Законы и бизнес в России

Распоряжение Главы города Нижневартовска от 26.12.2006 N 2066-р “О порядке подключения организаций города к ресурсам муниципальной информационной сети администрации города“ (вместе с “Инструкцией по работе организаций города в муниципальной информационной сети администрации города“)

ГЛАВА ГОРОДА НИЖНЕВАРТОВСКА

РАСПОРЯЖЕНИЕ

от 26 декабря 2006 г. N 2066-р

О ПОРЯДКЕ ПОДКЛЮЧЕНИЯ ОРГАНИЗАЦИЙ ГОРОДА К РЕСУРСАМ

МУНИЦИПАЛЬНОЙ ИНФОРМАЦИОННОЙ СЕТИ АДМИНИСТРАЦИИ ГОРОДА

В связи с расширением электронного информационного обмена между организациями города, в рамках реализации национальных проектов и окружной целевой программы “Электронная Югра“, для упорядочения доступа к ресурсам муниципальной информационной сети:

1. Утвердить:

- Порядок подключения организаций города к ресурсам муниципальной информационной сети администрации города согласно приложению 1;

- Инструкцию по работе организаций города в муниципальной информационной сети администрации города согласно приложению 2.

2. Контроль за выполнением распоряжения возложить на заместителя Главы города по экономике А.А.Бадину, начальника управления по информационным ресурсам администрации города С.С.Сидорова.

Глава города

Б.С.ХОХРЯКОВ

Приложение 1

к распоряжению

Главы города

от 26.12.2006
N 2066-р

ПОРЯДОК

ПОДКЛЮЧЕНИЯ ОРГАНИЗАЦИЙ ГОРОДА К РЕСУРСАМ

МУНИЦИПАЛЬНОЙ ИНФОРМАЦИОННОЙ СЕТИ АДМИНИСТРАЦИИ ГОРОДА

1. Обязательные условия подключения организаций города

к ресурсам муниципальной информационной сети

(далее именуется - МИС):

1.1. Представление заявки на имя Главы города на подключение к МИС с указанием цели подключения и перечня информационных ресурсов, необходимых для работы.

1.2. Наличие совместимых с эксплуатирующимися в МИС сертифицированных средств защиты каналов передачи данных.

1.3. Использование для передачи данных протокола TCP/IP.

1.4. Наличие ответственного за функционирование и безопасность (в том числе за антивирусную защиту) подключаемого сегмента МИС, назначенного приказом руководителя организации.

1.5. Наличие регулярно обновляемого антивирусного программного обеспечения.

1.6. Отсутствие выхода подключаемых к МИС сетей в глобальные сети общего пользования, в том числе “Интернет“.

2. Перечень информации, представляемой организациями

в управление по информационным ресурсам

администрации города, для получения доступа к ресурсам МИС:

2.1. Полное наименование подключаемой организации, почтовый адрес.

2.2. Фамилия, имя, отчество руководителя.

2.3. Фамилия, имя, отчество, телефон, должность IT-специалиста.

2.4. Поставщик услуг связи, предоставляющий канал передачи данных для доступа к МИС, технология организации канала передачи данных.

2.5. Количество рабочих мест в сети, подключаемой к МИС.

2.6. Сетевая инфраструктура (тип серверной операционной системы).

2.7. Техническая информация о рабочих местах, с которых будет осуществляться доступ к МИС:

2.7.1. Фамилия, имя, отчество пользователей с указанием должности, кабинета и номера телефона.

2.7.2. Необходимость доступа к информации ограниченного распространения.

2.7.3. Установленная на рабочих станциях операционная система.

2.7.4. Название и вид антивирусного программного обеспечения (локальная или сетевая версии).

3. Технические требования и политика

для получения доступа к информационным ресурсам МИС:

3.1. Назначение IP-адресации сетям организаций, подключаемым к МИС по согласованию с управлением по информационным ресурсам администрации города.

3.2. Обеспечение возможности взаимодействия существующей сетевой инфраструктуры (серверной операционной системы) в сетях, подключаемых к МИС, с сетевой инфраструктурой,
построенной на базе домена Windows 2000.

3.3. Обеспечение информационного обмена электронными сообщениями с почтовым сервером на базе Microsoft Exchange Server 2003.

4. Требования для получения доступа

к информации ограниченного распространения:

4.1. Основанием для получения доступа к информации ограниченного распространения является наличие соглашения о предоставлении доступа к информации ограниченного распространения между администрацией города и организацией.

4.2. Наличие приказа о назначении ответственного специалиста по технической защите информации ограниченного распространения.

