИС Банка России, не предусмотренное документацией на ЭИС Банка России и приводящее к сбоям и отказам системы, отсутствию предоставляемого пользователям ЭИС Банка России сервиса и требующее вмешательства для восстановления штатного функционирования системы.

Подтверждение подлинности - проверка сообщения, переданного электронным способом, позволяющая получателю определить, что сообщение исходит из указанного источника.

Правила электронной информационной системы (правила ЭИС Банка России) - совокупность норм, нормативных актов и организационно-распорядительных документов Банка России, устанавливающих условия доступа к ЭИС Банка России, регистрации участников обмена и их ключей КА, предоставляемые документы, порядок пользования ЭИС Банка России, форматы ЭС, порядок контроля ЭС, разрешения конфликтных ситуаций, действий при нештатных ситуациях, управления ключами КА, обеспечения информационной безопасности.

Средства аутентификации (СА) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА.

Телекоммуникационная система Банка России - аппаратные и программные средства, обеспечивающие передачу данных по каналам связи.

Форматы электронных сообщений (ФЭС) - упорядоченная последовательность символов, включенная в ЭС по единым правилам, представленная в формализованном виде, в установленной последовательности и размерности, используемая для передачи по каналам связи и обработки.

Участник электронного обмена - внутренние и внешние пользователи ЭИС Банка России, определенные п. п. 1.4 и 1.5 настоящего Положения.

Электронное сообщение (ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия его содержания, снабженная кодом аутентификации.

2. Условия использования ЭИС Банка России

2.1. Участники электронного обмена информацией с использованием ЭИС Банка России применяют форматы электронных сообщений, устанавливаемые правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения. Перечень данных, включаемых в сообщение, устанавливается правилами ЭИС Банка России.

2.2. Внешние пользователи ЭИС Банка России для участия в электронном обмене информацией с использованием ЭИС Банка России руководствуются заключаемыми с Банком России договорами, в которых предусматривается порядок обмена электронными сообщениями, устанавливаются права и обязанности Банка России и пользователей ЭИС Банка России, ответственность сторон, порядок разрешения конфликтных ситуаций, порядок действия сторон при нештатных ситуациях, возникающих в ЭИС Банка России, порядок обеспечения информационной безопасности, в том числе порядок использования кода аутентификации, а также другие положения, соответствующие законодательству и правилам ЭИС Банка России.

2.3. Внутренние пользователи ЭИС Банка России при взаимодействии между собой с использованием ЭИС Банка России руководствуются нормативными актами и организационно-распорядительными документами, определяющими правила ЭИС Банка России.

2.4. Условия включения в состав пользователей ЭИС Банка России, а также форма акта о готовности к началу электронного обмена информацией с использованием ЭИС Банка России устанавливаются правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

2.5. Решение о включении кредитных организаций (филиалов кредитных организаций) и других клиентов Банка России в состав пользователей ЭИС, а также об установлении даты начала электронного обмена информацией с использованием ЭИС Банка России принимается Банком России при условии готовности пользователя, подтвержденной в установленном правилами ЭИС Банка России порядке.

3. Общие правила обмена информацией

3.1. Обмен информацией осуществляется в ЭИС Банка России в виде ЭС, направляемых пользователями ЭИС Банка России друг другу.

3.2. Состав реквизитов, содержащихся в ЭС, определяется нормативными актами Банка России.

3.3. Информация, содержащаяся в ЭС, должна быть доступна для ее последующего использования, в том числе должна быть обеспечена возможность ее визуального представления и воспроизведения на бумажном носителе.

3.4. Электронные сообщения, применяемые в ЭИС Банка России, в обязательном порядке должны быть снабжены КА, с помощью которых получатели сообщений имеют возможность подтверждать целостность и подлинность ЭС (аутентифицировать ЭС). Виды кодов аутентификации сообщений и правила их использования для различных видов банковской информации устанавливаются правилами ЭИС Банка России. Конкретные средства реализации КА сообщений, проверки целостности и подлинности ЭС определяются Банком России.

3.5. Ответственность за информацию, содержащуюся в ЭС, несет отправитель ЭС, ключ (идентификатор) КА которого зарегистрирован в установленном порядке и КА которого снабжено данное ЭС, если иное не предусмотрено правилами ЭИС Банка России и договором.

