ОДОБРЕНО
заповед на директора
ЗАО "Рога и копита"
от "__" _____ 20__ г. № _____
Мухосранск, 2012 г
1. Общи положения. 3
2. Термини и определения. 3
3. Задължения и права на потребителите. четири
4. Регистрация на потребители и оборудване. 6
5. Задължения и права на системния администратор. 6
6. Общи правиларабота в AWP ………………………………………………………………………………...
7. Отговорност. 7
8. Управление и поддръжка на документа. 9
9. Списък с приложения ………………………………………………………………………..10
1. ОБЩИ ПОЛОЖЕНИЯ
1.1. Декларация за ползване информационни ресурси(наричан по-долу Правилата) рационализира използването на информационните ресурси на мрежата на ЗАО Рога и Копита (наричано по-долу Дружеството) с цел повишаване на ефективността на изпълнението на производствените планове и други дейности, предвидени от производството необходимост, както и за предотвратяване на неправилното използване на информационни ресурси, хардуер и софтуерКомпании.
1.2. Тази наредба се прилага за потребителите на всякакво компютърно оборудване (компютри, компютърна периферия, комуникационно оборудване), свързано към локалната мрежа на подразделението, както и за потребители, извършващи отдалечен достъпкъм оборудването на локалната мрежа на Компанията от други локални мрежи и Интернет.
1.3. Регламентът определя правата и задълженията както на потребителите на компютърна техника, така и на системни администратори.
1.4. Неспазването на Правилника от служителите може да послужи като основание за прилагане на дисциплинарно наказание.
2. ТЕРМИНИ И ДЕФИНИЦИИ
2.1. Локалните мрежи (LAN) са мрежи от близко разположени компютри, най-често разположени в една и съща стая, сграда или близки сгради. Локалните компютърни мрежи, покриващи определено предприятие и обединяващи разнородни изчислителни ресурси в една среда, се наричат корпоративни мрежи.
2.2. Сървър - хардуерен и софтуерен комплекс, който изпълнява функциите за съхранение и обработка на потребителски заявки, които не са предназначени за локален достъппотребители (специален сървър, рутер и други специализирани устройства) поради високите изисквания за осигуряване на надеждност, степен на достъпност и мерки за сигурност на корпоративната информационна система.
2.3. Работна станция - Персонален компютър(терминал), предназначен за достъп на потребителите до ресурсите на Enterprise Automated System, получаване, предаване и обработка на информация.
2.4. AWP - осигурено работно място (оборудвано) работна станцияи периферни устройства (принтер, скенер), имащи/нямащи достъп до ресурси корпоративна мрежапредаване на данни
2.5. Автоматизирана система (АС) - набор от софтуер и хардуер, предназначени за съхраняване, предаване и обработка на данни и информация и извършване на изчисления.
2.6. Системен администратор - длъжностно лице, чиито задължения включват поддръжка на целия хардуерен и софтуерен комплекс на компанията, управление на достъпа до мрежовите ресурси, както и поддържане на необходимото ниво на отказоустойчивост и сигурност на данните, техните архивиранеи възстановяване.
2.7. Потребител – служител на Дружеството, който има достъп до информационната система на Дружеството за изпълнение на служебните задължения.
2.8. Акаунт - информация за потребителя на мрежата: потребителско име, парола, права за достъп до ресурси и привилегии при работа в системата. Акаунтът може да съдържа Допълнителна информация(адрес електронна поща, телефон и др.).
2.9. Парола - таен низ от знаци (букви, цифри, специални знаци), предоставен от потребителя компютърна системаза достъп до данни и програми. Паролата е средство за защита на данните от неоторизиран достъп.
2.10. Промяна на разрешения - процесът на създаване на изтриване, извършване на промени в потребителски акаунти в AS, създаване, изтриване, промяна на имена пощенски кутиии имейл адреси, създаване, изтриване, модифициране на групи за сигурност и групи пощенски списък, както и други промени, водещи до разширяване (намаляване) на количеството информация или ресурси, достъпни за потребителя на АС.
2.11 Инцидент - събитие, настъпило в резултат на повреда на компютъра или човешки фактор, довело до частична или пълна неработоспособност на работната станция или AU.
3. ОТГОВОРНОСТИ И ПРАВА НА ПОТРЕБИТЕЛИТЕ.
3.1. От потребителите се изисква:
- прочетете Правилника, преди да започнете работа с компютърно оборудване,
- да бъдат регистрирани, инструктирани и да получат лични атрибути за достъп (име, парола) за работа с оборудване с установени правомощия,
- Инсталирай лична пароладостъп (ако на потребителя е дадена възможност да промени паролата) в съответствие с точка 6.2 от тази разпоредба,
- използват компютърно оборудване изключително за дейности, предвидени от производствените нужди и длъжностни характеристики,
- инсталирайте работната станция на удобно за работа място, върху твърда (стабилна) повърхност, далеч от потенциални източници на замърсяване (отворени прозорци, саксии, аквариуми, чайници, вази за цветя и др.), така че вентилационни отворикомпютърните съоръжения бяха отворени за циркулация на въздуха
Избършете оборудването на работната станция от прах поне веднъж на всеки две седмици в съответствие с изискванията на правилата за безопасност;
- доклад за забелязани неизправности в компютърния хардуер и софтуерни недостатъци обща употреба,
- рационално използване на ограничени споделени ресурси (дискова памет на обществени компютри, пропускателна способност LAN) и консумативи,
- спазват изискванията на системния администратор, както и на лицата, назначени отговорни за експлоатацията на конкретно оборудване, по отношение на сигурността на мрежовия комплекс и оборудването,
- спазвайте правилата за работа компютърна мрежа,
- спазва задължителните препоръки на отговорните лица за компютърна сигурност,
- по искане на системния администратор да предостави коректна информация за използваните мрежови програми, за потребители, които имат достъп до компютър или са регистрирани в многопотребителски операционна система,
- предоставят достъп до компютъра на системните администратори за проверка на изправността и съответствието с установените правила за работа,
- подпомага системните администратори при изпълнение на техните задължения,
- незабавно уведомете системния администратор за забелязани случаи на нарушения на компютърната сигурност ( неоторизиран достъпкъм оборудване и информация, неразрешено изкривяване или унищожаване на информация).
3.2. На потребителите е забранено:
- да използва оборудването за дейности, които не са свързани с производствени нужди и описание на работата,
- пречат на работата на други потребители, пречат на работата на компютрите и мрежата,
- включват, изключват, превключват, преместват, разглобяват, променят настройките на обществено оборудване, освен по пряка индикация на отговорното лице и освен в случаи на опасност от пожар, дим от оборудването или други заплахи за живота и здравето на хора или заплахи за безопасността на имуществото,
- свързване на нови компютри и оборудване към локалната мрежа без участието на системен администратор,
- предава на други лица техните лични атрибути за достъп (регистрационно име и парола) до компютърната техника и мрежата на отдела,
- достъп до оборудването и мрежата, използвайки нечии лични атрибути за достъп или използвайки сесия на някой друг,
- изтриване на файлове на други потребители на публични сървъри,
- за опит за неоторизиран достъп до компютърно оборудване и информация, съхранявана на компютри и предавана по мрежата,
- използват, разпространяват и съхраняват програми, предназначени за извършване на неоторизиран достъп, разбиване на пароли, прекъсване на функционирането на компютърно оборудване и компютърни мрежи, както и компютърни вируси и всякакви програми, заразени от тях,
- използват, разпространяват и съхраняват програми управление на мрежатаи наблюдение без специално разрешение от системния администратор,
- нарушават правилата на отдалечени компютрии отдалечено оборудване, достъпно чрез оборудването или мрежата на устройството,
- предоставят достъп до компютърно оборудване на нерегистрирани потребители,
- използвайте на вашите работни станции сменяеми дисковеи други устройства без предварителна проверка за възможни заплахи (проникване на вируси, зловреден софтуер, вероятността от физически повреди). В случай, че потребителят не може самостоятелно да провери дали няма заплахи, той може да привлече системния администратор за анализ.
- Променете конфигурацията на работната станция (отворете компютъра, променете, добавете, премахнете възли и части);
- Премахнете или модифицирайте инсталиран софтуер (SW).
- Инсталирайте на вашия компютър софтуер, който не е предназначен за изпълнение на производствени задачи;
- Изпълнява действия и команди, резултатът и последствията от които не са известни на потребителя;
- Промяна на IP адреси;
- Създава и поддържа, използвайки ресурсите на корпоративните работни станции, лични WEB страници на сървъри, които не са част от LAN на компанията, освен в случаите, съгласувани с ръководството на отделите;
3.3. Потребителите имат право:
- да получи изправно и изправно работно място, да изпълнява преки функционални задължения
- кандидатствайте за право на достъп до обществено оборудване,
- кандидатстват за предоставяне и модернизиране на компютърно оборудване за лична употреба,
- кандидатства за увеличаване на квотите за компютърни ресурси и задоволяване на нуждите от консумативи, при надвишаване на средните норми трябва да бъде представена обосновка,
- прави предложения за инсталиране на безплатен и придобиване на търговски софтуер за общо ползване,
- правят предложения за закупуване на компютърна техника,
- правят предложения за подобряване на настройките на оборудване и софтуер за общо ползване, за подобряване на условията на труд,
- получават съвети от системния администратор за работа с компютърна техника и софтуер за общо ползване, по проблеми на компютърната сигурност,
- в случай на несъгласие, обжалване на действията на системния администратор пред прекия ръководител,
- правят предложения за промяна на настоящия регламент,
- получават известия за промени в тези Правила и правила за работана специфичен хардуер.
4. РЕГИСТРАЦИЯ НА ПОТРЕБИТЕЛИ И ОБОРУДВАНЕ.
4.1. Регистрацията на ново оборудване, свързано към мрежата на Компанията, се извършва от системния администратор. Оборудването за лично ползване се възлага на служител, който отговаря за експлоатацията му. Отговорното лице е длъжно да уведоми системния администратор, който води записи за преместване на оборудването в друго помещение, за промяна на конфигурацията, за поставяне за ремонт, за прехвърляне на отговорността за оборудването на друго лице.
4.2. Предаването на оборудването се извършва само при двустранно подписване на акт за отговорност между предаващата и приемащата страна.
4.3. Регистрацията на потребител се извършва от системния администратор, който отговаря за предоставянето на достъп до конкретно оборудване.
5. ЗАДЪЛЖЕНИЯ И ПРАВА НА СИСТЕМНИЯ АДМИНИСТРАТОР
5.1. Системният администратор трябва:
- да подобри работата на оборудването и софтуера за общо ползване с цел повишаване на ефективността при изпълнение на служебните задължения на потребителите,
- проследяване стабилна работаработни станции, сървъри, програми и автоматизирани системи, инсталирани на тях,
- следете уместността на акаунти, пароли и потребителски разрешения,
- предоставят на потребителите необходимата информация за работа с обществено компютърно оборудване,
- предоставят на вниманието на потребителите информация за промени в правилата или режима на работа на общественото оборудване,
- да намали до минимум необходимия престой на оборудването поради неизправности и сервизна работа,
- провеждане на разяснителна работа сред потребителите по проблемите на компютърната сигурност,
- да доведе до вниманието на потребителите правилата за работа на конкретно оборудване,
- да не разгласява информация, получена при изпълнение на служебните задължения и несвързана пряко с изпълняваните задължения.
5.2. Системният администратор има право да:
- издава предупреждения на потребители, които са нарушили установените правила за работа, както и информира прякото ръководство за инцидента.
- изисква от потребителя подробен отчет за работата, ако по време на тази работа е имало повреда или повреда на оборудване или софтуер за обща употреба,
- изисква обосновка за необходимостта от разпределяне на потребителя ограничени ресурсиили консумативи над средното планирано ниво,
- проверете изправността на компютрите, свързани към LAN на компанията, правилната конфигурация на мрежовите програми и спазването на правилата за работа, като използвате, ако е необходимо, административен достъп до компютъра на време за проверка,
- незабавно изключване от мрежата, блокиране на работа или извеждане от експлоатация на оборудване в случай на нарушение на компютърната сигурност, поради неизправност или грубо нарушение на правилата за работа,
- при спешни случаи, за осигуряване на непрекъсната работа на мрежата и обществените компютри, изключвайте оборудването в отсъствие на отговорно лице или потребител и без предварително предупреждение.
