Schválený
Ředitelem ředitele
CJSC "Hornová a kopyta"
od "__" _____ 20__ № _____
Mukhosransk, 2012.
1. Obecná ustanovení. 3
2. Podmínky a definice. 3.
3. Povinnosti a práva uživatelů. čtyři
4. Registrace uživatelů a zařízení. 6.
5. Povinnosti a práva správce systému. 6.
6. Obecná pravidla pro práci na AWP .......................................... .......................................... ...
7. Odpovědnost. 7.
8. Řízení a řízení dokumentů. devět
9. Seznam žádostí ............................................. ................................... ..10.
1. Obecná ustanovení
1.1. Ustanovení o použití informační zdroje (dále jen "ustanovení) proudí využívání informačních zdrojů sítě" rohového a kopyta "(dále jen" Společnost), aby se zlepšila účinnost provádění výrobních plánů a provádění jiných činností poskytovaných \\ t Průmyslová nutnost, stejně jako zabránit nevhodnému využívání informačních zdrojů, hardwaru a software Společnosti.
1.2. Toto nařízení se vztahuje na uživatele všech počítačových zařízení (počítače, počítačové periferie, komunikační zařízení) připojené k lokální síť divize, stejně jako uživatelé provádějící vzdálený přístup Zařízení místní sítě společnosti z jiných místních sítí a internetu.
1.3. Pozice identifikuje práva a povinnosti obou uživatelů počítačových zařízení a správců systému.
1.4. Nedodržení zaměstnanců může sloužit jako základ pro použití disciplinárního využití.
2. Podmínky a definice
2.1. Místní sítě (LS) jsou sítě, které se skládají z úzce umístěných počítačů, nejčastěji se nacházejí ve stejné místnosti, v jedné budově nebo v těsně umístěných budovách. Místní počítačové sítě pokrývající některé podnikové a sjednocující heterogenní výpočetní prostředky v jediném prostředí se nazývají firemní.
2.2. Server je balíček hardwarového softwaru, který provádí úložiště a zpracování požadavků uživatele, které nejsou určeny pro místní přístup uživatele (dedikovaný server, router a další specializovaná zařízení) z důvodu vysokých požadavků pro zajištění spolehlivosti, míry připravenosti a bezpečnosti Opatření informačního systému podniku.
2.3. Pracovní stanice - osobní počítač (Terminál) navržený pro přístup k uživatelům do zdrojů automatizovaného systému podniků, přijímání a zpracování.
2.4. Awp - pracovištěposkytnuté (instalované) pracovní stanice a periferní zařízení (tiskárna, skener), které mají přístup k prostředkům firemní sítě přenos dat
2.5. Automatizovaný systém (AC) je soubor softwaru a hardwaru určeného pro ukládání, přenos a zpracování dat a informací a výpočtu.
2.6. Správce systému je oficiální, jehož odpovědnost, která je službou celého hardwarového a softwarového komplexu společnosti, řízení přístupu k síťovým prostředkům, jakož i zachování požadované úrovně tolerance poruchy a zabezpečení dat, jejich záloha a zotavení.
2.7. Uživatel je zaměstnanec společnosti, který má přístup k informačnímu systému společnosti, aby splnil úřední povinnosti.
2.8. Účet - informace sítě: Uživatelské jméno, heslo, přístupová práva k prostředkům a oprávnění při práci v systému. Účet může obsahovat dodatečné informace (adresa e-mailem, telefon, atd.).
2.9. Heslo - tajný řetězec znaků (písmena, čísla, speciální znaky), předložené uživatelem počítačový systém Přístup k datům a programům. Heslo je prostředek ochrany dat před neoprávněným přístupem.
2.10. Změna autority - proces vytváření odstranění, provádění změn Účty Uživatelé AC, vytváření, vymazání změny poštovní schránky a e-mailové adresy, vytváření, vymazání změny bezpečnostních skupin a poštovních skupin, jakož i další změny, které vedou k rozšíření (snížení) informací nebo prostředků dostupných pro uživatele AC.
2.11 Incident je událost, ke které došlo v důsledku selhání počítače nebo lidského faktoru, který vedl k částečnému nebo úplnému prosperitu AWP nebo AC.
3. Povinnosti a práva uživatelů.
3.1. Uživatelé jsou povinni:
- seznamte se s pozicí před začátkem práce počítačové vybavení,
- chcete-li se zaregistrovat, briefovat a získat osobní přístupové atributy (jméno, heslo) pro práci s instalovanými pravomocemi,
- nainstalujte osobní heslo Přístup (pokud je uživatel dán schopnost změnit heslo) v souladu s odstavcem 6.2 tohoto ustanovení,
- používat počítačové vybavení výhradně pro činnosti poskytované průmyslovou potřebou a popisem práce,
- instalace AWP na vhodném místě pro práci, na pevné (stabilní) povrchu od potenciálních zdrojů znečištění (otevřená okna, květináče, akvária, konvice, vázy s květinami atd.), Takže ventilační otvory jsou počítačové vybavení byly otevřeny cirkulaci vzduchu
Otřete zařízení AWP z prachu alespoň jednou za dva týdny v souladu s požadavky TB;
- zpráva o pozorovaných poruchách počítačového vybavení a nevýhod v práci softwaru pro všeobecné použití,
- racionálně používat omezené sdílené zdroje (disková paměť veřejných počítačů, šířka pásma lokální sítě) a spotřebního materiálu,
- proveďte požadavky správce systému, stejně jako osoby jmenované vykořisťováním specifického vybavení, pokud jde o bezpečnost komplexu sítě a zařízení, \\ t
- plnit pravidla práce v počítačové síti,
- dodržujte požadovaná doporučení odpovědných osob na zabezpečení počítače,
- na žádost správce systému poskytněte správné informace o používaných síťových programech, o uživatelích s přístupem k počítačům nebo registrovaným v multiplayeru operační systémy,
- zajistit přístup k Správcům systému PC pro ověření služby a dodržování stanovených pravidel práce,
- podporovat správce systému ve svých úředních povinnostech
- okamžitě hlásí správce systému o pozorovaných případech porušení počítačové bezpečnosti (neoprávněný přístup k zařízení a informací, neoprávněným zkreslením nebo zničením informací).
3.2. Uživatelé jsou zakázáni:
- používat zařízení pro činnosti, které nejsou způsobené nutností výroby a popis práce,
- vytvořit rušení do práce jiných uživatelů, interference s prací počítačů a sítí,
- zahrnout, zakázat, vypnout, pohybovat, rozebrat, změnit nastavení veřejných zařízení, s výjimkou přímé indikace odpovědné osoby a s výjimkou případů požárního nebezpečí, kouř z vybavení nebo jiných hrozeb pro život a zdraví lidí nebo hrozeb bezpečnost nemovitostí,
- připojte nové počítače a vybavení do lokální sítě bez účasti správce systému,
- přenos na jiné osoby jejich osobní přístupové atributy (přihlašovací jméno a heslo) do počítačových zařízení a jednotek sítí,
- přístup k vybavení a sítí pomocí osobních přístupových atributů jiných lidí nebo pomocí pracovní relace někoho jiného,
- odebrat další uživatelské soubory na veřejných serverech,
- pokus o neoprávněný přístup k počítačovým vybavením a informacím uloženým v počítačích a přenášených v síti,
- použijte, distribuovat a ukládat programy určené pro neoprávněný přístup, hacking hesla, k porušení počítačového vybavení a počítačové sítě, stejně jako počítačové viry a všechny programy z nich jsou infikovány,
- používat, distribuovat a ukládat programy pro správu sítě a monitorování bez zvláštního povolení správce systému,
- porušovat pravidla práce vzdálené počítače a vzdálené vybavení, přístup, který se provádí prostřednictvím zařízení nebo sítě divize,
- poskytněte přístup k počítačovým vybavením k neregistrovaným uživatelům,
- používejte vyměnitelné pohony a další zařízení bez předběžných kontrol na svých pracovních stanicích. možné hrozby (Penetrace virů, Škodlivé programypravděpodobnost fyzické poruchy). V případě, kdy uživatel nemůže ujistit, že neexistují hrozby, může přilákat k analýze správce systému.
- Změnit konfiguraci umění (otevřete počítač, změnu, přidat, mazat uzly a části);
- Odstranit nebo změnit nainstalovaný software (software).
- Instalace na počítačovém softwaru, který není určen pro výkon výrobních úkolů;
- Provádět akce a příkazy, výsledek a důsledky, které uživatel není znám;
- Nahradit IP adresy;
- Vytvořit a udržovat pomocí firemních zdrojů osobní webové stránky na serverech, které nejsou součástí společnosti LS, s výjimkou případů dohodnutých vedením jednotek;
3.3. Uživatelé mají nárok:
- k přijetí správné a provozovatelné služby, provádět okamžité funkční povinnosti
- Žádost o přístupová práva k celkovému použití,
- Žádost o alokaci a modernizaci počítačového vybavení osobních potřeb,
- předložení žádosti o zvýšení kvót pro počítačové prostředky a uspokojující spotřební materiál s překročením průměrných norem by mělo být předloženo odůvodnění, \\ t
- proveďte návrhy na instalaci bezplatného a získávání softwaru běžného používání,
- proveďte návrhy na nákup počítačového vybavení,
- proveďte návrh na zlepšení nastavení zařízení a softwaru pro všeobecné použití, ke zlepšení pracovních podmínek,
- přijměte poradenství ze systémového správce pro práci s počítačovým vybavením a veřejným softwarem, o problémech zabezpečení počítače,
- v případě nesouhlasu odvolání od přímého vedoucího správce systému,
- učinit věty ke změně tohoto ustanovení,
- přijměte oznámení o změnách v tomto nařízení a pravidla práce Na konkrétním vybavení.
4. Registrace uživatelů a zařízení.
4.1. Registrace nového zařízení připojeného k firmě je vyrobena ze systémového správce. Zařízení pro osobní potřebu je přiděleno zaměstnanci, který převzal odpovědnost za svou činnost. Odpovědná osoba je povinna podat zprávu správce systému, vedoucím účetnictví, o pohybu zařízení do jiných prostor, o změně konfigurace, pro dodávku opravy, na převod zodpovědnosti za vybavení jiné osobě.
4.2. Převod zařízení se provádí pouze v případě bilaterálního podpisu zákona o hmotné odpovědnosti mezi vysílacím a přijímacím stranou.
4.3. Registrace uživatele je provedena správcem systému odpovědný za poskytování přístupu ke specifickému vybavení.
5. Povinnosti a práva správce systému
5.1. Správce systému musí:
- zlepšit práci zařízení a softwaru obecného použití ke zlepšení účinnosti uživatelů jejich úředních povinností,
- sledujte stabilní provoz pracovních stanic, serverů nainstalovaných na nich programy a automatizované systémy,
- sledujte význam účtů, hesel a autority uživatelů,
- poskytovat uživatelům informace nezbytné pro práci na počítačovém vybavení,
- poskytnout uživatelům informace o změně pravidel nebo způsobu fungování celkového využití veřejných zařízení,
- snížit na minimum potřebnou dobu volnoběhu v důsledku problémů a servisní práce,
- proveďte vysvětlující práci mezi uživateli na problematiku zabezpečení počítačů,
- poskytovat uživatelům pravidel práce na konkrétním vybavení,
- nezveřejňujte informace získané při výkonu úředních povinností a nemají žádný přímý vztah k závazkům.
