Правилник за информационната система. Правилник за катедра Информационни системи

ЦЕНТРАЛНА БАНКА НА РУСКАТА ФЕДЕРАЦИЯ

ПОЗИЦИЯ

ОТНОСНО ЕЛЕКТРОННАТА ИНФОРМАЦИОННА СИСТЕМА НА БАНКАТА НА РУСИЯ

Този регламент е разработен в съответствие с Федералния закон „За централната банка Руска федерация(Банка на Русия)" (Sobranie Zakonodatelstva Rossiyskoy Federatsii, 2002, N 28, чл. 2790; 2003, N 2, чл. 157, N 52, чл. 5032), Федерален закон "За информацията, информатизацията и защитата на информацията" ( Колекционерско законодателство на Руската федерация, 1995 г., N 8, т. 60; 2003 г., N 2, т. 167) и установява условията и общите правила за използване на електронната информационна система на Банката на Русия.

Предмет на тези правила са принципите за създаване на електронната информационна система на Банката на Русия и взаимодействието между потребителите на електронната информационна система на Банката на Русия.

1. Общи положения

1.1. Електронната информационна система (EIS) на Банката на Русия е създадена за сметка на Банката на Русия, за да осигури обмен на електронни съобщения между Банката на Русия и потребителите на EIS на Банката на Русия с цел извършване на банкови операции операции и други видове дейности, предвидени в закона.

1.2. Функционирането на EIS на Банката на Русия се осигурява от изчислителните и технически центрове на Банката на Русия, оборудвани с хардуер и софтуерни инструменти, за да събира, обработва, съхранява и предава административна, икономическа, счетоводна, отчетна, оперативна информация, информация за сетълмент транзакции (включително платежна информация) и друга информация в съответствие с правилата и условията, установени в нормативни актове и организационни и административни документи на Банката на Русия, споразумения за обмен на информация (наричани по-долу - споразумението). Електронната информационна система на Банката на Русия взаимодейства с телекомуникационната система на Банката на Русия.

1.3. Участниците в електронния обмен на информация, използващи EIS на Банката на Русия, са разделени на вътрешни и външни потребители на EIS на Банката на Русия.

1.4. Вътрешните потребители на EIS на Банката на Русия включват: централния офис на Банката на Русия, териториалните служби на Банката на Русия, OPERU-1, Централното хранилище на Банката на Русия, институции на място, компютърни центрове, други подразделения на Банката на Русия в съответствие със структурата на Банката на Русия, определена от организационните и административните документи на Банката на Русия.

Вътрешните потребители на EIS на Банката на Русия, когато взаимодействат помежду си с помощта на ресурсите на EIS на Банката на Русия, действат въз основа на наредбите на Банката на Русия, организационните и административни документи на Банката на Русия. , които определят реда за достъп до ресурсите на ЕИС и правилата за тяхното използване.

1.5. EIS на Банката на Русия може да се използва от външни потребители, които включват кредитни институции (клонове на кредитни институции), държавни и местни власти, техните организации и други клиенти на Банката на Русия.

Външните потребители на EIS на Банката на Русия, за да взаимодействат с Банката на Русия, използвайки ресурси на EIS, сключват споразумение с Банката на Русия.

Процедура за достъп на външни потребители на EIS на Банката на Русия до изчислителните и информационни ресурси на EIS на Банката на Русия, правила за тяхното използване и предоставяне информационна сигурностопределени от Банката на Русия.

1.6. За целите на настоящия регламент се използват следните термини и определения:

Удостоверяването на електронно съобщение е процедура за наблюдение на целостта и потвърждаване на автентичността на електронно съобщение (ЕС).

Компютърни ресурси на EIS на Банката на Русия - хардуер и софтуер на Банката на Русия, които осигуряват обработка на информация.

Ключът (идентификатор) на кода за удостоверяване на ES е уникална информация, използвана от участника в обмена при създаване и проверка на кода за удостоверяване.

Код за удостоверяване (KA) - данни, използвани за контрол на целостта и удостоверяване на ES.

Извънредната ситуация е състояние на изчисленията и информационни ресурси EIS на Банката на Русия, което не е предвидено в документацията за EIS на Банката на Русия и води до повреди и повреди на системата, липсата на услуга, предоставена на потребителите на EIS на Банката на Русия и изисква намеса за възстановяване на нормалното функциониране на системата.

Автентификация - проверка на изпратеното съобщение по електронен път A, което позволява на получателя да определи, че съобщението произхожда от посочения източник.

Правила на електронната информационна система (EIS правила на Банката на Русия) - набор от норми, разпоредби и организационни и административни документи на Банката на Русия, които установяват условията за достъп до EIS на Банката на Русия, регистрация на обмен участниците и техните CA ключове, предоставени документи, процедурата за използване на EIS на Банката на Русия, формати ES, процедурата за контрол на ES, разрешаване на конфликтни ситуации, действия при извънредни ситуации, управление на SC ключове, осигуряване на информационна сигурност.

Средства за удостоверяване (CA) - хардуерни и (или) софтуерни инструменти, които осигуряват създаването и проверката на CA.

Телекомуникационна система на Банката на Русия - хардуер и софтуер, които осигуряват предаване на данни по комуникационни канали.

Формати за електронни съобщения (FES) - подредена последователност от знаци, включени в ES съгласно единни правила, представени във формализирана форма, в предписана последователност и размерност, използвани за предаване по канали за комуникация и обработка.

Участник в електронен обмен - вътрешни и външни потребители на EIS на Банката на Русия, определени в параграфи 1.4 и 1.5 от тези правила.

Електронно съобщение (ES) - набор от данни, съответстващ на електронния формат, установен от Банката на Русия, подходящ за недвусмислено възприемане на съдържанието му, снабден с код за удостоверяване.

2. Условия за използване на EIS на Банката на Русия

2.1. Участниците в електронния обмен на информация, използвайки EIS на Банката на Русия, използват форматите на електронните съобщения, установени от правилата на EIS на Банката на Русия, посочени в точка 1.6 от настоящия регламент. Списъкът с данни, включени в съобщението, се определя от правилата на EIS на Банката на Русия.

2.2. Външните потребители на EIS на Банката на Русия за участие в електронния обмен на информация с помощта на EIS на Банката на Русия се ръководят от споразумения, сключени с Банката на Русия, които предвиждат процедурата за обмен на електронни съобщения, установяват права и задълженията на Банката на Русия и потребителите на EIS на Банката на Русия, отговорността на страните и процедурата за разрешаване на конфликтни ситуации, процедурата за действие на страните в случай на извънредни ситуации, възникващи в EIS на Банката на Русия, процедурата за осигуряване на информационна сигурност, включително процедурата за използване на кода за удостоверяване, както и други разпоредби, които са в съответствие със законодателството и правилата на EIS на Банката на Русия.

2.3. Вътрешните потребители на EIS на Банката на Русия, когато взаимодействат помежду си с помощта на EIS на Банката на Русия, се ръководят от разпоредбите и организационните и административните документи, които определят правилата на EIS на Банката на Русия.

2.4. Условията за включване в списъка на потребителите на EIS на Банката на Русия, както и формата на акта за готовност за започване на електронен обмен на информация с помощта на EIS на Банката на Русия се определят от правилата на EIS на Банката на Русия, посочена в точка 1.6 от тези правила.

2.5. Решението за включване на кредитни институции (клонове на кредитни институции) и други клиенти на Банката на Русия като потребители на EIS, както и за определяне на датата за започване на обмен на електронна информация с помощта на EIS на Банката на Русия, е направени от Банката на Русия, в зависимост от готовността на потребителя, потвърдена по начина, установен от правилата на EIS на Банката на Русия.

3. Общи правила за обмен на информация

3.1. Обменът на информация се извършва в EIS на Банката на Русия под формата на ES, изпратени от потребителите на EIS на Банката на Русия един на друг.

3.2. Съставът на данните, съдържащи се в ES, се определя от разпоредбите на Банката на Русия.

3.3. Информацията, съдържаща се в СЕ, трябва да е налична за последващо използване, включително възможността за визуално представяне и възпроизвеждане на хартиен носител.

3.4. Електронните съобщения, използвани в EIS на Банката на Русия, трябва задължително да бъдат оборудвани с KA, с помощта на които получателите на съобщения могат да потвърдят целостта и автентичността на ES (удостоверяват ES). Видове кодове за удостоверяване на съобщения и правила за тяхното използване за различни видовебанковата информация се установява от правилата на EIS на Банката на Русия. Специфичните средства за прилагане на KA съобщения, проверка на целостта и автентичността на ES се определят от Банката на Русия.

3.5. Отговорността за информацията, съдържаща се в ES, се носи от изпращача на ES, чийто CA ключ (идентификатор) е регистриран по установения начин и чийто CA е оборудван с този ES, освен ако не е предвидено друго в правилата на EIS на Банката на Русия. и договора.

3.6. Участниците в електронния обмен на информация и ключовете (идентификаторите) на KA се регистрират от Банката на Русия в съответствие с правилата на EIS на Банката на Русия, както е определено в клауза 1.6 от тези правила.

4. Редът за приемане и контрол на получените ЕС

4.1. Всички получени ES се удостоверяват с помощта на инструменти за удостоверяване по начина, установен от Банката на Русия.

4.2. Въз основа на резултатите от удостоверяването на ES, участникът в електронния обмен, получил ES, изпраща на подателя електронно съобщение, потвърждаващо положителния или отрицателен резултат от полученото удостоверяване на ES, съдържащо група от подробности, определени от Банката на Русия.

