Правилник за информационната система. Правилник за катедра „Информационни системи“.

ЦЕНТРАЛНА БАНКА НА РУСКАТА ФЕДЕРАЦИЯ

ПОЗИЦИЯ

ЗА ЕЛЕКТРОННАТА ИНФОРМАЦИОННА СИСТЕМА НА БАНКАТА НА РУСИЯ

Този регламент е разработен в съответствие с Федералния закон „За Централната банка Руска федерация(Банка на Русия)" (Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2002, N 28, чл. 2790; 2003, N 2, чл. 157, N 52, чл. 5032), Федералният закон "За информацията, информатизацията и защитата на информацията" (Колективно законодателство на Руската федерация, 1995 г., N 8, т. 60; 2003 г., N 2, т. 167) и установява условията и общите правила за използване на електронната информационна система на Банката на Русия.

Предмет на този правилник са принципите на създаване на електронната информационна система на Банката на Русия и взаимодействието между потребителите на електронната информационна система на Банката на Русия.

1. Общи положения

1.1. Електронната информационна система (EIS) на Банката на Русия е създадена за сметка на Банката на Русия, за да осигури обмена на електронни съобщения между Банката на Русия и потребителите на EIS на Банката на Русия с цел извършване на банкови операции. операции и други видове дейности, предвидени в закона.

1.2. Функционирането на EIS на Банката на Русия се осигурява от изчислителните и технически центрове на Банката на Русия, оборудвани с хардуер и софтуерни инструменти, с цел събиране, обработка, съхранение и прехвърляне на административни, икономически, счетоводни, отчетни, оперативна информация, информация за транзакции за сетълмент (включително информация за плащане) и друга информация в съответствие с правилата и условията, установени в правилниците и организационните и административни документи на Банката на Русия, споразуменията за обмен на информация (наричани по-долу споразумението). Електронната информационна система на Банката на Русия взаимодейства с телекомуникационната система на Банката на Русия.

1.3. Участниците в електронния обмен на информация, използващи EIS на Банката на Русия, са разделени на вътрешни и външни потребители на EIS на Банката на Русия.

1.4. Вътрешните потребители на EIS на Банката на Русия включват: централния офис на Банката на Русия, териториалните служби на Банката на Русия, OPERU-1, Централното хранилище на Банката на Русия, полеви институции, компютърни центрове, други подразделения на Банката на Русия в съответствие със структурата на Банката на Русия, определена от организационните и административни документи на Банка Русия.

Вътрешните потребители на EIS на Банката на Русия, когато взаимодействат помежду си, използвайки ресурсите на EIS на Банката на Русия, действат въз основа на разпоредбите на Банката на Русия, организационните и административни документи на Банката на Русия , които определят реда за достъп до ресурсите на ЕИС и правилата за тяхното използване.

1.5. EIS на Банката на Русия може да се използва от външни потребители, които включват кредитни институции (клонове на кредитни институции), държавни и местни власти, техните организации и други клиенти на Банката на Русия.

Външните потребители на EIS на Банката на Русия, за да взаимодействат с Банката на Русия, използвайки ресурси на EIS, сключват споразумение с Банката на Русия.

Процедура за достъп на външни потребители на EIS на Банката на Русия до изчислителните и информационните ресурси на EIS на Банката на Русия, правила за тяхното използване и предоставяне информационна сигурностопределя се от Банката на Русия.

1.6. За целите на настоящия регламент се използват следните термини и определения:

Удостоверяването на електронно съобщение е процедура за наблюдение на целостта и потвърждаване на автентичността на електронно съобщение (ES).

Изчислителни ресурси на EIS на Банката на Русия - хардуер и софтуер на Банката на Русия, които осигуряват обработка на информация.

Ключът (идентификаторът) на кода за удостоверяване на ES е уникална информация, използвана от участника в обмена при създаване и проверка на кода за удостоверяване.

Код за автентификация (KA) - данни, използвани за контрол на целостта и удостоверяване на ES.

Извънредната ситуация е състояние на компютърни и информационни ресурси EIS на Банката на Русия, което не е предвидено в документацията за EIS на Банката на Русия и води до повреди и повреди на системата, липса на услуга, предоставяна на потребителите на EIS на Банката на Русия и изисква намеса за възстановяване на нормалното функциониране на системата.

Удостоверяване - проверка на изпратеното съобщение електронно A, който позволява на получателя да определи, че съобщението произхожда от посочения източник.

Правила на електронната информационна система (правила на EIS на Банката на Русия) - набор от норми, разпоредби и организационни и административни документи на Банката на Русия, които установяват условията за достъп до EIS на Банката на Русия, регистрация на борсата участниците и техните KA ключове, предоставени документи, процедурата за използване на EIS на Банката на Русия, форматите ES, процедурата за контрол на ES, разрешаване на конфликтни ситуации, действия при извънредни ситуации, управление на ключове на SC, осигуряване на сигурността на информацията.

Инструменти за удостоверяване (CA) - хардуерни и (или) софтуерни инструменти, които осигуряват създаването и проверката на CA.

Телекомуникационна система на Банката на Русия - хардуер и софтуер, които осигуряват предаване на данни по комуникационни канали.

Формати на електронни съобщения (FES) - подредена последователност от знаци, включени в ES съгласно единни правила, представени във формализирана форма, в предписана последователност и размерност, използвани за предаване по канали за комуникация и обработка.

Участник в електронен обмен - вътрешни и външни потребители на EIS на Банката на Русия, определени в параграфи 1.4 и 1.5 от настоящия правилник.

Електронно съобщение (ES) - набор от данни, съответстващ на електронния формат, установен от Банката на Русия, подходящ за недвусмислено възприемане на съдържанието му, снабден с код за удостоверяване.

2. Условия за използване на EIS на Банката на Русия

2.1. Участниците в електронния обмен на информация, използващи EIS на Банката на Русия, използват форматите на електронни съобщения, установени от правилата на EIS на Банката на Русия, посочени в точка 1.6 от настоящите Правила. Списъкът с данни, включени в съобщението, е установен от правилата на EIS на Банката на Русия.

2.2. Външните потребители на EIS на Банката на Русия за участие в електронния обмен на информация, използвайки EIS на Банката на Русия, се ръководят от споразумения, сключени с Банката на Русия, които предвиждат процедурата за обмен на електронни съобщения, установяват правата и задължения на Банката на Русия и потребителите на EIS на Банката на Русия, отговорността на страните и процедурата за разрешаване на конфликтни ситуации, процедурата за действия на страните при извънредни ситуации, които възникват в EIS на Банката на Русия, процедурата за осигуряване на информационната сигурност, включително процедурата за използване на кода за удостоверяване, както и други разпоредби, които са в съответствие със законодателството и правилата на EIS на Банката на Русия.

2.3. Вътрешните потребители на EIS на Банката на Русия, когато взаимодействат помежду си, използвайки EIS на Банката на Русия, се ръководят от наредбите и организационните и административни документи, които определят правилата на EIS на Банката на Русия.

2.4. Условията за включване в потребителите на EIS на Банката на Русия, както и формата на акта за готовност за започване на електронен обмен на информация с помощта на EIS на Банката на Русия, се установяват от правилата за EIS на Банката на Русия, посочени в точка 1.6 от настоящите Правила. .

2.5. Решението за включване на кредитни институции (клонове на кредитни институции) и други клиенти на Банката на Русия като потребители на EIS, както и за определяне на дата за започване на електронен обмен на информация чрез EIS на Банката на Русия е направени от Банката на Русия, при готовност на потребителя, потвърдена по начина, установен от правилата за EIS на Банката на Русия.

3. Общи правила за обмен на информация

3.1. Обменът на информация се извършва в EIS на Банката на Русия под формата на ES, изпращани от потребителите на EIS на Банката на Русия един на друг.

3.2. Съставът на данните, съдържащи се в ES, се определя от разпоредбите на Банката на Русия.

3.3. Информацията, съдържаща се в ES, трябва да бъде достъпна за последващо използване, включително възможността за нейното визуално представяне и възпроизвеждане на хартия.

3.4. Електронните съобщения, използвани в EIS на Банката на Русия, задължително трябва да бъдат оборудвани с KA, с помощта на които получателите на съобщението могат да потвърдят целостта и автентичността на ES (автентичност на ES). Видове кодове за удостоверяване на съобщения и правила за тяхното използване за различни видовебанковата информация се установява от правилата за EIS на Банката на Русия. Конкретните средства за внедряване на KA съобщения, проверка на целостта и автентичността на ES се определят от Банката на Русия.

3.5. Отговорност за информацията, съдържаща се в ES, се носи от подателя на ES, чийто CA ключ (идентификатор) е регистриран по установения ред и чийто CA е оборудван с този ES, освен ако не е предвидено друго в правилата на EIS на Банката на Русия и договора.