5.2. Správce systému má právo:
- učinit varování uživatelům, kteří porušují zavedená pravidla práce, stejně jako informovat okamžité řízení incidentu.
- vyžadovat podrobnou zprávu o práci, pokud během této práce došlo k selhání nebo selhání softwaru nebo software selhal,
- vyžadují zdůvodnění potřeby zdůraznit omezené zdroje nebo zásoby nad střední plánovanou úrovní
- zkontrolujte službu počítačů připojených k společnosti LAN, správně konfigurující síťové programy a dodržování pravidel práce, pokud je to nutné, v případě potřeby správní přístup k PC pro čas ověření,
- funkčně odpojit od sítě, blokovat pracovní nebo výstupní vybavení v případě porušení počítačové zabezpečení z důvodu poruchy nebo hrubého porušení pravidel práce,
- v nouzové situaci nepřerušovaná práce Sítě a počítače obecného použití, zakázat zařízení v nepřítomnosti odpovědné osoby nebo uživatele a bez předchozího upozornění.
- správce systému má právo bez varování odstranit uživatele uživatelských souborů obsahujících herní programy a programy určené k porušení zabezpečení počítače, infikované soubory počítačové virySoubory obsahující multimediální informace, které nemají vztah k činnosti společnosti.
6. Obecná pravidla pro práci na AWP
6.1. Při přístupu ke službám a střídavým prostředkům je uživatel povinen zadat své jméno a heslo (s výjimkou veřejných zdrojů).
6.2. Požadavky na uživatelská hesla a práci s nimi
6.2.1 Paroly by měly být generovány speciálním softwarem nebo využívají uživatelé nezávisle, a v případě potřeby administrátoři s přihlédnutím k následujícím požadavkům:
- délka hesla uživatele by měla být nejméně 8 znaků;
- jako součást symbolů hesla musí být přítomna písmena a čísla;
- jako součást symbolů hesla je vhodné použít interpunkční znaménka, speciální znaky ("~! @ # $% ^" () - + _ \u003d! /?).
6.2.2 Heslo by nemělo skládat z:
- příjmení, jméno, uživatelské patronymické v jakékoli formě, tj. napsané malými písmeny, kapitálem, smíšeným tvarem, dozadu, dvakrát atd.;
- příjmení, jména, domy příbuzných a blízkých v jakékoli formě;
- domácí mazlíčci kuřáci, čísla aut, telefony a další významné kombinace dopisů a známek, které lze odhadnout na základě uživatelských informací;
- slavná jména, slovní zásoba a žargonová slova;
- sekvence znaků a znaků (111, QWERTY, ABCD atd.);
- obecně uznávané Zkratky a zkratky (počítač, LAN, uživatel atd.);
- název uživatelského účtu.
6.3. Heslo
Při zadávání hesla musí uživatel vyloučit možnost špionáže s neoprávněnými osobami (muž za zády, pozorováním člověkem pro pohyb prstů v přímé viditelnosti nebo v odraženém světle) a technických prostředků (stacionární a vestavěné- in. mobily Videokamery atd.).
6.4. Skladování hesel
- Je zakázáno nahrávat hesla na papíře, v souborech, elektronické písemné knihy a další informace o médiích, včetně předmětů.
- Je zakázáno hlásit hesla ostatním uživatelům, kteří slouží personálu informací o automatizovaných informacích a zaregistrují je v systémech pod svým účtem, s výjimkou řešení problémů (v přítomnosti uživatele).
- Je zakázáno odeslat heslo s otevřeným textem v e-mailových zprávách.
- Uložení hesla na papíře povoleno pouze v osobním bezpečném vlastníkovi hesel.
6.5. Změna hesla
Plánovaná změna hesel by měla být provedena alespoň jednou za 180 dní.
Pro reproduktory umožňující konfiguraci zásad ochrana heslem A uživatelský přístup, zásady změny hesla:
- při vytváření účtu správce zavádí možnost přizpůsobení doby změny hesla (180 dní);
- změna hesla provádí uživatel nezávisle v souladu s prevencí systému, ke kterému se vyskytuje při blížení konce konce aktuálního hesla.
Pro ACS, ve kterém není schopnost konfigurovat ochranu heslem a zásady přístupu k uživatelům, změna hesla provádí správce generováním nového uživatelského hesla. Převod vytvořeného hesla uživateli je prováděn metodou s výjimkou jejího kompromisu.
6.6 Akce v případě ztráty nebo kompromisního hesla.
Ústní aplikace hesla výměna není základem těchto změn.
6.7. Připojení zařízení pro služby a zdroje ACS ACS, nastavení přístupu.
- Připojení uživatelů k prostředkům a službám AU provádí správce systému na základě aplikace zdobené v souladu s "pokyny o postupu pro připojení uživatelů k prostředkům sítě LS a odstranění incidentů v AU CJSC "Horn a kopyto"
- Správce sítě není vpravo na samostatně měnit práva přístupu uživatele bez existence dohodnuté aplikace, s výjimkou, jak je popsáno v článku 3.2, pokud uživatel poruší ustanovení této instrukce nebo jiných předpisů AC. V tomto případě má správce právo dočasně vypnout uživatele (jeho AWP) ze zdrojů a služeb AC a zahájit vyšetřování služeb ve vztahu k nezákonným činům uživatele.
6.8. Práce s incidenty v AC společnosti.
Vykonávána na základě pokynů postupu pro připojení uživatelů k prostředkům místní sítě a eliminaci incidentů v "Horn a kopyto" CJSC.
7. Odpovědnost
7.1. Toto ustanovení je schváleno vedením společnosti a komunikuje zaměstnancům prostřednictvím hlav oddělení a správců systému. V případě konfliktu jsou povinni provést právní uživatelé pro provádění stávajícího požadavku těchto osob, a pak se podívat na řízení, aby byl konflikt vyřešen.
7.2. Uživatel je zodpovědný za uložení hesel do tajemství pro vstup do síťového prostředí. počítačové zdroje Společnosti. Uživatelé jsou zakázány akcí nebo nečinností, které pomáhají zveřejnit jejich heslo.
7.3. Společnost neodpovídá za nelegální ani neetické činnosti svého zaměstnance (zaměstnanců) v oblasti počítačových nebo telekomunikačních technologií, pokud jsou jakékoli akce prováděny v době extramanentu az území a prostřednictvím zařízení, které nejsou pod jurisdikcí společnost. V této situaci nemohou odkazy takového člověka (osoby) k náležitosti do společnosti sloužit jako základ pro stíhání společnosti pro činnosti svých zaměstnanců (zaměstnanců).
7.4. CJSC "Hornová a kopyta" není také zodpovědná za self-Instalace uživatelem softwaru, který není součástí schváleného "Seznam firemního softwaru (Software)", stejně jako pro nedostatečné a nekvalitní práci software.
7.5. Eliminace všeho možné odstraňování problémů a neúspěch v počítačových prostředcích společnosti, které vznikly z důvodu nezávislé instalace zaměstnancem Softwaru, který není zahrnut do "Seznam Softwaru společnosti (Software), nebo v důsledku iracionálního využívání technologií, je prováděny na úkor vlastních prostředků uživatele.
7.6. Společnost si vyhrazuje právo na stíhání zaměstnanců (zaměstnanců) za nezákonné nebo neetické činnosti v oblasti počítačových nebo telekomunikačních technologií, pokud se taková opatření provádějí na území společnosti nebo prostřednictvím počítačových zdrojů.
8. Řízení správy a dokumentů
8.1. Kopie schváleného ustanovení s objednávkou ředitele jeho zavedení společnosti (KIT) uchovává zaměstnanec společnosti, který svěřuje povinnosti pro lidské účetnictví.
8.2. Zaměstnanec společnosti, který je pověřen personálními úřadem Pracovní povinnosti, zavádí zaměstnance, kteří mají přímo přístup k softwarové a hardwarové podpoře společnosti, se situací, změnami a dodatky.
8.3. Je-li nutné upravit pozici, ředitel společnosti připravuje indikaci změny a doplnění.
8.4. Personální manažer připravuje návrh, který je schválen a pověřen Řádem ředitele společnosti.
8.5. Správce úřadu je registrována schválená stavová instance.
9. Dodatky
9.1 Pokyny k postupu pro připojení uživatelů k síťovým zdrojům a eliminovat incidenty v ZAO "Horn a kopyta"
Vyhláška vlády Ruské federace ze dne 14. listopadu 2015 N 1235
"Na federálním státním informačním systému pro koordinaci informatizace"
Vláda Ruská Federace Rozhodne se:
1. Schválit doprovodné:
Předpisy o federálním státním informačním systému pro koordinaci informatizace;
změny, které jsou zapsány do zákonů vlády Ruské federace;
seznam ztracených trestných činů vlády Ruské federace.
2. Zřídit, že financování vytváření, rozvoj, uvedení do provozu, provozu, odnětí federálního státního informačního systému pro koordinaci informatizace a další skladování informací obsažených ve svých databázích, se provádí na úkor federálního rozpočtu stanoveného ministerstvem digitální rozvoj, spojení a hromadná komunikace Ruské federace pro provádění činností státního programu vyhláškou vlády Ruské federace ze dne 15. dubna 2014 N 313 "o schválení Státního programu Informační společnost Ruské federace" ( 2011-22020). "
Financování skladování registru federálního státu informační systémy (dále jen "registru) se provádí na úkor federálního rozpočtu stanoveného federálním servisem pro dohled ve sdělení, informačních technologií a hromadných komunikacích.
3. Ministerstvo komunikace a hromadné komunikace Ruské federace za 3 měsíční období schvaluje pravidla pro vysílání informací ve federálním státním informačním systému pro koordinaci informatizace.
4. Federální služba pro dohled v oblasti komunikací, informačních technologií a hromadných komunikací:
a) Zajistit uzavření z provozu registru obsahujícího informace o federálních státních informačních systémech určených k použití při provádění vládních funkcí a (nebo) ustanovení veřejné službyaž do 1. prosince 2015;
c) Přenos ministerstva komunikace a hromadné komunikace Ruské federace Kopie databáze registru do 1. prosince 2015
Pozice
koordinace informačního systému federálního státu informatizace
(spotřebič. Rozlišení
Se změnami a dodatky:
I. Obecná ustanovení
1. Toto nařízení stanoví jmenování, účel, úkoly a zásady tvorby a rozvoj federálního státního informačního systému pro koordinaci informatizace (dále jen "koordinační systém), její struktura, hlavní funkce a účastníky, postup pro přístup ke koordinaci Systém, právní způsob informace a softwaru a technický systém koordinačního systému, požadavky na jeho technologický, software a jazykové prostředky, pravidla informační interakce s dalšími informačními systémy, jakož i postup ochrany informací obsažených v koordinačním systému .
