Вход
Приказ Министерства цифрового развития и связи Кузбасса от 19 апреля 2023 г. N 35-п "Об утверждении регламента подключения к государственной информационной системе "Электронный документооборот Правительства Кемеровской области - Кузбасса"
Во исполнение постановления Правительства Кемеровской области - Кузбасса от 15.10.2021 N 625 "О государственной информационной системе "Электронный документооборот Правительства Кемеровской области - Кузбасса" приказываю:
1. Утвердить прилагаемый регламент подключения к государственной информационной системе "Электронный документооборот Правительства Кемеровской области - Кузбасса" (далее - Регламент).
2. Отделу информационной безопасности управления информационной безопасности и связи (Фомин С.С.) обеспечить выполнение требований по технической защите информации, реализацию мероприятий по защите информации и сопровождение системы защиты информации государственной информационной системы "Электронный документооборот Правительства Кемеровской области - Кузбасса" (далее - ГИС "ЭДО Правительства Кемеровской области - Кузбасса") в соответствии с Регламентом.
3. Государственному казенному учреждению "Центр информационных технологий Кузбасса" (Матвеев А.И.):
3.1. Обеспечить организационное, техническое и технологическое сопровождение функционирования ГИС "ЭДО Правительства Кемеровской области - Кузбасса" в соответствии с Регламентом;
3.2. Назначить администраторов, ответственных:
- за сопровождение системного программного обеспечения (администраторы специального программного обеспечения);
- за сопровождение прикладного программного обеспечения (администраторы специального программного обеспечения);
- за резервное копирование базы данных (администраторы базы данных).
3.3. Назначить ответственных лиц за обработку заявок на подключение пользователей, актуализацию и удаление учетных записей пользователей в ГИС "ЭДО Правительства Кемеровской области - Кузбасса".
4. Настоящий приказ подлежит опубликованию на сайте "Электронный бюллетень Правительства Кемеровской области - Кузбасса" и на официальном сайте Министерства цифрового развития и связи Кузбасса в информационно-телекоммуникационной сети "Интернет".
5. Контроль за исполнением настоящего приказа оставляю за собой.
|
Министр |
М.В. Садиков |
Утвержден
приказом Министерства цифрового
развития и связи Кузбасса
от 19.04.2023 N 35-п
Регламент
подключения к государственной информационной системе "Электронный документооборот Правительства Кемеровской области - Кузбасса"
Введение
Настоящий Регламент подключения к государственной информационной системе "Электронный документооборот Правительства Кемеровской области - Кузбасса" (далее - Регламент) определяет состав участников информационного взаимодействия, порядок подключения и технические требования автоматизированных рабочих мест пользователей (далее - АРМ пользователей) при использовании государственной информационной системы "Электронный документооборот Правительства Кемеровской области - Кузбасса" (далее - ГИС "ЭДО Правительства Кемеровской области - Кузбасса").
Требования настоящего Регламента распространяются на всех участников системы, которым необходимо подключение к информационным ресурсам ГИС "ЭДО Правительства Кемеровской области - Кузбасса" для исполнения своих служебных обязанностей, а также на АРМ пользователей системы.
Состав участников информационного взаимодействия ГИС "ЭДО Правительства Кемеровской области - Кузбасса" включает в себя пользователей, Оператора ГИС и Администратора ГИС.
В соответствии с постановлением Правительства Кемеровской области - Кузбасса от 15.10.2021 N 625 "О государственной информационной системе "Электронный документооборот Правительства Кемеровской области - Кузбасса":
- функции по обеспечению создания, развития ГИС "ЭДО Правительства Кемеровской области - Кузбасса", по формированию требований к защите информации и реализации мероприятий по защите информации в ГИС "ЭДО Правительства Кемеровской области - Кузбасса" осуществляет Министерство цифрового развития и связи Кузбасса (далее - Оператор ГИС);
- функции по обеспечению организационного, технического и технологического сопровождения функционирования ГИС "ЭДО Правительства Кемеровской области - Кузбасса" осуществляет государственное казенное учреждения "Центр информационных технологий Кузбасса" (далее - Администратор ГИС).
Администратор ГИС формирует учетные данные пользователя с целью обеспечения санкционированного доступа к информационным ресурсам ГИС "ЭДО Правительства Кемеровской области - Кузбасса".
Администратор ГИС формирует матрицу доступа подключенных АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" и поддерживает ее в актуальном состоянии.
Состав пользователей ГИС "ЭДО Правительства Кемеровской области - Кузбасса" включает "пользователей" и "иных пользователей" (далее - Организация):
1. Пользователи ГИС "ЭДО Правительства Кемеровской области - Кузбасса":
Правительство Кемеровской области - Кузбасса;
Администрация Правительства Кузбасса;
Исполнительные органы Кемеровской области - Кузбасса.
2. Иные пользователи ГИС "ЭДО Правительства Кемеровской области - Кузбасса":
Законодательное Собрание Кемеровской области - Кузбасса;
Избирательная комиссия Кемеровской области - Кузбасса;
Контрольно-счетная палата Кемеровской области - Кузбасса;
Уполномоченный по правам человека в Кемеровской области - Кузбассе;
Уполномоченный по правам ребенка в Кемеровской области - Кузбассе;
Уполномоченный по защите прав предпринимателей в Кемеровской области - Кузбассе;
Учреждения, подведомственные исполнительным органам Кемеровской области - Кузбасса;
Органы местного самоуправления муниципальных образований Кемеровской области - Кузбасса и подведомственные им учреждения;
Территориальные органы федеральных органов исполнительной власти Кемеровской области - Кузбасса;
Иные организации, участвующие в информационном взаимодействии с исполнительными органами Кемеровской области - Кузбасса.