3.6. Участниците в електронния обмен на информация и ключовете (идентификаторите) на КА се регистрират от Банката на Русия в съответствие с правилата за EIS на Банката на Русия, както е определено в точка 1.6 от настоящите Правила.

4. Редът за приемане и контрол на получените ЕП

4.1. Всички получени ES се удостоверяват с помощта на инструменти за удостоверяване по начина, установен от Банката на Русия.

4.2. Въз основа на резултатите от удостоверяването на ES, участникът в електронен обмен, получил ES, изпраща на подателя електронно съобщение, потвърждаващо положителния или отрицателния резултат от получената ES удостоверяване, съдържащо група данни, определени от Банката на Русия.

4.3. Ако резултатът от удостоверяването е отрицателен, полученият ES не се допуска за по-нататъшна обработка.

4.4. ES се счита за доставен само след като подателят получи потвърждение за доставката му в съответствие с процедурата, установена от Банката на Русия.

5. Редът за съхранение и унищожаване на ЕС

5.1. Всички изпратени и получени ES, както и SA и данни, необходими за проверка на кода за удостоверяване, се съхраняват за периодите, определени от Банката на Русия.

5.2. При съхраняване на ES трябва да бъдат изпълнени следните изисквания:

Всички ES се съхраняват във формата, в който са изпратени или получени, което дава възможност да се установи, че изпратените или получени данни, съдържащи се в ES, не са изкривени. Когато съхранявате ES, трябва да има възможност за удостоверяването им през целия период на съхранение;

Всички изпратени и получени ЕК се съхраняват с датата и часа на тяхното изпращане и получаване;

Редът за съхранение на ES трябва да осигурява бърз достъп до информацията, съдържаща се в тях, и възможността за възпроизвеждането й на хартия.

5.3. Електронните съобщения и ключовете (идентификаторите) на CA, необходими за удостоверяване на тези съобщения, се съхраняват и унищожават по начина, предписан от Банката на Русия.

председател

Централна банка

Руска федерация

В съответствие с Федералния закон "За миграционната регистрация на чужди граждани и лица без гражданство в Руската федерация", правителството на Руската федерация решава:

1. Утвърждава приложения Правилник за държавната информационна система за миграционна регистрация.

2. Определете, че:

а) държавната информационна система за миграционна регистрация е междуведомствена автоматизирана система и се формира на базата на:

централна банка данни за регистриране на чужди граждани, временно пребиваващи и временно или постоянно пребиваващи в Руската федерация, включително участници в Държавната програма за подпомагане на доброволното презаселване в Руската федерация на сънародници, живеещи в чужбина;

автоматизирани записи на адресни и референтни отдели на Федералната миграционна служба;

други информационни системисъдържащи информация за чужди граждани и лица без гражданство, чиито оператори в съответствие със законодателството на Руската федерация са държавни органи и местни власти;

б) Федералната служба по миграция е държавен клиент и координатор на работата по формирането и поддържането на държавната информационна система за миграционна регистрация;

в) мерките, предвидени в регламента, одобрен с тази резолюция, се извършват от заинтересованите федерални изпълнителни органи в рамките на установения брой и за сметка на средствата, предвидени за тяхното поддържане от федералния закон за федералния бюджет за съответната година;

г) до завършване на оборудването на контролно-пропускателни пунктове през държавната граница на Руската федерация чрез линии за предаване на информация и комуникационни линии информация за преминаването от чужди граждани и лица без гражданство на държавната граница на Руската федерация се предава на държавата информационна система за регистрация на миграция по начина, определен от нормативни правни актове, приети съвместно от заинтересованите федерални органи на изпълнителната власт.

3. Министерството на вътрешните работи на Руската федерация да разработи:

а) заедно с Федералната миграционна служба и заинтересованите федерални изпълнителни органи:

процедурата за обработка, предаване и унищожаване на информация (информация) за чужди граждани и лица без гражданство, съдържаща се в държавната информационна система за миграционна регистрация (наричана по-долу информация);

образец на споразумение, което определя реда за обмен на информация на информация;

б) заедно с Федералната служба за миграция, Министерството на информационните технологии и съобщенията на Руската федерация, Федералната служба за сигурност на Руската федерация и Федералната служба за технически и експортен контрол:

регулаторен правен акт, уреждащ процедурата за регистриране на потребители и (или) доставчици на информация и свързването им с държавната информационна система за миграционна регистрация;

нормативни правни актове и методически документи, регламентиращи използването на технически и криптографски средствазащита на информацията, атестиране на обекти за информатизация и регулиране на работата на удостоверителния център на държавната информационна система за миграционна регистрация.

4. Федералната миграционна служба осигурява:

съвместно с Министерството на информационните технологии и съобщенията на Руската федерация, интегриране на елементи от държавната информационна система за регистрация на миграция с ресурсите на сертифициращ център, който поддържа единен държавен регистър на сертификатите за ключове за подпис;

съвместно със заинтересованите федерални изпълнителни органи, в съответствие с техните области на отговорност, създаването на автоматизирана информационна система, която осигурява предаването на информация в електронна форма за включване в държавната информационна система за регистрация на миграцията в рамките на сроковете, определени в части 4 и 5 от член 8 от Федералния закон "За миграционната регистрация на чужди граждани" и лица без гражданство в Руската федерация.

министър председател
Руска федерация
М. Фрадков

Правилник за държавната информационна система за миграционна регистрация

I. Общи положения

1. Този регламент, разработен в съответствие с Федералния закон "За миграционната регистрация на чужди граждани и лица без гражданство в Руската федерация", определя процедурата за формиране и функциониране на държавната информационна система за миграционна регистрация (наричана по-долу информационна система), промени в информацията (информацията) за чужди граждани и лица без гражданство, съдържаща се в информационната система (наричана по-долу информация), реда и срока за тяхното съхранение, реда за достъп до информация, реда за предоставянето им, използване и защита, както и процедурата за взаимодействие на органите за миграционна регистрация с други федерални органи на изпълнителната власт, изпълнителни органи на съставните образувания на Руската федерация и местните власти с цел ефективно използване и защита на информацията.

2. Целите на формирането на информационната система са:

а) осигуряване на националната сигурност на Руската федерация и обществената сигурност в областта на миграцията;

б) осигуряване на правата и законните интереси на гражданите на Руската федерация, както и на чуждестранните граждани и лицата без гражданство, които се намират в Руската федерация (наричани по-нататък чужди граждани);

в) формиране на пълна, надеждна и актуална информация за движенията на чужди граждани, необходима за оценка на миграционната ситуация на територията на Руската федерация, разработване и прилагане на мерки, насочени към регулиране на миграционните процеси на територията на Руската федерация Федерация.

3. Принципите, въз основа на които се формира и функционира информационната система са:

а) използване на създадени по предписания начин информационни системи за автоматизиране на счетоводната дейност на заинтересованите държавни органи и местни власти;

б) използване на съвременни информационни технологии за осигуряване на автоматизирана обработка на информацията и нейното предаване по цифрови комуникационни линии;

в) еднократно въвеждане и многократно използване на информация;

г) лична отговорност на длъжностните лица на участниците в обмена на информация за пълнотата и достоверността на информацията, навременното им предаване и промяна, както и съхраняването и унищожаването по предписания начин;

д) защита на информацията чрез използване на криптографски и техническа защита, включително средства за защита срещу неоторизиран достъп;

е) използването на електронни цифров подпис, при използване на които електронен документ, съдържащ информация, има правно значение и които гарантират невъзможността за отричане на факта на изпращане и (или) получаване на информация.

4. Федералната служба по миграция, съвместно със заинтересованите федерални органи на изпълнителната власт, създава координиращ орган за осигуряване на координирани действия за формиране на информационна система.

Председател на този координационен орган е директорът на Федералната миграционна служба.

II. Участници в обмена на информация

5. Оператор на информационната система е Федералната миграционна служба.

6. Доставчици на информация към информационната система са Министерството на вътрешните работи на Руската федерация, Министерството на външните работи на Руската федерация, Федералната служба за сигурност на Руската федерация и Федералната данъчна служба.

Други органи на държавна власт и органи на местно самоуправление могат да бъдат доставчици на информация, ако на посочените органи са възложени по реда, установен от законодателството на Руската федерация, задължения (правомощия) да записват (отчитат) информация за чуждестранни граждани и (или) я подава на органите за миграционна регистрация.

Доставчикът на информация сключва споразумение за обмен на информация с оператора на информационна система в съответствие с този правилник.

7. Потребители на информационната система са заинтересовани федерални държавни органи, техните структурни подразделения, териториални органи на федералните органи на изпълнителната власт, държавни органи на съставни образувания на Руската федерация, други държавни органи и местни власти, както и организации, създадени в съответствие с законодателството на Руската федерация за изпълнение на задачите, възложени на тези държавни органи и органи на местно самоуправление.

Потребители на информационната система могат да бъдат и други организации, на които е предоставено право на достъп до информация от федералния закон.

