Вход
- Главная
- Приказ комитета информационных технологий Волгоградской области от 11 августа 2014 г. N 87-о/д "Об утверждении порядка удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области" (с изменениями и дополнениями)
Приказ комитета информационных технологий Волгоградской области от 11 августа 2014 г. N 87-о/д "Об утверждении порядка удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области" (с изменениями и дополнениями)
Приказ комитета информационных технологий Волгоградской области от 11 августа 2014 г. N 87-о/д
"Об утверждении порядка удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области"
С изменениями и дополнениями от:
10 октября, 12 декабря 2014 г., 2, 31 марта, 3 августа 2015 г.
В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства РФ от 08 июня 2011 г. N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", постановлением Главы Администрации Волгоградской области от 26 октября 2011 г. N 1166 "Об утверждении Концепции информатизации Волгоградской области", в рамках полномочий, возложенных на комитет информационных технологий Волгоградской области постановлением Губернатора Волгоградской области от 28 ноября 2013 г. N 1234 "Об утверждении Положения о комитете информационных технологий Волгоградской области", в целях реализации постановления Губернатора Волгоградской области от 28 октября 2013 г. N 1096 "О едином центре обработки данных органов исполнительной власти Волгоградской области", приказываю:
1. Утвердить прилагаемый Порядок удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области.
2. Приказ вступает в силу с момента его подписания и подлежит официальному опубликованию.
|
Председатель комитета |
Е.М. Оголь |
Порядок
удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области
(утв. Приказом комитета информационных технологий Волгоградской области от 11 августа 2014 г. N 87-о/д)
С изменениями и дополнениями от:
10 октября, 12 декабря 2014 г., 2, 31 марта, 3 августа 2015 г.
1. Общие положения
1.1. Настоящий Порядок определяет последовательность действий и процедур, необходимый состав средств защиты информации для организации удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области (далее - ИС).
Информация об изменениях:
Приказом комитета информационных технологий Волгоградской области от 10 октября 2014 г. N 119-о/д в пункт 1.2 раздела 1 настоящего Порядка внесены изменения
1.2. В настоящем Порядке используются следующие термины и определения:
Комитет - комитет информационных технологий Волгоградской области;
единый центр обработки данных органов исполнительной власти Волгоградской области (далее - ЕЦОД) - информационно-технологический и программно-технический комплекс, предназначенный для организации безопасной процедуры централизованного сбора, хранения и обработки информации и оперативного предоставления абонентам центра обработки данных доступа к информационным ресурсам, сервисам, приложениям;
абоненты центра обработки данных (далее - абоненты) - органы государственной власти Волгоградской области, органы местного самоуправления Волгоградской области, подведомственные им организации и иные организации, по согласованию с Комитетом размещающие в ЕЦОД серверное оборудование, информационный ресурс или систему на вычислительных мощностях ЕЦОД;
центральный узел доступа - программно-аппаратный комплекс, обеспечивающий подключение сети управления и передачи данных Волгоградской области к сетям общего пользования в соответствии с требованиями законодательства Российской Федерации;
удаленный доступ - постоянное или временное подключение через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) при отсутствии подключения к сети управления и передачи данных Волгоградской области, эксплуатируемой в соответствии с Постановлением Губернатора Волгоградской области от 23 июня 2014 г. N 528 "О вопросах эксплуатации Сети управления и передачи данных Волгоградской области и локальных вычислительных сетей органов исполнительной власти Волгоградской области";
пользователи ИС - государственные гражданские служащие органов исполнительной власти Волгоградской области, а так же работники органов исполнительной власти Волгоградской области, должности которых не отнесены к должностям государственной гражданской службы Волгоградской области, работники подведомственных органам исполнительной власти Волгоградской области организаций, участвующие, в рамках своих должностных (функциональных) обязанностей, в процессах автоматизированной обработки информации в ИС, в том числе при оказании государственных и муниципальных услуг и/или осуществляющие деятельность по обслуживанию и администрированию ИС;
