Приложение N 8. Регламент предоставления удаленного доступа к информационно-телекоммуникационной сети Администрации города Омска. Постановление Администрации города Омска от 26.03.2021 N 189-п "Об утверждении Положения об информационно-телекоммуникационной сети Администрации города Омска" (с изменениями и дополнениями)

Приложение N 8
к Положению
об информационно-телекоммуникационной
сети Администрации города Омска

Регламент
предоставления удаленного доступа к информационно-телекоммуникационной сети Администрации города Омска

1. Общие положения

Настоящий Регламент определяет порядок предоставления удаленного доступа к информационно-телекоммуникационной сети Администрации города Омска (далее - Сеть, удаленный доступ).

Удаленный доступ предназначен для дистанционного выполнения служебных обязанностей работников структурных подразделений Администрации города Омска, муниципальных учреждений города Омска (далее - подразделения), а также для выполнения работ сторонними организациями в рамках заключенных муниципальных контрактов, связанных с техническим сопровождением и эксплуатацией информационных систем Администрации города Омска (далее - исполнители сторонних организаций).

Работники подразделений или исполнители сторонних организаций (далее - пользователи) удаленного доступа обязаны выполнять требования настоящего Регламента.

2. Виды работ, осуществляемые в режиме удаленного доступа

В режиме удаленного доступа пользователи могут выполнять следующие виды работ:

- выполнение непосредственно своих служебных обязанностей;

- настройка общего и прикладного программного обеспечения и конфигурирование технических средств;

- мониторинг работы общего и прикладного программного обеспечения информационных систем (подсистем);

- проведение плановых работ, предусмотренных технологическими регламентами сопровождения информационных систем;

- обеспечение работ по восстановлению работоспособности информационных систем после отказов и сбоев;

- внесение обновлений в настройки программного обеспечения и конфигурацию технических средств.

3. Организация удаленного доступа для исполнителей сторонних организаций

Необходимыми условиями предоставления удаленного доступа для исполнителей сторонних организаций являются:

- наличие в муниципальном контракте условий о необходимости использования исполнителем удаленного доступа, в случае отсутствия данного условия, заключается дополнительное соглашение;

- заключение соглашения о конфиденциальности;

- подача заявки на предоставление удаленного доступа, содержащей сведения об исполнителях сторонней организации, сроках предоставления доступа, других данных по форме согласно приложению N 1 к настоящему Регламенту.

Удаленный доступ предоставляется на срок, указанный в заявке. Срок удаленного доступа не может превышать срок действия муниципального контракта, в соответствии с которым предоставляется доступ.

После рассмотрения заявки на предоставление удаленного доступа составляется список исполнителей сторонней организации и направляется в адрес главного администратора Сети для создания учетных записей пользователей удаленного доступа.

Внесение изменений в список исполнителей сторонних организаций осуществляется путем направления новой заявки на предоставление удаленного доступа.

В случае отказа в приеме заявки на предоставление удаленного доступа направляется мотивированный ответ с указанием причин отказа.

Для определения прав пользователей на доступ к защищаемым ресурсам создается матрица доступа. В матрице доступа указываются IP-адреса защищаемых ресурсов и имена учетных записей пользователей (групп пользователей), которым разрешен (запрещен) доступ к ресурсам, а также права доступа. Матрица доступа формируется главным администратором Сети на основании списка исполнителей сторонней организации.

Имя и пароль удаленного доступа передаются лично исполнителю сторонней организации или его уполномоченному представителю по доверенности.

К выполнению работ по удаленному доступу допускаются только специалисты, имеющие соответствующую квалификацию для выполнения работ.

Не допускается работа нескольких исполнителей сторонних организаций под одной учетной записью.

На рабочих местах исполнителей сторонних организаций должны применяться лицензионные средства антивирусной защиты с актуальными базами обновлений. Средство антивирусной защиты приобретается исполнителями сторонних организаций самостоятельно.

Операционная система удаленного рабочего места должна быть с актуальными обновлениями безопасности.

Рабочий стол удаленного места должен блокироваться при отсутствии исполнителей сторонних организаций на рабочем месте.

Канал связи удаленного доступа защищается с помощью средств криптографической защиты информации.

Средства криптографической защиты информации, устанавливаемые и необходимые для организации защищенного взаимодействия, приобретаются исполнителями сторонних организаций самостоятельно.

4. Организация удаленного доступа для работников подразделений

Необходимым условием предоставления удаленного доступа является подача заявки по форме согласно приложению N 2 к настоящему Регламенту.

Удаленный доступ предоставляется на срок указанный в заявке.

В случае несогласования заявки на предоставление удаленного доступа направляется мотивированный ответ с указанием причин отказа.

Для определения прав работников подразделений на доступ к защищаемым ресурсам создается матрица доступа. В матрице доступа указываются IP-адреса защищаемых ресурсов и имена учетных записей пользователей (групп пользователей), которым разрешен (запрещен) доступ к ресурсам, а также права доступа. Матрица доступа формируется главным администратором Сети Администрации города Омска на основании заявок.

Работа нескольких работников подразделения под одной учетной записью не допускается.

На рабочих местах работников подразделения должны применяться лицензионные средства антивирусной защиты с актуальными базами обновления.

Операционная система должна быть с актуальными обновлениями безопасности.

Рабочий стол удаленного места должен блокироваться при отсутствии работников подразделений на рабочем месте.

При наличии незащищенного канала связи канал связи удаленного доступа защищается с помощью средств криптографической защиты информации.