Распоряжение Администрации Ростовской области от 21.03.2011 № 75
Об утверждении Порядка предоставления доступа к локальной вычислительной сети Администрации Ростовской области
АДМИНИСТРАЦИЯ РОСТОВСКОЙ ОБЛАСТИ РАСПОРЯЖЕНИЕ 21.03.2011 N 75 г. Ростов-на-Дону Утратилo силу - Распоряжение Правительства Ростовской области от 23.08.2012 г. N 364 Об утверждении Порядка предоставления доступа к локальной вычислительной сети Администрации Ростовской области В целях оптимизации доступа к информационным, программным иаппаратным ресурсам локальной вычислительной сети АдминистрацииРостовской области: 1. Утвердить Порядок предоставления доступа к локальнойвычислительной сети Администрации Ростовской области согласноприложению. 2. Контроль за исполнением распоряжения возложить на заместителяГлавы Администрации (Губернатора) области Гончарова В.Г. Глава Администрации (Губернатор) области В.Ю. ГолубевРаспоряжение вноситминистерство информационныхтехнологий и связи области Приложение к распоряжению Администрации Ростовской области от 21.03.2011 N 75 ПОРЯДОК предоставления доступа к локальной вычислительной сети Администрации Ростовской области 1. Настоящий Порядок определяет механизм предоставленияпользователям доступа к локальной вычислительной сети АдминистрацииРостовской области (далее - ЛВС), расположенной в здании по адресу: г.Ростов-на-Дону, ул. Социалистическая, 112, и ее информационным,программным и аппаратным ресурсам (далее - ресурс ЛВС). 2. В настоящем Порядке применяются следующие термины: аппаратный ресурс - внутреннее или внешнее устройство хранения,обработки или передачи информации; информационный ресурс - сведения (сообщения, данные), входящие всостав отдельных документов, массивов документов, баз данных,представленные в электронно-цифровой форме; пользователь - лицо, имеющее доступ к информационным, программными аппаратным ресурсам локальной вычислительной сети АдминистрацииРостовской области; программный ресурс - системное или прикладное программноеобеспечение. 3. Администратором ЛВС является управление эксплуатациитехнических средств министерства информационных технологий и связиРостовской области (далее - управление эксплуатации техническихсредств). 4. Действие настоящего Порядка не распространяется: 4.1. На деятельность, связанную с обеспечением пользователейматериальными ценностями, в том числе аппаратными ресурсами. 4.2. При восстановлении доступа пользователям к ресурсам ЛВС, ЛВСв случае, если потеря доступа произошла в результате какой-либотехнической неполадки. В случае потери пользователем доступанеобходимо обращаться в сектор технической поддержки отделаобщесистемного программного обеспечения управления эксплуатациитехнических средств министерства информационных технологий и связиРостовской области (далее - сектор технической поддержки). 5. Предоставление и аннулирование доступа к ресурсам ЛВС, ЛВСобеспечивает управление эксплуатации технических средств. 6. Доступ к ресурсам ЛВС, ЛВС предоставляется: 6.1. В целях обеспечения надлежащих организационно-техническихусловий, необходимых для исполнения пользователями своих должностныхобязанностей. 6.2. В целях поставки товаров, выполнения работ, оказания услуг входе реализации государственных контрактов (договоров), связанных сфункционированием ЛВС. 7. Доступ к информационным и программным ресурсам ЛВСосуществляется при соблюдении всех следующих условий: 7.1. Доступ пользователей к ресурсам ЛВС. 7.2. Доступ пользователей к аппаратным ресурсам (наличиеавтоматизированного рабочего места - рабочей станции). 7.3. Наличие на рабочей станции пользователя лицензионнойоперационной системы, лицензионного прикладного программногообеспечения и лицензионных средств антивирусной защиты. 8. Для рассмотрения вопроса о предоставлении пользователю доступак ЛВС и подготовке рабочей станции к эксплуатации его непосредственнымначальником оформляется заявка по форме согласно приложению N 1 кнастоящему Порядку. 9. Для рассмотрения вопроса о предоставлении пользователю доступак ресурсам ЛВС его непосредственный начальник оформляет заявку поформе согласно приложению N 2 к настоящему Порядку. 