4.3. Ако резултатът от удостоверяването е отрицателен, полученото ES не се допуска за по-нататъшна обработка.

4.4. ES се счита за доставен само след като подателят получи потвърждение за доставката му в съответствие с процедурата, установена от Банката на Русия.

5. Редът за съхранение и унищожаване на ЕС

5.1. Всички изпратени и получени ES, както и SA и данни, необходими за проверка на кода за удостоверяване, се съхраняват за периодите, определени от Банката на Русия.

5.2. При съхранение на ES трябва да бъдат изпълнени следните изисквания:

Всички ES се съхраняват във формата, в който са изпратени или получени, което позволява да се установи, че изпратените или получените данни, съдържащи се в ES, не са изкривени. Когато съхранявате ES, трябва да е възможно те да бъдат удостоверени през целия период на съхранение;

Всички изпратени и получени ЕК се съхраняват с дата и час на изпращането и получаването им;

Редът за съхранение на ES трябва да осигурява бърз достъп до съдържащата се в тях информация и възможност за нейното възпроизвеждане на хартиен носител.

5.3. Електронните съобщения и ключовете (идентификаторите) на CA, необходими за удостоверяване на тези съобщения, се съхраняват и унищожават по начина, предписан от Банката на Русия.

председател

Централна банка

Руска федерация

В съответствие с Федералния закон „За миграционната регистрация на чужди граждани и лица без гражданство в Руската федерация“, правителството на Руската федерация решава:

1. Одобрява приложените Правила за държавната информационна система за миграционна регистрация.

2. Определете, че:

а) държавната информационна система за миграционна регистрация е междуведомствена автоматизирана система и се формира въз основа на:

централна база данни за регистриране на чужди граждани, временно пребиваващи и временно или постоянно пребиваващи в Руската федерация, включително участници в Държавната програма за подпомагане на доброволното преселване в Руската федерация на сънародници, живеещи в чужбина;

автоматизирани записи на адреси и справочни отдели на Федералната миграционна служба;

друго информационни системисъдържащи информация за чужди граждани и лица без гражданство, чиито оператори, в съответствие със законодателството на Руската федерация, са държавни органи и местни власти;

б) Федералната миграционна служба е държавен клиент и координатор на работата по формирането и поддържането на държавната информационна система за миграционна регистрация;

в) мерките, предвидени в регламента, одобрен с тази резолюция, се извършват от заинтересованите федерални изпълнителни органи в рамките на установения брой и за сметка на средствата, предвидени за тяхното поддържане от федералния закон за федералния бюджет за съответната година;

г) до завършване на оборудването на контролно-пропускателните пунктове през държавната граница на Руската федерация с помощта на информационни и комуникационни линии, информацията за преминаването от чужди граждани и лица без гражданство на държавната граница на Руската федерация се предава на държавата. информационна система за миграционна регистрация по начина, определен от регулаторни правни актове, приети съвместно от заинтересованите федерални изпълнителни органи.

3. Министерството на вътрешните работи на Руската федерация да разработи:

а) съвместно с Федералната миграционна служба и заинтересованите федерални изпълнителни органи:

процедурата за обработка, прехвърляне и унищожаване на информация (информация) за чужди граждани и лица без гражданство, съдържаща се в държавната информационна система за миграционна регистрация (наричана по-долу информация);

модел на споразумение, което определя процедурата за обмен на информация;

б) съвместно с Федералната миграционна служба, Министерството на информационните технологии и комуникациите на Руската федерация, Федералната служба за сигурност на Руската федерация и Федералната служба за технически и експортен контрол:

нормативен правен акт, който регулира процедурата за регистриране на потребители и (или) доставчици на информация и свързването им с държавната информационна система за миграционна регистрация;

регулаторни правни актове и методически документи, регулиращи използването на технически и криптографски средствазащита на информацията, атестиране на обекти на информатизация и регулиране на работата на сертифициращия център на държавната информационна система за миграционна регистрация.

4. Федералната миграционна служба осигурява:

съвместно с Министерството на информационните технологии и комуникациите на Руската федерация, интегриране на елементи от държавната информационна система за миграционна регистрация с ресурсите на сертификационен център, който поддържа единен държавен регистър на сертификати за ключове за подпис;

съвместно със заинтересованите федерални изпълнителни органи, в съответствие с техните сфери на отговорност, създаването на автоматизирана информационна система, която осигурява прехвърлянето на информация в електронен вид за включване в държавната информационна система за миграционна регистрация в рамките на сроковете, определени в части 4 и 5 на член 8 от Федералния закон „За миграционната регистрация на чужди граждани“ и лица без гражданство в Руската федерация“.

министър председател
Руска федерация
М. Фрадков

Наредба за държавната информационна система за миграционна регистрация

I. Общи положения

1. Тази наредба, разработена в съответствие с Федералния закон „За миграционната регистрация на чужди граждани и лица без гражданство в Руската федерация“, определя процедурата за формиране и поддържане на функционирането на държавната информационна система за миграционна регистрация (наричана по-долу като информационна система), промени в информацията (информация) за чужди граждани и лица без гражданство, съдържаща се в информационната система (наричана по-долу информация), реда и срока за тяхното съхранение, реда за достъп до информация, реда за тяхното предоставяне, използване и защита, както и процедурата за взаимодействие на органите за миграционна регистрация с други федерални органи на изпълнителната власт, органи на изпълнителната власт на съставните образувания на Руската федерация и местни власти с цел ефективно използване и защита на информацията.

2. Целите на изграждането на информационната система са:

а) осигуряване на националната сигурност на Руската федерация и обществената сигурност в областта на миграцията;

б) осигуряване на правата и законните интереси на гражданите на Руската федерация, както и на чуждестранни граждани и лица без гражданство, които се намират в Руската федерация (наричани по-долу чужди граждани);

в) формирането на пълна, надеждна и актуална информация за движението на чужди граждани, необходима за оценка на миграционната ситуация на територията на Руската федерация, разработване и прилагане на мерки, насочени към регулиране на миграционните процеси на територията на Руската федерация. Руска федерация.

3. Принципите, на базата на които се изгражда и функционира информационната система, са:

а) използването на създадени по предписания начин информационни системи за автоматизиране на счетоводната дейност на заинтересованите държавни органи и местни власти;

б) използването на съвременни информационни технологии за осигуряване на автоматизирана обработка на информация и нейното предаване по цифрови комуникационни линии;

в) еднократно въвеждане и многократно използване на информация;

г) лична отговорност на служителите на участниците в обмена на информация за пълнотата и надеждността на информацията, тяхното навременно предаване и промяна, както и съхранение и унищожаване по предписания начин;

д) защита на информацията чрез използване на криптографски средства и техническа защита, включително средства за защита срещу неоторизиран достъп;

е) използването на електронен цифров подпис, при използване на които електронен документ, съдържащ информация, има правно значение и които гарантират невъзможността за отричане на факта на изпращане и (или) получаване на информация.

4. Федералната миграционна служба, заедно със заинтересованите федерални изпълнителни органи, създава координиращ орган, за да осигури координирани действия за формиране на информационна система.

Председател на този координационен орган е директорът на Федералната миграционна служба.

II. Участници в обмена на информация

5. Оператор на информационната система е Федералната миграционна служба.

6. Доставчици на информация за информационната система са Министерството на вътрешните работи на Руската федерация, Министерството на външните работи на Руската федерация, Федералната служба за сигурност на Руската федерация и Федералната данъчна служба.

Други органи на държавна власт и органи на местното самоуправление могат да бъдат доставчици на информация, ако на тези органи са възложени по реда, установен от законодателството на Руската федерация, задължения (правомощия) за фиксиране (записване) информация за чуждестранни граждани и (или) предоставянето й на органите за миграционна регистрация.

Доставчикът на информация сключва договор за обмен на информация с оператора на информационната система в съответствие с този правилник.

7. Потребителите на информационната система са заинтересовани федерални държавни органи, техните структурни подразделения, териториални органи на федералните изпълнителни органи, държавни органи на съставните образувания на Руската федерация, други държавни органи и местни власти, както и организации, създадени в съответствие с законодателството на Руската федерация за изпълнение на задачите, възложени на тези държавни органи и органи на местното самоуправление.

Потребители на информационната система могат да бъдат и други организации, които имат право на достъп до информация от федералния закон.

Потребителят на информационната система сключва с оператора на информационната система споразумение за обмен на информация в съответствие с тези правила.

8. Собственик на информацията е Федералната миграционна служба.

Собственикът на предоставената за включване в информационната система информация е и доставчик на информацията.

9. Участници в обмена на информация са доставчиците на информация, потребителите и операторът на информационната система.

10. Доставчиците на информация ги обработват с помощта на технически и софтуерни средства, позволяващи автоматизирано въвеждане на информация в информационната система.

III. Осигуряване на функционирането на информационната система

11. Осигуряването на функционирането на информационната система се извършва чрез използване на стандартизирани хардуерни и софтуерни средства, които са преминали подходяща проверка и сертифициране, общи формати, класификатори на удостоверения, речници, справочници и стандартни протоколи по начина, определен от приетите нормативни правни актове съвместно от заинтересованите федерални изпълнителни органи.

