Основная информация
| Дата опубликования: | 26 октября 2018г. |
| Номер документа: | RU50000201801279 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Московская область |
| Принявший орган: | Главное управление региональной безопасности Московской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
УТРАТИЛО СИЛУ – РАСПОРЯЖЕНИЕ ГЛАВНОГО УПРАВЛЕНИЯ РЕГИОНАЛЬНОЙ БЕЗОПАСНОСТИ МОСКОВСКОЙ ОБЛАСТИ ОТ 14.05.2020 № 30-РГУ
ГЛАВНОЕ УПРАВЛЕНИЕ РЕГИОНАЛЬНОЙ БЕЗОПАСНОСТИ МОСКОВСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
26.10.2018 № 21-РГУ
Московская область
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ СИСТЕМЫ СИТУАЦИОННОГО АНАЛИЗА КРИМИНОГЕННОЙ ОБСТАНОВКИ В МОСКОВСКОЙ ОБЛАСТИ
(в редакции распоряжения Главного управления региональной безопасности от 05.12.2018 № 29-РГУ)
В соответствии с пунктом 4 постановления Правительства Московской области от 26.06.2018 № 422/22 «О государственной информационной системе Московской области «Информационная система ситуационного анализа криминогенной обстановки в Московской области»:
1. Утвердить прилагаемый Регламент информационного взаимодействия системы ситуационного анализа криминогенной обстановки в Московской области.
2. Организационно-контрольному управлению Главного управления региональной безопасности Московской области:
1) направить копию настоящего распоряжения:
в течение 3 календарных дней после регистрации в Главное управление по информационной политике Московской области для официального опубликования настоящего распоряжения в газете «Ежедневные новости. Подмосковье» и размещения (опубликования) на интернет-портале Правительства Московской области;
в течение 5 рабочих дней после регистрации в прокуратуру Московской
области;
2) направить в 7-дневный срок после дня первого официального опубликования копию настоящего распоряжения, а также сведения об источниках его официального опубликования в Управление Министерства юстиции Российской Федерации по Московской области в электронном виде посредством межведомственной системы электронного документооборота Московской области для включения в федеральный регистр нормативных правовых актов субъектов Российской Федерации; обеспечить размещение настоящего распоряжения на официальном сайте Главного управления региональной безопасности Московской области в информационно-телекоммуникационной сети Интернет.
3. Контроль за исполнением настоящего распоряжения возложить на заместителя руководителя Главного управления региональной безопасности Московской области Герасименко В.Ю.
Министр Правительства Московской области по безопасности и противодействию коррупции
УТВЕРЖДЕН распоряжением Главного управления региональной безопасности Московской области
от 26. 10.2018 № 21-РГУ
РЕГЛАМЕНТ
информационного взаимодействия системы ситуационного анализа криминогенной обстановки в Московской области
I. Общие положения
1. Настоящий Регламент информационного взаимодействия системы ситуационного анализа криминогенной обстановки в Московской области (далее - Регламент) определяет порядок действий участников информационного взаимодействия государственной информационной системы Московской области «Информационная система ситуационного анализа криминогенной обстановки в Московской области» (далее - ИССА), осуществляемого в рамках формирования, ведения и использования ИССА.
2. В Регламенте используются следующие термины и их определения: уполномоченный орган - центральный исполнительный орган
государственной власти Московской области, ответственный за обеспечение информационного наполнения ИССА и осуществление координации деятельности участников информационного взаимодействия, в части касающейся сбора, обработки и использования информации в ИССА - Главное управление региональной безопасности Московской области;
администратор ИССА - должностное лицо уполномоченного органа, ответственное за функционирование ИССА, включая определение и назначение прав доступа пользователям к информации и компонентам ИССА;
субъект информационного взаимодействия - федеральные органы исполнительной власти и их территориальные органы, центральные
исполнительные органы государственной власти Московской области,
государственные органы Московской области, а также организации, с которыми заключены соглашения об информационном взаимодействии;
ответственное лицо - должностное лицо субъекта информационного взаимодействия или органа местного самоуправления муниципального образования Московской области, ответственное за использование ИССА, а также осуществляющее взаимодействие с уполномоченным органом и администратором ИССА;
пользователь ИССА - должностное лицо уполномоченного органа, субъекта информационного взаимодействия или органа местного самоуправления муниципального образования Московской области, имеющее доступ к ИССА.
3. Средства ИССА (техническое и программное обеспечение) являются собственностью Московской области.
