Приказ Министерства промышленности и торговли РФ от 11.06.2015 N 1502 "Об утверждении Положения о доменной структуре единой службы каталогов информационно-коммуникационной системы Минпромторга России" (с изменениями и дополнениями)

Приказ Министерства промышленности и торговли РФ от 11 июня 2015 г. N 1502
"Об утверждении Положения о доменной структуре единой службы каталогов информационно-коммуникационной системы Минпромторга России"

С изменениями и дополнениями от:

13 июня 2017 г.

В целях совершенствования ведомственной системы обеспечения Министерства промышленности и торговли Российской Федерации и на основании Концепции по обеспечению информационной безопасности Министерства промышленности и торговли Российской Федерации, утвержденной приказом Минпромторга России от 23 января 2015 г. N 86, приказываю:

1. Утвердить прилагаемое Положение о доменной структуре единой службы каталогов информационно-коммуникационной системы Минпромторга России.

Информация об изменениях:

Пункт 2 изменен. - Приказ Минпромторга России от 13 июня 2017 г. N 1826

См. предыдущую редакцию

2. Административному департаменту (Валуев С.В.):

1) обеспечить ежегодное планирование работ по техническому сопровождению эксплуатации компонентов доменной структуры единой службы каталогов информационно-коммуникационной системы Минпромторга России;

2) в месячный срок с момента утверждения настоящего приказа представить на утверждение инструкцию администратора доменной структуры единой службы каталогов информационно-коммуникационной системы Минпромторга России;

3) назначить администратора доменной структуры единой службы каталогов информационно-коммуникационной системы Минпромторга России.

3. Руководителям структурных подразделений Минпромторга России обеспечить:

1) доведение настоящего приказа до сведения подчиненных должностных лиц под подпись;

2) контроль за ознакомлением с настоящим приказом принятых на работу (прикомандированных) должностных лиц перед началом работы на автоматизированных рабочих местах пользователей.

4. Контроль за исполнением настоящего приказа возложить на первого заместителя Министра Никитина Г.С.

Министр

Д.В. Мантуров

УТВЕРЖДЕНО
приказом Минпромторга России
от 11 июня 2015 г. N 1502

Положение
о доменной структуре единой службы каталогов информационно-коммуникационной системы Минпромторга России

I. Общие положения

1. Настоящее Положение о доменной структуре единой службы каталогов информационно-коммуникационной системы Минпромторга России (далее - Положение) разработано на основании:

Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";

Концепции обеспечения информационной безопасности Министерства промышленности и торговли Российской Федерации на период до 2020 года, утвержденной приказом Минпромторга России от 23 января 2015 г. N 86;

Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утвержденных приказом Гостехкомиссии России от 30 августа 2002 г. N 282.

2. Настоящее Положение регламентирует единый порядок создания, размещения, администрирования и организации доступа к информационным ресурсам в информационно-коммуникационной системе (далее - ИКС) Минпромторга России.

3. Требования настоящего Положения обязательны для исполнения всеми должностными лицами Минпромторга России, при эксплуатации автоматизированных рабочих мест пользователей, входящих в состав ИКС Минпромторга России. После ознакомления с настоящим Положением должностные лица расписываются в журнале ознакомления должностных лиц с Положением о доменной структуре единой службы каталогов информационно-коммуникационной системы Минпромторга России (приложение N 1 к настоящему Положению).

4. Должностные лица, принимаемые на работу в Минпромторг России, перед началом работы с ресурсами ИКС с использованием автоматизированного рабочего места (АРМ) пользователя обязаны ознакомиться с настоящим Положением под подпись в Журнале ознакомления должностных лиц с Положением о доменной структуре единой службы каталогов информационно-коммуникационной системы Минпромторга России (далее - ДС ЕСК ИКС).

II. Организационная структура ДС ЕСК ИКС Минпромторга России

5. Администратор ДС ЕСК ИКС и лицо, замещающее его в случае отсутствия, назначаются приказом Минпромторга России из числа должностных лиц Департамента информационных технологий и общественных связей Минпромторга России. Приказ о назначении администратора ДС ИСК ИКС Минпромторга России в обязательном порядке доводится до кадрового подразделения Минпромторга России.