- системният администратор има право да изтрива потребителски файлове, съдържащи програми за игри и програми, предназначени да нарушават компютърната сигурност, заразени файлове от дисковете на обществени компютри без предупреждение компютърни вируси, файлове, съдържащи мултимедийна информация, която не е свързана с дейността на Дружеството.
6. ОБЩИ ПРАВИЛА ЗА РАБОТА НА АРМ
6.1 При достъп до услугите и ресурсите на AC потребителят е длъжен да въведе своето име и парола (с изключение на публичните ресурси).
6.2 Изисквания към потребителските пароли и начина на работа с тях
6.2.1 Паролите трябва да се генерират от специален софтуер или да се избират независимо от потребителите и, ако е необходимо, от администраторите, като се вземат предвид следните изисквания:
- потребителската парола трябва да е с дължина поне 8 знака;
- символите на паролата трябва да съдържат букви и цифри;
- желателно е използването на препинателни знаци в знаците на паролата, Специални символи (" ~ ! @ # $ % ^ & * () - + _ = \ ! / ?).
6.2.2 Паролата не трябва да се състои от:
- фамилия, име, бащино име на потребителя във всякаква форма, т.е. написани с малка, с главна буква, смесено, назад, на два пъти и др.;
- фамилни имена, имена, бащини имена на роднини и приятели на потребителя под всякаква форма;
- имена на домашни любимци, номера на автомобили, телефонни номера и други смислени комбинации от букви и знаци, които могат да бъдат познати въз основа на информация за потребителя;
- добре познати имена, речникови и жаргонни думи;
- поредици от символи и знаци (111, qwerty, abcd и др.);
- общоприети съкращения и абревиатури (компютър, LAN, ПОТРЕБИТЕЛ и др.);
- деноминации сметкапотребител.
6.3 Въвеждане на парола
При въвеждане на парола потребителят трябва да изключи възможността за надникване от неупълномощени лица (човек зад гърба му, наблюдение от лице на движението на пръстите при пряка видимост или в отразена светлина) и технически средства (стационарни и вградени). -във Мобилни телефонивидеокамери и др.).
6.4. Съхранение на парола
- Забранено е записването на пароли на хартиен носител, във файлове, електронни тетрадкии други носители на информация, включително предмети.
- Забранено е съобщаването на пароли на други потребители, обслужващ персонал на информационни автоматизирани системи и регистрирането им в системите под вашия акаунт, освен в случаите на отстраняване на неизправности (в присъствието на потребителя).
- Забранено е изпращането на паролата в ясен текст в имейл съобщения.
- Съхраняването на вашата парола на хартия е разрешено само в личния сейф на собственика на паролата.
6.5. Смяна на парола
Планираните промени на паролата трябва да се извършват поне веднъж на всеки 180 дни.
За AS, които ви позволяват да конфигурирате политика за защита с парола и потребителски достъп, се използват следните принципи за промяна на паролите:
- при създаване на акаунт администраторът задава опция, която регулира периода за промяна на паролата (180 дни);
- паролата се променя от потребителя независимо в съответствие със системното предупреждение, което се появява, когато текущата парола изтече.
За AS, които нямат възможност да конфигурират политика за защита с парола и потребителски достъп, паролите се променят от администратора чрез генериране на нова потребителска парола. Създадената парола се предава на Потребителя по начин, който изключва нейното компрометиране.
6.6 Действия при загуба или компрометиране на паролата.
Устно искане на Потребителя за промяна на паролата не е основание за такива промени.
6.7. Свързване на потребителски работни станции към AS услуги и ресурси, настройка на права за достъп.
- Потребителите се свързват към ресурсите и услугите на AS от системния администратор въз основа на заявление, изготвено в съответствие с Инструкциите за процедурата за свързване на потребители към мрежови ресурси на LAN и отстраняване на инциденти в AS CJSC Roga and Hooves
- Администраторът на мрежата няма право самостоятелно да променя правата за достъп на конкретен потребител без съгласувано заявление, с изключение на случаите, описани в точка 3.2, когато потребителят с действията си нарушава разпоредбите на това ръководство или други разпоредби за функционирането на АС. В този случай администраторът има право временно да изключи потребителя (неговата работна станция) от ресурсите и услугите на АС и да започне вътрешно разследване на неправомерните действия на потребителя.
6.8. Работа с инциденти в АС на фирмата.
Извършва се въз основа на Инструкцията за процедурата за свързване на потребители към ресурси на локалната мрежа и отстраняване на инциденти в ZAO Roga i Kopyta.
7. ОТГОВОРНОСТ
7.1. Тази наредба се одобрява от ръководството на Компанията и се съобщава на служителите чрез ръководителите на отдели и системните администратори. В случай на конфликт законните потребители са длъжни да спазват текущото изискване на посочените лица и след това да се свържат с ръководството за разрешаване на конфликта.
7.2. Потребителят е отговорен за запазването на поверителността на своите пароли за влизане в мрежовата среда. компютърни ресурсикомпании. На потребителите е забранено да действат или да не допринасят за разкриването на тяхната парола.
7.3. Дружеството не носи отговорност за незаконни или неетични действия на свой служител (служители) в областта на компютърните или телекомуникационните технологии, ако такива действия са извършени в извънработно време и от територията и посредством оборудване извън юрисдикцията на компанията. В тази ситуация препратките на такова лице (лица) към принадлежност към Компанията не могат да служат като основание за съдебно преследване на Компанията за действията на нейния служител (служители).
7.4. Roga i Kopyta CJSC също не носи отговорност за независимата инсталация на потребителя на софтуер, който не е включен в одобрения „Списък на корпоративен софтуер (софтуер)“, както и за неправилна и некачествена работа на този софтуер.
7.5. Елиминирайте всички възможни проблемии повреди в работата на компютърните ресурси на компанията, възникнали поради самоинсталацияот служител на софтуер, който не е включен в „Корпоративен списък на софтуер (софтуер)“ или в резултат на нерационално използване на оборудването, се извършва за сметка на собствените средства на потребителя.
7.6. Компанията си запазва правото да преследва служител (служители) за незаконни или неетични действия в областта на компютърните или телекомуникационните технологии, ако такива действия са извършени на територията на Компанията или чрез нейните компютърни ресурси.
8. УПРАВЛЕНИЕ И ПОДДЪРЖАНЕ НА ДОКУМЕНТИ
8.1. Копие от одобрения Правилник със заповедта на директора на Компанията за неговото въвеждане (задаване) се съхранява от служителя на Компанията, който отговаря за управлението на досиетата на персонала.
8.2. Служителят на компанията, който отговаря за управлението на досиета на персонала, представя служителите, които имат директен достъп до софтуера и хардуерДружества, с направените Правилник, изменения и допълнения в него.
8.3. При необходимост от коригиране на Правилника директорът на дружеството изготвя инструкция за изменението и допълнението му.
8.4. Ръководителят по човешки ресурси изготвя проект на правилник, който се одобрява и въвежда в действие със заповед на директора на дружеството.
8.5. Утвърден екземпляр от наредбата се регистрира от управителя на офиса.
9. ПРИЛОЖЕНИЯ
9.1 Инструкции за процедурата за свързване на потребители към мрежови ресурси и отстраняване на инциденти в CJSC Horns and Hooves
Заповед на Федералната служба за екология,
технологичен и ядрен надзор
от 24 юли 2012 г. № 416
„За одобряване на Правилника за автоматизираната информационна система
относно регулирането на безопасността в областта на използването на атомната енергия"
За да се подобри информационното осигуряване на Федералната служба за екологичен, технологичен и ядрен надзор, да се осигури изпълнението на държавните функции за лицензиране на дейностите в областта на използването на атомната енергия и за надзор на системата за държавно счетоводство и контрол на ядрени материали, както и в изпълнение на параграф 5 от заповедта на Федералната служба за околната среда, технологичен и ядрен надзор от 13 февруари 2012 г. № 96 „За разработването и модернизацията на специален софтуер за Информационната система за надзор на счетоводството и Контрол на ядрените материали" Поръчвам:
1. Одобрява приложения Правилник за автоматизираната информационна система за регулиране на безопасността в областта на използването на атомната енергия.
2. Да се признае за невалидна заповедта на Федералната служба за екологичен, промишлен и ядрен надзор № 454 от 4 юни 2010 г. „За одобряване на Правилника за информационната система за надзор на отчитането и контрола на ядрените материали“.
3. Контролът по изпълнението на тази заповед да се възложи на държавния секретар - заместник-ръководител А.В. Ферапонтов.
ПОЗИЦИЯ
ЗА АВТОМАТИЗИРАНА ИНФОРМАЦИОННА СИСТЕМА
ЗА РЕГУЛИРАНЕ НА БЕЗОПАСНОСТТА В ОБЛАСТТА
ИЗПОЛЗВАНЕ НА ЯДРЕНА ЕНЕРГИЯ
(одобрено със заповед на Федералната служба за околната среда,
Технологичен и ядрен надзор от 24 юли 2012 г. № 416)
I. Общи положения
1. Тази наредба определя основните цели, задачи, структура и работа на автоматизираната информационна система за регулиране на безопасността в областта на използването на атомната енергия (наричана по-долу AIS NRS) на Федералната служба за екологичен, промишлен и ядрен надзор.
2. AIS NRS е един от инструментите за информационна подкрепа за ефективното и качествено изпълнение на държавните функции от Ростехнадзор:
за лицензионни дейности в областта на използването на атомната енергия;
за издаване на разрешения за право на работа в областта на използването на атомната енергия на служители на съоръжения, използващи атомна енергия;
относно надзора на системата за държавно отчитане и контрол на ядрените материали;
относно надзора на системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци;
за надзор на физическата защита на радиационни източници, радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения.
3. Изискванията на Правилника са задължителни за служителите на централния офис и териториалните органи на Ростехнадзор при изпълнение на държавни функции по осигуряване обществени услугиза лицензионни дейности в областта на използването на атомната енергия, за издаване на разрешения за право на извършване на работа в областта на използването на атомната енергия на служители на ядрени съоръжения, за надзор на системата за държавно счетоводство и контрол на ядрени материали, за надзор на системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, за надзор на физическата защита на радиационни източници, радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения .
4. Наредбата за АИС ЯРБ е разработена въз основа на следните документи:
Правилник на Федералната служба за екологичен, технологичен и ядрен надзор, одобрен с постановление на правителството на Руската федерация от 30 юли 2004 г. №;
Правила за лицензионни дейности в областта на използването на атомната енергия, одобрени с постановление на правителството на Руската федерация от 14 юли 1997 г. №;
Списъкът на длъжностите на служители на ядрени съоръжения, които трябва да получат разрешение от Федералната служба за екологичен, промишлен и ядрен надзор за право да извършват работа в областта на използването на ядрената енергия, одобрен с постановление на правителството на Руската федерация от 3 март , 1997 г. бр.;
Административни правила за изпълнение Федерална службаотносно екологичния, технологичния и ядрения надзор на държавната функция за лицензионни дейности в областта на използването на атомната енергия, одобрена със заповед на Министерството на природните ресурси и екологията на Руската федерация от 16 октомври 2008 г. № ;
Административни правила за Федералната служба за екологичен, промишлен и ядрен надзор за изпълнение на държавната функция за наблюдение и надзор на физическата защита на ядрени инсталации, източници на радиация, съоръжения за съхранение, ядрени материали и радиоактивни вещества, системи за единно държавно счетоводство и контрол на ядрени материали , радиоактивни вещества , радиоактивни отпадъци, одобрени със заповед на Федералната служба за екологичен, технологичен и ядрен надзор от 15 декември 2011 г. №;
Административна наредба относно предоставянето от Федералната служба за екологичен, технологичен и ядрен надзор на държавната служба за издаване на разрешения за право на работа в областта на използването на атомната енергия на служители на ядрени съоръжения, одобрена със заповед на Федерална служба за екологичен, технологичен и ядрен надзор от 21 декември 2011 г. №;
Инструкции за докладване в областта на надзора на състоянието на счетоводството, контрола и физическата защита, одобрени със заповед на Федералната служба за екологичен, технологичен и ядрен надзор от 9 септември 2011 г. № 530.
