Приложение. Регламент подключения сторонних пользователей и организаций к информационным ресурсам региональной мультисервисной сети органов государственной власти Краснодарского края. Приказ департамента информатизации и связи Краснодарского края от 25.11.2022 N 219 "Об утверждении регламента подключения сторонних пользователей и организаций к информационным ресурсам региональной мультисервисной сети органов государственной власти Краснодарского края"

Приложение
к приказу департамента
информатизации и связи
Краснодарского края
от 25.11.2022 г. N 219

Регламент
подключения сторонних пользователей и организаций к информационным ресурсам региональной мультисервисной сети органов государственной власти Краснодарского края

1. Термины и сокращения

АРМ	- автоматизированное рабочее место;
PMC ОГВ	- региональная мультисервисная сеть органов государственной власти Краснодарского края;
Служба сопровождения РМС ОГВ	- организация, на договорной основе (или иным установленным законом способом) осуществляющая функции технического и технологического обеспечения работоспособности и эксплуатации РМС ОГВ;
Администратор РМС ОГВ	- уполномоченный орган исполнительной власти Краснодарского края, осуществляющий распорядительные функции по формированию и использованию РМС ОГВ, обеспечивающий эксплуатацию системы;
Сторонние пользователи	- сторонние пользователи и организации, подключающиеся к информационным ресурсам РМС ОГВ с целью администрирования, обслуживания и (или) предоставления иных услуг в рамках заключенных соглашений (и) или государственных контрактов;
ФСТЭК России	- федеральная служба по техническому и экспортному контролю;
ИОГВ КК	- исполнительные органы государственной власти Краснодарского края;
Оператор PMC ОГВ	- уполномоченное государственное учреждение Краснодарского края, обеспечивающее эксплуатацию и модернизацию РМС ОГВ в соответствии с действующим законодательством, настоящим Положением и регламентами, разрабатываемыми Администратором РМС ОГВ;
Информационный ресурс РМС ОГВ	- государственная информационная система, информационная система персональных данных, иная информационная (автоматизированная) система, а также информационный ресурс, размещенный в центре обработки данных РМС ОГВ;
Оператор (владелец) информационного ресурса РМС ОГВ	- исполнительный орган государственной власти Краснодарского края, подведомственное учреждений или организация, осуществляющие деятельность по эксплуатации информационного ресурса, размещенного в центре обработки данных РМС ОГВ, и являющиеся его функциональным заказчиком.

2. Общие положения

2.1. Общие сведения

Настоящий Регламент определяет порядок организации подключений Администратором РМС ОГВ либо Оператором РМС ОГВ сторонник пользователей к информационным ресурсам РМС ОГВ, а также требования, предъявляемые к АРМ сторонних пользователей в рамках такого взаимодействия.

Информационные ресурсы РМС ОГВ размещены на платформах виртуализации в центре обработки данных РМС ОГВ.

Сопровождение РМС ОГВ осуществляет Служба сопровождения РМС ОГВ.

Настоящий Регламент разработан в соответствии с:

федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации; информационных технологиях и о защите информации";

постановлением главы администрации (губернатора) Краснодарского края от 26 августа 2008 г. N 840 "О региональной мультисервисной сети органов государственной власти Краснодарского края";

постановлением главы администрации (губернатора) Краснодарского края от 13 января 2011 г. N 5 "О создании департамента информатизации и связи Краснодарского края и о внесении изменений в некоторые правовые акты главы администрации (губернатора) Краснодарского края";

приказом ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (далее - Приказ ФСТЭК России N 17);

приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

методическим документом ФСТЭК России от 11 февраля 2014 г. "Меры защиты информации в государственных информационных системах";

приказом департамента информатизации и связи Краснодарского края от 2 декабря 2019 г. N 192 "Об утверждении регламентов региональной мультисервисной сети исполнительных органах государственной власти Краснодарского края".

2.2. Доступность информационных ресурсов РМС ОГВ

Информационные ресурсы РМС ОГВ, к которым производится подключение сторонних пользователей, должны быть доступны для администрирования и сопровождения в режиме 24/7, если иное не предусмотрено условиями подключения сторонних пользователей в рамках заключенных государственных контрактов (соглашений).

2.3. Подключение сторонних пользователей к информационным ресурсам РМС ОГВ должно осуществляться при выполнении сторонними пользователями требований по защите информации, установленных действующим, законодательством Российской Федерации, а также настоящим регламентом.

2.4. Разграничение полномочий

Методическое обеспечение подключения сторонних пользователей осуществляет Администратор РМС ОГВ. Доступ предоставляется ограниченной группе лиц Службой сопровождения РМС ОГВ в соответствии с определенными для них полномочиями.

Администратор РМС ОГВ либо Оператор РМС ОГВ осуществляет урегулирование технических и организационных вопросов, возникающих между сторонними пользователями и Службой сопровождения РМС ОГВ.

Служба сопровождения РМС ОГВ ведет реестр сторонних пользователей с указанием информационного ресурса РМС ОГВ, к которому предоставляется доступ, параметрами подключения, выделенными полномочиями, а также наименованием оператора (владельца) информационного ресурса РМС ОГВ, к которому предоставляется доступ стороннему пользователю.