III. Порядок администрирования ДС ЕСК ИКС Минпромторга России

6. К АРМ пользователей и учетным записям пользователей в ДС ЕСК ИКС Минпромторга России применяются утвержденные политики безопасности ИКС Минпромторга России. Пользователь не вправе производить изменение настроек АРМ, установленных политиками безопасности ДС ЕСК ИКС Минпромторга России.

7. Политики безопасности ДС ЕСК ИКС Минпромторга России (далее - Политики), а также изменения в них разрабатываются Департаментом информационных технологий и общественных связей и оформляются документально.

8. Внесение изменений в Политики без соответствующего документального оформления запрещается.

9. Политики актуализируются не менее чем раз в полгода.

IV. Порядок создания учетных записей пользователей в ДС ЕСК ИКС Минпромторга России

10. Учетные записи создаются администратором ДС ЕСК ИКС Минпромторга России на основании служебной записки с приложением заявки на создание учетной записи пользователя ДС ЕСК ИКС Минпромторга России (далее - Заявка) (приложение N 3 к настоящему Положению), утверждаемой директором Департамента информационных технологий и общественных связей либо лицом, его замещающим.

11. Администратор ДС ЕСК ИКС Минпромторга России после получения Заявки присваивает ей индивидуальный порядковый номер и проставляет его в Заявке. После выполнения Заявки администратор указывает дату создания учетной записи пользователя. Для хранения Заявок администратором ДС ЕСК ИКС Минпромторга России заводится отдельное дело.

12. Учетная запись пользователя ДС ЕСК ИКС Минпромторга России назначается следующим образом: в соответствии с правилами транслитерации латинскими буквами вводится фамилия должностного лица, а также первые символы имени и отчества. При наличии нескольких пользователей с одинаковой фамилией, инициалы которых совпадают, допустимо добавлять к фамилии несколько символов имени и отчества.

13. Учетные записи пользователей не удаляются из каталога при необходимости прекратить доступ пользователя в систему. При необходимости вновь разрешить доступ пользователя в систему для него не создается новая учетная запись, а включается имеющаяся.

14. Отображаемое имя учетной записи сотрудника записывается кириллицей и должно состоять из фамилии, имени и отчества должностного лица, при этом сокращения не допускаются. В случае полного совпадения фамилии, имени и отчества различных пользователей допустимо после фамилии, имени и отчества в скобках добавить уточнение. Например: Иванов Иван Иванович (ДПУ), Иванов Иван Иванович (ДРП), Иванов Иван Иванович (ДИТиОС).

15. В учетную запись пользователя в ДС ЕСК ИКС Минпромторга России заносится информация о структурном подразделении Минпромторга России, должностным лицом которого является пользователь. За актуальность информации несет ответственность лицо, назначенное администратором ИКС Минпромторга России.

16. В случае смены пользователем фамилии, имени или отчества создается заявка на администратора ИКС Минпромторга России с приложением копии приказа о назначении на должность государственной гражданской службы. После получения заявки администратор вносит изменения в текущую учетную запись пользователя.

17. При создании учетной записи пользователя в ДС ЕСК ИКС Минпромторга России администратор присваивает стандартный пароль (Qwerty123), который пользователю необходимо в обязательном порядке сменить при первой регистрации.

18. Пароль пользователя должен отвечать требованиям сложности:

- не содержит имя учетной записи пользователя. Проверка нечувствительна к регистру символов;

- не содержит частей полного имени пользователя длиной более двух рядом стоящих знаков. Под частью полного имени подразумевается последовательность символов, не содержащая пробелов и знаков препинания. Проверка нечувствительна к регистру символов и не использует части полного имени короче трех символов;

- иметь длину не менее 8 знаков.

Содержать знаки как минимум трех из четырех перечисленных ниже категорий:

- латинские заглавные буквы (от A до Z);

- латинские строчные буквы (от a до z);

- цифры (от 0 до 9);

- отличающиеся от букв и цифр знаки (например, !, $, #, %).

Пример паролей, отвечающих требованиям сложности:

- RuboLen9;

- asdWe##123;

- #ADS093f.

Пример паролей, не отвечающих требованиям сложности:

- 1Qq3# - длина меньше 8 символов;

- pDQkuCnvHUBYmKv - при достаточной длине пароль содержит знаки лишь двух категорий (латинские заглавные и латинские строчные буквы), когда необходимо использование минимум трех категорий символов;

- пароль IvAnOv45#skHJfsde у пользователя ivanov@minprom.gov.ru содержит в себе учетную запись пользователя "ivanov".