10. Оформленные заявки направляются в отдел безопасностиинформационных систем управления связи министерства информационныхтехнологий и связи Ростовской области (далее - отдел безопасностиинформационных систем). 11. Отдел безопасности информационных систем в течение 1 рабочегодня со дня получения заявки обеспечивает ее рассмотрение. В случае,если доступ к ресурсам ЛВС, ЛВС не может быть предоставлен, заявкавозвращается ее автору с указанием причины отказа в предоставлениидоступа к ресурсам ЛВС, ЛВС. 12. Согласованная отделом безопасности информационных системзаявка в тот же день передается работнику отдела безопасностиинформационных систем, на которого возложены функции осуществленияконтроля доступа к ресурсам ЛВС, ЛВС, на хранение, а копия заявки (суказанным номером заявки) - в управление эксплуатации техническихсредств для организации работ по предоставлению доступа к ресурсамЛВС, ЛВС. Срок хранения заявок - 3 года со дня их согласования. 13. Информация о согласованных заявках заносится в журналрегистрации и учета заявок на предоставление доступа к ресурсам ЛВС,ЛВС по форме согласно приложению N 3 к настоящему Порядку (далее -журнал регистрации заявок), который ведется в электронном виде отделомбезопасности информационных систем. 14. Пользователи допускаются к работе с ресурсами ЛВС, ЛВС толькопосле прохождения инструктажа, проводимого отделом безопасностиинформационных систем. Форма журнала учета инструктажей приведена вприложении N 4 к настоящему Порядку. Срок хранения журнала учета инструктажей составляет 3 года. 15. Допуск исполнителей работ (услуг), связанных сфункционированием ЛВС, обеспечивается управлением эксплуатациитехнических средств. 16. Деятельность пользователей, связанная с использованиемресурсов ЛВС, протоколируется, проверяется на предмет соблюдениянастоящего Порядка отделом безопасности информационных систем. 17. Информация о новом ресурсе ЛВС (изменениях в имеющемсяресурсе) должна быть доведена владельцем ресурса до отделабезопасности информационных систем в течение 2 рабочих дней с моментаего появления в виде заявки по форме согласно приложению N 5 кнастоящему Порядку. Сведения об окончании действия ресурсапредставляются аналогично. 18. Пользователь обязан: 18.1. При работе на рабочей станции выполнять только служебныезадания. 18.2. При сообщениях тестовых программ о появлении вредоносногопрограммного обеспечения незамедлительно сообщать об этом в отделбезопасности информационных систем. 18.3. При применении внешних носителей информации перед началомработы провести их проверку на предмет отсутствия вредоносногопрограммного обеспечения. 18.4. При работе с защищаемой информацией использовать толькоучтенные магнитные носители. 18.5. Выполнять требования работника отдела безопасностиинформационных систем, связанные с соблюдением настоящего Порядка. 18.6. Сохранять пароли в тайне, не сообщать их другим лицам. 18.7. Вводить личные пароли и другие учетные данные, убедившись,что клавиатура находится вне поля зрения других лиц. 18.8. Не реже 1 раза в месяц проводить смену пароля учетнойзаписи пользователя в домене. 18.9. В случае обнаружения сбоя в работе рабочей станции, ресурсаЛВС в течение одного дня сообщить об этом администратору ЛВС. 19. Пользователю запрещается: 19.1. Блокировать доступ к ресурсам ЛВС и совершать иныедействия, препятствующие штатному режиму их эксплуатации. 19.2. Подключать к рабочим станциям средства беспроводной связи исредства связи с внешними информационными сетями. 19.3. Самовольно вносить изменения в конструкцию, конфигурацию,размещение рабочих станций и других аппаратных ресурсов ЛВС. 19.4. Производить установку (инсталляцию) на рабочую станциюпрограммного обеспечения (далее - ПО). 19.5. Оставлять свою рабочую станцию, подключенную к ЛВС, незаблокировав свою учетную запись. 19.6. Фиксировать свои учетные данные (пароли, идентификаторы ит.п.) на твердых носителях. 19.7. Допускать к подключенной в ЛВС рабочей станции других лицбез согласования с отделом безопасности информационных систем илиуправлением эксплуатации технических средств, или управлением развитияинформационных систем министерства информационных технологий и связиРостовской области. 