Подключение сотрудников Правительства Кемеровской области - Кузбасса, Администрации Правительства Кузбасса, исполнительных органов Кемеровской области - Кузбасса к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" является обязательным.
Подключение сотрудников иных органов государственной власти и организаций к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" имеет заявительный характер.
ГИС "ЭДО Правительства Кемеровской области - Кузбасса" присвоен третий класс защищенности (К3).
ГИС "ЭДО Правительства Кемеровской области - Кузбасса" имеет Аттестат соответствия требованиям безопасности информации от 20.10.2020 N СИБА.АС.836.
1. Основные положения
Обмен информацией между ГИС "ЭДО Правительства Кемеровской области - Кузбасса" и участниками информационного взаимодействия осуществляется в электронном виде с использованием сетей связи общего пользования (сети Интернет) и локальной вычислительной сети (далее - ЛВС) Администрации Правительства Кузбасса.
В ГИС "ЭДО Правительства Кемеровской области - Кузбасса" для защиты информации конфиденциального характера при ее передаче по открытым каналам связи используются сертифицированные средство криптографической защиты информации.
Основным сетевым телекоммуникационным протоколом при осуществлении информационного обмена между ГИС "ЭДО Правительства Кемеровской области - Кузбасса" и АРМ пользователя, являются протоколы семейства TCP/IP.
1.1. Общие требования по защите информации.
Хранение и обработка информации, содержащейся в ГИС "ЭДО Правительства Кемеровской области - Кузбасса" и АРМ пользователей, а также обмен информацией должны осуществляться после принятия необходимых мер по защите указанной информации от утечки по техническим каналам, компрометации, повреждения или утраты, предусмотренных нормативными правовыми актами Российской Федерации в области защиты информации.
АРМ пользователей Организации должны быть размещены в служебных помещениях с принятием организационных и технических мер, исключающих несанкционированный доступ к обработке информации посторонними лицами.
Руководитель Организации правовым актом назначает ответственное должностное лицо за организацию подключения к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" и принятие мер по защите информации, содержащейся на подключаемых АРМ пользователей.
Подключение АРМ пользователей к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" должно осуществляться с использованием средств защиты информации (далее - СЗИ) и средств криптографической защиты информации (далее - СКЗИ) в соответствии с требованиями:
- законодательства Российской Федерации, регулирующего отношения в области обеспечения информационной безопасности;
- нормативно-технических и методических документов федерального органа исполнительной власти в области обеспечения безопасности (Федеральная служба безопасности, далее - ФСБ России) и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации (Федеральная служба технического и экспортного контроля, далее - ФСТЭК России);
- настоящего Регламента.
2. Порядок подключения к ГИС "ЭДО Правительства Кемеровской области - Кузбасса"
2.1. Содержание и результаты каждого этапа работ для подключения АРМ пользователя Организации к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" перечислены в Таблице 1.
Таблица 1
Этапы
работ по подключению пользователей
|
Этап |
Содержание работ |
Результаты работ |
|
1. |
Разработка комплекта организационно-распорядительной документации, регламентирующей обработку и обеспечение защищенного взаимодействия с ГИС "ЭДО Правительства Кемеровской области - Кузбасса" |
Рабочая документация (ведомость эксплуатационных документов, перечень сертифицированных СЗИ и СКЗИ, технический паспорт). Правовой акт о создании комиссии*(1). Правовой акт о назначении ответственного должностного лица за обеспечение подключения и соблюдение мер по защите информации АРМ пользователей. Заключение комиссии о готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" |
|
2. |
Выбор схемы защищенного взаимодействия АРМ пользователя с ГИС "ЭДО Правительства Кемеровской области - Кузбасса" |
Выбор сертифицированного средства криптографических защиты информации |
|
3. |
Установка и настройка СЗИ/СКЗИ на АРМ пользователя самостоятельно либо организацией, имеющей лицензии ФСБ России и (или) ФСТЭК России по соответствующим видам деятельности |
Акты установки и настройки СЗИ/СКЗИ с фиксацией параметров настроек, соответствующих классу защищенности |
|
4. |
Обучение лиц с правилами работы СЗИ/СКЗИ ГИС "ЭДО Правительства Кемеровской области - Кузбасса" |
Инструкция пользователя по организации работы защищенного взаимодействия с ГИС "ЭДО Правительства Кемеровской области - Кузбасса", с отметками пользователей об ознакомлении |
|
5. |
Формирование заявки на подключение АРМ пользователя |
Сопроводительное письмо Оператору ГИС на подключение АРМ пользователя по форме, согласно приложению |
*(1) Правовым актом назначается комиссия, которая проверяет условия подключения и подтверждает их выполнение.
2.2. Для организации доступа АРМ пользователя к информационным ресурсам ГИС "ЭДО Правительства Кемеровской области - Кузбасса" между Организацией и Оператором ГИС заключаются:
- Соглашение об информационном взаимодействии;
- Соглашение о подключении к защищенной сети или Соглашение об установлении межсетевого взаимодействия.
2.3. Для получения доступа к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" необходимо направить заявку Оператору ГИС на подключение АРМ пользователей Организации, которая включает в себя:
- заявку на подключение АРМ пользователей к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" (Приложение N 1 к настоящему Регламенту);
- перечень АРМ пользователей (сведения об организации, сведения о пользователях) (Приложение N 1 к заявке на подключение АРМ пользователей);
- акт готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" (Приложение N 2 к заявке на подключение АРМ пользователей);
- заключение комиссии о готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" (Приложение N 3 к заявке на подключение АРМ пользователей).
Для регистрации сотрудников Администрации Правительства Кузбасса Кемеровской области - Кузбасса в ГИС "ЭДО Правительства Кемеровской области - Кузбасса" необходимо заполнить Заявку на подключение (Приложение N 2 к настоящему Регламенту) и Перечень АРМ пользователей (Приложение к Заявке на подключение АРМ пользователей).
