Распоряжение Правительства Республики Тыва от 10.01.2013 N 1-р "О регламенте информационной безопасности при использовании системы электронного документооборота "Практика" в органах исполнительной власти и органах местного самоуправления Республики Тыва"

В связи с внедрением системы электронного документооборота "Практика" в органах исполнительной власти и органов местного самоуправления Республики Тыва:

1. Утвердить прилагаемый регламент информационной безопасности при использовании системы электронного документооборота "Практика" (далее - СЭД "Практика") в органах исполнительной власти и органах местного самоуправления Республики Тыва.

2. Органам исполнительной власти и органам местного самоуправления Республики Тыва при подключении к СЭД "Практика" руководствоваться настоящим регламентом.

3. Министерству информатизации и связи Республики Тыва в соответствии с регламентом разграничить права доступа пользователей в СЭД "Практика".

4. Контроль за исполнением настоящего регламента возложить на Министерство информатизации и связи Республики Тыва.

Глава - Председатель Правительства Республики Тыва

Ш. Кара-оол

Регламент
информационной безопасности при использовании системы электронного документооборота "Практика" в органах исполнительной власти и органах местного самоуправления Республики Тыва
(утв. распоряжением Правительства Республики Тыва от 10 января 2013 г. N 1-р)

1. Общие положения

1. Настоящий регламент (далее - Регламент) разработан в соответствии с федеральными законами Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных", от 11 апреля 2011 г. N 6Э-ФЗ "Об электронной подписи" в целях обеспечения информационной безопасности при использовании системы электронного документооборота "Практика" (далее - СЭД "Практика") в органах исполнительной власти и органах местного самоуправления Республики Тыва.

Главной функцией СЭД "Практика" является осуществление обмена открытой информацией между органами исполнительной власти и органами местного самоуправления Республики Тыва, в том числе для передачи зашифрованных и подписанных электронной подписью электронных документов.

2. Регламент устанавливает совокупность обязательных процедур, направленных на предотвращение угроз информационной безопасности (от несанкционированного доступа, утечки служебной и персональной информации, нарушения целостности информации), в процессе обмена документами.

2. Разграничение прав пользователей

3. В СЭД "Практика" организованы следующие пользовательские группы, наделенные дифференцированным объемом прав:

1) "Руководитель" - Глава Республики Тыва, имеющий доступ к:

- "Мобильному офису" Главы Республики Тыва;

- просмотру содержимого всех документов;

- подписанию и согласованию документов в СЭД "Практика", вводу поручений (резолюций) или утверждению проектов поручений (резолюций), подготовленных "Помощником";

- личным поручениям;

- контролю исполнения поручений (резолюций), снятию поручений (резолюций) с контроля;

2) "Руководство" - первые заместители и заместители Председателя Правительства Республики Тыва, имеющие доступ к:

- "Мобильному офису";

- подписанию и согласованию документов в СЭД "Практика", вводу поручений (резолюций) или утверждению проектов поручений (резолюций), подготовленных "Помощником";

- личным поручениям;

- контролю исполнения поручений (резолюций), снятию поручений (резолюций) с контроля.

Примечание: заместитель Председателя Правительства Республики Тыва - руководитель Администрации Главы Республики Тыва и Аппарата Правительства Республики Тыва имеет дополнительный доступ к просмотру содержимого всех документов Администрации Главы Республики Тыва и Аппарата Правительства Республики Тыва;

3) "Руководитель органа" - руководители органов исполнительной власти и органов местного самоуправления Республики Тыва и их первые заместители, имеющие доступ к:

- "Мобильному офису" в рамках органа;

- просмотру содержимого всех документов по своему органу;

- подписанию и согласованию документов в СЭД "Практика", вводу поручений (резолюций) или утверждению проектов поручений (резолюций);

- контролю исполнения поручений (резолюций), снятию поручений (резолюций) с контроля;

4) "Помощник" - советники (заместители) "Руководителей", назначенные в СЭД "Практика" замещающими "Руководителей", имеющие доступ к:

