Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 01.04.2022 N 11-95/РВ "Об утверждении Политики управления учетными записями пользователей государственных информационных систем Московской области"

В соответствии с Федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 06.07.2015 N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации", Законом Московской области N 80/2009-ОЗ "О государственных информационных системах Московской области и обеспечении доступа к содержащейся в них информации" и Положением о Министерстве государственного управления, информационных технологий и связи Московской области, утвержденным постановлением Правительства Московской области от 13.06.2012 N 820/19, в целях совершенствования управления учетными записями пользователей государственных информационных систем Московской области:

1. Утвердить прилагаемую политику управления учетными записями пользователей государственных информационных систем Московской области (далее - Политика).

2. Руководителям центральных исполнительных органов государственной власти Московской области, подведомственных им государственных учреждений Московской области и унитарных предприятий Московской области, государственных органов Московской области, подведомственных им государственных учреждений Московской области и унитарных предприятий Московской области, обеспечить исполнение Политики при генерации, управлении, изменении роли, полномочий и прав доступа, блокировании и деактивации учетных записей пользователей государственных информационных систем Московской области на постоянной основе и принятие локальных нормативных актов, предусмотренных Политикой, не позднее одного календарного месяца со дня вступления в силу настоящего распоряжения.

3. Рекомендовать руководителям органов местного самоуправления муниципальных образований Московской области, подведомственных им муниципальных учреждений Московской области и муниципальных предприятий Московской области, а также иным участникам информационного взаимодействия государственных информационных систем Московской области руководствоваться Политикой при генерации, управлении, изменении роли, полномочий и прав доступа, блокировании и деактивации учетных записей пользователей государственных информационных систем Московской области на постоянной основе и принятие локальных нормативных актов, предусмотренных Политикой, не позднее одного календарного месяца со дня вступления в силу настоящего распоряжения.

4. Управлению экономического планирования, правовой и кадровой работы Министерства государственного управления, информационных технологий и связи Московской области обеспечить размещение (опубликование) настоящего распоряжения на официальном сайте Министерства государственного управления, информационных технологий и связи Московской области в сети Интернет.

5. Контроль за выполнением настоящего распоряжения возложить на заместителя министра государственного управления, информационных технологий и связи Московской области С.А. Коношенко.

6. Настоящее распоряжение вступает в силу на следующий день после его официального опубликования.

Министр государственного управления, информационных технологий и связи Московской области

Н.В. Куртяник

Утверждена

распоряжением Министерства

государственного управления,

информационных технологий и связи

Московской области

от 01.04.2022 N 11-95/РВ

Политика
управления учетными записями пользователей государственных информационных систем Московской области

I. Общие положения

1. Настоящая политика управления учетными записями пользователей государственных информационных систем Московской области (далее - Политика) разработана в целях реализации:

1) Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон N 149-ФЗ);

2) Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ);

3) постановления Правительства Российской Федерации от 06.07.2015 N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" (далее - постановление Правительства N 676);

4) Закона Московской области N 80/2009-ОЗ "О государственных информационных системах Московской области и обеспечении доступа к содержащейся в них информации" (далее - Закон N 80/2009-ОЗ).

2. Положения Политики определяют порядок генерации, управления, изменения роли, полномочий и прав доступа, блокирования и деактивации учетных записей пользователей государственных информационных систем Московской области в соответствии с требованиями федерального законодательства и законодательства Московской области.

3. В настоящей Политике применяются термины, их определения и сокращения, определенные Федеральным законом N 149-ФЗ, Федеральным законом N 152-ФЗ, постановлением Правительства N 676, Законом N 80/2009-ОЗ, за исключением терминов, их определений и сокращений, определенных пунктом 4 настоящей Политики.

4. В целях настоящей Политики используются следующие термины, их определения и сокращения:

1) ЦИОГВ - центральные исполнительные органы государственной власти Московской области, подведомственные им государственные учреждения Московской области и унитарные предприятия Московской области;

2) ГО - государственные органы Московской области, подведомственные им государственные учреждения Московской области и унитарные предприятия Московской области;

3) ОГВ - органы государственной власти Российской Федерации;

4) ОМСУ - органы местного самоуправления муниципальных образований Московской области, подведомственные им муниципальные учреждения Московской области и унитарные предприятия Московской области;

5) организация - юридические лица или индивидуальные предприниматели;

6) ГИС МО - государственная информационная система Московской области;

7) Уполномоченное лицо - сотрудник ЦИОГВ, ГО, ОГВ, ОМСУ или организации, уполномоченный на подачу заявок на генерацию, блокирование, деактивацию, изменение роли, полномочий, прав доступа учетной записи пользователя ГИС МО;

8) Пользователь ГИС МО - лицо, имеющее действующую учетную запись пользователя ГИС МО, независимо от назначенной роли, полномочий, разграничения прав доступа;

9) Оператор учетных записей - Оператор ГИС МО, либо подведомственное ему государственное учреждение Московской области или унитарное предприятие Московской области, определенное на основании соответствующего локального нормативного акта;

10) Порядок функционирования информационного взаимодействия участников государственной информационной системы Московской области (далее - порядок функционирования информационного взаимодействия участников ГИС МО) - порядок функционирования информационного взаимодействия участников государственной информационной системы Московской области, предусмотренный абзацем третьим подпункта 9 пункта 2 статьи 4 Закона N 80/2009-ОЗ, утвержденный Оператором ГИС МО;

11) ФИО - фамилия, имя, отчество.

II. Правила управления учетными записями пользователей ГИС МО

5. Управление учетными записями пользователей ГИС МО обеспечивается Оператором ГИС МО.

6. Полномочия и ответственность по управлению учетными записями пользователей ГИС МО могут быть переданы подведомственному Оператору ГИС МО государственному учреждению Московской области или унитарному предприятию Московской области на основании соответствующего локального нормативного акта.