Для регистрации сотрудников Министерства цифрового развития и связи Кузбасса (далее - Минцифра Кузбасса) в ГИС "ЭДО Правительства Кемеровской области - Кузбасса" необходимо заполнить Заявку на подключение (Приложение N 3 к настоящему Регламенту) и Перечень АРМ пользователей (Приложение заявке на подключение АРМ пользователей). Для сотрудников Минцифры Кузбасса Акт готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" не заполняется, т. к. Минцифра Кузбасса является Оператором ГИС.
Для регистрации сотрудников ГКУ "Центр информационных технологий Кузбасса" в ГИС "ЭДО Правительства Кемеровской области - Кузбасса" заявки подаются на общих основаниях.
2.4. Способы подачи заявок.
При подключении пользователей Организации к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" заявка подается через информационную систему "Реестр государственных информационных систем Кемеровской области - Кузбасса" (далее - ИС "РГИС Кемеровской области - Кузбасса") по адресу электронной подписью ответственного сотрудника Организации за работу в ИС "РГИС Кемеровской области - Кузбасса".
В случаях неработоспособности ИС "РГИС Кемеровской области - Кузбасса" более 24 часов, подача заявок допускается следующими способами:
- с использованием электронного документооборота (при наличии доступа к ГИС "ЭДО Правительства Кемеровской области - Кузбасса");
- на адрес электронной почты Минцифры Кузбасса (digital@ako.ru).
При подключении сотрудников Администрации Правительства Кузбасса к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" подача заявок допускается следующими способами:
- с использованием электронного документооборота (при наличии доступа к ГИС "ЭДО Правительства Кемеровской области - Кузбасса");
- через ИС "РГИС Кемеровской области - Кузбасса".
2.5. Порядок рассмотрения заявки.
2.5.1. Оператор ГИС рассматривает заявку на предмет соответствия требованиям законодательства Российской Федерации, регулирующего отношения в области обеспечения информационной безопасности и настоящего Регламента, в срок не позднее 3-х рабочих дней с даты получения заявки на подключение АРМ пользователя.
По результатам рассмотрения заявки Оператор ГИС принимает решение о предоставлении доступа к ГИС "ЭДО Правительства Кемеровской области - Кузбасса", либо заявка отклоняется с указанием соответствующих комментариев для устранения замечаний.
В случае положительного результата рассмотрения заявки на подключение АРМ пользователя Оператор ГИС передает заявку Администратору ГИС.
2.5.2. Администратор ГИС формирует учетные данные (логин, временный пароль) пользователя, с целью обеспечения санкционированного доступа к информационным ресурсам ГИС "ЭДО Правительства Кемеровской области - Кузбасса".
Администратор ГИС направляет логин и временный пароль на адрес электронной почты каждого пользователя, указанный в заявке, в срок не позднее 3-х рабочих дней после регистрации пользователя в ГИС "ЭДО Правительства Кемеровской области - Кузбасса".
При первом входе в ГИС "ЭДО Правительства Кемеровской области - Кузбасса" пользователю необходимо сменить пароль доступа. Пароль должен состоять из 8 и более символов, прописных латинских букв (A, B, C, D, ...), строчных латинских букв (a, b, c, d, ...), цифр (1, 2, 3, ...) и знаков пунктуации (!, ?, +, =, ...). Передавать другому лицу учетные данные для работы в ГИС "ЭДО Правительства Кемеровской области - Кузбасса" запрещено.
2.6. Порядок актуализации сведений о пользователе.
При изменении сведений о пользователях ГИС "ЭДО Правительства Кемеровской области - Кузбасса" (фамилия, имя, отчество, структурное подразделение, должность, контактный телефон, адрес электронной почты), руководителю Организации или ответственному сотруднику Организации необходимо направить Оператору ГИС Заявку на актуализацию сведений о пользователях (Приложение N 4 к настоящему Регламенту). В таких случаях АРМ пользователей должны иметь ранее разработанные Акты готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" при первичном подключении и Заключения комиссии о готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса".
2.6.1. Оператор ГИС направляет Администратору ГИС Заявку на актуализацию сведений о пользователе Организации. Администратор ГИС информирует пользователя Организации о произведенных изменениях на адрес электронной почты, указанной в заявке на актуализацию, в срок не позднее 3-х рабочих дней после внесения изменений.
2.7. Порядок закрытия учетной записи пользователя.
Прекращение доступа пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" производится в следующих случаях:
- увольнение, отпуск по беременности и родам, отпуск по уходу за ребенком, длительный больничный сотрудника Организации;
- ликвидация Организации;
- решение руководителя Организации.
В таких случаях Организация направляет Заявку на закрытие учетных данных сотрудников (Приложение N 5 к настоящему Регламенту).
2.8. Доступ к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" может быть прекращен по решению Оператора ГИС и Администратора ГИС в случаях:
- обнаружения нарушений правил использования учетных записей, установленных настоящим Регламентом;
- компрометации или подозрении на компрометацию (утрата, передача или иной факт распространения сведений) учетных данных, а также ключа усиленной квалифицированной электронной подписи пользователя;
- выявления неправомерного использования информационных ресурсов ГИС "ЭДО Правительства Кемеровской области - Кузбасса";
- неактивности пользователя в ГИС "ЭДО Правительства Кемеровской области - Кузбасса" в течение 6 месяцев и более.
2.9. При смене сертификата ключа электронной подписи, необходимо направить открытый ключ сертификата усиленной квалифицированной электронной подписи на электронную почту Администратора ГИС (citko@ako.ru).
