Распоряжение Министерства культуры Московской области от 01.07.2021 N 17РВ-78 "Об утверждении Регламента управления учетными записями в государственной информационной системе Московской области "Единая платформа записи в клубные формирования домов культуры Московской области"

В соответствии с подпунктом 1 пункта 4 постановления Правительства Московской области от 29.03.2021 N 219/9 "О создании государственной информационной системы Московской области "Единая платформа записи в клубные формирования домов культуры Московской области":

1. Утвердить Регламент управления учетными записями в государственной информационной системе Московской области "Единая платформа записи в клубные формирования домов культуры Московской области" (далее соответственно - Регламент, Система) согласно приложению к настоящему распоряжению.

2. Рекомендовать органам местного самоуправления муниципальных образований Московской области, осуществляющих полномочия в сфере культуры, муниципальным учреждениям культуры Московской области, ответственным за информационное наполнение Системы, руководствоваться Регламентом при взаимодействии с Системой по вопросам регистрации, блокировки, изменении и разблокировки учетных записей.

3. Управлению музейной деятельности, связей с общественностью и информационных ресурсов Министерства культуры Московской области обеспечить официальное размещение (опубликование) настоящего распоряжения на официальном сайте Министерства культуры Московской области http://mk.mosreg.ru в информационно-телекоммуникационной сети Интернет.

4. Управлению развития инфраструктуры и аналитической работы Министерства культуры Московской области направить копию настоящего распоряжения:

в 7-дневный срок после дня первого официального опубликования в Управление Министерства юстиции Российской Федерации по Московской области с соблюдением требований, установленных распоряжением Губернатора Московской области от 21.05.2021 N 163-РГ "Об организации представления нормативных правовых актов Московской области для включения в федеральный регистр нормативных правовых актов субъектов Российской Федерации";

в течение 5 рабочих дней со дня его регистрации в прокуратуру Московской области в соответствии с распоряжением Губернатора Московской области от 30.07.2018 N 255-РГ "О направлении в Прокуратуру Московской области нормативных правовых актов Московской области и их проектов".

5. Настоящее распоряжение вступает в силу со дня его официального опубликования.

6. Контроль за исполнением настоящего распоряжения возложить на заместителя министра культуры Московской области Морковкину И.Е.

Министр культуры Московской области

Е.М. Харламова

УТВЕРЖДЕН
распоряжением
Министерства культуры
Московской области
от 01.07.2021 N 17РВ-78

Регламент
управления учетными записями в государственной информационной системе Московской области "Единая платформа записи в клубные формирования домов культуры Московской области"

I. Общие положения

1. Регламент управления учетными записями в государственной информационной системе Московской области "Единая платформа записи в клубные формирования домов культуры Московской области" (далее соответственно - Регламент, Система) определяет процессы, связанные с управлением учетными записями в Системе, в том числе:

порядок подключения к Системе;

порядок управления учетными записями Системы;

порядок корректировки учетных записей в Системе;

функциональные роли участников Системы;

политику парольной защиты Системы,

шифрование данных при передаче.

2. В регламенте используются следующие сокращения, термины и определения:

координатор Системы - Министерство государственного управления, информационных технологий и связи Московской области, уполномоченный орган, ответственный за координацию деятельности по созданию, развитию и эксплуатации (технической и эксплуатационной поддержке) Системы;

оператор Системы - Министерство культуры Московской области, уполномоченный орган, ответственный за обеспечение функций по созданию, развитию и эксплуатации (технической и эксплуатационной поддержке) Системы;

администратор Системы - подведомственное Министерству государственного управления, информационных технологий и связи Московской области государственное учреждение Московской области - Государственное казенное учреждение Московской области "Московский областной центр информационно-коммуникационных технологий", уполномоченное учреждение, ответственное за реализацию функций по созданию, развитию и эксплуатации (технической и эксплуатационной поддержке) специального программного обеспечения Системы;

поставщики информации - органы местного самоуправления муниципальных образований Московской области, осуществляющие полномочия в сфере культуры, муниципальные учреждения культуры Московской области, ответственные за информационное наполнение Системы и Министерство культуры Московской области;