4. Целью организации информационного взаимодействия является обеспечение функционирования ИССА путем выполнения следующих задач:
накопление, обработка и хранение информации о состоянии криминогенной обстановки и общественного порядка в Московской области, поступающей из официальных источников информации субъектов информационного взаимодействия;
проведение анализа криминогенной обстановки и состояния общественной безопасности на основе обрабатываемой информации;
выявление мест осложнения криминогенной обстановки и «очагов» нарушений общественного порядка (совершения противоправных деяний) с отображением на картографической основе;
осуществление временного анализа динамики изменения показателей, характеризующих криминогенную обстановку и уровень общественной безопасности;
формирование рейтингов безопасности по муниципальным образованиям Московской области;
формирование графических отчетов, отражающих состояние криминогенной обстановки в Московской области в целом и на территориях отдельных муниципальных образований Московской области;
обеспечение защиты информации в соответствии с требованиями законодательства Российской Федерации, нормативных документов, регулирующих вопросы в области информационной безопасности, и методических рекомендаций ФСТЭК России и ФСБ России;
взаимодействие с внешними информационными системами в части, касающейся обмена иными данными, характеризующими состояние общественной безопасности в Московской области.
5. В состав инфраструктуры ИССА входят следующие объекты:
серверный сегмент ИССА, представляющий собой сервера обработки данных,
функционирующие в составе единой инфраструктуры информационно-технологического обеспечения функционирования региональных и ведомственных информационных систем обеспечения деятельности органов государственной власти Московской области (далее - ЕИТО);
рабочие места пользователей ИССА, находящиеся в уполномоченном органе и субъектах информационного взаимодействия.
Порядок организации информационного взаимодействия с поставщиками информации
6. Информационное взаимодействие с федеральными органами
исполнительной власти и их территориальными органами, центральными исполнительными органами государственной власти Московской области и государственными органами Московской области, а также организациями, предоставляющими информацию для обработки ИССА либо непосредственно помещающими информацию в ИССА, определяется соглашениями
об информационном взаимодействии (далее - Соглашения).
7. Соглашения заключаются между уполномоченным органом и субъектами информационного взаимодействия. В Соглашениях определяются структурные подразделения сторон, уполномоченные на использование ИССА, организацию защиты информации ИССА и иные действия, связанные с осуществлением информационного взаимодействия.
8. Порядок, условия, способы информационного взаимодействия, объем и форматы предоставляемых данных, методы и способы защиты информации при осуществлении информационного взаимодействия определяются в протоколах информационного взаимодействия, технологического взаимодействия и обеспечения безопасности информации (защиты информации), которые являются неотъемлемой частью соглашений, указанных в пункте 7 настоящего Регламента.
II. Порядок организации доступа к ИССА
9. Ответственным за предоставление и обеспечение доступа пользователям ИССА является уполномоченный орган.
10. Пользователям ИССА предоставляется доступ к следующим ее функциональным разделам:
«Рейтинги» (построение и визуализация рейтингов объектов по данным ИССА) - в полном объеме;
«Ситуационная карта» (отображение данных ИССА на картографической основе) - в полном объеме;
«Аналитические панели» - в полном объеме;
«Проекты» (создание, изменение проектов форм вывода и отображения данных) - в объеме создания и изменения проектов;
«Публикация данных» (публикация (удаление) в ИССА созданных форм вывода и отображения данных) - в объеме публикации (удаления) созданных пользователями вывода и отображения данных.
«Управление данными» (загрузка, изменение и удаление данных ИССА) - в объеме загрузки, изменения и удаления данных, созданных пользователями.
11. Доступ к отдельным функциям ИССА, указанным в пункте 10 Регламента, ограничивается для отдельных пользователей ИССА, исходя из полномочий, осуществляемых субъектами информационного взаимодействия и органами местного самоуправления муниципальных образований Московской области (далее - органы местного самоуправления).
12. Доступ к информации ИССА для пользователей субъектов
информационного взаимодействия и органов местного самоуправления предоставляется без права их модификации, если они не осуществляют функции по формированию и ведению информации ИССА.
В этом случае таким пользователям предоставляется доступ с правом модификации баз данных и иной информации, участником формирования которых они являются.
13. Доступ пользователям ИССА к системным служебным данным, а также каталогам иных пользователей ИССА не предоставляется.
14. Доступ пользователю ИССА к отдельным базам данных ИССА
ограничивается для отдельных пользователей, исходя из полномочий,
осуществляемых субъектами информационного взаимодействия и органами местного самоуправления.