сторонние пользователи - физические и/или юридические лица негосударственного сектора, получившие правомерный доступ к ИС, с целью осуществления работ по установке, обслуживанию, администрированию, модернизации аппаратных и программных средств ИС и/или участвующие, в рамках своих должностных (функциональных) обязанностей, в процессах автоматизированной обработки информации в ИС, в том числе при оказании государственных и муниципальных услуг и/или на основании заключенных с ними государственных контрактов (договоров);
пользователи - совокупность пользователей ИС и сторонних пользователей;
упрощенная аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора на основе паролей с установленной сложностью и сроком действия;
усиленная аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора с использованием двух (двухфакторная) или более различных факторов аутентификации, где один из факторов обеспечивается отчуждаемым аппаратным устройством аутентификации и/или для аутентификации обеспечивается применение в соответствии с законодательством Российской Федерации криптографических методов защиты информации;
ключи аутентификации - криптографические ключи, предназначенные для аутентификации пользователя с использованием криптографических методов защиты информации;
сертификат ключа аутентификации - сертификат открытого ключа стандарта X.509, выданный удостоверяющим центром и подтверждающий принадлежность ключей аутентификации пользователю;
удостоверяющий центр - государственное бюджетное учреждение "Центр информационных технологий Волгоградской области";
система электронной почты - система электронной почты единого домена органов исполнительной власти Волгоградской области.
1.3. Предоставление удаленного доступа к ИС обеспечивается Комитетом через центральный узел доступа.
1.4. ИС по видам доступа к информации подразделяются на:
- ИС, содержащие общедоступную информации (далее - ИС общего доступа);
- ИС, содержащие информацию, доступ к которой ограничен законодательством Российской Федерации, не содержащую сведений, составляющих государственную тайну (далее - ИС с ограниченным доступом).
1.5. ИС общего доступа по типу используемой аутентификации подразделяются на:
- ИС, в которых применяется упрощенная аутентификация (далее - ИС общего доступа с упрощенной аутентификацией);
- ИС, в которых применяется усиленная аутентификация (далее - ИС общего доступа с усиленной аутентификацией).
Информация об изменениях:
Приказом комитета информационных технологий Волгоградской области от 3 августа 2015 г. N 115-о/д в пункт 1.6 раздела 1 настоящего Порядка внесены изменения
1.6. К ИС общего доступа с упрощенной аутентификацией относятся:
- Портал Губернатора и Администрации Волгоградской области - подсистема комплексной информационной системы "Электронное правительство Волгоградской области";
- система электронной почты;
- региональный реестр государственных и муниципальных услуг (функций) Волгоградской области;
- Региональная навигационно-информационная система Волгоградской области;
- Единая автоматизированная система электронного документооборота органов исполнительной власти Волгоградской области;
- Государственная информационная система Волгоградской области "Электронный атлас Волгоградской области";
- Мобильный сервис отображения сводной информации об исполнении бюджета Волгоградской области;
- Автоматизированная информационная система "Закупки Волгоградской области".
1.7. К ИС общего доступа с усиленной аутентификацией относятся ИС, не указанные в пункте 1.6. настоящего раздела.
Информация об изменениях:
Приказом комитета информационных технологий Волгоградской области от 10 октября 2014 г. N 119-о/д раздел 1 настоящего Порядка дополнен пунктом 1.8
1.8. Создание и выдача сертификатов ключей аутентификации осуществляется удостоверяющим центром.
2. Требования к защите информации ИС
2.1. В целях обеспечения информационной безопасности при использовании информационно-телекоммуникационных сетей, в том числе при использовании международной компьютерной сети "Интернет" (далее именуется - ИТКС), установить, что подключение ИС общего доступа и ИС с ограниченным доступом к ИТКС осуществляется в соответствии с положениями Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации от 09.09.2000 N Пр-1895, и требованиями Указа Президента Российской Федерации от 17.03.2008 N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".
2.2. Мероприятия по защите информации конкретных ИС с ограниченным доступом определяются в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11.02.2013 N 17.