2. Koordinační systém zajišťuje vytvoření jednoho informačního prostoru pro podporu přijetí rozhodnutí o řízení v terénu kontrolovaná vláda Informační a komunikační technologie vytvořené nebo používané federálními výkonnými orgány, výkonnými orgány základních subjektů Ruské federace, jiných vládních agentur, vládních orgánů státních extrabdgetářských fondů, místních samospráv, státních a obecních jednotných podniků, státních a obecních institucí ( dále označovaný jako předměty koordinačního systému).
3. Účelem vytváření koordinačního systému je zlepšit efektivitu a účinnost využívání informačních a komunikačních technologií v činnosti koordinačního systému.
4. Koordinační systém je navržen tak, aby vyřešil následující úkoly:
a) Účetnictví pro vytváření, vývoj, modernizaci, fungování informačních systémů a složek informační a komunikační infrastruktury, prováděné federálními výkonnými orgány a vládními orgány státních extrabudgetových fondů (dále jen "Informace o informatizaci) a sledování provádění informační činnosti;
b) plánování a poskytování realizace projektového řízení federálními výkonnými orgány a vládními orgány informačních orgánů EXTRABUDGETARY fondů informačních činností;
c) informace a analytická a metodická podpora předmětů koordinačního systému, včetně monitorování dodržování požadavků na postup pro tvorbu, rozvoj, uvedení do provozu, provozu a uzavření z provozu státních informačních systémů a dalšího skladování Informace obsažené v jejich databázích schválených vládou usnesení Ruské federace ze dne 6. července 2015 N 676 "o požadavcích na postup pro tvorbu, vývoj, uvedení do provozu, provozu a odnětí státních informačních systémů a další skladování obsažené ve svých informacích databáze ";
d) poskytování ministerstva digitálního rozvoje, komunikace a hromadné komunikace Ruské federace hodnocení informačních činností a plánů v souladu s vyhláškou vlády Ruské federace 24. května 2010 N 365 "o koordinaci opatření pro Využití informačních a komunikačních technologií v činnostech státních orgánů ";
e) sledování dodržování požadavků stanovených v bodě 2.1 článku 13 federálního zákona "o informacích informační technologie a o ochraně informací "umístění technických prostředků informačních systémů používaných subjekty koordinačního systému a požadavky uvedené v pododstavci" v "tohoto odstavce;
e) plánování a provádění informačních informačních systémů a komponenty informačních a komunikačních infrastruktury, informace o tom, která jsou zaslána do koordinačního systému, jakož i zajistit dohodnutou interakci účastníků plánování;
g) monitorování a analýza účinnosti a účinnosti tvorby, vývoje a fungování federálních výkonných orgánů a řídících orgánů státních extrabogetářských fondů informačních systémů a složek informační a komunikační infrastruktury ve všech fázích jejich existence;
h) Sběr, zpracování a skladování vládních úředníků vyvinutých vládních agentur a orgány místní správy v důsledku vytváření a rozvoj informačních systémů pro algoritmy a (nebo) programy pro elektronické výpočetní technika Národní nadace pro algoritmy a programy pro elektronické výpočetní techniky;
i) poskytování subjektům subjektům koordinačního systému algoritmů obsažených v národním fondu a (nebo) programech pro elektronické výpočetní techniky pro použití při zavádění informačních technologií do jejich činnosti;
k) zpracování a analýza informací o úrovni informatizace federálních výkonných orgánů, výkonných orgánů základních subjektů ruské federace a místní vlády;
l) sledování provádění povinností povinností stanovených dohodou o poskytování dotací pro provádění projektů zaměřených na informační společnost V základních subjintech Ruské federace, jakož i v souladu s předměty Ruské federace, podmínky pro poskytování těchto dotací;
m) Sledování realizace projektů v oblasti informatizace v jednotlivých subjektech Ruské federace;
n) Šíření veřejně dostupných informací obsažených v koordinačním systému, včetně formy otevřených údajů.
5. Tvorba, vývoj a provoz koordinačního systému se provádí na základě následujících zásad:
a) Odstranění duplikace informací dodržením pravidel svého jediného vstupu a opakovaného použití;
b) Využití výsledků získaných při provádění Státního programu Ruské federace "Informační společnost (2011-2020)", schválená vyhláškou vlády Ruské federace ze dne 15. dubna 2014 n 313 "o schválení státního programu Ruské federace "Informační společnost (2011 - 2020)", včetně při vytváření a rozvoji státního informačního systému pro správu katedra a regionálních informací, informačního systému "Elektronický region", federálního státního informačního systému Národní základy algoritmů a programů pro elektronické výpočetní techniky, státní informační systém informačních systémů vytvořených a zakoupených na úkor federálního rozpočtu a rozpočtů státních extralabdgetů fondů;
c) použití infrastrukturních prvků poskytujících informační a technologické interakce informačních systémů používaných k poskytování státních a obecních služeb a provádění státních a obecních funkcí v elektronické podobě;
d) preferenční úložiště v databázích koordinačního systému pouze unikátních (referenčních) informací;
e) zajištění úplnosti, spolehlivosti, relevance a integrity informací zveřejněných v koordinačním systému, včetně žádosti elektronický podpis;
e) vysílání informací do koordinačního systému pouze autorizovanými úředníky;
g) centralizace shromažďování a stékání informací zveřejněných v koordinačním systému pro všechny zúčastněné osoby s přístupovými právy;
h) otevřenost integrace s existujícím a zavedeným státem a dalšími informačními zdroji, obchodními a meziresortními informačními systémy založenými na jednotných formátech interakce s informacemi;
a) přizpůsobivost koordinačního systému na změny právních předpisů Ruské federace, upravující vztahy v koordinaci informatizace předmětů koordinačního systému;
k) Metodická podpora předmětů koordinačního systému ve všech fázích používání koordinačního systému, včetně poskytování zákonů modelu, šablony dokumentů, grafických a tabulkových schémat popisujících algoritmus akcí.
II. Účastníci koordinačního systému a jejich pravomocí
6. Účastníci koordinačního systému jsou:
a) Ministerstvo digitálního rozvoje, komunikace a hromadné komunikace Ruské federace;
b) předměty koordinačního systému;
c) Jednotlivci a organizace, které nepodléhají koordinačnímu systému.
7. Ministerstvo digitálního vývoje, komunikace a hromadné komunikace Ruské federace:
a) je zákazníkem koordinačního systému a provádí funkce operátora koordinačního systému;
b) tvoří státní úkol pro práci a poskytování služeb pro vytváření, vývoj a provoz koordinačního systému;
c) Definuje složení a pravidla pro vysílání informací do koordinačního systému účastníky koordinačního systému;
d) rozvíjí a schvaluje v rámci právních aktů regulačních pravomocí a dalších dokumentů nezbytných pro fungování koordinačního systému;
e) poskytuje přístup ke koordinačnímu systému schválených úředníků účastníků koordinačního systému a jejich informační podpora o technických otázkách;
e) zajišťuje fixaci informací o skutečnostech přístupu ke koordinačnímu systému;
g) zajišťuje dodržování požadavků zabezpečení informací, včetně ochrany koordinačního systému před neoprávněným přístupem.
8. Práce a služby pro vytváření, vývoj a provoz koordinačního systému, včetně jednotlivých funkcí provozovatele koordinačního systému, mohou být prováděny na státním úkolu Ministerstva digitálního rozvoje, komunikací a hromadných komunikací Ruské federace vládními agenturami v souladu s právními předpisy Ruské federace a právními předpisy Ruské federace o neziskových organizacích, jakož i dalších organizací v souladu s právními předpisy Ruské federace o smluvním systému v oblasti zadávání zakázek Zboží, práce, služby, které poskytují státní a obecní potřeby.
9. Koordinační systém podléhá umístění:
a) Informace o informacích o informačních a informačních plánech, závěr o proveditelnosti provádění informačních činností, odnětí svobody z informačních plánů, dokumentů (návrh dokumentů) o informativních a zprávách o provádění plánů informatizace;
b) informace a dokumenty o organizaci systému projektového řízení informačních opatření;
c) informace o informačních systémech vytvořených a zakoupených na úkor federálního rozpočtu a rozpočtů státních extrabdgetových fondů;
d) Informace o algoritmech a programech pro elektronické výpočetní techniky, přípravné (projektové), technické, doprovodné a (nebo) metodologická dokumentace pro programy pro elektronické počítačové počítače vytvořené nebo získané zapojením prostředků federálního rozpočtu a fondů rozpočtů státní extrabdgetární fondy;
e) informace nezbytné pro konkurenční výběr pro právo získat dotace na realizaci informačních projektů v předmětech Ruské federace na základě spolufinancování, jakož i ukazatele účinnosti regionální informatizace a dalších ukazatelů a dalších ukazatelů Informace nezbytné k posouzení účinnosti regionální informační a realizace koncepce regionální informační schválení řádu vlády Ruské federace ze dne 29. prosince 2014 N 2769-P;
e) informace poskytnuté pravidly pro monitorování umístění technických prostředků informačních systémů používaných orgány státních orgánů, místními vládami, státními a obecními podniky, státními a obecními institucemi, v Ruské federaci, schválené usnesením
g) informace poskytnuté pravidly pro monitorování dodržování požadavků na postup pro tvorbu, rozvoj, uvedení do provozu, provozu a závěr z provozu státních informačních systémů a další skladování informací obsažených v jejich databázích schválených vyhláškou Vláda Ruské federace ze dne 6. července 2015 N 675 "o postupu pro sledování dodržování požadavků stanovených z části 2.1 článku 13 a část 6 článku 14 federálního zákona" o informacích, informačních technologiích a ochraně informací " ;
h) další informace určené Ministerstvem digitálního rozvoje, komunikací a hromadných komunikací Ruské federace v metodických dokumentech potřebných k zajištění provozu koordinačního systému.
10. Zajistit fungování koordinačního systému subjekty koordinačního systému a lhůt, které stanoví regulační právní úkony, včetně schváleného ministerstvem digitálního rozvoje, komunikací a hromadných komunikací Ruské federace:
a) přijmout nezbytné útvary;
b) definovat oprávněné úředníky odpovědné za přípravu informací pro uvedení do koordinačního systému a vyslání specifikovaných informací v koordinačním systému;
c) organizují oprávněnými úředníky kvalifikovaných certifikátů klíčů elektronických podpisů a elektronických podpisů v akreditovaných certifikačních center;
d) Uspořádejte umístění informací v koordinačním systému.
11. Umožnění informací do koordinačního systému je organizováno:
b) nejvyšší výkonné orgány základních subjektů Ruské federace a výkonných orgánů státu subjektů subjektů Ruské federace - z hlediska informací uvedených v pododstavci "D" - "F" odstavce 9 Předpisy;
c) jiné státní orgány, místní samosprávy, státní a obecní podniky, státní a obecní instituce, pokud jde o informace uvedené v pododstavci "E" odstavce 9 tohoto nařízení;
d) Řídící orgány státních extrabutářských fondů - z hlediska informací uvedených v pododstavci "A" - "G" odstavce 9 těchto předpisů.