15. Доступ пользователя ИССА к информации, созданной им средствами ИССА, обеспечивается ему в полном объеме.
16. Рабочие места пользователей ИССА организуются и оборудуются средствами защиты, в том числе средствами криптографической защиты, антивирусным программным обеспечением силами и средствами субъекта информационного взаимодействия.
17. В целях обеспечения безопасности ИССА уполномоченный орган предоставляет структурному подразделению субъекта информационного взаимодействия, уполномоченному на защиту информации, сведения о составе средств защиты информации, порядке их настройки, а также методические материалы.
18. Аттестация рабочих мест пользователей ИССА должна соответствовать требованиям защиты информации, предъявляемым классу защищенности ИССА (КЗ для ГИС).
19. Утратил силу распоряжением Главного управления региональной безопасности от 05.12.2018 № 29-РГУ
20. Регистрация и обеспечение доступа пользователям ИССА осуществляется администратором ИССА после выполнения мероприятий, указанных в пунктах 16 и 17 настоящего Регламента, на основании заявки на предоставление доступа к государственной информационной системе Московской области «Информационная система ситуационного анализа криминогенной обстановки в Московской области», подготовленной по форме, согласно Приложению № 1 к Регламенту, направленной субъектом информационного взаимодействия или органом местного самоуправления в адрес уполномоченного органа в письменном виде.
21. После регистрации пользователей ИССА их аутентификационные данные (логин, первичный пароль) передаются администратором ИССА ответственному лицу в запечатанном конверте. Факт передачи фиксируется администратором ИССА в журнале учета пользователей ИССА и удостоверяется подписью ответственного лица субъекта информационного взаимодействия или органа местного самоуправления.
22. Выданный пароль используется пользователем ИССА для первичного входа в ИССА, с последующим его изменением пользователем ИССА.
23. В случае необходимости смены аутентификационных данных
пользователей ИССА, ответственное лицо информирует администратора ИССА. Администратор ИССА производит коррекцию данных и передает
их ответственному лицу в порядке, указанном в пункте 21 настоящего Регламента.
24. Блокировка доступа пользователю ИССА осуществляется
администратором ИССА по инициативе соответствующего ответственного лица, а также в случае выявления неправомерных действий пользователя ИССА, создающих угрозу безопасности информации ИССА, либо попытках
несанкционированного доступа с использованием аутентификационных данных пользователя ИССА. О блокировке доступа пользователей ИССА администратор ИССА информирует ответственное лицо субъекта информационного взаимодействия или органа местного самоуправления.
25. В случае выявления признаков осуществления несанкционированного доступа в ИССА администратор ИССА блокирует доступ с соответствующих рабочих мест пользователей ИССА.
О фактах выявления признаков осуществления несанкционированного доступа, а также других инцидентах, связанных с работой пользователей ИССА, уполномоченный орган информирует соответствующие уполномоченные структурные подразделения субъектов информационного взаимодействия или органов местного самоуправления, которые обязаны принять меры для нейтрализации выявленных угроз.
26. Предоставление доступа новым пользователям, изменение порядка доступа ранее зарегистрированным пользователям ИССА осуществляется в порядке предусмотренном пунктами 20 - 23 Регламента.
III. Порядок защиты информации ИССА
27. ИССА не является информационной системой, обрабатывающей сведения, содержащие государственную тайну, персональные данные и служебную информацию, а также не является информационной системой общего пользования.
28. Обеспечение защиты информации в ИССА, в том числе на рабочих местах пользователей ИССА, обеспечивается в соответствии с требованиями, предъявляемыми законодательством Российской Федерации к защите информации.
29. Обеспечение защиты информации ИССА при информационном взаимодействии осуществляется по следующим направлениям:
обеспечение безопасности информации ИССА, в том числе при передаче данных по внешним (неконтролируемым субъектами информационного взаимодействия) каналам передачи данных;
обеспечение защиты информации на рабочих местах ИССА осуществляется в соответствии с инструкцией по обеспечению безопасности информации на рабочих местах, утвержденной Уполномоченным органом (далее - Инструкция);
обеспечение защиты информации передаваемой субъектами информационного взаимодействия информации на внешних (внемашинных) носителях и обеспечения безопасности ее обработки в ИССА.
30. Обеспечение защиты информации в ИССА достигается за счет применения технических и организационных мер защиты информации.
