Вход
Приказ Министерства транспорта и связи Свердловской области от 10 июня 2016 г. N 177 "Об информационной системе "Обращения граждан"
В соответствии с пунктом 6 статьи 13 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в целях обеспечения эксплуатации информационной системы "Обращения граждан" приказываю:
1. Утвердить Положение об информационной системе "Обращения граждан" (далее - Положение) (прилагается).
2. Начальнику отдела развития электронного правительства и информационно-телекоммуникационной инфраструктуры Министерства транспорта и связи Свердловской области (П.В. Борисов):
1) в срок до 01 августа 2016 года разработать форму Соглашения об использовании информационной системы "Обращения граждан" органами местного самоуправления в муниципальных образованиях, расположенных на территории Свердловской области;
2) обеспечить заключение соглашений с заинтересованными органами местного самоуправления в муниципальных образованиях, расположенных на территории Свердловской области.
3. Определить государственное бюджетное учреждение Свердловской области "Оператор электронного правительства" оператором технической поддержки информационной системы "Обращения граждан".
4. Директору государственного бюджетного учреждения Свердловской области "Оператор электронного правительства" (А.В. Рукавишников) в срок до 15.06.2016 подготовить и представить в Министерство транспорта и связи Свердловской области:
1) регламент эксплуатации информационной системы "Обращения граждан";
2) регламент резервного копирования и восстановления программно-аппаратной платформы информационной системы "Обращения граждан";
3) регламент по оказанию технической поддержки информационной системы "Обращения граждан" с учетом механизма согласования в системе ServiceDesk;
4) инструкцию по действиям персонала при нештатных (аварийных) ситуациях в информационной системе "Обращения граждан";
5) программу и методику испытаний для программно-аппаратной платформы информационной системы "Обращения граждан".
5. Разместить настоящий приказ на официальном сайте Министерства транспорта и связи Свердловской области (www.mtis.midural.ru).
6. Контроль за выполнением настоящего приказа оставляю за собой.
|
Министр |
А.М. Сидоренко |
Положение
об информационной системе "Обращения граждан"
(утв. приказом Министерства транспорта и связи Свердловской области от 10 июня 2016 г. N 177)
Глава 1. Общие положения
1. Настоящее положение определяет назначение и функциональные задачи информационной системы "Обращения граждан" (далее - Система), структуру Системы, участников Системы, их роли, развитие Системы, требования к защите персональных данных в Системе и порядок предоставления доступа к Системе.
2. Система является автоматизированной информационной системой персональных данных и обеспечивает регистрацию, учет и обработку обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства, объединений граждан, в том числе юридических лиц (далее - обращения граждан), обеспечивает межведомственное электронное взаимодействие.
3. Сведения, составляющие государственную тайну, не подлежат обработке в Системе.
4. Обращения граждан обрабатываются в Системе с учетом требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
5. Система реализована с учетом требований, установленных следующими правовыми актами:
1) Федеральным законом от 02 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
2) Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
3) Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
4) иными правовыми актами Российской Федерации и Свердловской области в сферах обращений граждан, персональных данных, информации, информационных технологий и защиты информации.
6. Развитие Системы осуществляется в рамках мероприятий государственной программы Свердловской области "Развитие транспорта, дорожного хозяйства, связи и информационных технологий Свердловской области до 2022 года", утвержденной постановлением Правительства Свердловской области от 29.10.2013 N 1331-ПП "Об утверждении государственной программы Свердловской области "Развитие транспорта, дорожного хозяйства, связи и информационных технологий Свердловской области до 2022 года".
7. Основные термины и понятия, используемые в настоящем положении, приведены в таблице.