3.6. Участники электронного обмена информацией и ключи (идентификаторы) КА регистрируются Банком России в соответствии с правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

4. Порядок приема и контроля поступивших ЭС

4.1. Все поступившие ЭС проходят аутентификацию с использованием средств аутентификации в порядке, установленном Банком России.

4.2. По результатам аутентификации ЭС участник электронного обмена, получивший ЭС, направляет отправителю электронное сообщение, подтверждающее положительный или отрицательный результат аутентификации полученного ЭС, содержащее группу реквизитов, определяемых Банком России.

4.3. При отрицательном результате аутентификации полученное ЭС в дальнейшую обработку не допускается.

4.4. ЭС считается доставленным только после получения отправителем подтверждения о его доставке в соответствии с порядком, установленным Банком России.

5. Порядок хранения и уничтожения ЭС

5.1. Все отправленные и полученные ЭС, а также СА и данные, необходимые для проверки кода аутентификации, хранятся в течение сроков, устанавливаемых Банком России.

5.2. При хранении ЭС должно обеспечиваться соблюдение следующих требований:

Все ЭС хранятся в том формате, в котором они были отправлены или получены, позволяющем установить, что отправленные или полученные данные, содержащиеся в ЭС, не искажены. При хранении ЭС должна обеспечиваться возможность их аутентификации в течение всего срока хранения;

Все отправленные и полученные ЭС хранятся с указанием даты и времени их отправки и получения;

Порядок хранения ЭС должен обеспечивать оперативный доступ к содержащейся в них информации и возможность ее воспроизведения на бумажном носителе.

5.3. Электронные сообщения и ключи (идентификаторы) КА, необходимые для аутентификации этих сообщений, хранятся и уничтожаются в порядке, установленном Банком России.

Председатель
Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ

Положение

об отделе информационных систем Управления Федерального

казначейства по Вологодской области

I. Общие положения

1.1. Отдел информационных систем Управления Федерального казначейства по Вологодской области (далее – отдел информационных систем) является структурным подразделением Управления Федерального казначейства по Вологодской области (далее – Управление) и создан для обеспечения поддержки, совершенствования бесперебойного функционирования, а также для эффективного использования информационных сервисов Федерального казначейства в интересах автоматизации и информатизации рабочих процессов деятельности.

1.2. Отдел информационных систем осуществляет свою деятельность с использованием средств автоматизированного управления – Системы управления эксплуатацией (СУЭ) во взаимодействии со структурными подразделениями Управления, Управлением интегрированной инфраструктуры Федерального казначейства, Управлением развития информационных систем Федерального казначейства, территориальными подразделениями федеральных органов исполнительной власти Российской Федерации, органами исполнительной власти субъекта Российской Федерации, органами местного самоуправления.

1.3. Отдел информационных систем руководствуется в своей деятельности Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и Распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, правовыми актами Министерства финансов Российской Федерации и Федерального казначейства, приказами руководителя Управления и настоящим Положением.

II. Задачи

2.1. Задачами отдела информационных систем являются:

2.1.1 обеспечение штатного функционирования информационных систем и информационно-технической инфраструктуры Управления;

2.1.2. обеспечение предоставления заданного набора и качества информационных сервисов функциональным подразделениям Управления.

III. Структура и организация деятельности

3.1. Отдел информационных систем является структурным подразделением Управления.

3.2. Руководство отделом информационных систем осуществляется начальником отдела информационных систем.

Начальник отдела информационных систем назначается на должность и освобождается от должности в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» руководителем Управления, а также находится в его непосредственном подчинении.

В отсутствие начальника отдела информационных систем (командирование, отпуск, временная нетрудоспособность и т.д.) общее руководство отделом информационных систем осуществляет заместитель начальника отдела информационных систем, или сотрудник отдела информационных систем на основании приказа Управления.

3.3. Штатная численность сотрудников отдела информационных систем, местонахождение их рабочих мест, закрепление на техническое сопровождение отделов, созданных для осуществления функций Управления на соответствующей территории, утверждается руководителем Управления по представлению начальника отдела информационных систем.

3.4. Заместители начальника отдела информационных систем, а также сотрудники отдела информационных систем назначаются на должность и освобождаются от должности руководителем Управления в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации».