31. К техническим мерам защиты информации относятся меры, реализованные в составе ИССА, в том числе:
идентификация и аутентификация пользователей ИССА;
управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации;
защита обратной связи при вводе аутентификационной информации; ограничение и управление доступом пользователей к функциональным компонентам ИССА;
ограничение и управление доступом пользователей к информационным ресурсам ИССА;
фиксация действий пользователей и их результата;
обеспечение обратной связи при направлении запросов на получение данных; учет событий передачи и загрузки данных и их результатов; мониторинг нарушений состояния безопасности информации ИССА; мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
контроль и фильтрация сетевых соединений;
шифрование данных, передаваемых по внешним каналам связи;
реализация антивирусной защиты;
обновление базы данных признаков вредоносных компьютерных программ (вирусов).
Реализация указанных мер достигается за счет применения функциональных возможностей программной среды ИССА, соответствующих программных, аппаратных и программно-аппаратных сертифицированных на территории Российской Федерации средств защиты информации, в том числе средств криптографической защиты информации и антивирусного программного обеспечения.
32. К организационным мерам защиты информации ИССА относятся:
регламентация порядка предоставления доступа и выдачи
идентификационных и аутентификационных данных;
регламентация действий пользователя ИССА при работе с ИССА, в том числе при возникновении сбоев и ошибок в программном обеспечении и оборудовании ИССА;
организация постоянного контроля состояния информационной безопасности ИССА и рабочих мест пользователей ИССА;
организация порядка предоставления (прекращения) доступа пользователям систем;
закрепление зон ответственности пользователей ИССА и ответственных лиц субъектов информационного взаимодействия или органов местного самоуправления при осуществления информационного взаимодействия.
Реализация указанных мер достигается путем издания субъектами информационного взаимодействия организационно-распорядительных документов и обеспечения необходимыми эксплуатационными, инструктивными и методическими материалами субъектов информационного взаимодействия уполномоченным органом.
33. Ответственность за организацию защиты информации ИССА и обеспечение безопасности информации ИССА в целом и на рабочих местах уполномоченного органа возлагается на уполномоченный орган.
Ответственность за организацию защиты информации ИССА и обеспечение безопасности информации на рабочих местах субъектов информационного взаимодействия возлагается на соответствующие субъекты информационного взаимодействия.
34. В целях обеспечения сохранности и целостности информации ИССА, в том числе информации пользователей ИССА, средствами ЕИТО в автоматическом режиме периодически осуществляется резервное копирование программных средств и информации ИССА. Резервное копирование осуществляется в порядке и сроки, определенные уполномоченным органом.
35. В случае необходимости предоставление (восстановление) пользовательской информации с резервных копий организует администратор ИССА по заявке субъектов информационного взаимодействия.
IV. Обеспечение безопасности информации на рабочих местах субъектов информационного взаимодействия осуществляется в соответствии Инструкцией, которая направляется администратором ИССА ответственному лицу субъекта информационного взаимодействия или органа местного самоуправления в электронном виде. Порядок обращения пользователей ИССА по вопросам ее функционирования
36. В случаях некорректной работы ИССА и ее сбоях пользователь ИССА информирует ответственное лицо, которое, в свою очередь, сообщает указанную информацию администратору ИССА, с последующем направлением уведомления по электронной почте issa@mosreg.ru.
37. Предложения по дальнейшему развитию и усовершенствованию ИССА направляются руководителем субъекта информационного взаимодействия в адрес уполномоченного органа в письменном виде.
Приложение 1
к Регламенту информационного взаимодействия системы ситуационного анализа криминогенной обстановки в Московской области
Форма
(наименование должности руководителя
Уполномоченного органа)
(наименование Уполномоченного органа)
(И.О. Фамилия)
ЗАЯВКА
на предоставление доступа к государственной информационной системе
Московской области «Информационная система ситуационного анализа
криминогенной обстановки в Московской области»
В соответствии с Соглашением об информационном взаимодействии между Главным управлением региональной безопасности Московской области и (указывается субъект информационного взаимодействия)
от № прошу организовать и предоставить доступ
к государственной информационной системе Московской области «Информационная система ситуационного анализа криминогенной обстановки в Московской области»:
(наименование субъекта информационного взаимодействия)
(структурное подразделение, должность)
(Фамилия, Имя, Отчество(при наличии)
Адрес расположения рабочего места (IP адрес АРМ, подсети):
Сведения об аттестации рабочего места:
Контактные телефоны, адрес электронной почты:
в следующем объеме (ненужное зачеркнуть): «Рейтинги», «Ситуационная карта», «Аналитические панели», «Проекты», «Публикация данных», «Управление данными».