Потребителят на информационната система сключва с оператора на информационната система споразумение за обмен на информация на информация в съответствие с настоящия регламент.

8. Собственик на информацията е Федералната миграционна служба.

Собственикът на информацията, предоставена за включване в информационната система, е и доставчик на информацията.

9. Доставчиците на информация, ползвателите и операторът на информационната система са участници в обмена на информация.

10. Доставчиците на информация ги обработват с помощта на технически и софтуерни средства, които позволяват автоматизирано въвеждане на информация в информационната система.

III. Осигуряване на функционирането на информационната система

11. Осигуряването на функционирането на информационната система се осъществява чрез използване на стандартизирани технически и софтуерни средства, преминали съответната проверка и сертифициране, общи формати, идентификационни класификатори, речници, справочници и стандартни протоколи по начина, определен с приетите нормативни правни актове. съвместно от заинтересованите федерални изпълнителни органи.

12. Федералната служба за миграция, съвместно със заинтересованите федерални органи на изпълнителната власт, за целите на функционирането на информационната система:

а) осигурява, в съответствие с установения обхват на юрисдикция и изискванията на настоящия регламент, предаването на информация за чужди граждани за включване в информационната система;

б) осигурява, използвайки съвременни информационни технологии, непрекъснатата работа на техническите средства на информационната система;

в) осъществява автоматизирано събиране, съхранение, обработка, обобщаване на информация, както и представянето им по предписания начин на потребителите на информационната система;

г) координира дейността на федералните изпълнителни органи, изпълнителните органи на субектите на Руската федерация и местните власти в областта на формирането на бази данни, съдържащи информация за чуждестранни граждани;

д) поддържа режим на защита на данните;

е) контролира формирането на бази данни на информационната система;

ж) контролира информационния обмен на информация между участниците в обмена на информация.

13. Доставчиците на информация, в съответствие с установения кръг на правомощия и изискванията на тази наредба, осигуряват автоматизирано събиране, съхранение, обработка, обобщаване, предаване на информация, която да бъде включена в информационната система.

14. Потребителите на информационната система в съответствие с установения кръг на правомощия и изискванията на тази наредба осигуряват получаването на информация.

15. Министерството на вътрешните работи на Руската федерация, в съответствие с установения обхват на юрисдикция, използва информационните и телекомуникационните мрежи на органите на вътрешните работи на Руската федерация, за да осигури функционирането на информационната система.

16. Федералната служба за сигурност на Руската федерация, в съответствие с установения обхват на юрисдикция, определя реда за упражняване на контрол върху организацията за осигуряване на криптографска и инженерна сигурност на информационната система.

17. Федералната служба за технически и експортен контрол, в съответствие с установения кръг на правомощия, осигурява контрол върху използването и работата на средствата за техническа защита на информацията, както и сертифицирането на обекти за информатизация, които са част от информационната система .

IV. Ред на достъп до информация

и тяхното предоставяне, както и взаимодействието на органите за миграционна регистрация с други федерални органи на изпълнителната власт, изпълнителните органи на съставните образувания на Руската федерация и местните власти

18. Достъпът на участниците в обмена на информация до информация е предмет на изискванията на настоящия регламент, както и на ограниченията за използването на информация, установени от законодателството на Руската федерация и при използването на софтуерни и хардуерни инструменти, които позволяват идентифициране на лицето достъп до информацията.

19. Регистрацията на потребителите и доставчиците на информация и връзката им с информационната система се извършва по начина, установен от Министерството на вътрешните работи на Руската федерация съвместно с Федералната миграционна служба и заинтересованите федерални органи на изпълнителната власт.

20. Предоставянето на информация на ползвателя на информационната система се извършва в размер, съответстващ на правомощията му в установената област на компетентност.

21. Предоставянето на информация на местните власти и организации, които не са потребители на информационната система, се извършва в размер и в случаите, определени от Министерството на вътрешните работи на Руската федерация съвместно с Федералната миграционна служба и заинтересованите федерални органи на изпълнителната власт.

22. Предоставянето на достъп на чужд гражданин до информация за него се извършва в съответствие със законодателството на Руската федерация. Обемът на информацията, предоставяна на чужд гражданин, се определя от Министерството на вътрешните работи на Руската федерация съвместно с Федералната миграционна служба и заинтересованите федерални органи на изпълнителната власт.

23. Федералната миграционна служба (нейните териториални органи) и заинтересованите федерални изпълнителни органи (техните териториални органи), изпълнителните органи на съставните образувания на Руската федерация и местните власти определят звената, отговорни за организирането на обмена на информация, както и друга информация за чужди граждани, съдържаща се в техните информационни системи и която да бъде включена в информационната система.

24. Информационният обмен на информация се извършва след сключване на съответното споразумение и подписване на протокол за обмен на информация между участниците в обмена на информация.

25. Споразумението за обмен на информация на информация между оператора на информационната система и доставчика на информация трябва да предвижда следните разпоредби:

а) режим на обмен на информация;

б) процедурата за обмен на информация на информация, включително между териториалните органи и (или) структурните подразделения на страните;

в) правата и задълженията на страните;

г) условия за използване на електронен цифров подпис при осъществяване на информационен обмен на информация;

д) процедурата за разрешаване и (или) ограничаване на достъпа до информация, предавана от доставчика;

е) основанията и условията за прекратяване на договора.

26. Споразумението за обмен на информация на информация между оператора и потребителя на информационната система трябва да предвижда разпоредбите, посочени в букви "а" - "г" и "д" на параграф 25 от този правилник.

27. Техническите и организационни изисквания за информационен обмен на информация, както и списъкът и обхватът на информацията, предавана и получена от участниците в обмена на информация, се установяват с протокола за информационен обмен на информация в съответствие с реда за регистрация. потребители и доставчици на информация и свързването им с информационната система.

V. Осигуряване на сигурността на информацията

28. Осигуряването на защита на данните се извършва в съответствие с Конвенцията на Съвета на Европа за защита на лицапри автоматизираната обработка на лични данни от 28 януари 1981 г., федералните закони „За информацията, информационни технологиии за защита на информацията" и "За личните данни", други федерални закони и други регулаторни правни актове.

29. Сертифицирането на информационната система се организира от Федералната миграционна служба.

Доставчиците на информация и потребителите на информационната система, които са оператори на други информационни системи, съдържащи информация за чужди граждани, организират сертифицирането на съответните информационни системи.

Сертифицирането на информационните системи се извършва в съответствие с изискванията за информационна сигурност в съответствие с регулаторните правни актове на Федералната служба за сигурност на Руската федерация и Федералната служба за технически и експортен контрол.

30. За да осигури защитата на информацията, Федералната служба по миграция определя структурното звено, отговорно за организирането и провеждането на мерки за защита на информацията.

31. Участниците в обмена на информация при предаване на информация чрез телекомуникационни мрежи използват сертифицирани средства криптографска защитаинформация и средства за електронен цифров подпис.

32. Работа и съхранение електронни документисъдържащи се в информационната система, както и обменът им се осъществява с помощта на електронен цифров подпис.

33. Нивата и класовете на средствата за криптографска защита на информацията и другите средства за защита на информацията се определят според модела на заплахите за сигурността на информацията и действията на нарушителя в информационната система, одобрен от Федералната миграционна служба съгласувано с Федералната служба за сигурност на Руската федерация и Федералната служба за технически и експортен контрол.

VI. Съставът на информацията, процедурата и срокът на тяхното съхранение, процедурата за извършване на промени в информацията

34. Информационната система се формира въз основа на информация, записана по време на извършване на миграционната регистрация в съответствие с член 9 от Федералния закон "За миграционната регистрация на чужди граждани и лица без гражданство в Руската федерация".

35. Информационната система включва информация за чужди граждани, съдържаща:

а) в централната банка данни за регистрация на чуждестранни граждани, временно пребиваващи и временно или постоянно пребиваващи в Руската федерация, включително участници в Държавната програма за подпомагане на доброволното преселване в Руската федерация на сънародниците, живеещи в чужбина;

б) в автоматизирано счетоводствоадресни и референтни отдели на Федералната миграционна служба;

в) в други информационни системи, съдържащи информация за чуждестранни граждани, чиито оператори в съответствие със законодателството на Руската федерация са държавни органи и местни власти.

36. Обемът на информацията, записана в хода на миграционната регистрация в съответствие с член 9 от Федералния закон "За миграционната регистрация на чужди граждани и лица без гражданство в Руската федерация", както и формата на тяхното включване в информационната система , се определят от Федералната миграционна служба със съгласието на съответните федерални органи на изпълнителната власт.

37. Съхранението на информация след заличаване на чужд гражданин от миграционния регистър се извършва 5 години.

Основанията и редът за удължаване на посочения срок се определят от Федералната миграционна служба съгласувано със съответните федерални органи на изпълнителната власт въз основа на целите на използване на информацията.

