Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Федерального дорожного агентства от 10 апреля 2020 г. N 1254-р "О техническом обеспечении дистанционного формата исполнения должностных обязанностей должностными лицами, замещающими должности в Федеральном дорожном агентстве, на период действия ограничительных мероприятий по нераспространению новой коронавирусной инфекции (2019-nCOV) на территории Российской Федерации"
- Приложение. Регламент технического обеспечения дистанционного формата исполнения должностных обязанностей должностными лицами, замещающими должности в Федеральном дорожном агентстве, на период действия ограничительных мероприятий по нераспространению новой коронавирусной инфекции (2019-nCOV) на территории Российской Федерации
Приложение. Регламент технического обеспечения дистанционного формата исполнения должностных обязанностей должностными лицами, замещающими должности в Федеральном дорожном агентстве, на период действия ограничительных мероприятий по нераспространению новой коронавирусной инфекции (2019-nCOV) на территории Российской Федерации
Приложение
к Распоряжению
Федерального дорожного агентства
от 10 апреля 2020 г. N 1254-р
Регламент
технического обеспечения дистанционного формата исполнения должностных обязанностей должностными лицами, замещающими должности в Федеральном дорожном агентстве, на период действия ограничительных мероприятий по нераспространению новой коронавирусной инфекции (2019-nCOV) на территории Российской Федерации
1. Общие положения
Настоящий Регламент определяет порядок действий при переводе должностных лиц, замещающих должности в Федеральном дорожном агентстве (далее - работники), на дистанционный формат исполнения должностных обязанностей (далее - дистанционный формат работы), предоставления прав доступа и подключения их АРМ к инфраструктуре технического обеспечения дистанционного формата работы (далее - Инфраструктура), блокировании/разблокировании учетных записей работников, а также при выполнении функций контроля доступа к Инфраструктуре.
1.1. Оператор Инфраструктуры.
Под Оператором Инфраструктуры в настоящем Регламенте следует понимать ФКУ "Росдоринформсвязь". Единые контакты Оператора Инфраструктуры по обработке заявок в части Инфраструктуры в соответствии с положениями настоящего Регламента:
1) Телефон - 8 (495) 870-00-23 доб 50-147;
2) адрес электронной почты - manager@fad.ru.
1.2. Состав Инфраструктуры.
Инфраструктура включает в себя серверную компоненту и автоматизированные рабочие места работников (АРМ).
Серверная компонента разворачивается и настраивается Оператором Инфраструктуры на мощностях центра обработки данных Росавтодора.
В качестве АРМ используются личные компьютеры работников, соответствующие требованиям Приложения N 1 к настоящему Регламенту. Подготовка АРМ на соответствие требованиям Приложения N 1 к настоящему Регламенту осуществляется работником. Оператор Инфраструктуры оказывает необходимую методологическую поддержку работнику.
При отсутствии у работника возможности использования личного компьютера для работы в удаленном формате ему может быть предоставлено АРМ Росавтодора. Решение о предоставлении АРМ принимается Управлением административно-кадровой работы и правового обеспечения (далее - УАКРиПО) Росавтодора на основании заявок структурных подразделений и оформляется в установленном порядке. Подготовка и настройка АРМ осуществляется Оператором Инфраструктуры по заявке УАКРиПО.
Необходимым условием для подключения к Инфраструктуре является наличие у работника доступа к информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") на скорости не менее 2 Мбит/сек.
Инфраструктура не может быть использована для обработки информации ограниченного распространения (ДСП) и информации содержащей сведения, составляющие государственную тайну.
1.3. Общие требования информационной безопасности при доступе к Инфраструктуре.
При организации доступа к Инфраструктуре необходимо руководствоваться требованиями Инструкции по антивирусной защите в Федеральном дорожном агентстве применительно к АРМ работника.
АРМ Росавтодора, предоставленное УАКРиПО работнику, может использоваться ТОЛЬКО в целях доступа к Инфраструктуре. Запрещается установка на такие АРМ любого дополнительного программного обеспечения (далее - ПО), допуск к данному АРМ третьих лиц, вход в интернет-ресурсы, не связанные с дистанционным форматом работы.