3. Технические требования для АРМ пользователя при подключении к ГИС "ЭДО Правительства Кемеровской области - Кузбасса"
Технические требования к технологической совместимости, организации информационного взаимодействия, стандартам и протоколам обмена между ГИС "ЭДО Правительства Кемеровской области - Кузбасса" и АРМ пользователей Организации устанавливаются Оператором ГИС "ЭДО Правительства Кемеровской области - Кузбасса".
3.1. Требования к составу технических средств и операционным системам АРМ пользователя:
процессор - тактовая частота не менее 1,6 ГГц;
объем оперативной памяти - не менее 1 ГБайта;
свободное пространство на жестком диске - не менее 500 Мбайт;
операционная система - Windows 7/Windows 10, 11, 32/64-разрядная, а также операционная система семейства Linux (только web-версии).
В состав АРМ пользователя могут входить другие технические средства обеспечения технологических процессов: принтеры, сканеры.
На АРМ пользователя должна быть установлена одна операционная система. Установку и настройку операционной системы Организация должна проводить собственными силами. Для настройки необходимо:
- в BIOS установить пароль и определить один вариант загрузки операционной системы с жесткого диска. Все альтернативные варианты загрузки должны быть отключены, в том числе сетевая загрузка;
- создать и использовать только персонифицированные учетные данные пользователей с правами администратора и с правами пользователя, в соответствии с матрицей доступа (список доступа, разработанного и утвержденного для информационной системы внутри Организации, подключаемой к ГИС "ЭДО Правительства Кемеровской области - Кузбасса");
- заблокировать учетные данные пользователя "Гость";
- выполнить корректные настройки часового пояса, даты и времени.
Временные учетные данные для пользователя могут быть заведены Администратором Организации на ограниченный срок для выполнения задач, требующих расширенных полномочий или для проведения настройки, тестирования информационной системы, для организации гостевого доступа. В этом случае администратором информационной безопасности Организации должен осуществляться полный контроль за совершаемыми действиями данным пользователем.
3.2. Требования к каналам связи.
Рекомендуемая пропускная способность канала связи общего пользования (Интернет) должна быть не менее 1024 Кбит/с.
3.3. Требования к организации подключения.
Мероприятия по организации схемы защищенного взаимодействия АРМ пользователя должны учитывать требования организационно-технической, организационно - распорядительной и эксплуатационной документации на созданную систему защиты информации ГИС "ЭДО Правительства Кемеровской области - Кузбасса".
При настройке СЗИ от несанкционированного доступа требуется выполнить настройки параметров с применением шаблона по классу защищенности ГИС К3.
При необходимости дополнительно рассмотреть организационные меры для обеспечения требований по защите информации.
До начала выполнения работ по подключению АРМ пользователей к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" Организация определяет схему защищенного взаимодействия.
Для организации информационного взаимодействия Организация самостоятельно реализует систему защиты информации в соответствии с выбранной схемой защищенного взаимодействия АРМ пользователя с ГИС "ЭДО Правительства Кемеровской области - Кузбасса".
3.4. Требования к реализации защищенного взаимодействия с ГИС "ЭДО Правительства Кемеровской области - Кузбасса".
На АРМ пользователей, подключаемых к ГИС, должны быть выполнены организационные и технические мероприятия, обеспечивающие соответствие системы защиты информации требованиям безопасности информации, в соответствии с настоящим Регламентом:
- наличие правового акта о назначении ответственного должностного лица за обеспечение организации подключения и соблюдение мер по защите информации АРМ пользователей;
- наличие правового акта о создании комиссии;
- наличие заключения комиссии о готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса";
- произведена установка и настройка средств защиты информации по определенной схеме защищенного взаимодействия;
- наличие оформленного акта установки сертифицированных СЗИ и СКЗИ или аттестата соответствия требованиям безопасности информации на объект информатизации.
Для проведения работ по установке и настройке СЗИ и СКЗИ на АРМ пользователя, в соответствии с законодательством Российской Федерации, необходимо привлекать организации, имеющие лицензии ФСБ России и (или) ФСТЭК России по соответствующим видам деятельности.
Допускается проведение работ по установке и настройке СЗИ и СКЗИ специалистами Организации, прошедшими обучение по программам повышения квалификации в области защиты информации (не менее 72 академических часа).
4. Схемы защищенного взаимодействия
4.1. Схема N 1.
Взаимодействие АРМ пользователя осуществляется с помощью использования ЛВС Администрации Правительства Кузбасса.
Для реализации защищенного взаимодействия АРМ пользователя должно быть оснащено:
- средством антивирусной защиты, имеющим сертификат соответствия ФСТЭК России;
- средством защиты от несанкционированного доступа, имеющим сертификат соответствия ФСТЭК России или сертифицированной ФСТЭК России под соответствующие требования защиты от несанкционированного доступа отечественной операционной системой.
Схема N 1а). Для сотрудников Администрации Правительства Кузбасса производится посредством подключения к ЛВС - доверенными каналами и (или) защищенными волокно - оптическими линиями связи.
Схема N 1б). для сотрудников иных органов Кемеровской области - Кузбасса, находящихся за пределами контролируемой зоны здания (г. Кемерово, ул. Арочная, д. 37А) - межсетевым экраном (семейства Континент или ViPNet), имеющим сертификат соответствия ФСТЭК России.
4.2. Взаимодействие сотрудников иных органов государственной власти и организаций может использоваться с применением:
- СКЗИ ViPNet (схемы 2.1, 2.2, 2.3);
- АПКШ Континент (схемы 3.1, 3.2., 3.3);
- web-приложение (схема 4.1);
- мобильное устройство (схема 5.1.,5.2);
- планшет (смартфон) (схема 6.1, 6.2).