Таблица
|
Термин/понятие |
Определение |
|
1 |
2 |
|
Администратор информационной безопасности |
специалист, исполняющий функции обслуживания, контроля и мониторинга событий, фиксируемых системами безопасности, контроля выполнения положений и требований нормативных документов по обеспечению информационной безопасности |
|
Администратор Системы |
специалист, имеющий административный доступ к Системе и обеспечивающий доступ к информационным ресурсам Системы |
|
Администрирование |
действия по управлению информационными ресурсами, включая планирование баз данных, управление доступом пользователей в Систему, определение ограничений и процедур, а также выполнение иных административных функций |
|
Инцидент |
незапланированное прерывание или снижение качества информационно-технической услуги |
|
Подсистема |
часть Системы, автоматизирующая один или несколько бизнес-процессов |
|
МЭДО |
межведомственный электронный документооборот |
|
Подсистема "Электронная приемная" |
часть Системы, предназначенная для подачи обращений граждан через информационно-телекоммуникационную сеть "Интернет" (web-интерфейс) в форме электронного документа и получения информации о ходе и результатах рассмотрения обращений граждан |
|
Пользователь Системы |
лицо, уполномоченное участником Системы на её использование и получившее доступ в Систему |
|
Участники Системы |
1) лица, подавшие заявку на участие в Системе (в произвольной форме), которыми могут быть: Губернатор Свердловской области, Председатель Правительства Свердловской области, Администрация Губернатора Свердловской области, Правительство Свердловской области, исполнительные органы государственной власти Свердловской области; 2) лица, с которыми Министерство транспорта и связи Свердловской области заключило Соглашение об использовании информационной системы "Обращения граждан", которыми могут быть органы местного самоуправления муниципальных образований, расположенных на территории Свердловской области |
Глава 2. Назначение и функциональные задачи Системы
8. Назначение Системы:
1) создание единого информационного пространства для участников Системы при работе с обращениями граждан;
2) унификация и оптимизация работы с обращениями граждан;
3) обобщение и анализ информации об обращениях граждан по единым формам и алгоритмам расчетов, в том числе с учетом требований федеральных органов власти;
4) обмен электронными данными в реальном режиме времени.
9. Функциональные задачи Системы:
1) обеспечение работы подсистемы "Электронная приемная";
2) обеспечение интеграции с системой МЭДО для взаимодействия с автоматизированной системой "Обращения граждан" Управления Президента Российской Федерации по работе с обращениями граждан и организаций;
3) обеспечение автоматизации регистрации и обработки обращений граждан, поступивших в электронном виде через подсистему "Электронная приемная" и МЭДО;
4) обеспечение интеграции с "Личным кабинетом" раздела "Обращения" официального сайта Президента Российской Федерации в информационно-телекоммуникационной сети "Интернет".
Глава 3. Основные принципы построения Системы и ее структура
10. Система состоит из независимых логических функциональных модулей (подсистем), взаимодействующих между собой. В состав Системы входят:
1) подсистема "Электронная приемная";
2) подсистема регистрации и обработки обращений граждан.
11. Подсистема регистрации и обработки обращений граждан включает в себя:
1) подсистему регистрации;
2) подсистему создания и редактирования документов;
3) подсистему согласования и подписания документов;
4) подсистему исполнения и контроля исполнения документов;
5) подсистему поиска документов;
6) подсистему печати;
7) подсистему отчетности;
8) подсистему замещения;
9) подсистему уведомлений;
10) подсистему графика личного приема;
11) подсистему безопасности;
12) подсистему взаимодействия с внешними системами;
13) подсистему администрирования;
14) сервисные службы.
12. Компоненты Системы должны обеспечивать выполнение следующих процессов в работе с обращениями граждан:
1) ведение графика личного приема соответствующих руководителей;
2) запись граждан на личный прием;
3) комплекс действий по сохранению документа и сведений о документе в Системе, определяющих место документа в Системе и позволяющих управлять документом, включая проверку и логический контроль введенной в Систему информации;
4) доведение документа и информации о нем до пользователей Системы;
5) согласование и подписание документа в Системе;
6) формирование и вывод на печать документов;
7) передачу документа (отправку);
8) контроль исполнительской дисциплины;
9) подготовку справочных материалов и отчетности;
10) комплекс действий по реализации функционала подсистемы "Электронная приемная";
11) обработку электронных документов, полученных через систему МЭДО при взаимодействии с Управлением Президента Российской Федерации по работе с обращениями граждан и организаций;
12) предоставление доступа к информации о ходе или результатах рассмотрения обращения гражданину, подавшему обращение через "Личный кабинет" раздела "Обращения" официального сайта Президента Российской Федерации в информационно-телекоммуникационной сети "Интернет", если обращение было перенаправлено в соответствии с компетенцией в Правительство Свердловской области;
13) ведение справочной информации (справочников, классификаторов) по обращениям граждан;
14) поиск и построение списков документов с возможностью определения сложных критериев поиска;
15) разграничение прав доступа пользователей Системы на ввод, поиск, просмотр и редактирование информации в зависимости от роли пользователя Системы и этапа обработки документа.