Должность руководителя
(заместителя руководителя) И.О. Фамилия
Дата
УТРАТИЛО СИЛУ – РАСПОРЯЖЕНИЕ ГЛАВНОГО УПРАВЛЕНИЯ РЕГИОНАЛЬНОЙ БЕЗОПАСНОСТИ МОСКОВСКОЙ ОБЛАСТИ ОТ 14.05.2020 № 30-РГУ
ГЛАВНОЕ УПРАВЛЕНИЕ РЕГИОНАЛЬНОЙ БЕЗОПАСНОСТИ МОСКОВСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
26.10.2018 № 21-РГУ
Московская область
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ СИСТЕМЫ СИТУАЦИОННОГО АНАЛИЗА КРИМИНОГЕННОЙ ОБСТАНОВКИ В МОСКОВСКОЙ ОБЛАСТИ
(в редакции распоряжения Главного управления региональной безопасности от 05.12.2018 № 29-РГУ)
В соответствии с пунктом 4 постановления Правительства Московской области от 26.06.2018 № 422/22 «О государственной информационной системе Московской области «Информационная система ситуационного анализа криминогенной обстановки в Московской области»:
1. Утвердить прилагаемый Регламент информационного взаимодействия системы ситуационного анализа криминогенной обстановки в Московской области.
2. Организационно-контрольному управлению Главного управления региональной безопасности Московской области:
1) направить копию настоящего распоряжения:
в течение 3 календарных дней после регистрации в Главное управление по информационной политике Московской области для официального опубликования настоящего распоряжения в газете «Ежедневные новости. Подмосковье» и размещения (опубликования) на интернет-портале Правительства Московской области;
в течение 5 рабочих дней после регистрации в прокуратуру Московской
области;
2) направить в 7-дневный срок после дня первого официального опубликования копию настоящего распоряжения, а также сведения об источниках его официального опубликования в Управление Министерства юстиции Российской Федерации по Московской области в электронном виде посредством межведомственной системы электронного документооборота Московской области для включения в федеральный регистр нормативных правовых актов субъектов Российской Федерации; обеспечить размещение настоящего распоряжения на официальном сайте Главного управления региональной безопасности Московской области в информационно-телекоммуникационной сети Интернет.
3. Контроль за исполнением настоящего распоряжения возложить на заместителя руководителя Главного управления региональной безопасности Московской области Герасименко В.Ю.
Министр Правительства Московской области по безопасности и противодействию коррупции
УТВЕРЖДЕН распоряжением Главного управления региональной безопасности Московской области
от 26. 10.2018 № 21-РГУ
РЕГЛАМЕНТ
информационного взаимодействия системы ситуационного анализа криминогенной обстановки в Московской области
I. Общие положения
1. Настоящий Регламент информационного взаимодействия системы ситуационного анализа криминогенной обстановки в Московской области (далее - Регламент) определяет порядок действий участников информационного взаимодействия государственной информационной системы Московской области «Информационная система ситуационного анализа криминогенной обстановки в Московской области» (далее - ИССА), осуществляемого в рамках формирования, ведения и использования ИССА.
2. В Регламенте используются следующие термины и их определения: уполномоченный орган - центральный исполнительный орган
государственной власти Московской области, ответственный за обеспечение информационного наполнения ИССА и осуществление координации деятельности участников информационного взаимодействия, в части касающейся сбора, обработки и использования информации в ИССА - Главное управление региональной безопасности Московской области;
администратор ИССА - должностное лицо уполномоченного органа, ответственное за функционирование ИССА, включая определение и назначение прав доступа пользователям к информации и компонентам ИССА;
субъект информационного взаимодействия - федеральные органы исполнительной власти и их территориальные органы, центральные
исполнительные органы государственной власти Московской области,
государственные органы Московской области, а также организации, с которыми заключены соглашения об информационном взаимодействии;
ответственное лицо - должностное лицо субъекта информационного взаимодействия или органа местного самоуправления муниципального образования Московской области, ответственное за использование ИССА, а также осуществляющее взаимодействие с уполномоченным органом и администратором ИССА;
пользователь ИССА - должностное лицо уполномоченного органа, субъекта информационного взаимодействия или органа местного самоуправления муниципального образования Московской области, имеющее доступ к ИССА.
3. Средства ИССА (техническое и программное обеспечение) являются собственностью Московской области.