IV. Функции

4.1. Отдел информационных систем осуществляет следующие функции:

4.1.1. обеспечивает штатную эксплуатацию информационных систем, телекоммуникационных систем и информационно-технической инфраструктуры в Управлении и поддержку деятельности пользователей структурных подразделений Управления, в том числе с применением Подсистемы управления процессами эксплуатации Системы управления эксплуатацией (далее – ПУПЭ);

4.1.2. организует эксплуатацию и техническое обслуживание оргтехники (копировальные и факсимильные аппараты, многофункциональные устройства) в Управлении;

4.1.3. обеспечивает техническое обслуживание всех видов телефонной связи в Управлении и входящих в ее состав автоматических телефонных станций и телефонных аппаратов;

4.1.4 осуществляет координацию и контроль за обеспечением штатного функционирования информационных систем в Управлении;

4.1.5. организует выполнение мероприятий по повышению эффективности функционирования информационных систем в Управлении;

4.1.6. обеспечивает администрирование баз данных, прикладного программного обеспечения и технических средств информационно-технической инфраструктуры Управления, устранение нештатных ситуаций, связанных с функционированием баз данных, ППО и технических средств информационно-технической инфраструктуры Управления;

4.1.7. обеспечивает мониторинг работоспособности функционирования информационных систем, телекоммуникационных систем и информационно-технической инфраструктуры в Управлении;

4.1.8. организует работы по подготовке тестовых сред для проведения предварительных испытаний и опытной эксплуатации информационных систем;

4.1.9. принимает участие в проведении предварительных испытаний и опытной эксплуатации информационных систем;

4.1.10. организует и контролирует работы по эксплуатации промышленных экземпляров информационных систем, в рамках проведения оценки работоспособности обновлений или прошедших опытную эксплуатацию версий программного обеспечения и проводит апробацию;

4.1.11. организует и контролирует исполнение проектов в области информационных систем;

4.1.12. формирует общую отчетность по результатам выполнения работ в рамках эксплуатации информационных систем, телекоммуникационных систем и информационно-технической инфраструктуры в Управлении;

4.1.13. обеспечивает организацию информационного взаимодействия Управления с внешними абонентами - центральным аппаратом Федерального казначейства, распорядителями и получателями бюджетных средств, администраторами доходов бюджетов, финансовыми органами субъектов Российской Федерации (муниципальных образований), органами управления государственными внебюджетными фондами, учреждениями Банка России и кредитными организациями, другими абонентами, определенными руководством Федерального казначейства, в рамках компетенции отдела информационных систем обеспечивает организацию проведения обучения пользователей работе в автоматизированных и информационных системах Федерального казначейства (включая системы, оператором которых является Федеральное казначейство);

4.1.14. подготавливает для Федерального казначейства предложения по информационно-техническому развитию Управления на следующий финансовый год;

4.1.15. подготавливает бюджетные заявки по расходам в части информационных технологий;

4.1.16. согласовывает технические требования по приобретению отдельных видов товаров, работ и услуг, закупаемых для нужд Управления, в пределах компетенции отдела информационных систем;

4.1.17. в пределах компетенции отдела информационных систем подготавливает заявки в Федеральное казённое учреждение «Центр по обеспечению деятельности Казначейства России» (далее – ФКУ «ЦОКР») на поставку товаров, выполнение работ (оказание услуг) для нужд Управления в порядке, установленном приказом Федерального казначейства;

4.1.18. в пределах компетенции участвует в приемке товаров, работ, услуг для нужд Управления в порядке, установленном приказом Федерального казначейства;

4.1.19. в пределах компетенции организует взаимодействие Управления с ФКУ «ЦОКР» в порядке, установленном приказом Федерального казначейства;

4.1.20. организует работу по подключению внешних абонентов Управления к автоматизированным и информационным системам Федерального казначейства;

4.1.21. организует внедрение новых версий ППО в эксплуатацию, в том числе обеспечивает своевременное обновление ППО до новых версий и версий документации на используемые информационные системы;

4.1.22. осуществляет выполнение резервного копирования и архивирования полученной и переданной по каналам электронной связи информации и ее антивирусный контроль;

4.1.23. осуществляет выполнение резервного копирования и архивирования баз данных и версий прикладного программного обеспечения и обеспечивает его хранение;

4.1.24. обеспечивает в технической части реализацию мер по защите информации на ресурсах локальных вычислительных сетей Управления;