- подготовке проектов поручений (резолюций) к поступившей корреспонденции, отправке их на утверждение "Руководителю";

- контролю исполнения поручений (резолюций), снятию поручений (резолюций) с контроля;

5) "Делопроизводитель" - сотрудники структурных подразделений, регистрирующие служебные документы и имеющие доступ к:

- регистрации входящих документов, поступивших на имя "Руководителя" от сторонних организаций;

- регистрации исходящих документов за подписью "Руководителя";

- регистрации внутренних документов за подписью "Руководителя";

- ведению номенклатуры дел и формированию дел;

- контролю сроков исполнения документов;

- контролю создания "Сотрудником" проектов документов в СЭД "Практика";

- списанию документов в дело;

6) "Сотрудник" - иные пользователи СЭД "Практика", имеющие доступ к:

- подготовке проектов документов;

- передаче проектов документов на согласование и подписание.

4. Администратором СЭД "Практика" является Министерство- информатизации и связи Республики Тыва, которое распределяет права доступа к документам в соответствии с настоящим Регламентом.

5. Подключение к дополнительным правам доступа осуществляется на основании письменного разрешения Главы Республики Тыва, руководителей органов исполнительной власти и органов местного самоуправления Республики Тыва.

6. Пользователи СЭД "Практика" несут персональную ответственность за работу с документами в системе в соответствии со своими функциональными обязанностями и установленным пунктом 3 настоящего Регламента объемом прав.

3. Регистрация пользователей

7. Подключение сотрудника осуществляется по заявке, подписанной соответствующими руководителями, с указанием ФИО, наименования занимаемой должности и структурного подразделения после ознакомления с настоящим Регламентом и подписания пользовательского соглашения (приложение N 1).

Обеспечение авторизированным доступом к СЭД "Практика" осуществляется Администратором на основании поданного руководителем органа исполнительной власти заявления (приложение N 2).

8. Подключение осуществляется в срок не более 3 дней с момента подачи заявления путем выдачи пароля и логина. При отсутствии возможности подключения сотрудника к СЭД "Практика" Администратор направляет в орган исполнительной власти и орган местного самоуправления Республики Тыва в 3-дневный срок мотивированное уведомление (например, в случаях отсутствия в органах исполнительной власти доступа к глобальной информационно-телекоммуникационной сети "Интернет", локальных вычислительных сетей, средств криптографической защиты информации).

9. Обучение вновь подключаемого сотрудника осуществляется по месту его работы.

10. В целях обеспечения информационной безопасности СЭД "Практика" подразделение или сотрудник, ответственные за кадровое делопроизводство в структурных подразделениях, обязаны в течение 3 дней представлять информацию Администратору об увольнении, переводе, временном отсутствии сотрудника структурного подразделения, должностного лица (отпуск, командировка, больничный), а также информацию о лице, замещающем временно отсутствующего сотрудника (приложения N 3-5), для изменения или блокировки учетных записей.

4. Права и обязанности пользователей

11. Пользователь обязуется:

- принять и подписать условия пользовательского соглашения;

- не раскрывать и не передавать третьим лицам свой пароль и логин. В случае раскрытия информации о пароле третьими лицами, пользователь обязан уведомить Администратора о смене пароля;

- нести ответственность за сохранность своего пароля и за последствия, которые могут возникнуть по причине его использования третьими лицами, не имеющими права доступа к документам Пользователя;

- входить в СЭД "Практика" только с рабочего места;

- заблокировать компьютер при уходе с автоматизированного рабочего места.

12. Пользователь имеет право в любой момент менять свой пароль путем подачи заявки.

13. Пользователю запрещается:

- сохранять и записывать на бумажных и иных носителях идентификаторы и пароли на доступ к СЭД "Практика";

- копировать копии документов из СЭД "Практика" на цифровые носители;

- загружать документы с грифом "Документы для служебного пользования", "Секретные" и "Совершено секретные".