4. Целью организации информационного взаимодействия является обеспечение функционирования ИССА путем выполнения следующих задач:
накопление, обработка и хранение информации о состоянии криминогенной обстановки и общественного порядка в Московской области, поступающей из официальных источников информации субъектов информационного взаимодействия;
проведение анализа криминогенной обстановки и состояния общественной безопасности на основе обрабатываемой информации;
выявление мест осложнения криминогенной обстановки и «очагов» нарушений общественного порядка (совершения противоправных деяний) с отображением на картографической основе;
осуществление временного анализа динамики изменения показателей, характеризующих криминогенную обстановку и уровень общественной безопасности;
формирование рейтингов безопасности по муниципальным образованиям Московской области;
формирование графических отчетов, отражающих состояние криминогенной обстановки в Московской области в целом и на территориях отдельных муниципальных образований Московской области;
обеспечение защиты информации в соответствии с требованиями законодательства Российской Федерации, нормативных документов, регулирующих вопросы в области информационной безопасности, и методических рекомендаций ФСТЭК России и ФСБ России;
взаимодействие с внешними информационными системами в части, касающейся обмена иными данными, характеризующими состояние общественной безопасности в Московской области.
5. В состав инфраструктуры ИССА входят следующие объекты:
серверный сегмент ИССА, представляющий собой сервера обработки данных,
функционирующие в составе единой инфраструктуры информационно-технологического обеспечения функционирования региональных и ведомственных информационных систем обеспечения деятельности органов государственной власти Московской области (далее - ЕИТО);
рабочие места пользователей ИССА, находящиеся в уполномоченном органе и субъектах информационного взаимодействия.
Порядок организации информационного взаимодействия с поставщиками информации
6. Информационное взаимодействие с федеральными органами
исполнительной власти и их территориальными органами, центральными исполнительными органами государственной власти Московской области и государственными органами Московской области, а также организациями, предоставляющими информацию для обработки ИССА либо непосредственно помещающими информацию в ИССА, определяется соглашениями
об информационном взаимодействии (далее - Соглашения).
7. Соглашения заключаются между уполномоченным органом и субъектами информационного взаимодействия. В Соглашениях определяются структурные подразделения сторон, уполномоченные на использование ИССА, организацию защиты информации ИССА и иные действия, связанные с осуществлением информационного взаимодействия.
8. Порядок, условия, способы информационного взаимодействия, объем и форматы предоставляемых данных, методы и способы защиты информации при осуществлении информационного взаимодействия определяются в протоколах информационного взаимодействия, технологического взаимодействия и обеспечения безопасности информации (защиты информации), которые являются неотъемлемой частью соглашений, указанных в пункте 7 настоящего Регламента.
II. Порядок организации доступа к ИССА
9. Ответственным за предоставление и обеспечение доступа пользователям ИССА является уполномоченный орган.
10. Пользователям ИССА предоставляется доступ к следующим ее функциональным разделам:
«Рейтинги» (построение и визуализация рейтингов объектов по данным ИССА) - в полном объеме;
«Ситуационная карта» (отображение данных ИССА на картографической основе) - в полном объеме;
«Аналитические панели» - в полном объеме;
«Проекты» (создание, изменение проектов форм вывода и отображения данных) - в объеме создания и изменения проектов;
«Публикация данных» (публикация (удаление) в ИССА созданных форм вывода и отображения данных) - в объеме публикации (удаления) созданных пользователями вывода и отображения данных.
«Управление данными» (загрузка, изменение и удаление данных ИССА) - в объеме загрузки, изменения и удаления данных, созданных пользователями.
11. Доступ к отдельным функциям ИССА, указанным в пункте 10 Регламента, ограничивается для отдельных пользователей ИССА, исходя из полномочий, осуществляемых субъектами информационного взаимодействия и органами местного самоуправления муниципальных образований Московской области (далее - органы местного самоуправления).
12. Доступ к информации ИССА для пользователей субъектов
информационного взаимодействия и органов местного самоуправления предоставляется без права их модификации, если они не осуществляют функции по формированию и ведению информации ИССА.
В этом случае таким пользователям предоставляется доступ с правом модификации баз данных и иной информации, участником формирования которых они являются.
13. Доступ пользователям ИССА к системным служебным данным, а также каталогам иных пользователей ИССА не предоставляется.
14. Доступ пользователю ИССА к отдельным базам данных ИССА
ограничивается для отдельных пользователей, исходя из полномочий,
осуществляемых субъектами информационного взаимодействия и органами местного самоуправления.
15. Доступ пользователя ИССА к информации, созданной им средствами ИССА, обеспечивается ему в полном объеме.
16. Рабочие места пользователей ИССА организуются и оборудуются средствами защиты, в том числе средствами криптографической защиты, антивирусным программным обеспечением силами и средствами субъекта информационного взаимодействия.