19.8. Запускать на рабочей станции, подключенной к ЛВС, ПО, невходящее в состав ПО рабочей станции. 19.9. Устанавливать и использовать на рабочей станции,подключенной к ЛВС, игровые и обучающие программы без соответствующегоразрешения администратора ЛВС. 19.10. Работать с неучтенными магнитными носителями информации. 19.11. Производить копирование защищаемой информации нанеучтенные носители информации (в том числе и для временного храненияинформации). 19.12. Работать на рабочей станции, подключенной к ЛВС, сзащищаемой информацией при обнаружении неисправностей в ее работе. 20. Предоставление пользователю дополнительных полномочий (ролей)по доступу к уже используемому им ресурсу ЛВС осуществляется впорядке, предусмотренном пунктами 6-13 настоящего Порядка. 21. Замена (полная или частичная) полномочий пользователя подоступу к ресурсам ЛВС осуществляется в порядке, предусмотренномпунктами 6-13 настоящего Порядка. 22. Основаниями аннулирования доступа к ресурсам ЛВС, ЛВСявляются: 22.1. Изменение должностных обязанностей пользователя. 22.2. Истечение периода действия заявки. 22.3. Изменение технологических процессов обработки информациитаким образом, что доступ к ресурсам ЛВС пользователю больше нетребуется. 22.4. Неисполнение пользователем обязанностей, предусмотренныхнастоящим Порядком. 22.5. Предоставление пользователю отпуска по уходу за ребенком. 22.6. Прекращение служебного контракта (трудового договора) спользователем. 23. Аннулирование доступа инициируется в течение 2 рабочих дней сдаты возникновения основания, предусмотренного пунктом 22 настоящегоПорядка. 24. Инициирование аннулирования доступа пользователя к ресурсамЛВС осуществляют: 24.1. По основаниям, предусмотренным подпунктами 22.1, 22.3,22.5, 22.6 пункта 22 настоящего Порядка, - непосредственный начальникпользователя. 24.2. По основаниям, предусмотренным подпунктами 22.2, 22.4пункта 22 настоящего Порядка, - отдел безопасности информационныхсистем. 25. Аннулирование доступа пользователя к ресурсам ЛВС, ЛВСосуществляется администратором ЛВС. 26. Информация об аннулировании доступа пользователя к ресурсамЛВС, ЛВС (с указанием причины аннулирования) доводится в письменномвиде отделом безопасности информационных систем до пользователя и егонепосредственного начальника одновременно с инициацией даннойпроцедуры. 27. Информация об аннулировании доступа пользователя к ресурсамЛВС, ЛВС в течение 1 рабочего дня со дня аннулирования заноситсяотделом безопасности информационных систем в журнал регистрациизаявок. 28. Контроль за соблюдением настоящего Порядка осуществляетсяотделом безопасности информационных систем. Начальник общего отдела Администрации области М.В. Фишкин Приложение N 1 к Порядку предоставления доступа к локальной вычислительной сети Администрации Ростовской области Начальнику управления эксплуатации технических средств министерства информационных технологий и связи Ростовской области __________________________ (Ф.И. О.) ЗАЯВКА Прошу Вас рассмотреть вопрос о предоставлении доступа к локальнойвычислительной сети Администрации Ростовской области, установитьоперационную систему и следующее программное обеспечение__________________________________: (указать)----T---------T----------T---------T----------T-------T--------¬¦ N ¦ Ф.И. О. ¦Замещаемая¦Инвентар-¦ Модель ¦ Номер ¦ Номе𠦦п/п¦работника¦должность ¦ ный ¦локального¦комнаты¦телефонদ ¦ ¦ ¦ номер ¦ принтера ¦ ¦ ¦¦ ¦ ¦ ¦ рабочей ¦ ¦ ¦ ¦¦ ¦ ¦ ¦ станции ¦ ¦ ¦ ¦+---+---------+----------+---------+----------+-------+--------+¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ 6 ¦ 7 ¦+---+---------+----------+---------+----------+-------+--------+¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦L---+---------+----------+---------+----------+-------+---------___________________________________ ___________________ Ф.И. О. (должность руководителя (подпись) структурного подразделения)ДатаСогласовано:от отдела безопасностиинформационных системуправления связи министерстваинформационных технологийи связи Ростовской области _________________ _______________ Ф.