Основная информация
| Дата опубликования: | 11 августа 2014г. |
| Номер документа: | RU34000201401168 |
| Текущая редакция: | 6 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Волгоградская область |
| Принявший орган: | Комитет информационных технологий Волгоградской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
КОМИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПРИКАЗ
11 августа 2014 г. №87-о/д
ОБ УТВЕРЖДЕНИИ ПОРЯДКА УДАЛЕННОГО ДОСТУПА ЧЕРЕЗ КАНАЛЫ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ (ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННУЮ СЕТЬ ИНТЕРНЕТ) К ГОСУДАРСТВЕННЫМ И ИНЫМ ИНФОРМАЦИОННЫМ СИСТЕМАМ, РАЗМЕЩЕННЫМ В ЕДИНОМ ЦЕНТРЕ ОБРАБОТКИ ДАННЫХ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
(в редакции Приказов Комитета информационных технологий Волгоградской области от 10.10.2014 № 119-о/д, НГР:ru34000201401496
от 12.12.2014 № 142-о/д, НГР:ru34000201401865,от 02.03.2015 № 21-о/д, НГР:ru34000201500331,
от 31.03.2015 № 37-о/д, НГР:ru34000201500677, от 10.07.2018 № 68-о/д, НГР:ru34000201801252)
В соответствии с Федеральным законом от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства РФ от 08 июня 2011 г. №451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", постановлением Главы Администрации Волгоградской области от 26 октября 2011 г. №1166 "Об утверждении Концепции информатизации Волгоградской области", в рамках полномочий, возложенных на комитет информационных технологий Волгоградской области постановлением Губернатора Волгоградской области от 28 ноября 2013 г. №1234 "Об утверждении Положения о комитете информационных технологий Волгоградской области", в целях реализации постановления Губернатора Волгоградской области от 28 октября 2013 г. №1096 "О едином центре обработки данных органов исполнительной власти Волгоградской области" приказываю:
1. Утвердить прилагаемый Порядок удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области.
2. Приказ вступает в силу с момента его подписания и подлежит официальному опубликованию.
Председатель комитета Е.М.Оголь
Утвержден
приказом
комитета
информационных технологий
Волгоградской области
ПОРЯДОК
УДАЛЕННОГО ДОСТУПА ЧЕРЕЗ КАНАЛЫ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ
(ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННУЮ СЕТЬ ИНТЕРНЕТ)
К ГОСУДАРСТВЕННЫМ И ИНЫМ ИНФОРМАЦИОННЫМ СИСТЕМАМ,
РАЗМЕЩЕННЫМ В ЕДИНОМ ЦЕНТРЕ ОБРАБОТКИ ДАННЫХ ОРГАНОВ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
(в редакции Приказов Комитета информационных технологий Волгоградской области от 10.10.2014 № 119-о/д, НГР:ru34000201401496
от 12.12.2014 № 142-о/д, НГР:ru34000201401865,от 02.03.2015 № 21-о/д, НГР:ru34000201500331,
от 31.03.2015 № 37-о/д, НГР:ru34000201500677, от 10.07.2018 № 68-о/д, НГР:ru34000201801252)
1. Общие положения
1.1. Настоящий Порядок определяет последовательность действий и процедур, необходимый состав средств защиты информации для организации удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области (далее - ИС).
1.2. В настоящем Порядке используются следующие термины и определения:
Комитет - комитет информационных технологий Волгоградской области;
единый центр обработки данных органов исполнительной власти Волгоградской области (далее - ЕЦОД) - информационно-технологический и программно-технический комплекс, предназначенный для организации безопасной процедуры централизованного сбора, хранения и обработки информации и оперативного предоставления абонентам центра обработки данных доступа к информационным ресурсам, сервисам, приложениям;
абоненты центра обработки данных (далее - абоненты) - органы государственной власти Волгоградской области, органы местного самоуправления Волгоградской области, подведомственные им организации и иные организации, по согласованию с Комитетом размещающие в ЕЦОД серверное оборудование, информационный ресурс или систему на вычислительных мощностях ЕЦОД;
центральный узел доступа - программно-аппаратный комплекс, обеспечивающий подключение сети управления и передачи данных Волгоградской области к сетям общего пользования в соответствии с требованиями законодательства Российской Федерации;
удаленный доступ - постоянное или временное подключение через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) при отсутствии подключения к сети управления и передачи данных Волгоградской области, эксплуатируемой в соответствии с постановлением Губернатора Волгоградской области от 23 июня 2014 г. №528 "О вопросах эксплуатации Сети управления и передачи данных Волгоградской области и локальных вычислительных сетей органов исполнительной власти Волгоградской области";
пользователи ИС - государственные гражданские служащие органов исполнительной власти Волгоградской области, а также работники органов исполнительной власти Волгоградской области, должности которых не отнесены к должностям государственной гражданской службы Волгоградской области, работники подведомственных органам исполнительной власти Волгоградской области организаций, участвующие в рамках своих должностных (функциональных) обязанностей в процессах автоматизированной обработки информации в ИС, в том числе при оказании государственных и муниципальных услуг, и/или осуществляющие деятельность по обслуживанию и администрированию ИС;
сторонние пользователи - физические и/или юридические лица негосударственного сектора, получившие правомерный доступ к ИС с целью осуществления работ по установке, обслуживанию, администрированию, модернизации аппаратных и программных средств ИС и/или участвующие в рамках своих должностных (функциональных) обязанностей в процессах автоматизированной обработки информации в ИС, в том числе при оказании государственных и муниципальных услуг и/или на основании заключенных с ними государственных контрактов (договоров);
пользователи - совокупность пользователей ИС и сторонних пользователей;
упрощенная аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора на основе паролей с установленной сложностью и сроком действия;
усиленная аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора с использованием двух (двухфакторная) или более различных факторов аутентификации, где один из факторов обеспечивается отчуждаемым аппаратным устройством аутентификации и/или для аутентификации обеспечивается применение в соответствии с законодательством Российской Федерации криптографических методов защиты информации;
система электронной почты - система электронной почты единого домена органов исполнительной власти Волгоградской области.
ключи аутентификации - криптографические ключи, предназначенные для аутентификации пользователя с использованием криптографических методов защиты информации;
сертификат ключа аутентификации - сертификат открытого ключа стандарта X.509v3, выданный удостоверяющим центром и подтверждающий принадлежность ключей аутентификации пользователю;
удостоверяющий центр - государственное бюджетное учреждение "Центр информационных технологий Волгоградской области.
(абзацы 12-14 введены Приказом Комитета информационных технологий Волгоградской области от 10.10.2014 № 119-о/д, НГР:ru34000201401496)
1.3. Предоставление удаленного доступа к ИС обеспечивается Комитетом через центральный узел доступа.