38. Редът и срокът за съхраняване на информация за чуждестранни граждани в други информационни системи се определят от операторите на тези информационни системи в съответствие със законодателството на Руската федерация.

39. Ако информацията се окаже ненадеждна, операторът на информационната система осигурява промяната им, при необходимост информира за това доставчиците на информация и (или) ползвателите на информационната система.

40. Доставчикът на информация, в случай на установяване на недостоверност на предоставената от него информация за включване в информационната система, гарантира, че съответната информация се променя, при необходимост информира оператора и (или) потребителите на информационната система за това.

41. Потребителят на информационната система, при установяване на недостоверност на информацията, информира за това оператора на информационната система.

VII. Отговорност на участниците в обмена на информация

42. Участниците в обмена на информация (техните длъжностни лица), в съответствие със законодателството на Руската федерация, носят отговорност за вреди, причинени по тяхна вина в резултат на:

а) неправилно или неправилно съставяне на електронен документ;

б) разкриване и (или) предаване на трети страни на информация, пароли за достъп до информация (включително компрометиране криптографски ключовеи ключове за електронен цифров подпис);

в) загуба, неразрешено унищожаване, промяна, коригиране на информация, загуба на носители на данни;

г) извършване на други действия (бездействие), причинили вреда.

3.1. IS се използва за обмен в рамките на Организацията на служебна информация под формата на електронни съобщения и документи в електронен вид.

3.2. IS на организацията позволява използването на търговски софтуер, включен в Регистъра на разрешения софтуер и посочен в паспорта на компютъра.

3.3. За контрол на функционирането на ИС на организацията и изпълнение на изискванията на този правилник, ръководителят на ИТ отдел назначава отговорни лица измежду администраторите на ИС.

3.4. Достъп до IP ресурсите на Организацията имат само регистрирани потребители, които са се запознали с изискванията на вътрешните организационни и административни документи на Организацията по информационна сигурност.

3.5. Процедура за регистрация (съз сметка) служител на Организацията в ИС може да бъде иницииран от ръководителя на структурното звено в следните случаи:

необходимостта от организиране на автоматизирано работно място за нов служител;

необходимостта служителите да изпълняват нови (допълнителни) задължения, които изискват достъп до ИС.

3.6. Процесът на регистрация на служител на Организацията в IS се състои от следните етапи:

3.6.1. Подаването на заявление в одобрения формуляр за свързване на служител на Организацията към ИС се извършва от ръководителя на структурното звено, адресирано до ръководителя на организацията.

3.6.2. Ако заявлението е одобрено от ръководителя на организацията, оригиналът му се подава в ИТ отдела за регистрация на потребителски акаунт в IP на организацията - на потребителя се присвоява уникален идентификатор, издава се временна парола и минимални права и привилегии (ако е необходимо) за достъп до IP се предоставят ресурси за изпълнение на служебни задължения.

3.6.3. Свързването на работното място на работника към ИС на Организацията се извършва на място от специалистите на ИТ отдела.

3.7. В рамките на ИС на Организацията се извършва редовна ревизия на правата за достъп (1 път на 6 месеца) и привилегиите (1 път на 3 месеца) на потребителите.

3.8. При получаване на информация от ръководителя на структурно звено за уволнение или промяна на длъжността на служител на Организацията, правата и привилегиите за достъп до IP ресурси се отнемат, акаунтът се изтрива или блокира.

3.9. При използване на IP на организацията е необходимо:

3.9.1. Познайте изискванията на вътрешните организационни и административни документи на организацията по информационна сигурност.

3.9.2. Имат първоначални умения за използване на AWP и IS на организацията.

3.9.3. Използвайте IP на Организацията единствено за изпълнение на служебните си задължения.

3.9.4. Считайте изпълнението на изискванията за IS, установени от администраторите на IS, като предпоставка за продължаване на работата им в IS на организацията.

3.9.5. Уведомете администраторите на IS за всички факти на нарушаване на изискванията за IS.

3.9.6. Уведомете администраторите на IS за всякакви факти на софтуерни повреди, неправилно завършване на значителни операции, както и повреди на хардуера.

3.9.7. Незабавно спазвайте инструкциите на IP администраторите на Организацията.

3.9.8. Предоставете незабавно AWP на администраторите на IP адреса на организацията за контрол.

3.9.9. Ако е необходимо да спрете работата за известно време, правилно затворете всички активни задачи, блокирайте работната станция.

3.9.10. Ако е необходимо да продължите работата в края на работния ден, информирайте за това администратора на IS.

3.10. При използване на IP на организацията е забранено:

3.10.1. Използвайте AWP и IS на Организацията за лични цели.

3.10.2. Предаване:

3.10.2.1. Конфиденциална информация, както и информация, представляваща търговска тайна, освен когато е част от служебни задължения и начинът на предаване е защитен, предварително съгласуван с администраторите на ИС.

3.10.2.2. Информация, изцяло или частично, защитена с авторско право или други права, без разрешението на собственика.

3.10.2.3. Информация, файлове или софтуер, които могат да нарушат или ограничават функционалността на всеки софтуер и хардуер, както и да предоставят неоторизиран достъп, както и връзки към горната информация.

3.10.2.4. Заплашителна, клеветническа, нецензурна информация, както и информация, накърняваща честта и достойнството на други лица, материали, които разпалват етническа омраза, подбуждат към насилие, призовават към незаконни дейности и др.

3.10.3. Правете произволно промени в дизайна, конфигурацията, разположението на работните станции и други IS възли на Организацията.

3.10.4. Осигурете на служителите на Организацията (с изключение на IP администраторите) и на трети страни достъп до тяхната работна станция.

3.10.5. Пуснете софтуер на работната станция, който не е включен в Регистъра на разрешения софтуер.

3.10.6. Защитете информацията по начини, които не са договорени предварително с IP администраторите.

3.10.7. За търсене на средства и начини за увреждане, унищожаване на технически средства и IP ресурси или за опит за неоторизиран достъп до тях.

3.10.8. Използвайте акаунти на локална работна станция, за да изпълнявате официални задължения.

3.11. Информацията за посетените IP ресурси се записва и при необходимост може да бъде предоставена на ръководителите на структурни подразделения, както и на ръководството на организацията.

3.12. Ако служител на Организацията е заподозрян в злоупотреба с IP, се инициира вътрешен одит, провеждан от комисия, чийто състав се определя от ръководството на Организацията.

3.13. При изясняване на обстоятелствата се съставя протокол за разследване на инцидента, който се представя на ръководителя на структурното звено за предприемане на мерки в съответствие с вътрешните разпоредби и действащото законодателство. Докладът за разследване на инцидента и предприетите действия трябва да бъдат предадени на ИТ отдела.

3.14. всичко електронни съобщенияи документите в електронен вид, предавани чрез IP на Организацията, подлежат на задължителна проверка за отсъствие на зловреден софтуер.

Заповед на Федералната служба по екология,
технологичен и ядрен надзор
от 24 юли 2012 г. бр.416

„За утвърждаване на Правилник за автоматизираната информационна система
относно регулирането на безопасността в областта на използването на атомната енергия"

За да се подобри информационната поддръжка на Федералната служба за екологичен, технологичен и ядрен надзор, да се гарантира изпълнението на държавните функции за лицензиране на дейности в областта на използването на атомна енергия и за надзор на системата за държавно счетоводство и контрол на ядрени материали, както и в съответствие с клауза 5 от заповедта на Федералната служба за околна среда, технологичен и ядрен надзор от 13 февруари 2012 г. № 96 „За разработването и модернизирането на специален софтуер за информационната система за надзор на счетоводството и Контрол на ядрените материали“ поръчвам:

1. Утвърждава приложения Правилник за автоматизираната информационна система за регулиране на безопасността в областта на използването на атомната енергия.

2. Признайте за невалидна заповедта на Федералната служба за екологичен, технологичен и ядрен надзор от 04 юни 2010 г. № 454 „За одобряване на Правилника за информационната система за надзор на отчитането и контрола на ядрените материали“.

3. Да се ​​възложи контрол по изпълнението на тази заповед на държавния секретар - заместник-ръководител А.В. Ферапонтов.

ПОЗИЦИЯ
ЗА АВТОМАТИЗИРАНА ИНФОРМАЦИОННА СИСТЕМА
ЗА РЕГУЛИРАНЕ НА БЕЗОПАСНОСТТА В ОБЛАСТТА
ИЗПОЛЗВАНЕ НА ЯДРЕНА ЕНЕРГИЯ

(одобрено със заповед на Федералната служба по околна среда,
Технологичен и ядрен надзор от 24 юли 2012 г. № 416)

I. Общи положения

1. Настоящият регламент определя основните цели, задачи, структура и действие на автоматизираната информационна система за регулиране на безопасността в областта на използването на атомната енергия (наричана по-долу AIS NRS) на Федералната служба за екологичен, промишлен и ядрен надзор.