Глава 4. Роли участников Системы
13. Участники Системы являются обладателями и пользователями информации.
14. Каждым участником Системы назначается администратор информационной безопасности Системы.
15. Министерство транспорта и связи Свердловской области:
1) обеспечивает функционирование Системы;
2) организует работы по развитию и доработке Системы;
3) обеспечивает работу по размещению заказов на поставки товаров, выполнение работ, оказание услуг, касающихся функционирования Системы;
4) определяет необходимость выделения финансовых средств на приобретение оборудования, модернизацию имеющихся программно-аппаратных комплексов, системного и прикладного программного обеспечения, доработку и сопровождение программной и аппаратной частей Системы;
5) обеспечивает сбор и согласование предложений по функциональным изменениям и доработке Системы;
6) организует внедрение электронной подписи для использования в Системе;
7) организует и контролирует деятельность оператора технической поддержки Системы;
8) проводит мониторинг выполнения обязательств оператором технической поддержки Системы в рамках объемов работ по государственному заданию;
9) согласует объемы работ государственного задания по Системе с учетом функций, возложенных на оператора технической поддержки Системы.
16. Оператор технической поддержки Системы - государственное бюджетное учреждение Свердловской области "Оператор электронного правительства" - в рамках объемов работ по государственному заданию:
1) осуществляет техническую поддержку Системы;
2) обеспечивает работоспособность Системы и осуществляет устранение инцидентов;
3) осуществляет администрирование Системы;
4) реализует меры по защите информации, содержащейся в Системе;
5) обеспечивает работоспособность программного обеспечения, программно-технических средств, серверного и телекоммуникационного оборудования, расположенного в Резервном центре обработки данных и едином телекоммуникационном центре Правительства Свердловской области (г. Екатеринбург, ул. Большакова, д. 105) (далее - ЦОД);
6) обеспечивает защиту от вредоносного кода, обнаружение компьютерных вторжений, направленных на использование уязвимостей системного и прикладного программного обеспечения, сетевых протоколов, серверного и телекоммуникационного оборудования, расположенного в ЦОД;
7) осуществляет контроль целостности информационных ресурсов и контроль доступности Системы в режиме 24/7 с учетом утверждаемого графика планово-профилактических работ;
8) заблаговременно доводит информацию о проведении планово-профилактических работ до участников Системы путем размещения объявления не позднее чем за сутки до проведения таких работ;
9) осуществляет восстановление Системы;
10) консультирует пользователей Системы по вопросам эксплуатации и устранения ошибок системы в режиме "вопрос - ответ" по телефону или электронной почте;
11) обеспечивает работу по размещению заказов на поставки товаров, выполнение работ, оказание услуг, определяет исполнителя на проведение работ по техническому сопровождению программно-аппаратного комплекса Системы в соответствии с законодательством Российской Федерации.
17. Участники Системы:
1) обеспечивают работоспособность программно-аппаратных комплексов рабочих мест пользователей Системы;
2) обеспечивают работоспособность программно-технических средств и телекоммуникационного оборудования локально-вычислительных сетей участников Системы;
3) обеспечивают защиту от вредоносного кода, обнаружение компьютерных вторжений, направленных на использование уязвимостей системного и прикладного программного обеспечения, сетевых протоколов, программно-технических средств, телекоммуникационного оборудования и рабочих станций локально-вычислительных сетей участников Системы.
Глава 5. Защита персональных данных Системы
18. К защите персональных данных Системы применяются требования третьего уровня защищенности персональных данных в соответствии с актом классификации информационной системы персональных данных "Подсистема обработки обращений граждан" Министерства транспорта и связи Свердловской области от 14.08.2015.