2.3. Подключение ИС общего доступа к ИТКС должно производиться только с использованием средств защиты информации (средств межсетевого экранирования, средств обнаружения вторжений, шифровальных (криптографических) средств и т.д.), прошедших в установленном законодательством Российской Федерации порядке сертификацию в ФСБ России и (или) получившие подтверждение соответствия в ФСТЭК России.
2.4. Подключение ИС ограниченного доступа к ИТКС должно производиться только с использованием специально предназначенных для этого средств защиты информации, прошедших в установленном законодательством Российской Федерации порядке сертификацию в ФСБ России и (или) получивших подтверждение соответствия в ФСТЭК России.
3. Требования к информационным системам, используемым пользователями для получения удаленного доступа к ИС
3.1. В зависимости от установленных требований к защите информации, обрабатываемой в ИС, угроз безопасности информации, а также используемых информационных технологий и структурно-функциональных характеристик ИС для удаленного доступа к ИС применяются защищенные сетевые протоколы и/или сертифицированные ФСБ России средства криптографической защиты информации (далее именуется - СКЗИ).
3.2. Перечень применяемых защищенных сетевых протоколов для доступа к ИС определяется Комитетом.
3.3. Тип применяемых СКЗИ для доступа к ИС определяется по согласованию с Комитетом с учетом необходимости обеспечения совместимости со СКЗИ, используемыми в ИС.
3.4. Для удаленного доступа к ИС общего доступа с упрощенной аутентификацией должны применяться защищенные сетевые протоколы, обеспечивающие сокрытие передаваемой по каналам связи информации.
3.5. Для удаленного доступа к ИС общего доступа с усиленной аутентификацией должны применяться СКЗИ, обеспечивающие защиту передаваемой по каналам связи информации и аутентификацию пользователей по сертификатам открытых ключей, на автоматизированных рабочих местах пользователей должны использоваться сертифицированные ФСТЭК России средства антивирусной защиты информации.
3.6. Для удаленного доступа к ИС с ограниченным доступом должны применяться сертифицированные в соответствии с законодательством Российской Федерации средства защиты информации, соответствующие установленным к системе защиты информации ИС с ограниченным доступом требованиям, в том числе:
СКЗИ;
средства антивирусной защиты информации;
иные средства (аутентификации, межсетевого экранирования, средства защиты от несанкционированного доступа и т.п.), в зависимости от класса защищенности ИС.
3.7. Информационная система, подключаемая к ИС с ограниченным доступом, должна соответствовать требованиям законодательства Российской Федерации к защите информации, установленным для класса защищенности ИС, к которой предоставляется доступ. При этом информационная система стороннего пользователя при подключении к ИС с ограниченным доступом должна иметь аттестат соответствия равного или более высокого класса защищенности.
3.8. При необходимости абонент может предоставлять пользователям во временное пользование средства антивирусной защиты и/или СКЗИ, необходимые для получения удаленного доступа к ИС.
Информация об изменениях:
Приказом комитета информационных технологий Волгоградской области от 10 октября 2014 г. N 119-о/д в раздел 4 настоящего Порядка внесены изменения
4. Порядок предоставления удаленного доступа к ИС
4.1. Удаленный доступ к ИС осуществляется на основании направляемых в Комитет заявок, подписанных руководителем абонента. Форма заявки на предоставление доступа к ИС общего доступа приведена в приложении 1, к ИС с ограниченным доступом - в приложении 2 к настоящему Порядку.
4.2. В заявках на предоставление доступа к ИС общего доступа с упрощенной аутентификацией указывается обоснование необходимости предоставления доступа, список пользователей, которым необходимо предоставить доступ и срок предоставления доступа.
4.3. Удаленный доступ к системе электронной почты предоставляется пользователям ИС автоматически при создании учетной записи электронной почты в соответствии с порядком, установленным Положением о едином домене органов исполнительной власти Волгоградской области, утвержденным Приказом комитета информационных технологий Волгоградской области от 07.02.2014 г. N 31-о/д.
4.4. В заявках на предоставление доступа к ИС общего доступа с усиленной аутентификацией указывается обоснование необходимости предоставления доступа, список пользователей, которым необходимо предоставить доступ, срок предоставления доступа, а также сведения об используемых средствах защиты информации.