2. AIS NRS е един от инструментите за информационна подкрепа за ефективното и висококачествено изпълнение на държавните функции от Ростехнадзор:

за лицензионна дейност в областта на използването на атомна енергия;

за издаване на разрешения за право на извършване на работа в областта на използването на атомна енергия на служители на съоръжения, използващи атомна енергия;

за надзор на системата за държавно отчитане и контрол на ядрените материали;

за надзор на системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци;

за надзор върху физическата защита на радиационни източници, радиоактивни вещества, складове, съоръжения за съхранение на радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения.

3. Изискванията на Правилника са задължителни за служителите на централния офис и териториалните органи на Ростехнадзор при изпълнение на държавни функции по осигуряване обществени услугиза лицензионна дейност в областта на използването на атомна енергия, за издаване на разрешения за право да извършват работа в областта на използването на атомна енергия на служители на ядрени съоръжения, за надзор на системата за държавно отчитане и контрол на ядрени материали , за надзор на системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, за надзор на физическата защита на радиационни източници, радиоактивни вещества, съоръжения за съхранение, съоръжения за съхранение на радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения.

4. Наредбата за АИС НРС е разработена на базата на следните документи:

Правилник за Федералната служба за екологичен, технологичен и ядрен надзор, одобрен с Постановление на правителството на Руската федерация от 30 юли 2004 г. №;

Правилник за лицензионна дейност в областта на използването на атомна енергия, одобрен с Постановление на правителството на Руската федерация от 14 юли 1997 г. №;

Списък на длъжностите на служители на ядрени съоръжения, които трябва да получат разрешения от Федералната служба за екологичен, технологичен и ядрен надзор за право да извършват работа в областта на използването на ядрената енергия, одобрен с постановление на правителството на Руската федерация от 3 март , 1997 No.;

Административни разпоредби на Федералната служба за екологичен, промишлен и ядрен надзор за изпълнение на държавната функция на лицензионни дейности в областта на използването на атомната енергия, одобрени със заповед № на Министерството на природните ресурси и екологията на Руската федерация от 16 октомври , 2008;

Административни разпоредби за Федералната служба за екологичен, промишлен и ядрен надзор за изпълнение на държавната функция за упражняване на контрол и надзор върху физическата защита на ядрени инсталации, радиационни източници, съоръжения за съхранение, ядрени материали и радиоактивни вещества и системи за единно държавно отчитане и контрол на ядрени материали, радиоактивни вещества, радиоактивни отпадъци, одобрени със заповед на Федералната служба за екологичен, технологичен и ядрен надзор от 15 декември 2011 г. №;

Административен регламент относно предоставянето от Федералната служба за екологичен, технологичен и ядрен надзор на държавната служба за издаване на разрешения за право на извършване на работа в областта на използването на атомна енергия на служители на ядрени съоръжения, одобрен със заповед на Федералната служба Служба за екологичен, технологичен и ядрен надзор от 21 декември 2011 г. №;

Инструкции за отчитане в областта на надзора на състоянието на счетоводството, контрола и физическата защита, одобрени със заповед на Федералната служба за екологичен, технологичен и ядрен надзор от 9 септември 2011 г. № 530.

II. Основни цели и задачи на АИС ЯРБ

5. AIS NRS е предназначена да осигури информационна подкрепа за изпълнението от Ростехнадзор на държавните функции по предоставяне на обществени услуги за лицензионни дейности в областта на използването на атомна енергия, за издаване на разрешения за право на извършване на работа в областта на използване на атомна енергия за служители на ядрени съоръжения, за надзор на системата за държавно отчитане и контрол на ядрените материали, за надзор на системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, за надзор на физическата защита на източниците на радиация, радиоактивни вещества, съоръжения за съхранение, съоръжения за съхранение на радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения.

6. АИС НРС осигурява въвеждането, събирането, съхранението, обработката и достъпа до информация, необходима на служителите за изпълнение на съответните функции по предоставяне на обществени услуги чрез единен потребителски интерфейс.

7. В рамките на АИС НРС се изпълняват следните приложни задачи:

регистрация на организации (включително ядрени съоръжения), контролирани от Ростехнадзор;

планиране на проверки и регистриране на извършени проверки (проверки, наричани по-долу проверки) за надзор на отчитането и контрола на ядрени материали, за надзор на отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, за надзор на физическата защита на източниците на радиация , радиоактивни вещества, съоръжения за съхранение, съоръжения за съхранение на радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения;

регистриране на информация за открити аномалии въз основа на специални доклади от поднадзорни организации;

регистриране на информация за неразрешени действия въз основа на уведомления от поднадзорни организации;

консолидирана отчетност по надзор на отчитането и контрола на ядрени материали, по надзор на отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, по надзор на физическата защита на радиационни източници, радиоактивни вещества, складове, съоръжения за съхранение на радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения;

лицензиране на дейности в областта на използването на атомна енергия;

издаване на разрешения за право на извършване на работа в областта на използването на атомна енергия на служители на съоръжения, използващи атомна енергия.

III. Структура и състав на АИС НРС

8. АИС НРС има тристепенна структура. Първото ниво на системата е централният офис, второто ниво са междурегионалните териториални отдели за надзор на ядрената и радиационната безопасност на Ростехнадзор (наричани по-долу MTD NRS), третото ниво са инспекционните отдели на MTD NRS.

9. Хардуерът на AIS NRS се състои от:

комплекс от специални софтуерни инструменти, хардуерен комплекс и информационна база данни на AIS NRS на централния офис на Ростехнадзор;

комплекси от специални софтуерни средства, хардуерни комплекси и информационни бази данни на АИС ЯРБ в МТД ЯРБ и съответните служби за проверки.

10. За осигуряване на защита на информацията в АИС ЯРБ са внедрени механизми за разграничаване на правата за достъп на крайните потребители и защита от неоторизиран достъп.

Всеки потребител на AIS NRS приложни задачи може да работи само със собствено име и парола. Достъпът на конкретен потребител до информация се определя от изпълняваните от него функции в системата и се поддържа както на ниво база данни, така и на ниво меню на приложението. Системата поддържа регистрация на информация за потребителя и датата на извършени от него действия (промени и др.) в АИС ЯРБ.

IV. Използване и поддръжка на АИС НРС

11. Отделът за регулиране на безопасността на съоръжения с ядрено-горивен цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения, надзор по отчитане и контрол на ядрени материали и радиоактивни вещества и физическа защита отговаря за:

за координиране на нормативно-методическото осигуряване и методическо ръководство по използването и развитието на АИС ЯРБ;

за методическо ръководство и използване на АИС ЯРБ по отношение на изпълнение на държавни функции по надзор на системата за държавно отчитане и контрол на ядрените материали, надзор на системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, надзор върху физическата защита на източниците на радиация , радиоактивни вещества, съоръжения за съхранение, съоръжения за съхранение на радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения;

за методическо ръководство и използване на АИС ЯРБ по отношение на издаване на разрешения за право на извършване на работа в областта на използването на атомната енергия на служители на ядрени съоръжения в съответствие с компетентността на отдела.

12. Отделът за организационен контрол и лицензионна и лицензионна дейност отговаря за методическото ръководство и използване на АИС ЯРБ при изпълнение на държавната функция по лицензионна дейност в областта на използването на атомна енергия.

13. Отдел за регулиране на безопасността на ядрени централи и ядрени изследователски инсталации за методическо ръководство и използване на АИС ЯРБ при издаване на разрешения за право на извършване на работа в областта на използването на атомна енергия на служители на ядрени съоръжения в съответствие с компетентността на отдела.

14. В Ростехнадзор, със заповед на ръководителя, структурното звено, упълномощено в областта на информатизацията, отговаря за:

за организацията и контрола върху изпълнението на работата по техническата поддръжка на работата на специален софтуер, хардуер и информационната база данни AIS NRS в централния офис на Ростехнадзор;

за методическото ръководство на техническата поддръжка на работата на хардуерно-софтуерните системи на АИС ЯРС на МТУ ЯРС;

за администриране и организация на предоставяне на достъп до информационните ресурси на AIS NRS в централния офис на Ростехнадзор.

15. MTD NRS отговарят за:

за организацията и контрола върху изпълнението на работите по техническа поддръжка за експлоатацията на специален софтуер, хардуерен комплекс и информационна база данни на АИС ЯРБ в съответните ИТД ЯРБ и ревизионни отдели;

за назначаване на лица, отговарящи за поддържане на приложните задачи на АИС ЯРБ и изпълнението им на съответните функции.