Актуализация содержащейся в реестре сторонних пользователей информации должна осуществляться Службой сопровождения РМС ОГВ - на постоянной основе совместно с оператором (владельцем) информационного ресурса РМС ОГВ, при этом оператор (владелец) информационного ресурса РМС ОГВ должен не менее одного раза в квартал предоставлять информацию Службе сопровождения РМС ОГВ об актуальности предоставленного доступа стороннему пользователю в соответствии с заявкой для предоставления доступа к информационным ресурсам РМС ОГВ.

В случае непредставления оператором (владельцем) информационного ресурса РМС ОГВ информации об актуальности поданной сторонним пользователем заявки, Служба сопровождения РМС ОГВ вправе произвести отключение стороннего пользователя от информационного ресурса РМС ОГВ. Возобновление доступа стороннего пользователя к информационным ресурсам РМС ОГВ производится Службой сопровождения РМС ОГВ после получения от оператора (владельца) информационного ресурса РМС ОГВ информации об актуальности ранее поданной заявки стороннего пользователя.

Администратор РМС ОГВ вправе делегировать полномочия по организации подключения сторонних пользователей к информационным ресурсам РМС ОГВ.

3. Информационная безопасность.
Требования к АРМ сторонних пользователей

3.1 Общие требования по защите информации.

Информационная безопасность информационных ресурсов РМС ОГВ обеспечивается сертифицированными средствами защиты информации (далее - СЗИ), в том числе средствами криптографической защиты информации (далее СКЗИ), а также применением необходимых организационных мер.

Предоставление доступа сторонним пользователям к информационным ресурсам РМС ОГВ должно осуществляться после принятия ими необходимых мер по защите информации на АРМ сторонних пользователей, используемых для подключения к информационным ресурсам РМС ОГВ, предусмотренных нормативными правовыми актами Российской Федерации в области защиты информации.

АРМ сторонних пользователей должны быть размещены в служебных помещениях с принятием организационных и технических мер, исключающих несанкционированный доступ к обработке информации посторонними, лицами.

Подключение АРМ сторонних пользователей к информационным ресурсам РМС ОГВ должно осуществляться с использованием СЗИ и СКЗИ в соответствии с требованиями:

законодательства Российской Федерации, регулирующего отношения в области обеспечения информационной безопасности;

нормативных и методических документов федерального органа исполнительной власти в области обеспечения безопасности (далее - ФСБ России) и федерального органа исполнительной власти, уполномоченного - в области противодействия техническим разведкам и технической защиты информации (далее - ФСТЭК России);

настоящего Регламента.

В случаях предоставления сторонним пользователям доступа к информационным ресурсам РМС ОГВ, классифицированным как государственные информационные системы и (или) информационные системы персональных данных, сторонний пользователь обязан выполнить требования по защите информации для АРМ стороннего пользователя, предъявляемые к соответствующему классу защищенности государственной информационной системы и (или) уровню защищенности информационной системы персональных данных, включая проведение аттестации на соответствие требованиям безопасности информации.

4. Порядок подключения и изменения сведений

4.1 Содержание и результаты этапов работ для подключения АРМ стороннего пользователя к информационным ресурсам РМС ОГВ перечислены в таблице.

Таблица

Этап	Содержание работ	Результаты работ
1	Направление заявки в адрес Администратора РМС ОГВ с наличием обоснования (подтверждение от оператора (владельца) информационного ресурса РМС ОГВ и государственный контакт / соглашение или иной документ) для предоставления доступа к информационным ресурсам РМС ОГВ. Форма заявки приведена в Приложении к настоящему регламенту.	Согласование / не согласование предоставления доступа к информационным ресурсам РМС ОГВ. Передача заявки в работу Службе сопровождения РМС ОГВ.
2.	Выбор схемы защищенного взаимодействия АРМ стороннего пользователя с информационными ресурсами РМС ОГВ, предоставление технических условий.	Выбор применения сертифицированного средства криптографической защиты информации
3.	Реализация мер по защите информации на АРМ стороннего пользователя (включая, но не ограничиваясь: установка и настройка СЗИ/СКЗИ, проведение аттестации по требованиям безопасности информации), выполнение технических условий.	Готовность к организации взаимодействия
4.	Направление уведомления о готовности подключения и выполнения требований настоящего регламента, технических условий (п. 2) в адрес Службы сопровождения РМС ОГВ.	Проверка соответствия уведомления заявленным характеристикам, предоставление доступа / отказ в предоставлении доступа

4.2. Для получения доступа к информационным ресурсам РМС ОГВ стороннему пользователю необходимо направить заявку Администратору РМС ОГВ либо Оператору РМС ОГВ на подключение АРМ стороннего пользователя. Заявка подается посредством официального письма, направляемого в адрес: Администратора РМС ОГВ или Оператора РМС ОГВ с приложением, информации согласно Таблице (допускается направление приложений к заявке на компакт-диске).