12. Manažeři a oprávnění úředníci aktérů koordinačního systému jsou odpovědní za úplnost, přesnost a význam informací zveřejněných v koordinačním systému, jakož i pro dodržování postupu a načasování jeho umístění.
13. Jednotlivci a organizace jsou uživateli "portálu" subsystém koordinačních systémů.
III. Struktura a hlavní funkce koordinačního systému
14. Koordinační systém jako jeho subsystémy zahrnuje následující informační systémy:
a) integrační podsystémy - informační systémy, které provádějí funkce správy databází koordinačního systému a tvorbu jediného datového skladu, což zajišťuje ochranu informací, informační a technologické interakce koordinačního systému koordinačního systému a s dalšími informačními systémy jako funkce technologických služeb systému;
b) Servisní subsystémy - informační systémy, které provádějí aplikační funkce informačních a technologických podpory pro řešení úkolů uvedených v odstavci 4 tohoto nařízení, včetně informačního systému řízení pro katedry a regionální informace, informačním systémem elektronického regionu, federální informace o regionu Systém Národní základy algoritmů a programů pro elektronické výpočetní techniky, federální státní informační systém pro účetnictví informačních systémů vytvořených a zakoupených na úkor federálního rozpočtu a rozpočtů státních extrabdgetary fondů;
c) Patal subsystém.
15. Hlavní funkce integrační podsystémů jsou:
a) zachování jediné databáze (datový sklad) koordinačního systému;
b) zajištění informační interakce servisních subsystémů koordinačního systému;
c) tvorba, údržba a aktualizace centralizovaných referenčních knih a klasifikátorů;
d) Potvrzení ověřování elektronického auditu podpisu;
e) zajištění ochrany informací v souladu s požadavky regulačních právních aktů a metodických dokumentů v oblasti bezpečnosti informací a ochrany informací;
e) zajištění regulovaného přístupu účastníků koordinačního systému do koordinačního systému;
g) Poskytování informací interakce koordinačního systému a dalších informačních systémů.
16. Hlavní funkce servisních subsystémů jsou:
a) informační a analytická podpora informačního managementu v rozhodovacích fázích na zřízení informačních systémů, plánovací činnosti pro tvorbu, vývoj a provozování informačních a komunikačních technologií, informačních systémů (včetně informačních technologií, technických prostředků a informací a telekomunikací Sítě nezbytné pro jejich provoz) realizované subjekty koordinačního systému, jakož i účetnictví za výsledky činnosti informatizace, posuzování jejich účinnosti a účinnosti, využívání výsledků činností prováděných na opatřeních informatizace;
b) zajištění tvorby a údržby registru územního umístění technických prostředků informačních systémů v souladu s pravidly uvedenými v pododstavci "E" odstavce 9 těchto předpisů, jakož i interakci Ministerstva digitálního rozvoje, komunikace a hromadná komunikace Ruské federace s orgány a organizacemi v procesu tvorby a udržováním uvedeného registru;
c) zajištění tvorby a údržby kontrolních předmětů v souladu s pravidly uvedenými v pododstavci "W" odstavce 9 těchto předpisů, jakož i interakce Ministerstva digitálního rozvoje, komunikací a hromadných komunikací Ruské federace Federální výkonné orgány a výkonné orgány složených subjektů Ruské federace v procesu tvorby a zachování stanoveného registru;
d) sledování dodržování požadavků stanovených z části 2.1 článku 13 federálního zákona "o informacích, informačních technologiích a ochraně informací" na umístění informačních systémů a požadavky uvedené v pododstavci "v odstavci 4 z nich Předpisy;
e) analýzu a vizualizace údajů obsažených v koordinačním systému;
e) metodická podpora účastníků koordinačního systému ve všech fázích používání koordinačního systému, včetně poskytování zákonů modelu, šablony dokumentů, grafických a tabulkových schémat popisujících akcí algoritmus;
g) poskytování informací ve formě otevřených dat;
h) shromažďování, zpracování a skladování vytvořené nebo získané s přilákáním fondů federálního rozpočtu nebo rozpočtu státních rozpočtových prostředků pro elektronické výpočetní automaty, přípravné (projektové), technické, doprovodné a (nebo) metodická dokumentace pro tyto programy, as Zajištění přístupu státních orgánů, státních extrabdgetary fondů a místních orgánů samosprávy těchto programů a (nebo) dokumentů;
a) monitorování a analýza údajů pro výpočet hodnot ukazatelů používaných k určení úrovně vývoje složek subjektů Ruské federace v oblasti tvorby informační společnosti;
k) shromažďování a zpracování předložených subjektům Ruské federace za konkurenční výběr žádostí o právo obdržet dotace z federálního rozpočtu do rozpočtů základních subjektů Ruské federace pro provádění projektů (činností) zaměřených na Zřízení informační společnosti v základních subjintech Ruské federace a výkonnostních ukazatelů poskytování dotací;
l) Sběr, odborné znalosti a skladování zpravodajských materiálů předložených subjektům Ruské federace v rámci podávání zpráv stanovených dohodami mezi Ministerstvem digitálního rozvoje, komunikací a hromadnými komunikacími Ruské federace a nejvyšších výkonných orgánů Veřejné orgány Ruské federace o poskytování dotací ze strany federálního rozpočtu do rozpočtů subjektů Ruské federace k provádění projektů (činností) zaměřených na zřízení informační společnosti v základních subjektech Ruské federace.
17. Hlavní funkce subsystému "portálu" jsou:
a) zajištění přístupu veřejnosti k informacím obsaženým v koordinačním systému, a to i ve formátu otevřených údajů, včetně přístupu k analytickému podávání zpráv, které obsahují informace o provádění opatření k informování informací o koordinačním systému ve formě zpráv, v tabulkách a grafické druhy;
b) poskytování subjektů subjektům koordinačního systému jediného přístupového bodu na servisní subsystémy koordinačního systému;
c) Poskytování komunikativního místa (fóra, elektronická recepce a další služby a informační kanály, které poskytují komunikaci pro komunikaci mezi účastníky zainteresovaných koordinací.
IV. Postup pro poskytování přístupu k koordinačnímu systému
18. Přístup k koordinačnímu systému: \\ t
a) pověřené úředníky koordinačního systému koordinačního systému, dříve zapsaný v koordinačním systému prostřednictvím pasáže identifikačních a ověřovacích postupů - z hlediska subsystémů služeb;
b) Všichni účastníci koordinačního systému volným přístupem pomocí internetové informace a telekomunikační sítě - v části podsystému portálu.
19. Identifikace a autentizace účastníků v koordinačním systému se provádějí s použitím jednotného systému Informačního systému Federálního státu "sjednocený systém identifikace a autentizace infrastruktury, který zajišťuje informace a technologická interakce informačních systémů používaných k poskytování státních a obecních služeb v elektronické podobě. "
V. Právní režim informací obsažených v koordinačním systému a softwarových a technických koordinačních systémech
20. Informace obsažené v koordinačním systému jsou veřejně dostupné, s výjimkou informací, přístup, ke kterému je omezen v souladu s právními předpisy Ruské federace.
21. Právnická osoba vlastníka informací obsažených v koordinačním systému, jménem Ruské federace, provádí Ministerstvo digitálního rozvoje, komunikací a hromadných komunikací Ruské federace.
22. Předměty koordinačního systému zajišťují přesnost, úplnost a význam informací zveřejněných v koordinačním systému, jakož i jeho dodržování požadavků na strukturu a formáty těchto informací schválených Ministerstvem digitálního rozvoje, komunikace a hmotnosti Komunikace Ruské federace.
23. Nemovitost, která je součástí softwaru a technické prostředky koordinačního systému vytvořeného nebo získaného na úkor federálního rozpočtu, je federální nemovitost.
Vi. Požadavky na technickou a softwarovou koordinaci
24. Technický a software koordinačního systému musí splňovat následující požadavky:
a) se nacházejí na území Ruské federace;
b) zajistit umístění informací ve státním jazyce Ruské federace;
c) mají existující certifikáty vydané Federální služba Bezpečnost Ruské federace a (nebo) federální službou pro technické a exportní kontrolu, pokud jde o ty, které jsou uvedeny v jejich složení nástrojů zabezpečení informací, které obsahují software a hardware, antivirové a kryptografické ochrany informací a nástroje ochrany informací před neoprávněným přístupem, zničení , modifikace a přístup k ní blokování, jakož i další protiprávní jednání týkající se těchto informací;
d) poskytovat automatizovanou údržbu elektronických operací prováděných v koordinačním systému, s fixací umístění, změna a odstranění informací, přesný čas provádění těchto operací, obsahu změn a informací o účastnících koordinačního systému tyto akce provedly;
e) poskytnout přístup k účastníkům koordinačního systému koordinačnímu systému, nepřerušované údržbě databází a ochranu informací obsažených v koordinačním systému před neoprávněným přístupem;
e) poskytnout možnost informační interakce koordinačního systému s dalšími informačními systémy, a to i prostřednictvím používání prvků infrastruktury, které zajišťují informační a technologické interakce informačních systémů používaných k poskytování státních a obecních služeb a výkonu státních a obecních funkcí elektronická forma;
g) poskytnout účastníkům koordinačního systému identifikace a ověřování pomocí jednotného systému Informačního systému Federálního státu "Snified Identification System a Infrastructure Authentication System, který zajišťuje informační a technologické interakce informačních systémů používaných k poskytování státních a obecních služeb v elektronické podobě";
h) Poskytněte možnost přijímat informace od koordinačního systému ve formě souborů, elektronických zpráv nebo na papíře;
a) zajistit bezpečnost všech verzí vytvořené dokumenty a historie jejich změn.
25. Koordinační systém poskytuje jednotu regulačních informací, včetně slovníků, referenčních knih, registrů a klasifikátorů.
Seznam slovníků, referenčních knih, registrů a klasifikátorů používaných v koordinačním systému je založen Ministerstvem digitálního rozvoje, komunikace a hromadné komunikace Ruské federace.
Vii. Informační interakce koordinačního systému s dalšími informačními systémy
26. V této postoji je informační interakce koordinačního systému s dalšími informačními systémy chápána jako přijímání, umístění a použití v koordinačním systému informací obsažených v jiných informačních systémech, jakož i poskytování informací o ostatních informačních systémech obsažených v Koordinační systém.