16. Отдел за организационна и контролно-лицензионна дейност, Отдел за регулиране на безопасността на ядрени електроцентрали и научноизследователски ядрени инсталации, отдел за регулиране на безопасността на съоръжения с ядрено-горивен цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения, Надзор на счетоводството и контрол на Ядрените материали и радиоактивните вещества и физическата защита отговарят в рамките на централния офис на Ростехнадзор за назначаването на лицата, отговорни за поддържането на приложните задачи на AIS NRS в съответното структурно звено и изпълнението на съответните им функции.

V. Въвеждане на информация

17. За осигуряване на функционирането на АИС НРС е необходимо своевременно въвеждане на следната справочна информация:

17.1. Справочник "Лицензиране - Видове дейности, лицензирани от Ростехнадзор";

17.2. Справочник "Лицензиране - Категории обекти и обекти на приложение";

17.3. Справочник "Лицензиране - Разрешени дейности";

17.4. Справочник "Лицензиране - Статус на лиценза - Причини за промяна";

17.5. Справочник "Лицензиране - Статус на лиценз - Причини за промяна";

17.6. Справочник "Организации - федерални окръзи";

17.7. Справочник "Организации - субекти на федерацията";

17.8. Справочник "Организации - направления на дейност";

17.12. Справочник "Инспекторска дейност - Вид дейност";

17.13. Справочник „Инспекторска дейност – категория нарушение”;

17.14. Справочник "Инспекторска дейност - Дирекция на надзора";

17.15. Информация за регистрацията на организацията в системата за държавно отчитане и контрол на ядрени материали и/или в системата за държавно отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци "Организации - Система UK";

17.16. Информация за регистрацията на организацията в системата физическа защита„Организации – Система ФЗ”;

17.17. Справочник "Разрешения - Категории длъжности работници";

17.18. Информация в раздела "Ростехнадзор - Структура на Ростехнадзор";

17.19. Информация в раздела "Ростехнадзор - Прехвърляне на служители на RTN".

18. Отделът за осигуряване на организационно-контролна и лицензионно-разрешителна дейност отговаря за въвеждането на информация и поддържането на актуални справочници № 17.1 - 17.5;

За въвеждане на информация и водене на справочници № 17.8 - 17.14 нагоре отговаря отдел за регулиране на безопасността на съоръженията с ядрено гориво, атомни електроцентрали на кораби и радиационно опасни съоръжения, надзор на отчитане и контрол на ядрени материали и радиоактивни вещества и физическа защита. към днешна дата;

Отдел за регулиране на безопасността на съоръжения с ядрено-горивен цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения, Надзор на отчитане и контрол на ядрени материали и радиоактивни вещества и физическа защита и Отдел за регулиране

безопасността на атомните електроцентрали и ядрените изследователски инсталации отговарят за въвеждането на информация и поддържането на Справочник № 17.17 актуален;

МТД ЯРБ отговарят за въвеждането на информация и поддържането на актуални справочници 17.15 - 17.16 за съответните поднадзорни организации;

Структурните подразделения на централния офис и MTU NRS на Ростехнадзор, които отговарят за организирането и наблюдението на работата по техническа поддръжка за работата на специален софтуер, хардуер и информационна база данни AIS NRS, отговарят за въвеждането на информация и поддържането до дата справочници № 17.6, 17.7, 17.18 и 17.19.

19. Промените в справочници 17.1 - 17.19 се извършват от съответните отговорни лица в тридневен срок от датата на получаване на информация за необходимостта от извършване на промени.

20. За да се осигури задачата за прилагане на AIS NRS за регистриране на организации (включително ядрени съоръжения), контролирани от Ростехнадзор, трябва да бъдат назначени лица, отговорни за навременното въвеждане на информация:

в централното управление - в отдела за осигуряване на организационно-контролна и лицензионно-разрешителна дейност;

в МТД НРС - в подразделения, които регистрират и записват информация за поднадзорни организации.

21. Да подпомага приложните задачи на АИС ЯРБ за планиране на проверки и регистриране на проверките, извършвани за надзор по отчитане и контрол на ядрени материали, за надзор на отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, за надзор на физическата защита. на радиационни източници, радиоактивни вещества, съоръжения за съхранение, съоръжения за съхранение на радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения, регистриране на информация за открити аномалии въз основа на специални доклади от поднадзорни организации и регистрация на информация за неразрешени действия във връзка с ядрени материали и физически трябва да се назначи защита в поднадзорни организации, лица, отговорни за навременното въвеждане на информация:

в централния офис - в отдела за регулиране на безопасността на съоръженията с ядрено-горивен цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения, надзор по отчитане и контрол на ядрени материали и радиоактивни вещества и физическа защита;

в МТД ЯРБ - в подразделенията, занимаващи се с планиране и провеждане на проверки за отчитане и контрол на ядрени материали, регистриране и отчитане на информация за открити аномалии и неразрешени действия.

22. Да подпомага прилагането на задачата на АИС ЯРБ по консолидирано отчитане по надзор на отчитането и контрола на ядрени материали, по надзор на отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, по надзор на физическата защита на радиационни източници, радиоактивни вещества, съоръжения за съхранение, съоръжения за съхранение на радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения, трябва да се определят лица, отговорни за своевременното въвеждане на информация:

в централния офис - в отдела за регулиране на безопасността на съоръженията с ядрено-горивен цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения, надзор по отчитане и контрол на ядрени материали и радиоактивни вещества и физическа защита;

в МТД ЯРБ - в подразделения събиране и обобщаване на отчети за надзорна дейност в областта на отчитането и контрола на ядрени материали.

23. За осигуряване на задачата за прилагане на АИС ЯРС на лицензионна дейност в областта на използването на атомна енергия следва да бъдат назначени лица, отговорни за своевременното въвеждане на информация:

в централния офис - в отдел "Организационна и контролна и лицензионна и разрешителна дейност", отдел "Регулиране на безопасността на съоръженията с ядрено-горивен цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения, надзор на отчитане и контрол на ядрени материали и радиоактивни вещества". и физическа защита и в отдела за регулиране на безопасността на атомни електроцентрали и ядрени изследователски съоръжения;

в МТУ ЯРБ - в подразделения, занимаващи се с разглеждане и издаване на лицензи в областта на използването на атомна енергия.

24. За осигуряване на задачата по прилагане на АИС ЯРБ за издаване на разрешения за право на извършване на работа в областта на използването на атомната енергия, на служителите на ядрените съоръжения следва да бъдат назначени лица, отговорни за своевременното въвеждане на информация:

в централния офис - в отдел „Регулиране на безопасността на съоръженията с ядрения горивен цикъл, атомни електроцентрали на кораби и радиационно опасни съоръжения, надзор по отчитане и контрол на ядрени материали и радиоактивни вещества и физическа защита и в отдел за регулиране на безопасността на ядрената енергия. Електроцентрали и инсталации за ядрени изследвания;

в МТУ ЯРБ - в поделенията, участващи в разглеждането и издаването на разрешения за право на извършване на работа в областта на използването на атомна енергия на служители на ядрени съоръжения.

25. Като част от приложените задачи за планиране на проверки и регистриране на проверките, извършвани за надзор на отчитането и контрола на ядрени материали, за надзор по отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, за надзор на физическата защита на източниците на радиация, радиоактивни вещества, съоръжения за съхранение, съоръжения за съхранение на радиоактивни отпадъци в радиационно опасни съоръжения и в ядрени съоръжения, регистрация на информация за установени аномалии въз основа на специални доклади от поднадзорни организации, регистрация на информация за неразрешени действия във връзка с ядрени материали и физическа защита при поднадзорни организации, информацията трябва да бъде въведена в АИС НРС в двудневен срок от момента на получаването й.

26. Като част от приложената задача по консолидирано отчитане по надзор на отчитането и контрола на ядрени материали, по надзор на отчитане и контрол на радиоактивни вещества и радиоактивни отпадъци, по надзор на физическата защита на радиационни източници, радиоактивни вещества, съоръжения за съхранение, Съоръжения за съхранение на радиоактивни отпадъци в радиационно опасни съоръжения и ядрени съоръжения, информацията се въвежда в AIS NRS в сроковете, предвидени в отчетните документи на Ростехнадзор.

27. Като част от приложните задачи по регистриране на поднадзорни организации (включително ядрени съоръжения) и лицензионна дейност в областта на използването на атомна енергия, въвеждане на информация за съоръжението, използващо атомна енергия, получаване на заявление за лиценз, извършване на промени в условията на лиценза, анулиране на лиценз или издаване на дубликат на лицензия, издаване на лиценз, промени в условията на лиценза се извършват в деня на получаване на документите.

Въвеждане на информация за хода на разглеждане на заявлението, разглеждането, проверката и др. извършва в двудневен срок от датата на получаване на информацията.

28. Като част от приложената задача за издаване на разрешения за право на извършване на работа в областта на използването на атомната енергия служителите на ядрени съоръжения въвеждат информация за получаване на заявление за получаване на разрешение, за удължаване на валидността на разрешение, за преиздаване, отмяна на разрешение или издаване на дубликат на разрешение, издаване на разрешение, удължаване на срока на валидност или преиздаване на разрешението се извършва в деня на получаване на документите.