II. Основни цели и задачи на АИС НРС
5. AIS NRS е предназначена да осигури информационна подкрепа за изпълнението от Ростехнадзор на държавните функции за предоставяне на обществени услуги за лицензионни дейности в областта на използването на атомната енергия, за издаване на разрешения за право на извършване на работа в областта на използване на атомна енергия за служители на ядрени съоръжения, за надзор на системата за държавно отчитане и контрол на ядрени материали, за надзор на системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, за надзор на физическата защита на източниците на радиация, радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения.
6. АИС НРС осигурява въвеждането, събирането, съхраняването, обработването и достъпа до информация, необходима на служителите за изпълнение на съответните функции по предоставяне на обществени услуги чрез единен потребителски интерфейс.
7. В рамките на АИС ЯРБ се изпълняват следните приложни задачи:
регистрация на организации (включително ядрени съоръжения), контролирани от Ростехнадзор;
планиране на проверки и регистриране на извършени проверки (проверки, наричани по-нататък проверки) за надзор на отчитането и контрола на ядрените материали, за надзор на отчитането и контрола на радиоактивните вещества и радиоактивните отпадъци, за надзор на физическата защита на радиационните източници , радиоактивни вещества, съоръжения за съхранение, хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения;
регистриране на информация за открити аномалии въз основа на специални доклади от поднадзорни организации;
регистриране на информация за неразрешени действия въз основа на уведомления от поднадзорни организации;
консолидирана отчетност относно надзора на отчитането и контрола на ядрените материали, надзора на отчитането и контрола на радиоактивните вещества и радиоактивните отпадъци, надзора на физическата защита на източниците на радиация, радиоактивните вещества, хранилищата, хранилищата за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения;
лицензиране на дейности в областта на използването на атомната енергия;
издаване на разрешения за право на работа в областта на използването на атомната енергия на служители на съоръжения, използващи атомна енергия.
III. Структура и състав на АИС ЯРБ
8. АИС ЯРБ има тристепенна структура. Първото ниво на системата е централният офис, второто ниво са междурегионалните териториални отдели за надзор на ядрената и радиационната безопасност на Ростехнадзор (наричани по-долу MTD NRS), третото ниво са инспекционните отдели на MTD NRS.
9. Хардуерът на AIS NRS се състои от:
комплекс от спец софтуерни инструменти, хардуерен комплекс и информационна база данни на AIS NRS на централния офис на Ростехнадзор;
комплекси от специални програмни средства, хардуерни комплекси и информационни бази данни на АИС ЯРБ в МДТ ЯРБ и съответните отдели на инспекции.
10. За осигуряване на защита на информацията в АИС НРС са внедрени механизми за разграничаване на правата за достъп на крайните потребители и защита срещу неоторизиран достъп.
Всеки потребител на АИС НРС приложни задачи може да работи само със собствено име и парола. Достъпът на конкретен потребител до информация се определя от изпълняваните от него функции в системата и се поддържа както на ниво база данни, така и на ниво меню на приложението. Системата поддържа регистриране на информация за потребителя и датата на извършени от него действия (промени и др.) в АИС НРС.
IV. Използване и поддръжка на АИС ЯРБ
11. Отделът за регулиране на безопасността на съоръженията с ядрено-горивния цикъл, корабните атомни електроцентрали и радиационно опасните съоръжения, надзорът на отчетността и контрола на ядрените материали и радиоактивните вещества и физическата защита отговаря за:
за координиране на нормативната и методическата подкрепа и методическото ръководство по използването и развитието на АИС ЯРС;
за методическо ръководство и използване на АИС ЯРБ по отношение на изпълнение на държавни функции по надзор на системата за държавен отчет и контрол на ядрените материали, надзор на системата за държавен отчет и контрол на радиоактивните вещества и радиоактивните отпадъци, надзор на физическата защита на източниците на радиация. , радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения;
за методическо ръководство и използване на АИС ЯРБ по отношение на издаване на разрешения за право на работа в областта на използването на атомната енергия на служители на ядрени съоръжения в съответствие с компетентността на отдела.
12. Отдел "Организационен контрол и лицензионна дейност" отговаря за методическото ръководство и използването на АИС ЯРБ по отношение на изпълнението на държавната функция по лицензионна дейност в областта на използването на атомната енергия.
13. Отдел за регулиране на безопасността на атомни електроцентрали и ядрени изследователски инсталации за методическо ръководство и използване на АИС ЯРБ по отношение на издаване на разрешения за право на работа в областта на използването на атомната енергия на служители на ядрени съоръжения в съответствие с от компетентността на отдела.
14. В Ростехнадзор, със заповед на ръководителя, структурното звено, упълномощено в областта на информатизацията, отговаря за:
за организацията и контрола върху изпълнението на работата по техническата поддръжка на работата на специален софтуер, хардуер и информационна база данни AIS NRS в централния офис на Ростехнадзор;
за методическото ръководство на техническата поддръжка на експлоатацията на хардуерни и софтуерни системи AIS NRS в MTU NRS;
за администриране и организация на предоставяне на достъп до информационни ресурси на AIS NRS в централния офис на Ростехнадзор.
15. MTD NRS отговарят за:
за организацията и контрола върху извършването на работи по техническата поддръжка на работата на специален софтуер, хардуерен комплекс и информационна база данни на АИС ЯРБ в съответните ИТД ЯРБ и инспекционни отдели;
за назначаване на лица, отговорни за поддържане на приложни задачи на АИС ЯРБ и изпълнение на съответните функции.
16. Отдел "Организационно-контролна и лицензионна дейност", Отдел "Регулиране на безопасността на атомни електроцентрали и научноизследователски ядрени инсталации", Отдел "Регулиране на безопасността на обекти с ядрено-горивния цикъл, корабни атомни мощности и радиационно опасни съоръжения", Надзор по счетоводството и контрола на Ядрени материали и радиоактивни вещества и физическа защита са отговорни в рамките на централния офис на Ростехнадзор за назначаването на лицата, отговорни за поддържането на приложните задачи на AIS NRS в съответното структурно звено и изпълняват съответните им функции.
V. Въвеждане на информация
17. За осигуряване на функционирането на АИС ЯРБ е необходимо своевременно въвеждане на следната справочна информация:
17.1. Справочник "Лицензиране - Видове дейности, лицензирани от Ростехнадзор";
17.2. Справочник "Лицензиране - Категории обекти и обекти на приложение";
17.3. Справочник "Лицензиране - Разрешени дейности";
17.4. Директория "Лицензиране - Статус на лиценза - Причини за промяна";
17.5. Директория „Лицензиране – Състояние на лиценза – Причини за промяна“;
17.6. Справочник "Организации - Федерални окръзи";
17.7. Справочник "Организации - субекти на федерацията";
17.8. Справочник "Организации - Направления на дейност";
17.12. Справочник „Инспекционна дейност – Вид дейност“;
17.13. Справочник „Ревизионна дейност – категория нарушение”;
17.14. Справочник "Инспекционна дейност - Направление надзор";
17.15. Информация за регистрацията на организацията в системата за държавно отчитане и контрол на ядрени материали и / или в системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци "Организации - Система UK";
17.16. Информация за регистрация на организацията в системата за физическа защита "Организации - Система FZ";
17.17. Справочник "Разрешения - Категории длъжности на работници";
17.18. Информация в раздела "Ростехнадзор - Структура на Ростехнадзор";
17.19. Информация в раздела "Ростехнадзор - Прехвърляне на служители на RTN".
18. Отделът за осигуряване на организационно-контролната и лицензионно-разрешителната дейност отговаря за въвеждането на информация и поддържането в актуален вид на справочници № 17.1 - 17.5;
За въвеждането на информация и воденето на справочници № 17.8 - 17.14 нагоре отговаря отдел "Регулиране на безопасността на съоръженията за ядрено-горивния цикъл, атомните електроцентрали на корабите и радиационно опасните съоръжения, надзора на отчетността и контрола на ядрените материали и радиоактивните вещества и физическата защита". към днешна дата;
Отдел за регулиране на безопасността на обекти с ядрено-горивния цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения, надзор на отчетността и контрола на ядрените материали и радиоактивни вещества и физическа защита и отдел за регулиране
безопасността на атомните електроцентрали и ядрените изследователски инсталации отговарят за въвеждането на информация и поддържането на Справочник № 17.17 актуален;
MTD NRS отговарят за въвеждане на информация и поддържане на актуални справочници 17.15 - 17.16 за съответните поднадзорни организации;
Структурните подразделения на централния офис и MTU NRS на Rostechnadzor, които отговарят за организацията и контрола върху изпълнението на работата по техническата поддръжка на работата на специален софтуер, хардуер и информационната база данни AIS NRS, отговарят за въвеждането на информация и поддържане на актуални справочници № 17.6, 17.7, 17.18 и 17.19.
19. Промените в справочниците 17.1 - 17.19 се извършват от съответните отговорни лица в рамките на три дни от датата на получаване на информация за необходимостта от извършване на промени.
20. За да се осигури задачата на приложението на AIS NRS за регистриране на организации (включително ядрени съоръжения), контролирани от Ростехнадзор, трябва да бъдат назначени лица, отговорни за своевременното въвеждане на информация:
в централния офис - в отдела за осигуряване на организационно-контролната и лицензионно-разрешителната дейност;
в МДД НРС - в подразделения, които регистрират и регистрират информация за поднадзорните организации.
21. Поддържа приложните задачи на АИС ЯРБ за планиране на проверки и записване на извършени проверки за надзор на отчитане и контрол на ядрени материали, за надзор на отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, за надзор на физическа защита. на радиационни източници, радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационноопасни съоръжения и в ядрени съоръжения, регистриране на информация за установени аномалии по специални доклади от поднадзорни организации и регистриране на информация за неразрешени действия по отношение на ядрени материали и трябва да бъдат назначени лица за физическа защита в поднадзорните организации, лица, отговорни за навременното въвеждане на информация:
в централния офис - в отдел "Регулиране на безопасността на обекти с ядрено-горивен цикъл, корабни атомни електроцентрали и радиационно опасни съоръжения, надзор по отчетност и контрол на ядрени материали и радиоактивни вещества и физическа защита";
в УД ЯРБ - в подразделенията, участващи в планирането и провеждането на проверки за отчитане и контрол на ядрените материали, регистриране и отчитане на информация за открити аномалии и неразрешени действия.
22. За подпомагане на приложната задача на АИС ЯРБ по консолидирана отчетност по надзора на отчитането и контрола на ядрените материали, по надзора по отчитането и контрола на радиоактивните вещества и радиоактивните отпадъци, по надзора на физическата защита на радиационни източници, радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения трябва да бъдат назначени лица, отговорни за своевременното въвеждане на информация:
в централния офис - в отдел "Регулиране на безопасността на обекти с ядрено-горивен цикъл, корабни атомни електроцентрали и радиационно опасни съоръжения, надзор по отчетност и контрол на ядрени материали и радиоактивни вещества и физическа защита";
в МДТ ЯРБ - в подразделения за събиране и обобщаване на отчети за надзорната дейност в областта на отчитането и контрола на ядрените материали.
23. За осигуряване на задачата на приложението на AIS NRS за лицензиране на дейности в областта на използването на атомната енергия трябва да бъдат назначени лица, отговорни за своевременното въвеждане на информация:
в централния офис - в отдел "Организационно-контролна и лицензионно-разрешителна дейност", отдел "Регулиране на безопасността на обекти с ядрено-горивния цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения", "Надзор по отчитане и контрол на ядрени материали и радиоактивни вещества". и физическа защита и в отдела за регулиране на безопасността на атомни електроцентрали и ядрени изследователски съоръжения;
в MTU NRS - в подразделенията, участващи в разглеждането и издаването на лицензии в областта на използването на атомната енергия.
24. За осигуряване на задачата на приложението на AIS NRS за издаване на разрешения за право на извършване на работа в областта на използването на атомната енергия, на служителите на ядрените съоръжения трябва да бъдат назначени лица, отговорни за своевременното въвеждане на информация:
в централния офис - в отдел "Регулиране на безопасността на обекти с ядрено-горивен цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения, надзор на отчетността и контрола на ядрените материали и радиоактивни вещества и физическа защита" и в отдел "Регулиране на безопасността на ядрените" Електрически централи и инсталации за ядрени изследвания;
в MTU NRS - в отделите, участващи в разглеждането и издаването на разрешения за право на работа в областта на използването на атомната енергия на служители на ядрени съоръжения.