27. Koordinační systém spolupracuje s následujícími informačními systémy:
a) federální státní informační systém "sjednocenný identifikační systém a systém autentizace infrastruktury, který zajišťuje informační a technologické interakce informačních systémů používaných k poskytování státních a obecních služeb v elektronické podobě" - za účelem zajištění identifikace a ověřování účastníků koordinace Systém;
b) Státní automatizovaný informační systém "Management" - za účelem výměny informací nezbytných pro strategické plánování regionální informatizace, koordinující náklady na regionální informatizaci, řízení projektů v oblasti regionální informatizace;
c) jednotný informační systém v oblasti zadávání zakázek - za účelem přenosu ze stanoveného systému do koordinačního systému informací o oznámených obchodování (požadavky na citace) a vězňů státních smluv o dodávkách zboží, výkon Práce, poskytování služeb nezbytných pro vytváření a (nebo) rozvoj a vývoj a rozvoj a (nebo) fungování informačních systémů a (nebo) složek informační a komunikační infrastruktury, jakož i úkony přijetí dodaného zboží , prováděná práce a služby poskytnuté podle stanovených smluv;
d) Státní integrovaný informační systém veřejných financí " Elektronický rozpočet"- Aby bylo možné informovat informace o objemu rozpočtových alokací do federálních výkonných orgánů a vládních orgánů off-rozpočtové fondy a ukazatele jejich výkonu hotovosti, jakož i na plánované a skutečné ukazatele provádění informačních plánů federálními výkonnými \\ t Úřady a vládní orgány státních extrabutářských fondů a nezbytné v rámci těchto cílů regulačních informací;
e) federální státní informační systém "federální rejstřík státních a obecních služeb (funkce)" a analytický informační systém pro zajištění otevřenosti činností federálních výkonných orgánů zveřejněných v informačních a telekomunikačních síti "Internet" (www.programs. gov.ru), aby bylo možné přijmout informace o státních a obecních službách a funkcích, stejně jako o vládních programech Ruské federace;
e) infrastruktura, která poskytuje informační a technologické interakce informačních systémů používaných k poskytování státních a obecních služeb a provádění státních a obecních funkcí v elektronické podobě - \u200b\u200bza účelem uspořádání interakce koordinačního systému;
g) Další informační systémy obsahující informace nezbytné pro provádění pravomocí účastníků koordinačního systému a požadavků tohoto nařízení (dále jen "další informační systémy).
28. Ostatní provozovatelé informačních systémů poskytují přístup k informacím obsaženým v jiných informačních systémech používaných k provádění funkcí a pravomocí subjektů koordinačního systému zavedeného koordinačním systémem.
29. Organizace informační interakce koordinačního systému s dalšími informačními systémy provádí provozovatel koordinačního systému a provozovatelů jiných informačních systémů nezávisle nebo se zapojením organizací, které jsou ve své jurisdikci nebo jiných organizací v souladu s Právní předpisy Ruské federace v oblasti zakázek v oblasti zadávání zakázek zboží, práce služby poskytovat státní a obecní potřeby.
30. Organizace informační interakce koordinačního systému s dalšími informačními systémy je prováděna prostřednictvím prioritního použití:
a) infrastruktura poskytování informací a technologické interakce informačních systémů používaných k poskytování státních a obecních služeb a provádění státních a obecních funkcí v elektronické podobě;
b) regionální systémy Interdepartmental Elektronická interakce vytvořená v základních entitách Ruské federace s cílem zajistit poskytování veřejných služeb v elektronické podobě a výkonu státních funkcí výkonnými orgány státních orgánů státních subjektů ruské federace, stejně jako Poskytování městských služeb a výkonu obecních funkcí místními orgány samosprávy.
31. Pravidla informací Interakce koordinačního systému s informačními systémy uvedenými v odstavci 27 tohoto nařízení jsou stanoveny dohodami uzavřenými mezi Ministerstvem digitálního rozvoje, komunikací a hromadných komunikací Ruské federace a zákazníků (provozovatelů) těchto informačních systémů .
32. Informační interakce koordinačního systému s dalšími informačními systémy se provádí v souladu s následujícími požadavky: \\ t
a) zajištění úplnosti a přesnosti poskytnutých informací, dodržování lhůt pro její ustanovení, jakož i zajištění důvěrnosti informací, přístup, ke kterému je omezen právními předpisy Ruské federace;
b) podpis informací předaných z jiných informačních systémů do koordinačního systému ao koordinačního systému do jiných informačních systémů, posílený kvalifikovaný elektronický podpis;
c) poskytování provozovatelů jiných informačních systémů pro ochranu informací předávaných z nich od nelegálního přístupu, zničení, úprav, blokování, kopírování, distribuce, dalších protiprávních jednání z okamžiku převodu těchto informací z jiného informačního systému do jeho potvrzení koordinačního systému;
d) fixace data, času, obsahu a účastníků všech akcí a operací prováděných v rámci interakce s informacemi, jakož i možnost poskytování informací o obnovení historie informační interakce;
e) Okamžité informování účastníků informací o interakci s informacemi o selhání a porušování v fungování koordinačního systému a dalších informačních systémů, které mohou zahrnovat porušení načasování a kvality poskytování a (nebo) informací, jakož i porušování informací bezpečnostní požadavky stanovené tímto nařízením;
e) okamžité provádění opatření na odstranění zjištěných poruch a porušování fungování koordinačního systému a dalších informačních systémů, jakož i případy porušení požadavků na bezpečnost informací vymezených tímto nařízením;
g) Potvrzení spolehlivosti a relevance informací předávaných a přijatých z jiných informačních systémů do koordinačního systému, a v případě stanovení nespolehlivosti informací - zajištění jeho aktualizace, jakož i informování zainteresovaných účastníků informační interakce v případech identifikace Informace a změny provedené v aktualizaci procesu.
Viii. Ochrana informací obsažených v koordinačním systému
33. Informace obsažené v koordinačním systému podléhají ochraně v souladu s právními předpisy Ruské federace o informacích, informačních technologiích a ochraně informací a právních předpisů o osobních údajích.
34. Ochrana informací obsažených v koordinačním systému je poskytována uplatňováním organizačních a technických opatření na ochranu informací, jakož i sledování provozu koordinačního systému.
35. Zajistit ochranu informací při vytváření, provozu a vývoji koordinačního systému:
a) vytvoření požadavků na ochranu informací obsažených v koordinačním systému;
b) rozvoj a realizace subsystému zabezpečení informačního systému koordinačního systému;
c) používání certifikovaných nástrojů pro ochranu informací, jakož i certifikaci koordinačního systému pro dodržování požadavků na ochranu informací;
d) Ochrana informací při přenosu do informačních a telekomunikačních sítí;
e) Zajištění bezpečnosti informací během provozu koordinačního systému.
36. Za účelem ochrany informací obsažených v koordinačním systému poskytuje operátor koordinačního systému:
a) zabránit neoprávněnému přístupu k informacím obsaženým v koordinačním systému a (nebo) převod těchto informací osobám, které nemají právo na přístup k těmto informacím;
b) okamžitou detekci neoprávněného přístupu k informacím obsaženým v koordinačním systému;
c) prevence neoprávněnému dopadu na koordinační systém technické prostředky zpracování informací, v důsledku čehož jejich fungování je porušena;
d) možnost okamžité identifikace skutečností modifikace, zničení nebo blokování informací obsažených v koordinačním systému v důsledku neoprávněného přístupu a obnovení těchto informací;
e) Zajištění provádění průběžné kontroly nad úrovní bezpečnosti informací obsažených v koordinačním systému.
Změny
které jsou uzavřeny do zákonů vlády Ruské federace
(spotřebič. Vyhláška vlády Ruské federace ze dne 14. listopadu 2015 N 1235)
1. Odstavec 2 vládních rozhodnutí Ruské federace ze dne 6. července 2015 N 675 "o postupu pro monitorování dodržování požadavků stanovených z části 2.1 článku 13 a část 6 článku 14 federálního zákona" o informacích , Informační technologie a ochrana informací "(plnění právních předpisů Ruské federace, 2015, N 28, čl. 4240) se mění takto: \\ t
"2. Státní orgány, místní samosprávy, státní a obecní podniky, státní a obecní instituce, nejpozději do 1. března 2016, do rejstříku územního umístění technických prostředků informačních systémů stanovených pravidly pro monitorování umístění technických prostředků informačních systémů používaných státními orgány, místními samosprávami, státními a obecními jednotkami, státními a obecními institucemi, v Ruské federaci, schválené tímto usnesením, informace o technických prostředcích informačních systémů používaných a zajišťují další úvod a aktualizace těchto informací v souladu s postupem stanoveným ministerstvem a hromadné komunikace Ruské federace. "
2. Doložka 15 požadavků na postup pro tvorbu, vývoj, uvedení do provozu, provozu a závěr z provozu státních informačních systémů a další skladování informací obsažených v jejich databázích schválených vyhláškou vlády Ruské federace v červenci 6, 2015 n 676 "o požadavcích na postup pro tvorbu, rozvoj, uvedení do provozu, provozu a závěr z provozu státních informačních systémů a další skladování obsažené v jejich informačních databázích" (Setkání právních předpisů Ruské federace 2015 , N 28, čl. 4241), se mění takto: \\ t
"15. Zadání systému není povoleno v případech:
a) nepřítomnost v rejstříku územního umístění kontrolních zařízení stanovených pravidly pro provádění umístění technických prostředků informačních systémů používaných vládními agenturami, místními vládami, státními a obecními jednotkami, státními jednotkami, státními a obecními institucemi, \\ t Území Ruské federace, schválené nařízením vlády Ruské federace od 6. července 2015 N 675 "o postupu pro monitorování dodržování požadavků stanovených z části 2.1 článku 13 a část 6 článku 14 federálního zákona "Na informacích, informačních technologiích a ochraně informací", informace o umístění technických prostředků informačního systému na území Ruská federace;
b) nedodržení požadavků této sekce uvedené v průběhu kontroly v souladu s pravidly pro monitorování dodržování požadavků na postup vytváření, rozvoj, uvedení do provozu, provozu a odstoupení od provozu státních informačních systémů a dále Skladování informací obsažených v jejich databázích schválila vyhlášku vlády Ruské federace, uvedené v pododstavci "A" tohoto odstavce. "
Svitek
neplatné akty zákonů vlády Ruské federace
(spotřebič. Vyhláška vlády Ruské federace ze dne 14. listopadu 2015 N 1235)
1. Usnesení vlády Ruské federace ze dne 10. září 2009 N 723 "o postupu pro uvedení do provozu jednotlivých státních informačních systémů" (zasedání právních předpisů Ruské federace, 2009, n 37, čl. 4416).
2. Odstavec 3 odstavec 1 vyhlášky vlády Ruské federace ze dne 26. června 2012 N 644 "o federálním státním informačním systému informačních systémů, založené a zakoupené na úkor federálního rozpočtu a rozpočtů státního extrabdologie fondů "(zasedání právních předpisů Ruské federace, 2012, N 27, čl. 3753).
3. Doložka 4 změn, které jsou zapsány do zákonů vlády Ruské federace v souvislosti s přijetím spolkového zákona "o elektronickém podpisu", schválené vyhláškou vlády Ruské federace ze dne 27. prosince 2012 N 1404 "o změnách některých aktech vlády Ruské federace v souvislosti s přijetím spolkového zákona" o elektronickém podpisu "(zasedání právních předpisů Ruské federace, 2012, N 53, čl. 7958).
4. Odstavec 4 rozhodnutí vlády Ruské federace ze dne 10. července 2013 N 584 "o používání federálního státního informačního systému" Unified Identification a ověřovací systém v infrastruktuře, která zajišťuje informační a technologické interakce informačních systémů Slouží k poskytování státních a obecních služeb v elektronické podobě "(zasedání právních předpisů Ruské federace, 2013, N 30, čl. 4108).