1.4. ИС по видам доступа к информации подразделяются на:
- ИС, содержащие общедоступную информации (далее - ИС общего доступа);
- ИС, содержащие информацию, доступ к которой ограничен законодательством Российской Федерации, не содержащую сведений, составляющих государственную тайну (далее - ИС с ограниченным доступом).
1.5. ИС общего доступа по типу используемой аутентификации подразделяются на:
- ИС, в которых применяется упрощенная аутентификация (далее - ИС общего доступа с упрощенной аутентификацией);
- ИС, в которых применяется усиленная аутентификация (далее - ИС общего доступа с усиленной аутентификацией).
1.6. К ИС общего доступа с упрощенной аутентификацией относятся:
- Портал Губернатора и Администрации Волгоградской области - подсистема комплексной информационной системы "Электронное правительство Волгоградской области";
- система электронной почты;
- региональный реестр государственных и муниципальных услуг (функций) Волгоградской области.
- региональная навигационно-информационная система Волгоградской области.
- Единая автоматизированная система электронного документооборота органов исполнительной власти Волгоградской области;
- Государственная информационная система Волгоградской области "Электронный атлас Волгоградской области".
- Мобильный сервис отображения сводной информации об исполнении бюджета Волгоградской области.
(в редакции Приказа Комитета информационных технологий Волгоградской области от 12.12.2014 № 142-о/д, НГР:ru34000201401865, от 02.03.2015 № 21-о/д, НГР:ru34000201500331, от 31.03.2015 № 37-о/д, НГР:ru34000201500677)
1.7. К ИС общего доступа с усиленной аутентификацией относятся ИС, не указанные в пункте 1.6 настоящего раздела.
1.8 Создание и выдача сертификатов ключей аутентификации осуществляется удостоверяющим центром. (пункт введен Приказом Комитета информационных технологий Волгоградской области от 10.10.2014 № 119-о/д, НГР:ru34000201401496)
2. Требования к защите информации ИС
2.1. В целях обеспечения информационной безопасности при использовании информационно-телекоммуникационных сетей, в том числе при использовании международной компьютерной сети "Интернет" (далее именуется - ИТКС), установить, что подключение ИС общего доступа и ИС с ограниченным доступом к ИТКС осуществляется в соответствии с положениями Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации от 09.09.2000 №Пр-1895, и требованиями Указа Президента Российской Федерации от 17.03.2008 №351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".
2.2. Мероприятия по защите информации конкретных ИС с ограниченным доступом определяются в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11.02.2013 №17.
2.3. Подключение ИС общего доступа к ИТКС должно производиться только с использованием средств защиты информации (средств межсетевого экранирования, средств обнаружения вторжений, шифровальных (криптографических) средств и т.д.), прошедших в установленном законодательством Российской Федерации порядке сертификацию в ФСБ России и (или) получивших подтверждение соответствия в ФСТЭК России.
2.4. Подключение ИС ограниченного доступа к ИТКС должно производиться только с использованием специально предназначенных для этого средств защиты информации, прошедших в установленном законодательством Российской Федерации порядке сертификацию в ФСБ России и (или) получивших подтверждение соответствия в ФСТЭК России.
3. Требования к информационным системам, используемым
пользователями для получения удаленного доступа к ИС
3.1. В зависимости от установленных требований к защите информации, обрабатываемой в ИС, угроз безопасности информации, а также используемых информационных технологий и структурно-функциональных характеристик ИС для удаленного доступа к ИС применяются защищенные сетевые протоколы и/или сертифицированные ФСБ России средства криптографической защиты информации (далее именуется - СКЗИ).
3.2. Перечень применяемых защищенных сетевых протоколов для доступа к ИС определяется Комитетом.
3.3. Тип применяемых СКЗИ для доступа к ИС определяется по согласованию с Комитетом с учетом необходимости обеспечения совместимости со СКЗИ, используемыми в ИС.
3.4. Для удаленного доступа к ИС общего доступа с упрощенной аутентификацией должны применяться защищенные сетевые протоколы, обеспечивающие сокрытие передаваемой по каналам связи информации.
3.5. Для удаленного доступа к ИС общего доступа с усиленной аутентификацией должны применяться СКЗИ, обеспечивающие защиту передаваемой по каналам связи информации и аутентификацию пользователей по сертификатам открытых ключей, на автоматизированных рабочих местах пользователей должны использоваться сертифицированные ФСТЭК России средства антивирусной защиты информации.
3.6. Для удаленного доступа к ИС с ограниченным доступом должны применяться сертифицированные в соответствии с законодательством Российской Федерации средства защиты информации, соответствующие установленным к системе защиты информации ИС с ограниченным доступом требованиям, в том числе:
СКЗИ;
средства антивирусной защиты информации;
иные средства (аутентификации, межсетевого экранирования, средства защиты от несанкционированного доступа и т.п.) в зависимости от класса защищенности ИС.
3.7. Информационная система, подключаемая к ИС с ограниченным доступом, должна соответствовать требованиям законодательства Российской Федерации к защите информации, установленным для класса защищенности ИС, к которой предоставляется доступ. При этом информационная система стороннего пользователя при подключении к ИС с ограниченным доступом должна иметь аттестат соответствия равного или более высокого класса защищенности.
3.8. При необходимости абонент может предоставлять пользователям во временное пользование средства антивирусной защиты и/или СКЗИ, необходимые для получения удаленного доступа к ИС.
4. Порядок предоставления удаленного доступа к ИС
4.1. Удаленный доступ к ИС осуществляется на основании направляемых в Комитет заявок, подписанных руководителем абонента. Форма заявки на предоставление доступа к ИС общего доступа приведена в приложении 1, к ИС с ограниченным доступом - в приложении 2 к настоящему Порядку.
4.2. В заявках на предоставление доступа к ИС общего доступа с упрощенной аутентификацией указывается обоснование необходимости предоставления доступа, список пользователей, которым необходимо предоставить доступ, и срок предоставления доступа.
4.3. Удаленный доступ к системе электронной почты предоставляется пользователям ИС автоматически при создании учетной записи электронной почты в соответствии с порядком, установленным Положением о едином домене органов исполнительной власти Волгоградской области, утвержденным приказом комитета информационных технологий Волгоградской области от 07.02.2014 №31-о/д.
4.4. В заявках на предоставление доступа к ИС общего доступа с усиленной аутентификацией указывается обоснование необходимости предоставления доступа, список пользователей, которым необходимо предоставить доступ, срок предоставления доступа, а также сведения об используемых средствах защиты информации.