25. Като част от приложните задачи за планиране на проверки и протоколиране на извършени проверки за надзор на отчитането и контрола на ядрените материали, за надзор на отчитането и контрола на радиоактивните вещества и радиоактивните отпадъци, за надзор на физическата защита на източниците на лъчение, радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационноопасни съоръжения и в ядрени съоръжения, регистриране на информация за установени аномалии по специални доклади от поднадзорни организации, регистриране на информация за неразрешени действия по отношение на ядрени материали и физическа защита при поднадзорни организации информацията трябва да бъде въведена в АИС НРС в двудневен срок от момента на получаването й.
26. В рамките на приложената задача за консолидирана отчетност за надзора на отчитането и контрола на ядрените материали, за надзора на отчитането и контрола на радиоактивните вещества и радиоактивните отпадъци, за надзора на физическата защита на радиационни източници, радиоактивни вещества, хранилища , хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения, информацията се въвежда в AIS NRS в сроковете, определени от отчетните документи на Ростехнадзор.
27. Като част от приложените задачи за регистриране на поднадзорни организации (включително ядрени съоръжения) и лицензионни дейности в областта на използването на атомна енергия, въвеждане на информация за съоръжението, използващо атомна енергия, получаване на заявление за лиценз, извършване на промени в условията на лиценза, анулиране на лиценз или издаване на дубликат на лиценз, издаване на лиценз, промени в условията на лиценза се извършва в деня на получаване на документите.
Въвеждане на информация за хода на разглеждане на заявлението, проверката, проверката и др. се извършва в двудневен срок от датата на получаване на информацията.
28. Като част от приложената задача за издаване на разрешения за право на извършване на работа в областта на използването на атомната енергия служителите на ядрените съоръжения въвеждат информация за получаването на заявление за получаване на разрешение, за удължаване на валидността на разрешение, за преиздаване, анулиране на разрешение или издаване на дубликат на разрешение, издаване на разрешение, удължаване на срока на валидност или преиздаване на разрешение се извършва в деня на получаване на документите.
VI. Обмен на данни
29. Обменът на данни в АИС ЯРБ е организиран между трите нива. В рамките на АИС НРС е възможно да се организира работа с информационната база данни по два начина:
работа с централната информационна база данни AIS NRS на централния офис на Rostechnadzor чрез локална мрежаили специални комуникационни канали;
работа с локалната информационна база данни на АИС ЯРБ на МТУ ЯРБ или инспекционния отдел.
При работа с централната информационна база данни АИС НРС на ЦУ данните се въвеждат директно в нея информационна базаданни на централния офис на Ростехнадзор. При работа с локална база данни данните се въвеждат в локалната база данни на AIS NRS, обменът на информация с други локални бази данни и с базата данни на централния офис на Ростехнадзор се организира чрез качване/изтегляне на данни във формат Microsoft Excel.
30. Инспекционните отдели на МДД ЯРБ, работещи с местната база данни на АИС ЯРБ, трябва да качват данни от локален сървърбази данни на инспекционния отдел и изпраща данни във формат Microsoft Excel до съответната ИТД НРС. MTD NRS качва данни от локалните бази данни на инспекционните отдели в локалния сървър на базата данни на AIS NRS на MTD NRS или в централната информационна база данни на AIS NRS на централния офис на Ростехнадзор.
31. MTD NRS, работещ с местната база данни AIS NRS, трябва да изтегли данни от локалния сървър на базата данни MTD NRS и да изпрати данните във формат Microsoft Excel до централния офис на Ростехнадзор.
32. Като част от администрирането на АИС ЯРБ централното управление трябва да отговаря за събирането на данни от МПД ЯРБ и въвеждането им в централната база данни на АИС ЯРБ. Лицето, отговорно за събирането на данни, качва данни от MTD NRS в централната база данни на AIS NRS на централния офис на Ростехнадзор.
33. Ако е необходимо, лицето, отговорно за събирането на данни, трябва да качи референтни данни от централната база данни на AIS NRS на централния офис на Rostechnadzor и да ги изпрати на MTD NRS. MTD NRS трябва да качи референтните данни в локалната база данни, както и да осигури прехвърлянето на справочни данни към локалните бази данни на инспекционните отдели на MTD NRS (ако е необходимо).
34. Честотата на обмен на данни между локалните бази данни на инспекционните отдели и MTD NRS се определя със заповеди за съответната MTD NRS, но най-малко веднъж на тримесечие.
35. Обменът на данни между локалните бази данни на MTD NRS и централната база данни на AIS NRS на централния офис на Ростехнадзор (с изключение на данни за лицензионни дейности в областта на използването на атомната енергия) се извършва на тримесечие до 10-ия ден на месеца след края на тримесечието (или по искане на централния офис).
Обменът на данни за лицензионни дейности в областта на използването на атомната енергия между локалните бази данни на MTD NRS и централната база данни на AIS NRS на централния офис на Ростехнадзор се извършва ежемесечно до 10-то число на всеки месец (или на по искане на централния офис).
36. ОУД ЯРБ определя отговорно звено, както и персонално отговорни лица за обмен на данни в АИС ЯРБ.
Постановление на правителството на Руската федерация от 14 ноември 2015 г. N 1235
„За федералната държавна информационна система за координация на информатизацията“
Правителството на Руската федерация решава:
1. Одобрява приложеното:
Наредби за федералната държавна информационна система за координация на информатизацията;
промени, направени в актовете на правителството на Руската федерация;
списък на анулирани актове на правителството на Руската федерация.
2. Установете, че финансирането на създаването, развитието, въвеждането в експлоатация, експлоатацията, извеждането от експлоатация на федералната държавна информационна система за координиране на информатизацията и по-нататъшното съхранение на информацията, съдържаща се в нейните бази данни, се извършва за сметка на федералния бюджет, предвиден от Министерството на цифровото развитие, комуникациите и медиите на Руската федерация за изпълнение на дейностите на държавната програма с Указ на правителството на Руската федерация от 15 април 2014 г. N 313 „За одобряване на държавната програма на Руската федерация Федерация "Информационно общество (2011 - 2020)".
Финансиране на съхранението на регистъра на федералната държава информационни системи(по-нататък - регистърът) се извършва за сметка на средствата от федералния бюджет, осигурени от Федералната служба за надзор в областта на комуникациите, информационните технологии и масовите комуникации.
3. Министерството на далекосъобщенията и масовите комуникации на Руската федерация в рамките на 3 месеца одобрява правилата за публикуване на информация във федералната държавна информационна система за координиране на информатизацията.
4. Федерална служба за надзор на комуникациите, информационните технологии и масовите комуникации:
а) гарантира извеждането от експлоатация на регистъра, съдържащ информация за федералните държавни информационни системи, предназначени за използване при изпълнение на държавни функции и (или) предоставяне на държавни услуги, преди 1 декември 2015 г.;
в) прехвърлете на Министерството на телекомуникациите и масовите комуникации на Руската федерация копие от базата данни на регистъра до 1 декември 2015 г.
Позиция
относно федералната държавна информационна система за координация на информатизацията
(приет с реш
С промени и допълнения от:
I. Общи положения
1. Настоящият регламент определя целта, предназначението, задачите и принципите за създаване и развитие на федералната държавна информационна система за координация на информатизацията (наричана по-нататък координационна система), нейната структура, основни функции и участници, процедурата за предоставяне на достъп до система за координация, правния режим на информацията и софтуера технически средствакоординационна система, изисквания към нейните технологични, софтуерни и езикови средства, правила за информационно взаимодействие с други информационни системи, както и процедурата за защита на информацията, съдържаща се в координационната система.
2. Системата за координация осигурява формирането на единно информационно пространство за подпомагане на вземането на управленски решения в областта контролирани от правителствотоинформационни и комуникационни технологии, създадени или използвани от федералните органи на изпълнителната власт, изпълнителните органи на съставните образувания на Руската федерация, други държавни органи, органи за управление на държавни извънбюджетни фондове, местни власти, държавни и общински унитарни предприятия, държавни и общински институции ( наричани по-нататък субектите на координационната система).
3. Целта на създаването на система за координация е да се повиши ефективността и ефективността на използването на информационни и комуникационни технологии в дейността на субектите на системата за координация.
4. Координационната система е предназначена да решава следните задачи:
а) като се вземат предвид мерките за създаване, развитие, модернизация, експлоатация на информационни системи и компоненти на информационната и комуникационната инфраструктура, извършвани от федералните изпълнителни органи и органи за управление на държавни извънбюджетни фондове (наричани по-долу мерки за информатизация) и наблюдение на изпълнението на мерките за информатизация;
б) планиране и осигуряване на управление на проекта за изпълнение от федералните изпълнителни органи и органите за управление на държавни извънбюджетни фондове на дейности по информатизация;
в) информационно-аналитична и методическа подкрепа на субектите на координационната система, включително по отношение на наблюдението на спазването на изискванията за създаване, развитие, въвеждане в експлоатация, експлоатация и извеждане от експлоатация на държавни информационни системи и по-нататъшно съхранение на информацията, съдържаща се в техните бази данни , одобрен с резолюция Правителството на Руската федерация от 6 юли 2015 г. N 676 „За изискванията към процедурата за създаване, развитие, въвеждане в експлоатация, експлоатация и извеждане от експлоатация на държавни информационни системи и по-нататъшно съхранение на информацията, съдържаща се в техните бази данни“;
г) гарантиране, че Министерството на цифровото развитие, съобщенията и медиите на Руската федерация оценява дейностите по информатизация и плановете за информатизация в съответствие с Постановление на правителството на Руската федерация от 24 май 2010 г. N 365 „За координиране на мерките за използване на информационни и комуникационни технологии в дейността на държавните органи“;
д) наблюдение на спазването на изискванията, предвидени в част 2.1 на член 13 от Федералния закон „За информацията, информационни технологиии относно защитата на информацията" към разположението на техническите средства на информационните системи, използвани от субектите на системата за координация, и изискванията, посочени в буква "в" от тази алинея;
е) планиране и изпълнение на дейности по информатизация по отношение на информационни системи и компоненти на информационната и комуникационната инфраструктура, информация за които е публикувана в системата за координация, както и осигуряване на координирано взаимодействие между участниците в планирането;
ж) мониторинг и анализ на ефективността и ефективността на създаването, развитието и експлоатацията от федералните изпълнителни органи и органите за управление на държавните извънбюджетни фондове на информационни системи и компоненти на информационната и комуникационна инфраструктура на всички етапи от тяхното съществуване;
з) събиране, обработка и съхранение на алгоритми и (или) програми за електроника компютрикъм националния фонд от алгоритми и програми за електронни изчислителни машини;
и) предоставяне на субектите на координационната система на алгоритмите и (или) програмите за електронни компютри, съдържащи се в националния фонд за използване при внедряването на информационни технологии в техните дейности;
й) обработка и анализ на информация за нивото на информатизация на федералните изпълнителни органи, изпълнителните органи на съставните образувания на Руската федерация и местните власти;
к) наблюдение на изпълнението от съставните субекти на Руската федерация на задълженията, предвидени в споразумението за предоставяне на субсидии за изпълнение на проекти, насочени към установяване информационно обществов съставните образувания на Руската федерация, както и за спазването от съставните образувания на Руската федерация на условията за предоставяне на тези субсидии;
л) наблюдение на изпълнението на проекти в областта на информатизацията в съставните образувания на Руската федерация;
м) разпространение на публично достъпна информация, съдържаща се в координационната система, включително под формата на отворени данни.