Таблица 2
Схемы
защищенного взаимодействия 2-6
|
Номер схемы подключения |
Средство защиты информации |
Описание |
|
1 |
2 |
3 |
|
Схема N 2.1 |
ViPNet Client 4 |
Для обработки защищаемой информации АРМ пользователя должно быть оснащено: средством антивирусной защиты, имеющим сертификат соответствия ФСТЭК России; средством защиты от несанкционированного доступа, имеющим сертификат соответствия ФСТЭК России или сертифицированной ФСТЭК России под соответствующие требования защиты от несанкционированного доступа отечественной операционной системой; программным комплексом ViPNet Client 4 для ViPNet сети N 2301, имеющим сертификат соответствия ФСТЭК России и ФСБ России (подключение осуществляет администратор защищенной ViPNet сети N 2301). |
|
Схема N 2.2 |
ViPNet Coordinator HW 4 |
Для обработки защищаемой информации АРМ пользователя должно быть оснащено: средством антивирусной защиты, имеющего сертификат соответствия ФСТЭК России; средством защиты от несанкционированного доступа, имеющим сертификат соответствия ФСТЭК России или сертифицированной ФСТЭК России под соответствующие требования защиты от несанкционированного доступа отечественной операционной системой; межсетевым экраном ViPNet Coordinator HW 4, имеющего сертификат соответствия ФСТЭК России и ФСБ России, обеспечивающего туннелирование трафика с ViPNet сетью N 2301 (подключение осуществляет администратор защищенной ViPNet сети N 2301). |
|
Схема N 2.3 |
ViPNet (Межсетевое взаимодействие) |
Для обработки защищаемой информации для АРМ пользователя должны быть выполнены следующие условия: установлено средство антивирусной защиты, имеющее сертификат соответствия ФСТЭК России; установлено средство защиты от несанкционированного доступа, имеющим сертификат соответствия ФСТЭК России или сертифицированной ФСТЭК России под соответствующие требования защиты от несанкционированного доступа отечественной операционной системой; организовано подключение ViPNet сети Организации к ViPNet сети N 2301 для обеспечения межсетевого взаимодействия. |
|
Схема N 3.1 |
СКЗИ Континент АП |
Для обработки защищаемой информации АРМ пользователя должно быть оснащено: средством антивирусной защиты, имеющим сертификат соответствия ФСТЭК России; средством защиты от несанкционированного доступа, имеющим сертификат соответствия ФСТЭК России или сертифицированной ФСТЭК России под соответствующие требования защиты от несанкционированного доступа отечественной операционной системой; СКЗИ Континент-АП, имеющим сертификат соответствия ФСБ России; межсетевым экраном (программным), имеющим сертификат соответствия ФСТЭК России. |
|
Схема N 3.2 |
АПКШ Континент |
Для организации взаимодействия АРМ пользователя должны использоваться каналы связи, защищенные с использованием шлюза безопасности аппаратно-программного комплекса шифрования Континент, обеспечивающего криптографическую защиту информации между сегментом локальной вычислительной сети Организации и сегментом ЛВС Администрации Правительства Кузбасса. Для обработки защищаемой информации АРМ пользователя должно быть оснащено: средством антивирусной защиты, имеющего сертификат соответствия ФСТЭК России; средством защиты от несанкционированного доступа, имеющим сертификат соответствия ФСТЭК России или сертифицированной ФСТЭК России под соответствующие требования защиты от несанкционированного доступа отечественной операционной системой; межсетевым экраном АПКШ "Континент", имеющего сертификат соответствия ФСТЭК России. |
|
Схема N 3.3 |
АПКШ Континент |
Для обработки защищаемой информации для АРМ пользователя должны быть выполнены следующие условия: установлено средство антивирусной защиты, имеющее сертификат соответствия ФСТЭК России; средством защиты от несанкционированного доступа, имеющим сертификат соответствия ФСТЭК России или сертифицированной ФСТЭК России под соответствующие требования защиты от несанкционированного доступа отечественной операционной системой; организовано подключение VPN сети на базе АПКШ "Континент" Организации к VPN сети на базе АПКШ "Континент" ЛВС Администрации Правительства Кузбасса для обеспечения межсетевого взаимодействия. |
|
Схема N 4.1 |
Web-приложение |
Взаимодействие АРМ пользователя должно осуществляться с использованием средства криптографической защиты информации ViPNet TLS Gateway. Для обработки защищаемой информации АРМ пользователя должно быть оснащено: средством антивирусной защиты, имеющим сертификат соответствия ФСТЭК России; средством защиты от несанкционированного доступа, имеющим сертификат соответствия ФСТЭК России или сертифицированной ФСТЭК России под соответствующие требования защиты от несанкционированного доступа отечественной операционной системой; программным комплексом защиты информации ViPNet PKI Client, имеющим сертификат соответствия ФСБ России; межсетевым экраном (программным), имеющим сертификат соответствия ФСТЭК России. |
|
Схема N 5.1 |
мобильное устройство (типа ноутбук) |
Для обработки защищаемой информации АРМ пользователя должно быть оснащено: средством антивирусной защиты, имеющим сертификат соответствия ФСТЭК России; средством защиты от несанкционированного доступа, имеющим сертификат соответствия ФСТЭК России или сертифицированной ФСТЭК России под соответствующие требования защиты от несанкционированного доступа отечественной операционной системой; программным комплексом ViPNet Client 4 для ViPNet сети N 2301, имеющим сертификат соответствия ФСБ России (подключение осуществляет администратор защищенной ViPNet сети N 2301). |
|
Схема N 5.2 |
мобильное устройство (типа ноутбук) |
Для обработки защищаемой информации АРМ пользователя должно быть оснащено: средством антивирусной защиты, имеющим сертификат соответствия ФСТЭК России; средством защиты от несанкционированного доступа, имеющим сертификат соответствия ФСТЭК России или сертифицированной ФСТЭК России под соответствующие требования защиты от несанкционированного доступа отечественной операционной системой; СКЗИ Континент-АП, имеющим сертификат соответствия ФСБ России. |
|
Схема N 6.1 |
планшет (смартфон) |
Для обработки защищаемой информации АРМ пользователя должно быть оснащено: средством защиты от несанкционированного доступа, имеющим сертификат соответствия ФСТЭК России или сертифицированной ФСТЭК России под соответствующие требования защиты от несанкционированного доступа отечественной операционной системой; программным комплексом ViPNet Client Mobile для ViPNet сети N 2301, имеющим сертификат соответствия ФСБ России (подключение осуществляет администратор защищенной ViPNet сети N 2301). |
|
Схема N 6.2 |
планшет (смартфон) |
Для обработки защищаемой информации АРМ пользователя должно быть оснащено: средством антивирусной защиты, имеющим сертификат соответствия ФСТЭК России; средством защиты от несанкционированного доступа, имеющим сертификат соответствия ФСТЭК России или сертифицированной ФСТЭК России под соответствующие требования защиты от несанкционированного доступа отечественной операционной системой; клиентским приложением Континент-АП (Мобильный), имеющим сертификат соответствия ФСБ России. |
4.3. Схема защищенного взаимодействия АРМ пользователя с ГИС "ЭДО Правительства Кемеровской области - Кузбасса", а также необходимые для их корректного функционирования настройки, должны быть согласованы с Оператором ГИС.