19. Пароль учетной записи имеет ограниченный срок действия - 3 месяца. По истечении данного срока пользователю необходимо в обязательном порядке сменить пароль.

20. Для авторизации учетной записи пользователю предоставляется 10 (десять) попыток.

21. В случае неверного ввода пароля учетная запись блокируется. Для её разблокировки пользователю необходимо предоставить заявку в Департамент информационных технологий и общественных связей Минпромторга России.

22. Пользователю необходимо прибыть в отдел безопасности информационных систем Департамента информационных технологий и общественных связей Минпромторга России, где будет выдана форма заявки для заполнения. После чего сотрудник отдела безопасности информационных систем, в присутствии пользователя, проверяет правильность заполнения заявки, сверяет номер удостоверения и передает заявку в исполнение администратору ДС ЕСК ИКС Минпромторга России для сброса пароля.

23. При сбросе пароля администратор ДС ЕСК ИКС Минпромторга России присваивает учетной записи пользователя временный пароль для однократного входа в систему, который пользователю необходимо будет сменить при первом входе в систему.

24. Для пользователей систем информационного обмена через мобильную сеть Интернет (MPMP, защищенная почта), пароль должен быть не короче 14 символов. Смена пароля производится совместно со сменой сертификата ключа электронной цифровой подписи. Период смены пароля - 1 год. Пароль задает администратор ДС ЕСК ИКС Минпромторга России.

V. Порядок удаления учетных записей пользователей в ДС ЕСК ИКС Минпромторга России

25. Кадровое подразделение Минпромторга России обеспечивает доведение приказов об увольнении или переводе должностных лиц до должностного лица, назначенного администратором ДС ЕСК ИКС Минпромторга России. На основании приказов должностное лицо, назначенное администратором ДС ЕСК ИКС Минпромторга России, вносит соответствующие изменения в учетные записи пользователей ДС ЕСК ИКС Минпромторга России.

26. Ежемесячно кадровое подразделение Минпромторга России готовит справку о должностных лицах, уволившихся из Минпромторга России, и направляет администратору ДС ЕСК ИКС Минпромторга России. На основании справки администратор ДС ЕСК ИКС Минпромторга России проводит проверку на отсутствие активных доменных учетных записей уволившихся должностных лиц.

27. Администратор ДС ЕСК ИКС Минпромторга России несет персональную ответственность за своевременную блокировку в ДС ЕСК ИКС Минпромторга России учетных записей уволившихся должностных лиц.

VI. Порядок создании, размещения, администрирования и организации доступа к информационным ресурсам ДС ЕСК ИКС Минпромторга России

28. В ДС ЕСК ИКС Минпромторга России на выделенных серверах создаются информационные ресурсы (каталоги), используемые для хранения и редактирования документов должностными лицами структурных подразделений Минпромторга России. Администратор ДС ЕСК ИКС Минпромторга России также может создавать специализированные каталоги с предоставлением к ним доступа только ограниченному перечню должностных лиц (например, членам рабочей группы, отдела и т.д.).

29. Любой информационный ресурс ДС ЕСК ИКС Минпромторга России создается только для решения служебных задач и предназначается для утвержденного ограниченного списка пользователей.

30. На информационных ресурсах ДС ЕСК ИКС Минпромторга России может содержаться только информация, предназначенная для свободного обращения среди должностных лиц Минпромторга России.

31. В ДС ЕСК ИКС Минпромторга России по умолчанию создаются информационные ресурсы на сетевом диске, связанные с деятельностью структурных подразделений Минпромторга России. Например: d22(\\minprom.gov.ru\main\User.mpt).

32. Создание информационных ресурсов в ИКС Минпромторга России производится на основании утвержденной директором Департамента информационных технологий и общественных связей либо лицом, его замещающим, заявки на создание информационного ресурса (приложение N 2 к настоящему Положению).

33. Администратор или ответственный за информационный ресурс ДС ЕСК ИКС Минпромторга России назначается из числа должностных лиц Департамента. Администратор несет полную ответственность за информацию, содержащуюся на ресурсе, и за предоставление пользователям - должностным лицам Минпромторга России прав доступа к данному ресурсу.