4.5 В случае отсутствия у пользователя сертификата ключа аутентификации, выданного удостоверяющим центром, пользователь обязан получить его в установленном порядке перед подачей заявки на предоставление доступа к ИС общего доступа с усиленной аутентификацией". (пункт введен Приказом Комитета информационных технологий Волгоградской области от 10.10.2014 № 119-о/д, НГР:ru34000201401496)
4.6. Удаленный доступ к ИС с ограниченным доступом предоставляется сторонним пользователям при наличии соглашения об информационном взаимодействии между сторонним пользователем и абонентом, содержащего обязательства по выполнению требований законодательства Российской Федерации к обеспечению защиты обрабатываемой информации. Примерная форма обязательства приведена в приложении 3 к настоящему Порядку.
4.7. Заявка на предоставление удаленного доступа к ИС с ограниченным доступом должна содержать:
1) наименование и реквизиты стороннего пользователя;
2) наименование ИС, к которой предполагается доступ;
3) сведения о соглашении между сторонним пользователем и абонентом;
4) характеристику предполагаемого информационного взаимодействия информационных систем;
5) структуру и состав информационной системы стороннего пользователя;
6) схему подключения информационной системы стороннего пользователя к ИС с ограниченным доступом с указанием информационных потоков;
7) состав программного и аппаратного обеспечения (в том числе средств защиты информации), с помощью которых предполагается обеспечить подключение;
8) сведения о сотрудниках стороннего пользователя, для которых запрашивается право доступа к ИС;
9) сведения о соответствии информационной системы стороннего пользователя требованиям, установленным для ИС, к которой предоставляется доступ (сведения об аттестате соответствия требованиям информационной безопасности при подключении к государственным информационным системам);
10) сведения о должностном лице, ответственном за организацию подключения.
5. Порядок прекращения удаленного доступа к ИС
5.1. Удаленный доступ пользователей к ИС прекращается на основании заявок, направляемых абонентом Комитету, или по истечении срока, указанного в заявке на предоставление удаленного доступа.
5.2. Удаленный доступ пользователей к системе электронной почты прекращается автоматически при блокировке учетной записи пользователя.
5.3. Комитет имеет право без предварительного уведомления приостановить (прекратить) удаленный доступ пользователей к ИС в случае возникновения угрозы обеспечения целостности и сохранности информации в ИС.
Приложение в редакции Приказов Комитета информационных технологий Волгоградской области от 10.10.2014 № 119-о/д, НГР:ru34000201401496,
от 10.07.2018 № 68-о/д, НГР:ru34000201801252
Приложение 1
к Порядку удаленного доступа
через каналы связи общего пользования
(информационно-телекоммуникационную
сеть Интернет) к государственным
и иным информационным системам,
размещенным в едином центре
обработки данных органов
исполнительной власти
Волгоградской области
Форма заявки на подключение к информационной системе общего
пользования, размещенной в едином центре обработки данных органов
исполнительной власти Волгоградской области
На бланке организации Председателю комитета информационных
технологий Волгоградской области
В целях _________________________________ и в соответствии с Порядком
удаленного доступа через каналы связи общего пользования
(информационно-телекоммуникационную сеть Интернет) к государственным и иным
информационным системам, размещенным в едином центре обработки данных
органов исполнительной власти Волгоградской области, наименование абонента
просит предоставить доступ к наименование ИС следующим пользователям
1
(наименование стороннего пользователя ):
№п/п
ФИО и должность пользователя
Срок предоставления доступа
Серийный номер сертификата открытого ключа у пользователя
IP Адрес ресурса с указанием порта
___________________/_____________/
М.П.
________________________________
1
Указывается при предоставлении доступа работникам стороннего пользователя
Приложение 2
к Порядку удаленного
доступа через каналы
связи общего пользования
(информационно-телекоммуникационную
сеть Интернет) к государственным
и иным информационным системам,
размещенным в едином центре
обработки данных органов
исполнительной власти
Волгоградской области
Форма заявки на подключение к информационной системе, размещенной в едином
центре обработки данных органов исполнительной власти Волгоградской
области, в которой ведется обработка информации, не содержащей сведения,
составляющие государственную тайну, но защищаемой в соответствии с
законодательством Российской Федерации
На бланке организации Председателю комитета информационных
технологий Волгоградской области
В целях ____________________________________и в соответствии с Порядком
удаленного доступа через каналы связи общего пользования
(информационно-телекоммуникационную сеть Интернет) к государственным и иным
информационным системам, размещенным в едином центре обработки данных
органов исполнительной власти Волгоградской области (далее - Порядок),
[наименование абонента] просит предоставить доступ к [наименование ИС
наименование стороннего пользователя] и сообщает сведения, предусмотренные
Порядком:
1) наименование и реквизиты стороннего пользователя;
2) наименование ИС, к которой предполагается предоставление доступа;
3) сведения о соглашении между сторонним пользователем и абонентом;
4) характеристика предполагаемого информационного взаимодействия
информационных систем;
5) структура и состав подключаемой информационной системы стороннего
пользователя;
6) схема подключения с указанием информационных потоков между
системами;
7) состав программного и аппаратного обеспечения (в том числе средств
защиты информации), с помощью которых предполагается обеспечить
подключение;
8) сведения о сотрудниках стороннего пользователя, для которых
запрашивается право доступа;
9) сведения о соответствии подключаемой информационной системы
стороннего пользователя, требованиям, установленным для информационной
системы к которой предоставляется доступ (сведения об аттестате
соответствия требованиям информационной безопасности при подключении к
государственным информационным системам);
10) сведения о должностном лице, ответственном за организацию
подключения (ФИО, должность, адрес электронной почты, контактный телефон).
___________________/_____________/
М.П.
Приложение 3
к Порядку удаленного
доступа через каналы
связи общего пользования
(информационно-телекоммуникационную
сеть Интернет) к государственным
и иным информационным системам,
размещенным в едином центре
обработки данных органов
исполнительной власти
Волгоградской области
Примерная форма обязательства по выполнению требований
законодательства Российской Федерации к обеспечению защиты
обрабатываемой информации
1. Для выполнения работ по ([доработке, сопровождению, защите информации и т.п.]) в соответствии с ([государственным контрактом, иным договором или соглашением]) [наименование органа власти] передает [наименование организации - участника взаимодействия] определенную информацию, которая считается конфиденциальной, а именно:
- Сведения о состоянии программного и компьютерного обеспечения, используемого в информационной системе.
- Сведения о порядке и организации охраны, пропускном режиме и системе сигнализации в [наименование органа власти].
- Установочные данные руководителей и сотрудников [наименование органа власти].
- Сведения о выполнении проектных работ (текущее состояние проектов, плановые и фактические показатели выполнения проектов).
- Сведения, содержащиеся в базах данных [наименование органа власти], доступ к которым предоставлен для исполнения [наименование организации - участника взаимодействия] своих обязанностей по настоящему соглашению.
