Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ публично-правовой компании "Роскадастр" от 14 сентября 2023 г. N П/430-23 "Об утверждении регламента организации удаленного доступа работников ППК "Роскадастр" в локально-вычислительную сеть ППК "Роскадастр"
- Приложение N 1. Регламент организации удаленного доступа работников ППК "Роскадастр" в локально-вычислительную сеть ППК "Роскадастр"
Приложение N 1. Регламент организации удаленного доступа работников ППК "Роскадастр" в локально-вычислительную сеть ППК "Роскадастр"
Приложение N 1
к приказу ППК "Роскадастр"
от 14.09.2023 N П/430-23
Регламент
организации удаленного доступа работников ППК "Роскадастр" в локально-вычислительную сеть ППК "Роскадастр"
Термины и сокращения
Перечень используемых терминов и сокращений:
|
Сокращение |
Обозначение |
|
АУД |
Администратор удаленного доступа |
|
АРМ |
Автоматизированное рабочее место работника ППК "Роскадастр", предоставленное ему в пользование на время действия трудового договора |
|
Доменная учетная запись |
Персонифицированная учетная запись для авторизации работника ППК "Роскадастр" в информационных системах ППК "Роскадастр" |
|
Доступ |
Удаленный доступ в локально-вычислительную сеть работника ППК "Роскадастр" |
|
Журнал |
Журнал учета предоставления удаленного доступа работникам структурных подразделений ПИК "Роскадастр" к информационным ресурсам ППК "Роскадастр" (заполняется в электронном виде) |
|
Информационные ресурсы Компании |
Документы и массивы данных в информационных системах, являющиеся собственностью ППК "Роскадастр", доступ к которым предоставляется работнику согласно его должностным обязанностям |
|
ИТКС |
Информационно-телекоммуникационная система |
|
Инфотех |
Филиал ППК "Роскадастр" ППК "Роскадастр-Инфотех" |
|
Конфиденциальная информация |
Сведения, независимо от формы их предоставления, доступ к которым ограничивается в соответствии с законодательством Российской Федерации и которые не могут быть переданы лицом, получившим доступ к данным сведениям, третьим лицам без согласия их правообладателя |
|
Компания |
ППК "Роскадастр" |
|
КриптоПро NGate |
VPN-шлюз на базе защищенного протокола TLS, посредством которого организован доступ |
|
Логин |
Имя (идентификатор) учетной записи работника ППК "Роскадастр" |
|
Файл аудита событий |
Создаваемый КриптоПро NGate файл с записями о событиях в хронологическом порядке |
|
Локально-вычислительная сеть (ЛВС) |
Корпоративная сеть, содержащая в своем составе серверы, АРМ и иные средства информационно-коммуникационной структуры ППК "Роскадастр" |
|
Пароль |
Условное слово или набор знаков, используется совместно с логином. Предназначен для авторизации на информационных ресурсах локально-вычислительной сети |
|
Разглашение информации |
Любое действие или бездействие, в результате которого конфиденциальная информация в любой возможной форме (устной, письменной, электронной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам |
|
Регламент |
Регламент организации удаленного доступа работников ППК "Роскадастр" в локально-вычислительную сеть ППК "Роскадастр" |
|
Сессия удаленного доступа |
Сеанс защищенного удаленного доступа работника в локально-вычислительную сеть через незащищенные сети, например сеть Интернет |
|
СКЗИ |
Средство криптографической защиты информации |
|
СПО |
Специальное программное обеспечение (КриптоПро NGate) |
|
Третье лицо |
Любое лицо, в том числе работник ППК "Роскадастр", не обладающее правом на ознакомление с обрабатываемой информацией |
|
УИБ |
Управление информационной безопасности филиала ППК "Роскадастр" ЦИТ "Роскадастр-Инфотех" |
|
ЦА |
Центральный аппарат ППК "Роскадастр" |
|
Active Directory |
Иерархически организованное хранилище данных об объектах сети, обеспечивающее средства для поиска и использования этих данных |
|
TLS |
Протокол защиты транспортного уровня, обеспечивающий защищенную передачу данных между узлами в сети Интернет |
|
VPN-шлюз |
Аппаратно-программный комплекс криптографической защиты передаваемых данных от удаленных пользователей локально-вычислительной сети через незащищенную сеть (сеть Интернет) |
1. Общие положения
1.1. Регламент определяет порядок организации Доступа к ЛВС через незащищенные сети ИТКС. Предоставление/прекращение права Доступа осуществляет АУД.