5. Създаването, развитието и функционирането на координационната система се извършват въз основа на следните принципи:
а) премахване на дублирането на информация чрез спазване на правилата за нейното еднократно въвеждане и многократно използване;
б) използването на резултатите, получени в хода на изпълнението на държавната програма на Руската федерация "Информационно общество (2011 - 2020 г.)", одобрена с Постановление на правителството на Руската федерация от 15 април 2014 г. N 313 „За одобряване на държавната програма на Руската федерация „Информационно общество (2011 - 2020) 2020 г.)“, включително създаването и развитието на държавната информационна система за управление на ведомствената и регионалната информатизация, информационната система „Електронен регион“, федералната държавна информационна система на националния фонд за алгоритми и програми за електронни компютри, държавна информационна система за отчитане на информационни системи, създадени и придобити за сметка на федералния бюджет и бюджетите на държавните извънбюджетни фондове;
в) използването на инфраструктурни елементи, които осигуряват информация и технологично взаимодействие на информационните системи, използвани за предоставяне на състояние и общински службии изпълнение на държавни и общински функции в електронен вид;
г) преференциално съхраняване в базите данни на координационната система само на уникална (справочна) информация;
д) гарантиране на пълнотата, надеждността, уместността и целостта на информацията, публикувана в координационната система, включително чрез използването на електронен подпис;
е) поставяне на информация в координационната система само от упълномощени длъжностни лица;
ж) централизиране на събирането и безвъзмездното предоставяне на информация, публикувана в координационната система, за всички заинтересовани лица с право на достъп;
з) отвореност за интегриране със съществуващи и създадени държавни и други информационни ресурси, ведомствени и междуведомствени информационни системи, базирани на единни формати на информационно взаимодействие;
и) адаптивността на координационната система към промените в законодателството на Руската федерация, които регулират отношенията в областта на координацията на информатизацията на субектите на координационната система;
й) методическа подкрепа за субектите на системата за координация на всички етапи от използването на системата за координация, включително предоставяне на типови актове, образци на документи, графични и таблични диаграми, описващи алгоритъма на действията.
II. Участници в системата за координация и техните правомощия
6. Участници в координационната система са:
а) Министерство на цифровото развитие, телекомуникациите и медиите на Руската федерация;
б) субекти на координационната система;
в) лица и организации, които не са субекти на координационната система.
7. Министерство на цифровото развитие, телекомуникациите и медиите на Руската федерация:
а) е клиент на координационната система и изпълнява функциите на оператор на координационната система;
б) формира държавната задача за извършване на работа и предоставяне на услуги за създаване, развитие и функциониране на координационната система;
в) определя състава и правилата за разполагане на информация в координационната система от участниците в координационната система;
г) разработва и приема в рамките на своите правомощия нормативни правни актове и други документи, необходими за функционирането на координационната система;
д) осигурява достъп до координационната система на упълномощени длъжностни лица от участниците в координационната система и тяхното информационно осигуряване по технически въпроси;
е) осигурява записването на информация за фактите на достъп до координационната система;
ж) осигурява съответствие информационна сигурност, включително защита на координационната система от неоторизиран достъп.
8. Работи и услуги за създаване, развитие и експлоатация на координационната система, включително определени функции на оператора на координационната система, могат да се извършват по държавна поръчка на Министерството на цифровото развитие, комуникациите и медиите на Руската федерация. от държавни институции в съответствие с бюджетното законодателство на Руската федерация и законодателството на Руската федерация относно организациите с нестопанска цел, както и други организации в съответствие със законодателството на Руската федерация относно договорната система в областта на обществените поръчки стоки, работи, услуги за задоволяване на държавни и общински нужди.
9. В координационната система се поставят:
а) информация за мерките за информатизация и плановете за информатизация, заключения относно осъществимостта на мерките за информатизация, заключения относно плановете за информатизация, документи (проекти на документи) за информатизация и доклади за изпълнението на плановете за информатизация;
б) информация и документи за организацията на системата за управление на проекти за дейности по информатизация;
в) информация за информационните системи, създадени и придобити за сметка на федералния бюджет и бюджетите на държавните извънбюджетни фондове;
г) информация за алгоритми и програми за електронни компютри, подготвителна (дизайнерска), техническа, придружаваща и (или) методическа документация за програми за електронни компютри, създадени или придобити с участието на федерални бюджетни средства и бюджетни средства на държавни извънбюджетни фондове;
д) информация, необходима за конкурсния подбор за правото да получават субсидии за изпълнение на проекти за информатизация в съставните образувания на Руската федерация въз основа на съфинансиране, както и показатели за ефективността на регионалната информатизация и други показатели и информация, необходима за оценка на ефективността на регионалната информатизация и изпълнението на Концепцията за регионална информатизация, одобрена с Указ на правителството на Руската федерация от 29 декември 2014 г. N 2769-r;
е) информация, предвидена в Правилата за упражняване на контрол върху разполагането на технически средства на информационни системи, използвани от държавни органи, местни власти, държавни и общински унитарни предприятия, държавни и общински институции на територията на Руската федерация, одобрени с резолюция
ж) информация, предвидена в Правилата за наблюдение на спазването на изискванията за създаване, развитие, въвеждане в експлоатация, експлоатация и извеждане от експлоатация на държавни информационни системи и по-нататъшното съхранение на информацията, съдържаща се в техните бази данни, одобрени с Указ на правителството на Руската федерация Федерация от 6 юли 2015 г. N 675 „За процедурата за наблюдение на спазването на изискванията, предвидени в част 2.1 на член 13 и част 6 на член 14 от Федералния закон „За информацията, информационните технологии и защитата на информацията“;
з) друга информация, определена от Министерството на цифровото развитие, комуникациите и медиите на Руската федерация в методическите документи, необходими за осигуряване на работата на системата за координация.
10. За да се осигури функционирането на координационната система, субектите на координационната система по начина и в сроковете, установени с регулаторни правни актове, включително одобрените от Министерството на цифровото развитие, комуникациите и медиите на Руската федерация:
а) приема необходимите ведомствени актове;
б) определя упълномощени длъжностни лица, отговорни за подготовката на информацията за публикуване в системата за координация и публикуване определена информацияв координационната система;
в) организира получаването от упълномощени длъжностни лица на квалифицирани удостоверения за ключове за проверка на електронен подпис и средства за електронен подпис в акредитирани удостоверителни центрове;
г) организира разполагането на информация в координационната система.
11. Поставянето на информация в координационната система се организира от:
б) висшите изпълнителни органи на съставните образувания на Руската федерация и изпълнителните органи на съставните образувания на Руската федерация - по отношение на информацията, посочена в букви "д" - "ж" на параграф 9 от настоящия регламент;
в) други държавни органи, органи на местното самоуправление, държавни и общински унитарни предприятия, държавни и общински институции - по отношение на информацията, посочена в буква "д" на параграф 9 от настоящия регламент;
г) органи за управление на държавни извънбюджетни фондове - по отношение на информацията, посочена в букви "а" - "г" на параграф 9 от настоящия правилник.
12. Ръководителите и упълномощените длъжностни лица на субектите на координационната система отговарят за пълнотата, достоверността и актуалността на информацията, публикувана в координационната система, както и за спазването на реда и сроковете за нейното поставяне.
13. Физически лица и организации са потребители на подсистема "Портал" на координационната система.
III. Структура и основни функции на координационната система
14. В координационната система като нейни подсистеми са включени следните информационни системи:
а) интеграционни подсистеми - информационни системи, които изпълняват функциите за управление на базите данни на координационната система и формирането на единно хранилище за данни, осигурявайки защитата на информацията, информационното и технологичното взаимодействие на подсистемите на координационната система помежду си и с други информационни системи, както и функциите на системните технологични услуги;
б) сервизни подсистеми - информационни системи, които изпълняват приложни функции за поддръжка на информационни технологии за решаване на проблемите, посочени в параграф 4 от настоящия регламент, включително информационната система за управление на ведомствената и регионалната информатизация, информационната система "Електронен регион", федералната държавна информация система на националния фонд от алгоритми и програми за електронни компютри, федералната държавна информационна система за отчитане на информационни системи, създадени и придобити за сметка на федералния бюджет и бюджетите на държавните извънбюджетни фондове;
в) подсистема "Портал".
15. Основните функции на интеграционните подсистеми са:
а) поддържане на единна база данни (склад данни) на координационната система;
б) осигуряване на информационно взаимодействие на обслужващи подсистеми на координационната система;
в) формиране, поддържане и актуализиране на централизирани справочници и класификатори;
г) потвърждаване на автентичността на сертификати за ключове за проверка на електронен подпис;
д) осигуряване на защита на информацията в съответствие с изискванията на нормативните правни актове и методическите документи в областта на информационната сигурност и защитата на информацията;
е) осигуряване на регламентиран достъп на участниците в системата за координация до системата за координация;
ж) осигуряване на информационно взаимодействие на координационната система и други информационни системи.
16. Основните функции на обслужващите подсистеми са:
а) информационна и аналитична подкрепа за управление на информатизацията на етапите на вземане на решение за създаване на информационни системи, планиране на дейности за създаване, развитие и експлоатация на информационни и комуникационни технологии, информационни системи (включително информационни технологии, технически средства и информация и телекомуникационни мрежи, необходими за тяхното функциониране), извършвани от субектите на системата за координация, както и като се вземат предвид резултатите от текущите дейности по информатизация, оценявайки тяхната ефективност и ефикасност, като се използват резултатите от извършените дейности по информатизация;
б) осигуряване на формирането и поддържането на регистър на териториалното разположение на техническите средства на информационните системи в съответствие с правилата, посочени в буква "д" на параграф 9 от настоящия правилник, както и взаимодействието на Министерството на цифровото развитие, съобщенията и средствата за масово осведомяване на Руската федерация с органи и организации в процеса на формиране и поддържане на посочения регистър;
в) осигуряване на формирането и поддържането на регистъра на обектите на контрол в съответствие с правилата, посочени в буква "g" на параграф 9 от настоящия регламент, както и взаимодействието на Министерството на цифровото развитие, съобщенията и медиите на Руската федерация с федералните изпълнителни органи и изпълнителните органи на съставните образувания на Руската федерация в процеса на формиране и поддържане на посочения регистър;
г) наблюдение на спазването на изискванията, предвидени в част 2.1 на член 13 от Федералния закон „За информацията, информационните технологии и защитата на информацията“ за внедряване на информационни системи и изискванията, посочени в буква „в“ на параграф 4 от тези правила ;
д) анализ и визуализация на данните, съдържащи се в координационната система;
е) методическа подкрепа за участниците в координационната система на всички етапи от използването на координационната система, включително предоставяне на образци на актове, образци на документи, графични и таблични диаграми, описващи алгоритъма на действията;
ж) предоставяне на информация под формата на отворени данни;
з) събиране, обработка и съхранение на програми за електронни компютри, подготвителна (проектна), техническа, придружаваща и (или) методическа документация за такива програми, създадени или придобити с участието на средства от федералния бюджет или държавния бюджет. бюджетни средства, както и предоставяне на достъп на държавни органи, държавни небюджетни фондове и местни власти до тези програми и (или) документи;
и) мониторинг и анализ на данни за изчисляване на стойностите на показателите, използвани за определяне на нивото на развитие на съставните образувания на Руската федерация в областта на формирането на информационното общество;
й) събиране и обработка на заявления, подадени от съставните образувания на Руската федерация за конкурсен подбор за правото да получават субсидии от федералния бюджет на бюджетите на съставните образувания на Руската федерация за изпълнение на проекти (дейности), насочени към създаване на информационно общество в съставните образувания на Руската федерация и показатели за изпълнение за предоставяне на субсидии;
к) събиране, преглед и съхранение на отчетни материали, предоставени от съставните образувания на Руската федерация като част от отчетите, предвидени в споразумения между Министерството на цифровото развитие, телекомуникациите и медиите на Руската федерация и висшите изпълнителни органи на държавата правомощията на съставните образувания на Руската федерация относно предоставянето на субсидии от федералния бюджет на бюджетите на съставните образувания на Руската федерация за изпълнение на проекти (дейности), насочени към създаване на информационно общество в съставните образувания на Руската федерация Руска федерация.
17. Основните функции на подсистема "Портал" са:
а) осигуряване на публичен достъп до информацията, съдържаща се в координационната система, включително във формат на отворени данни, включително достъп до аналитична отчетност, съдържаща информация за напредъка на изпълнението на мерките за информатизиране на субектите на координационната система под формата на отчети, таблични и графични форми;
б) осигуряване на субектите на системата за координация на единна точка за достъп до обслужващите подсистеми на системата за координация;
в) предоставяне на комуникационна платформа (форуми, електронни рецепции и други услуги и информационни каналиосигуряване на комуникация) за обмен на мнения между заинтересованите участници в системата за координация.