- Иные сведения об органе исполнительной власти Волгоградской области, не опубликованные в официальных средствах массовой информации, а также на официальном информационно-справочном портале органов исполнительной власти Волгоградской области.
- Настройки продуктивных и тестовых серверов, серверов разработки программного обеспечения разрабатываемого, тестируемого и эксплуатируемого в ходе выполнения работ по государственным контрактам с [наименование органа власти].
- Настройки базового и прикладного программного обеспечения, используемого для выполнения работ по государственному контракту.
- Атрибуты доступа к средствам администрирования серверов и баз данных серверов [органа власти].
- Файлы, базы данных и иные информационные объекты, размещенные на серверах [органа власти].
2. Стороны соглашаются принять на себя следующие обязательства:
- Принимать необходимые и достаточные меры по охране Конфиденциальной информации, полученной в рамках настоящего соглашения, обеспечивать режим ее защиты в соответствии с требованиями, определенными действующим законодательством.
- Не использовать полученную Конфиденциальную информацию (или любую ее часть) в собственных интересах иначе, чем в связи с исполнением обязательств по ([государственному контракту, иному договору или соглашению]), без предварительного письменного согласия [наименование органа власти].
- Не разглашать Конфиденциальную информацию третьим лицам полностью или частично без предварительного письменного согласия [наименование органа власти], в том числе в случае реорганизации или ликвидации [организации - участника взаимодействия].
- Не осуществлять за рамками исполнения обязательств по ([государственному контракту, иному договору или соглашению]) копирование, компиляцию, перевод или любое иное документирование Конфиденциальной информации, а также создание любых информационных ресурсов (как это определено в Федеральном законе "Об информации, информационных технологиях и защите информации" №149-ФЗ от 27 июля 2006 г.).
3. [Наименование органа власти] после аттестации информационной системы по требованиям защиты информации, ввода ее в действие и начала обработки информации, подлежащей защите в соответствии с законодательством, вправе потребовать от Получающей Стороны предоставления копии аттестата соответствия требованиям к защите информации, выданного на информационную систему [организации - участника взаимодействия], включающую автоматизированные рабочие места, с которых осуществляется доступ.
В случае отсутствия действующего аттестата соответствия наименование органа власти вправе прекратить доступ [организации - участника взаимодействия] по информационно-телекоммуникационным сетям. Прекращение доступа к информационной системе в данном случае не снимает обязанности [организации - участника взаимодействия] по выполнению ([государственного контракта, иного договора или соглашения]).
В рамках настоящего соглашения под мерами по охране Конфиденциальной информации понимаются такие меры, которые исключают доступ к Конфиденциальной информации третьих лиц без согласия [наименование органа власти], а также обеспечивают возможность использования и передачи Конфиденциальной информации без нарушения режима ее конфиденциальности.
4. В рамках настоящего соглашения под разглашением Конфиденциальной информации понимается любое действие или бездействие [организации - участника взаимодействия], в результате которого Конфиденциальная информация в любой возможной форме (устной, письменной, электронной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия [наименование органа власти].
В рамках настоящего соглашения к третьим лицам не относятся: работники [организации - участника взаимодействия], которые для выполнения ими своих трудовых обязанностей получают Конфиденциальную информацию в рамках своей служебной компетенции (далее - "Представители").
Конфиденциальная Информация передается, принимается и используется только Представителями [организации - участника взаимодействия].
[Организация - участник взаимодействия] обязуется довести до сведения своих Представителей, получающих доступ к Конфиденциальной информации, информацию о существовании настоящего соглашения, а также обеспечить соблюдение ими условий охраны конфиденциальности и неразглашения Конфиденциальной информации. В случае разглашения Представителями [организации - участника взаимодействия] Конфиденциальной информации третьим лицам ответственность за их действия несет [организация - участник взаимодействия].
5. В соответствии с условиями настоящего соглашения [организация - участник взаимодействия] обязуется незамедлительно сообщить [наименование органа власти] о допущенном [организацией - участником взаимодействия], ее Представителями либо ставшем известным [организации - участнику взаимодействия] факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании Конфиденциальной информации.
6. Нижеследующая информация не будет считаться Конфиденциальной информацией для целей настоящего соглашения:
а) информация, которая является или становится общедоступной, но не в результате нарушения настоящего соглашения [организацией - участником взаимодействия];
б) информация, которая становится известной [организации - участнику взаимодействия] в результате ее собственных исследований, систематических наблюдений или иной деятельности, осуществленной без использования Конфиденциальной информации, полученной от [наименование органа власти];
в) информация, которая находилась в распоряжении [организации - участника взаимодействия] до ее передачи [организации - участнику взаимодействия] на условиях настоящего соглашения, при условии, что [организация - участник взаимодействия] может назвать источник такой информации и что у [организации - участника взаимодействия] есть достаточные основания полагать, что при этом не были нарушены какие-либо обязательства по охране Конфиденциальной информации.
7. По требованию [наименование органа власти], передавшего Конфиденциальную информацию, все оригиналы и копии Конфиденциальной информации подлежат незамедлительному возврату [организацией - участником взаимодействия]. Любая Конфиденциальная информация, не истребованная вышеуказанным способом, будет храниться [организацией - участником взаимодействия] с соблюдением требований настоящего соглашения либо уничтожена по согласованию с [наименование органа власти]. Во избежание неверного толкования настоящим Стороны согласились, что возврат или уничтожение [организацией - участником взаимодействия] документированной Конфиденциальной информации не освобождает [организацию - участника взаимодействия] от исполнения своих обязательств в связи с настоящим соглашением.
Если [организация - участник взаимодействия] или ее Представители будут обязаны по закону раскрыть какую-либо Конфиденциальную информацию органам государственной власти РФ, или органам государственной власти субъектов РФ, либо органам государственной власти иностранных государств, а также иным органам, уполномоченным законодательством требовать раскрытия Конфиденциальной информации, [организация - участник взаимодействия] обязана немедленно письменно уведомить об этом факте [наименование органа власти]. При этом в случае надлежащего уведомления [наименование органа власти] [организация - участник взаимодействия], раскрывающая Конфиденциальную информацию в соответствии с настоящим пунктом, не считается нарушившей своего обязательства о неразглашении Конфиденциальной информации. В случае такого раскрытия [организация - участник взаимодействия] обязуется сделать все от нее зависящее для того, чтобы обеспечить конфиденциальность раскрытой Конфиденциальной информации.
8. Вся Конфиденциальная информация, являющаяся документированной информацией или информацией в информационных системах, как это определено в Федеральном законе "Об информации, информационных технологиях и защите информации" №149-ФЗ от 27 июля 2006 г., переданная [организации - участнику взаимодействия], принадлежит [наименование органа власти].
КОМИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПРИКАЗ
11 августа 2014 г. №87-о/д
ОБ УТВЕРЖДЕНИИ ПОРЯДКА УДАЛЕННОГО ДОСТУПА ЧЕРЕЗ КАНАЛЫ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ (ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННУЮ СЕТЬ ИНТЕРНЕТ) К ГОСУДАРСТВЕННЫМ И ИНЫМ ИНФОРМАЦИОННЫМ СИСТЕМАМ, РАЗМЕЩЕННЫМ В ЕДИНОМ ЦЕНТРЕ ОБРАБОТКИ ДАННЫХ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
(в редакции Приказов Комитета информационных технологий Волгоградской области от 10.10.2014 № 119-о/д, НГР:ru34000201401496
от 12.12.2014 № 142-о/д, НГР:ru34000201401865,от 02.03.2015 № 21-о/д, НГР:ru34000201500331,
от 31.03.2015 № 37-о/д, НГР:ru34000201500677, от 10.07.2018 № 68-о/д, НГР:ru34000201801252)
В соответствии с Федеральным законом от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства РФ от 08 июня 2011 г. №451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", постановлением Главы Администрации Волгоградской области от 26 октября 2011 г. №1166 "Об утверждении Концепции информатизации Волгоградской области", в рамках полномочий, возложенных на комитет информационных технологий Волгоградской области постановлением Губернатора Волгоградской области от 28 ноября 2013 г. №1234 "Об утверждении Положения о комитете информационных технологий Волгоградской области", в целях реализации постановления Губернатора Волгоградской области от 28 октября 2013 г. №1096 "О едином центре обработки данных органов исполнительной власти Волгоградской области" приказываю:
1. Утвердить прилагаемый Порядок удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области.
2. Приказ вступает в силу с момента его подписания и подлежит официальному опубликованию.
Председатель комитета Е.М.Оголь
Утвержден
приказом
комитета
информационных технологий
Волгоградской области
ПОРЯДОК
УДАЛЕННОГО ДОСТУПА ЧЕРЕЗ КАНАЛЫ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ
(ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННУЮ СЕТЬ ИНТЕРНЕТ)
К ГОСУДАРСТВЕННЫМ И ИНЫМ ИНФОРМАЦИОННЫМ СИСТЕМАМ,
РАЗМЕЩЕННЫМ В ЕДИНОМ ЦЕНТРЕ ОБРАБОТКИ ДАННЫХ ОРГАНОВ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
(в редакции Приказов Комитета информационных технологий Волгоградской области от 10.10.2014 № 119-о/д, НГР:ru34000201401496
от 12.12.2014 № 142-о/д, НГР:ru34000201401865,от 02.03.2015 № 21-о/д, НГР:ru34000201500331,
от 31.03.2015 № 37-о/д, НГР:ru34000201500677, от 10.07.2018 № 68-о/д, НГР:ru34000201801252)
1. Общие положения
1.1. Настоящий Порядок определяет последовательность действий и процедур, необходимый состав средств защиты информации для организации удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области (далее - ИС).
1.2. В настоящем Порядке используются следующие термины и определения:
Комитет - комитет информационных технологий Волгоградской области;
единый центр обработки данных органов исполнительной власти Волгоградской области (далее - ЕЦОД) - информационно-технологический и программно-технический комплекс, предназначенный для организации безопасной процедуры централизованного сбора, хранения и обработки информации и оперативного предоставления абонентам центра обработки данных доступа к информационным ресурсам, сервисам, приложениям;
абоненты центра обработки данных (далее - абоненты) - органы государственной власти Волгоградской области, органы местного самоуправления Волгоградской области, подведомственные им организации и иные организации, по согласованию с Комитетом размещающие в ЕЦОД серверное оборудование, информационный ресурс или систему на вычислительных мощностях ЕЦОД;
центральный узел доступа - программно-аппаратный комплекс, обеспечивающий подключение сети управления и передачи данных Волгоградской области к сетям общего пользования в соответствии с требованиями законодательства Российской Федерации;
удаленный доступ - постоянное или временное подключение через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) при отсутствии подключения к сети управления и передачи данных Волгоградской области, эксплуатируемой в соответствии с постановлением Губернатора Волгоградской области от 23 июня 2014 г. №528 "О вопросах эксплуатации Сети управления и передачи данных Волгоградской области и локальных вычислительных сетей органов исполнительной власти Волгоградской области";
пользователи ИС - государственные гражданские служащие органов исполнительной власти Волгоградской области, а также работники органов исполнительной власти Волгоградской области, должности которых не отнесены к должностям государственной гражданской службы Волгоградской области, работники подведомственных органам исполнительной власти Волгоградской области организаций, участвующие в рамках своих должностных (функциональных) обязанностей в процессах автоматизированной обработки информации в ИС, в том числе при оказании государственных и муниципальных услуг, и/или осуществляющие деятельность по обслуживанию и администрированию ИС;
сторонние пользователи - физические и/или юридические лица негосударственного сектора, получившие правомерный доступ к ИС с целью осуществления работ по установке, обслуживанию, администрированию, модернизации аппаратных и программных средств ИС и/или участвующие в рамках своих должностных (функциональных) обязанностей в процессах автоматизированной обработки информации в ИС, в том числе при оказании государственных и муниципальных услуг и/или на основании заключенных с ними государственных контрактов (договоров);
пользователи - совокупность пользователей ИС и сторонних пользователей;
упрощенная аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора на основе паролей с установленной сложностью и сроком действия;
усиленная аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора с использованием двух (двухфакторная) или более различных факторов аутентификации, где один из факторов обеспечивается отчуждаемым аппаратным устройством аутентификации и/или для аутентификации обеспечивается применение в соответствии с законодательством Российской Федерации криптографических методов защиты информации;
система электронной почты - система электронной почты единого домена органов исполнительной власти Волгоградской области.
ключи аутентификации - криптографические ключи, предназначенные для аутентификации пользователя с использованием криптографических методов защиты информации;
сертификат ключа аутентификации - сертификат открытого ключа стандарта X.509v3, выданный удостоверяющим центром и подтверждающий принадлежность ключей аутентификации пользователю;
удостоверяющий центр - государственное бюджетное учреждение "Центр информационных технологий Волгоградской области.
(абзацы 12-14 введены Приказом Комитета информационных технологий Волгоградской области от 10.10.2014 № 119-о/д, НГР:ru34000201401496)
1.3. Предоставление удаленного доступа к ИС обеспечивается Комитетом через центральный узел доступа.
1.4. ИС по видам доступа к информации подразделяются на:
- ИС, содержащие общедоступную информации (далее - ИС общего доступа);
- ИС, содержащие информацию, доступ к которой ограничен законодательством Российской Федерации, не содержащую сведений, составляющих государственную тайну (далее - ИС с ограниченным доступом).