7. Оператор учетных записей из числа своих сотрудников назначает ответственного (ответственных) за управление учетными записями пользователей ГИС МО (далее - Ответственный за управление учетными записями) путем издания локального нормативного акта, с указанием его (их) ФИО, рабочего телефона, электронной почты в домене mosreg.ru, наименования ГИС МО.

8. Ответственным за управление учетными записями рекомендуется назначать администратора соответствующей ГИС МО.

9. Ответственный за управление учетными записями организует реализацию, обеспечивает контроль и несет ответственность за:

1) генерацию, управление, блокирование, деактивацию учетных записей пользователей ГИС МО;

2) изменение роли, полномочий, прав доступа пользователей ГИС МО;

3) изменение в перечне пользователей ГИС МО при их увольнении, переходе на другую работу;

4) реализацию иных мероприятий, необходимых для управления учетными записями ГИС МО.

10. Порядок генерации, управления, изменения роли, полномочий и прав доступа, блокирования и деактивации учетных записей пользователей ГИС МО должен содержаться в порядке функционирования информационного взаимодействия участников ГИС МО.

III. Правила генерации учетной записи пользователя ГИС МО

11. Организация реализации, контроль и ответственность за генерацию и предоставление учетных записей ГИС МО возлагается на Ответственного за управление учетными записями.

12. ЦИОГВ, ГО, ОГВ, ОМСУ и организации путем издания локального нормативного акта назначают из числа своих сотрудников лицо (лиц), уполномоченное (-ых) на направление заявок на генерацию, блокирование, деактивацию, изменение роли, полномочий, прав доступа учетной записи пользователя ГИС МО (далее - Уполномоченное лицо), с указанием его (их) ФИО, рабочего телефона, электронной почты в домене mosreg.ru, наименования ГИС МО, и направляют данный локальный нормативный акт Оператору ГИС МО не позднее одного рабочего дня после его принятия.

13. Учетная запись пользователя ГИС МО создается для лица, определенного в заявке Уполномоченного лица и не может быть передана иным лицам. Создание групповых учетных записей либо совместное пользование персональными учетными записями не допускается.

14. Решение об отказе в генерации учетной записи пользователей ГИС МО может быть принято в случае:

1) отсутствия оснований для создания учетной записи исходя из порядка функционирования информационного взаимодействия участников ГИС МО;

2) несоответствия полномочий Уполномоченного лица функциональному назначению ГИС МО;

3) ошибки, допущенной Уполномоченным лицом при формировании и направлении заявки на создание учетной записи.

15. Уполномоченное лицо обязано направить Оператору учетных записей заявку о необходимости деактивации учетной записи пользователя ГИС МО в случае полного прекращения полномочий пользователя соответствующей учетной записи ГИС МО, в том числе его увольнения, перехода на другую работу, изменения должностных обязанностей, не позднее одного рабочего дня до наступления даты данного события.

16. Уполномоченное лицо обязано незамедлительно направить Оператору учетных записей заявку о необходимости блокирования учетной записи пользователя ГИС МО при наличии:

1) подозрений в компрометации паролей соответствующей учетной записи;

2) подозрений в факте передачи парольной информации соответствующей учетной записи третьим лицам;

3) информации о попытках несанкционированного доступа в системе и иных противоправных действий со стороны пользователя соответствующей учетной записи пользователя ГИС МО.

17. Возобновление доступа к учетной записи пользователя ГИС МО в полном объеме осуществляется Ответственным за управлением учетными записями ГИС МО на основании заявки Уполномоченного лица Оператору учетных записей, при условии, что причины, по которым учетная запись была блокирована, устранены или прекратили свое действие.

IV. Правила блокирования и деактивации учетных записей пользователей ГИС МО

18. Решение о необходимости блокирования либо деактивации учетных записей пользователей ГИС МО принимается Ответственным за управлением учетными записями ГИС МО.

19. Организация реализации, контроль и ответственность за осуществление блокирования либо деактивации учетных записей ГИС МО возлагается на Ответственного за управление учетными записями ГИС МО и обеспечивается средствами ГИС МО.

20. Деактивация учетной записи пользователя ГИС МО (полное прекращение полномочий пользователя) осуществляется при наличии соответствующей заявки со стороны Уполномоченного лица, направленной Оператору учетных записей, в соответствии со статьей 15 настоящей Политики, либо в случае наличия у Оператора ГИС МО:

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо слов "статьей 15" следует читать "пунктом 15"

1) информации о полном прекращении полномочий пользователя соответствующей учетной записи, в том числе его увольнения, перехода на другую работу, изменения должностных обязанностей;

2) иных оснований для деактивации учетной записи пользователя ГИС МО, предусмотренных федеральным законодательствам или законодательствам Московской области.

21. Блокирование учетной записи пользователя ГИС МО (временное прекращение полномочий пользователя) осуществляется при наличии соответствующей заявки со стороны Уполномоченного лица, направленной Оператору учетных записей, в соответствии со статьей 16 настоящей Политики, либо в случае наличия у Оператора ГИС МО:

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо слов "статьей 16" следует читать "пунктом 16"

1) информации об истечении срока действия паролей соответствующей учетной записи при отсутствии заявки на генерацию нового пароля;

2) подозрений в компрометации паролей соответствующей учетной записи;

3) подозрений в факте передачи парольной информации соответствующей учетной записи третьим лицам;

4) информации о попытках несанкционированного доступа в системе и иных противоправных действий со стороны пользователя соответствующей учетной записи пользователя ГИС МО;

5) иных оснований для блокирования учетной записи пользователя ГИС МО, предусмотренных федеральным законодательствам или законодательствам Московской области.