1.2. АУД в ЦА и Инфотехе назначается приказом Компании из числа работников УИБ.
1.3. АУД в филиале Компании назначается приказом филиала Компании.
1.4. АУД руководствуется положениями федеральных законов и нормативных правовых актов органов государственной власти, локальных организационно-распорядительных документов Компании, Регламентом, а также другими распорядительными документами в части, его касающейся.
1.5. Контроль за выполнением требований Регламента в ЦА и Инфотехе осуществляет начальник УИБ, в иных филиалах Компании - директора филиалов.
1.6. АУД не реже одного раза в квартал проводятся следующие мероприятия, направленные на выявление фактов несанкционированного предоставления прав Доступа, о результатах которых делается соответствующая запись в Журнале (в электронном виде; форма приведена в приложении N 1 к Регламенту):
контроль правомерности предоставления/прекращения права Доступа работников Компании;
сверка записей в Журнале и фактически добавленных доменных учетных записей работников Компании в группу безопасности в Active Directory;
расследование фактов неправомерного предоставления/прекращения права Доступа работников Компании.
2. Средства организации Доступа
2.1. Организация Доступа осуществляется посредством СПО.
2.2. СПО использует сертифицированное ФСБ России СКЗИ.
2.3. Работа с СКЗИ в ЦА и Инфотехе осуществляется в соответствии с регламентом по обеспечению безопасности хранения, обработки и передачи по каналам связи информации с использованием средств криптографической защиты информации. В филиалах компании - в соответствии с регламентом, утвержденным в филиале.
2.4. СПО ведет аудит событий:
дата и время начала/окончания сеанса Доступа;
логин работника Компании, осуществляющего/прекращающего сеанс Доступа;
IP-адрес АРМ, с которого был осуществлен/прекращен сеанс Доступа.
3. Порядок организации и предоставления права Доступа в ЦА и Инфотехе
3.1. Предоставление права Доступа работников ЦА и Инфотеха осуществляется на основании положительного заключения о допуске к самостоятельной работе с СКЗИ.
3.2. Специальное обучение и тестирование для получения заключения о допуске к самостоятельной работе с СКЗИ и получение СКЗИ осуществляются в соответствии с регламентом по обеспечению безопасности хранения, обработки и передачи по каналам связи информации с использованием средств криптографической защиты информации.
3.3. Для оформления допуска к самостоятельной работе с СКЗИ и получения СПО необходимо в течение 10 дней после трудоустройства создать на ПТМО Заявку на обучение, предоставление доступа к тестированию и установку СКЗИ (форма представлена в приложении N 2).
3.4. Материалы для изучения и прохождения тестирования прилагаются в рамках обработки обращений на ПТМО.
3.5. Необходимое СПО и Инструкция по настройке автоматизированного рабочего места работника центрального аппарата ППК "Роскадастр" и филиала ППК "Роскадастр" ЦИТ "Роскадастр-Инфотех" для осуществления удаленного доступа в ЛВС прилагаются в рамках обработки обращений на ПТМО.
3.6. О факте предоставления права Доступа АУД уведомляет работника ЦА/Инфотеха в течение одного рабочего дня после наступления такого события в рамках обработки обращения на ПТМО.
3.7. О факте отказа в предоставлении запрашиваемого права доступа АУД уведомляет работника в течение одного рабочего дня в рамках обработки обращения на ПТМО.
3.8. Для осуществления Доступа используется доменная учетная запись работника ЦА/Инфотеха. Использование чужой доменной записи для осуществления Доступа не допускается.
3.9. Прекращение Доступа осуществляется после прекращения трудовой деятельности работника (блокировки учетной записи).
3.10. По факту предоставления/прекращения права Доступа АУД вносит соответствующие сведения в Журнал.
3.11. АУД осуществляет ведение Журнала в электронном виде, в котором содержатся следующие данные:
дата предоставления/прекращения права Доступа работника ЦА/Инфотеха;
фамилия, имя, отчество (последнее - при наличии) работника ЦА/Инфотеха, которому предоставляется/прекращается право Доступа;
действие (предоставление/прекращение права Доступа работника ЦА/Инфотеха);
срок предоставления/прекращения права Доступа работника ЦА/Инфотеха (на период с ___._________.______ по ___._________.______, постоянно);
реквизиты документа-основания для предоставления/прекращения права Доступа работника ЦА/Инфотеха;
Ф.И.О. АУД, предоставившего/прекратившего право Доступа работника ЦА/Инфотеха;
примечание.