19. Для обеспечения третьего уровня защищенности персональных данных при их обработке в Системе необходимо выполнение следующих требований:
1) организация режима обеспечения безопасности помещений, в которых размещена Система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
2) утверждение документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в Системе, необходим для выполнения ими служебных (трудовых) обязанностей;
3) обеспечение сохранности носителей персональных данных;
4) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
5) назначение администратора информационной безопасности;
6) обеспечение доступа к содержанию электронного журнала событий, фиксируемых системами безопасности, администратору информационной безопасности.
20. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
1) идентификация и аутентификация пользователей Системы;
2) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
3) регистрация событий безопасности и антивирусная защита;
4) контроль (анализ) защищенности персональных данных;
5) обеспечение целостности Системы и персональных данных;
6) защита среды виртуализации;
7) защита технических средств;
8) защита Системы, ее средств, систем связи и передачи данных;
9) управление конфигурацией Системы и системы защиты персональных данных.
21. Общие требования к техническим средствам защиты персональных данных для обеспечения третьего уровня защищенности персональных данных на средства вычислительной техники пользователей Системы:
1) средства вычислительной техники не ниже пятого класса;
2) межсетевые экраны не ниже третьего класса в случае актуальности угроз первого или второго типов или взаимодействия Системы с информационно-телекоммуникационными сетями международного информационного обмена и межсетевые экраны не ниже четвертого класса в случае актуальности угроз третьего типа и отсутствия взаимодействия Системы с информационно-телекоммуникационными сетями международного информационного обмена.
Глава 6. Порядок предоставления доступа к Системе
22. Предоставление доступа к Системе пользователям Системы производится на основании заявки на подключение к Системе, направленной участником Системы с сопроводительным письмом в Министерство транспорта и связи Свердловской области, по форме согласно приложению к настоящему положению.
23. Министерство транспорта и связи Свердловской области является ответственным за согласование заявок на подключение к Системе.
24. Подключение к Системе производится при выполнении требований по обеспечению безопасности персональных данных, предусмотренных федеральными законами, иными нормативными актами и настоящим положением.
25. Руководители участников Системы являются ответственными за допуск своих сотрудников к Системе.
Приложение
к Положению
об информационной системе
"Обращения граждан"
Форма
ЗАЯВКА
на подключение к информационной системе "Обращения граждан"
Прошу предоставить доступ к информационной системе "Обращения граждан".
|
1. Данные об участнике Системы | |||
|
Полное наименование участника Системы |
|
||
|
2. Данные об уполномоченных лицах, подключаемых к Системе | |||
|
N п/п |
Ф.И.О. |
Должность |
Рабочий телефон, адрес электронной почты |
|
1. |
|
|
|
|
2. |
|
|
|
|
3. Данные о проведении мероприятий по технической защите информации | |||
|
1. |
Дата и номер аттестата соответствия |
при наличии |
|
|
2. |
Используемые средства защиты информации: |
||
|
2.1. |
Средства антивирусной защиты |
Kaspersky Endpoint Security, Dr. Web Enterprise Security Suite, Security Studio Endpoint Protection:Antivirus |
|
|
2.2. |
Средства защиты информации при передаче по каналам связи |
ViPNet сеть N 2057 (ViPNet Coordinator или ViPNet Client) |
|
|
2.3. |
Средства межсетевого экранирования |
ViPNet Coordinator или ViPNet Client или TrustAccess |
|
|
2.4. |
Средства защиты от несанкционированного доступа |
Средство защиты информации от НСД Dallas Lock 8.0-С или Средство защиты информации от НСД SecretNet |
|
|
3. |
Ф.И.О., контактная информация специалиста по технической защите информации |
|
|
|
4. Данные о согласовании доступа к Системе с Министерством транспорта и связи Свердловской области | |||
|
1. |
Дата согласования доступа |
|
|
|
2. |
Кем согласовано (должность, Ф.И.О.) |
|
|
Руководитель участника Системы ___________________________ ______________
(Ф.И.О.) (подпись)
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Министерства транспорта и связи Свердловской области от 10 июня 2016 г. N 177 "Об информационной системе "Обращения граждан"
Текст приказа опубликован на официальном сайте Министерства транспорта и связи Свердловской области (http://mtis.midural.ru)