Приложение 2. Регламент доступа к информации, обрабатываемой в государственной информационной системе "Единый центр хранения и обработки данных". Распоряжение Департамента информационных технологий г. Москвы от 11.03.2012 N 64-16-157/12 "Об утверждении регламента подключения информационных систем к государственной информационной системе "Единый центр хранения и обработки данных", регламента доступа к информации, обрабатываемой в государственной информационной системе "Единый центр хранения и обработки данных", порядка ведения реестра поставщиков информации в государственную информационную систему "Единый центр хранения и обработки данных" и типового регламента предоставления архивной информации системы видеонаблюдения в г. Москве, организованной на базе ЕЦХД, сотрудникам органов исполнительной власти г. Москвы" (с изменениями и дополнениями) (утратило силу)

Приложение 2
к распоряжению Департамента
информационных технологий г. Москвы
от 11 марта 2012 г. N 64-16-157/12

Регламент
доступа к информации, обрабатываемой в государственной информационной системе "Единый центр хранения и обработки данных"

С изменениями и дополнениями от:

30 августа 2013 г.

1. Общие положения

1.1. Настоящий Регламент определяет последовательность действий и процедур по предоставлению пользователям доступа к информации, обрабатываемой в государственной информационной системе "Единый центр хранения и обработки данных" (далее - ЕЦХД), включая виды информации, к которой предоставляется доступ, уровни доступа в соответствии с классами приоритетности пользователей и групп пользователей, а также иные условия и требования, выполнение которых обеспечивает пользователям доступ к информации, обрабатываемой в ЕЦХД (далее - Регламент).

1.2. В целях настоящего Регламента используются следующие термины и определения:

автоматизированное рабочее место ЕЦХД - программно-технический комплекс, обеспечивающий автоматизированный доступ к информации, обрабатываемой в ЕЦХД через соответствующий интерфейс (далее - АРМ ЕЦХД);

доступ к информации, обрабатываемой в ЕЦХД, - комплекс взаимосвязанных организационно-технических мероприятий и программно-технических средств, обеспечивающих получение пользователями видеоизображений, а также иной информации, обрабатываемой в ЕЦХД;

реестр пользователей - специализированное хранилище данных в составе ЕЦХД, содержащее формализованные унифицированные описания сведений о пользователях информации, обрабатываемой в ЕЦХД;

реестр групп пользователей - специализированное хранилище данных в составе ЕЦХД, содержащее формализованные унифицированные описания сведений о группах пользователей информации, обрабатываемой в ЕЦХД.

2. Регистрация пользователей. Группы пользователей

2.1. Пользователи, которым согласно Положению о ЕЦХД, утвержденному постановлением Правительства Москвы от 07.02.2012 N 24-ПП, предоставляется доступ к информации, содержащейся в ЕЦХД, подлежат регистрации в Реестре пользователей, ведение которого осуществляется Оператором ЕЦХД, по форме согласно приложению 1 к настоящему Регламенту.

2.2. В целях организации взаимодействия между пользователем и Оператором ЕЦХД пользователь назначает ответственное лицо (далее - Уполномоченный представитель пользователя).

2.3. В целях разграничения прав доступа выделяются следующие группы пользователей:

- органы государственной власти города Москвы, органы местного самоуправления и подведомственные им организации (далее - Первая группа пользователей);

- структурные подразделения правоохранительных органов, полномочия которых распространяются на территорию города Москвы, Мэр Москвы и уполномоченные им должностные лица (далее - Вторая группа пользователей);

- структурные подразделения правоохранительных органов, полномочия которых распространяются на территорию административных округов и районов города Москвы (далее - Третья группа пользователей);

- федеральные органы государственной власти, не являющиеся правоохранительными органами, подведомственные им организации (далее - Четвертая группа пользователей).

2.4. Отнесение правоохранительных органов и их структурных подразделений к той или иной группе пользователей, указанной в пункте 2.3 настоящего Регламента, осуществляется согласно настоящему Регламенту по согласованию с Департаментом региональной безопасности города Москвы исходя из территории, на которую распространяются полномочия соответствующего структурного подразделения правоохранительного органа.

2.5. Группы пользователей подлежат регистрации в Реестре групп пользователей ЕЦХД.

Регистрация групп пользователей в Реестре групп пользователей ЕЦХД осуществляется Оператором ЕЦХД согласно приложению 2 к настоящему Регламенту.