4.4. Выполнение требуемых мер по защите информации на АРМ пользователя, в зависимости от выбранной схемы защищенного взаимодействия, подтверждается Актом готовности подключения АРМ пользователя Организации к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" и Заключением комиссии о готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса".
4.5. Помещения для размещения технических средств АРМ пользователей должны удовлетворять эксплуатационной документации на используемые средства защиты информации.
4.6. Работы по установке, монтажу и настройке СЗИ и СКЗИ, должны выполняться в соответствии с требованиями настоящего Регламента и эксплуатационной документации на данные средства защиты информации.
4.7. Обеспечение защиты информации в ходе эксплуатации АРМ пользователя осуществляется в соответствии с организационно - технической, организационно-распорядительной, эксплуатационной документацией на систему защиты информации ГИС "ЭДО Правительства Кемеровской области - Кузбасса" и требованиями нормативно-технических и методических документов ФСТЭК России и ФСБ России.
5. Контроль реализации подключения
5.1. Ответственность за соблюдение требований настоящих технических условий по реализации защищенного взаимодействия и обеспечение защиты информации, а также за соблюдение требований к эксплуатации СЗИ и СКЗИ, используемых на АРМ пользователей, лежит на Организации.
5.2. В целях предотвращения угрозы безопасности, учетные записи пользователей блокируются Оператором ГИС в случае увольнения сотрудников Организации, при получении информации о компрометации (или подозрении на компрометацию) учетной записи сотрудников и в иных случаях по решению непосредственного руководителя Организации. Оператор ГИС уведомляет Организацию о блокировании учетной записи с указанием обнаруженных нарушений безопасности информации.
5.3. По запросу руководителя Организации возможно разблокирование учетной записи пользователя после устранения всех выявленных нарушений безопасности информации.
6. Перечень нормативно-технических актов
6.1. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
6.2. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных".
6.3. Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных".
6.4. Постановление Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
6.5. Постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
6.6. Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
6.7. Приказ Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
6.8. Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
6.9. Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
6.10. Методический документ ФСТЭК России от 11.02.2014 "Меры защиты информации в государственных информационных системах".
Приложение N 1
к Регламенту подключения
к государственной информационной системе
"Электронный документооборот Правительства
Кемеровской области - Кузбасса"
Форма заявки
на подключение АРМ пользователей к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" (для всех пользователей)
|
Угловой штамп Организации
Дата, Исх. N |
Министру цифрового развития и связи Кузбасса |
Прошу провести подключение к государственной информационной системе "Электронный документооборот Правительства Кемеровской области - Кузбасса" (далее - ГИС "ЭДО Правительства Кемеровской области - Кузбасса") удаленного автоматизированного рабочего места (далее - АРМ) Организации.
При организации защищенного взаимодействия с информационными ресурсами ГИС "ЭДО Правительства Кемеровской области - Кузбасса" выполнены требования нормативно - правовых и руководящих документов уполномоченных органов в сфере защиты информации ФСТЭК России, ФСБ России.
Требования к программному, техническому обеспечению и к защите информации АРМ пользователей ГИС "ЭДО Правительства Кемеровской области - Кузбасса" выполнены в полном объеме.
С требованиями Регламента подключения к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" ознакомлены и обязуемся их выполнять.
|
Приложения: |
1. Перечень АРМ пользователей Организации; 2. Акт готовности подключения АРМ пользователя; 3. Копия правового акта о назначении ответственного должностного лица за обеспечение организации подключения и мер по защите информации АРМ пользователей в Организации; 4. Копия правового акта о создании комиссии по защите конфиденциальной информации в Организации. 5. Копия заключения комиссии о готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса". |
Приложение N 1
к заявке на подключение АРМ
пользователей Организации
к ГИС "ЭДО Правительства
Кемеровской области - Кузбасса"
от "__" ________20__г.
Перечень
АРМ пользователей Организации
Таблица 1
Сведения
об организации
|
Наименование Организации |
|
|
Должность руководителя Организации |
|
|
Фамилия, имя, отчество руководителя Организации |
|
|
Адрес Организации (для переписки) |
|
|
Контактные телефоны Организации |
|
|
Ответственное должностное лицо за обеспечение подключения и мер по защите информации АРМ пользователя |
|
Таблица 2
Сведения
о пользователях
|
N |
ФИО (полностью) |
Структурное подразделение |
Должность |
Контактный телефон |
Адрес электронной почты*(2) |
Инвентарный номер АРМ пользователя |
Права замещения*(3) |
Право подписи УКЭП*(4) |
Примечание |
|||
|
ФИО (полностью) |
Наличие акта готовности (да/нет)*(5) |
Реквизиты заявки (N, дата) |
Инвентарный номер АРМ пользователя |
|||||||||
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
*(2) Для пользователей локальной вычислительной сети Администрации Правительства Кузбасса указывается адрес электронной почты почтового сервера "АКО" (например: ivanov-ab@ako.ru).