4. Порядок организации и предоставления права Доступа работникам в филиалах Компании
4.1. Предоставление/прекращение права Доступа работников филиала Компании осуществляется АУД филиала на основании направленной служебной записки на имя руководителя структурного подразделения, в котором числится АУД.
4.2. В служебной записке указывается обоснование необходимости предоставления/прекращения права Доступа. Служебная записка должна быть согласована курирующим заместителем директора. Форма представлена в приложении N 3 к Регламенту.
4.3. Предоставление удаленного доступа осуществляется работнику, который получил допуск к самостоятельной работе с СКЗИ, обеспечил на своем АРМ установку и настройку СПО.
4.4. В случае первичного предоставления права Доступа АУД филиала предоставляет необходимое для организации защищенного удаленного доступа программное обеспечение и инструкцию по настройке рабочего места работника, с которого будет осуществляться Доступ.
4.5. По результатам рассмотрения служебной записки АУД филиала осуществляется предоставление/прекращение права Доступа.
4.6. О факте предоставления/прекращения права Доступа АУД уведомляет работника филиала Компании, которому такое право предоставлено, письмом по адресу электронной почты, указанному в служебной записке, в течение одного рабочего дня после наступления такого события.
4.7. О факте отказа в предоставлении запрашиваемого права доступа АУД филиала в течение трех рабочих дней направляет служебную записку на имя начальника структурного подразделения филиала Компании, запросившего такое право.
4.8. Для осуществления Доступа используется доменная учетная запись работника. Использование чужой доменной записи для осуществления Доступа не допускается.
4.9. По факту предоставления/прекращения права Доступа АУД филиала вносит соответствующие сведения в Журнал (в электронном виде; форма приведена в приложении N 1 к Регламенту).
4.10. АУД осуществляет ведение Журнала в электронном виде, в котором содержатся следующие данные:
дата предоставления/прекращения права Доступа работника филиала Компании;
фамилия, имя, отчество (последнее - при наличии) работника Компании, которому предоставляется/прекращается право Доступа;
действие (предоставление/прекращение права Доступа работника филиала Компании);
срок предоставления/прекращения права Доступа работника филиала Компании (на период с ___._________.______ по ___._________.______, постоянно);
реквизиты документа-основания для предоставления/прекращения права Доступа работника Компании;
Ф.И.О. АУД, предоставившего/прекратившего право Доступа работника Компании;
примечание.
5. Ответственность
5.1. АУД несет персональную ответственность за ведение Журнала (своевременное пополнение/изменение сведений) и за действия, выполняемые в соответствии с Регламентом (предоставление/прекращение права Доступа работников Компании).
5.2. Работник Компании, осуществляющий подключение посредством Доступа в ЛВС, покидая рабочее место, с которого было осуществлено подключение, обязан завершить сессию Доступа в ЛВС.
5.3. Работнику Компании, осуществляющему Доступ, запрещается:
использовать полученную информацию (или любую ее часть) в личных целях, не связанных с выполнением должностных обязанностей;
разглашать сведения конфиденциального характера;
использовать любую, отличную от своей, доменную учетную запись для осуществления Доступа;
разглашать и передавать данные своей доменной ученой записи (логин и пароль) третьим лицам, хранить их в открытом виде на любых видах носителей информации. При вводе учетных данных работнику необходимо исключить возможность их просмотра посторонними лицами.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
4.4. Контроль за сроком действия и своевременной плановой сменой пароля от доменной учетной записи осуществляется работником Компании, которому принадлежит данная доменная учетная запись.
4.5. Работник, осуществляющий Доступ, несет персональную ответственность за совершаемые им действия. Несоблюдение указанных требований является основанием для привлечения к ответственности в соответствии с действующим законодательством.
4.6. Работник в случае прекращения действия трудового договора несет персональную ответственность за деинсталляцию (удаление) СПО на рабочем месте, с которого осуществлялся удаленный доступ в ЛВС Компании.
-
Приложение N 1. Форма журнала учета предоставления удаленного доступа работникам структурных подразделений ППК "Роскадастр" к информационным ресурсам ППК "Роскадастр"
-
Приложение N 2. Содержание обращения на ПТМО заявки на обучение, предоставление доступа к тестированию пользователей СКЗИ
-
Приложение N 3. Служебная записка о предоставлении/временном блокировании/прекращении (указать необходимое) права удаленного доступа в ЛВС ППК "Роскадастр"