4.5. В случае отсутствия у пользователя сертификата ключа аутентификации, выданного удостоверяющим центром, пользователь обязан получить его в установленном порядке перед подачей заявки на предоставление доступа к ИС общего доступа с усиленной аутентификацией.
4.6. Удаленный доступ к ИС с ограниченным доступом предоставляется сторонним пользователям при наличии соглашения об информационном взаимодействии между сторонним пользователем и абонентом, содержащего обязательства по выполнению требований законодательства Российской Федерации к обеспечению защиты обрабатываемой информации. Примерная форма обязательства приведена в приложении 3 к настоящему Порядку.
4.7. Заявка на предоставление удаленного доступа к ИС с ограниченным доступом должна содержать:
1) наименование и реквизиты стороннего пользователя;
2) наименование ИС, к которой предполагается доступ;
3) сведения о соглашении между сторонним пользователем и абонентом;
4) характеристика предполагаемого информационного взаимодействия информационных систем;
5) структура и состав информационной системы стороннего пользователя;
6) схема подключения информационной системы стороннего пользователя к ИС с ограниченным доступом с указанием информационных потоков;
7) состав программного и аппаратного обеспечения (в том числе средств защиты информации), с помощью которых предполагается обеспечить подключение;
8) сведения о сотрудниках стороннего пользователя, для которых запрашивается право доступа к ИС;
9) сведения о соответствии информационной системы стороннего пользователя требованиям, установленным для ИС к которой предоставляется доступ (сведения об аттестате соответствия требованиям информационной безопасности при подключении к государственным информационным системам).
10) сведения о должностном лице, ответственном за организацию подключения.
5. Порядок прекращения удаленного доступа к ИС
5.1. Удаленный доступ пользователей к ИС прекращается на основании заявок, направляемых абонентом Комитету или по истечении срока, указанного в заявке на предоставление удаленного доступа.
5.2. Удаленный доступ пользователей к системе электронной почты прекращается автоматически при блокировке учетной записи пользователя.
5.3. Комитет имеет право без предварительного уведомления приостановить (прекратить) удаленный доступ пользователей к ИС в случае возникновения угрозы обеспечения целостности и сохранности информации в ИС.
Информация об изменениях:
Приказом комитета информационных технологий Волгоградской области от 10 октября 2014 г. N 119-о/д в настоящее приложение внесены изменения
Приложение 1
к Порядку удаленного доступа через
каналы связи общего пользования
(информационно-телекоммуникационную
сеть Интернет) к государственным
и иным информационным системам,
размещенным в едином центре обработки
данных органов исполнительной
власти Волгоградской области
С изменениями и дополнениями от:
10 октября 2014 г.
Форма заявки
на подключение к информационной системе общего пользования, размещенной в едином центре обработки данных органов исполнительной власти Волгоградской области
|
На бланке организации |
Председателю комитета информационных технологий Волгоградской области |
|
В целях _______________________________ и в соответствии с Порядком удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области,
| |||
|
наименование абонента | |||
|
просит предоставить доступ к |
|
||
|
|
наименование ИС |
||
|
следующим пользователям |
|
: |
|
|
|
(наименование стороннего пользователя*) |
|
|
|
N п/п |
ФИО и должность пользователя |
Срок предоставления доступа |
Сведения о сертификате ключа аутентификации пользователя (серийный номер и срок действия)** |
Сведения об установленных средствах защиты информации на АРМ пользователя** |
|
|
|
|
|
|
Планируемые для использования сертифицированные средства криптографической защиты информации**: _________________________________.