12. Федералната миграционна служба, заедно със заинтересованите федерални органи на изпълнителната власт, за целите на функционирането на информационната система:

а) осигурява в съответствие с установения обхват на компетентност и изискванията на тази наредба предаването на информация за чужди граждани за включване в информационната система;

б) осигурява, използвайки съвременни информационни технологии, непрекъснатата работа на техническите средства на информационната система;

в) извършва автоматизирано събиране, съхраняване, обработка, обобщаване на информация, както и представянето им по установения начин на потребителите на информационната система;

г) координира дейността на федералните изпълнителни органи, изпълнителните органи на съставните образувания на Руската федерация и местните власти в областта на формирането на бази данни, съдържащи информация за чуждестранни граждани;

д) поддържа режим на защита на данните;

е) контролира формирането на бази данни от информационната система;

ж) контролира информационния обмен на информация между участниците в информационния обмен.

13. Доставчиците на информация, в съответствие с установения кръг от правомощия и изискванията на тази наредба, осигуряват автоматизирано събиране, съхраняване, обработка, обобщаване, пренос на информация за включване в информационната система.

14. Ползвателите на информационната система, в съответствие с установените правомощия и изискванията на тази наредба, осигуряват получаването на информация.

15. Министерството на вътрешните работи на Руската федерация, в съответствие с установения обхват на юрисдикция, използва информационните и телекомуникационните мрежи на органите на вътрешните работи на Руската федерация, за да осигури функционирането на информационната система.

16. Федералната служба за сигурност на Руската федерация, в съответствие с установения обхват на правомощията, определя процедурата за упражняване на контрол върху организацията за осигуряване на криптографска и инженерна сигурност на информационната система.

17. Федералната служба за технически и експортен контрол, в съответствие с установения обхват на правомощията, осигурява контрол върху използването и експлоатацията на средствата за техническа защита на информацията, както и върху сертифицирането на обекти за информатизация, които са част от информацията система.

IV. Ред за достъп до информация

и тяхното предоставяне, както и взаимодействието на органите за миграционна регистрация с други федерални изпълнителни органи, изпълнителни органи на съставните образувания на Руската федерация и местни власти

18. Достъпът на участниците в обмена на информация до информация се осъществява при спазване на изискванията на настоящия регламент, както и ограниченията за използването на информация, установени от законодателството на Руската федерация и при условие че се използват софтуерни и хардуерни инструменти, които позволяват идентифициране лицето, което има достъп до информацията.

19. Регистрацията на потребителите и доставчиците на информация и свързването им с информационната система се извършва по начина, установен от Министерството на вътрешните работи на Руската федерация съвместно с Федералната миграционна служба и заинтересованите федерални изпълнителни органи.

20. Предоставянето на информация на потребителя на информационната система се извършва в размер, съответстващ на неговите правомощия в установената област на компетентност.

21. Предоставянето на информация на местните власти и организации, които не са потребители на информационната система, се извършва в степента и в случаите, определени от Министерството на вътрешните работи на Руската федерация съвместно с Федералната миграционна служба и заинтересованите федерални изпълнителни органи.

22. Предоставянето на чужд гражданин на достъп до информация за него се извършва в съответствие със законодателството на Руската федерация. Обемът на информацията, предоставена на чужд гражданин, се определя от Министерството на вътрешните работи на Руската федерация съвместно с Федералната миграционна служба и заинтересованите федерални изпълнителни органи.

23. Федералната миграционна служба (нейните териториални органи) и заинтересованите федерални изпълнителни органи (техните териториални органи), изпълнителните органи на съставните образувания на Руската федерация и местните власти определят звената, отговорни за организирането на информационния обмен на информация, както и друга информация за чужди граждани, съдържаща се в техните информационни системи и подлежаща на включване в информационната система.

24. Информационният обмен на информация се извършва след сключването на съответното споразумение и подписването на протокола за информационен обмен на информация между участниците в информационния обмен.

25. Споразумението за информационен обмен на информация между оператора на информационната система и доставчика на информация трябва да предвижда следните разпоредби:

а) режим на обмен на информация;

б) процедурата за обмен на информация, включително между териториалните органи и (или) структурни подразделения на страните;

в) правата и задълженията на страните;

г) условия за използване на електронен цифров подпис при осъществяване на информационен обмен на информация;

д) процедурата за разрешаване и (или) ограничаване на достъпа до информация, предавана от доставчика;

е) основанията и условията за прекратяване на договора.

26. Споразумението за обмен на информация между оператора и потребителя на информационната система трябва да предвижда разпоредбите, посочени в букви "а" - "г" и "д" на параграф 25 от настоящия правилник.

27. Технически и организационни изисквания за обмен на информация, както и списъкът и обхватът на информацията, предавана и получавана от участниците в обмена на информация, се установяват от протокола за обмен на информация в съответствие с процедурата за регистриране на потребители и доставчици информация и свързването им с информационната система.

V. Гарантиране сигурността на информацията

28. Осигуряването на защита на данните се извършва в съответствие с Конвенцията на Съвета на Европа за защита на лицапри автоматизираната обработка на лични данни от 28 януари 1981 г., федерални закони „За информацията, информационни технологиии относно защитата на информацията" и "За личните данни", други федерални закони и други регулаторни правни актове.

29. Сертифицирането на информационната система се организира от Федералната миграционна служба.

Доставчиците на информация и потребителите на информационната система, които са оператори на други информационни системи, съдържащи информация за чужди граждани, организират сертифицирането на съответните информационни системи.

Сертифицирането на информационните системи се извършва в съответствие с изискванията за сигурност на информацията в съответствие с нормативните правни актове Федерална службасигурността на Руската федерация и Федералната служба за технически и експортен контрол.

30. За да се гарантира защитата на информацията, Федералната миграционна служба определя структурното звено, което отговаря за организирането и провеждането на мерки за защита на информацията.

31. Участниците в обмена на информация при предаване на информация чрез телекомуникационни мрежи използват сертифицирани средства криптографска защитаинформация и средства за електронен цифров подпис.

32. Боравене и съхранение електронни документисъдържащи се в информационната система, както и обменът им се осъществява чрез електронен цифров подпис.

33. Нивата и класовете на средствата за криптографска защита на информацията и други средства за защита на информацията се определят в съответствие с модела на заплахите за информационната сигурност и действията на нарушителя в информационната система, одобрен от Федералната миграционна служба в съгласие с Федералната служба за сигурност на Руската федерация и Федералната служба за технически и експортен контрол.

VI. Съставът на информацията, процедурата и срокът на тяхното съхранение, процедурата за извършване на промени в информацията

34. Информационната система се формира въз основа на информация, записана по време на миграционната регистрация в съответствие с член 9 от Федералния закон „За миграционната регистрация на чужди граждани и лица без гражданство в Руската федерация“.

35. Информационната система включва информация за чужди граждани, съдържаща:

а) в централната база данни за регистрация на чужди граждани, временно пребиваващи и временно или постоянно пребиваващи в Руската федерация, включително участници в Държавната програма за подпомагане на доброволното преселване в Руската федерация на сънародници, живеещи в чужбина;

б) в автоматизирано счетоводствоадрес и референтни отдели на Федералната миграционна служба;

в) в други информационни системи, съдържащи информация за чужди граждани, чиито оператори в съответствие със законодателството на Руската федерация са държавни органи и местни власти.

36. Обемът на информацията, записана в хода на миграционната регистрация в съответствие с член 9 от Федералния закон „За миграционната регистрация на чужди граждани и лица без гражданство в Руската федерация“, както и формата на тяхното включване в информационната система , се определят от Федералната миграционна служба в съгласие със съответните федерални органи на изпълнителната власт.

37. Съхраняването на информация след отстраняване на чужд гражданин от миграционния регистър се извършва за 5 години.

Основанията и процедурата за удължаване на посочения период се определят от Федералната миграционна служба в съгласие със съответните федерални изпълнителни органи въз основа на целите на използването на информацията.

38. Редът и срокът за съхраняване на информация за чужди граждани в други информационни системи се определят от операторите на тези информационни системи в съответствие със законодателството на Руската федерация.

39. Ако се установи, че информацията е ненадеждна, операторът на информационната система гарантира тяхната промяна, ако е необходимо, информира доставчиците на информация и (или) потребителите на информационната система за това.

40. Доставчикът на информация, в случай на установяване на недостоверността на предадената от него информация за включване в информационната система, гарантира, че съответната информация се променя, ако е необходимо, информира оператора и (или) потребителите на информационната система за това.

41. Ползвателят на информационната система, в случай на установяване на недостоверност на информацията, уведомява за това оператора на информационната система.

VII. Отговорност на участниците в обмена на информация

42. Участниците в обмена на информация (техните длъжностни лица) в съответствие със законодателството на Руската федерация носят отговорност за вреди, причинени по тяхна вина в резултат на:

а) неправилно или неправилно съставяне на електронен документ;

б) разкриване и (или) предаване на трети страни на информация, пароли за достъп до информация (включително компрометиране криптографски ключовеи ключове за електронен цифров подпис);

в) загуба, неразрешено унищожаване, промяна, коригиране на информация, загуба на носители на данни;

г) извършване на други действия (бездействие), причинили вреда.

3.1. ИС се използва за обмен в рамките на Организацията на сервизна информация под формата на електронни съобщения и документи в електронен вид.

3.2. ИС на Организацията позволява използването на търговски софтуер, включен в Регистъра на разрешените софтуери и посочен в паспорта на компютъра.

3.3. За контрол на функционирането на ИС на Организацията и изпълнение на изискванията на тази наредба, ръководителят на ИТ отдела назначава отговорни лица измежду администраторите на ИС.