VI. Обмен на данни

29. Обменът на данни в АИС ЯРБ е организиран между трите нива. В рамките на АИС НРС е възможно да се организира работата с информационната база данни по два начина:

работа с централната информационна база данни AIS NRS на централния офис на Ростехнадзор чрез локална мрежа или специални комуникационни канали;

работа с локалната информационна база данни на АИС ЯРС на МТУ ЯРС или ревизионния отдел.

При работа с централната информационна база данни АИС НРС на ЦУ данните се въвеждат директно в нея информационна базаданни на централния офис на Ростехнадзор. При работа с локална база данни данните се въвеждат в локалната база данни на AIS NRS, организира се обмен на информация с други локални бази данни и с базата данни на централния офис на Ростехнадзор Формат на Microsoft Excel.

30. Инспекционните отдели на MTD NRS, работещи с местната база данни на AIS NRS, трябва да качват данни от локален сървърбаза данни на инспекционния отдел и изпращане на данни във формат Microsoft Excelкъм съответния ITD NRS. MTD NRS качва данни от локални бази данни на инспекционните отдели на локалния сървър на базата данни AIS NRS на MTD NRS или в централната информационна база данни AIS NRS на централния офис на Ростехнадзор.

31. MTD NRS, работещ с локалната база данни AIS NRS, трябва да изтегли данни от локалния сървър на базата данни MTD NRS и да изпрати данните във формат Microsoft Excel до централния офис на Ростехнадзор.

32. Като част от администрирането на AIS NRS централният офис следва да отговаря за събирането на данни за MTD NRS и въвеждането в централната база данни на AIS NRS. Лицето, отговорно за събирането на данни, качва данни от MTD NRS в централната база данни на AIS NRS на централния офис на Ростехнадзор.

33. Ако е необходимо, лицето, отговорно за събирането на данни, трябва да качи референтни данни от централната база данни на AIS NRS на централния офис на Ростехнадзор и да ги изпрати до MTD NRS. MTD NRS следва да качи справочните данни в локалната база данни, както и да осигури прехвърлянето на референтни данни към локалните бази данни на контролните служби на MTD NRS (при необходимост).

34. Честотата на обмен на данни между локалните бази данни на контролните служби и МТД ЯРБ се определя със заповеди за съответния МТД ЯРБ, но най-малко веднъж на тримесечие.

35. Обменът на данни между локалните бази данни на MTD NRS и централната база данни на AIS NRS на централния офис на Ростехнадзор (с изключение на данни за лицензионни дейности в областта на използването на атомна енергия) се извършва на тримесечие до 10-ия ден на месеца след края на тримесечието (или по искане на централния офис).

Обменът на данни за лицензионни дейности в областта на използването на атомна енергия между локалните бази данни на MTD NRS и централната база данни на AIS NRS на централния офис на Ростехнадзор се извършва ежемесечно до 10-то число на всеки месец ( или по искане на централния офис).

36. МТД ЯРС следва да определи отговорно звено, както и лица, лично отговорни за обмена на данни в АИС ЯРС.

ОДОБРЕН

заповед на директора

ЗАО "Рога и копита"

от "__" _____ 20__ г. № _____

Мухосранск, 2012 г

1. Общи положения. 3

2. Термини и определения. 3

3. Задължения и права на потребителите. 4

4. Регистрация на потребители и оборудване. 6

5. Задължения и права на системния администратор. 6

6. Общи правила за работа на работното място ……………………………………………………………………………………………………

7. Отговорност. 7

8. Управление и поддържане на документа. девет

9. Списък с кандидатури …………………………………………………………………………………..10

1. ОБЩИ РАЗПОРЕДБИ

1.1. Наредбата за използването на информационните ресурси (наричана по-долу Наредбата) рационализира използването на информационните ресурси на мрежата на CJSC "Roga i Kopyta" (наричана по-долу Дружеството) с цел повишаване на ефективността на изпълнението на производството планове и други дейности, предвидени от производствената нужда, както и за предотвратяване на злоупотреба с информационни ресурси, хардуер и софтуерКомпании.

1.2. Настоящият регламент се прилага за потребители на всяко компютърно оборудване (компютри, компютърни периферни устройства, комуникационно оборудване), към което е свързано локална мрежаотдели, както и на потребителите, които извършват отдалечен достъпкъм оборудването на локалната мрежа на Дружеството от други локални мрежи и Интернет.

1.3. Наредбата определя правата и задълженията както на потребителите на компютърно оборудване, така и на системни администратори.

1.4. Неспазването на Правилника от служителите може да послужи като основание за прилагане на дисциплинарно наказание.

2. ТЕРМИНИ И ДЕФИНИЦИИ

2.1. Локалните мрежи (LAN) са мрежи от близко разположени компютри, най-често разположени в една и съща стая, сграда или близко разположени сгради. Локалните компютърни мрежи, покриващи определено предприятие и обединяващи хетерогенни изчислителни ресурси в единна среда, се наричат ​​корпоративни мрежи.

2.2. Сървър - хардуерен и софтуерен комплекс, който изпълнява функциите за съхранение и обработка на потребителски заявки, които не са предназначени за локален достъппотребители (специализиран сървър, рутер и други специализирани устройства) поради високите изисквания за осигуряване на надеждност, степен на наличност и мерки за сигурност на информационната система на предприятието.

2.3. Работна станция - Персонален компютър(терминал), предназначен за достъп на потребителя до ресурсите на автоматизираната система на предприятието, получаване, предаване и обработка на информация.

2.4. РЪКА - работно място, обезпечен (с персонал) работна станцияи периферни устройства (принтер, скенер), имащи/нямащи достъп до ресурсите на корпоративната мрежа за данни

2.5. Автоматизирана система (АС) - набор от софтуер и хардуер, предназначени за съхранение, предаване и обработка на данни и информация и извършване на изчисления.

2.6. Системен администратор - длъжностно лице, чиито задължения включват поддръжка на целия хардуерен и софтуерен комплекс на компанията, управление на достъпа до мрежови ресурси, както и поддържане на необходимото ниво на отказоустойчивост и сигурност на данните, техните архивиранеи възстановяване.

2.7. Потребител - служител на Дружеството, който има достъп до информационната система на дружеството за изпълнение на служебни задължения.

2.8. Акаунт - информация за потребител на мрежата: потребителско име, парола, права за достъп до ресурси и привилегии при работа в системата. Сметката може да съдържа Допълнителна информация(адресът електронна поща, телефон и др.).

2.9. Парола - таен низ от знаци (букви, цифри, специални знаци), предоставен от потребителя компютърна системаза достъп до данни и програми. Паролата е средство за защита на данните от неоторизиран достъп.

2.10. Промяна на разрешения - процесът на създаване на изтриване, извършване на промени в потребителските акаунти на AS, създаване, изтриване, промяна на имена пощенски кутиии имейл адреси, създаване, изтриване, промяна на групи за сигурност и групи за разпространение на поща, както и други промени, които водят до разширяване (намаляване) на количеството информация или ресурси на разположение на потребителяКАТО.

2.11 Инцидент - събитие, възникнало в резултат на компютърна повреда или човешки фактор, довел до частична или пълна неработоспособност на работната станция или АС.

3. ОТГОВОРНОСТИ И ПРАВА НА ПОТРЕБИТЕЛИТЕ.

3.1. Потребителите са длъжни да:

• запознайте се с Правилника преди да започнете работа компютърно оборудване,
• бъдете регистрирани, инструктирани и получават лични атрибути за достъп (име, парола) за работа с оборудване с установени правомощия,
• задайте лична парола за достъп (ако на потребителя е дадена възможност да промени паролата) в съответствие с точка 6.2 от тази разпоредба,
• да използват компютърно оборудване изключително за дейности, предвидени от производствената нужда и длъжностните характеристики,
• инсталирайте работната станция на място, удобно за работа, на твърда (стабилна) повърхност далеч от потенциални източници на замърсяване (отворени прозорци, саксии, аквариуми, чайници, вази за цветя и др.), така че вентилационните отвори на средствата Информатикабяха отворени за циркулация на въздуха

Избършете оборудването на работната станция от прах поне веднъж на две седмици в съответствие с изискванията на правилата за безопасност;

• докладва за забелязани неизправности в компютърното оборудване и недостатъци в работата на публичния софтуер,
• рационално използване на ограничени споделени ресурси (дискова памет на публични компютри, честотна лента на локалната мрежа) и консумативи,
• спазват изискванията на системния администратор, както и лицата, назначени отговорни за работата на конкретно оборудване, по отношение на сигурността на работата на мрежовия комплекс и оборудване,
• спазвайте правилата за работа компютърна мрежа,
• спазват задължителните препоръки на отговорни лица за компютърна сигурност,
• по искане на системния администратор да предостави точна информация за използваните мрежови програми, за потребители, които имат достъп до компютър или са регистрирани в многопотребителски операционна система,
• предоставяне на достъп до компютъра на системните администратори за проверка на изправността и съответствието с установените правила за работа,
• подпомагат системните администратори при изпълнението на техните задължения,
• незабавно да уведомява системния администратор за наблюдавани случаи на нарушения на компютърната сигурност (неоторизиран достъп до оборудване и информация, неразрешено изкривяване или унищожаване на информация).