IV. Ред за предоставяне на достъп до координационната система
18. Достъп до координационната система се осигурява:
а) упълномощени длъжностни лица от субектите на системата за координация, регистрирани преди това в системата за координация, чрез процедурите за идентификация и автентикация - по отношение на подсистемите за обслужване;
б) на всички участници в координационната система чрез безплатен достъп чрез информационната и телекомуникационна мрежа "Интернет" - по отношение на подсистема "Портал".
19. Идентификацията и удостоверяването на участниците в координационната система се извършват с помощта на федералната държавна информационна система " една системаидентификация и автентификация в инфраструктурата, осигуряваща информационно и технологично взаимодействие на информационните системи, използвани за предоставяне на държавни и общински услуги в електронен вид“.
V. Правен режим на информацията, съдържаща се в координационната система и програмно-хардуерните средства на координационната система
20. Информацията, съдържаща се в системата за координация, е публично достъпна, с изключение на информация, достъпът до която е ограничен в съответствие със законодателството на Руската федерация.
21. Правомощията на собственика на информацията, съдържаща се в координационната система, от името на Руската федерация, се упражняват от Министерството на цифровото развитие, съобщенията и медиите на Руската федерация.
22. Субектите на координационната система гарантират надеждността, пълнотата и актуалността на информацията, публикувана в координационната система, както и нейното съответствие с изискванията за структурата и форматите на тази информация, утвърдени от Министерството на цифровото развитие, съобщенията и средствата за масово осведомяване на Руската федерация.
23. Имуществото, включено в софтуера и хардуера на координационната система, създадено или придобито за сметка на федералния бюджет, е федерална собственост.
VI. Изисквания към хардуера и софтуера на координационната система
24. Хардуерът и софтуерът на координационната система трябва да отговарят на следните изисквания:
а) се намират на територията на Руската федерация;
б) осигурява разполагането на информация на държавния език на Руската федерация;
в) притежават валидни сертификати, издадени от Федералната служба за сигурност на Руската федерация и (или) Федералната служба за технически и експортен контрол по отношение на техните средства за защита на информацията, включително софтуер и хардуер, антивирусни и криптографски средства за защита на информацията и информация инструменти за защита от неоторизиран достъп, унищожаване, промяна и блокиране на достъпа до нея, както и от други незаконни действия във връзка с такава информация;
г) осигурява автоматизирана поддръжка на електронни дневници на транзакции, извършени в системата за координация, с фиксиране на поставянето, промяната и изтриването на информация, точното време на тези операции, съдържанието на промените и информация за участниците в системата за координация кой е извършил тези действия;
д) осигурява достъп на участниците в координационната система до координационната система, непрекъсната поддръжка на бази данни и защита на информацията, съдържаща се в координационната система, от неоторизиран достъп;
е) осигуряват възможност за информационно взаимодействие на координационната система с други информационни системи, включително чрез използване на инфраструктурни елементи, които осигуряват информационно и технологично взаимодействие на информационни системи, използвани за предоставяне на държавни и общински услуги и изпълнение на държавни и общински функции в електронен вид;
ж) гарантира, че участниците преминават през координационната система за идентификация и автентификация, използвайки федералната държавна информационна система „Единна система за идентификация и автентификация в инфраструктурата, предоставяща информация и технологично взаимодействие на информационните системи, използвани за предоставяне на държавни и общински услуги в електронна форма“;
з) предоставят възможност за получаване на информация от координационната система под формата на файлове, електронни съобщенияили на хартия;
i) гарантира безопасността на всички версии на създадените документи и историята на техните промени.
25. Координационната система осигурява единството на справочната информация, включително речници, справочници, регистри и класификатори.
Списъкът на речниците, справочниците, регистрите и класификаторите, използвани в системата за координация, се определя от Министерството на цифровото развитие, комуникациите и медиите на Руската федерация.
VII. Информационно взаимодействие на координационната система с други информационни системи
26. В тази наредба под информационно взаимодействие на координационната система с други информационни системи се разбира получаването, разполагането и използването в координационната система на информация, съдържаща се в други информационни системи, както и предоставянето на информация, съдържаща се в координационната система, на други информационни системи.
27. Системата за координация взаимодейства със следните информационни системи:
а) федералната държавна информационна система „Единна система за идентификация и автентификация в инфраструктурата, осигуряваща информационно и технологично взаимодействие на информационни системи, използвани за предоставяне на държавни и общински услуги в електронна форма“ - за да се гарантира идентификацията и автентификацията на участниците в координацията система;
б) държавната автоматизирана информационна система "Управление" - за обмен на информация, необходима за стратегическо планиране на регионалната информатизация, координиране на разходите за регионална информатизация, управление на проекти в областта на регионалната информатизация;
в) единна информационна система в областта на обществените поръчки - за прехвърляне от тази система към системата за координация на информация за обявени търгове (заявки за оферти) и за сключени държавни договори за доставка на стоки, изпълнение на работа, предоставяне на услуги необходими за създаването и (или) развитието и (или) експлоатацията на информационни системи и (или) компоненти на информационната и комуникационната инфраструктура, както и сертификати за приемане на доставените стоки, извършената работа и предоставените услуги по посочените договори;
г) държавната интегрирана информационна система за управление на публичните финанси "Електронен бюджет" - за целите на обмена на информация за обема на бюджетните разпределения на федералните изпълнителни органи и управителните органи на държавните извънбюджетни фондове и за показателите за тяхното касово изпълнение , както и относно планираните и действителните показатели за изпълнението на плановете за информатизация на федералните изпълнителни органи и управителните органи на държавните извънбюджетни фондове и нормативната справочна информация, необходима за тези цели;
д) федералната държавна информационна система „Федерален регистър на държавните и общинските услуги (функции)“ и аналитичната информационна система за осигуряване на откритост на дейностите на федералните изпълнителни органи, разположени в информационната и телекомуникационна мрежа в Интернет (www.programs.gov. ru), за да получите информация за държавните и общинските услуги и функции, както и за държавните програми на Руската федерация;
е) инфраструктура, която осигурява информационно и технологично взаимодействие на информационни системи, използвани за предоставяне на държавни и общински услуги и изпълнение на държавни и общински функции в електронен вид - с цел организиране на взаимодействието на координационната система;
ж) други информационни системи, съдържащи информация, необходима за изпълнение на правомощията на участниците в координационната система и изискванията на тази наредба (наричани по-нататък други информационни системи).
28. Операторите на други информационни системи осигуряват достъп до информацията, съдържаща се в други информационни системи, използвани за осъществяване на функциите и правомощията на субектите на системата за координация, осъществявани чрез системата за координация.
29. Организацията на информационното взаимодействие на координационната система с други информационни системи се извършва от оператора на координационната система и операторите на други информационни системи самостоятелно или с участието на организации под тяхна юрисдикция или други организации в съответствие със законодателството на Руската федерация в областта на договорната система в областта на доставките на стоки, строителство, услуги за задоволяване на държавни и общински нужди.
30. Организацията на информационното взаимодействие на координационната система с други информационни системи се осъществява чрез приоритетно използване на:
а) инфраструктура, която осигурява информационно и технологично взаимодействие на информационни системи, използвани за предоставяне на държавни и общински услуги и изпълнение на държавни и общински функции в електронна форма;
б) регионални системи за междуведомствено електронно взаимодействие, създадени в съставните образувания на Руската федерация, за да се осигури предоставянето на публични услуги в електронна форма и изпълнението на държавни функции от изпълнителните органи на държавната власт на съставните образувания на Руската федерация. , както и предоставянето на общински услуги и изпълнението на общински функции от местните власти.
31. Правилата за информационно взаимодействие на координационната система с информационните системи, посочени в параграф 27 от настоящия регламент, се установяват със споразумения, сключени между Министерството на цифровото развитие, съобщенията и медиите на Руската федерация и клиентите (операторите) на тези информационни системи.
32. Информационното взаимодействие на координационната система с други информационни системи се осъществява при спазване на следните изисквания:
а) осигуряване на пълнотата и надеждността на предоставената информация, спазване на установените срокове за нейното предоставяне, както и осигуряване на поверителността на информацията, достъпът до която е ограничен от законодателството на Руската федерация;
б) подписване на информация, предавана от други информационни системи към координационната система и от координационната система към други информационни системи, подсилена с квалифициран електронен подпис;
в) осигуряване от операторите на други информационни системи на защита на предадената от тях информация от неоторизиран достъп, унищожаване, промяна, блокиране, копиране, разпространение, други незаконни действия от момента, в който тази информация бъде прехвърлена от друга информационна система и до момента, в който влиза в системата за координация;
г) фиксиране на датата, часа, съдържанието и участниците на всички действия и операции, извършвани в рамките на информационното взаимодействие, както и възможността за предоставяне на информация, която ви позволява да възстановите историята на информационното взаимодействие;
д) незабавно информиране от участниците в информационното взаимодействие помежду си за повреди и нарушения във функционирането на системата за координация и други информационни системи, които могат да доведат до нарушаване на времето и качеството на предоставяне и (или) получаване на информация, както и нарушения на изискванията за сигурност на информацията, определени с тази наредба;
е) незабавно прилагане на мерки за отстраняване на установени повреди и смущения във функционирането на системата за координация и други информационни системи, както и случаи на нарушаване на изискванията за сигурност на информацията, определени с настоящия регламент;
ж) потвърждаване на надеждността и уместността на информацията, предавана и получавана от други информационни системи към координационната система, и в случай, че информацията се окаже ненадеждна, осигуряване на нейното актуализиране, както и информиране на заинтересованите участници в информационното взаимодействие за случаи на откриване на недостоверна информация и за промени, направени в процеса на нейното актуализиране.
VIII. Защита на информацията, съдържаща се в координационната система
33. Информацията, съдържаща се в системата за координация, подлежи на защита в съответствие със законодателството на Руската федерация относно информацията, информационните технологии и защитата на информацията и законодателството за личните данни.
34. Защитата на информацията, съдържаща се в координационната система, се осигурява чрез прилагане на организационни и технически мерки за защита на информацията, както и наблюдение на работата на координационната система.
35. За осигуряване защитата на информацията при създаването, функционирането и развитието на координационната система се извършват:
а) формиране на изисквания за защита на информацията, съдържаща се в координационната система;
б) разработване и внедряване на подсистемата за информационна сигурност на координационната система;
в) използването на сертифицирани средства за информационна сигурност, както и сертифициране на системата за координация за съответствие с изискванията за информационна сигурност;
г) защита на информацията при предаването й чрез информационни и телекомуникационни мрежи;
д) осигуряване на защита на информацията при функционирането на координационната система.
36. С цел защита на информацията, съдържаща се в координационната система, операторът на координационната система осигурява:
а) предотвратяване на неоторизиран достъп до информация, съдържаща се в координационната система, и (или) прехвърлянето на такава информация на лица, които нямат право на достъп до тази информация;
б) незабавно откриване на факти за неоторизиран достъп до информация, съдържаща се в координационната система;
в) предотвратяване на неразрешено въздействие върху техническите средства за обработка на информация, които са част от системата за координация, в резултат на което се нарушава тяхното функциониране;
г) възможността за незабавно откриване на факти за промяна, унищожаване или блокиране на информация, съдържаща се в координационната система, поради неоторизиран достъп и възстановяване на такава информация;
д) осигуряване на осъществяването на непрекъснат мониторинг на нивото на сигурност на информацията, съдържаща се в координационната система.
промени,
които са включени в актовете на правителството на Руската федерация
(одобрен с постановление на правителството на Руската федерация от 14 ноември 2015 г. N 1235)
1. Точка 2 от Указ на правителството на Руската федерация от 6 юли 2015 г. N 675 „За процедурата за контрол на спазването на изискванията, предвидени в част 2.1 на член 13 и част 6 на член 14 от Федералния закон „За Информация, информационни технологии и защита на информацията" (Събрание на законодателството на Руската федерация, 2015 г., N 28, член 4240) се изменя, както следва:
"2. Държавни органи, органи на местното самоуправление, държавни и общински единни предприятия, държавни и общински институции не по-късно от 1 март 2016 г. вписват в регистъра за териториално разположение на техническите средства на информационните системи, предвидени в правилата за упражняване на контрол върху разполагането на технически средства на информационни системи, използвани от държавни органи, местни власти, държавни и общински унитарни предприятия, държавни и общински институции, на територията на Руската федерация, одобрени с тази резолюция, информация за техническите средства на използвани от тях информационни системи и гарантират, че тази информация се въвежда и актуализира в бъдеще в съответствие с процедурата, установена от Министерството на комуникациите и масовите комуникации на Руската федерация.