3.4. Достъп до IP ресурсите на Организацията имат само регистрирани потребители, които са се запознали с изискванията на вътрешните организационни и административни документи на Организацията по информационна сигурност.

3.5. Процедура за регистрация (създаване сметка) служител на Организацията в ИС може да бъде иницииран от ръководителя на структурното звено в следните случаи:

необходимостта от организиране на автоматизирано работно място за нов служител;

необходимостта служителите да изпълняват нови (допълнителни) задължения, които изискват достъп до ИС.

3.6. Процесът на регистрация на служител на Организацията в ИС се състои от следните етапи:

3.6.1. Подаването на заявление в одобрения формуляр за свързване на служител на Организацията към ИС се извършва от ръководителя на структурното звено, адресирано до ръководителя на Организацията.

3.6.2. Ако искането е одобрено от Ръководителя на Организацията, неговият оригинал се предава на ИТ отдела за регистрация на потребителски акаунт в IP на Организацията - на потребителя се присвоява уникален идентификатор, издава се временна парола и минимални права и привилегии (ако е необходимо) за достъп до IP ресурси се предоставят за изпълнение на служебни задължения.

3.6.3. Свързването на работното място на работника към ИС на организацията се извършва на място от специалистите на ИТ отдела.

3.7. В рамките на ИС на Организацията се извършва регулярна ревизия на правата за достъп (1 път на 6 месеца) и привилегиите (1 път на 3 месеца) на потребителите.

3.8. При получаване на информация от ръководителя на структурно звено за уволнение или промяна на длъжността на служител на Организацията, правата и привилегиите за достъп до IP ресурси се отнемат, акаунтът се изтрива или блокира.

3.9. При използване на IP на Организацията е необходимо:

3.9.1. Да познава изискванията на вътрешните организационни и административни документи на организацията по информационна сигурност.

3.9.2. Имате първоначални умения за използване на AWP и IS на организацията.

3.9.3. Да използват IP на Организацията единствено за изпълнение на служебните си задължения.

3.9.4. Считайте изпълнението на изискванията за IS, установени от администраторите на IS, като предпоставка за продължаване на тяхната работа в IS на организацията.

3.9.5. Уведомява администраторите на ИС за всички факти на нарушение на изискванията на ИС.

3.9.6. Уведомете администраторите на ИС за всякакви факти на софтуерни повреди, неправилно изпълнение на значими операции, както и повреда на хардуера.

3.9.7. Незабавно се съобразете с инструкциите на IP администраторите на Организацията.

3.9.8. Незабавно предоставете AWP на администраторите на IP на организацията за контрол.

3.9.9. Ако е необходимо да спрете работата за известно време, правилно затворете всички активни задачи, блокирайте работната станция.

3.9.10. Ако е необходимо да продължите работа в края на работния ден, уведомете администратора на ИС за това.

3.10. При използване на IP на организацията е забранено:

3.10.1. Използвайте AWP и IS на Организацията за лични цели.

3.10.2. предаване:

3.10.2.1. Конфиденциална информация, както и информация, представляваща търговска тайна, освен когато е част от служебните задължения и начинът на предаване е защитен, предварително съгласуван с администраторите на ИС.

3.10.2.2. Информация, изцяло или частично, защитена с авторски или други права, без разрешението на собственика.

3.10.2.3. Информация, файлове или софтуер, които могат да нарушат или ограничат функционалността на всеки софтуер и хардуер, както и да осигурят неоторизиран достъп, както и връзки към горната информация.

3.10.2.4. Заплашителна, клеветническа, нецензурна информация, както и информация, накърняваща честта и достойнството на други лица, материали, разпалващи етническа омраза, подбуждащи към насилие, призоваващи към незаконни действия и др.

3.10.3. Произволно правете промени в дизайна, конфигурацията, разположението на работните станции и други IS възли на Организацията.

3.10.4. Осигурява на служителите на Организацията (с изключение на IP администраторите) и трети страни достъп до тяхната работна станция.

3.10.5. Стартирайте софтуер на работната станция, който не е включен в регистъра на разрешен софтуер.

3.10.6. Защитете информацията по начини, които не са съгласувани предварително с IP администраторите.

3.10.7. Да търси средства и начини за увреждане, унищожаване на технически средства и IP ресурси или да прави опити за неоторизиран достъп до тях.

3.10.8. Използвайте акаунти на местни работни станции, за да изпълнявате официални задължения.

3.11. Информацията за посетените IP ресурси се записва и при необходимост може да бъде предоставена на ръководителите на структурни подразделения, както и на ръководството на организацията.

3.12. Ако служител на Организацията е заподозрян в злоупотреба с ИС, започва вътрешен одит, провеждан от комисия, чийто състав се определя от Ръководството на Организацията.

3.13. При изясняване на обстоятелствата се съставя Протокол за разследване на инцидента, който се предава на ръководителя на структурното звено за предприемане на мерки съгласно вътрешните правила и действащото законодателство. Докладът за разследване на инцидента и предприетите действия трябва да бъдат препратени на ИТ отдела.

3.14. всичко електронни съобщенияи документи в електронен вид, предавани през IP на Организацията, подлежат на задължителна проверка за липса на зловреден софтуер.

Заповед на Федералната служба за екология,
технологичен и ядрен надзор
от 24 юли 2012 г. № 416

„За одобряване на Правилника за автоматизираната информационна система
относно регулирането на безопасността в областта на използването на атомната енергия"

За да се подобри информационното осигуряване на Федералната служба за екологичен, технологичен и ядрен надзор, да се осигури изпълнението на държавните функции за лицензиране на дейностите в областта на използването на атомната енергия и за надзор на системата за държавно счетоводство и контрол на ядрени материали, както и в изпълнение на параграф 5 от заповедта на Федералната служба за околната среда, технологичен и ядрен надзор от 13 февруари 2012 г. № 96 „За разработването и модернизацията на специален софтуер за Информационната система за надзор на счетоводството и Контрол на ядрените материали" Поръчвам:

1. Одобрява приложения Правилник за автоматизираната информационна система за регулиране на безопасността в областта на използването на атомната енергия.

2. Да се ​​признае за невалидна заповедта на Федералната служба за екологичен, промишлен и ядрен надзор № 454 от 4 юни 2010 г. „За одобряване на Правилника за информационната система за надзор на отчитането и контрола на ядрените материали“.

3. Контролът по изпълнението на тази заповед да се възложи на държавния секретар - заместник-ръководител А.В. Ферапонтов.

ПОЗИЦИЯ
ЗА АВТОМАТИЗИРАНА ИНФОРМАЦИОННА СИСТЕМА
ЗА РЕГУЛИРАНЕ НА БЕЗОПАСНОСТТА В ОБЛАСТТА
ИЗПОЛЗВАНЕ НА ЯДРЕНА ЕНЕРГИЯ

(одобрено със заповед на Федералната служба за околната среда,
Технологичен и ядрен надзор от 24 юли 2012 г. № 416)

I. Общи положения

1. Тази наредба определя основните цели, задачи, структура и работа на автоматизираната информационна система за регулиране на безопасността в областта на използването на атомната енергия (наричана по-долу AIS NRS) на Федералната служба за екологичен, промишлен и ядрен надзор.

2. AIS NRS е един от инструментите за информационна подкрепа за ефективното и качествено изпълнение на държавните функции от Ростехнадзор:

за лицензионни дейности в областта на използването на атомната енергия;

за издаване на разрешения за право на работа в областта на използването на атомната енергия на служители на съоръжения, използващи атомна енергия;

относно надзора на системата за държавно отчитане и контрол на ядрените материали;

относно надзора на системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци;

за надзор на физическата защита на радиационни източници, радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения.

3. Изискванията на Правилника са задължителни за служителите на централния офис и териториалните органи на Ростехнадзор при изпълнение на държавни функции по осигуряване обществени услугиза лицензионни дейности в областта на използването на атомната енергия, за издаване на разрешения за право на извършване на работа в областта на използването на атомната енергия на служители на ядрени съоръжения, за надзор на системата за държавно счетоводство и контрол на ядрени материали, за надзор на системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, за надзор на физическата защита на радиационни източници, радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения .

4. Наредбата за АИС ЯРБ е разработена въз основа на следните документи:

Правилник на Федералната служба за екологичен, технологичен и ядрен надзор, одобрен с постановление на правителството на Руската федерация от 30 юли 2004 г. №;

Правила за лицензионни дейности в областта на използването на атомната енергия, одобрени с постановление на правителството на Руската федерация от 14 юли 1997 г. №;

Списъкът на длъжностите на служители на ядрени съоръжения, които трябва да получат разрешение от Федералната служба за екологичен, промишлен и ядрен надзор за право да извършват работа в областта на използването на ядрената енергия, одобрен с постановление на правителството на Руската федерация от 3 март , 1997 г. бр.;

Административни правила за Федералната служба за екологичен, промишлен и ядрен надзор за изпълнение на държавната функция по лицензиране на дейности в областта на използването на атомната енергия, одобрени със Заповед № на Министерството на природните ресурси и екологията на Руската федерация от 16 октомври , 2008;

Административни правила за Федералната служба за екологичен, промишлен и ядрен надзор за изпълнение на държавната функция за наблюдение и надзор на физическата защита на ядрени инсталации, източници на радиация, съоръжения за съхранение, ядрени материали и радиоактивни вещества, системи за единно държавно счетоводство и контрол на ядрени материали , радиоактивни вещества , радиоактивни отпадъци, одобрени със заповед на Федералната служба за екологичен, технологичен и ядрен надзор от 15 декември 2011 г. №;

Административна наредба относно предоставянето от Федералната служба за екологичен, технологичен и ядрен надзор на държавната служба за издаване на разрешения за право на работа в областта на използването на атомната енергия на служители на ядрени съоръжения, одобрена със заповед на Федерална служба за екологичен, технологичен и ядрен надзор от 21 декември 2011 г. №;

Инструкции за докладване в областта на надзора на състоянието на счетоводството, контрола и физическата защита, одобрени със заповед на Федералната служба за екологичен, технологичен и ядрен надзор от 9 септември 2011 г. № 530.

