Приложение. Регламент организации удалённого доступа работников филиала публично-правовой компании "Роскадастр" по Москве в локально-вычислительную сеть ППК "Роскадастр". Приказ Филиала ППК "Роскадастр" по Москве от 06.10.2023 N 281-П/23 "Об утверждении регламента организации удалённого доступа работников филиала ППК "Роскадастр" по Москве в локально-вычислительную сеть ППК "Роскадастр"

Приложение
к приказу филиала
ППК "Роскадастр" по Москве
от 06 октября 2023 г. N 281-П/23

Регламент
организации удалённого доступа работников филиала публично-правовой компании "Роскадастр" по Москве в локально-вычислительную сеть ППК "Роскадастр"

1. Общие положения

1.1. Регламент определяет порядок организации удалённого доступа (далее - Доступ) в локально-вычислительную сеть (далее - ЛВС) для работников филиала ППК "Роскадастр" по Москве (далее - Филиал) через незащищенные сети информационно-телекоммуникационных систем. Предоставление/прекращение права Доступа в ЛВС осуществляет администратор удалённого доступа (далее - Администратор).

1.2. Администратор руководствуется положениями федеральных законов и нормативных правовых актов органов государственной власти, локальных организационно-распорядительных документов Филиала, Регламентом, а также другими распорядительными документами в части, его касающейся.

1.3. Контроль за выполнением требований Регламента осуществляет директор Филиала.

1.4. Администратор не реже одного раза в квартал проводит следующие мероприятия, направленные на выявление факторов несанкционированного предоставления прав Доступа в ЛВС, о результатах которых делается соответствующая запись в Журнале электронного вида (приложение N 1 к Регламенту):

- контроль правомерности предоставления/прекращения права Доступа в ЛВС работников Филиала;

- сверка записей в Журнале и фактически добавленных доменных учетных записей работников Филиала в группу безопасности Active Directory;

- расследование фактов неправомерного предоставления/прекращения права Доступа в ЛВС работников Филиала.

2. Средства организации Доступа

2.1. Организация Доступа в ЛВС осуществляется посредством специального программного обеспечения (КриптоПро NGate) (далее - СПО).

2.2. СПО использует сертифицированные ФСБ России средства криптографической защиты информации (далее - СКЗИ).

2.3. СПО ведет аудит событий:

- дата и время начала/окончания сеанса Доступа в ЛВС;

- логин работника Филиала, осуществляющего/прекращающего сеанс Доступа в ЛВС;

- IP-адрес автоматизированного рабочего места (далее - АРМ), с которого был осуществлен/прекращен сеанс Доступа в ЛВС.

3. Порядок организации и предоставления права Доступа к ЛВС работникам Филиала

3.1. Предоставление/прекращение права Доступа в ЛВС работников Филиала осуществляется Администратором на основании служебной записки (приложение N 2 к Регламенту), направленной на имя директора Филиала.

3.2. В служебной записке указывается обоснование необходимости предоставления/прекращения права Доступа в ЛВС. Служебная записка должна быть согласована курирующим заместителем директора.

3.3. Предоставление удалённого доступа осуществляется работнику, который получил допуск к самостоятельной работе с СКЗИ и обеспечил на используемом для удалённого доступа АРМ установку и настройку СПО.

3.4. В случае первичного предоставления права Доступа в ЛВС Администратор предоставляет необходимое для организации защищенного Доступа СПО и инструкцию по настройке рабочего места работника, с которого будет осуществляться Доступ в ЛВС.

3.5. О факте предоставления/прекращения права Доступа в ЛВС Администратор уведомляет работника Филиала, которому такое право предоставлено, письмом по адресу электронной почты, указанному в служебной записке, в течение одного рабочего дня после наступления такого события.

3.6. О факте отказа в предоставлении запрашиваемого права Доступа в ЛВС Администратор в течение трех рабочих дней направляет служебную записку на имя начальника структурного подразделения Филиала, запросившего такое право.

3.7. Для осуществления Доступа в ЛВС используется доменная учетная запись работника. Использование чужой доменной записи для осуществления Доступа в ЛВС не допускается.

3.8. По факту предоставления/прекращения права Доступа в ЛВС Администратор вносит соответствующие сведения в Журнал электронного вида (приложение N 1 к Регламенту).

4. Ответственность

4.1. Администратор несет персональную ответственность за ведение Журнала (своевременное пополнение/изменение сведений) и за действия, выполняемые в соответствии с Регламентом (предоставление/прекращение права Доступа в ЛВС работникам Филиала).

4.2. Работник Филиала, осуществляющий подключение посредством Доступа в ЛВС, покидая рабочее место, с которого было осуществлено подключение, обязан завершить сессию Доступа в ЛВС.

4.3. Работнику Филиала, осуществляющему Доступ в ЛВС, запрещается:

- использовать полученную информацию (или любую ее часть) в личных целях, не связанных с выполнением должностных обязанностей;

- разглашать сведения конфиденциального характера;

- использовать любую, отличную от своей, доменную учетную запись для осуществления Доступа в ЛВС;

- разглашать и передавать данные своей доменной учетной записи (логин и пароль) третьим лицам, хранить их в открытом виде на любых видах носителей информации. При вводе учетных данных работнику необходимо исключить возможность их просмотра посторонним лицами.

4.4. Работник, осуществляющий Доступ в ЛВС, несет персональную ответственность за совершаемые им действия. Несоблюдение указанных требований является основанием для привлечения к ответственности в соответствии с действующим законодательством.

4.5. Работник в случае прекращения действия трудового договора несет персональную ответственность за деинсталляцию (удаление) СПО на рабочем месте, с которого осуществлялся Доступ в ЛВС.