17. В целях обеспечения безопасности ИССА уполномоченный орган предоставляет структурному подразделению субъекта информационного взаимодействия, уполномоченному на защиту информации, сведения о составе средств защиты информации, порядке их настройки, а также методические материалы.
18. Аттестация рабочих мест пользователей ИССА должна соответствовать требованиям защиты информации, предъявляемым классу защищенности ИССА (КЗ для ГИС).
19. Утратил силу распоряжением Главного управления региональной безопасности от 05.12.2018 № 29-РГУ
20. Регистрация и обеспечение доступа пользователям ИССА осуществляется администратором ИССА после выполнения мероприятий, указанных в пунктах 16 и 17 настоящего Регламента, на основании заявки на предоставление доступа к государственной информационной системе Московской области «Информационная система ситуационного анализа криминогенной обстановки в Московской области», подготовленной по форме, согласно Приложению № 1 к Регламенту, направленной субъектом информационного взаимодействия или органом местного самоуправления в адрес уполномоченного органа в письменном виде.
21. После регистрации пользователей ИССА их аутентификационные данные (логин, первичный пароль) передаются администратором ИССА ответственному лицу в запечатанном конверте. Факт передачи фиксируется администратором ИССА в журнале учета пользователей ИССА и удостоверяется подписью ответственного лица субъекта информационного взаимодействия или органа местного самоуправления.
22. Выданный пароль используется пользователем ИССА для первичного входа в ИССА, с последующим его изменением пользователем ИССА.
23. В случае необходимости смены аутентификационных данных
пользователей ИССА, ответственное лицо информирует администратора ИССА. Администратор ИССА производит коррекцию данных и передает
их ответственному лицу в порядке, указанном в пункте 21 настоящего Регламента.
24. Блокировка доступа пользователю ИССА осуществляется
администратором ИССА по инициативе соответствующего ответственного лица, а также в случае выявления неправомерных действий пользователя ИССА, создающих угрозу безопасности информации ИССА, либо попытках
несанкционированного доступа с использованием аутентификационных данных пользователя ИССА. О блокировке доступа пользователей ИССА администратор ИССА информирует ответственное лицо субъекта информационного взаимодействия или органа местного самоуправления.
25. В случае выявления признаков осуществления несанкционированного доступа в ИССА администратор ИССА блокирует доступ с соответствующих рабочих мест пользователей ИССА.
О фактах выявления признаков осуществления несанкционированного доступа, а также других инцидентах, связанных с работой пользователей ИССА, уполномоченный орган информирует соответствующие уполномоченные структурные подразделения субъектов информационного взаимодействия или органов местного самоуправления, которые обязаны принять меры для нейтрализации выявленных угроз.
26. Предоставление доступа новым пользователям, изменение порядка доступа ранее зарегистрированным пользователям ИССА осуществляется в порядке предусмотренном пунктами 20 - 23 Регламента.
III. Порядок защиты информации ИССА
27. ИССА не является информационной системой, обрабатывающей сведения, содержащие государственную тайну, персональные данные и служебную информацию, а также не является информационной системой общего пользования.
28. Обеспечение защиты информации в ИССА, в том числе на рабочих местах пользователей ИССА, обеспечивается в соответствии с требованиями, предъявляемыми законодательством Российской Федерации к защите информации.
29. Обеспечение защиты информации ИССА при информационном взаимодействии осуществляется по следующим направлениям:
обеспечение безопасности информации ИССА, в том числе при передаче данных по внешним (неконтролируемым субъектами информационного взаимодействия) каналам передачи данных;
обеспечение защиты информации на рабочих местах ИССА осуществляется в соответствии с инструкцией по обеспечению безопасности информации на рабочих местах, утвержденной Уполномоченным органом (далее - Инструкция);
обеспечение защиты информации передаваемой субъектами информационного взаимодействия информации на внешних (внемашинных) носителях и обеспечения безопасности ее обработки в ИССА.
30. Обеспечение защиты информации в ИССА достигается за счет применения технических и организационных мер защиты информации.
31. К техническим мерам защиты информации относятся меры, реализованные в составе ИССА, в том числе:
идентификация и аутентификация пользователей ИССА;
управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации;
защита обратной связи при вводе аутентификационной информации; ограничение и управление доступом пользователей к функциональным компонентам ИССА;
ограничение и управление доступом пользователей к информационным ресурсам ИССА;
фиксация действий пользователей и их результата;
обеспечение обратной связи при направлении запросов на получение данных; учет событий передачи и загрузки данных и их результатов; мониторинг нарушений состояния безопасности информации ИССА; мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
контроль и фильтрация сетевых соединений;
шифрование данных, передаваемых по внешним каналам связи;
реализация антивирусной защиты;
обновление базы данных признаков вредоносных компьютерных программ (вирусов).
