Приложение N 2. Положение о предоставлении доступа к муниципальным информационным системам органов местного самоуправления города Иркутска. Распоряжение администрации города Иркутска от 12.04.2013 N 031-10-263/13 "О предоставлении доступа к муниципальным информационным системам органов местного самоуправления города Иркутска"

Приложение N 2

к Распоряжению администрации г.Иркутска

от 12 апреля 2013 г. N 031-10-263/13

Положение
о предоставлении доступа к муниципальным информационным системам органов местного самоуправления города Иркутска

С изменениями и дополнениями от:

2 марта 2015 г.

I. Общие положения

1.1. Положение о предоставлении доступа к муниципальным информационным системам органов местного самоуправления города Иркутска (далее - Положение) разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и иными нормативными правовыми актами, регулирующими вопросы формирования и использования информации.

1.2. Целью настоящего Положения является регулирование отношений, возникающих при предоставлении доступа к муниципальным информационным системам (к муниципальным информационным ресурсам, содержащимся в муниципальных информационных системах).

II. Основные понятия, используемые в настоящем Положении

- информация - сведения (сообщения, данные) независимо от формы их представления;

- конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

- информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

- муниципальная информационная система (далее - МИС) - совокупность информации и обеспечивающих ее обработку информационных технологий и технических средств;

- доступ к МИС - возможность получения информации и ее использования;

- муниципальные информационные ресурсы (базы данных) - информация, содержащаяся в МИС, созданная работниками органов местного самоуправления города Иркутска в порядке выполнения служебных и трудовых обязанностей, и предоставленная заинтересованным лицам, с учетом ограничений и в порядке, определенным законодательством РФ, а также информация, полученная органами местного самоуправления города Иркутска от организаций города Иркутска различных организационно-правовых форм;

- Реестр пользователей МИС - структурированный перечень сведений о пользователях МИС;

- обладатель МИС - орган местного самоуправления города Иркутска, в интересах которого на основании правового акта администрации города Иркутска создана (модернизирована) МИС;

- администратор МИС - лицо, ответственное за сопровождение и техническую поддержку работы МИС;

- оператор МИС - орган местного самоуправления города Иркутска, осуществляющий деятельность по эксплуатации МИС, в том числе по обработке информации, содержащейся в ее базах данных;

- МИС общего доступа - МИС, информация в которой не является конфиденциальной;

- МИС ограниченного доступа - МИС, информация в которой является конфиденциальной.

III. Правомочия обладателя МИС органов местного самоуправления города Иркутска

3.1. Обладатель МИС, если иное не предусмотрено Федеральными законами, вправе:

1) разрешать или ограничивать доступ к информации, содержащейся в МИС, определять порядок и условия такого доступа;

2) использовать информацию, в том числе распространять ее, по своему усмотрению;

3) передавать информацию другим лицам по договору или на ином установленном законом основании;

4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

5) осуществлять иные действия с информацией или разрешать осуществление таких действий.

3.2. Обладатель МИС при осуществлении своих прав обязан:

1) соблюдать права и законные интересы иных лиц;

2) принимать меры по защите информации;

3) ограничивать доступ к информации, если такая обязанность установлена действующим законодательство Российской Федерации.

Обладатель МИС при определении прав доступа пользователей МИС должен руководствоваться требованиями действующего законодательства Российской Федерации, нормативных и регламентирующих документов в области обеспечения информационной безопасности и настоящим Положением.

IV. Регламентирование доступа к МИС органов местного самоуправления города Иркутска

4.1. Доступ к МИС общего доступа предоставляется департаментом информатизации комитета по экономике администрации г.Иркутска на основании телефонограммы по внутренней телефонной сети на номер 0000 или заявки на имя заместителя председателя комитета - начальника департамента информатизации комитета по экономике администрации г.Иркутска, по форме Приложения N 1 к настоящему Положению.

4.2. Доступ к МИС ограниченного доступа предоставляется на основании заявки, согласованной с руководителем структурного подразделения органа местного самоуправления, осуществляющего правомочия обладателя МИС, по форме приложения N 2 к настоящему Положению.