Centrální banka Ruské federace
POZICE
O elektronickém informačním systému Bank of Ruska
Toto nařízení bylo vyvinuto v souladu s federálním zákonem "o centrální bance Ruské federace (Bank of Ruska)" (zasedání právních předpisů Ruské federace, 2002, n 28, čl. 2790; 2003, N 2, umění . 157, N 52, čl. 5032), federální zákon "o informacích, informativizaci a ochraně informací" (zasedání právních předpisů Ruské federace, 1995, n 8, čl. 60; 2003, n2, čl. 167 ) a stanoví podmínky a obecná pravidla pro používání elektronického informačního systému banky Ruska.
Předmětem těchto ustanovení jsou zásadami vytvoření elektronického informačního systému banky Ruska a interakce mezi uživateli elektronického informačního systému Bank of Ruska.
1. Obecná ustanovení
1.1. Elektronický informační systém (EIS) Banky Ruska byl vytvořen na úkor Banky Ruska zajistit výměnu elektronických zpráv mezi Bank of Ruska a uživateli EIS Bank of Ruska za účelem provádění bankovních operací a dalších činnosti stanovené zákonem.
1.2. Fungování EIS Bank of Rusko poskytuje výpočetní a technické centra Bank of Ruska, vybavená hardwarem a softwarem za účelem shromažďování, zpracování, ukládání a přenosu správních, ekonomických, účetních, podávání zpráv, provozních informací, informací o vypořádání Operace (včetně platebních údajů) a další informace v souladu s pravidly a podmínkami stanovenými v regulačních aktech a organizačních a správních dokumentech Banky Ruska, dohod o výměně informací (dále jen "Smlouva). Elektronický informační systém Bank of Ruska spolupracuje s telekomunikačním systémem Bank of Ruska.
1.3. Účastníci elektronické výměny informací využívajících Bank EIS Ruska jsou rozděleni na interní a externí uživatele EIS Bank of Rusko.
1.4. Interní uživatelé EIS Bank of Rusko zahrnují: ústřední úřad Bank of Ruska, územní instituce banky Ruska, Opera-1, centrální banka Ruska, terénních institucí, počítačových center, dalších divizí Bank Ruska v souladu s Banka ruské struktury definované organizačními a správními doklady banky Ruska.
Interní uživatelé EIS Bank of Ruska, při interakci s využitím zdrojů EIS Bank of Ruska, působí na základě regulačních akty Banky Ruska, organizačního a správního dokladů Banky Ruska, které určují postup pro přístup Zdroje EIS a pravidla pro jejich použití.
1.5. EIS Bank of Rusko může využít externích uživatelů, které úvěrové organizace zahrnují (pobočky úvěrových institucí), vládní orgány a místní samosprávu, jejich organizace, ostatní klienty Bank of Ruska.
Externí uživatelé EIS Bank of Ruska pro interakci s Bank Ruska pomocí EIS prostředků uzavírají dohodu s Bank of Ruska.
Postup pro přístup k externím uživatelům EIS Bank of Ruska na výpočetní a informační zdroje EIS Bank of Rusko, pravidla pro jejich použití a poskytování bezpečnosti informací jsou určeny Bank of Rusko.
1.6. Pro tato ustanovení se používají následující podmínky a definice:
E-mailová ověřování je postup kontroly integrity a potvrzení ověřování elektronických zpráv (ES).
Výpočtové zdroje EIS Bank of Rusko - hardware a softwarové produkty banky Ruska, poskytování zpracování informací.
Klíč (identifikátor) ověřovacího kódu ES je jedinečná data používaná účastníkem Exchange při vytváření a ověření ověřovacího kódu.
Ověřovací kód (KA) - Data používaná pro sledování integrity a potvrzení pravosti ES.
Abnormální situací je stav výpočetní a informačních zdrojů EIS Bank of Ruska, která není stanovena dokumentací pro EIS Bank of Ruska a vedoucí k poruchám a poruchám systému, nedostatek služeb poskytovaných uživatelům banky Rusko a vyžadující zásahy k obnovení standardního fungování systému.
Ověřování - Kontrola přenosu zprávy elektronická metodaUmožnit příjemci určit, že zpráva pochází ze zadaného zdroje.
Pravidla elektronického informačního systému (pravidla EIS Bank of Ruska) - soubor norem, předpisů a organizačních a správních dokladů banky Ruska, kterým se stanoví podmínky pro přístup k Bance EIS Ruska, registrace účastníků v burze a Jejich klíče, poskytlo dokumenty, postupy pro používání EIS Bank of Ruska, formáty ES, řízení ES řízení, řešení konfliktních situací, akce s nouzovými situacemi, řízením klíčových řízení, bezpečnosti informací.
Authentication Tools (CA) - hardware a (nebo) Softwarové nástroje, které poskytují a zkontrolujte.
Telekomunikační systém Bank of Ruska je hardware a software, který zajišťuje přenos dat prostřednictvím komunikačních kanálů.
E-mailové formáty (FES) - Objednaný posloupnost znaků obsažených v ES podle jednotlivých pravidel, které jsou uvedeny ve formalizované podobě, ve stanoveném posloupnosti a dimenzi použité pro přenos prostřednictvím komunikačních kanálů a zpracování.
E-burza Účastník - interní a externí uživatelé EIS Bank of Ruska, definovanou v bodě 1.4 a 1.5 tohoto nařízení.
E-mail (ES) - soubor dat odpovídající bance Ruska elektronický formát, vhodné pro jednoznačné vnímání jeho obsahu, vybaveného ověřovacím kódem.
2. Podmínky používání EIS Bank of Ruska
2.1. Elektronická výměna informací o informacích s využitím EIS Bank of Rusko uplatňují e-mailové formáty stanovené pravidly EIS Bank Ruska definovaná v bodě 1.6 tohoto nařízení. Seznam údajů zahrnutých ve zprávě je stanovena pravidly EIS Bank of Ruska.
2.2. Externí uživatelé EIS Bank of Ruska k účasti na elektronické výměně informací s využitím EIS Bank of Ruska se řídí Bank of Ruska na dohody, ve kterém je stanoven postup pro výměnu elektronických zpráv, práva a povinnosti Banky Ruska a uživatelů EIS Bank Ruska, odpovědnost stran, postup pro řešení konfliktních situací, pořadí opatření smluvních stran s abnormálními situacemi vyplývajícími z Bank Ruska, postup pro poskytování bezpečnosti informací, včetně postupu pro používání ověřovacího kódu, Stejně jako ostatní ustanovení, která splňují právní předpisy a pravidla EIS Bank of Ruska.
2.3. Vnitřní uživatelé EIS Bank of Ruska, při interakci s ostatními pomocí EIS Bank of Ruska, se řídí regulačními akty a organizačními a správními doklady, které určují pravidla EIS Bank Ruska.
2.4. Podmínky pro začlenění EIS Bank of Ruska, jakož i forma připravenosti na začátek elektronické výměny informací s využitím EIS Bank of Rusko, jsou stanoveny pravidly EIS Bank of Ruska definovaná v Odstavec 1.6 tohoto nařízení.
2.5. Rozhodnutí o zařazení úvěrových institucí (pobočky úvěrových institucí) a dalších zákazníků Banky Ruska pro uživatele EIS, jakož i zřízení data zahájení elektronické výměny informací s využitím EIS Bank of Ruska je Vyrobeno bankou Ruska, s výhradou připravenosti uživatele potvrzeno v postupu stanoveném Bankem EIS Ruska;.
3. Obecné pravidla pro sdílení informací
3.1. Výměna informací se provádí v EIS Bank of Ruska ve formě ES, zaslaná uživateli EIS Bank of Ruska navzájem.
3.2. Složení detailů obsažených v ES stanoví regulačními akty Banky Ruska.
3.3. Informace obsažené v ES by měly být k dispozici pro následné použití, včetně možnosti jeho vizuální reprezentace a přehrávání na papíře.
3.4. Elektronické zprávy používané v Rusku EIS Bank musí být nutně vybaveny KA, se kterým mají příjemci zpráv schopnost potvrdit integritu a pravost ES (ověřování ES). Typy ověřovacích kódů zpráv a pravidla pro jejich použití pro různé typy bankovních informací jsou stanoveny pravidly EIS Bank of Ruska. Specifické prostředky implementačních zpráv, kontroly integrity a autenticity ES určují Bank of Rusko.
3.5. Odpovědnost za informace obsažené v ES je nesena odesílatelem ES, klíčovým (identifikátorem), jehož je zapsán předepsaným způsobem a který je vybaven, pokud stanoví jiná pravidla EIS Bank of Ruska a smlouva.
3.6. Účastníci elektronické výměny informací a klíčů (identifikátory) jsou registrovány bankou Ruska v souladu s pravidly EIS Bank of Ruska, vymezená odstavcem 1.6 tohoto nařízení.
4. Objednávka přijetí a kontroly přijatých
4.1. Všechny přijaté ES jsou ověřeny pomocí ověřovacích nástrojů způsobem předepsaným bankou Ruska.
4.2. Podle výsledků ověřování ES, elektronický burzovní účastník, který obdržel ES, odesílá odesílatele e-mail potvrzující pozitivní nebo negativní výsledek ověřování získaných ES, obsahující skupinu podrobností určených bankou Ruska.
4.3. S negativním výsledkem ověřování není přijaté ES do dalšího zpracování povoleno.
4.4. ES se považuje za dodávané až po obdržení odesílatele potvrzení jeho doručení v souladu s postupem stanoveným bankou Ruska.
5. Postup pro skladování a zničení ES
5.1. Všechny odeslané a přijaté ESS, stejně jako CA a údaje nezbytné pro ověření ověřovacího kódu jsou uloženy v termínech stanovených Bank of Ruska.
5.2. Při ukládání ES musí být zajištěno následující požadavky:
Všechny ES jsou uloženy ve formátu, ve kterém byly odeslány nebo získány, což umožňuje stanovit, že odeslané nebo přijaté údaje obsažené v ES nejsou zkresleny. Při skladování ES by měla být zajištěna možnost jejich autentizace během celé doby skladování;
Všechny odeslané a přijaté jsou uloženy s datem a časem jejich odesílání a potvrzení;
Skladový řád ES by mělo poskytnout provozní přístup k informacím obsaženým v nich a možnost jeho přehrávání na papíře.
5.3. E-maily a klíče (identifikátory) KA, které jsou nezbytné pro ověření těchto zpráv, jsou uloženy a zničeny způsobem předepsaným bankou Ruska.
Předseda
Centrální banka
Ruská Federace
3.1. IP se používá k výměně jako součást organizace oficiálními informacemi ve formě elektronických zpráv a dokumentů v elektronickém formátu.
3.2. Organizace je dovoleno používat komerční software, který je součástí registru povoleného pro použití softwaru a specifikován v PC pasu.
3.3. Pro kontrolu fungování organizace a naplnění požadavků tohoto ustanovení je vedoucí oddělení IT předepsaných odpovědných osob z IP administrátorů.
3.4. Přístup ke zdrojům IC organizace má pouze registrovaní uživatelé, kteří se seznámili s požadavky interních organizačních a správních dokumentů organizace.