3. Виды информации, к которой предоставляется доступ

3.1. В целях настоящего Регламента выделяют следующие виды информации, к которой предоставляется доступ:

3.1.1. Текущая (обычная) информация - поток видеоданных, поступающих в ЕЦХД и содержащих сведения о сцене обзора с объекта видеонаблюдения, не предусмотренные пунктами 3.1.2-3.1.4 настоящего Регламента.

3.1.2. Чрезвычайная ситуация - поток видеоданных, поступающих в ЕЦХД и содержащих сведения о сцене обзора с объекта видеонаблюдения, дающие основания характеризовать сцену обзора как стихийное бедствие, техногенную аварию, пожар, а также изменение окружающей обстановки, связанное с массовым скоплением людей.

3.1.3. Криминальное событие - поток видеоданных, поступающих в ЕЦХД и содержащих сведения о сцене обзора с объекта видеонаблюдения, дающие основания характеризовать сцену обзора как событие, содержащее признаки преступления или иного правонарушения.

3.1.4. Террористический акт - поток видеоданных, поступающих в ЕЦХД и содержащих сведения о сцене обзора с объекта видеонаблюдения, дающие основания характеризовать сцену обзора как взрыв, поджог или иные действия, устрашающие население и создающие опасность гибели человека, причинение значительного имущественного ущерба либо наступление иных тяжких последствий.

Информация об изменениях:

Распоряжением Департамента информационных технологий г. Москвы от 30 августа 2013 г. N 64-16-387/13 пункт 4 настоящего приложения изложен в новой редакции

См. текст пункта в предыдущей редакции

4. Порядок подготовки и выдачи копий архивной информации на внешних электронных носителях

4.1. Подготовка выдачи копий архивной информации, содержащейся в ЕЦХД, на внешних электронных носителях осуществляется на основании официального письменного запроса на предоставление архивной видеоинформации, содержащейся в ЕЦХД, оформленного на бланке правоохранительных, исполнительных или судебных органов власти города Москвы, с обязательным указанием:

- точного временного интервала отснятой видеоинформации;

- точного адреса совершенного события;

- номера административного/гражданского/уголовного дела, под которым зарегистрировано данное событие.

4.2. Запрос на предоставление архивной видеоинформации, содержащейся в ЕЦХД, должен быть подписан руководителем/начальником (заместителем руководителя/заместителем начальника) правоохранительных, исполнительных или судебных органов власти города Москвы, зарегистрирован в подразделении, ответственном за делопроизводство (канцелярии), и заверен соответствующей печатью при ее наличии. При получении данного запроса, оператором ЕЦХД делается соответствующая запись в журнале учета предоставления архивной видеоинформации. Запросы, заполненные ненадлежащим образом (с отсутствием требуемых данных), не подлежат рассмотрению.

4.3. Оператор ЕЦХД предоставляет запрошенную архивную видеоинформацию сотрудникам правоохранительных, исполнительных или судебных органов власти города Москвы по предъявлению ими служебного удостоверения.

4.4. Подготовка копии архивной информации на внешних электронных носителях осуществляется на предоставляемых получателем электронных носителях (CD, DVD и др.). Время подготовки копии архивной информации определяется объемом запрошенной информации и производиться в максимально короткие сроки.

4.5. Запрошенная видеоинформация хранится в архиве не более 5-и календарных дней, и в случае не истребования данной информации - уничтожается. В журнале учета предоставления архивной информации делается соответствующая запись с указанием регистрационных данных запроса.

5. Порядок предоставления доступа в ЕЦХД для получения информации в режиме реального времени

5.1. Предоставление пользователям доступа в ЕЦХД для получения информации в режиме реального времени осуществляется согласно Положению о ЕЦХД посредством их регистрации и авторизации в ЕЦХД.

5.2. Регистрация и авторизация пользователей осуществляются с использованием сертифицированных средств защиты информации, а также с учетом уровней доступа пользователей и их разграничений по классам приоритетности и группам пользователей, установленных настоящим Регламентом.

5.3. Регистрация пользователей в ЕЦХД осуществляется Оператором ЕЦХД на основании письменного обращения, направляемого по форме согласно приложению 3 к настоящему Регламенту, содержащего:

- наименование пользователя;

- группу, к которой отнесен пользователь;

- фамилию, имя, отчество, должность уполномоченного представителя пользователя;

- роли пользователей, описывающие уровни доступа групп пользователей в зависимости от классов приоритетности и групп;

- количество АРМ ЕЦХД по каждой из ролей, необходимых пользователю;

- обоснование необходимости предоставления доступа на постоянной основе в ЕЦХД с указанием ссылки на нормативный правовой акт, включая конкретную норму права, устанавливающие полномочие, для реализации которого необходим доступ в ЕЦХД;

- дату, начиная с которой необходимо предоставление доступа на постоянной основе в ЕЦХД.