4.1.25. обеспечивает возможность осуществления структурными подразделениями Управления самостоятельной отправки и получения информации по электронным каналам связи, а также предоставляет доступ к глобальным информационным ресурсам;

4.1.26. консультирует по техническим вопросам по работе с информационными системами Федерального казначейства;

4.1.27. обеспечивает фиксацию блокирующих ошибок, взаимодействие с Центральным аппаратом Федерального казначейства в целях информирования и отработки решения возникающих проблем;

4.1.28. обеспечивает техническую возможность проведение тестирования новых функциональных компонент в ГИИС ЭБ;

4.1.29. оказывает консультационную поддержку организациям при работе в ЕИС и иных смежных системах по вопросам, относящимся к компетенции отдела информационных систем;

4.1.30. обеспечивает своевременное и полное рассмотрение обращений организаций и граждан в пределах компетенции отдела информационных систем и в соответствии с поручением руководителя Управления (заместителей руководителя Управления), осуществляет подготовку проектов ответов заявителям по указанным обращениям в установленный законодательством Российской Федерации срок;

4.1.31. осуществляет в пределах компетенции отдела информационных систем ведение делопроизводства;

4.1.32. осуществляет внутренний контроль соответствия деятельности отдела информационных систем по исполнению государственных функций и полномочий требованиям нормативных правовых актов Российской Федерации, правовых актов Министерства финансов Российской Федерации и Федерального казначейства, иных документов, регламентирующих деятельность Управления, и принятых управленческих решений в пределах компетенции отдела информационных систем;

4.1.33. взаимодействует в пределах компетенции со структурными подразделениями Управления, центрального аппарата Федерального казначейства, Межрегионального операционного управления Федерального казначейства, территориальными подразделениями федеральных органов исполнительной власти Российской Федерации, органами исполнительной власти субъекта Российской Федерации, органами местного самоуправления;

4.1.34. осуществляет организацию ведения нормативно-справочной информации, относящейся к функциям отдела информационных систем;

4.1.35. осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учету и использованию документов, образовавшихся в ходе деятельности отдела информационных систем;

4.1.36. обеспечивает в пределах компетенции отдела информационных систем выполнение норм и требований по защите сведений, составляющих государственную тайну, сведений ограниченного доступа, не составляющих государственную тайну, а также сведений ограниченного распространения, в случае, если предполагается защищать также и информацию ограниченного распространения с пометкой «Для служебного пользования»;

4.1.37. обеспечивает исполнение технологических регламентов Федерального казначейства, относящихся к функциям отдела информационных систем;

4.1.38. участвует в тестировании и внедрении ППО, используемого при реализации функций отдела информационных систем;

4.1.39. участвует в мероприятиях мобилизационной подготовки и гражданской обороны Управления;

4.1.40. обеспечивает соблюдение требований охраны труда и правил противопожарного режима в пределах компетенции отдела информационных систем;

4.1.41. поддерживает контент сайта Управления в сети Интернет в актуальном состоянии в пределах компетенции отдела информационных систем;

4.1.42. участвует в подготовке проектов правовых актов, регламентирующих деятельность Управления по работе сайта Управления в сети Интернет;

4.1.43. участвует в информационном обеспечении работы сайта Управления в сети Интернет в части соблюдения процедур и сроков публикации информации и размещает информацию в разделах «Анонсы», «Новости», «Публикации»;

4.1.44. управляет, в установленном порядке, внутренними (операционными) казначейскими рисками в пределах компетенции отдела информационных систем;

4.1.45. осуществляет иные функции в пределах компетенции отдела информационных систем.

V. Полномочия

5.1. Отдел информационных систем, осуществляя полномочия в установленной сфере деятельности, вправе:

5.1.1. привлекать, с согласия руководителя Управления, сотрудников структурных подразделений Управления к подготовке проектов документов по вопросам, относящимся к компетенции отдела информационных систем и необходимых для выполнения возложенных на отдел информационных систем задач и функций;

5.1.2. принимать участие, при необходимости, в контрольных и аудиторских мероприятиях, связанных с проверкой деятельности структурных подразделений Управления, а при поручении Федерального казначейства – в комплексных и тематических проверках деятельности территориальных органов Федерального казначейства;

5.1.3. запрашивать и получать (по согласованию с руководителем Управления) от всех структурных подразделений Управления сведения и документы, необходимые для выполнения возложенных на отдел информационных систем задач;

5.1.4. осуществлять иные полномочия в соответствии с возложенными на отдел информационных систем задачами;

5.1.5. с согласия руководителя Управления использовать служебный автотранспорт для выполнения возложенных на отдел информационных систем задач;

5.1.6. осуществлять контроль рационального использования информационных систем структурными подразделениями Управления.