2. Точка 15 от изискванията за процедурата за създаване, развитие, въвеждане в експлоатация, експлоатация и извеждане от експлоатация на държавни информационни системи и по-нататъшно съхранение на информацията, съдържаща се в техните бази данни, одобрени с Указ на правителството на Руската федерация от 6 юли 2015 N 676 „За изискванията към процедурата за създаване, развитие, въвеждане в експлоатация, експлоатация и извеждане от експлоатация на държавни информационни системи и по-нататъшно съхранение на информацията, съдържаща се в техните бази данни“ (Sobraniye Zakonodatelstva Russian Federatsii, 2015, N 28, чл. 4241), се посочва, както следва:
"15. Не се допуска въвеждане на системата в експлоатация в следните случаи:
а) липсата в регистъра на териториалното местоположение на обектите на контрол, предвидени в Правилата за упражняване на контрол върху разполагането на техническите средства на информационните системи, използвани от държавни органи, местни власти, държавни и общински единни предприятия, държавни и общински институции, на територията на Руската федерация, одобрен с постановление на правителството на Руската федерация от 6 юли 2015 г. N 675 „За процедурата за контрол на спазването на изискванията, предвидени в част 2.1 на член 13 и част 6 на член 14 от Федералния закон „За информацията, информационните технологии и защитата на информацията“, информация за разполагането на технически средства на информационната система на територията на Руската федерация;
б) несъответствие с изискванията на този раздел, установено в хода на наблюдението в съответствие с Правилата за наблюдение на спазването на изискванията за създаване, развитие, въвеждане в експлоатация, експлоатация и извеждане от експлоатация на държавни информационни системи и по-нататъшно съхранение на съдържащата се информация в техните бази данни, одобрени с постановление на правителството на Руската федерация, посочено в буква "а" от този параграф.".
Превъртете
невалидни актове на правителството на Руската федерация
(одобрен с постановление на правителството на Руската федерация от 14 ноември 2015 г. N 1235)
1. Постановление на правителството на Руската федерация от 10 септември 2009 г. N 723 „За реда за въвеждане в експлоатация на някои държавни информационни системи“ (Sobraniye zakonodatelstva Russian Federatsii, 2009, N 37, чл. 4416).
2. Параграф трети на клауза 1 от Указ на правителството на Руската федерация от 26 юни 2012 г. N 644 „За федералната държавна информационна система за отчитане на информационни системи, създадени и придобити за сметка на федералния бюджет и бюджетите на държавата небюджетни средства" (Сборник на законодателството на Руската федерация, 2012 г., № 27, позиция 3753).
3. Точка 4 от измененията, направени в актовете на правителството на Руската федерация във връзка с приемането на Федералния закон „За електронния подпис“, одобрен с постановление на правителството на Руската федерация от 27 декември 2012 г. N 1404 „За изменение на някои актове на правителството на Руската федерация във връзка с приемането на Федералния закон „За електронния подпис“ (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2012, N 53, чл. 7958).
4. Точка 4 от Указ на правителството на Руската федерация от 10 юли 2013 г. N 584 „За използването на федералната държавна информационна система“ Единна система за идентификация и удостоверяване в инфраструктурата, която осигурява информационно и технологично взаимодействие на информационните системи, използвани за предоставят държавни и общински услуги в електронна форма "(Sobraniye zakonodatelstva Russian Federatsii, 2013, N 30, чл. 4108).
МИНИСТЕРСТВО НА ЗДРАВЕОПАЗВАНЕТО НА РУСКАТА ФЕДЕРАЦИЯ
При одобряване на Правилника за информационната система,
предоставяне на предмети на обращение на лекарствени средства
необходимата информация
В съответствие с Федералния закон от 22 юни 1998 г. N 86-FZ „За лекарствата“ (с измененията и допълненията, (Сборник на законодателството на Руската федерация, 1998 г., N 26, чл. 3006; 2000 г., N 2, чл. 126) ; 2002 , N 1, член 2; 2003, N 2, член 167), както и с цел формиране и ефективно използване публични ресурсиинформация за лекарства
Заповядвам:
1. Одобрява Правилника за информационната система, която предоставя на субектите на обращение с лекарства необходимата информация (Приложение).
2. Възлага на Отдела за държавен контрол на качеството на лекарствата, медицинските продукти и медицинското оборудване координацията на дейността на информационната система, която предоставя необходимата информация на субектите в обращението на лекарствата.
3. Да наложи контрол върху изпълнението на тази заповед на заместник-министъра Katlinsky A.V.
министър
Й. Шевченко
Регистриран
в Министерството на правосъдието
Руска федерация
3 юни 2003 г
рег. N 4628
Приложение. Наредба за информационната система, осигуряваща необходимата информация на субектите в обращение с лекарства
Приложение
ОДОБРЕНО
със заповед на министерството
здравеопазване
Руска федерация
от 28 май 2003 г. N 224
1. Информационната система, осигуряваща необходимата информация на субектите на лекарствено обращение (наричана по-нататък информационната система), се състои от организационно подреден набор от документи (документни масиви), съдържащи медицинска, научна, правна и друга информация в областта на обращение на лекарства и информационни технологии, създадени или използвани от собствениците на такива информационни ресурси.
2. Целта на създаването на информационна система е да осигури ефективното използване на държавните информационни ресурси в областта на контрола на качеството на лекарствата, формирането и прогнозирането на търсенето и предлагането на лекарства, износа и вноса на лекарства, както и информационната поддръжка на пазара на лекарства.
3. Организацията на ефективното получаване, обработка, мониторинг и използване на информационни ресурси в областта на обращението на лекарствата се възлага на Федералната държавна институция "Научен център за експертиза на лекарствени продукти" на Министерството на здравеопазването на Руската федерация (Научен център).
4. Научният център осъществява:
- осигуряване на събирането и анализа на информация в областта на обращението на лекарствата;
- организиране и осигуряване на работа по формиране на бази данни и използване на информация;
- взаимодействие с източници на определени видове информация в областта на производството и обращението на лекарства, включени в информационната система, разработване на програми за подобряване и развитие на тази информационна система;
- съдействие за въвеждане на нови информационни технологии в практиката на информационната поддръжка на територията на Руската федерация в областта на обращението на лекарствата;
- осигуряване на сътрудничество с чуждестранни организации за трансфер, обмен и закупуване на информация;
- организиране на преквалификация и повишаване на квалификацията на персонала в информационна поддръжкациркулация на наркотици.
5. Информационната система включва следните информационни ресурси:
5.1. Държавен регистър на лекарствата.
5.2. Държавен регистър на цените на лекарствата.
5.3. Информационен фонд на стандартите за качество на лекарствата (фармакопейни статии, нормативни документи на чуждестранни производители).
5.4. Регистър на лицензиите за фармацевтична дейност.
5.5. Информационен фонд от информация за износ и внос на лекарства.
5.6. Информационен фонд от информация за сертифицирането на лекарства.
5.7. Информационен фонд от информация за страничните ефекти и за характеристиките на взаимодействието на лекарствата.
Формирането на информационни ресурси за лекарства се извършва в съответствие със законодателството на Руската федерация.
6. Списъкът на информационните услуги, предоставяни на потребителите от държавни информационни ресурси безплатно или срещу заплащане, което не възстановява напълно разходите за услуги, се определя от правителството на Руската федерация*.
________________
* (Сборник на законодателството на Руската федерация, 1995 г., N 8, чл. 609; 2003 г., N 2, чл. 167).
Текстът на документа се заверява от:
„Бюлетин на нормативните актове
федерални органи
Изпълнителна власт",
бр.37 от 15.09.2003г
В съответствие с Федералния закон „За миграционната регистрация на чужди граждани и лица без гражданство в Руската федерация“, правителството на Руската федерация решава:
1. Одобрява приложените Правила за държавната информационна система за миграционна регистрация.
2. Определете, че:
а) държавната информационна система за миграционна регистрация е междуведомствена автоматизирана система и се формира въз основа на:
централна база данни за регистриране на чужди граждани, временно пребиваващи и временно или постоянно пребиваващи в Руската федерация, включително участници в Държавната програма за подпомагане на доброволното преселване в Руската федерация на сънародници, живеещи в чужбина;
автоматизирани записи на адреси и справочни отдели на Федералната миграционна служба;
други информационни системи, съдържащи информация за чужди граждани и лица без гражданство, чиито оператори в съответствие със законодателството на Руската федерация са държавни органи и местни власти;
б) Федералната миграционна служба е държавен клиент и координатор на работата по формирането и поддържането на държавната информационна система за миграционна регистрация;
в) мерките, предвидени в регламента, одобрен с тази резолюция, се извършват от заинтересованите федерални изпълнителни органи в рамките на установения брой и за сметка на средствата, предвидени за тяхното поддържане от федералния закон за федералния бюджет за съответната година;
г) до завършване на оборудването на контролно-пропускателните пунктове през държавната граница на Руската федерация с помощта на информационни и комуникационни линии, информацията за преминаването от чужди граждани и лица без гражданство на държавната граница на Руската федерация се предава на държавата. информационна система за миграционна регистрация по начина, определен от регулаторни правни актове, приети съвместно от заинтересованите федерални изпълнителни органи.
3. Министерството на вътрешните работи на Руската федерация да разработи:
а) съвместно с Федералната миграционна служба и заинтересованите федерални изпълнителни органи:
процедурата за обработка, прехвърляне и унищожаване на информация (информация) за чужди граждани и лица без гражданство, съдържаща се в държавната информационна система за миграционна регистрация (наричана по-долу информация);
модел на споразумение, което определя процедурата за обмен на информация;
б) съвместно с Федералната миграционна служба, Министерството на информационните технологии и комуникациите на Руската федерация, Федералната служба за сигурност на Руската федерация и Федералната служба за технически и експортен контрол:
нормативен правен акт, който регулира процедурата за регистриране на потребители и (или) доставчици на информация и свързването им с държавната информационна система за миграционна регистрация;
нормативни правни актове и методически документи, регулиращи използването на технически и криптографски средства за защита на информацията, сертифициране на обекти за информатизация и регулиращи работата на сертификационния център на държавната информационна система за миграционна регистрация.
4. Федералната миграционна служба осигурява:
съвместно с Министерството на информационните технологии и комуникациите на Руската федерация, интегрирането на елементи от държавната информационна система за миграционна регистрация с ресурсите на сертификационен център, който поддържа единна държавен регистърсертификати за ключове за подпис;
съвместно със заинтересованите федерални изпълнителни органи, в съответствие с техните сфери на отговорност, създаването на автоматизирана информационна система, която осигурява прехвърлянето на информация в електронен вид за включване в държавната информационна система за миграционна регистрация в рамките на сроковете, определени в части 4 и 5 на член 8 от Федералния закон „За миграционната регистрация на чужди граждани“ и лица без гражданство в Руската федерация“.
министър председател
Руска федерация
М. Фрадков
Наредба за държавната информационна система за миграционна регистрация
I. Общи положения
1. Тази наредба, разработена в съответствие с Федералния закон „За миграционната регистрация на чужди граждани и лица без гражданство в Руската федерация“, определя процедурата за формиране и поддържане на функционирането на държавната информационна система за миграционна регистрация (наричана по-долу като информационна система), промени в информацията (информация) за чужди граждани и лица без гражданство, съдържаща се в информационната система (наричана по-долу информация), реда и срока за тяхното съхранение, реда за достъп до информация, реда за тяхното предоставяне, използване и защита, както и процедурата за взаимодействие на органите за миграционна регистрация с други федерални органи на изпълнителната власт, органи на изпълнителната власт на съставните образувания на Руската федерация и местни власти с цел ефективно използване и защита на информацията.
2. Целите на изграждането на информационната система са:
а) осигуряване на националната сигурност на Руската федерация и обществената сигурност в областта на миграцията;
б) осигуряване на правата и законните интереси на гражданите на Руската федерация, както и на чуждестранни граждани и лица без гражданство, които се намират в Руската федерация (наричани по-долу чужди граждани);
в) формирането на пълна, надеждна и актуална информация за движението на чужди граждани, необходима за оценка на миграционната ситуация на територията на Руската федерация, разработване и прилагане на мерки, насочени към регулиране на миграционните процеси на територията на Руската федерация. Руска федерация.