5.4. Регистрация пользователей в ЕЦХД осуществляется Оператором ЕЦХД в течение 5 (пяти) рабочих дней с момента поступления Оператору ЕЦХД письменного обращения, указанного в пункте 5.3 настоящего Регламента.

5.5. В течение 3 (трех) календарных дней с момента регистрации пользователя в ЕЦХД Оператор ЕЦХД предоставляет пользователю авторизационные данные для доступа в ЕЦХД.

5.6. Авторизационные данные предоставляются в зависимости от уровня доступа группы пользователя в виде электронной цифровой подписи (электронной подписи), в том числе в формате "логин/пароль", который является простой электронной подписью и признается аналогом собственноручной подписи лица, его использующего. При необходимости указывается адрес для доступа к порталу ЕЦХД.

5.7. Логин предоставляется в цифровой форме длиной не менее 9 (девяти) цифр.

Пароль предоставляется в цифробуквенном формате длиной не менее 8 (восьми) символов с чередованием букв латинского алфавита в верхнем регистре, арабских цифр и букв латинского алфавита в нижнем регистре.

Генерация логина и пароля осуществляется в рамках функционала системных компонент ЕЦХД случайным образом.

5.8. Авторизационные данные предоставляются Оператором ЕЦХД уполномоченному представителю пользователя под личную подпись в электронном виде на физическом носителе информации (CD/DVD-диск, флэш-карта).

5.9. Авторизация в ЕЦХД осуществляется уполномоченными представителями пользователей посредством введения авторизационных данных, предоставленных Оператором ЕЦХД, в экранную форму АРМ ЕЦХД в соответствии с уровнем доступа пользователя.

5.10. Авторизованному пользователю, не использующему сервис доступа в ЕЦХД в течение 30 минут, требуется повторная авторизация. Исключения оговариваются в рамках отдельных условий предоставления доступа в ЕЦХД для каждой группы пользователей.

6. Изменение количества пользователей и их авторизационных данных

6.1. Пользователь вправе изменить количество лиц в рамках группы пользователей, уполномоченных действовать от имени пользователя, которым предоставлено право доступа в ЕЦХД со стороны Оператора ЕЦХД.

6.2. Для изменения количества физических лиц в рамках группы пользователей, уполномоченных действовать от имени пользователя, пользователь направляет Оператору письменное обращение, содержащее:

- количество лиц в рамках группы пользователей, действующих от имени пользователя, которым необходим доступ в ЕЦХД;

- дату, начиная с которой необходимо предоставление доступа на постоянной основе в ЕЦХД.

6.3. Изменение количества физических лиц в рамках группы пользователей, действующих от имени пользователя, которым необходим доступ в ЕЦХД, осуществляется Оператором в течение трех рабочих дней с момента поступления письменного обращения, указанного в пункте 5.3 настоящего Регламента, путем внесения соответствующих изменений в Реестр пользователей посредством добавления или исключения соответствующей учетной записи пользователя и предоставления новых авторизационных данных в порядке, предусмотренном пунктами 5.5-5.7 настоящего Регламента.

7. Классы приоритетности

7.1. В целях настоящего Регламента в отношении обращений (запросов) пользователей в ЕЦХД устанавливаются следующие классы приоритетности:

- критичный класс приоритетности - 4;

- наивысший класс приоритетности - 3;

- высокий класс приоритетности - 2;

- средний класс приоритетности - 1;

- общий класс приоритетности - 0.

7.2. Критичный класс приоритетности устанавливается в отношении обращений федеральных органов исполнительной власти (правоохранительных органов) в рамках исполнения возложенных на них особых федеральных функций и полномочий.

Данный класс приоритетности устанавливается в отношении обращений федерального органа исполнительной власти, имеющего наивысший класс приоритетности, на ограниченный период времени на строго ограниченное и конечное число средств видеонаблюдения в целях реализации конкретного полномочия, прямо предусмотренного нормативно-правовым актом, регламентирующим деятельность соответствующего федерального органа исполнительной власти (правоохранительного органа).

Список средств видеонаблюдения до присвоения указанного в настоящем абзаце класса приоритетности согласуется заинтересованным федеральным органом исполнительной власти (правоохранительным органом) с иными федеральными органами исполнительной власти (правоохранительными органами), имеющими наивысший класс приоритетности, и предоставляется Оператору ЕЦХД.

