Приложение. Постановление губернатора Костромской области от 13.09.2023 N 161 "О внесении изменений в постановление губернатора Костромской области от 13.12.2018 N 264"

Приложение
к постановлению губернатора
Костромской области
от 13 сентября 2023 г. N 161

Регламент
взаимодействия администраторов федеральной государственной информационной системы "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" в Костромской области

1. Настоящий Регламент взаимодействия администраторов федеральной государственной информационной системы "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (далее - Единая система) в Костромской области принят в целях организации подключения должностных лиц и уполномоченных сотрудников аппарата администрации Костромской области, исполнительных органов Костромской области, Костромской областной Думы и государственных органов Костромской области (далее - участники информационного взаимодействия) к закрытой части Единой системы.

2. Участники информационного взаимодействия направляют заявки в электронном виде (в формате Excel) в управление государственной службы и кадровой работы администрации Костромской области администратору субъекта Единой системы Костромской области (далее - администратор субъекта Единой системы).

3. Соответствующая форма заявки (выпуск, перевыпуск, блокировка, корректировка, организация межсетевого взаимодействия) заполняется путем выгрузки формы (в формате Excel) из раздела "Подключение органов и организаций" Единой системы (https://gossluzhba.gov.ru/connect).

4. Администратор субъекта Единой системы формирует на основании полученных данных сводную заявку на выпуск средств авторизованного доступа (САД) (перевыпуск САД, корректировку САД, блокировку САД, организацию межсетевого взаимодействия) и направляет ее в отдел по защите информации администрации Костромской области администратору информационной безопасности Единой системы в Костромской области (далее - администратор информационной безопасности).

5. При организации подключения к Единой системе участники информационного взаимодействия обеспечивают выполнение требований по защите информации в соответствии с требованиями нормативных правовых актов и методических документов по вопросам защиты информации и направляют подтверждающие сведения о выполнении требований по защите информации администратору информационной безопасности.

Подключение к закрытой части Единой системы без подтверждающих сведений о выполнении требований по защите информации не допускается.

6. Подтверждающими сведениями о выполнении требований по защите информации являются:

1) аттестат соответствия требованиям по защите информации, выданный организацией, имеющей лицензию Федеральной службы по техническому и экспортному контролю на деятельность по защите информации конфиденциального характера;

2) аттестат соответствия требованиям по защите информации, выданный подразделением исполнительного органа Костромской области, Костромской областной Думы и государственных органов Костромской области в соответствии со статьей 6 Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденного приказом Федеральной службы по техническому и экспортному контролю от 29 апреля 2021 года N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну".

7. Администратор информационной безопасности:

1) проверяет сводную заявку на выпуск САД (перевыпуск САД, корректировку САД, блокировку САД, организацию межсетевого взаимодействия) с учетом организации каналов связи к Единой системе;

2) направляет сводную заявку на выпуск САД (перевыпуск САД, корректировку САД, блокировку САД, организацию межсетевого взаимодействия) в сопровождении официального письма в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации при условии подтверждения участниками информационного взаимодействия выполненных мероприятий по защите информации автоматизированного рабочего места.

8. После получения от Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации ключевых дистрибутивов (САД) и (или) подтверждения организации межсетевого взаимодействия администратор по информационной безопасности централизованно распределяет в течение 5 рабочих дней ключевые дистрибутивы и учетные данные для аутентификации пользователей.

9. Установка и настройка средств криптографической защиты информации участниками информационного взаимодействия осуществляются самостоятельно в течение 3 рабочих дней с момента их получения в соответствии с требованиями Федеральной службы безопасности Российской Федерации.

10. Настройку прав доступа в Единой системе осуществляет администратор субъекта Единой системы.

11. Участники информационного взаимодействия при получении САД к Единой системе направляют в течение 3 рабочих дней в адрес управления государственной службы и кадровой работы администрации Костромской области администратору субъекта Единой системы матрицу доступа к Единой системе с визой должностного лица и N АРМ. Без матрицы доступа настройка прав доступа в Единой системе невозможна.