1.5. ИС общего доступа по типу используемой аутентификации подразделяются на:
- ИС, в которых применяется упрощенная аутентификация (далее - ИС общего доступа с упрощенной аутентификацией);
- ИС, в которых применяется усиленная аутентификация (далее - ИС общего доступа с усиленной аутентификацией).
1.6. К ИС общего доступа с упрощенной аутентификацией относятся:
- Портал Губернатора и Администрации Волгоградской области - подсистема комплексной информационной системы "Электронное правительство Волгоградской области";
- система электронной почты;
- региональный реестр государственных и муниципальных услуг (функций) Волгоградской области.
- региональная навигационно-информационная система Волгоградской области.
- Единая автоматизированная система электронного документооборота органов исполнительной власти Волгоградской области;
- Государственная информационная система Волгоградской области "Электронный атлас Волгоградской области".
- Мобильный сервис отображения сводной информации об исполнении бюджета Волгоградской области.
(в редакции Приказа Комитета информационных технологий Волгоградской области от 12.12.2014 № 142-о/д, НГР:ru34000201401865, от 02.03.2015 № 21-о/д, НГР:ru34000201500331, от 31.03.2015 № 37-о/д, НГР:ru34000201500677)
1.7. К ИС общего доступа с усиленной аутентификацией относятся ИС, не указанные в пункте 1.6 настоящего раздела.
1.8 Создание и выдача сертификатов ключей аутентификации осуществляется удостоверяющим центром. (пункт введен Приказом Комитета информационных технологий Волгоградской области от 10.10.2014 № 119-о/д, НГР:ru34000201401496)
2. Требования к защите информации ИС
2.1. В целях обеспечения информационной безопасности при использовании информационно-телекоммуникационных сетей, в том числе при использовании международной компьютерной сети "Интернет" (далее именуется - ИТКС), установить, что подключение ИС общего доступа и ИС с ограниченным доступом к ИТКС осуществляется в соответствии с положениями Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации от 09.09.2000 №Пр-1895, и требованиями Указа Президента Российской Федерации от 17.03.2008 №351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".
2.2. Мероприятия по защите информации конкретных ИС с ограниченным доступом определяются в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11.02.2013 №17.
2.3. Подключение ИС общего доступа к ИТКС должно производиться только с использованием средств защиты информации (средств межсетевого экранирования, средств обнаружения вторжений, шифровальных (криптографических) средств и т.д.), прошедших в установленном законодательством Российской Федерации порядке сертификацию в ФСБ России и (или) получивших подтверждение соответствия в ФСТЭК России.
2.4. Подключение ИС ограниченного доступа к ИТКС должно производиться только с использованием специально предназначенных для этого средств защиты информации, прошедших в установленном законодательством Российской Федерации порядке сертификацию в ФСБ России и (или) получивших подтверждение соответствия в ФСТЭК России.
3. Требования к информационным системам, используемым
пользователями для получения удаленного доступа к ИС
3.1. В зависимости от установленных требований к защите информации, обрабатываемой в ИС, угроз безопасности информации, а также используемых информационных технологий и структурно-функциональных характеристик ИС для удаленного доступа к ИС применяются защищенные сетевые протоколы и/или сертифицированные ФСБ России средства криптографической защиты информации (далее именуется - СКЗИ).
3.2. Перечень применяемых защищенных сетевых протоколов для доступа к ИС определяется Комитетом.
3.3. Тип применяемых СКЗИ для доступа к ИС определяется по согласованию с Комитетом с учетом необходимости обеспечения совместимости со СКЗИ, используемыми в ИС.
3.4. Для удаленного доступа к ИС общего доступа с упрощенной аутентификацией должны применяться защищенные сетевые протоколы, обеспечивающие сокрытие передаваемой по каналам связи информации.
3.5. Для удаленного доступа к ИС общего доступа с усиленной аутентификацией должны применяться СКЗИ, обеспечивающие защиту передаваемой по каналам связи информации и аутентификацию пользователей по сертификатам открытых ключей, на автоматизированных рабочих местах пользователей должны использоваться сертифицированные ФСТЭК России средства антивирусной защиты информации.
3.6. Для удаленного доступа к ИС с ограниченным доступом должны применяться сертифицированные в соответствии с законодательством Российской Федерации средства защиты информации, соответствующие установленным к системе защиты информации ИС с ограниченным доступом требованиям, в том числе:
СКЗИ;
средства антивирусной защиты информации;
иные средства (аутентификации, межсетевого экранирования, средства защиты от несанкционированного доступа и т.п.) в зависимости от класса защищенности ИС.
3.7. Информационная система, подключаемая к ИС с ограниченным доступом, должна соответствовать требованиям законодательства Российской Федерации к защите информации, установленным для класса защищенности ИС, к которой предоставляется доступ. При этом информационная система стороннего пользователя при подключении к ИС с ограниченным доступом должна иметь аттестат соответствия равного или более высокого класса защищенности.
3.8. При необходимости абонент может предоставлять пользователям во временное пользование средства антивирусной защиты и/или СКЗИ, необходимые для получения удаленного доступа к ИС.
4. Порядок предоставления удаленного доступа к ИС
4.1. Удаленный доступ к ИС осуществляется на основании направляемых в Комитет заявок, подписанных руководителем абонента. Форма заявки на предоставление доступа к ИС общего доступа приведена в приложении 1, к ИС с ограниченным доступом - в приложении 2 к настоящему Порядку.
4.2. В заявках на предоставление доступа к ИС общего доступа с упрощенной аутентификацией указывается обоснование необходимости предоставления доступа, список пользователей, которым необходимо предоставить доступ, и срок предоставления доступа.
4.3. Удаленный доступ к системе электронной почты предоставляется пользователям ИС автоматически при создании учетной записи электронной почты в соответствии с порядком, установленным Положением о едином домене органов исполнительной власти Волгоградской области, утвержденным приказом комитета информационных технологий Волгоградской области от 07.02.2014 №31-о/д.
4.4. В заявках на предоставление доступа к ИС общего доступа с усиленной аутентификацией указывается обоснование необходимости предоставления доступа, список пользователей, которым необходимо предоставить доступ, срок предоставления доступа, а также сведения об используемых средствах защиты информации.
4.5 В случае отсутствия у пользователя сертификата ключа аутентификации, выданного удостоверяющим центром, пользователь обязан получить его в установленном порядке перед подачей заявки на предоставление доступа к ИС общего доступа с усиленной аутентификацией". (пункт введен Приказом Комитета информационных технологий Волгоградской области от 10.10.2014 № 119-о/д, НГР:ru34000201401496)
4.6. Удаленный доступ к ИС с ограниченным доступом предоставляется сторонним пользователям при наличии соглашения об информационном взаимодействии между сторонним пользователем и абонентом, содержащего обязательства по выполнению требований законодательства Российской Федерации к обеспечению защиты обрабатываемой информации. Примерная форма обязательства приведена в приложении 3 к настоящему Порядку.