Работнику запрещается:
- хранить пароль доступа к Инфраструктуре (далее - Пароль) на АРМ;
- предоставлять Пароль третьим лицам, в том числе работникам УНТИиИО и Оператора Инфраструктуры.
Работник обязан:
- завершить терминальный сеанс связи Инфраструктуры в случае покидания рабочего места более чем на полчаса или завершения рабочего дня;
- блокировать АРМ, с которого осуществляется доступ к Инфраструктуре, в случае покидания рабочего места.
Автоматическое блокирование терминального сеанса связи Инфраструктуры выполняется в случае простоя сеанса более 10 минут.
Автоматическое завершение терминального сеанса связи Инфраструктуры выполняется в случае простоя сеанса более 120 минут.
Инфраструктура дистанционного формата работы доступна с 8 до 19 часов в рабочие дни.
Файлы работников на служебных АРМ в здании Росавтодора недоступны из Инфраструктуры.
1.4. Аутентификация работника при обращении в техническую поддержку Оператора Инфраструктуры.
Заявки на обслуживание в соответствии с положениями настоящего Регламента могут быть направлены Оператору Инфраструктуры только с электронных адресов должностных лиц Росавтодора (@fad.ru), либо с номеров мобильных телефонов работников, указанных в служебной записке на предоставление доступа к Инфраструктуре, с последующим дублированием на адрес электронной почты Оператора Инфраструктуры с электронного адреса работника (manager@fad.ru).
2. Перевод работника на дистанционный формат работы
Перевод работника на дистанционный формат работы инициируется путем направления служебной записки в адрес УАКРиПО для документального оформления перевода работника на дистанционный формат работы. Служебная записка обязательно должна содержать информацию о мобильном телефоне работника для переадресации голосовых вызовов и личном адресе электронной почты, на который будут направлены инструкции.
При направлении служебной записки необходимо руководствоваться наличием у работника дома подключения к сети "Интернет" и АРМ (личный, либо предоставленный УАКРиПО), с которого возможно подключиться к Инфраструктуре. При этом АРМ работника удовлетворяет требованиям согласно Приложению N 1 к настоящему Регламенту.
Оператор Инфраструктуры осуществляет технические мероприятия по переводу работника на дистанционный формат работы на основании сведений и списков, полученных от УАКРиПО.
3. Предоставление прав доступа и подключение АРМ работника к Инфраструктуре
3.1. Первичное подключение для работников, использующих личные компьютеры.
Не позднее 1 рабочего дня после получения от УАКРиПО заявки на проведение технических мероприятий по переводу работника на удаленный формат работы технический специалист Оператора Инфраструктуры связывается с работником и запрашивает отчет о полной антивирусной проверке компьютера.
После получения отчета Оператор Инфраструктуры проводит необходимые технические мероприятия по подготовке к переводу работника на дистанционный формат работы:
- проверка антивирусного отчета работника;
- изменение Пароля;
- включение переадресации со стационарного телефона на мобильный телефон работника;
- предоставление работнику инструкции по подключению к Инфраструктуре.
Оператор Инфраструктуры передает работнику Пароль и оказывает консультацию по вопросам подключения к Инфраструктуре.
После подтверждения доступа работника к Инфраструктуре Оператор Инфраструктуры фиксирует дату и время первичного подключения работника к Инфраструктуре.
3.2. Первичное подключение для работников, использующих предоставленные АРМ.
Не позднее 1-го рабочего дня после получения от УАКРиПО заявки на проведение технических мероприятий по переводу работника на удаленный формат работы и предоставлении АРМ Оператор Инфраструктуры настраивает АРМ для передачи работнику.
В случае необходимости обеспечения подключения к Инфраструктуре через мобильный интернет Оператор Инфраструктуры настраивает и проверяет работоспособность мобильного доступа с использованием предоставленных УАКРиПО SIM-карты и модема или иных средств организации доступа к сети "Интернет".
Доставку предоставленного работнику АРМ и оформление соответствующих документов организовывает УАКРиПО.