3.5. Registrační postup (tvorba účtu) Zaměstnanec organizace v IP může být zahájena vedoucím strukturální jednotky v případech:
potřebu organizovat AWP pro nového zaměstnance;
potřeba zaměstnanců nových (doplňujících) povinností, pro které je vyžadován přístup k IP.
3.6. Proces registrace zaměstnance organizace v IP se skládá z následujících kroků:
3.6.1. Uplatnění schváleného formuláře pro připojení zaměstnance organizace k IP se provádí vedoucím strukturální jednotky adresované vedoucím organizace.
3.6.2. V případě koordinace vedoucím organizace aplikace je jeho originál předán oddělení IT za účelem registrace uživatelského účtu v organizaci - uživatel je přiřazen jedinečný identifikátor, je vydáno dočasné heslo, minimální práva a oprávnění k plnění úředních povinností (v případě potřeby) pro přístup k prostředkům IP.
3.6.3. Připojení uměleckého pracovníka k organizaci IC se provádí na místě oddělení IT.
3.7. V rámci IP organizace se provádí pravidelná revize přístupových práv (1 čas za 6 měsíců) a výsad (1 čas za 3 měsíce) uživatelů. \\ T
3.8. Po obdržení informací z vedoucího strukturní jednotky na propouštění nebo změně, pozice zaměstnance organizace práva a výsad k přístupu k prostředkům IP, odpovídá účet, je účet odstraněn nebo zablokován.
3.9. Při použití IC organizace je nutné:
3.9.1. Znát požadavky interních organizačních a správních dokumentů organizace pro IB.
3.9.2. Mají počáteční používání dovedností AWP a IC organizace.
3.9.3. Používejte organizace výhradně pro splnění svých povinností.
3.9.4. Považovat plnění požadavků IB stanovených administrátorem IP jako předpokladem pro pokračování jeho práce v IP organizace.
3.9.5. Informovat správce IP o všech skutečnostech porušování požadavků IB.
3.9.6. Informovat správce IP o všech skutečnostech selhání softwaru, nesprávné dokončení významných operací, stejně jako průmyslová poranění.
3.9.7. Okamžitě splňují předpisy správců organizace.
3.9.8. Okamžitě udělit správce ramene k řízení.
3.9.9. Pokud je nutné přestat pracovat na chvíli, je správné zavřít všechny aktivní úkoly, blokové rameno.
3.9.10. Pokud je nutné pokračovat v práci na konci pracovního dne, abyste o tom informovali správce.
3.10. Při použití IC organizace je zakázána:
3.10.1. Pro osobní účely použijte AWP a IC organizace.
3.10.2. Vysílací
3.10.2.1. Důvěrná informace, stejně jako informace tvořící obchodní tajemství, s výjimkou případů, kdy je zahrnuta do úředních povinností a metoda přenosu je bezpečná, koordinovaná s administrátory IP předem.
3.10.2.2. Informace, plně nebo částečně chráněny autorskými právy nebo jinými právy, bez souhlasu vlastníka.
3.10.2.3. Informace, soubory nebo software schopné porušit nebo omezit funkčnost jakéhokoliv softwaru a hardwaru, stejně jako implementovat neoprávněný přístup, stejně jako odkazy na výše uvedené informace.
3.10.2.4. Ohrožující, pomlouvačské, obscénní informace, jakož i informace, urážející čest a důstojnost druhých, materiály, které přispívají k podněcování národního maloobchodu, podněcující násilí, vyzývající k protiprávnímu činnosti, atd.
3.10.3. Shrnutí změn v designu, konfiguraci, umístění AWP a dalších organizací organizace.
3.10.4. Poskytněte zaměstnancům organizace (s výjimkou správců IP) a třetím stranám přístup k jejich paže.
3.10.5. Běh na umělecký software, který není součástí registru povoleného pro použití pomocí softwaru.
3.10.6. Chraňte informace v metodách, které nejsou dohodnuty s administrátory IP předem.
3.10.7. Vyhledávání prostředků a způsobů poškození, zničení technických nástrojů a zdrojů IP nebo pokusy o neoprávněný přístup k nim.
3.10.8. Použijte k naplnění služebních poplatků místní účty zbraní.
3.11. Informace o zdrojích zdrojů IP je logo a v případě potřeby mohou být poskytnuty manažerům strukturálních jednotek, jakož i vedení organizace.
3.12. Je-li podezřelý zaměstnanec organizace podezření, oficiální inspekce provedená Komisí, jehož složení stanoví správa organizace, je inicializována.
3.13. Ve skutečnosti je vypracován akt vyšetřování incidentu a je převeden do vedoucího strukturální jednotky pro přijetí opatření v souladu s vnitřními ustanoveními a stávajícími právními předpisy. Zákon o vyšetřování incidentů a informace o přijatých opatřeních mají být převedeny na oddělení IT.
3.14. Všechno e-mailové zprávy A dokumenty v elektronické podobě přenášené prostřednictvím organizace podléhají povinné inspekci o nepřítomnosti škodlivého softwaru.
V souladu s federálním zákonem "o migrujícím účetnictví zahraničních občanů a států osvědčení v Ruské federaci" Vláda Ruské federace rozhodne se:
1. Schválit připojené ustanovení o státním informačním systému migračního účetnictví.
2. Nainstalujte, že:
a) Státní informační systém migračního účetnictví je meziresortní automatizovaný systém a vytvořené na základě:
centrální banka údajů o účetnictví zahraničních občanů, dočasně pobývající a dočasně nebo trvale pobývající v Ruské federaci, včetně účastníků státního programu na podporu dobrovolného přesídlení Ruské federaci krajanů žijících v zahraničí;
automatizované účetnictví adresy a referenčních jednotek federální migrační služby;
ostatní informační systémy obsahující informace o zahraničních občanech a státech občanství, jejichž provozovatelé, který v souladu s právními předpisy Ruské federace jsou vládní orgány a místní samosprávy;
b) federální migrační služba je státním zákazníkem a koordinátorem práce na tvorbě a zajištění fungování státního informačního systému migračního účetnictví;
c) činnosti stanovené právními předpisy schválenými touto vyhláškou provádějí zájemce federální výkonné orgány ve stanoveném počtu a na úkor finančních prostředků stanovených federálním zákonem o federálním rozpočtu pro příslušný rok;
d) Před dokončením zařízení kontrolních bodů prostřednictvím státní hranice Ruské federace prostřednictvím informací o převodu informací a komunikačních linek informace o křižovatce cizinců zahraničních občanů a státních státních hranic je převedena na státní informační systém migrace Účetnictví způsobem stanoveným regulačními právními úkony přijaté společně zajímat federální výkonné orgány.
3. Ministerstvu vnitřních záležitostí Ruské federace k rozvoji: \\ t
a) spolu s federální migrační službou a zájemce federálních výkonných orgánů:
postup pro zpracování, přenos a zničení informací (informace) na zahraniční občany a státy bez občanství obsaženého ve státním informačním systému migračního účetnictví (dále jen "informace);
typická dohoda vymezující informace o sdílení informací;
b) spolu s federální migrační službou, ministerstvem informačních technologií a propojením Ruské federace, federální bezpečnostní služby Ruské federace a federální služby pro technické a exportní kontrolu:
regulační právní akt, upravující postup pro registraci uživatelů a (nebo) dodavatelů informací a jejich propojení do státního informačního systému migračního účetnictví;
regulační právní akty a metodické dokumenty upravující využití technických a kryptografické vybavení Ochrana informací, certifikace informačních zařízení a regulace práce certifikačního centra státního informačního systému migračního účetnictví.
4. Federální migrační služba pro zajištění: \\ t
spolu s Ministerstvem informačních technologií a komunikací Ruské federace integrací prvků státního informačního systému migračního účetnictví se zdroji certifikačního centra, který udržuje jednotný státní rejstřík certifikátů certifikátů podpisů;
spolu se zúčastněnými federálními výkonnými orgány v souladu s oblastmi jejich chování, vytvoření automatizovaného informačního systému, který zajišťuje informace v elektronické podobě pro zařazení do státního informačního systému migračního účetnictví v termínech stanovených částmi 4 a 5 článku 8 federálního zákona "o migraci účetnictví zahraničních občanů a osob bez státní příslušnosti v Ruské federaci."
Předseda vlády
Ruská Federace
M. Fradkov.
Předpisy o státním informačním systému migračního účetnictví
I. Obecná ustanovení
1. Toto ustanovení, vyvinuté v souladu s federálním zákonem "o migraci dozadu zahraničních občanů a států osvědčení v Ruské federaci", určuje postup tvorby a provozu státního informačního systému migračního účetnictví (dále jen " Systém), provádění informací o zahraničních občanech a státech bez občanství obsaženého v informačním systému (dále jen "uváděné informace), postup a termín jejich skladování, postup pro přístup k informacím, postup pro jejich ustanovení, \\ t Použití a ochrana, jakož i postup pro interakci migračních orgánů s ostatními orgány federálních výkonných orgánů výkonných orgánů, výkonnými orgány základních subjektů Ruské federace a místní samosprávy s cílem účinně používat a chránit informace.
2. Cíle informačního systému jsou:
a) zajištění národní bezpečnosti Ruské federace a veřejné bezpečnosti v oblasti migrace;
b) zajištění práv a oprávněných zájmů občanů Ruské federace, jakož i zahraniční občany a jednotlivci bez občanství konaných v Ruské federaci (dále jen "cizince);
c) tvorba úplných, spolehlivých a relevantních informací o pohybu zahraničních občanů nezbytných k posouzení migrační situace na území Ruské federace, rozvoj a provádění opatření zaměřených na regulaci migračních procesů v Ruské federaci.
3. Zásady na základě kterého je informační systém vytvořen a funkce, jsou:
a) používání informačních systémů vytvořených v předepsaném způsobu automatizace účetních činností zúčastněných subjektů státních a místní vlády;
b) využití moderních informačních technologií pro zajištění automatizovaného zpracování informací a jejich přenosu přes digitální komunikační linky;
c) jednorázový vstup a více využití informací;
d) osobní odpovědnost úředníků účastníků výměny informací za úplnost a přesnost informací, jejich včasný přenos a změnu, jakož i skladování a zničení předepsaným způsobem;
e) Ochrana informací využitím v souladu s využitím kryptografické a technické ochrany v Ruské federaci, včetně ochrany proti neoprávněnému přístupu;
e) použití elektronických médií digitální podpisPři použití, který je elektronický dokument obsahující informace legální a které zajišťují nemožnost odmítnutí skutečnosti a (nebo) informací.
4. Federální migrační služba spolu se zúčastněnými federálními výkonnými orgány vytváří koordinační orgán s cílem zajistit společné akce tvořit informační systém.
Předseda specifikovaného koordinačního orgánu je ředitelem federální migrační služby.
II. Účastníci výměny informací
5. Provozovatel informačního systému je federální migrační služba.
6. Dodavatelé informací v informačním systému jsou Ministerstvo vnitřních záležitostí Ruské federace, Ministerstva zahraničních věcí Ruské federace, federální bezpečnostní služby Ruské federace a federální daňové služby.