пользователи информации - муниципальные учреждения культуры и жители Московской области или иные лица, заинтересованные в записи и посещении клубных формирований на базе культурно-досуговых учреждений Московской области;

уполномоченное лицо поставщика информации - лицо, ответственное за внесение сведений в Систему, назначенное распорядительным актом органа местного самоуправления муниципальных образований Московской области, осуществляющим полномочия в сфере культуры или муниципальным учреждением культуры Московской области;

уполномоченное лицо оператора Системы - лицо, ответственное за работу в Системе, назначенное распорядительным актом Министерство культуры Московской области;

техническая поддержка - деятельность по консультированию по вопросам технических неисправностей при взаимодействии с Системой и решению неполадок, возникших при работе с Системой, осуществляемая администратором Системы;

участники Системы - оператор Системы, координатор Системы, администратор Системы, поставщики информации, пользователи информации;

учетная запись - набор сведений об участнике Системы, наделенном определенными правами на взаимодействие с Системой, хранящихся в Системе в электронном виде;

логин - уникальное имя (идентификатор) учетной записи участника Системы;

аутентификация - проверка подлинности лица, осуществляющего вход в Систему путем сравнения введенного им пароля с паролем, хранящимся в Системе;

авторизация - процесс представления участнику Системы прав на выполнение операций в Системе;

флаговая кнопка - элемент графического пользовательского интерфейса, позволяющий пользователю управлять параметром с двумя состояниями - 0 включено и отключено;

регистрация учетной записи - процесс по созданию учетной записи в Системе;

владелец учетной записи - лицо, указанное при регистрации учетной записи в Системе;

блокировка учетной записи - действие с учетной записью, ограничивающее доступ учетной записи к Системе;

корректировка учетной записи - действие с учетной записью, изменяющее сведения об участнике Системы и предоставленных правах доступа;

управление учетной записью - действия с учетной записью (регистрация, корректировка, блокировка);

заявка - типовая форма, направляемая в службу технической поддержки, размещенной по адресу в информационно-телекоммуникационной сети "Интернет" https://support.mosreg.ru/ в целях управления учетной записью;

функциональная роль - набор прав, предоставляемый уполномоченному лицу участника Системы в необходимой подсистеме Системы при регистрации учетной записи;

портал - сайт в информационно-телекоммуникационная сети "Интернет", который предоставляет пользователю Системы различные интерактивные интернет-сервисы, которые функционируют в рамках этого сайта и интерактивного взаимодействия между Системой и пользователем системы;

сеть - информационно-телекоммуникационная сеть "Интернет";

3. Требования Регламента должны учитываться при организации подключения поставщиков информации к Системе.

4. Участники Системы несут ответственность за свои действия в Системе в соответствии с законодательством Российской Федерации.

II. Структура Системы

5. В состав подсистем Системы входят:

Подсистема управления реестром домов культуры Московской области (далее - подсистема N 1);

Подсистема управления реестром клубных формирований домов культуры Московской области (далее - подсистема N 2);

Подсистема управления реестром сотрудников домов культуры Московской области, участвующих в организации и проведении мероприятий клубных формирований (далее - подсистема N 3);

Подсистема управления реестром участников клубных формирований домов культуры Московской области (далее - подсистема N 4);

Подсистема планирования записи и администрирования (далее - подсистема N 5);

Подсистема контроля посещения мероприятий клубных формирований на базе домов культуры Московской области, предназначенная для фиксации посещений жителями Московской области клубных формирований и хранения соответствующих сведений (далее - подсистема N 6);

6. Подсистема общественных сервисов:

сервис администрирования, предназначенный для предоставления основных функциональных возможностей администраторов системы, в том числе управление и ввод данных, резервное копирование и индексирование данных, разграничение прав доступа, мониторинг действий участников Системы, а также интеграции с внешними информационными системами (далее - сервис N 1);

сервис хранения данных (включая сервис использования пользовательских каталогов данных), предназначенный для хранения обрабатываемых данных, обеспечения взаимосвязи между функциональными компонентами Системы и организации их внутреннего информационного взаимодействия на основе разработанной в ходе проведения работ единой модели данных (далее - сервис N 2);