II. Основни цели и задачи на АИС НРС

5. AIS NRS е предназначена да осигури информационна подкрепа за изпълнението от Ростехнадзор на държавните функции за предоставяне на обществени услуги за лицензионни дейности в областта на използването на атомната енергия, за издаване на разрешения за право на извършване на работа в областта на използване на атомна енергия за служители на ядрени съоръжения, за надзор на системата за държавно отчитане и контрол на ядрени материали, за надзор на системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, за надзор на физическата защита на източниците на радиация, радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения.

6. АИС НРС осигурява въвеждането, събирането, съхраняването, обработването и достъпа до информация, необходима на служителите за изпълнение на съответните функции по предоставяне на обществени услуги чрез единен потребителски интерфейс.

7. В рамките на АИС ЯРБ се изпълняват следните приложни задачи:

регистрация на организации (включително ядрени съоръжения), контролирани от Ростехнадзор;

планиране на проверки и регистриране на извършени проверки (проверки, наричани по-нататък проверки) за надзор на отчитането и контрола на ядрените материали, за надзор на отчитането и контрола на радиоактивните вещества и радиоактивните отпадъци, за надзор на физическата защита на радиационните източници , радиоактивни вещества, съоръжения за съхранение, хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения;

регистриране на информация за открити аномалии въз основа на специални доклади от поднадзорни организации;

регистриране на информация за неразрешени действия въз основа на уведомления от поднадзорни организации;

консолидирана отчетност относно надзора на отчитането и контрола на ядрените материали, надзора на отчитането и контрола на радиоактивните вещества и радиоактивните отпадъци, надзора на физическата защита на източниците на радиация, радиоактивните вещества, хранилищата, хранилищата за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения;

лицензиране на дейности в областта на използването на атомната енергия;

издаване на разрешения за право на работа в областта на използването на атомната енергия на служители на съоръжения, използващи атомна енергия.

III. Структура и състав на АИС ЯРБ

8. АИС ЯРБ има тристепенна структура. Първото ниво на системата е централният офис, второто ниво са междурегионалните териториални отдели за надзор на ядрената и радиационната безопасност на Ростехнадзор (наричани по-долу MTD NRS), третото ниво са инспекционните отдели на MTD NRS.

9. Хардуерът на AIS NRS се състои от:

комплекс от специални софтуерни инструменти, хардуерен комплекс и информационна база данни на AIS NRS на централния офис на Ростехнадзор;

комплекси от специални програмни средства, хардуерни комплекси и информационни бази данни на АИС ЯРБ в МДТ ЯРБ и съответните отдели на инспекции.

10. За осигуряване на защита на информацията в АИС НРС са внедрени механизми за разграничаване на правата за достъп на крайните потребители и защита срещу неоторизиран достъп.

Всеки потребител на АИС НРС приложни задачи може да работи само със собствено име и парола. Достъпът на конкретен потребител до информация се определя от изпълняваните от него функции в системата и се поддържа както на ниво база данни, така и на ниво меню на приложението. Системата поддържа регистриране на информация за потребителя и датата на извършени от него действия (промени и др.) в АИС НРС.

IV. Използване и поддръжка на АИС ЯРБ

11. Отделът за регулиране на безопасността на съоръженията с ядрено-горивния цикъл, корабните атомни електроцентрали и радиационно опасните съоръжения, надзорът на отчетността и контрола на ядрените материали и радиоактивните вещества и физическата защита отговаря за:

за координиране на нормативната и методическата подкрепа и методическото ръководство по използването и развитието на АИС ЯРС;

за методическо ръководство и използване на АИС ЯРБ по отношение на изпълнение на държавни функции по надзор на системата за държавен отчет и контрол на ядрените материали, надзор на системата за държавен отчет и контрол на радиоактивните вещества и радиоактивните отпадъци, надзор на физическата защита на източниците на радиация. , радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения;

за методическо ръководство и използване на АИС ЯРБ по отношение на издаване на разрешения за право на работа в областта на използването на атомната енергия на служители на ядрени съоръжения в съответствие с компетентността на отдела.

12. Отдел "Организационен контрол и лицензионна дейност" отговаря за методическото ръководство и използването на АИС ЯРБ по отношение на изпълнението на държавната функция по лицензионна дейност в областта на използването на атомната енергия.

13. Отдел за регулиране на безопасността на атомни електроцентрали и ядрени изследователски инсталации за методическо ръководство и използване на АИС ЯРБ по отношение на издаване на разрешения за право на работа в областта на използването на атомната енергия на служители на ядрени съоръжения в съответствие с от компетентността на отдела.

14. В Ростехнадзор, със заповед на ръководителя, структурното звено, упълномощено в областта на информатизацията, отговаря за:

за организацията и контрола върху изпълнението на работата по техническата поддръжка на работата на специален софтуер, хардуер и информационна база данни AIS NRS в централния офис на Ростехнадзор;

за методическото ръководство на техническата поддръжка на експлоатацията на хардуерни и софтуерни системи AIS NRS в MTU NRS;

за администриране и организация на предоставяне на достъп до информационни ресурси на AIS NRS в централния офис на Ростехнадзор.

15. MTD NRS отговарят за:

за организацията и контрола върху извършването на работи по техническата поддръжка на работата на специален софтуер, хардуерен комплекс и информационна база данни на АИС ЯРБ в съответните ИТД ЯРБ и инспекционни отдели;

за назначаване на лица, отговорни за поддържане на приложни задачи на АИС ЯРБ и изпълнение на съответните функции.

16. Отдел "Организационно-контролна и лицензионна дейност", Отдел "Регулиране на безопасността на атомни електроцентрали и научноизследователски ядрени инсталации", Отдел "Регулиране на безопасността на обекти с ядрено-горивния цикъл, корабни атомни мощности и радиационно опасни съоръжения", Надзор по счетоводството и контрола на Ядрени материали и радиоактивни вещества и физическа защита са отговорни в рамките на централния офис на Ростехнадзор за назначаването на лицата, отговорни за поддържането на приложните задачи на AIS NRS в съответното структурно звено и изпълняват съответните им функции.

V. Въвеждане на информация

17. За осигуряване на функционирането на АИС ЯРБ е необходимо своевременно въвеждане на следната справочна информация:

17.1. Справочник "Лицензиране - Видове дейности, лицензирани от Ростехнадзор";

17.2. Справочник "Лицензиране - Категории обекти и обекти на приложение";

17.3. Справочник "Лицензиране - Разрешени дейности";

17.4. Директория "Лицензиране - Статус на лиценза - Причини за промяна";

17.5. Директория „Лицензиране – Състояние на лиценза – Причини за промяна“;

17.6. Справочник "Организации - Федерални окръзи";

17.7. Справочник "Организации - субекти на федерацията";

17.8. Справочник "Организации - Направления на дейност";

17.12. Справочник „Инспекционна дейност – Вид дейност“;

17.13. Справочник „Ревизионна дейност – категория нарушение”;

17.14. Справочник "Инспекционна дейност - Направление надзор";

17.15. Информация за регистрацията на организацията в системата за държавно отчитане и контрол на ядрени материали и / или в системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци "Организации - Система UK";

17.16. Информация за регистрацията на организацията в системата физическа защита„Организации – Система ФЗ”;

17.17. Справочник "Разрешения - Категории длъжности на работници";

17.18. Информация в раздела "Ростехнадзор - Структура на Ростехнадзор";

17.19. Информация в раздела "Ростехнадзор - Прехвърляне на служители на RTN".

18. Отделът за осигуряване на организационно-контролната и лицензионно-разрешителната дейност отговаря за въвеждането на информация и поддържането в актуален вид на справочници № 17.1 - 17.5;

За въвеждането на информация и воденето на справочници № 17.8 - 17.14 нагоре отговаря отдел "Регулиране на безопасността на съоръженията за ядрено-горивния цикъл, атомните електроцентрали на корабите и радиационно опасните съоръжения, надзора на отчетността и контрола на ядрените материали и радиоактивните вещества и физическата защита". към днешна дата;

Отдел за регулиране на безопасността на обекти с ядрено-горивния цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения, надзор на отчетността и контрола на ядрените материали и радиоактивни вещества и физическа защита и отдел за регулиране

безопасността на атомните електроцентрали и ядрените изследователски инсталации отговарят за въвеждането на информация и поддържането на Справочник № 17.17 актуален;

MTD NRS отговарят за въвеждане на информация и поддържане на актуални справочници 17.15 - 17.16 за съответните поднадзорни организации;

Структурните подразделения на централния офис и MTU NRS на Rostechnadzor, които отговарят за организацията и контрола върху изпълнението на работата по техническата поддръжка на работата на специален софтуер, хардуер и информационната база данни AIS NRS, отговарят за въвеждането на информация и поддържане на актуални справочници № 17.6, 17.7, 17.18 и 17.19.