И. О. (должность) (подпись)Дата Приложение N 2 к Порядку предоставления доступа к локальной вычислительной сети Администрации Ростовской области ЗАЯВКА N ______ на предоставление доступа к информационным, программным и аппаратным ресурсам локальной вычислительной сети Администрации Ростовской области----T-----------T--------------T-------------------------T---------------T--------------T--------¬¦ N ¦ Ф.И. О. ¦ Инвентарный ¦Обоснование необходимости¦ Наименование ¦ Режим ¦ Период ¦¦п/п¦пользовате-¦номер рабочей ¦ представления доступа к ¦предоставляемо-¦ доступа<1> ¦действия¦¦ ¦ ля, ¦ станции, ¦ресурсам локальной вычис-¦ го ресурса ¦ ¦доступа ¦¦ ¦замещаемая ¦номер комнаты,¦ лительной сети ¦ ¦ ¦ ¦¦ ¦ должность ¦номер телефона¦Администрации Ростовской ¦ ¦ ¦ ¦¦ ¦ ¦ ¦ области ¦ ¦ ¦ ¦+---+-----------+--------------+-------------------------+---------------+--------------+--------+¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ 6 ¦ 7 ¦+---+-----------+--------------+-------------------------+---------------+--------------+--------+¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦L---+-----------+--------------+-------------------------+---------------+--------------+--------- <1> Открыть/закрыть, чтение/запись, просмотр, ввод,корректировка, возможность печати.____________________________________ ________________________ Ф.И. О. (должность руководителя (подпись) структурного подразделения)ДатаСогласовано:от отдела безопасностиинформационных системуправления связи министерстваинформационных технологийи связи Ростовской области _______________ ______________ Ф.И. О. (должность) (подпись)Дата Приложение N 3 к Порядку предоставления доступа к локальной вычислительной сети Администрации Ростовской области ЖУРНАЛ регистрации и учета заявок на предоставление доступа к ресурсам ЛВС, ЛВС----T---------T-------------T----------------T--------------¬¦ N ¦Номер за-¦Наименование ¦ Дата ¦Период доступদп/п¦ явки ¦подразделения¦согласования за-¦ ¦¦ ¦ ¦ ¦ явки ¦ ¦+---+---------+-------------+----------------+--------------+¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦+---+---------+-------------+----------------+--------------+¦ ¦ ¦ ¦ ¦ ¦L---+---------+-------------+----------------+--------------- Приложение N 4 к Порядку предоставления доступа к локальной вычислительной сети Администрации Ростовской области ЖУРНАЛ учета инструктажей по правилам доступа к ресурсам ЛВС, ЛВС----T------------------------------------T----------------------¬¦ N ¦ С кем проведен инструктаж ¦ Инструктаж провел ¦¦п/п+-------T--------------------T-------+---------T-------T----+¦ ¦Ф.И. О.¦замещаемая должность¦подпись¦Ф.И. О., ¦подпись¦датদ ¦ ¦ ¦ ¦должность¦ ¦ ¦+---+-------+--------------------+-------+---------+-------+----+¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ 6 ¦ 7 ¦+---+-------+--------------------+-------+---------+-------+----+¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦L---+-------+--------------------+-------+---------+-------+----- Приложение N 5 к Порядку предоставления доступа к локальной вычислительной сети Администрации Ростовской области Начальнику управления эксплуатации технических средств министерства информационных технологий и связи Ростовской области __________________________ (Ф.И. О.) ЗАЯВКА В соответствии с Порядком предоставления доступа к локальнойвычислительной сети Администрации Ростовской области прошу включитьновый (аннулировать) информационный ресурс ___________________________ (указать наименование органа,_____________________________________________________________________: структурного подразделения - владельца ресурса)----T---------------T-----------------------T--------¬¦ N ¦ Наименование ¦Основание для включения¦ Период ¦¦п/п¦информационного¦нового (аннулирования) ¦действия¦¦ ¦ ресурса ¦ ресурса ¦ ¦+---+---------------+-----------------------+--------+¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦+---+---------------+-----------------------+--------+¦ ¦ ¦ ¦ ¦L---+---------------+-----------------------+---------___________________________________ ______________________ Ф.И. О. (должность руководителя (подпись) органа, структурного подразделения)Дата