*(3) Права замещения - указывается сотрудник, которого может замещать пользователь при его отсутствии.
*(4) Право подписи УКЭП - указывается "да" при наличии у сотрудника права подписи электронных документов УКЭП от лица организации.
Вместе с заявкой необходимо предоставить Администратору ГИС "ЭДО Правительства Кемеровской области - Кузбасса" открытый ключ сертификата УКЭП пользователя (сертификат должен быть в архиве).
*(5) В случае отсутствия акта готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" (далее - Акт) для сотрудника, которого может замещать пользователь при его отсутствии, необходимо следующим пунктом в Таблице 2 внести сведения об этом сотруднике, заполнить Акт и приложить его к заявке. Отсутствие Акта допускается только в случае прав замещения уволившегося пользователя.
Приложение N 2
к заявке на подключение АРМ
пользователей Организации
к ГИС "ЭДО Правительства
Кемеровской области - Кузбасса"
от "__" ________20__г.
Форма Акта
готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса"
г. Кемерово "___" ___________ 20___ г.
В соответствии с Заключением комиссии о готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" N __ от ____ установлено:
1. Наличие следующих средств защиты информации:
средство криптографической защиты информации, наименование и номер версии, реквизиты сертификатов соответствия ФСБ: _______________________________;
межсетевой экран, наименование и номер версии, реквизиты сертификатов соответствия ФСТЭК: _______________________________;
средство антивирусной защиты информации, наименование и номер версии, реквизиты сертификатов соответствия ФСТЭК/ФСБ: _______________________________;
средство защиты информации от несанкционированного доступа, наименование и номер версии, реквизиты сертификатов соответствия ФСТЭК: _______________________________.
2. Структурное подразделение Организации: _______________________________.
3. Адрес размещения АРМ пользователя: _______________________________.
4. АРМ находится в ЛВС Администрации Правительства Кузбасса: да / нет;
5. Схема защищенного взаимодействия АРМ пользователя: N __.
6. Статический IP адрес / номер подсети ЛВС, маска: _______________________________.
7. Инвентарный номер АРМ пользователя: _______________________________.
8. Пользователь АРМ (должность, Ф.И.О.): _______________________________.
9. Установка и настройка СЗИ/СКЗИ осуществлена: наименование
юридического лица.
10. Реквизиты акта установки и настройки:
средства криптографической защиты информации (N_, дата);
межсетевого экрана (N_, дата);
средства антивирусной защиты информации (N_, дата);
средства защиты информации от несанкционированного доступа (N_, дата), (с указанием класса защищенности ГИС К3).
11. Сведения о соглашениях: соглашение об информационном взаимодействии (обязательно) и соглашение о подключении к защищенной сети/соглашение об установлении межсетевого взаимодействия.
12. Программное обеспечение на АРМ пользователя установлено в соответствии с перечнем программного обеспечения, утвержденным приказом Минцифры Кузбасса."
Приложение N 3
к заявке на подключение АРМ
пользователей Организации
к ГИС "ЭДО Правительства
Кемеровской области - Кузбасса"
от "__" ________20__г.
Форма заключения
комиссии о готовности подключения АРМ пользователя к ГИС "ЭДО Правительства Кемеровской области - Кузбасса"
Наименование органа государственной власти Кемеровской области - Кузбасса
Заключение комиссии о готовности подключения АРМ к ГИС "ЭДО Правительства Кемеровской области - Кузбасса"
от "__" ___________202_ г. N ______
Мы, ниже подписавшиеся, председатель комиссии должность, ФИО и члены комиссии должность, ФИО, назначенные реквизиты правового акта о создании комиссии по защите конфиденциальной информации в Организации, провели проверку выполнения организационных и технических мер по созданию защищенного взаимодействия с государственной информационной системой "Электронный документооборот Правительства кемеровской области - Кузбасса".
Программное обеспечение на АРМ пользователя установлено в соответствии с перечнем программного обеспечения, утвержденным приказом Минцифры Кузбасса.
Комиссия сообщает о готовности подключения АРМ инвентарный N ___ к государственной информационной системе "Электронный документооборот Правительства кемеровской области - Кузбасса".
|
Председатель комиссии: |
_______________ |
_______________ |
|
|
(подпись) |
(Ф.И.О.) |
|
Члены комиссии: |
_______________ |
_______________ |
|
|
(подпись) |
(Ф.И.О.) |
Приложение N 2
к Регламенту подключения
к государственной информационной системе
"Электронный документооборот Правительства
Кемеровской области - Кузбасса"
Форма заявки
на подключение АРМ пользователей к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" (для сотрудников Администрации Правительства Кузбасса)
|
Угловой штамп Организации
Дата, Исх. N |
Министру цифрового развития и связи Кузбасса |
Прошу провести подключение к государственной информационной системе "Электронный документооборот Правительства Кемеровской области - Кузбасса" (далее - ГИС "ЭДО Правительства Кемеровской области - Кузбасса") автоматизированного рабочего места (далее - АРМ) Организации.
С требованиями Регламента подключения к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" ознакомлены и обязуемся их выполнять.
|
Приложения: |
Перечень АРМ пользователей. |
Приложение
к заявке на подключение АРМ
пользователей к ГИС "ЭДО Правительства
Кемеровской области - Кузбасса"
(для сотрудников Администрации
Правительства Кузбасса)
от "___" ________ 202_ г.