Адрес электронной почты для направления уведомления о предоставлении доступа: _______________.
|
|
______________/___________/ |
|
М.П. |
|
______________________________
* Указывается при предоставлении доступа работникам стороннего пользователя
** Указывается при предоставлении доступа к ИС с усиленной аутентификацией
Приложение 2
к Порядку удаленного доступа через
каналы связи общего пользования
(информационно-телекоммуникационную
сеть Интернет) к государственным
и иным информационным системам,
размещенным в едином центре обработки
данных органов исполнительной
власти Волгоградской области
Форма заявки
на подключение к информационной системе, размещенной в едином центре обработки данных органов исполнительной власти Волгоградской области, в которой ведется обработка информации, не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации
|
На бланке организации |
Председателю комитета информационных технологий Волгоградской области |
|
В целях _______________________________ и в соответствии с Порядком удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области (далее - Порядок),
| |||
|
наименование абонента | |||
|
просит предоставить доступ к | |||
|
|
наименование ИС |
|
наименование стороннего пользователя |
|
|
|
||
|
и сообщает сведения, предусмотренные Порядком: | |||
1) наименование и реквизиты стороннего пользователя;
2) наименование ИС, к которой предполагается предоставление доступа;
3) сведения о соглашении между сторонним пользователем и абонентом;
4) характеристика предполагаемого информационного взаимодействия информационных систем;
5) структура и состав подключаемой информационной системы стороннего пользователя;
6) схема подключения с указанием информационных потоков между системами;
7) состав программного и аппаратного обеспечения (в том числе средств защиты информации), с помощью которых предполагается обеспечить подключение;
8) сведения о сотрудниках стороннего пользователя, для которых запрашивается право доступа;
9) сведения о соответствии подключаемой информационной системы стороннего пользователя, требованиям, установленным для информационной системы к которой предоставляется доступ (сведения об аттестате соответствия требованиям информационной безопасности при подключении к государственным информационным системам);
10) сведения о должностном лице, ответственном за организацию подключения (ФИО, должность, адрес электронной почты, контактный телефон).
|
|
______________/___________/ |
|
М.П. |
|
Приложение 3
к Порядку удаленного доступа через
каналы связи общего пользования
(информационно-телекоммуникационную
сеть Интернет) к государственным
и иным информационным системам,
размещенным в едином центре обработки
данных органов исполнительной
власти Волгоградской области
Примерная форма обязательства по выполнению требований законодательства Российской Федерации к обеспечению защиты обрабатываемой информации
|
1. Для выполнения работ по |
|
||||||||||||||||
|
|
(доработке, сопровождению, защите информации и т.п.) |
||||||||||||||||
|
в соответствии с |
|
||||||||||||||||
|
|
(государственным контрактом, иным договором или соглашением) |
||||||||||||||||
|
|
передает |
|
|||||||||||||||
|
наименование органа власти |
|
наименование организации-участника взаимодействия |
|||||||||||||||
|
определенную информацию, которая считается конфиденциальной, а именно: - Сведения о состоянии программного и компьютерного обеспечения, используемого в | |||||||||||||||||
|
|
. |
||||||||||||||||
|
информационной системе |
|
||||||||||||||||
|
- Сведения о порядке и организации охраны, пропускном режиме и системе сигнализации в | |||||||||||||||||
|
|
. |
||||||||||||||||
|
наименование органа власти |
|
||||||||||||||||
|
- Установочные данные руководителей и сотрудников | |||||||||||||||||
|
|
. |
||||||||||||||||
|
наименование органа власти |
|
||||||||||||||||
|
- Сведения о выполнении проектных работ (текущее состояние проектов, плановые и фактические показатели выполнения проектов). - Сведения, содержащиеся в базах данных | |||||||||||||||||
|
|
, |
||||||||||||||||
|
наименование органа власти |
|
||||||||||||||||
|
доступ к которым предоставлен для исполнения |
|