5.2. Начальник отдела информационных систем, осуществляя руководство отделом информационных систем, вправе:

5.2.1. давать поручения (по согласованию с руководителем Управления) структурным подразделениям Управления и получать информацию от структурных подразделений Управления по вопросам, относящимся к компетенции отдела информационных систем;

5.2.2. проводить совещания по вопросам информационно-технического обеспечения;

5.2.3. вносить руководству Управления предложения по любым вопросам, касающимся работы отдела информационных систем;

5.2.4. принимать участие в совещаниях, проводимых руководством Управления, при обсуждении на них вопросов, входящих в компетенцию отдела информационных систем.

VI. Ответственность

6.1. Всю полноту ответственности за качество и своевременность выполнения задач и функций, возложенных на отдел и нформационных систем, несет начальник отдела информационных систем.

6.2. Каждый сотрудник отдела информационных систем несет персональную ответственность за выполнение задач и функций, возложенных лично на него, при этом степень ответственности устанавливается должностными регламентами сотрудников отдела информационных систем.

Приказ Федеральной службы по экологическому,
технологическому и атомному надзору
от 24 июля 2012 г. № 416

"Об утверждении Положения об автоматизированной информационной системе
по регулированию безопасности в области использования атомной энергии"

В целях совершенствования информационного обеспечения Федеральной службы по экологическому, технологическому и атомному надзору, обеспечения выполнения государственных функций по лицензированию деятельности в области использования атомной энергии и по надзору за системой государственного учета и контроля ядерных материалов, а также во исполнение пункта 5 приказа Федеральной службы по экологическому, технологическому и атомному надзору от 13 февраля 2012 г. № 96 "О развитии и модернизации специального программного обеспечения Информационной системы надзора за учетом и контролем ядерных материалов" приказываю:

1. Утвердить прилагаемое Положение об автоматизированной информационной системе по регулированию безопасности в области использования атомной энергии.

2. Признать утратившим силу приказ Федеральной службы по экологическому, технологическому и атомному надзору от 04 июня 2010 г. № 454 "Об утверждении Положения об информационной системе надзора за учетом и контролем ядерных материалов".

3. Контроль за выполнением настоящего приказа возложить на статс-секретаря - заместителя руководителя А.В. Ферапонтова.

ПОЛОЖЕНИЕ
ОБ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
ПО РЕГУЛИРОВАНИЮ БЕЗОПАСНОСТИ В ОБЛАСТИ
ИСПОЛЬЗОВАНИЯ АТОМНОЙ ЭНЕРГИИ

(утв. приказом Федеральной службы по экологическому,
технологическому и атомному надзору от 24 июля 2012 г. № 416)

I. Общие положения

1. Настоящее Положение определяет основные цели, задачи, структуру и порядок функционирования автоматизированной информационной системы по регулированию безопасности в области использования атомной энергии (далее - АИС ЯРБ) Федеральной службы по экологическому, технологическому и атомному надзору.

2. АИС ЯРБ является одним из инструментов информационного обеспечения эффективного и качественного выполнения Ростехнадзором государственных функций:

по лицензированию деятельности в области использования атомной энергии;

по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии;

по надзору за системой государственного учета и контроля ядерных материалов;

по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов;

по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах.

3. Требования Положения являются обязательными для работников центрального аппарата и территориальных органов Ростехнадзора при исполнении государственных функций предоставления государственных услуг по лицензированию деятельности в области использования атомной энергии, по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии, по надзору за системой государственного учета и контроля ядерных материалов, по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах.