Реализация указанных мер достигается за счет применения функциональных возможностей программной среды ИССА, соответствующих программных, аппаратных и программно-аппаратных сертифицированных на территории Российской Федерации средств защиты информации, в том числе средств криптографической защиты информации и антивирусного программного обеспечения.
32. К организационным мерам защиты информации ИССА относятся:
регламентация порядка предоставления доступа и выдачи
идентификационных и аутентификационных данных;
регламентация действий пользователя ИССА при работе с ИССА, в том числе при возникновении сбоев и ошибок в программном обеспечении и оборудовании ИССА;
организация постоянного контроля состояния информационной безопасности ИССА и рабочих мест пользователей ИССА;
организация порядка предоставления (прекращения) доступа пользователям систем;
закрепление зон ответственности пользователей ИССА и ответственных лиц субъектов информационного взаимодействия или органов местного самоуправления при осуществления информационного взаимодействия.
Реализация указанных мер достигается путем издания субъектами информационного взаимодействия организационно-распорядительных документов и обеспечения необходимыми эксплуатационными, инструктивными и методическими материалами субъектов информационного взаимодействия уполномоченным органом.
33. Ответственность за организацию защиты информации ИССА и обеспечение безопасности информации ИССА в целом и на рабочих местах уполномоченного органа возлагается на уполномоченный орган.
Ответственность за организацию защиты информации ИССА и обеспечение безопасности информации на рабочих местах субъектов информационного взаимодействия возлагается на соответствующие субъекты информационного взаимодействия.
34. В целях обеспечения сохранности и целостности информации ИССА, в том числе информации пользователей ИССА, средствами ЕИТО в автоматическом режиме периодически осуществляется резервное копирование программных средств и информации ИССА. Резервное копирование осуществляется в порядке и сроки, определенные уполномоченным органом.
35. В случае необходимости предоставление (восстановление) пользовательской информации с резервных копий организует администратор ИССА по заявке субъектов информационного взаимодействия.
IV. Обеспечение безопасности информации на рабочих местах субъектов информационного взаимодействия осуществляется в соответствии Инструкцией, которая направляется администратором ИССА ответственному лицу субъекта информационного взаимодействия или органа местного самоуправления в электронном виде. Порядок обращения пользователей ИССА по вопросам ее функционирования
36. В случаях некорректной работы ИССА и ее сбоях пользователь ИССА информирует ответственное лицо, которое, в свою очередь, сообщает указанную информацию администратору ИССА, с последующем направлением уведомления по электронной почте issa@mosreg.ru.
37. Предложения по дальнейшему развитию и усовершенствованию ИССА направляются руководителем субъекта информационного взаимодействия в адрес уполномоченного органа в письменном виде.
Приложение 1
к Регламенту информационного взаимодействия системы ситуационного анализа криминогенной обстановки в Московской области
Форма
(наименование должности руководителя
Уполномоченного органа)
(наименование Уполномоченного органа)
(И.О. Фамилия)
ЗАЯВКА
на предоставление доступа к государственной информационной системе
Московской области «Информационная система ситуационного анализа
криминогенной обстановки в Московской области»
В соответствии с Соглашением об информационном взаимодействии между Главным управлением региональной безопасности Московской области и (указывается субъект информационного взаимодействия)
от № прошу организовать и предоставить доступ
к государственной информационной системе Московской области «Информационная система ситуационного анализа криминогенной обстановки в Московской области»:
(наименование субъекта информационного взаимодействия)
(структурное подразделение, должность)
(Фамилия, Имя, Отчество(при наличии)
Адрес расположения рабочего места (IP адрес АРМ, подсети):
Сведения об аттестации рабочего места:
Контактные телефоны, адрес электронной почты:
в следующем объеме (ненужное зачеркнуть): «Рейтинги», «Ситуационная карта», «Аналитические панели», «Проекты», «Публикация данных», «Управление данными».
Должность руководителя
(заместителя руководителя) И.О. Фамилия
Дата
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 22.11.2018 |
| Рубрики правового классификатора: | 160.000.000 Безопасность и охрана правопорядка, 160.010.000 Общие положения в сфере обеспечения безопасности государства, общества и личности |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