||||||||||||||||
|
|
наименование организации-участника взаимодействия |
||||||||||||||||
|
своих обязанностей по настоящему соглашению. - Иные сведения об органе исполнительной власти Волгоградской области, не опубликованные в официальных средствах массовой информации, а также на официальном информационно-справочном портале органов исполнительной власти Волгоградской области. - Настройки продуктивных и тестовых серверов, серверов разработки программного обеспечения разрабатываемого, тестируемого и эксплуатируемого в ходе выполнения работ по | |||||||||||||||||
|
|
. |
||||||||||||||||
|
государственным контрактам с наименование органа власти |
|
||||||||||||||||
|
- Настройки базового и прикладного программного обеспечения, используемого для выполнения работ по | |||||||||||||||||
|
|
. |
||||||||||||||||
|
государственному контракту |
|
||||||||||||||||
|
- Атрибуты доступа к средствам администрирования серверов и баз данных серверов | |||||||||||||||||
|
|
. |
||||||||||||||||
|
органа власти |
|
||||||||||||||||
|
- Файлы, базы данных и иные информационные объекты, размещенные на серверах | |||||||||||||||||
|
|
. |
||||||||||||||||
|
органа власти |
|
||||||||||||||||
|
2. Стороны соглашаются принять на себя следующие обязательства: - Принимать необходимые и достаточные меры по охране Конфиденциальной информации, полученной в рамках настоящего соглашения, обеспечивать режим ее защиты в соответствии с требованиями, определенными действующим законодательством. - Не использовать полученную конфиденциальную информацию (или любую ее часть) в собственных интересах иначе, чем в связи с исполнением обязательств по | |||||||||||||||||
|
|
, |
||||||||||||||||
|
(государственному контракту, иному договору или соглашению) |
|
||||||||||||||||
|
без предварительного письменного согласия | |||||||||||||||||
|
|
. |
||||||||||||||||
|
наименование органа власти |
|
||||||||||||||||
|
- Не разглашать Конфиденциальную Информацию третьим лицам полностью или частично, без предварительного письменного согласия | |||||||||||||||||
|
|
, |
||||||||||||||||
|
наименование органа власти |
|
||||||||||||||||
|
в том числе в случае реорганизации или ликвидации | |||||||||||||||||
|
|
. |
||||||||||||||||
|
организации-участника взаимодействия |
|
||||||||||||||||
|
- Не осуществлять за рамками исполнения обязательств по
| |||||||||||||||||
|
(государственному контракту, иному договору или соглашению) | |||||||||||||||||
|
копирование, компиляцию, перевод или любое иное документирование Конфиденциальной информации, а также создание любых информационных ресурсов (как это определено в Федеральном законе "Об информации, информационных технологиях и защите информации" N 149-ФЗ от 27 июля 2006 г.). | |||||||||||||||||
|
3. |
|
||||||||||||||||
|
|
Наименование органа власти |
||||||||||||||||
|
после аттестации информационной системы по требованиям защиты информации, ввода ее в действие и начала обработки информации, подлежащей защите в соответствии с законодательством, вправе потребовать от Получающей Стороны предоставления копии аттестата соответствия требованиям к защите информации, выданного на информационную систему | |||||||||||||||||
|
|
, |
||||||||||||||||
|
организации-участника взаимодействия |
|
||||||||||||||||
|
включающую автоматизированные рабочие места, с которых осуществляется доступ. В случае отсутствия действующего аттестата соответствия
| |||||||||||||||||
|
наименование органа власти | |||||||||||||||||
|
вправе прекратить доступ |
|
||||||||||||||||
|
|
организации-участника взаимодействия |
||||||||||||||||
|
по информационно-телекоммуникационным сетям. Прекращение доступа к информационной системе в данном случае не снимает обязанности
| |||||||||||||||||
|
организации-участника взаимодействия | |||||||||||||||||
|
по выполнению | |||||||||||||||||
|
|
. |
||||||||||||||||
|
(государственного контракта, иного договора или соглашения) |
|
||||||||||||||||
|
В рамках настоящего соглашения под мерами по охране Конфиденциальной информации понимаются такие меры, которые исключают доступ к Конфиденциальной информации, третьих лиц без согласия | |||||||||||||||||
|
|
, |
||||||||||||||||
|