4.3. Администратор РМС ОГВ либо Оператор РМС ОГВ рассматривает представленные сведения в заявке на предмет соответствия требованиям настоящего Регламента в срок не позднее 10 рабочих дней с даты получения заявки на подключение АРМ стороннего пользователя.

4.4. По результатам рассмотрения заявки Администратором РМС ОГВ либо Оператором РМС ОГВ принимается решение о возможности предоставления доступа к информационным ресурсам РМС ОГВ, либо заявка отклоняется с указанием соответствующих комментариев для устранения замечаний.

4.5. В случае положительного результата рассмотрения заявки на подключение АРМ стороннего пользователя Администратор РМС 0ГВ либо Оператор РМС ОГВ в срок не позднее 5 рабочих дней передает заявку Службе сопровождения РМС ОГВ.

4.6. Служба сопровождения РМС ОГВ совместно с сторонним пользователем определяют схему подключения стороннего пользователя посредством сертифицированного средства криптографической защиты информации.

4.7. Сторонний пользователь самостоятельно осуществляет приобретение, установку и настройку необходимых средств защиты информации, организует аттестацию по требованиям безопасности информации АРМ стороннего пользователя с целью исполнения требований настоящего регламента и направляет уведомление в адрес Службы сопровождения РМС ОГВ о готовности к взаимодействию.

4.8. Служба сопровождения РМС ОГВ осуществляет проверку исполнения сторонним пользователем требований настоящего регламента, после чего формирует реестровую запись с указанием стороннего пользователя и информационного ресурса РМС ОГВ, к которому предоставляется доступ, параметров и сроков подключения, а также выделенных полномочий, уведомляет Администратора РМС ОГВ либо Оператора РМС ОГВ о подключении стороннего пользователя к информационным ресурсам РМС ОПВ:

4.9. Аутентификационные данные, предоставляемые сторонним пользователям для работы с информационными ресурсами РМС ОГВ, являются персональными и их передача третьим лицам не допускается.

4.10. При изменении сведений о сторонних пользователях необходимо направить в Службу сопровождения РМС ОГВ соответствующую заявку на актуализацию таких сведений.

4.11. Прекращение доступа сторонних пользователей к информационным ресурсам РМС ОГВ возможно в следующих случаях:

невыполнение требований настоящего Регламента;

ликвидация стороннего пользователя;

решение Администратора РМС ОГВ;

решение оператора (владельца) информационного ресурса РМС ОГВ, доступ к которому осуществляется сторонними пользователями.

В таких случаях Служба сопровождения РМС ОГВ направляет соответствующее уведомление о прекращении доступа к информационным ресурсам РМС ОГВ в адрес стороннего пользователя посредством электронной почты.

5. Ответственность сторон

В рамках исполнения положений настоящего регламента участники взаимодействия с информационными ресурсами РМС ОГВ несут ответственность за неисполнение возложенных на них функций.

Администратор РМС ОГВ либо Оператор РМС ОГВ несет ответственность за:

определение организации, осуществляющей функции Службы сопровождения РМС ОГВ;

поддержание работоспособности каналов связи РМС ОГВ.

Служба сопровождения РМС ОГВ несет ответственность за:

ведение учета предоставления доступа сторонним пользователям к информационным ресурсам РМС ОГВ;

реализацию возложенных на нее функций в соответствии с настоящим Регламентом.

Оператор (владелец) информационного ресурса РМС ОГВ несет ответственность за:

работоспособность средств защиты информации, эксплуатируемых на информационных ресурсах РМС ОГВ, предоставленных оператору (владельцу) информационного ресурса РМС ОГВ;

выполнение требований по защите информации в зоне ответственности оператора (владельца) информационного ресурса РМС ОГВ;

разглашение сведений конфиденциального характера, ключевой и аутентификационной информации в своей зоне ответственности;

подтверждение сведений о возможности предоставления доступа сторонних пользователей к информационным ресурсам РМС ОГВ в рамках заключенных государственных контрактов, соглашений, а также иных законных оснований для администрирования и сопровождения информационных ресурсов РМС ОГВ оператора (владельца) информационного ресурса РМС ОГВ;

своевременное предоставление сведений о необходимости прекращения доступа сторонних пользователей к информационным ресурсам РМС ОГВ оператора (владельца) информационного ресурса РМС ОГВ в связи с окончанием сроков действия государственных контрактов, а также иных основаниях.

Сторонние пользователи несут ответственность за:

исполнение всех надлежащих мер по обеспечению информационной безопасности, в том числе установленных настоящим Регламентом,

своевременное предоставление информации об изменениях в - схеме подключения к информационным ресурсам РМС ОГВ;

достоверность предоставляемых сведений с целью подключения к информационным ресурсам РМС ОГВ;

разглашение конфиденциальной информации, ставшей им известной в процессе взаимодействия с информационными ресурсами РМС ОГВ;

инциденты информационной безопасности, произошедшие по вине стороннего пользователя.

Заместитель руководителя департамента информатизации и связи Краснодарского края

А.С. Гречишкин