Приложение 5. Регламент использования средств электронной почты региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края и информационно-телекоммуникационной сети "Интернет". Приказ департамента информатизации и связи Краснодарского края от 02.12.2019 N 191 "Об утверждении регламентов региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края"

Приложение 5
к приказу департамента
информатизации и связи
Краснодарского края
от 02.12.2019 г. N 191

Регламент
использования средств электронной почты региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края и информационно-телекоммуникационной сети "Интернет"

1. Термины и сокращения

Администратор РМС ОГВ	- Уполномоченный орган исполнительной власти Краснодарского края, осуществляющий распорядительные функции по формированию и использованию РМС ОГВ, обеспечивающий эксплуатацию системы;
Внешние пользователи РМС ОГВ	- Иные заинтересованные органы государственной власти, органы местного самоуправления, государственные и иные организации, использующие РМС ОГВ в пределах своей компетенции;
Внутренние пользователи РМС ОГВ	- Исполнительные органы государственной власти Краснодарского края, структурные подразделения администрации Краснодарского края, государственные учреждения, функции и полномочия учредителей которых осуществляют ИОГВ Краснодарского края;
ИОГВ Краснодарского края	- Исполнительные органы государственной власти Краснодарского края;
РМС ОГВ	- Региональная мультисервисная сеть исполнительных органов государственной власти Краснодарского края;
Служба сопровождения РМС ОГВ	- Организация, на договорной основе осуществляющая функции технического и технологического обеспечения работоспособности и эксплуатации РМС ОГВ;
Участники РМС ОГВ	- Субъекты информационного обмена и органы, обеспечивающие данный обмен, взаимодействующие в рамках РМС ОГВ. К Участникам РМС ОГВ относятся: Администратор РМС ОГВ, Служба сопровождения РМС ОГВ и Пользователи РМС ОГВ.

2. Общие положения

2.1. Настоящий Регламент определяет порядок использования средств электронной почты и информационно-телекоммуникационной сети "Интернет" Участников региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края (далее - РМС ОГВ).

2.2. Доступ к информационно-телекоммуникационной сети "Интернет" (далее - сеть Интернет), а также электронная почта в домене "krasnodar.ru" (далее - служебная электронная почта) являются Сервисами РМС ОГВ.

2.3. Настоящий Регламент разработана в соответствии с:

Постановлением главы администрации (губернатора) Краснодарского края от 26 августа 2008 г. N 840 "О региональной мультисервисной сети исполнительных органов государственной власти Краснодарского края";

Постановлением главы администрации (губернатора) Краснодарского края от 26 марта 2008 г. N 235 "О мерах по упорядочению использования электронной почты в исполнительных органах государственной власти Краснодарского края";

Приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

Приказом ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

Приказом ФСТЭК России от 25 декабря 2017 г. N 239 "Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации".

2.4. Настоящим Регламентом в своей работе должны руководствоваться:

Администратор РМС ОГВ;

Служба сопровождения РМС ОГВ;

Пользователи РМС ОГВ.

3. Порядок работы в сети Интернет

3.1. Доступ к сети Интернет работникам должен предоставляться только в целях выполнения ими своих служебных обязанностей, требующих непосредственного подключения к внешним информационным ресурсам и (или) повышения эффективности выполнения ими своих служебных обязанностей.

3.2. При использовании сети Интернет пользователям запрещается:

использовать предоставленный доступ в сеть Интернет в личных целях; публиковать, загружать и распространять материалы, содержащие служебную информацию, за исключением случаев, когда это входит в служебные обязанности;

публиковать, загружать и распространять информацию, полностью или частично, защищённую авторскими или другим правами, без разрешения владельца;

публиковать, загружать и распространять вредоносное ПО, предназначенное для нарушения, уничтожения, либо ограничения функциональности любых аппаратных и программных средств; осуществления несанкционированного доступа к информации;

публиковать, загружать и распространять серийные номера к коммерческому программному обеспечению и программное обеспечение для их генерации, пароли и прочие средства, используемые для получения несанкционированного доступа к платным Интернет-ресурсам, а также ссылки на вышеуказанную информацию;

публиковать, загружать и распространять материалы, содержащие угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д;

обращаться к ресурсам сети Интернет, содержащим развлекательную (в том числе музыкальные-, видео-, графические- и другие файлы, не связанные со служебной необходимостью);

использовать анонимные прокси-сервера;

осуществлять сокрытие и фальсификацию (попытки фальсификации) своего IP-адреса, а также прочей служебной информации.