сервис поиска и анализа информации (включая сервис проектирования форм ввода и вывода), предназначенный для обеспечения поиска, проектирования форм ввода и вывода, и анализа данных и их дальнейшей обработки (далее - сервис N 3);

сервис визуализации, предназначенный для визуализации процессов управления Системой и редактирования данных через графический интерфейс участников Системы, в том числе вызова и выполнения функций, управления вводом - выводом данных, представления данных и обеспечения последующей работы с ними (далее - сервис N 4);

сервис информационной безопасности, предназначенный для обеспечения безопасности информации в Системе, работы участников Системы с Системой, предотвращения несанкционированного доступа к Системе, регистрации всех попыток входа и действий участников Системы в журнале событий Системы (далее - сервис N 5);

сервис управления доступом, предназначенный для управления учетными записями пользователей, управления правами доступа к информационным подсистемам, создания и редактирования личных кабинетов пользователей Системы (далее - сервис N 6);

веб-сервис, предназначенный для стандартизации взаимодействия пользовательских интерфейсов и программных элементов Системы (далее - сервис N 7);

интеграционный сервис, предназначенный для интеграции внутренних компонентов Системы между собой, и интеграции Системы с внешними сер висами (далее - сервис N 8).

III. Порядок подключения к Системе

7. Первичное подключение к Системе уполномоченных лиц оператора Системы осуществляется в ходе разработки Системы администратором Системы.

8. Последующая регистрация учетных записей поставщиков информации осуществляется оператором Системы.

9. Подключение к Системе поставщика информации осуществляется в целях внесения актуальных сведений в Систему в соответствии с положением о создании государственной информационной системы Московской области "Единая платформа записи в клубные формирования домов культуры Московской области", утвержденным постановлением Правительства Московской области от 29.03.2021 N 219/9 "О создании государственной информационной системы Московской области "Единая платформа записи в клубные формирования домов культуры Московской области".

10. Учетные записи Системы создаются индивидуально для каждого уполномоченного лица поставщика информации без права передачи третьим лицам.

11. Доступ к Системе осуществляется через API точки входа с использованием учетной записи Системы.

12. Для получения доступа к Системе уполномоченному лицу поставщика информации необходимо пройти процедуру регистрации.

13. Для прохождения процедуры регистрации уполномоченного лица поставщика информации, поставщик информации направляет оператору Системы заявку на портал технической поддержки support.mosreg.ru на регистрацию учетной записи, состоящий из:

сопроводительного письма от поставщика информации с просьбой о проведении регистрации в Системе, подписанного руководителем;

заявки на регистрацию учетной записи, заполненной по форме согласно приложению к Регламенту (далее - заявка на регистрацию);

копии распорядительного акта (утверждается организацией, в которой трудоустроен назначаемый сотрудник) о назначении уполномоченного лица поставщика информации, на которого возложены функции по работе в Системе с указанием должности и сферы обрабатываемой информации (с какими подсистемами будет работать уполномоченное лицо) (далее - акт о назначении).

14. Обработка заявки на регистрацию оператором Системы осуществляется в течение пяти рабочих дней с момента его получения оператором Системы.

15. В случае одобрения заявки на регистрацию оператором Системы, на адрес электронной почты уполномоченного лица поставщика информации, указанный в заявке на регистрацию, направляется письмо с инструкцией по активации учетной записи.

16. В случае отказа в регистрации учетной записи оператором Системы направляется ответ на электронную почту заявителю с разъяснениями причины отказа.

17. Причинами отказа могут послужить:

отсутствие оснований для регистрации;

некорректное заполнение заявки на регистрацию;

представление заявки на регистрацию не соответствующей форме;

непредставление акта о назначении.

18. В случае получения отказа в регистрации учетной записи поставщику информации необходимо устранить указанные замечания и повторно направить заявку на регистрацию.

19. Процедура регистрации сотрудников являющихся пользователями подсистем N 1 - 6, осуществляется на основании заявки направленной в службу технической поддержки, размещенной по адресу в информационно-телекоммуникационной сети "Интернет" https://support.mosreg.ru/.

На адрес электронной почты лиц, указанных в абзаце первом настоящего пункта Регламента, оператором Системы направляется письмо о приобретении статуса участника Системы с инструкцией по входу в Систему, а также ссылкой для перехода на страницу регистрации в Системе.