4.3. Согласованная заявка на предоставление доступа к МИС ограниченного доступа направляется в департамент информатизации комитета по экономике администрации г.Иркутска для обеспечения подключения пользователей к МИС ограниченного доступа.

4.4. Подключение пользователей к МИС ограниченного доступа осуществляется департаментом информатизации комитета по экономике администрации г.Иркутска в течение 3-х рабочих дней после получения согласованной заявки.

4.5. При необходимости аутентификации пользователей в МИС с использованием сертификата ключа проверки электронной подписи (далее - ЭП), совместно с заявкой на предоставление доступа к МИС подается заявка на изготовление сертификата ключа проверки ЭП в порядке, предусмотренном Регламентом предоставления услуг Удостоверяющего центра электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий, утвержденным постановлением администрации города Иркутска от 18.03.2010 N 031-06-665/10.

Информация об изменениях:

Распоряжением администрации г.Иркутска от 2 марта 2015 г. N 031-10-127/5 пункт 4.6 настоящего приложения изложен в новой редакции

См. текст пункта в предыдущей редакции

4.6. Учет прав доступа к МИС осуществляется отделом информационной безопасности и криптографической защиты информации департамента информатизации комитета по экономике администрации г.Иркутска (далее - отдел ИБиКЗИ) в Реестрах пользователей МИС, с учетом заявок, указанных в пунктах 4.1, 4.2 настоящего Положения. Реестры пользователей МИС ведутся в электронном виде и подписываются ЭП начальника отдела ИБиКЗИ.

4.7. Реестр пользователей МИС содержит:

- уникальный номер МИС в Реестре МИС (баз данных) органов местного самоуправления города Иркутска;

-фамилия, имя, отчество пользователя МИС;

- структурное подразделение пользователя МИС;

- должность пользователя МИС;

- предоставленные права доступа к МИС (просмотр, просмотр и редактирование);

- основание на предоставление доступа к МИС;

- реквизиты заявки, на основании которой пользователю предоставлен доступ к МИС.

4.8. Формирование Реестров пользователей МИС, осуществляется на основе предоставленных прав доступа к МИС в соответствии с поданными заявками.

4.9. Сведения о пользователях МИС, имеющих доступ к МИС, передаются руководителям структурных подразделений органов местного самоуправления города Иркутска, осуществляющим правомочия обладателей МИС, на основании запроса в департамент информатизации комитета по экономике администрации г.Иркутска.

4.10. Поддержание в актуальном состоянии текущего набора прав доступа к МИС в соответствии с Реестром пользователей МИС осуществляют администраторы МИС и (или) сотрудники сектора системного администрирования отдела технической поддержки департамента информатизации комитета по экономике администрации г.Иркутска.

Информация об изменениях:

Распоряжением администрации г.Иркутска от 2 марта 2015 г. N 031-10-127/5 в пункт 4.11 настоящего приложения внесены изменения

См. текст пункта в предыдущей редакции

4.11. Контроль предоставления прав доступа к МИС и выполнения требований по обеспечению информационной безопасности при эксплуатации МИС, в том числе с применением средств криптографической защиты информации, осуществляется отделом ИБиКЗИ.

4.12. Приостановление (прекращение) доступа к МИС проводится в следующих случаях:

а) увольнение сотрудника администрации города Иркутска или перевод его на другую должность.

б) изменение функциональных обязанностей сотрудника администрации города Иркутска, которыми не предусмотрена работа в МИС.

в) компрометация ключей проверки ЭП.

V. Защита информации в муниципальных информационных системах

5.1. Защита информации в МИС представляет собой принятие правовых, организационных и технических мер, направленных на:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

- реализацию права на доступ к информации.

5.2. Администраторы МИС обязаны обеспечить:

- своевременное обнаружение фактов несанкционированного доступа к информации;

- предупреждение нарушений порядка доступа к информации;

- резервное копирование данных, содержащихся в МИС;

- возможность восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней в кратчайшие сроки;

- контроль уровня защищенности информации.

5.3. Операторы МИС обязаны обеспечить:

- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим прав доступа к информации;

- недопущение воздействий на технические средства обработки информации, в результате которых нарушается их функционирование.