19. Промените в справочниците 17.1 - 17.19 се извършват от съответните отговорни лица в рамките на три дни от датата на получаване на информация за необходимостта от извършване на промени.

20. За да се осигури задачата на приложението на AIS NRS за регистриране на организации (включително ядрени съоръжения), контролирани от Ростехнадзор, трябва да бъдат назначени лица, отговорни за своевременното въвеждане на информация:

в централния офис - в отдела за осигуряване на организационно-контролната и лицензионно-разрешителната дейност;

в МДД НРС - в подразделения, които регистрират и регистрират информация за поднадзорните организации.

21. Поддържа приложните задачи на АИС ЯРБ за планиране на проверки и записване на извършени проверки за надзор на отчитане и контрол на ядрени материали, за надзор на отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, за надзор на физическа защита. на радиационни източници, радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационноопасни съоръжения и в ядрени съоръжения, регистриране на информация за установени аномалии по специални доклади от поднадзорни организации и регистриране на информация за неразрешени действия по отношение на ядрени материали и трябва да бъдат назначени лица за физическа защита в поднадзорните организации, лица, отговорни за навременното въвеждане на информация:

в централния офис - в отдел "Регулиране на безопасността на обекти с ядрено-горивен цикъл, корабни атомни електроцентрали и радиационно опасни съоръжения, надзор по отчетност и контрол на ядрени материали и радиоактивни вещества и физическа защита";

в УД ЯРБ - в подразделенията, участващи в планирането и провеждането на проверки за отчитане и контрол на ядрените материали, регистриране и отчитане на информация за открити аномалии и неразрешени действия.

22. За подпомагане на приложната задача на АИС ЯРБ по консолидирана отчетност по надзора на отчитането и контрола на ядрените материали, по надзора по отчитането и контрола на радиоактивните вещества и радиоактивните отпадъци, по надзора на физическата защита на радиационни източници, радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения трябва да бъдат назначени лица, отговорни за своевременното въвеждане на информация:

в централния офис - в отдел "Регулиране на безопасността на обекти с ядрено-горивен цикъл, корабни атомни електроцентрали и радиационно опасни съоръжения, надзор по отчетност и контрол на ядрени материали и радиоактивни вещества и физическа защита";

в МДТ ЯРБ - в подразделения за събиране и обобщаване на отчети за надзорната дейност в областта на отчитането и контрола на ядрените материали.

23. За осигуряване на задачата на приложението на AIS NRS за лицензиране на дейности в областта на използването на атомната енергия трябва да бъдат назначени лица, отговорни за своевременното въвеждане на информация:

в централния офис - в отдел "Организационно-контролна и лицензионно-разрешителна дейност", отдел "Регулиране на безопасността на обекти с ядрено-горивния цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения", "Надзор по отчитане и контрол на ядрени материали и радиоактивни вещества". и физическа защита и в отдела за регулиране на безопасността на атомни електроцентрали и ядрени изследователски съоръжения;

в MTU NRS - в подразделенията, участващи в разглеждането и издаването на лицензии в областта на използването на атомната енергия.

24. За осигуряване на задачата на приложението на AIS NRS за издаване на разрешения за право на извършване на работа в областта на използването на атомната енергия, на служителите на ядрените съоръжения трябва да бъдат назначени лица, отговорни за своевременното въвеждане на информация:

в централния офис - в отдел "Регулиране на безопасността на обекти с ядрено-горивен цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения, надзор на отчетността и контрола на ядрените материали и радиоактивни вещества и физическа защита" и в отдел "Регулиране на безопасността на ядрените" Електрически централи и инсталации за ядрени изследвания;

в MTU NRS - в отделите, участващи в разглеждането и издаването на разрешения за право на работа в областта на използването на атомната енергия на служители на ядрени съоръжения.

25. Като част от приложните задачи за планиране на проверки и протоколиране на извършени проверки за надзор на отчитането и контрола на ядрените материали, за надзор на отчитането и контрола на радиоактивните вещества и радиоактивните отпадъци, за надзор на физическата защита на източниците на лъчение, радиоактивни вещества, хранилища, хранилища за радиоактивни отпадъци в радиационноопасни съоръжения и в ядрени съоръжения, регистриране на информация за установени аномалии по специални доклади от поднадзорни организации, регистриране на информация за неразрешени действия по отношение на ядрени материали и физическа защита при поднадзорни организации информацията трябва да бъде въведена в АИС НРС в двудневен срок от момента на получаването й.

26. В рамките на приложената задача за консолидирана отчетност за надзора на отчитането и контрола на ядрените материали, за надзора на отчитането и контрола на радиоактивните вещества и радиоактивните отпадъци, за надзора на физическата защита на радиационни източници, радиоактивни вещества, хранилища , хранилища за радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения, информацията се въвежда в AIS NRS в сроковете, определени от отчетните документи на Ростехнадзор.

27. Като част от приложените задачи за регистриране на поднадзорни организации (включително ядрени съоръжения) и лицензионни дейности в областта на използването на атомна енергия, въвеждане на информация за съоръжението, използващо атомна енергия, получаване на заявление за лиценз, извършване на промени в условията на лиценза, анулиране на лиценз или издаване на дубликат на лиценз, издаване на лиценз, промени в условията на лиценза се извършва в деня на получаване на документите.

Въвеждане на информация за хода на разглеждане на заявлението, проверката, проверката и др. се извършва в двудневен срок от датата на получаване на информацията.

28. Като част от приложената задача за издаване на разрешения за право на извършване на работа в областта на използването на атомната енергия служителите на ядрените съоръжения въвеждат информация за получаването на заявление за получаване на разрешение, за удължаване на валидността на разрешение, за преиздаване, анулиране на разрешение или издаване на дубликат на разрешение, издаване на разрешение, удължаване на срока на валидност или преиздаване на разрешение се извършва в деня на получаване на документите.

VI. Обмен на данни

29. Обменът на данни в АИС ЯРБ е организиран между трите нива. В рамките на АИС НРС е възможно да се организира работа с информационната база данни по два начина:

работа с централната информационна база данни AIS NRS на централния офис на Ростехнадзор чрез локална мрежа или специални комуникационни канали;

работа с локалната информационна база данни на АИС ЯРБ на МТУ ЯРБ или инспекционния отдел.

При работа с централната информационна база данни АИС НРС на ЦУ данните се въвеждат директно в нея информационна базаданни на централния офис на Ростехнадзор. При работа с локална база данни данните се въвеждат в локалната база данни на AIS NRS, организира се обмен на информация с други локални бази данни и с базата данни на централния офис на Ростехнадзор Microsoft формат Excel.

30. Инспекционните отдели на МДД ЯРБ, работещи с местната база данни на АИС ЯРБ, трябва да качват данни от локален сървърбаза данни на отдела за проверка и изпращане на данни във формат Microsoft Excelкъм съответния ИТД НРС. MTD NRS качва данни от локалните бази данни на инспекционните отдели в локалния сървър на базата данни на AIS NRS на MTD NRS или в централната информационна база данни на AIS NRS на централния офис на Ростехнадзор.

31. MTD NRS, работещ с местната база данни AIS NRS, трябва да изтегли данни от локалния сървър на базата данни MTD NRS и да изпрати данните във формат Microsoft Excel до централния офис на Ростехнадзор.

32. Като част от администрирането на АИС ЯРБ централното управление трябва да отговаря за събирането на данни от МПД ЯРБ и въвеждането им в централната база данни на АИС ЯРБ. Лицето, отговорно за събирането на данни, качва данни от MTD NRS в централната база данни на AIS NRS на централния офис на Ростехнадзор.

33. Ако е необходимо, лицето, отговорно за събирането на данни, трябва да качи референтни данни от централната база данни на AIS NRS на централния офис на Rostechnadzor и да ги изпрати на MTD NRS. MTD NRS трябва да качи референтните данни в локалната база данни, както и да осигури прехвърлянето на справочни данни към локалните бази данни на инспекционните отдели на MTD NRS (ако е необходимо).

34. Честотата на обмен на данни между локалните бази данни на инспекционните отдели и MTD NRS се определя със заповеди за съответната MTD NRS, но най-малко веднъж на тримесечие.

35. Обменът на данни между локалните бази данни на MTD NRS и централната база данни на AIS NRS на централния офис на Ростехнадзор (с изключение на данни за лицензионни дейности в областта на използването на атомната енергия) се извършва на тримесечие до 10-ия ден на месеца след края на тримесечието (или по искане на централния офис).

Обменът на данни за лицензионни дейности в областта на използването на атомната енергия между локалните бази данни на MTD NRS и централната база данни на AIS NRS на централния офис на Ростехнадзор се извършва ежемесечно до 10-то число на всеки месец (или на по искане на централния офис).

36. ОУД ЯРБ определя отговорно звено, както и персонално отговорни лица за обмен на данни в АИС ЯРБ.

ОДОБРЕНО

заповед на директора

ЗАО "Рога и копита"

от "__" _____ 20__ г. № _____

Мухосранск, 2012 г

1. Общи положения. 3

2. Термини и определения. 3

3. Задължения и права на потребителите. 4

4. Регистрация на потребители и оборудване. 6

5. Задължения и права на системния администратор. 6

6. Общи правила за работа на работното място ……………………………………………………………………………...