После перехода по ссылке, лица, указанные в абзаце первом настоящего пункта Регламента, вводят высланные им ранее логин и пароль.

Процедура регистрации учетной записи является завершенной после ввода логина и пароля.

Если при вводе логина и пароля возникает ошибка, не связанная с правильностью ввода данных авторизации, лицам, указанным в абзаце первом, необходимо обратиться повторно в службу технической поддержки, размещенной по адресу в информационно-телекоммуникационной сети "Интернет" https://support.mosreg.ru/.

Лицам, указанным в абзаце первом настоящего пункта Регламента, после прохождения процедуры регистрации, необходимо ввести новый пароль в соответствии с политикой парольной защиты Системы, определенной в главе VII Регламента.

После завершения процедуры регистрации, лица, указанные в абзаце первом настоящего пункта Регламента, проверяют правильность сведений о себе, указанных в заявке на регистрацию в Системе и вносят новые данные, в соответствии с обязательными к заполнению полями.

В случае обнаружения недостоверных сведений, внесенных оператором системы, лица, указанные в абзаце первом настоящего пункта Регламента, направляют запрос на корректировку имеющихся в Системе сведений уполномоченному лицу оператора системы.

20. Процедура регистрации жителей Московской области или иных лиц, заинтересованных в записи и посещении клубных формирований на базе культурно-досуговых учреждений Московской области (далее - пользователи портала) производится самостоятельно на портале следующим способом:

Пользователь портала переходит в раздел "Вход/Регистрация", размещенный по адресу в информационно-телекоммуникационной сети "Интернет" https://dk.mosreg.ru/login, и вводит следующие данные в поле регистрации:

адрес электронной почты;

пароль в соответствии с политикой парольной защиты, определенной в главе VII Регламента;

повторный ввод ранее введенного пароля;

активация флаговой кнопки "Согласен на обработку персональных данных".

После успешной валидации введенных данных и активации флаговой кнопки "Согласен на обработку персональных данных" пользователю портала отправляется на указанный при регистрации адрес электронной почты письмо с информацией о регистрации учетной записи в Системе и о подтверждении адреса электронной почты со ссылкой для подтверждения адреса электронной почты, пройдя по которой, пользователь портала попадает на страницу с предложением ввести фамилию, имя и отчество, которую он может пропустить и вернуться к заполнению позже.

При заполнении заявления на занятие в клубные формирования культурно-досуговых учреждений Московской области пользователю портала предоставляется возможность автоматической регистрации на портале после отправки заявления и подтверждения адреса электронной почты, указанного в заявлении.

При наличии у пользователя портала учетной записи в Единой системе идентификации и аутентификации, он может авторизоваться в Системе с помощью указанной учетной записи (приказ Министерства связи и массовых коммуникаций Российской Федерации от 13.04.2012 N 107 "Об утверждении Положения о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме").

IV. Функциональные роли участников Системы

21. Оператор Системы присваивает функциональные роли при регистрации учетной записи в соответствии с направленным поставщиком информации запросом на регистрацию учетной записи.

22. В Системе реализованы следующие функциональные роли:

функциональная роль "Руководитель дома культуры" дает доступ владельцу учетной записи к внесению, редактированию и просмотру информации внесенной в подсистемы (подсистемы N 1, 2, 3, 5) Системы в рамках культурно-досуговых учреждений Московской области, руководителем которого он является;

функциональная роль "Менеджер дома культуры" дает доступ владельцу учетной записи к внесению, редактированию и просмотру информации в подсистемах (подсистемы N 1, 2, 3, 5) Системы в рамках культурно-досуговых учреждений Московской области, менеджером которого он является;

функциональная роль "Руководитель клубного формирования" дает доступ владельцу учетной записи к подсистеме N 6;

функциональная роль "Администратор министерства" дает полный доступ владельцу учетной записи ко всей информации, содержащейся в Системе, а именно: к внесению, редактированию, просмотру информации внесенной в подсистемы Системы по всем культурно-досуговым учреждениям Московской области;