Dodavatelé informací mohou být další vládní orgány a místní samosprávy v případě, že uvedené orgány jsou pověřeny postupem pro stanovení (účetnictví) informací o zahraničních občanech a (nebo) předkládání migračních orgánů v souladu s těmito orgány.
Poskytovatel informací uzavírá smlouvu o výměně informací s provozovatelem informačního systému v souladu s tímto nařízením.
7. Uživatelé informačního systému zajímají federální státní orgány, jejich strukturální divize, územní orgány federálních výkonných orgánů, státní orgány základních subjektů Ruské federace, ostatních státních orgánů a místních samospráv, jakož i organizace vytvořené V souladu s právními předpisy Ruské federace pro provádění úkolů přidělených těmto státním orgánům a místním vládám.
Uživatelé informačního systému mohou být také další organizace, které poskytují federální právo pro přístup k informacím.
Uživatel informačního systému uzavírá smlouvu o výměnu informací s provozovatelem informačního systému v souladu s tímto nařízením.
8. Vlastníkem informací je federální migrační služba.
Majitelem informací převedených do informačního systému je také dodavatelem informací.
9. Dodavatelé informací, uživatelů a provozovatele informačního systému jsou účastníci výměny informací.
10. Dodavatelé informací provádějí jejich zpracování pomocí technických a softwareUmožní vám poskytnout automatizovaný vstup informací v informačním systému.
III. Zajištění fungování informačního systému
11. Zajištění fungování informačního systému se provádí uplatňováním standardizovaných technických a softwarových nástrojů, které prošly vhodnou kontrolou a certifikaci, jednotné formáty, klasifikátory pověření, slovníky, referenční knihy a standardní protokoly způsobem stanoveným regulačními právními úkony Přijaté společně zajímat federální výkonné orgány.
12. Federální migrační služba ve spojení se zúčastněnými federálními výkonnými orgány za účelem funkce informačního systému:
a) stanoví v souladu se zavedenou oblastí údržby a požadavků tohoto ustanovení převod informací o zahraničních občanech k zařazení do informačního systému;
b) poskytuje použití moderních informačních technologií nepřerušované provozování technických prostředků informačního systému;
c) provádí automatizovanou sběr, skladování, zpracování, zobecnění informací, jakož i jejich prezentaci předepsaným způsobem pro uživatele informačního systému;
d) koordinuje činnost federálních výkonných orgánů, výkonných orgánů složených subjektů ruské federace a místní samosprávy v oblasti tvorby databáze obsahující informace o zahraničním občanům;
e) podporuje režim ochrany informací;
e) kontroluje tvorbu databáze informačního systému;
g) Řídí informace o sdílení informací mezi účastníky výměny informací.
13. Dodavatelé informací v souladu se zavedeným oblastí údržby a požadavků těchto ustanovení poskytují automatizovanou sběr, skladování, zpracování, zobecnění, přenos informací, které mají být zahrnuty do informačního systému.
14. Uživatelé informačního systému v souladu se zavedenou oblastí údržby a požadavků tohoto ustanovení zajišťují použití informací.
15. Ministerstvo vnitřních záležitostí Ruské federace v souladu se zavedeným rozsahem údržby použije informační a telekomunikační sítě vnitřních záležitostí Ruské federace s cílem zajistit fungování informačního systému.
16. Federální bezpečnostní služba Ruské federace v souladu se zavedeným rozsahem údržby určuje postup pro monitorování organizace poskytování kryptografické a inženýrské bezpečnosti informačního systému.
17. Federální technický a exportní kontrolní služba v souladu se zavedeným rozsahem reference poskytuje kontrolu nad uplatňováním a provozem technické ochrany informací, jakož i pro certifikaci informatizačních zařízení obsažených v informačním systému.
IV. Postup přístupu k informacím
a jejich ustanovení, stejně jako interakce migračních orgánů s ostatními federálními výkonnými orgány, výkonnými orgány základních subjektů subjektů Ruské federace a místní vládní orgány
18. Přístup účastníků výměny informací do informací se provádí s přihlédnutím k požadavkům tohoto nařízení, jakož i omezení používání informací stanovených právními předpisy Ruské federace a podléhající uplatňování softwaru a hardwaru , což umožňuje identifikovat osobu, která má přístup k informacím.
19. Registrace uživatelů a dodavatelů informací a jejich propojení s informačním systémem je prováděna způsobem předepsaným Ministerstvem vnitřních záležitostí Ruské federace spolu s federální migrační službou a zajímajícími federálními výkonnými orgány.
20. Poskytování informací uživateli informačního systému se provádí ve výši odpovídajících pravomocí ve stanoveném referenčním oblasti.
21. Poskytování informací místním samosprávám a organizacím, které nejsou uživateli informačního systému, provádí se ve výši a případech stanovených Ministerstvem vnitřních záležitostí Ruské federace ve spojení s federální migrační službou a zajímajícími federálními výkonnými orgány .
22. Poskytování cizince přístupu k informacím o něm se provádí v souladu s právními předpisy Ruské federace. Výše informací poskytnutých zahraničním občanem stanoví Ministerstvo vnitřních záležitostí Ruské federace ve spojení s federální migrační službou a zaujaté federální výkonné orgány.
23. Federální migrační služba (její územní úřady) a zájemce federálních výkonných orgánů (jejich územní orgány), výkonné orgány základních subjektů Ruské federace a místní samosprávy stanovují jednotky odpovědné za organizování informací o výměně informací, jakož i další Informace o zahraničních občanech, obsažených ve svých informačních systémech a budou zahrnuty do informačního systému.
24. Sdílení informací se provádí po uzavření příslušné dohody a podpisu protokolu výměny informací s informacemi mezi účastníky výměny informací.
25. V dohodě o výměně informací by měla být stanovena následující ustanovení pro informace mezi provozovatelem informačního systému a poskytovatelem informací:
a) režim výměny informací o informacích;
b) postup pro informační výměnu informací, včetně územních orgánů a (nebo) strukturálních divizí stran;
c) práva a povinnosti stran;
d) použití elektronického digitálního podpisu při sdílení informací;
e) postup pro povolení a (nebo) omezení přístupu k převedenému poskytovateli;
e) základy a podmínky ukončení dohody.
26. V dohodě o výměně informací mezi provozovatelem a uživatelem informačního systému by měla být stanovena ustanovení uvedená v pododstavci "A" - "G" a "E" odstavce 25 tohoto nařízení.
27. Technické a organizační požadavky na informace o výměně informací, jakož i seznam a výši předávaných informací a obdržených účastníky výměny informací jsou stanoveny protokolem výměny informací v souladu s postupem pro registraci uživatelů a dodavatelů informací a propojení informačního systému.
V. Zajištění ochrany informací
28. Zajištění ochrany informací se provádí v souladu s Úmluvou Rady Evropy o ochraně jednotlivci pro automatizované zpracování Osobní údaje ze dne 28. ledna 1981, federální zákony "o informacích, informačních technologiích ao ochraně informací" a "Osobní údaje", jiné federální zákony a další regulační právní úkony.
29. Certifikace informačního systému organizuje federální migrační službu.
Dodavatelé informací a uživatelů informačního systému, které jsou provozovateli dalších informačních systémů obsahujících informace o zahraničních občanech, organizují certifikaci příslušných informačních systémů.
Certifikace informačních systémů se provádí podle bezpečnostních požadavků v souladu s regulačními právními akty federální bezpečnostní služby Ruské federace a federální služby pro technické a exportní kontrolu.
30. S cílem zajistit ochranu informací, federální migrační služba definuje strukturní jednotku odpovědnou za organizaci a provádění opatření na ochranu informací.
31. Účastníci výměny informací při vysílání informací s využitím telekomunikačních sítí platí certifikované nástroje pro kryptografické informace o ochraně kryptografických informací a elektronických nástrojů digitálního podpisu.
32. Zpracování a skladování elektronické dokumentyv informačním systému, jakož i výměnu je prováděna pomocí elektronického digitálního podpisu.
33. Úrovně a třídy fondů kryptografické ochrany informací a jiných prostředků ochrany informací jsou určeny podle informací o bezpečnosti informací a činností porušovatele v informačním systému schváleném federální migrační službou v koordinaci s federální bezpečnostní službou Ruské federace a federální služby pro technické a exportní kontrolu.
Vi. Složení informací, objednávek a trvanlivosti, postup pro provádění změn
34. Informační systém je tvořen na základě informací zaznamenaných při provádění migračních účetnictví v souladu s článkem 9 federálního zákona "o migračním účetnictví zahraničních občanů a osob bez státní příslušnosti v Ruské federaci."
35. Informační systém zahrnuje informace o zahraničních občanech obsažených:
a) v centrální bance údajů o účetnictví zahraničních občanů, dočasně zůstat v Ruské federaci, včetně účastníků státního programu na podporu dobrovolného přesídlení Ruské federaci krajanů žijících v zahraničí;
b) b) b) automatizované účetnictví Adresa a referenční jednotky federální migrační služby;
c) V jiných informačních systémech obsahujících informace o zahraničních občanech, jejichž provozovatelé v souladu s právními předpisy Ruské federace jsou vládní orgány a místní samosprávy.
36. Výše \u200b\u200binformací zaznamenaných při provádění migračního účetnictví v souladu s článkem 9 Federálního zákona "o migračním účetnictví zahraničních občanů a záležitosti osvědčení v Ruské federaci", jakož i forma jejich zařazení do Informační systém stanoví federální migrační služba v koordinaci se zúčastněnými federálními orgány. Výkonná moc.
37. Uložení informací po odstranění zahraničního občana z migračního účetnictví se provádí do 5 let.
Důvody a postup pro obnovu stanovené lhůty stanoví federální migrační služba v koordinaci s federálními výkonnými orgány na základě využití informací.
38. Postup a trvanlivost informací o zahraničním občanům v jiných informačních systémech jsou určeny provozovateli těchto informačních systémů v souladu s právními předpisy Ruské federace.
39. Provozovatel Informačního systému v případě neschopnosti informací poskytuje jejich změnu, v případě potřeby informuje o tomto dodavatelům informací a (nebo) uživatelům informačního systému.
40. Poskytovatel informací v případě selhání informací přenesených k nim pro zařazení do informačního systému poskytuje změnu odpovídajících informací, v případě potřeby informuje operátora a (nebo) uživatelům informačního systému.
41. Uživatel informačního systému v případě stanovení nespolehlivosti informací informuje provozovatel informačního systému.
Vii. Odpovědnost účastníků výměny informací
42. Účastníci výměny informací (jejich úředníci) v souladu s právními předpisy Ruské federace jsou odpovědní za škodu vyplývající z jejich chyby v důsledku: \\ t
a) nesprávný nebo nesprávný kompilaci elektronického dokumentu;
b) Zveřejnění a (nebo) převod na informace třetích stran, hesla pro přístup k informacím (včetně kompromisních kryptografických klíčů a elektronických digitálních kódů);
c) ztráta, neoprávněná zničení, změny, opravy informací, ztráta mediálních informací;
d) spáchání dalších akcí (nečinnosti), které způsobily škodu.