4.7. Заявка на предоставление удаленного доступа к ИС с ограниченным доступом должна содержать:
1) наименование и реквизиты стороннего пользователя;
2) наименование ИС, к которой предполагается доступ;
3) сведения о соглашении между сторонним пользователем и абонентом;
4) характеристику предполагаемого информационного взаимодействия информационных систем;
5) структуру и состав информационной системы стороннего пользователя;
6) схему подключения информационной системы стороннего пользователя к ИС с ограниченным доступом с указанием информационных потоков;
7) состав программного и аппаратного обеспечения (в том числе средств защиты информации), с помощью которых предполагается обеспечить подключение;
8) сведения о сотрудниках стороннего пользователя, для которых запрашивается право доступа к ИС;
9) сведения о соответствии информационной системы стороннего пользователя требованиям, установленным для ИС, к которой предоставляется доступ (сведения об аттестате соответствия требованиям информационной безопасности при подключении к государственным информационным системам);
10) сведения о должностном лице, ответственном за организацию подключения.
5. Порядок прекращения удаленного доступа к ИС
5.1. Удаленный доступ пользователей к ИС прекращается на основании заявок, направляемых абонентом Комитету, или по истечении срока, указанного в заявке на предоставление удаленного доступа.
5.2. Удаленный доступ пользователей к системе электронной почты прекращается автоматически при блокировке учетной записи пользователя.
5.3. Комитет имеет право без предварительного уведомления приостановить (прекратить) удаленный доступ пользователей к ИС в случае возникновения угрозы обеспечения целостности и сохранности информации в ИС.
Приложение в редакции Приказов Комитета информационных технологий Волгоградской области от 10.10.2014 № 119-о/д, НГР:ru34000201401496,
от 10.07.2018 № 68-о/д, НГР:ru34000201801252
Приложение 1
к Порядку удаленного доступа
через каналы связи общего пользования
(информационно-телекоммуникационную
сеть Интернет) к государственным
и иным информационным системам,
размещенным в едином центре
обработки данных органов
исполнительной власти
Волгоградской области
Форма заявки на подключение к информационной системе общего
пользования, размещенной в едином центре обработки данных органов
исполнительной власти Волгоградской области
На бланке организации Председателю комитета информационных
технологий Волгоградской области
В целях _________________________________ и в соответствии с Порядком
удаленного доступа через каналы связи общего пользования
(информационно-телекоммуникационную сеть Интернет) к государственным и иным
информационным системам, размещенным в едином центре обработки данных
органов исполнительной власти Волгоградской области, наименование абонента
просит предоставить доступ к наименование ИС следующим пользователям
1
(наименование стороннего пользователя ):
№п/п
ФИО и должность пользователя
Срок предоставления доступа
Серийный номер сертификата открытого ключа у пользователя
IP Адрес ресурса с указанием порта
___________________/_____________/
М.П.
________________________________
1
Указывается при предоставлении доступа работникам стороннего пользователя
Приложение 2
к Порядку удаленного
доступа через каналы
связи общего пользования
(информационно-телекоммуникационную
сеть Интернет) к государственным
и иным информационным системам,
размещенным в едином центре
обработки данных органов
исполнительной власти
Волгоградской области
Форма заявки на подключение к информационной системе, размещенной в едином
центре обработки данных органов исполнительной власти Волгоградской
области, в которой ведется обработка информации, не содержащей сведения,
составляющие государственную тайну, но защищаемой в соответствии с
законодательством Российской Федерации
На бланке организации Председателю комитета информационных
технологий Волгоградской области
В целях ____________________________________и в соответствии с Порядком
удаленного доступа через каналы связи общего пользования
(информационно-телекоммуникационную сеть Интернет) к государственным и иным
информационным системам, размещенным в едином центре обработки данных
органов исполнительной власти Волгоградской области (далее - Порядок),
[наименование абонента] просит предоставить доступ к [наименование ИС
наименование стороннего пользователя] и сообщает сведения, предусмотренные
Порядком:
1) наименование и реквизиты стороннего пользователя;
2) наименование ИС, к которой предполагается предоставление доступа;
3) сведения о соглашении между сторонним пользователем и абонентом;
4) характеристика предполагаемого информационного взаимодействия
информационных систем;
5) структура и состав подключаемой информационной системы стороннего
пользователя;
6) схема подключения с указанием информационных потоков между
системами;
7) состав программного и аппаратного обеспечения (в том числе средств
защиты информации), с помощью которых предполагается обеспечить
подключение;
8) сведения о сотрудниках стороннего пользователя, для которых
запрашивается право доступа;
9) сведения о соответствии подключаемой информационной системы
стороннего пользователя, требованиям, установленным для информационной
системы к которой предоставляется доступ (сведения об аттестате
соответствия требованиям информационной безопасности при подключении к
государственным информационным системам);
10) сведения о должностном лице, ответственном за организацию
подключения (ФИО, должность, адрес электронной почты, контактный телефон).
___________________/_____________/
М.П.
Приложение 3
к Порядку удаленного
доступа через каналы
связи общего пользования
(информационно-телекоммуникационную
сеть Интернет) к государственным
и иным информационным системам,
размещенным в едином центре
обработки данных органов
исполнительной власти
Волгоградской области
Примерная форма обязательства по выполнению требований
законодательства Российской Федерации к обеспечению защиты
обрабатываемой информации
1. Для выполнения работ по ([доработке, сопровождению, защите информации и т.п.]) в соответствии с ([государственным контрактом, иным договором или соглашением]) [наименование органа власти] передает [наименование организации - участника взаимодействия] определенную информацию, которая считается конфиденциальной, а именно:
- Сведения о состоянии программного и компьютерного обеспечения, используемого в информационной системе.
- Сведения о порядке и организации охраны, пропускном режиме и системе сигнализации в [наименование органа власти].
- Установочные данные руководителей и сотрудников [наименование органа власти].
- Сведения о выполнении проектных работ (текущее состояние проектов, плановые и фактические показатели выполнения проектов).
- Сведения, содержащиеся в базах данных [наименование органа власти], доступ к которым предоставлен для исполнения [наименование организации - участника взаимодействия] своих обязанностей по настоящему соглашению.
- Иные сведения об органе исполнительной власти Волгоградской области, не опубликованные в официальных средствах массовой информации, а также на официальном информационно-справочном портале органов исполнительной власти Волгоградской области.
- Настройки продуктивных и тестовых серверов, серверов разработки программного обеспечения разрабатываемого, тестируемого и эксплуатируемого в ходе выполнения работ по государственным контрактам с [наименование органа власти].