4. Порядок использования служебной электронной почты

4.1. Служебная электронная почта используется Участниками РМС ОГВ для обеспечения информационного обмена в рамках РМС ОГВ и общедоступных сетей.

4.2. Использование личной электронной почты Участниками РМС ОГВ на автоматизированных рабочих местах, подключенных к РМС ОГВ запрещается.

4.3. Электронная почта предназначена исключительно для использования в служебных целях. Использование электронной почты в любых целях, не связанных с выполнением служебных обязанностей, запрещается.

4.4. Все почтовые сообщения, переданные или принятые с использованием служебной электронной почты, принадлежат ИОГВ Краснодарского края и являются неотъемлемой частью текущей деятельности.

4.5. При работе со служебной электронной почтой, пользователь должен учитывать следующие принципиальные положения:

электронная почта не является средством гарантированной доставки отправленного сообщения до адресата;

электронная почта не является средством передачи информации, обеспечивающим конфиденциальность передаваемой информации. Передачу конфиденциальной информации вне локальной сети необходимо осуществлять только в зашифрованном виде;

4.6. Пользователям запрещается использование своего адреса электронной почты для подписки на рассылки и другие сервисы, а также при регистрации на любых сайтах, расположенных в сети Интернет, если они прямо не связаны с должностными обязанностями работника.

4.7. В целях повышения уровня безопасности при работе со служебной электронной почтой, при получении входящей корреспонденции:

необходимо избегать перехода по ссылкам, содержащихся во входящих электронных сообщениях, полученных от недостоверных источников;

открывать вложения электронной почты, полученные от недостоверных источников;

проверять адреса отправителей электронной почты с целью предотвращения подделки адреса отправителя путем замены адреса на схожий, но с подменными символами (например, путем замены букв цифрами - замена "ivanov@mail.ru" на "ivanov@mall.ru". где вместо буквы "i" используется цифра "1");

проверять ссылки на Интернет-ресурсы в целях предотвращения подделки адреса Интернет-ресурса путем замены адреса на схожий, но с подменными символами (например, путем замены букв цифрами - замена "www.google.com" на "www.g00gle.com", где вместо буквы "о" используется цифра "О");

проверять расширения вложенных файлов, при этом особое внимание следует обращать на исполняемые файлы (файлы с расширением ".exe", ".js", ".cmd", ".bat").

4.8. Администратор РМС ОГВ имеет право вводить временные ограничения работы электронной почты в домене krasnodar.ru в случае возникновения и (или) профилактики возникновения инцидентов в сфере информационной безопасности с одновременным информированием ИОГВ Краснодарского края.

5. Обязанности Участников РМС ОГВ

5.1. Администратор РМС ОГВ обязан:

довести положения настоящего Регламента до Службы сопровождения РМС ОГВ, Участников РМС ОГВ;

организовывать процессы планирования и реализации контрольных мероприятий по проверке степени выполнения положений настоящего Регламента Участниками РМС ОГВ.

5.2. ИОГВ Краснодарского края обязаны:

ознакомить Пользователей РМС ОГВ (в рамках своих компетенций) с положениями настоящего Регламента;

5.3. Служба сопровождения РМС ОГВ обязана:

обеспечить непрерывное функционирование сервисов электронной почты и доступа к сети Интернет;

реализовывать контрольные мероприятия по проверке степени выполнения положений настоящего Регламента Участниками РМС ОГВ.

6. Ответственность за нарушение требований настоящего Регламента

6.1. Ответственность за нарушение требований настоящего Регламента возлагается на всех Участников РМС ОГВ.

6.2. Лица, виновные в нарушении положений настоящего Регламента могут быть привлечены к ответственности согласно действующему законодательству Российской Федерации.

Начальник управления связи департамента информатизации и связи Краснодарского края

М.Ю. Бугрий