После получения работником АРМ Оператор Инфраструктуры передает работнику Пароль и оказывает консультацию по вопросам подключения к Инфраструктуре.
После подтверждения доступа работника к Инфраструктуре, Оператор Инфраструктуры фиксирует дату и время первичного подключения работника к Инфраструктуре.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
3.2. Правила доступа к Инфраструктуре.
К АРМ работника, осуществляющего дистанционную работу, не должны быть подключены принтеры, съемные носители информации (флэш-карты, диски и пр.), за исключением смарт-карт для применения усиленных квалифицированных ключей электронных подписей для доступа в государственные информационные системы и выполнения действий в СЭДЦ Росавтодора.
Запрещается отправлять по электронной почте, в том числе на АРМ, документы, не подлежащие распространению вне Федерального дорожного агентства, в том числе документы, содержащие персональные данные и иную информацию, запрещенную к распространению.
Запрещается использовать в терминальной среде исполняемые файлы, а также файлы документов, содержащих активное содержимое, в том числе переданные по электронной почте, за исключением ПО, установленного Оператором Инфраструктуры.
Запрещается пользоваться интернет-сайтами, за исключением необходимых в работе.
4. Блокировка/разблокировка учетных записей работников
Блокировка учетных записей работника при дистанционном исполнении должностных обязанностей осуществляется Оператором Инфраструктуры в следующих случаях:
- при реагировании на инциденты безопасности в соответствии с пунктом 6.2.3. настоящего Регламента;
- временно на период отпуска работника по заявке УАКРиПО;
- по представлению от начальника структурного подразделения, заместителя начальника структурного подразделения, начальника отдела структурного подразделения, в чьем ведении находится работник, на электронную почту Оператора Инфраструктуры письма о приостановлении прав доступа работника к Инфраструктуре.
Сведения о блокировке учетных записей работников заносятся Оператором Инфраструктуры в журнал и ежедневно, до 18 ч. 00 мин., направляются в УАКРиПО и УНТИиИО.
5. Разблокировка учетных записей работников
Разблокировка учетных записей работников осуществляется Оператором Инфраструктуры:
- по устранению причин блокировки в случае блокировки в соответствии с п. 4 настоящего Регламента;
- по представлению от начальника структурного подразделения, заместителя начальника структурного подразделения, начальника отдела структурного подразделения, в чьем ведении находится работник, на электронную почту Оператора Инфраструктуры письма о восстановлении прав доступа работника к Инфраструктуре.
Сведения о разблокировке (смене пароля) учетных записей работников заносятся Оператором Инфраструктуры в журнал и ежедневно, до 18 ч. 00 мин., направляются в УАКРиПО и УНТИиИО.
6. Контроль Инфраструктуры
6.1. Контроль активности работников.
В целях контроля исполнительской дисциплины Оператор Инфраструктуры еженедельно, по пятницам, делает рассылку статистики входов работников за неделю, включая периоды простоя (сеанс терминального доступа неактивен) начальникам управлений/секретарям начальников управлений и сводную в УАКРиПО.
6.2. Контроль защищенности Инфраструктуры.
6.2.1. Контроль антивирусной защищенности АРМ работников.
До первого подключения и далее еженедельно, по пятницам, до 13 ч. 00 мин., работники должны проводить тестирование АРМ на отсутствие вредоносного ПО, отчет предоставляется Оператору Инфраструктуры с указанием в теме письма ФИО работника и пометки "антивирусный отчет" (далее - Антивирусный отчет).
В случае наличия на АРМ вредоносного ПО, работник должен принять меры к удалению вредоносного ПО и уведомить об этом Оператора Инфраструктуры, не предпринимая попыток подключения к Инфраструктуре.
Оператор Инфраструктуры, в случае обнаружения в Антивирусном отчете работника, подключаемого к Инфраструктуре, наличия признаков действующего вредоносного ПО на АРМ работника, уведомляет работника о невозможности подключения к Инфраструктуре до момента устранения работником вредоносного ПО, в том числе на соответствие АРМ работника Типовым требования к АРМ работника для подключения к Инфраструктуре согласно Приложению N 1 к настоящему Регламенту.