4.3. Наличие сертифицированного средства защиты информации ограниченного распространения от несанкционированного доступа.

4.4. Отсутствие выхода защищаемых сетей (сетей, в которых будет производиться обработка информации ограниченного распространения) и компьютеров организации в незащищенные локальные компьютерные сети и глобальные сети общего пользования, в том числе “Интернет“.

4.5. Аттестация компьютеров, на которых будет обрабатываться информация ограниченного распространения, на соответствие требованиям по безопасности информации.

Приложение 2

к распоряжению

Главы города

от 26.12.2006 N 2066-р

ИНСТРУКЦИЯ

ПО РАБОТЕ ОРГАНИЗАЦИЙ ГОРОДА

В МУНИЦИПАЛЬНОЙ ИНФОРМАЦИОННОЙ СЕТИ АДМИНИСТРАЦИИ ГОРОДА

I. Общие положения

1.1. Инструкция по работе организаций города в муниципальной информационной сети (далее именуется - МИС) администрации города (далее именуется - Инструкция) предназначена для руководителей и работников организаций и регулирует порядок работы пользователей в МИС администрации города, а также устанавливает правила обращения с информацией, обрабатываемой, хранимой и передаваемой в МИС.

1.2. Положения Инструкции обязательны для исполнения всеми пользователями МИС.

1.3. Все пользователи МИС должны быть ознакомлены с Инструкцией руководителем структурного подразделения организации под роспись и предупреждены об ответственности за ее нарушение.

II. Правила работы в МИС

2.1. Обязанности пользователя МИС:

2.1.1. Рассматривать выполнение обязанностей по защите МИС как обязательное условие работы в МИС.

2.1.2. При отсутствии необходимости работы в МИС закрыть сетевые приложения.

2.1.3. Убедиться в исправности своего автоматизированного рабочего места (далее именуется - АРМ), отсутствии “вирусов“.

2.1.4.
При сообщениях тестовых программ о появлении “вирусов“ немедленно ставить в известность специалистов организации, ответственных за антивирусную безопасность.

2.1.5. В случае необходимости использования переносных магнитных, оптических и других электронных носителей информации (дискет, USB-карт), поступивших из других структурных подразделений, организаций, прежде всего, провести проверку этих носителей на отсутствие “вирусов“.

2.1.6. Выполнять организационно-технические предписания специалистов отдела программно-технических средств управления по информационным ресурсам администрации города.

2.2. Пользователю МИС запрещается:

2.2.1. Оставлять включенным без присмотра АРМ, не активизировав временную блокировку экрана и клавиатуры.

2.2.2. Допускать к подключенному в сеть АРМ посторонних лиц.

2.2.3. Хранить программы развлекательного характера на АРМ.

2.2.4. Умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в операционной системе, которые могут привести к возникновению кризисной ситуации. При обнаружении такого рода ошибок ставить в известность специалиста организации, ответственного за функционирование и безопасность.

2.2.5. Отключать антивирусное программное обеспечение, работающее в режиме монитора (постоянной проверки файлов).

2.2.6. Входить в сеть под чужим именем или использовать чужой электронный почтовый ящик.

2.2.7. Использовать ресурсы МИС в неслужебных целях.

2.2.8. Без согласования со специалистами управления по информационным ресурсам администрации города запрещается открывать доступ из иных сетей, подключенных к МИС, к жестким дискам своих компьютеров.

2.3. Ответственность пользователя при работе в МИС:

2.3.1. Пользователь МИС несет персональную ответственность за соблюдение установленных требований во время работы в МИС.

2.3.2. Пользователь МИС несет персональную ответственность за действия третьих лиц, совершенных с его рабочего места или с использованием его учетной записи и пароля.

2.3.3. Пользователи МИС, виновные в нарушении законодательства Российской Федерации о защите прав собственности и охраняемых по закону сведений, несут ответственность в соответствии с действующим законодательством Российской Федерации.

2.4. Обязанности специалиста, ответственного за функционирование и
безопасность сегмента МИС:

2.4.1. Обеспечить сохранность, периодическую смену и необходимую сложность паролей пользователей МИС.

2.4.2. Исключить случаи разглашения и компрометации паролей пользователей МИС.

2.4.3. В экстренных случаях (нестабильность в работе МИС, угроза вирусного заражения, несанкционированного доступа к информации) сотрудник организации, ответственный за функционирование и безопасность сегмента МИС, обязан сообщить в управление по информационным ресурсам администрации города о сложившейся критической ситуации. В целях сохранения работоспособности и предотвращения порчи или утраты данных МИС в целом может производиться отключение сегмента МИС, представляющего потенциальную угрозу.