34. При обнаружении в ДС ЕСК ИКС Минпромторга России информационных ресурсов, не относящихся к служебной деятельности и не зарегистрированных (фильмы, музыка, игры и т.д.), указанные ресурсы незамедлительно удаляются администратором ДС ЕСК ИКС.

35. По фактам самовольного создания должностными лицами информационных ресурсов ДС ЕСК ИКС Минпромторга России проводится служебная проверка в соответствии с установленным порядком в Минпромторге России.

36. Все информационные ресурсы архивируются ежесуточно, с возможностью отката изменений на 28 дней назад. Архивация настраивается автоматически администратором ДС ЕСК ИКС.

VII. Порядок наименования средств вычислительной техники, входящих в состав ДС ЕСК ИКС Минпромторга России

37. Автоматизированные рабочие станции ДС ЕСК ИКС Минпромторга России именуются в соответствии со следующими правилами:

- wNNNNNNNNNNN, где символ "w" - префикс типа сетевого объекта "рабочая станция", NNNNNNNNNNN - 11 последних цифр инвентарного номера устройства. Таким образом, компьютеру с инвентарным номером 110134000003319 присваивается имя w34000003319. Инвентарный номер компьютера с именем w32000003319 - 1101 32 00000 3319.

Для автоматизированных рабочих станций, не имеющих инвентарного номера, имя компьютера присваивается администратором ДС ЕСК ИКС.

38. Сервера, содержащие информационные ресурсы пользователей (файл-сервера, сервера баз данных и др., к которым предоставляется доступ группе пользователей), именуются в соответствии со следующими правилами:

[ПРЕФИКС ПЛОЩАДКИ И ТИПА СЕРВЕРА]-[ИД СЕРВЕРА]-[НОМЕР], где,

- префикс площадки и типа сервера: "kit-vm" - для виртуальных серверов в зоне ЛВС, "kit" - для физических серверов в зоне ЛВС, "kit-dmz" - для серверов в зоне DMZ;

- ИД сервера - короткое имя, сходное с названием основной ИС сервера или другое по выбору администратора;

- номер - порядковый номер в ряду однотипных серверов, в случае единственного сервера не указывается.

Примеры:

- kit-vm-dc2, kit-vm-dc2, kit-vm-dc3 - три виртуальных домен-контроллера в ЛВС;

- kit-vm-gostdb - виртуальный сервер баз данных в интересах ИС ГОСТ;

- kit-dmz-mrmr - сервер синхронизации MPMP в зоне DMZ.

39. Сетевые принтеры, факсы и МФУ именуются в соответствии со следующими правилами:

- pNNNNNNNNNNN, где символ "p" - префикс типа сетевого объекта "принтер", NNNNNNNNNNN - 11 правых цифр инвентарного номера устройства.

VIII. Общие положения по эксплуатации автоматизированных рабочих мест пользователей в ИКС Минпромторга России

40. При работе в ДС ЕСК ИКС Минпромторга России АРМ пользователя, все его компоненты и обрабатываемая информация являются собственностью Минпромторга России. При возникновении необходимости, должностные лица отделов, занимающихся эксплуатацией средств вычислительной техники, либо отделов, занимающихся обеспечением информационной безопасности, имеют право вносить изменения в конфигурацию АРМ пользователя, его программное обеспечение и производить удаление ресурсов, заведомо не являющихся служебной информацией (музыка, фотографии, фильмы и иные мультимедиа-файлы), без согласия пользователя. При этом сохранение внешней оболочки операционной системы после проведения работ (расположение и количество "ярлыков" файлов на рабочем столе, заставка рабочего стола, нестандартная схема цветового оформления графической оболочки операционной системы) не гарантируется.

41. На рабочих станциях пользователей, подключенных к сети и включенных в ДС ЕСК ИКС Минпромторга России, запрещается обработка информации и сведений, составляющих государственную тайну. Обработка служебной информации ограниченного распространения осуществляется в соответствии с приказом Минпромторга России от 10 апреля 2014 г. N 666 "Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве промышленности и торговли Российской Федерации".

42. Все программные средства на АРМ пользователей устанавливаются подразделениями, занимающимися эксплуатацией средств вычислительной техники, в соответствии с настоящим Положением.