Оператор Инфраструктуры, в случае обнаружения в Антивирусном отчете работника, подключенного к Инфраструктуре, наличия признаков действующего вредоносного ПО на АРМ работника должен выполнить меры в соответствии с п. 6.2.3.1. настоящего Регламента.
6.2.2. Контроль доступа.
Доступ должен осуществляться с одной и той же рабочей станции (имя компьютера), а также не должно быть двух подключений с разных IP-адресов в одно время сеанса.
6.2.3. Реагирование на инциденты информационной безопасности
В случае выявления инцидентов на основе данных инструментария мониторинга Инфраструктуры, в том числе:
- попытки несанкционированного доступа, в том числе перебора Паролей;
- частая смена IP-адресов подключения работника;
- одновременное подключение из различных источников;
- нештатные режимы работы программно-аппаратных средств, приводящие к недоступности или перезагрузке терминальной среды Инфраструктуры (отказ в обслуживании);
- применение программных средств терминальной среды, специально разработанного ПО, либо вредоносного ПО с целью получения несанкционированного доступа;
- в случае поступления информации об инцидентах безопасности в части Инфраструктуры от должностных лиц Росавтодора проводятся мероприятия в соответствии с пунктами 6.2.3.1 - 6.2.3.3 настоящего Регламента;
- иные события, трактуемые как действия вредоносного ПО или третьих лиц.
6.2.3.1. Самодиагностика.
В случае выявления работником вредоносного ПО, в том числе во внерабочее время, работник в течение 5 минут с момента обнаружения уведомляет Оператора Инфраструктуры.
Оператор Инфраструктуры завершает терминальный сеанс работника и меняет Пароль. Оператор Инфраструктуры проводит внеплановое антивирусное сканирование кластера терминальных серверов.
Работник проводит необходимые мероприятия по устранению действий вредоносного ПО и последствий его функционирования на АРМ, подготавливает внеочередной Антивирусный отчет и направляет отчет об обнаружении вредоносного ПО и внеочередной Антивирусный отчет Оператору Инфраструктуры.
После проверки представленных отчетов Оператор Инфраструктуры предоставляет работнику новый Пароль.
6.2.3.2. Подозрение на инцидент информационной безопасности на основе данных инструментария мониторинга Инфраструктуры в части одного работника.
Оператор Инфраструктуры завершает терминальный сеанс работника и меняет Пароль. Оператор Инфраструктуры проводит внеплановое антивирусное сканирование кластера терминальных серверов.
Оператор Инфраструктуры уведомляет работника о необходимости внеплановой антивирусной проверки.
При необходимости Оператор Инфраструктуры уведомляет работника о необходимости проведения расширенной антивирусной проверки с применением дополнительных проверенных средств защиты информации.
При отсутствии выявленных инцидентов информационной безопасности, после антивирусной проверки АРМ работника, Оператор Инфраструктуры высылает работнику новый Пароль.
6.2.3.3. Подозрение на инцидент информационной безопасности на основе данных инструментария мониторинга Инфраструктуры в части всей Инфраструктуры.
Оператор Инфраструктуры блокирует все учетные записи работников:
- удаленный доступ к Инфраструктуре, а также доступ к информационным ресурсам Росавтодора из Инфраструктуры. Оператор Инфраструктуры проводит:
- внеплановое антивирусное сканирование кластера терминальных серверов;
- внеплановое антивирусное сканирование информационных ресурсов Росавтодора;
- анализ инцидента безопасности с привлечением ответственных должностных лиц УНТИиИО.
6.2.3.4. По результатам разбора инцидентов информационной безопасности принимается решение, вплоть до представления в УАКРиПО предложений о привлечении работника к дисциплинарной ответственности.
6.3. Порядок хранения заявок должностных лиц Росавтодора и журналов учета событий в Инфраструктуре.
Оператор Инфраструктуры обеспечивает хранение заявок должностных лиц Росавтодора в части положений настоящего Регламента, журналов учета событий в Инфраструктуре, включая информацию об инцидентах безопасности на весь период функционирования Инфраструктуры на время действия ограничительных мероприятий.