7. Отговорност. 7

8. Управление и поддръжка на документа. 9

9. Списък с приложения ………………………………………………………………………..10

1. ОБЩИ ПОЛОЖЕНИЯ

1.1. Регламентът за използването на информационни ресурси (наричан по-долу Регламентът) рационализира използването на информационните ресурси на мрежата на ЗАО Рога и Копита (наричан по-долу Дружеството), за да се повиши ефективността на изпълнението на производствените планове и изпълнението на други дейности, предвидени от производствената необходимост, както и за предотвратяване на злоупотреба с информационни ресурси, хардуер и софтуерКомпании.

1.2. Тази наредба се прилага за потребителите на всякакво компютърно оборудване (компютри, компютърна периферия, комуникационно оборудване), свързано към локалната мрежа на подразделението, както и за потребители, извършващи отдалечен достъпкъм оборудването на локалната мрежа на Компанията от други локални мрежи и Интернет.

1.3. Регламентът определя правата и задълженията както на потребителите на компютърна техника, така и на системни администратори.

1.4. Неспазването на Правилника от служителите може да послужи като основание за прилагане на дисциплинарно наказание.

2. ТЕРМИНИ И ДЕФИНИЦИИ

2.1. Локалните мрежи (LAN) са мрежи от близко разположени компютри, най-често разположени в една и съща стая, сграда или близки сгради. Локалните компютърни мрежи, покриващи определено предприятие и обединяващи разнородни изчислителни ресурси в една среда, се наричат ​​корпоративни мрежи.

2.2. Сървър - хардуерен и софтуерен комплекс, който изпълнява функциите за съхранение и обработка на потребителски заявки, които не са предназначени за локален достъппотребители (специален сървър, рутер и други специализирани устройства) поради високите изисквания за осигуряване на надеждност, степен на достъпност и мерки за сигурност на корпоративната информационна система.

2.3. Работна станция - Персонален компютър(терминал), предназначен за достъп на потребителите до ресурсите на Enterprise Automated System, получаване, предаване и обработка на информация.

2.4. ARM - работно място, охраняван (с персонал) работна станцияи периферни устройства (принтер, скенер), имащи/нямащи достъп до ресурсите на корпоративната мрежа за данни

2.5. Автоматизирана система (АС) - набор от софтуер и хардуер, предназначени за съхраняване, предаване и обработка на данни и информация и извършване на изчисления.

2.6. Системен администратор - длъжностно лице, чиито задължения включват поддръжка на целия хардуерен и софтуерен комплекс на компанията, управление на достъпа до мрежови ресурси, както и поддържане на необходимото ниво на отказоустойчивост и сигурност на данните, техните архивиранеи възстановяване.

2.7. Потребител – служител на Дружеството, който има достъп до информационната система на Дружеството за изпълнение на служебните задължения.

2.8. Акаунт - информация за потребител на мрежата: потребителско име, парола, права за достъп до ресурси и привилегии при работа в системата. Акаунтът може да съдържа Допълнителна информация(адрес електронна поща, телефон и др.).

2.9. Парола - таен низ от знаци (букви, цифри, специални знаци), предоставен от потребителя компютърна системаза достъп до данни и програми. Паролата е средство за защита на данните от неоторизиран достъп.

2.10. Промяна на разрешения - процесът на създаване на изтриване, извършване на промени в потребителски акаунти в AS, създаване, изтриване, промяна на имена пощенски кутиии имейл адреси, създаване, изтриване, промяна на групи за сигурност и групи за разпространение на поща, както и други промени, които водят до разширяване (намаляване) на количеството информация или ресурси достъпни за потребителяКАТО.

2.11 Инцидент - събитие, настъпило в резултат на повреда на компютъра или човешки фактор, довело до частична или пълна неработоспособност на работната станция или AU.

3. ОТГОВОРНОСТИ И ПРАВА НА ПОТРЕБИТЕЛИТЕ.

3.1. От потребителите се изисква:

• запознайте се с Правилника, преди да започнете работа по компютърно оборудване,
• да бъдат регистрирани, инструктирани и да получат лични атрибути за достъп (име, парола) за работа с оборудване с установени правомощия,
• задайте лична парола за достъп (ако на потребителя е дадена възможност да промени паролата) в съответствие с точка 6.2 от тази разпоредба,
• използват компютърно оборудване изключително за дейности, предвидени от производствените нужди и длъжностни характеристики,
• монтирайте работната станция на удобно за работа място, върху твърда (стабилна) повърхност, далеч от потенциални източници на замърсяване (отворени прозорци, саксии, аквариуми, чайници, вази за цветя и др.), така че вентилационните отвори на средствата Информатикабяха отворени за циркулация на въздуха

Избършете оборудването на работната станция от прах поне веднъж на всеки две седмици в съответствие с изискванията на правилата за безопасност;

• доклад за забелязани неизправности на компютърно оборудване и недостатъци в работата на публичен софтуер,
• рационално използване на ограничени споделени ресурси (дискова памет на обществени компютри, пропускателна способност LAN) и консумативи,
• спазват изискванията на системния администратор, както и на лицата, назначени отговорни за експлоатацията на конкретно оборудване, по отношение на сигурността на мрежовия комплекс и оборудването,
• спазвайте правилата за работа компютърна мрежа,
• спазват задължителните препоръки на отговорните лица за компютърна сигурност,
• по искане на системния администратор да предостави коректна информация за използваните мрежови програми, за потребители, които имат достъп до компютър или са регистрирани в многопотребителски операционна система,
• предоставят достъп до компютъра на системните администратори за проверка на изправността и съответствието с установените правила за работа,
• подпомага системните администратори при изпълнение на техните задължения,
• незабавно да уведомява системния администратор за забелязани случаи на нарушения на компютърната сигурност (неоторизиран достъп до оборудване и информация, неоторизирано изкривяване или унищожаване на информация).

3.2. На потребителите е забранено:

• да използва оборудването за дейности, които не са свързани с производствени нужди и описание на работата,
• пречат на работата на други потребители, пречат на работата на компютрите и мрежата,
• включват, изключват, превключват, преместват, разглобяват, променят настройките на обществено оборудване, освен по пряка индикация на отговорното лице и освен в случаи на опасност от пожар, дим от оборудването или други заплахи за живота и здравето на хора или заплахи за безопасността на имуществото,
• свързване на нови компютри и оборудване към локалната мрежа без участието на системен администратор,
• предава на други лица техните лични атрибути за достъп (регистрационно име и парола) до компютърната техника и мрежата на отдела,
• достъп до оборудването и мрежата, използвайки нечии лични атрибути за достъп или използвайки сесия на някой друг,
• изтриване на файлове на други потребители на публични сървъри,
• за опит за неоторизиран достъп до компютърно оборудване и информация, съхранявана на компютри и предавана по мрежата,
• използват, разпространяват и съхраняват програми, предназначени за извършване на неоторизиран достъп, разбиване на пароли, прекъсване на функционирането на компютърно оборудване и компютърни мрежи, както и компютърни вируси и всякакви програми, заразени от тях,
• да използвате, разпространявате и съхранявате програми за управление и наблюдение на мрежата без специално разрешение от системния администратор,
• нарушават правилата на отдалечени компютрии отдалечено оборудване, достъпно чрез оборудването или мрежата на устройството,
• предоставят достъп до компютърно оборудване на нерегистрирани потребители,
• използвайте на вашите работни станции сменяеми дисковеи други устройства без предварителна проверка за възможни заплахи (проникване на вируси, зловреден софтуер, вероятността от физически повреди). В случай, че потребителят не може самостоятелно да провери дали няма заплахи, той може да привлече системния администратор за анализ.
• Променете конфигурацията на работната станция (отворете компютъра, променете, добавете, премахнете възли и части);
• Премахнете или модифицирайте инсталиран софтуер (SW).
• Инсталирайте на вашия компютър софтуер, който не е предназначен за изпълнение на производствени задачи;
• Изпълнява действия и команди, резултатът и последствията от които не са известни на потребителя;
• Промяна на IP адреси;
• Създава и поддържа, използвайки ресурсите на корпоративните работни станции, лични WEB страници на сървъри, които не са част от LAN на компанията, освен в случаите, съгласувани с ръководството на отделите;

3.3. Потребителите имат право:

• да получи изправно и изправно работно място, да изпълнява преки функционални задължения
• кандидатствайте за право на достъп до обществено оборудване,
• кандидатстват за предоставяне и модернизиране на компютърно оборудване за лична употреба,
• кандидатства за увеличаване на квотите за компютърни ресурси и задоволяване на нуждите от консумативи, при надвишаване на средните норми трябва да бъде представена обосновка,
• прави предложения за инсталиране на безплатен и придобиване на търговски софтуер за общо ползване,
• правят предложения за закупуване на компютърна техника,
• правят предложения за подобряване на настройките на оборудване и софтуер за общо ползване, за подобряване на условията на труд,
• получават съвети от системния администратор за работа с компютърна техника и софтуер за общо ползване, по проблеми на компютърната сигурност,
• в случай на несъгласие, обжалване на действията на системния администратор пред прекия ръководител,
• правят предложения за промяна на настоящия регламент,
• получават известия за промени в тези Правила и правилата за работа на конкретно оборудване.

4. РЕГИСТРАЦИЯ НА ПОТРЕБИТЕЛИ И ОБОРУДВАНЕ.

4.1. Регистрацията на ново оборудване, свързано към мрежата на Компанията, се извършва от системния администратор. Оборудването за лично ползване се възлага на служител, който отговаря за експлоатацията му. Отговорното лице е длъжно да уведоми системния администратор, който води записи за преместване на оборудването в друго помещение, за промяна на конфигурацията, за поставяне за ремонт, за прехвърляне на отговорността за оборудването на друго лице.