IX. Требования к физическому расположению компонентов ДС ЕСК ИКС Минпромторга России

43. Физическая безопасность является базовым требованием к расположению контроллеров ДС ЕСК ИКС Минпромторга России и означает, что все без исключения контроллеры домена должны находиться в специальных помещениях, доступ в которые ограничен.

44. Физический доступ к контроллеру ДС ЕСК ИКС Минпромторга России должен предоставляться только должностному лицу, назначенному ответственным за эксплуатацию компонентов ДС ЕСК ИКС Минпромторга России. В случае необходимости предоставления доступа к компонентам ДС ЕСК ИКС Минпромторга России третьим лицам, доступ может быть предоставлен в присутствии должностного лица, назначенного ответственным за эксплуатацию компонентов ДС ЕСК ИКС Минпромторга России.

X. Заключительное положение

45. Автоматизированными рабочими местами (АРМ) обеспечиваются только сотрудники Минпромторга России, а также командированные в Министерство представители предприятий (организаций) по спискам, утвержденным руководством Минпромторга России.

46. При выявлении нарушений требований настоящего Положения для установления причин нарушения, определения категории возникшей угрозы информационной безопасности Минпромторга России, определения причин нарушения и определения ответственности должностных лиц, допустивших нарушения, проводится служебная проверка в установленном Минпромторгом России порядке.

47. При обнаружении случаев обработки информации ограниченного распространения и информации, предназначенной для служебного пользования, с помощью электронного почтового ящика ВЭП, администратором незамедлительно блокируется почтовый ящик нарушителя.

48. За обработку информации ограниченного распространения пользователи несут дисциплинарную или иную, предусмотренную законодательством Российской Федерации ответственность, в соответствии с постановлением Правительства Российской Федерации от 03 ноября 1994 г. N 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии".

Приложение N 1
к Положению о доменной
структуре единой службы каталогов
информационно-коммуникационной
системы Минпромторга России,
утвержденному приказом
Минпромторга России
от 11 июня 2015 г. N 1502

Журнал ознакомления должностных лиц _____________________________________

                                         (наименование структурного

                                               подразделения)

       с Положением о доменной структуре единой службы каталогов

       информационно-коммуникационной системы Минпромторга России

N п/п	Дата	Фамилия, имя, отчество	Должность	Подразделение	Примечание

Приложение N 2
к Положению о доменной
структуре единой службы каталогов
информационно-коммуникационной
системы Минпромторга России,
утвержденному приказом
Минпромторга России
от 11 июня 2015 г. N 1502

                                                        УТВЕРЖДАЮ

                                                  Директор Департамента

                                                информационных технологий

                                                  и общественных связей

                                                _________________________

                                                        (подпись)

                                                _________________________

                                                   (инициалы, фамилия)

                                                _________________ 20__ г.

Заявка на создание информационного ресурса
__________________________________________
(наименование структурного подразделения)

Фамилия, имя, отчество, телефон администратора	Наименование ресурса	Тип ресурса	Цели использования (в т.ч. нормативные акты)

Начальник ______________________________ _________ ______________________

              (наименование отдела)      (подпись)  (инициалы, фамилия)

__________________________________________ _________ ____________________

(начальник отдела безопасности информации) (подпись) (инициалы, фамилия)

Приложение N 3
к Положению о доменной
структуре единой службы каталогов
информационно-коммуникационной
системы Минпромторга России,
утвержденному приказом
Минпромторга России
от 11 июня 2015 г. N 1502

                                                       УТВЕРЖДАЮ

                                              ___________________________

                                              _________ _________ 20__ г.

                                              (подпись)

Заявки
на создание учетной записи пользователя ДС ЕСК ИКС Минпромторга России
__________________________________________________________
(наименование структурного подразделения)

Учетный N ______________________________________________
(присваивается администратором ИКС Минпромторга России)

N п/п	Фамилия, имя, отчество пользователя	Должность	Подразделение	N кабинета	IP, Mac-адрес АРМ пользователя*	Подпись пользователя	Учетная запись
1	2	3	4	5	6	7	8

______________________________

* Вписывает администратор ДС ЕСК ИКС Минпромторга России

Начальник ________________________________ _________ ____________________

               (наименование отдела)       (подпись) (инициалы, фамилия)

__________________________________________ _________ ____________________

  (администратор ИКС Минпромторга России)  (подпись) (инициалы, фамилия)

Учетная запись создана ___________ 20__ г.