наименование органа власти |
|
||||||||||||||||
|
а также обеспечивают возможность использования и передачи Конфиденциальной информации без нарушения режима ее конфиденциальности. 4. В рамках настоящего соглашения, под разглашением Конфиденциальной информации понимается любое действие или бездействие | |||||||||||||||||
|
|
, |
||||||||||||||||
|
организации-участника взаимодействия |
|
||||||||||||||||
|
в результате которого Конфиденциальная информация в любой возможной форме (устной, письменной, электронной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам, без согласия | |||||||||||||||||
|
|
. |
||||||||||||||||
|
наименование органа власти |
|
||||||||||||||||
|
В рамках настоящего соглашения, к третьим лицам не относятся: работники | |||||||||||||||||
|
|
, |
||||||||||||||||
|
организации-участника взаимодействия |
|
||||||||||||||||
|
которые для выполнения ими своих трудовых обязанностей получают Конфиденциальную информацию в рамках своей служебной компетенции (далее "Представители"). Конфиденциальная Информация передается, принимается и используется только Представителями | |||||||||||||||||
|
|
. |
||||||||||||||||
|
организации-участника взаимодействия |
|
||||||||||||||||
|
| |||||||||||||||||
|
Организация-участник взаимодействия | |||||||||||||||||
|
обязуется довести до сведения своих Представителей, получающих доступ к Конфиденциальной информации, информацию о существовании настоящего соглашения, а также обеспечить соблюдение ими условий охраны конфиденциальности и неразглашения Конфиденциальной информации. В случае разглашения Представителями
| |||||||||||||||||
|
организации-участника взаимодействия | |||||||||||||||||
|
Конфиденциальной информации третьим лицам, ответственность за их действия несет | |||||||||||||||||
|
|
. |
||||||||||||||||
|
организация-участник взаимодействия |
|
||||||||||||||||
|
5. В соответствии с условиями настоящего соглашения,
| |||||||||||||||||
|
организация-участник взаимодействия | |||||||||||||||||
|
обязуется незамедлительно сообщить |
|
||||||||||||||||
|
|
наименование органа власти |
||||||||||||||||
|
о допущенном |
|
, |
|||||||||||||||
|
|
организацией-участником взаимодействия |
|
|||||||||||||||
|
ее Представителями, либо ставшем известным
| |||||||||||||||||
|
организации-участнику взаимодействия | |||||||||||||||||
|
факте разглашения или угрозы разглашения, незаконном получении или незаконном использовании Конфиденциальной информации. 6. Нижеследующая информация не будет считаться Конфиденциальной информацией для целей настоящего соглашения: а) информация, которая является или становится общедоступной, но не в результате нарушения настоящего соглашения | |||||||||||||||||
|
|
|
||||||||||||||||
|
организацией-участником взаимодействия |
|
||||||||||||||||
|
б) информация, которая становится известной |
|
||||||||||||||||
|
|
организации-участнику взаимодействия |
||||||||||||||||
|
в результате ее собственных исследований, систематических наблюдений или иной деятельности, осуществленной без использования Конфиденциальной информации, полученной от | |||||||||||||||||
|
|
|
||||||||||||||||
|
наименование органа власти |
|
||||||||||||||||
|
в) информация, которая находилась в распоряжении |
|
||||||||||||||||
|
|
организации-участника взаимодействия |
||||||||||||||||
|
до ее передачи |
|
||||||||||||||||
|
|
организации-участнику взаимодействия |
||||||||||||||||
|
на условиях настоящего соглашения, при условии, что |
|
||||||||||||||||
|
|
организация-участник взаимодействия |
||||||||||||||||
|
может назвать источник такой информации, и что у |
|
||||||||||||||||
|
|
организации-участника взаимодействия |
||||||||||||||||
|
есть достаточные основания полагать, что при этом не были нарушены какие-либо обязательства по охране Конфиденциальной информации. 7. По требованию | |||||||||||||||||
|
|
, |
||||||||||||||||
|
наименование органа власти |
|
||||||||||||||||
|
передавшей Конфиденциальную информацию, все оригиналы и копии Конфиденциальной информации подлежат незамедлительному возврату | |||||||||||||||||
|
|
. |
||||||||||||||||
|
организацией-участником взаимодействия |
|
||||||||||||||||
|