4.2. Предаването на оборудването се извършва само при двустранно подписване на акт за отговорност между предаващата и приемащата страна.

4.3. Регистрацията на потребител се извършва от системния администратор, който отговаря за предоставянето на достъп до конкретно оборудване.

5. ЗАДЪЛЖЕНИЯ И ПРАВА НА СИСТЕМНИЯ АДМИНИСТРАТОР

5.1. Системният администратор трябва:

• да подобри работата на оборудването и софтуера за общо ползване с цел повишаване на ефективността при изпълнение на служебните задължения на потребителите,
• следи стабилната работа на работните станции, сървърите, инсталираните на тях програми и автоматизирани системи,
• следете уместността на акаунти, пароли и потребителски разрешения,
• предоставят на потребителите необходимата информация за работа с обществено компютърно оборудване,
• предоставят на вниманието на потребителите информация за промени в правилата или режима на работа на общественото оборудване,
• да намали до минимум необходимия престой на оборудването поради неизправности и сервизна работа,
• провеждане на разяснителна работа сред потребителите по проблемите на компютърната сигурност,
• да доведе до вниманието на потребителите правилата за работа на конкретно оборудване,
• да не разгласява информация, получена при изпълнение на служебните задължения и несвързана пряко с изпълняваните задължения.

5.2. Системният администратор има право да:

• издава предупреждения на потребители, които са нарушили установените правила за работа, както и информира прякото ръководство за инцидента.
• изисква от потребителя подробен отчет за работата, ако по време на тази работа е имало повреда или повреда на оборудване или софтуер за обща употреба,
• изискват обосновка за необходимостта от разпределяне на ограничени ресурси на потребителя или Консумативинад средното планирано ниво,
• проверява изправността на компютрите, свързани към LAN на компанията, правилната конфигурация на мрежовите програми и спазването на правилата за работа, като използва, ако е необходимо, административен достъп до компютъра за времето на проверката,
• незабавно изключване от мрежата, блокиране на работа или извеждане от експлоатация на оборудване в случай на нарушение на компютърната сигурност, поради неизправност или грубо нарушение на правилата за работа,
• при спешни случаи, за осигуряване на непрекъсната работа на мрежата и обществените компютри, изключвайте оборудването в отсъствие на отговорно лице или потребител и без предварително предупреждение.
• системният администратор има право да изтрива потребителски файлове, съдържащи програми за игри и програми, предназначени да нарушават компютърната сигурност, заразени файлове от дисковете на обществени компютри без предупреждение компютърни вируси, файлове, съдържащи мултимедийна информация, която не е свързана с дейността на Дружеството.

6. ОБЩИ ПРАВИЛА ЗА РАБОТА В АРМ

6.1 При достъп до услугите и ресурсите на AC потребителят е длъжен да въведе своето име и парола (с изключение на публичните ресурси).

6.2 Изисквания към потребителските пароли и начина на работа с тях

6.2.1 Паролите трябва да се генерират от специален софтуер или да се избират независимо от потребителите и, ако е необходимо, от администраторите, като се вземат предвид следните изисквания:

• потребителската парола трябва да е с дължина поне 8 знака;
• символите на паролата трябва да съдържат букви и цифри;
• желателно е да използвате препинателни знаци, специални знаци (" ~ ! @ # $ % ^ & * () - + _ = \ ! / ?) като част от знаците на паролата.

  6.2.2 Паролата не трябва да се състои от:

• фамилия, име, бащино име на потребителя във всякаква форма, т.е. написани с малка, с главна буква, смесено, назад, на два пъти и др.;
• фамилни имена, имена, бащини имена на роднини и приятели на потребителя под всякаква форма;
• имена на домашни любимци, номера на автомобили, телефонни номера и други смислени комбинации от букви и знаци, които могат да бъдат познати въз основа на информация за потребителя;
• добре познати имена, речникови и жаргонни думи;
• поредици от символи и знаци (111, qwerty, abcd и др.);
• общоприети съкращения и абревиатури (компютър, LAN, ПОТРЕБИТЕЛ и др.);
• име на потребителски акаунт.

6.3 Въвеждане на парола

При въвеждане на парола потребителят трябва да изключи възможността за надникване от неупълномощени лица (човек зад гърба му, лице, което наблюдава движението на пръстите си в пряка видимост или в отразена светлина) и технически средства(стационарни и вградени Мобилни телефонивидеокамери и др.).

6.4. Съхранение на парола

• Забранено е записването на пароли на хартиен носител, във файлове, електронни тефтери и други носители, включително предмети.
• Забранено е съобщаването на пароли на други потребители, персонала по поддръжката на информационни автоматизирани системи и регистрирането им в системите под вашия акаунт, освен в случаите на отстраняване на неизправности (в присъствието на потребителя).
• Забранено е изпращането на паролата в ясен текст в имейл съобщения.
• Съхраняването на вашата парола на хартия е разрешено само в личния сейф на собственика на паролата.

6.5. Смяна на парола

Планираните промени на паролата трябва да се извършват поне веднъж на всеки 180 дни.

За AS, които ви позволяват да конфигурирате политика за защита с парола и потребителски достъп, се използват следните принципи за промяна на паролите:

• при създаване на акаунт администраторът задава опция, която регулира периода за промяна на паролата (180 дни);
• паролата се променя от потребителя независимо в съответствие със системното предупреждение, което се появява, когато текущата парола изтече.

За AS, които нямат възможност да конфигурират политика за защита с парола и потребителски достъп, паролите се променят от администратора чрез генериране на нова потребителска парола. Създадената парола се предава на Потребителя по начин, който изключва нейното компрометиране.

6.6 Действия при загуба или компрометиране на паролата.

Устно искане на Потребителя за промяна на паролата не е основание за такива промени.

6.7. Свързване на потребителски работни станции към AS услуги и ресурси, настройка на права за достъп.

• Потребителите се свързват към ресурсите и услугите на AS от системния администратор въз основа на заявление, изготвено в съответствие с Инструкциите за процедурата за свързване на потребители към мрежови ресурси на LAN и отстраняване на инциденти в AS CJSC Roga and Hooves
• Администраторът на мрежата няма право самостоятелно да променя правата за достъп на конкретен потребител без съгласувано заявление, с изключение на случаите, описани в точка 3.2, когато потребителят с действията си нарушава разпоредбите на това ръководство или други разпоредби за функционирането на АС. В този случай администраторът има право временно да изключи потребителя (неговата работна станция) от ресурсите и услугите на АС и да започне вътрешно разследване на неправомерните действия на потребителя.

6.8. Работа с инциденти в АС на фирмата.

Извършва се въз основа на Инструкцията за процедурата за свързване на потребители към ресурси на локалната мрежа и отстраняване на инциденти в ZAO Roga i Kopyta.

7. ОТГОВОРНОСТ

7.1. Тази наредба се одобрява от ръководството на Компанията и се съобщава на служителите чрез ръководителите на отдели и системните администратори. В случай на конфликт законните потребители са длъжни да спазват текущото изискване на посочените лица и след това да се свържат с ръководството за разрешаване на конфликта.

7.2. Потребителят е отговорен за запазването на поверителността на своите пароли за влизане в мрежовата среда на компютърните ресурси на компанията. На потребителите е забранено да действат или да не допринасят за разкриването на тяхната парола.

7.3. Дружеството не носи отговорност за незаконни или неетични действия на свой служител (служители) в областта на компютърните или телекомуникационните технологии, ако такива действия са извършени в извънработно време и от територията и посредством оборудване извън юрисдикцията на компанията. В тази ситуация препратките на такова лице (лица) към принадлежност към Компанията не могат да служат като основание за съдебно преследване на Компанията за действията на нейния служител (служители).

7.4. Roga i Kopyta CJSC също не носи отговорност за независимата инсталация на потребителя на софтуер, който не е включен в одобрения „Списък на корпоративен софтуер (софтуер)“, както и за неправилна и некачествена работа на този софтуер.

7.5. Елиминирайте всички възможни проблемии повреди в работата на компютърните ресурси на компанията, възникнали поради самоинсталацияот служител на софтуер, който не е включен в „Корпоративен списък на софтуер (софтуер)“ или в резултат на нерационално използване на оборудването, се извършва за сметка на собствените средства на потребителя.

7.6. Компанията си запазва правото да преследва служител (служители) за незаконни или неетични действия в областта на компютърните или телекомуникационните технологии, ако такива действия са извършени на територията на Компанията или чрез нейните компютърни ресурси.

8. УПРАВЛЕНИЕ И ПОДДЪРЖАНЕ НА ДОКУМЕНТИ

8.1. Копие от одобрения Правилник със заповедта на директора на Компанията за неговото въвеждане (задаване) се съхранява от служителя на Компанията, който отговаря за управлението на досиетата на персонала.

8.2. Служителят на компанията, който отговаря за управлението на досиета на персонала, представя служителите, които имат директен достъп до софтуера и хардуерДружества, с направените Правилник, изменения и допълнения в него.

8.3. При необходимост от коригиране на Правилника директорът на дружеството изготвя инструкция за изменението и допълнението му.

8.4. Ръководителят по човешки ресурси изготвя проект на правилник, който се одобрява и въвежда в действие със заповед на директора на дружеството.

8.5. Утвърден екземпляр от наредбата се регистрира от управителя на офиса.

9. ПРИЛОЖЕНИЯ

9.1 Инструкции за процедурата за свързване на потребители към мрежови ресурси и отстраняване на инциденти в CJSC Horns and Hooves