5. Обеспечение информационной безопасности

14. Руководители органов исполнительной власти и органов местного самоуправления Республики Тыва обеспечивают информационную безопасность посредством применения средств защиты информации и организационных мер защиты, в том числе:

- подключением к информационно-телекоммуникационной сети "Интернет" с использованием статического ip-адреса;

- средствами криптографической защиты информации;

- средствами защиты от несанкционированного доступа;

- антивирусными средствами защиты;

- средствами защиты от сетевых атак;

- размещением аппаратных средств СЭД "Практика" в помещениях с контролируемым доступом;

- административным ограничением доступа к аппаратным средствам СЭД "Практика";

- поддержанием программно-аппаратных средств СЭД "Практика" в исправном состоянии;

- защитой аппаратных средств СЭД "Практика" от повреждающих внешних воздействий.

15. Администратор обеспечивает информационную безопасность:

- средствами аутентификации пользователей и разграничениями доступа в СЭД "Практика";

- заданием режима получения и использования пользователями СЭД "Практика" паролей для доступа в СЭД "Практика";

- изменением пароля пользователей не реже одного раза в полугодие;

- допуском к работе в СЭД "Практика" специально обученных и подготовленных лиц.

Приложение N 1

Пользовательское соглашение

	Настоящее соглашение регулирует отношение между Администратором и сотрудником
(наименование органа)
,
(ФИО и должность)
возникающие в связи с использованием Системы электронного документооборота "Практика" (далее - СЭД "Практика").

Условия пользования СЭД "Практика"

1. Пользователи СЭД "Практика" несут персональную ответственность за работу с документами в СЭД "Практика" в соответствии со своими дифференцированными объемами прав и Регламентом информационной безопасности при использовании системы электронного документооборота "Практика" в органах исполнительной власти и органах местного самоуправления Республики Тыва.

2. Пользователь обязуется:

- не раскрывать и не передавать третьим лицам свой пароль и логин. В случае раскрытия информации о пароле третьими лицами, пользователь обязан уведомить Администратора о смене пароля;

- нести ответственность за сохранность своего пароля и за последствия, которые могут возникнуть по причине его использования третьими лицами, не имеющими права доступа к документам Пользователя;

- входить в СЭД "Практика" только с рабочего места;

- заблокировать компьютер при уходе с автоматизированного рабочего места.

3. Пользователь имеет право в любой момент менять свой пароль путем подачи заявки.

4. Пользователю запрещается:

- сохранять и записывать на бумажных и иных носителях идентификаторы и пароли на доступ к СЭД "Практика";

- копировать копии документов из СЭД "Практика" на цифровые носители;

- загружать документы с грифом "Документы для служебного пользования", "Секретные" и "Совершено секретные".

Ознакомлен

Дата

Приложение N 2

Министру
информатизации и связи
Республики Тыва

Заявка

	Прошу подключить новых сотрудников
		(наименование организации)
к СЭД "Практика" с указанием ФИО, наименования отдела и должности.

N п/п	ФИО полностью	Наименование отдела	Должность
1
2
...

ФИО руководителя

Подпись

Дата

Приложение N 3
Министру
информатизации и связи
Республики Тыва

Заявка

	Прошу передать права			во время
		(ФИО)
отпуска /больничного/командировки сотруднику
			(ФИО)
(наименование организации)
в СЭД "Практика".

ФИО руководителя

Подпись

Дата

Приложение N 4

Министру
информатизации и связи
Республики Тыва

Заявка

	Прошу заблокировать доступ уволенных сотрудников
(наименование организации)
из СЭД "Практика" с указанием ФИО, наименования отдела и должности.

N п/п	ФИО полностью	Наименование отдела	Должность
1
2
...

ФИО руководителя

Подпись

Дата

Приложение N 5

Министру
информатизации и связи
Республики Тыва

Заявка

	Прошу изменить данные сотрудника в связи с изменением должности
(наименование организации)
в СЭД "Практика" с указанием ФИО, наименования отдела и должности.

N п/п	ФИО полностью	Наименование отдела	Должность
1
2

ФИО руководителя

Подпись

Дата