функциональная роль "Администратор органа местного самоуправления" (роль присваивается работникам органов местного самоуправления, осуществляющих полномочия в сфере культуры) дает доступ владельцу учетной записи к подсистемам N 1, 2, 5 и сервису N 3, а именно: к модерации, просмотру информации внесенной в подсистемы Системы по всем культурно-досуговым учреждениям Московской области, входящих в территориальное образование, в котором осуществляется деятельность Администратора органа местного самоуправления. Владельцу данной учетной записи так же доступна выгрузка аналитических отчетных форм по территориальному образованию, в котором осуществляется деятельность Администратора органа местного самоуправления;

функциональная роль "Оператор персональных данных дома культуры" дает доступ владельцу учетной записи к подсистемам N 3, N 4 и N 6, а именно к обработке персональных данных сотрудников культурно-досуговых учреждений Московской области и данных участников клубных формирований культурно-досуговых учреждений Московской области;

функциональна роль "Пользователь портала" дает доступ владельцу учетной записи к сервису N 7.

Уполномоченные лица поставщика информации обладают функциональными ролями "Оператор персональных данных дома культуры", "Руководитель клубного формирования", "Менеджер дома культуры", "Руководитель дома культуры" в подсистемах N 1 - N 6.

23. Учетным записям, прошедшим процедуру регистрации в соответствии с пунктом 7 Регламента, может быть присвоена только функциональная роль "Администратор министерства".

24. Учетным записям, прошедшим процедуру регистрации в соответствии с пунктом 20 Регламента, функциональная роль "Пользователь портала" присваивается автоматически после завершения процедуры регистрации.

25. Учетным записям, прошедшим процедуру регистрации в соответствии с пунктом 20 Регламента, функциональная роль "Пользователь портала" присваивается автоматически после завершения процедуры регистрации.

V. Порядок управления учетными записями Системы

26. Направленные поставщиком информации запросы на управление учетными записями обрабатываются оператором Системы.

27. В случае изменения сведений о владельце учетной записи или при необходимости изменения присвоенных функциональных ролей, владельцу учетной записи необходимо пройти процедуру корректировки учетной записи, направив типовую форму заявки.

28. Для начала процедуры корректировки учетной записи уполномоченного лица поставщика информации, поставщик информации направляет оператору Системы запрос на управление учетной записью, состоящий из сопроводительного письма о проведении корректировки учетной записи и заявки на корректировку учетной записи по форме согласно приложению к Регламенту.

29. Обработка запроса на управление учетной записью осуществляется в течение пяти рабочих дней с момента его получения оператором Системы.

30. В случае одобрения запроса на управление учетной записью на адрес электронной почты уполномоченного лица поставщика информации отправляется письмо с информацией об исполнении запроса на управление учетной записью.

31. В случае отклонения запроса на управление учетной записью оператор Системы направляет поставщику информации разъяснения о причинах отказа.

32. Причинами для отклонения запроса на управление учетной записью могут послужить:

отсутствие оснований для произведения запрашиваемых действий;

представление заявки на корректировку учетной записи не соответствующей установленной форме согласно приложению к Регламенту.

33. В случае возникновения проблем с подключением к Системе, проблем с использованием интерфейса Системы и иных технических неполадок, связанных с работой в Системе, уполномоченному лицу поставщика информации необходимо обратиться за технической поддержкой к администратору Системы.

34. В случае возникновения проблем с подключением к Системе, проблем с использованием интерфейса Системы и иных технических неполадок, связанных с работой в Системе, уполномоченному лицу поставщика информации необходимо обратиться за технической поддержкой к администратору Системы.

35. Для лиц, указанных в пункте 19 Регламента, прошедших процедуру регистрации учетной записи, при обнаружении недостоверных сведений, внесенных в Систему поставщиком информации, процедура корректировки учетной записи происходит при обращении непосредственно к поставщику информации.

VI. Порядок блокировки учетных записей в Системе

36. При возникновении необходимости в блокировке учетной записи, поставщиком информации в течение 3 рабочих дней направляется запрос на блокировку учетной записи оператору Системы, состоящий из:

сопроводительного письма о проведении блокировки учетной записи уполномоченного лица поставщика информации;

заявки на блокировку учетной записи, заполненной по форме согласно приложению к Регламенту (далее - заявка на блокировку);

копии распорядительного акта о прекращении полномочий уполномоченного лица поставщика информации (далее - акт о прекращении полномочий).