7.3. Наивысший класс приоритетности устанавливается в отношении обращений правоохранительных органов, полномочия которых распространяются на территорию города Москвы, а также Мэра Москвы и уполномоченных им должностных лиц.

7.4. Высокий класс приоритетности устанавливается в отношении обращений структурных подразделений правоохранительных органов, полномочия которых распространяются на территорию административных округов и районов города Москвы.

7.5. Средний класс приоритетности устанавливается в отношении обращений органов государственной власти города Москвы, органов местного самоуправления, подведомственных им организаций.

7.6. Общий класс приоритетности устанавливается в отношении обращений федеральных органов государственной власти, не являющихся правоохранительными, подведомственных им организаций.

8. Разграничение уровней доступа по группам пользователей в зависимости от класса приоритетности

8.1. Уровень доступа к информации, обрабатываемой в ЕЦХД, определяется в зависимости от группы, к которой отнесен пользователь, согласно разделу 2 настоящего Регламента.

8.2. Первая группа пользователей имеет следующие уровни доступа: просмотр видеопотоков со средств видеонаблюдения в масштабе города. Для Первой группы пользователей устанавливается общий класс приоритетности - 0.

8.3. Вторая группа пользователей имеет следующие уровни доступа:

- просмотр видеопотоков со всех средств видеонаблюдения;

- управление средствами видеонаблюдения, оснащенными поворотными устройствами;

- работа с архивом ЕЦХД;

- мониторинг статичных средств видеонаблюдения в режиме реального времени.

Для Второй группы пользователей устанавливается средний класс приоритетности - 1.

8.4. Третья группа пользователей имеет следующие уровни доступа:

- полный перехват видеопотоков со всех средств видеонаблюдения, расположенных на территории соответствующего административного округа и (или) района города Москвы;

- просмотр и управление всеми средствами видеонаблюдения и видеопотоками на территории соответствующего административного округа и (или) района города Москвы;

- просмотр и управление архивами видеопотоков, полученных с территории соответствующего административного округа и (или) района города Москвы;

- отключение возможности управления и просмотра изображения, полученного со средств видеонаблюдения (функция блокировки средств видеонаблюдения и видеопотоков и прекращения к ним доступа пользователей более низкого типа) на территории административного округа и (или) района города Москвы, с запросом подтверждения блокировки у правоохранительных органов, полномочия которых действуют в границах города Москвы.

Для Третьей группы пользователей устанавливается высокий класс приоритетности - 2.

8.5. Четвертая группа пользователей имеет следующие уровни доступа:

- полный доступ к видеопотокам со всех средств видеонаблюдения или с ограничением по территориальному признаку;

- просмотр и управление всеми средствами видеонаблюдения и видеопотоками;

- просмотр и управление архивами видеопотоков ЕЦХД;

- отключение возможности управления и просмотра видеоизображения со средств видеонаблюдения (функция блокировки средств видеонаблюдения, видеопотоков и архивных видеозаписей и прекращения к ним доступа пользователей, отнесенных настоящим Регламентом к более низкому классу приоритетности).

Для Четвертой группы пользователей устанавливается высший класс приоритетности - 3.

8.6. Пятая группа пользователей имеет следующий уровень доступа:

- приоритетный перехват и блокирование возможности управления и просмотра видеоизображения с заранее согласованных с четвертой группой пользователей средств видеонаблюдения (функция блокировки средств видеонаблюдения, видеопотоков и архивных видеозаписей и прекращения к ним доступа пользователей, отнесенных настоящим Регламентом к более низкому классу приоритетности).

Для Пятой группы пользователей устанавливается критичный класс приоритетности - 4.

9. Обеспечение информационной безопасности, разрешение конфликтных ситуаций

9.1. Информационная безопасность в ЕЦХД обеспечивается за счет использования специально предназначенных для этого сертифицированных средств защиты информации в зависимости от уровня ограничения доступа к информации, а также за счет соблюдения пользователями правил настоящего Регламента, установленных в отношении уровней доступа и классов приоритетности.

9.2. В целях определения порядка разрешения конфликтных ситуаций, связанных с приоритетностью доступа, а также предотвращения разглашения информации пользователи разрабатывают соглашения, локальные правовые акты, включая внутренние регламенты и должностные инструкции.

9.3. Пользователь информации обеспечивает использование информации, полученной в рамках доступа к ЕЦХД, в соответствии с установленными полномочиями.

9.4. Пользователь информации несет полную ответственность за разглашение информации, полученной им в рамках доступа и обработки информации, обрабатываемой в ЕЦХД, если такое разглашение информации стало следствием его действий или бездействия.

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)