Перечень
АРМ пользователей
Таблица
Сведения
о пользователях
|
N |
ФИО (полностью) |
Организация |
Подразделение |
Должность |
Контактный телефон |
Адрес электронной почты |
Права замещения*(6) |
Право подписи УКЭП*(7) |
Инвентарный номер АРМ пользователя |
Примечание |
|
|
|
|
|
|
|
|
|
|
|
|
*(6) Права замещения - указываются пользователи, которых должен замещать сотрудник при их отсутствии.
*(7) Право подписи УКЭП - указывается "да" при наличии у сотрудника права подписи электронных документов УКЭП от лица организации.
Вместе с заявкой необходимо предоставить Администратору ГИС "ЭДО Кемеровской области - Кузбасса" открытый ключ сертификата УКЭП пользователя (сертификат должен быть в архиве).
Приложение N 3
к Регламенту подключения
к государственной информационной системе
"Электронный документооборот Правительства
Кемеровской области - Кузбасса"
Форма заявки
на подключение АРМ пользователей к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" (для сотрудников Минцифры Кузбасса)
|
Угловой штамп Организации
Дата, Исх. N |
Директору ГКУ "ЦИТ Кузбасса" |
Прошу провести подключение к государственной информационной системе "Электронный документооборот Правительства Кемеровской области - Кузбасса" (далее - ГИС "ЭДО Правительства Кемеровской области - Кузбасса") автоматизированного рабочего места (далее - АРМ) Организации.
С требованиями Регламента подключения к ГИС "ЭДО Правительства Кемеровской области - Кузбасса" ознакомлены и обязуемся их выполнять.
|
Приложения: |
Перечень АРМ пользователей. |
Приложение
к заявке на подключение АРМ
пользователей Организации
к ГИС "ЭДО Правительства
Кемеровской области - Кузбасса"
(для сотрудников Минцифры Кузбасса)
от "__" ___________202_ г.
Перечень
АРМ пользователей
ГАРАНТ:
Нумерация таблиц приводится в соответствии с источником
Таблица 2
Сведения
о пользователях
|
N |
ФИО (полностью) |
Структурное подразделение |
Должность |
Контактный телефон |
Адрес электронной почты |
Права замещения |
Право подписи УКЭП*(8) |
Инвентарный номер АРМ пользователя |
|
1 |
|
|
|
|
|
|
|
|
*(8) Право подписи УКЭП - указывается "да" при наличии у сотрудника права подписи электронных документов УКЭП от лица организации.
Вместе с заявкой необходимо предоставить Администратору ГИС "ЭДО Кемеровской области - Кузбасса" открытый ключ сертификата УКЭП пользователя (сертификат должен быть в архиве).
Приложение N 4
к Регламенту подключения
к государственной информационной системе
"Электронный документооборот Правительства
Кемеровской области - Кузбасса"
Форма заявки
на актуализацию учетных записей
|
Угловой штамп Организации
Дата, Исх. N |
Министру цифрового развития и связи Кузбасса |
Прошу актуализировать сведения о пользователях Организации в государственной информационной системе "Электронный документооборот Правительства Кемеровской области - Кузбасса" (далее - ГИС "ЭДО Правительства Кемеровской области - Кузбасса") для перечисленных сотрудников.
АРМ пользователей Организации имеют ранее разработанные акты готовности подключения к ГИС "ЭДО Правительства Кемеровской области - Кузбасса".
Таблица N 1
Сведения
о пользователях
|
N |
ФИО (полностью) |
Структурное подразделение |
Должность |
Контактный телефон |
Адрес электронной почты*(9) |
|
Инвентарный номер АРМ пользователя |
Права замещения*(10) |
Право подписи УКЭП*(11) |
Примечание |
|||
|
|
ФИО (полностью) |
Наличие акта готовности (да/нет) |
Реквизиты заявки (N, дата) |
Инвентарный номер АРМ пользователя |
|||||||||
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
Указывается информация, которая подлежит замене |
*(9) Для пользователей локальной вычислительной сети Администрации Правительства Кузбасса указывается адрес электронной почты почтового сервера "АКО" (например: ivanov-ab@ako.ru).
*(10) Права замещения - указывается сотрудник, которого может замещать пользователь при его отсутствии.
*(11) Право подписи УКЭП - указывается "да" при наличии у сотрудника права подписи электронных документов УКЭП от лица организации.
Вместе с заявкой необходимо предоставить Администратору ГИС "ЭДО Правительства Кемеровской области - Кузбасса" открытый ключ сертификата УКЭП пользователя (сертификат должен быть в архиве).
Приложение N 5
к Регламенту подключения
к государственной информационной системе
"Электронный документооборот Правительства
Кемеровской области - Кузбасса"
Форма заявки
на закрытие учетных записей
|
Угловой штамп Организации
Дата, Исх. N |
Министру цифрового развития и связи Кузбасса |
В связи с увольнением (декретным отпуском, длительным больничным, ликвидацией Организации, решением руководителя) прошу закрыть учетные записи пользователей для доступа к государственной информационной системе "ЭДО Правительства Кемеровской области - Кузбасса" следующим сотрудникам:
|
N пп |
ФИО (полностью) |
Инвентарный номер АРМ пользователя |
Подразделение |
Должность |
|
1 |
|
|
|
|
|
2 |
|
|
|
|
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Министерства цифрового развития и связи Кузбасса от 19 апреля 2023 г. N 35-п "Об утверждении регламента подключения к государственной информационной системе "Электронный документооборот Правительства Кемеровской области - Кузбасса"
Вступает в силу с 20 апреля 2023 г.
Текст приказа опубликован на сайте "Электронный бюллетень Правительства Кемеровской области" 20 апреля 2023 г., на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 26 апреля 2023 г. N 4201202304260001