4. Положение об АИС ЯРБ разработано на основании следующих документов:

Положения о Федеральной службе по экологическому, технологическому и атомному надзору, утвержденного постановлением Правительства Российской Федерации от 30 июля 2004 г. № ;

Положения о лицензировании деятельности в области использования атомной энергии, утвержденного постановлением Правительства Российской Федерации от 14 июля 1997 г. № ;

Перечня должностей работников объектов использования атомной энергии, которые должны получать разрешения Федеральной службы по экологическому, технологическому и атомному надзору на право ведения работ в области использования атомной энергии, утвержденного постановлением Правительства Российской Федерации от 3 марта 1997 г. № ;

Административного регламента исполнения Федеральной службой по экологическому, технологическому и атомному надзору государственной функции по лицензированию деятельности в области использования атомной энергии, утвержденного приказом Министерства природных ресурсов и экологии Российской Федерации от 16 октября 2008 г. № ;

Административного регламента по исполнению Федеральной службой по экологическому, технологическому и атомному надзору государственной функции по осуществлению контроля и надзора за физической защитой ядерных установок, радиационных источников, пунктов хранения, ядерных материалов и радиоактивных веществ, за системами единого государственного учета и контроля ядерных материалов, радиоактивных веществ, радиоактивных отходов, утвержденного приказом Федеральной службы по экологическому, технологическому и атомному надзору от 15 декабря 2011 г. № ;

Административного регламента по предоставлению Федеральной службой по экологическому, технологическому и атомному надзору государственной услуги по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии, утвержденного приказом Федеральной службы по экологическому, технологическому и атомному надзору от 21 декабря 2011 г. № ;

Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой являются ответственным за ввод информации и поддержание в актуальном состоянии справочников № - ;

Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и Управление по регулированию

безопасности атомных станций и исследовательских ядерных установок являются ответственными за ввод информации и поддержание в актуальном состоянии справочника № ;

МТУ ЯРБ являются ответственными за ввод информации и поддержание в актуальном состоянии справочников - по соответствующим поднадзорным организациям;

Структурные подразделения центрального аппарата и МТУ ЯРБ Ростехнадзора, являющиеся ответственными за организацию и контроль за выполнением работ по техническому сопровождению эксплуатации специальных программных средств, аппаратного комплекса и информационной базы данных АИС ЯРБ, отвечают за ввод информации и поддержание в актуальном состоянии справочников № , , и .

19. Внесение изменений в справочники - осуществляется соответствующими ответственными лицами в течении трех дней с момента поступления информации о необходимости внесения изменений.

20. Для обеспечения прикладной задачи АИС ЯРБ по регистрации организаций (в том числе объектов использования атомной энергии), поднадзорных Ростехнадзору, должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении обеспечения организационно-контрольной и лицензионно-разрешительной деятельности;

в МТУ ЯРБ - в подразделениях, ведущих регистрацию и учет информации о поднадзорных организациях.

21. Для обеспечения прикладных задач АИС ЯРБ по планированию инспекций и регистрации проведенных инспекций по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах, регистрации информации о выявленных аномалиях на основе специальных отчетов от поднадзорных организаций и по регистрации информации о несанкционированных действиях в отношении ядерных материалов и физической защиты на поднадзорных организациях должны назначаться, лица ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой;

в МТУ ЯРБ - в подразделениях, осуществляющих планирование и проведение инспекций по учету и контролю ядерных материалов, регистрацию и учет информации о выявленных аномалиях и несанкционированных действиях.

22. Для обеспечения прикладной задачи АИС ЯРБ по сводной отчетности по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой;

в МТУ ЯРБ - в подразделениях, осуществляющих сбор и обобщение отчетности по надзорной деятельности в области учета и контроля ядерных материалов.

23. Для обеспечения прикладной задачи АИС ЯРБ по лицензированию деятельности в области использования атомной энергии должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении обеспечения организационно-контрольной и лицензионно-разрешительной деятельности, Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и в Управлении по регулированию безопасности атомных станций и исследовательских ядерных установок;

в МТУ ЯРБ - в подразделениях, участвующих в рассмотрении и выдаче лицензий в области использования атомной энергии.

24. Для обеспечения прикладной задачи АИС ЯРБ по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и в Управлении по регулированию безопасности атомных станций и исследовательских ядерных установок;

в МТУ ЯРБ - в подразделениях, участвующих в рассмотрении и выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии.

25. В рамках прикладных задач по планировании инспекций и регистрации проведенных инспекций по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах, регистрации информации о выявленных аномалиях на основе специальных отчетов от поднадзорных организаций, регистрации информации о несанкционированных действиях в отношении ядерных материалов и физической защиты на поднадзорных организациях ввод информации в АИС ЯРБ должен осуществляться в течение двух дней с момента ее поступления.