- Настройки базового и прикладного программного обеспечения, используемого для выполнения работ по государственному контракту.
- Атрибуты доступа к средствам администрирования серверов и баз данных серверов [органа власти].
- Файлы, базы данных и иные информационные объекты, размещенные на серверах [органа власти].
2. Стороны соглашаются принять на себя следующие обязательства:
- Принимать необходимые и достаточные меры по охране Конфиденциальной информации, полученной в рамках настоящего соглашения, обеспечивать режим ее защиты в соответствии с требованиями, определенными действующим законодательством.
- Не использовать полученную Конфиденциальную информацию (или любую ее часть) в собственных интересах иначе, чем в связи с исполнением обязательств по ([государственному контракту, иному договору или соглашению]), без предварительного письменного согласия [наименование органа власти].
- Не разглашать Конфиденциальную информацию третьим лицам полностью или частично без предварительного письменного согласия [наименование органа власти], в том числе в случае реорганизации или ликвидации [организации - участника взаимодействия].
- Не осуществлять за рамками исполнения обязательств по ([государственному контракту, иному договору или соглашению]) копирование, компиляцию, перевод или любое иное документирование Конфиденциальной информации, а также создание любых информационных ресурсов (как это определено в Федеральном законе "Об информации, информационных технологиях и защите информации" №149-ФЗ от 27 июля 2006 г.).
3. [Наименование органа власти] после аттестации информационной системы по требованиям защиты информации, ввода ее в действие и начала обработки информации, подлежащей защите в соответствии с законодательством, вправе потребовать от Получающей Стороны предоставления копии аттестата соответствия требованиям к защите информации, выданного на информационную систему [организации - участника взаимодействия], включающую автоматизированные рабочие места, с которых осуществляется доступ.
В случае отсутствия действующего аттестата соответствия наименование органа власти вправе прекратить доступ [организации - участника взаимодействия] по информационно-телекоммуникационным сетям. Прекращение доступа к информационной системе в данном случае не снимает обязанности [организации - участника взаимодействия] по выполнению ([государственного контракта, иного договора или соглашения]).
В рамках настоящего соглашения под мерами по охране Конфиденциальной информации понимаются такие меры, которые исключают доступ к Конфиденциальной информации третьих лиц без согласия [наименование органа власти], а также обеспечивают возможность использования и передачи Конфиденциальной информации без нарушения режима ее конфиденциальности.
4. В рамках настоящего соглашения под разглашением Конфиденциальной информации понимается любое действие или бездействие [организации - участника взаимодействия], в результате которого Конфиденциальная информация в любой возможной форме (устной, письменной, электронной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия [наименование органа власти].
В рамках настоящего соглашения к третьим лицам не относятся: работники [организации - участника взаимодействия], которые для выполнения ими своих трудовых обязанностей получают Конфиденциальную информацию в рамках своей служебной компетенции (далее - "Представители").
Конфиденциальная Информация передается, принимается и используется только Представителями [организации - участника взаимодействия].
[Организация - участник взаимодействия] обязуется довести до сведения своих Представителей, получающих доступ к Конфиденциальной информации, информацию о существовании настоящего соглашения, а также обеспечить соблюдение ими условий охраны конфиденциальности и неразглашения Конфиденциальной информации. В случае разглашения Представителями [организации - участника взаимодействия] Конфиденциальной информации третьим лицам ответственность за их действия несет [организация - участник взаимодействия].
5. В соответствии с условиями настоящего соглашения [организация - участник взаимодействия] обязуется незамедлительно сообщить [наименование органа власти] о допущенном [организацией - участником взаимодействия], ее Представителями либо ставшем известным [организации - участнику взаимодействия] факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании Конфиденциальной информации.
6. Нижеследующая информация не будет считаться Конфиденциальной информацией для целей настоящего соглашения:
а) информация, которая является или становится общедоступной, но не в результате нарушения настоящего соглашения [организацией - участником взаимодействия];
б) информация, которая становится известной [организации - участнику взаимодействия] в результате ее собственных исследований, систематических наблюдений или иной деятельности, осуществленной без использования Конфиденциальной информации, полученной от [наименование органа власти];
в) информация, которая находилась в распоряжении [организации - участника взаимодействия] до ее передачи [организации - участнику взаимодействия] на условиях настоящего соглашения, при условии, что [организация - участник взаимодействия] может назвать источник такой информации и что у [организации - участника взаимодействия] есть достаточные основания полагать, что при этом не были нарушены какие-либо обязательства по охране Конфиденциальной информации.
7. По требованию [наименование органа власти], передавшего Конфиденциальную информацию, все оригиналы и копии Конфиденциальной информации подлежат незамедлительному возврату [организацией - участником взаимодействия]. Любая Конфиденциальная информация, не истребованная вышеуказанным способом, будет храниться [организацией - участником взаимодействия] с соблюдением требований настоящего соглашения либо уничтожена по согласованию с [наименование органа власти]. Во избежание неверного толкования настоящим Стороны согласились, что возврат или уничтожение [организацией - участником взаимодействия] документированной Конфиденциальной информации не освобождает [организацию - участника взаимодействия] от исполнения своих обязательств в связи с настоящим соглашением.
Если [организация - участник взаимодействия] или ее Представители будут обязаны по закону раскрыть какую-либо Конфиденциальную информацию органам государственной власти РФ, или органам государственной власти субъектов РФ, либо органам государственной власти иностранных государств, а также иным органам, уполномоченным законодательством требовать раскрытия Конфиденциальной информации, [организация - участник взаимодействия] обязана немедленно письменно уведомить об этом факте [наименование органа власти]. При этом в случае надлежащего уведомления [наименование органа власти] [организация - участник взаимодействия], раскрывающая Конфиденциальную информацию в соответствии с настоящим пунктом, не считается нарушившей своего обязательства о неразглашении Конфиденциальной информации. В случае такого раскрытия [организация - участник взаимодействия] обязуется сделать все от нее зависящее для того, чтобы обеспечить конфиденциальность раскрытой Конфиденциальной информации.
8. Вся Конфиденциальная информация, являющаяся документированной информацией или информацией в информационных системах, как это определено в Федеральном законе "Об информации, информационных технологиях и защите информации" №149-ФЗ от 27 июля 2006 г., переданная [организации - участнику взаимодействия], принадлежит [наименование органа власти].
Дополнительные сведения
| Государственные публикаторы: | "Волгоградская правда" № 152 от 20.08.2014 |
| Рубрики правового классификатора: | 120.000.000 Информация и информатизация, 120.030.000 Информационные ресурсы. Пользование информационными ресурсами, 120.040.000 Информатизация. Информационные системы, технологии и средства их обеспечения, 120.040.020 Информационные системы, технологии и средства их обеспечения |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