Любая Конфиденциальная информация, не истребованная вышеуказанным способом, будет храниться | |||||||||||||||||
|
|
организацией-участником взаимодействия |
||||||||||||||||
|
с соблюдением требований настоящего соглашения, либо уничтожена по согласованию с | |||||||||||||||||
|
|
. |
||||||||||||||||
|
наименование органа власти |
|
||||||||||||||||
|
Во избежание неверного толкования настоящим Стороны согласились, что возврат или уничтожение | |||||||||||||||||
|
|
организацией-участником взаимодействия |
||||||||||||||||
|
документированной Конфиденциальной информации, не освобождает
| |||||||||||||||||
|
организацию-участника взаимодействия | |||||||||||||||||
|
от исполнения своих обязательств, в связи с настоящим соглашением. Если | |||||||||||||||||
|
|
организация-участник взаимодействия |
||||||||||||||||
|
или ее Представители будут обязаны по закону раскрыть какую-либо Конфиденциальную информацию органам государственной власти РФ или органам государственной власти субъектов РФ, либо органам государственной власти иностранных государств, а также иным органам, уполномоченным законодательством требовать раскрытия Конфиденциальной информации,
| |||||||||||||||||
|
организация-участник взаимодействия | |||||||||||||||||
|
обязана немедленно письменно уведомить об этом факте | |||||||||||||||||
|
|
. |
||||||||||||||||
|
наименование органа власти |
|
||||||||||||||||
|
При этом в случае надлежащего уведомления |
|
, |
|||||||||||||||
|
|
наименование органа власти |
|
|||||||||||||||
|
| |||||||||||||||||
|
организация-участник взаимодействия | |||||||||||||||||
|
раскрывающая Конфиденциальную информацию в соответствии с настоящим пунктом, не считается нарушившей своего обязательства о неразглашении Конфиденциальной информации. В случае такого раскрытия
| |||||||||||||||||
|
организация-участник взаимодействия | |||||||||||||||||
|
обязуется сделать все от нее зависящее для того, чтобы обеспечить конфиденциальность раскрытой Конфиденциальной информации. 8. Вся Конфиденциальная информация, являющаяся документированной информацией или информацией в информационных системах, как это определено в Федеральном законе "Об информации, информационных технологиях и защите информации" N 149-ФЗ от 27 июля 2006 г., переданная | |||||||||||||||||
|
|
, |
||||||||||||||||
|
организации-участнику взаимодействия |
|
||||||||||||||||
|
принадлежит |
|
. |
|||||||||||||||
|
|
наименование органа власти |
|
|||||||||||||||
ГАРАНТ:
По-видимому, в пункте 7 настоящего приложения пропущена часть текста
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Предоставление удаленного доступа к ИС обеспечивается комитетом информационных технологий Волгоградской области через центральный узел доступа.
Установлены требования к защите информации, требования к информационным системам, используемым пользователями для получения удаленного доступа, порядок предоставления удаленного доступа, порядок прекращения удаленного доступа.
Приказ вступает в силу с момента его подписания.
Приказ комитета информационных технологий Волгоградской области от 11 августа 2014 г. N 87-о/д "Об утверждении порядка удаленного доступа через каналы связи общего пользования (информационно-телекоммуникационную сеть Интернет) к государственным и иным информационным системам, размещенным в едином центре обработки данных органов исполнительной власти Волгоградской области"
Настоящий приказ вступает в силу с момента его подписания
Текст приказа опубликован в газете "Волгоградская правда" от 20 августа 2014 г. N 152
В настоящий документ внесены изменения следующими документами:
Приказ комитета информационных технологий Волгоградской области от 10 июля 2018 г. N 68-о/д
Изменения вступают в силу с 10 июля 2018 г.
Приказ комитета информационных технологий Волгоградской области от 3 августа 2015 г. N 115-о/д
Приказ комитета информационных технологий Волгоградской области от 31 марта 2015 г. N 37-о/д
Приказ комитета информационных технологий Волгоградской области от 2 марта 2015 г. N 21-о/д
Приказ комитета информационных технологий Волгоградской области от 12 декабря 2014 г. N 142-о/д
Приказ комитета информационных технологий Волгоградской области от 10 октября 2014 г. N 119-о/д