Приложение. Положение об информационной системе "Пропускная система". Приказ Администрации Главы Республики Коми от 22.04.2020 N 43-р "Об информационной системе "Пропускная система"

Утверждено
приказом Администрации Главы
Республики Коми
от 22.04.2020 г. N 43-р
(приложение)

Положение
об информационной системе "Пропускная система"

I. Общие положения

1. Настоящее Положение регулирует вопросы, связанные с созданием и функционированием информационной системы "Пропускная система" (далее - Система) по адресу в информационно-телекоммуникационной сети "Интернет" http://propusk.rkomi.ru.

2. Целью создания Системы является обеспечение контроля за выдачей пропусков в период действия режима повышенной готовности гражданам для следования к месту (от места) осуществления деятельности (в том числе работы) на территории Республики Коми организациями независимо от формы собственности и индивидуальными предпринимателями, деятельность которых не приостановлена.

3. Система состоит из программно-аппаратного комплекса (далее - ПАК), включающего в себя аппаратные средства, а также средства виртуализации, и программного обеспечения.

4. Участниками системы являются:

1) Оператор Системы;

2) Технический оператор Системы;

3) Организация;

4) Администрация;

5) Диспетчер.

II. Функции участников Системы

5. Оператор Системы выполняет следующие функции:

1) осуществляет функциональное администрирование Системы;

2) осуществляет организационно-методологическое обеспечение модернизации (развития) и использования Системы.

6. Технический оператор Системы выполняет следующие функции:

1) осуществляет первоначальное конфигурирование ПАК и инсталляцию (развертывание) Системы;

2) осуществляет конфигурирование Системы;

3) осуществляет администрирование Системы;

4) проводит мониторинг, обслуживание и проверку Системы в соответствии с эксплуатационной документацией, разрабатывает предложения по ее модернизации;

5) обеспечивает защиту информации, содержащейся в Системе, в том числе от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения и иных неправомерных действий в отношении такой информации;

6) обеспечивает бесперебойную работу Системы, в том числе проводит мероприятия по восстановлению работоспособности Системы при сбоях или выходе ее из строя, разрабатывает и представляет Оператору Системы предложения по обеспечению бесперебойной работы Системы;

7) обеспечивает размещение Системы в центре обработки данных Республики Коми (далее - ЦОД);

8) обеспечивает подключение Системы к информационно-телекоммуникационной сети "Интернет";

9) осуществляет ежедневное резервное копирование информации Системы с целью ее восстановления в случае утери. Резервные копии Системы хранятся техническим оператором Системы в соответствии с пунктом 20 настоящего Положения и предоставляются Оператору Системы по его запросу в течение 24 часов с момента поступления запроса техническому оператору;

10) проводит мониторинг, обслуживание и проверку технического состояния Системы в соответствии с эксплуатационной документацией;

11) обеспечивает охрану помещения ЦОД и исключает допуск посторонних лиц в указанное помещение.

7. Организация (должностные лица, уполномоченные руководителями государственных органов, органов местного самоуправления в Республике Коми, руководителями организаций независимо от формы собственности, индивидуальными предпринимателями).

Организация выполняет следующие функции:

1) подтверждает от своего имени согласие на обработку общедоступных персональных данных, согласие работников организаций независимо от формы собственности и работников индивидуальных предпринимателей на обработку их общедоступных персональных данных;

2) направляет сведения в соответствии с Порядком выдачи пропусков в форме цифровых пропусков для передвижения по территории Республики Коми в период действия режима повышенной готовности для следования к месту (от места) осуществления деятельности (в том числе работы) на территории Республики Коми, утвержденного настоящим приказом, посредством формирования электронной заявки в Системе;

3) осуществляет контроль за выданными цифровыми пропусками и оперативно по мере необходимости актуализирует перечень заявленных цифровых пропусков посредством корректировки заявки в Системе;

4) обеспечивает оповещение своих сотрудников о факте выдачи или аннулировании цифрового пропуска.

8. Администрация (сотрудник, уполномоченный Администрацией Главы Республики Коми).

Администрация выполняет следующие функции:

принятие решения по активации (отказе в активации) электронной заявки Организации.

9. Диспетчер (лицо, уполномоченное на осуществление проверки цифровых пропусков в Системе)

Диспетчер выполняет следующие функции:

1) осуществляет проверку цифровых пропусков в Системе;

2) передает информацию о наличии либо отсутствии активного цифрового пропуска должностным лицам, уполномоченным составлять протоколы об административных правонарушениях, предусмотренных статьей 20.6.1 Кодекса Российской Федерации об административных правонарушениях в соответствии с федеральным законодательством и законодательством Республики Коми.

III. Порядок работы Системы

10. Доступ к Системе осуществляется посредством информационно-телекоммуникационной сети "Интернет" по адресу, указанному в пункте 1 настоящего Положения.

11. Вход участников "Администрация", "Диспетчер" в Систему осуществляется с помощью учетной записи с соответствующими правами, предоставленной техническим оператором Системы на основании соответствующей заявки на предоставление учетной записи.

12. Основанием для предоставления учетной записи, указанной в пункте 11 настоящего Положения, является направленная техническому оператору Системы заявка на подключение к Системе.

13. Участник "Организация" самостоятельно осуществляет регистрацию в Системе. При регистрации Организация должна корректно указать логин, пароль и обеспечить их сохранность и защиту от несанкционированного доступа.

14. При осуществлении взаимодействия участники Системы обязаны руководствоваться законодательством Российской Федерации в сфере информационных технологий и защиты информации и соблюдать установленные требования по защите информации ограниченного доступа на всех этапах ее обработки, хранения и передачи.

IV. Мероприятия по обеспечению бесперебойной работы Системы

15. Допустимое ежедневное время простоя при сбоях и перезагрузке Системы в период с 8:00 до 18:00 часов - не более 60 минут.

16. План резервного копирования данных Системы:

1) осуществление резервного копирования данных - 1 раз в 24 часа;

2) хранение ежедневных резервных копий - 30 календарных дней;

3) хранение еженедельных резервных копий - 90 календарных дней;

4) хранение ежемесячных и ежеквартальных резервных копий - не менее 1 года;

5) хранение годовых резервных копий на внешних носителях - в течение 5

17. Информация, размещенная в Системе, хранится в течение 5 лет.

18. Перед проведением техническим оператором Системы плановых регламентных работ, влияющих на функционирование Системы, уведомление с указанием периода и причин их проведения не менее чем за 1 рабочий день до проведения указанных регламентных работ размещается в открытом доступе на сайте http://propusk.rkomi.ru. Время проведения плановых работ не учитывается во времени простоя.

19. Техническим оператором Системы осуществляется обеспечение защиты сведений об учетных записях и паролях доступа к Системе.

20. Все участники Системы несут ответственность за соблюдение требований настоящего Положения, а также за нарушение порядка обработки персональных данных и иной конфиденциальной информации в Системе в соответствии с законодательством Российской Федерации.

V. Порядок доступа к сведениям, содержащимся в Системе, порядок их предоставления, а также обеспечение защиты указанных сведений

21. Доступ к Системе реализуется на основе принятых в Системе функций участников Системы с использованием средств аутентификации и авторизации.

22. Информационные ресурсы Системы, содержащие персональные данные, независимо от уровня и способа их формирования являются государственными информационными ресурсами. Такие ресурсы собираются, обрабатываются, накапливаются, хранятся и передаются в условиях конфиденциальности.

23. Порядок обработки персональных данных и иной конфиденциальной информации в Системе регулируется федеральным законодательством.