3. Принципите, на базата на които се изгражда и функционира информационната система, са:
а) използването на създадени по предписания начин информационни системи за автоматизиране на счетоводната дейност на заинтересованите държавни органи и местни власти;
б) използването на съвременни информационни технологии за осигуряване на автоматизирана обработка на информация и нейното предаване по цифрови комуникационни линии;
в) еднократно въвеждане и многократно използване на информация;
г) лична отговорност на служителите на участниците в обмена на информация за пълнотата и надеждността на информацията, тяхното навременно предаване и промяна, както и съхранение и унищожаване по предписания начин;
д) защита на информацията чрез използване на криптографски средства и техническа защита, включително средства за защита срещу неоторизиран достъп;
е) използването на електронен цифров подпис, при използване на които електронен документ, съдържащ информация, има правно значение и които гарантират невъзможността за отричане на факта на изпращане и (или) получаване на информация.
4. Федералната миграционна служба, заедно със заинтересованите федерални изпълнителни органи, създава координиращ орган, за да осигури координирани действия за формиране на информационна система.
Председател на този координационен орган е директорът на Федералната миграционна служба.
II. Участници в обмена на информация
5. Оператор на информационната система е Федералната миграционна служба.
6. Доставчици на информация за информационната система са Министерството на вътрешните работи на Руската федерация, Министерството на външните работи на Руската федерация, Федералната служба за сигурност на Руската федерация и Федералната данъчна служба.
Други органи на държавна власт и органи на местното самоуправление могат да бъдат доставчици на информация, ако на тези органи са възложени по реда, установен от законодателството на Руската федерация, задължения (правомощия) за фиксиране (записване) информация за чуждестранни граждани и (или) предоставянето й на органите за миграционна регистрация.
Доставчикът на информация сключва договор за обмен на информация с оператора на информационната система в съответствие с този правилник.
7. Потребителите на информационната система са заинтересовани федерални държавни органи, техните структурни подразделения, териториални органи на федералните изпълнителни органи, държавни органи на съставните образувания на Руската федерация, други държавни органи и местни власти, както и организации, създадени в съответствие с законодателството на Руската федерация за изпълнение на задачите, възложени на тези държавни органи и органи на местното самоуправление.
Потребители на информационната система могат да бъдат и други организации, които имат право на достъп до информация от федералния закон.
Потребителят на информационната система сключва с оператора на информационната система споразумение за обмен на информация в съответствие с тези правила.
8. Собственик на информацията е Федералната миграционна служба.
Собственикът на предоставената за включване в информационната система информация е и доставчик на информацията.
9. Участници в обмена на информация са доставчиците на информация, потребителите и операторът на информационната система.
10. Доставчиците на информация ги обработват с помощта на технически и софтуерни средства, позволяващи автоматизирано въвеждане на информация в информационната система.
III. Осигуряване на функционирането на информационната система
11. Осигуряването на функционирането на информационната система се извършва чрез използване на стандартизирани хардуерни и софтуерни средства, които са преминали подходяща проверка и сертифициране, общи формати, класификатори на удостоверения, речници, справочници и стандартни протоколи по начина, определен от приетите нормативни правни актове съвместно от заинтересованите федерални изпълнителни органи.
12. Федералната миграционна служба, заедно със заинтересованите федерални органи на изпълнителната власт, за целите на функционирането на информационната система:
а) осигурява в съответствие с установения обхват на компетентност и изискванията на тази наредба предаването на информация за чужди граждани за включване в информационната система;
б) осигурява използването на съвременни информационни технологии непрекъсната работатехнически средства на информационната система;
в) извършва автоматизирано събиране, съхраняване, обработка, обобщаване на информация, както и представянето им по установения начин на потребителите на информационната система;
г) координира дейността на федералните изпълнителни органи, изпълнителните органи на съставните образувания на Руската федерация и местните власти в областта на формирането на бази данни, съдържащи информация за чуждестранни граждани;
д) поддържа режим на защита на данните;
е) контролира формирането на бази данни от информационната система;
ж) контролира информационния обмен на информация между участниците в информационния обмен.
13. Доставчиците на информация, в съответствие с установения кръг от правомощия и изискванията на тази наредба, осигуряват автоматизирано събиране, съхраняване, обработка, обобщаване, пренос на информация за включване в информационната система.
14. Ползвателите на информационната система, в съответствие с установените правомощия и изискванията на тази наредба, осигуряват получаването на информация.
15. Министерството на вътрешните работи на Руската федерация, в съответствие с установения обхват на юрисдикция, използва информационните и телекомуникационните мрежи на органите на вътрешните работи на Руската федерация, за да осигури функционирането на информационната система.
16. Федералната служба за сигурност на Руската федерация, в съответствие с установения обхват на правомощията, определя процедурата за упражняване на контрол върху организацията за осигуряване на криптографска и инженерна сигурност на информационната система.
17. Федералната служба за технически и експортен контрол, в съответствие с установения обхват на правомощията, осигурява контрол върху използването и експлоатацията на средствата за техническа защита на информацията, както и върху сертифицирането на обекти за информатизация, които са част от информацията система.
IV. Ред за достъп до информация
и тяхното предоставяне, както и взаимодействието на органите за миграционна регистрация с други федерални изпълнителни органи, изпълнителни органи на съставните образувания на Руската федерация и местни власти
18. Достъпът на участниците в обмена на информация до информация се осъществява при спазване на изискванията на настоящия регламент, както и ограниченията за използването на информация, установени от законодателството на Руската федерация и при условие че се използват софтуерни и хардуерни инструменти, които позволяват идентифициране лицето, което има достъп до информацията.
19. Регистрацията на потребителите и доставчиците на информация и свързването им с информационната система се извършва по начина, установен от Министерството на вътрешните работи на Руската федерация съвместно с Федералната миграционна служба и заинтересованите федерални изпълнителни органи.
20. Предоставянето на информация на потребителя на информационната система се извършва в размер, съответстващ на неговите правомощия в установената област на компетентност.
21. Предоставянето на информация на местните власти и организации, които не са потребители на информационната система, се извършва в степента и в случаите, определени от Министерството на вътрешните работи на Руската федерация съвместно с Федералната миграционна служба и заинтересованите федерални изпълнителни органи.
22. Предоставянето на чужд гражданин на достъп до информация за него се извършва в съответствие със законодателството на Руската федерация. Обемът на информацията, предоставена на чужд гражданин, се определя от Министерството на вътрешните работи на Руската федерация съвместно с Федералната миграционна служба и заинтересованите федерални изпълнителни органи.
23. Федералната миграционна служба (нейните териториални органи) и заинтересованите федерални изпълнителни органи (техните териториални органи), изпълнителните органи на съставните образувания на Руската федерация и местните власти определят звената, отговорни за организирането на информационния обмен на информация, както и друга информация за чужди граждани, съдържаща се в техните информационни системи и подлежаща на включване в информационната система.
24. Информационният обмен на информация се извършва след сключването на съответното споразумение и подписването на протокола за информационен обмен на информация между участниците в информационния обмен.
25. Споразумението за информационен обмен на информация между оператора на информационната система и доставчика на информация трябва да предвижда следните разпоредби:
а) режим на обмен на информация;
б) процедурата за обмен на информация, включително между териториалните органи и (или) структурни подразделения на страните;
в) правата и задълженията на страните;
г) условия за използване на електронен цифров подпис при осъществяване на информационен обмен на информация;
д) процедурата за разрешаване и (или) ограничаване на достъпа до информация, предавана от доставчика;
е) основанията и условията за прекратяване на договора.
26. Споразумението за обмен на информация между оператора и потребителя на информационната система трябва да предвижда разпоредбите, посочени в букви "а" - "г" и "д" на параграф 25 от настоящия правилник.
27. Технически и организационни изисквания за обмен на информация, както и списъкът и обхватът на информацията, предавана и получавана от участниците в обмена на информация, се установяват от протокола за обмен на информация в съответствие с процедурата за регистриране на потребители и доставчици информация и свързването им с информационната система.
V. Гарантиране сигурността на информацията
28. Осигуряването на защита на данните се извършва в съответствие с Конвенцията на Съвета на Европа за защита на лицав автоматизираната обработка на лични данни от 28 януари 1981 г., федералните закони „За информацията, информационните технологии и защитата на информацията“ и „За личните данни“, други федерални закони и други регулаторни правни актове.
29. Сертифицирането на информационната система се организира от Федералната миграционна служба.
Доставчиците на информация и потребителите на информационната система, които са оператори на други информационни системи, съдържащи информация за чужди граждани, организират сертифицирането на съответните информационни системи.
Сертифицирането на информационните системи се извършва в съответствие с изискванията за сигурност на информацията в съответствие с регулаторните правни актове на Федералната служба за сигурност на Руската федерация и Федералната служба за технически и експортен контрол.
30. За да се гарантира защитата на информацията, Федералната миграционна служба определя структурното звено, което отговаря за организирането и провеждането на мерки за защита на информацията.
31. Участниците в обмена на информация при предаване на информация чрез телекомуникационни мрежи използват сертифицирани средства за криптографска защита на информацията и средства за електронен цифров подпис.
32. Обработката и съхранението на електронните документи, съдържащи се в информационната система, както и обменът им се извършва с помощта на електронен цифров подпис.
33. Нивата и класовете на средствата за криптографска защита на информацията и други средства за защита на информацията се определят в съответствие с модела на заплахите за информационната сигурност и действията на нарушителя в информационната система, одобрен от Федералната миграционна служба в съгласие с Федералната служба за сигурност на Руската федерация и Федералната служба за технически и експортен контрол.
VI. Съставът на информацията, процедурата и срокът на тяхното съхранение, процедурата за извършване на промени в информацията
34. Информационната система се формира въз основа на информация, записана по време на миграционната регистрация в съответствие с член 9 от Федералния закон „За миграционната регистрация на чужди граждани и лица без гражданство в Руската федерация“.
35. Информационната система включва информация за чужди граждани, съдържаща:
а) в централната база данни за регистрация на чужди граждани, временно пребиваващи и временно или постоянно пребиваващи в Руската федерация, включително участници в Държавната програма за подпомагане на доброволното преселване в Руската федерация на сънародници, живеещи в чужбина;
б) в автоматизирани записи на адреси и справочни отдели на Федералната миграционна служба;
в) в други информационни системи, съдържащи информация за чужди граждани, чиито оператори в съответствие със законодателството на Руската федерация са държавни органи и местни власти.
36. Количеството информация, записана в хода на миграционната регистрация в съответствие с член 9 от Федералния закон „За миграционната регистрация на чужди граждани и лица без гражданство в Руската федерация“, както и формата на включването им в информационната система , се определят от Федералната миграционна служба в съгласие със съответните федерални органи на изпълнителната власт.
37. Съхраняването на информация след отстраняване на чужд гражданин от миграционния регистър се извършва за 5 години.
Основанията и процедурата за удължаване на посочения период се определят от Федералната миграционна служба в съгласие със съответните федерални изпълнителни органи въз основа на целите на използването на информацията.
38. Редът и срокът за съхраняване на информация за чужди граждани в други информационни системи се определят от операторите на тези информационни системи в съответствие със законодателството на Руската федерация.
39. Ако се установи, че информацията е ненадеждна, операторът на информационната система гарантира тяхната промяна, ако е необходимо, информира доставчиците на информация и (или) потребителите на информационната система за това.
40. Доставчикът на информация, в случай на установяване на недостоверността на предадената от него информация за включване в информационната система, гарантира, че съответната информация се променя, ако е необходимо, информира оператора и (или) потребителите на информационната система за това.
41. Ползвателят на информационната система, в случай на установяване на недостоверност на информацията, уведомява за това оператора на информационната система.
VII. Отговорност на участниците в обмена на информация
42. Участниците в обмена на информация (техните длъжностни лица) в съответствие със законодателството на Руската федерация носят отговорност за вреди, причинени по тяхна вина в резултат на:
а) неправилно или неправилно съставяне на електронен документ;
б) разкриване и (или) предаване на трети страни на информация, пароли за достъп до информация (включително компрометиране на криптографски ключове и ключове за електронен цифров подпис);
в) загуба, неразрешено унищожаване, промяна, коригиране на информация, загуба на носители на данни;
г) извършване на други действия (бездействие), причинили вреда.