37. Запрос на блокировку учетной записи подается в случае: реорганизации или ликвидации культурно-досуговые учреждения Московской области;

прекращения полномочий уполномоченного лица поставщика информации, в том числе в связи с увольнения;

возникновение подозрений в компрометации средств криптографической защиты (хищение, утрата, разглашение, несанкционированное копирование);

отсутствие входа в учетную запись уполномоченным лицом поставщика информации в течение 6 месяцев.

38. Блокировка учетной записи может осуществляться оператором Системы при получении запроса на блокировку учетной записи от поставщика информации или самостоятельно оператором Системы при наличии оснований, перечисленных в пункте 37 Регламента.

39. В случае отклонения запроса на блокировку учетной записи оператор Системы направляет поставщику информации разъяснения о причинах отказа.

40. Причинами для отклонения запроса на блокировку учетной записи могут послужить:

отсутствие оснований для произведения запрашиваемых действий;

представление заявки на блокировку не соответствующей форме.

41. В случае получения отказа в блокировке учетной записи поставщику информации необходимо устранить указанные замечания и повторно направить запрос на блокировку учетной записи.

VII. Политика парольной защиты Системы

42. Требования к парольной защите учетных записей Системы: минимальная длина пароля должна составлять не менее 8 символов; максимальная длина пароля должна составлять не более 30 символов; пароль должен содержать буквы латинского алфавита и алфавита русского языка, верхнего и нижнего регистров, цифры от 0 до 9, специальные символы: ! @ # % ^ &;

пароль не должен содержать в себе последовательные наборы более 3 символов (на пример: qwer; 1234, abcd и другие);

пароль не должен включать в себя легко вычисляемые сочетания символов, а также общепринятые сокращения и любые другие данные, которые можно определить исходя из информации об уполномоченном лице поставщика информации (имя, фамилия, дата рождения и другие);

пароль не должен состоять из комбинации двух или трех повторяющихся символов (на пример: 1а!1а!1а!; 12А12А12А и другие);

при смене пароля новое значение должно отличаться от предыдущего не менее чем на пять символов.

Пароли не хранятся на сервере в открытом виде. Пароль знает только тот пользователь, которому он выдан. Пароль хешируется современным алгоритмом хеш-функции bcrypt или argon2 для того, чтобы нельзя было подобрать пароли к учетным записям пользователей даже при наличии доступа к базе данных с данными хеширования.

VI. Предотвращение передачи данных учетной записи третьим лицам

44. Пользователям, имеющим доступ к интерфейсу административной панели при авторизации периодически, нужно будет вводить коды подтверждения, отправляемые на электронный адрес, указанный при регистрации. Код подтверждения вводится вместе с паролем при авторизации 1 раз в 3 месяца. В случае успешной авторизации пользователя в интерфейсе администратора на одном устройстве другие устройства, выполнившие авторизацию под той же учетной записью будут отключены.

VII. Шифрование при передаче данных

45. Доступ в интерфейс администратора осуществляется только с использованием средств шифрования TLS ГОСТ на основе Крип то Про.

Приложение
к Регламенту управления учетными записями
в государственной информационной системе
"Единая платформа записи в клубные
формирования домов культуры
Московской области"

Заявка
на управление учетными записями в государственной информационной системе "Единая платформа записи в клубные формирования домов культуры Московской области"

N	Городской округ	Населенный пункт	Название по номенклатуре	Юридическое лицо	ФИО, должность	Контактный телефон (рабочий)	Электронный адрес (рабочий)	Действие * / Наименование функциональной роли **	Комментарий (обоснование действия и т.п.)
1	1	2	3	4	5	6	7	8	9
2
3
4

     Графы 1 - 9 обязательны для заполнения

_________________________________________________________________________

     * Регистрация, блокировка, изменение, разблокировка

     **  Администратор  органа местного самоуправления, Руководитель дома

культуры,  Менеджер  дома  культуры,  Руководитель клубного формирования,

Оператор персональных данных дома культуры