26. В рамках прикладной задачи по сводной отчетности по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах ввод информации в АИС ЯРБ должен осуществляться в сроки, предусмотренные документами Ростехнадзора по отчетности.

27. В рамках прикладных задач по регистрации поднадзорных организаций (в том числе объектов использования атомной энергии) и по лицензированию деятельности в области использования атомной энергии ввод информации об объекте использования атомной энергии, поступлении заявления на получение лицензии, внесение изменений в условия действия лицензии, на аннулирование лицензии или выдачу дубликата лицензии, выдачу лицензии, изменения в условия действия лицензии осуществляется в день поступления документов.

Ввод информации о ходе рассмотрения заявления, проведении экспертизы, инспекции и т.д. осуществляется в течение двух дней с момента поступления информации.

28. В рамках прикладной задачи по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии ввод информации о поступлении заявления на получение разрешения, на продление срока действия разрешения, на переоформление, аннулирование разрешения или выдачу дубликата разрешения, выдачу разрешения, продление срока действия или переоформление разрешения осуществляется в день поступления документов.

VI. Обмен данными

29. Обмен данных в АИС ЯРБ организован между всеми тремя уровнями. В рамках АИС ЯРБ возможна организация работы с информационной базой данных двумя способами:

работа с центральной информационной базой данных АИС ЯРБ центрального аппарата Ростехнадзора через локальную сеть или выделенные каналы связи;

работа с локальной информационной базой данных АИС ЯРБ МТУ ЯРБ или отдела инспекций.

При работе с центральной информационной базой данных АИС ЯРБ центрального аппарата данные вводятся напрямую в информационную базу данных центрального аппарата Ростехнадзора. При работе с локальной базой данных данные вводятся в локальную базу данных АИС ЯРБ, обмен информацией с другими локальными базами данных и с базой данных центрального аппарата Ростехнадзора организован через выгрузку/загрузку данных в формате Microsoft Excel.

30. Отделы инспекций МТУ ЯРБ, работающие с локальной базой данных АИС ЯРБ, должны выгружать данные из локального сервера базы данных отдела инспекций и направлять данные в формате Microsoft Excel в соответствующее МТУ ЯРБ. МТУ ЯРБ загружает данные из локальных баз данных отделов инспекций в локальный сервер базы данных АИС ЯРБ МТУ ЯРБ или в центральную информационную базу данных АИС ЯРБ центрального аппарата Ростехнадзора.

31. МТУ ЯРБ, работающие с локальной базой данных АИС ЯРБ, должны выгружать данные из локального сервера базы данных МТУ ЯРБ и направлять данные в формате Microsoft Excel в центральный аппарат Ростехнадзора.

32. В центральном аппарате в рамках администрирования АИС ЯРБ должна быть установлена ответственность за сбор данных МТУ ЯРБ и ввод в центральную базу данных АИС ЯРБ. Ответственный за сбор данных загружает данные из МТУ ЯРБ в центральную базу данных АИС ЯРБ центрального аппарата Ростехнадзора.

33. При необходимости ответственный за сбор данных должен выгружать справочные данные из центральной базы данных АИС ЯРБ центрального аппарата Ростехнадзора и пересылать их в МТУ ЯРБ. МТУ ЯРБ должны загрузить справочные данные в локальную базу данных, а также обеспечить передачу справочных данных в локальные базы данных отделов инспекций МТУ ЯРБ (при необходимости).

34. Периодичность обмена данными между локальными базами данных отделов инспекций и МТУ ЯРБ устанавливается приказами по соответствующему МТУ ЯРБ, но не реже одного раза в квартал.

35. Обмен данными между локальными базами данных МТУ ЯРБ и центральной базой данных АИС ЯРБ центрального аппарата Ростехнадзора (кроме данных по лицензированию деятельности в области использования атомной энергии) осуществляется ежеквартально до 10 числа месяца, следующего за окончанием квартала (или по запросу центрального аппарата).

Обмен данными по лицензированию деятельности в области использования атомной энергии между локальными базами данных МТУ ЯРБ и центральной базой данных АИС ЯРБ центрального аппарата Ростехнадзора осуществляется ежемесячно до 10 числа каждого месяца (или по запросу центрального аппарата).

36. МТУ ЯРБ должны назначить ответственное подразделение, а также персонально ответственных за обмен данных в АИС ЯРБ.