3.2. На потребителите е забранено:

• използват оборудването за дейности, които не се дължат на производствени нужди и описание на работата,
• пречат на работата на други потребители, пречат на работата на компютрите и мрежата,
• Включете, изключете, превключете, преместете, разглобете, промените настройката на общественото оборудване, с изключение на прякото указание на отговорното лице и освен в случаи на опасност от пожар, дим от оборудването или други заплахи за живота и здравето на хора или заплахи за безопасността на имуществото,
• свързване на нови компютри и оборудване към локалната мрежа без участието на системен администратор,
• прехвърляне на други лица техните лични атрибути за достъп (име за регистрация и парола) до компютърното оборудване и мрежата на отдела,
• достъп до оборудването и мрежата с помощта на чужди лични атрибути за достъп или чрез сесия на някой друг,
• изтриване на файлове на други потребители на публични сървъри,
• за опит за неоторизиран достъп до компютърно оборудване и информация, съхранявана на компютри и предавана по мрежата,
• използват, разпространяват и съхраняват програми, предназначени да извършват неоторизиран достъп, да разбиват пароли, да нарушават функционирането на компютърното оборудване и компютърни мрежи, както и компютърни вируси и всякакви програми, заразени с тях,
• използват, разпространяват и съхраняват програми за управление на мрежата и мониторинг без специално разрешение от системния администратор,
• нарушават правилата на отдалечени компютрии отдалечено оборудване, достъпно чрез оборудването или мрежата на блока,
• предоставяне на достъп до компютърно оборудване на нерегистрирани потребители,
• използвайте на вашите работни станции сменяеми устройстваи други устройства без предварителна проверка за възможни заплахи (проникване на вируси, зловреден софтуер, вероятността от физически повреди). В случай, че потребителят не може самостоятелно да провери дали няма заплахи, той може да привлече системния администратор за анализ.
• Променете конфигурацията на работната станция (отворете компютъра, променете, добавете, премахнете възли и части);
• Премахнете или модифицирайте инсталирания софтуер (SW).
• Инсталирайте на вашия компютър софтуер, който не е предназначен за изпълнение на производствени задачи;
• Извършва действия и команди, резултатът и последствията от които не са известни на потребителя;
• Промяна на IP адреси;
• Създаване и поддържане, използвайки ресурсите на корпоративните работни станции, персонални WEB страници на сървъри, които не са част от LAN на компанията, освен ако не е договорено с ръководството на отделите;

3.3. Потребителите имат право:

• да получи изрядно и изправно работно място, да изпълнява преки функционални задължения
• кандидатстват за правото на достъп до обществено оборудване,
• кандидатства за разпределяне и модернизиране на компютърно оборудване за лична употреба,
• кандидатства за увеличаване на квотите за компютърни ресурси и задоволяване на нуждите от консумативи, при превишаване на средните норми трябва да се представи обосновка,
• прави предложения за инсталиране на безплатен и закупуване на търговски софтуер за общо ползване,
• прави предложения за закупуване на компютърна техника,
• прави предложения за подобряване на настройките на оборудването и софтуера за общо ползване, за подобряване на условията на труд,
• получавате съвети от системния администратор относно работа с компютърно оборудване и софтуер за общо ползване, по проблеми със сигурността на компютъра,
• в случай на несъгласие, обжалване на действията на системния администратор с прекия ръководител,
• прави предложения за промяна на този регламент,
• получавате известия за промени в този правилник и правилата за работа на конкретно оборудване.

4. РЕГИСТРАЦИЯ НА ПОТРЕБИТЕЛИ И ОБОРУДВАНЕ.

4.1. Регистрацията на ново оборудване, свързано към мрежата на Дружеството, се извършва от системния администратор. Оборудването за лична употреба се възлага на служител, който поема отговорността за неговата експлоатация. Отговорното лице е длъжно да уведоми системния администратор, който води отчети за преместване на оборудването в друго помещение, за промяна на конфигурацията, за пускането му за ремонт, за прехвърляне на отговорността за оборудването на друго лице.

4.2. Прехвърлянето на оборудване се извършва само в случай на двустранно подписване на акт за отговорност между прехвърлящата и приемащата страна.

4.3. Регистрацията на потребителя се извършва от системния администратор, отговорен за предоставянето на достъп до конкретно оборудване.

5. ЗАДЪЛЖЕНИЯ И ПРАВА НА СИСТЕМНИЯ АДМИНИСТРАТОР

5.1. Системният администратор трябва:

• да подобри работата на оборудването и софтуера за общо ползване, за да повиши ефективността на изпълнението на служебните им задължения от потребителите,
• наблюдава стабилната работа на работни станции, сървъри, програми, инсталирани на тях и автоматизирани системи,
• наблюдава уместността на акаунти, пароли и потребителски разрешения,
• предоставя на потребителите информацията, необходима за работа с обществено компютърно оборудване,
• предоставя на вниманието на потребителите информация за промени в правилата или режима на работа на общественото оборудване,
• да намали до минимума необходимо време на престой на оборудването поради неизправности и сервизна работа,
• провеждат разяснителна работа сред потребителите по въпросите на компютърната сигурност,
• да донесе на вниманието на потребителите правилата за работа на конкретно оборудване,
• да не разкрива информация, получена при изпълнение на служебни задължения и не е пряко свързана с изпълняваните задължения.

5.2. Системният администратор има право да:

• издава предупреждения на потребители, които са нарушили установените правила за работа, както и информира прякото ръководство за инцидента.
• изисква от потребителя подробен отчет за работата, ако по време на тази работа е имало повреда или повреда на оборудване или софтуер за общо ползване,
• изискват обосновка за необходимостта от разпределяне на ограничени ресурси на потребителя или Консумативинад средното планирано ниво,
• проверява изправността на компютрите, свързани към LAN на Фирмата, правилната конфигурация на мрежовите програми и спазването на правилата за работа, като използва, ако е необходимо, административен достъп до компютъра за времето на проверката,
• незабавно изключване от мрежата, блокиране на работа или извеждане от експлоатация на оборудване в случай на нарушение на компютърната сигурност, поради неизправност или грубо нарушение на правилата за работа,
• при спешни случаи, за да осигурите непрекъсната работа на мрежата и обществените компютри, изключете оборудването при отсъствие на отговорно лице или потребител и без предизвестие.
• системният администратор има право да изтрива потребителски файлове, съдържащи игрови програми и програми, предназначени да нарушават компютърната сигурност, файлове, заразени с компютърни вируси, файлове, съдържащи мултимедийна информация, която не е свързана с дейността на Компанията, без предупреждение от дисковете на публични компютри.

6. ОБЩИ ПРАВИЛА ЗА РАБОТА НА АРМ

6.1.При достъп до услуги и ресурси на AC, потребителят е длъжен да въведе своето име и парола (с изключение на публичните ресурси).

6.2.Изисквания към потребителските пароли и как да се работи с тях

6.2.1 Паролите трябва да бъдат генерирани от специален софтуер или избрани самостоятелно от потребителите и, ако е необходимо, от администраторите, като се вземат предвид следните изисквания:

• паролата на потребителя трябва да бъде най-малко 8 знака;
• символите на паролата трябва да съдържат букви и цифри;
• желателно е да използвате препинателни знаци, специални знаци (" ~ ! @ # $ % ^ & * () - + _ = \ ! / ?) като част от знаците на паролата.

  6.2.2 Паролата не трябва да се състои от:

• фамилия, собствено име, отчество на потребителя под каквато и да е форма, т.е. написани с малки, главни, смесени, назад, два пъти и т.н.;
• фамилни имена, имена, бащини имена на роднини и приятели на потребителя под каквато и да е форма;
• имена на домашни любимци, номера на автомобили, телефонни номера и други смислени комбинации от букви и знаци, които могат да се отгатнат въз основа на информация за потребителя;
• добре познати имена, речник и жаргонни думи;
• поредици от знаци и знаци (111, qwerty, abcd и др.);
• общоприети съкращения и съкращения (компютър, LAN, USER и др.);
• име на потребителски акаунт.

6.3 Въвеждане на парола

При въвеждане на парола потребителят трябва да изключи възможността да надникне от неупълномощени лица (лице зад гърба си, лице, наблюдаващо движението на пръстите си в пряка видимост или в отразена светлина) и технически средства(стационарни и вградени мобилни телефонивидеокамери и др.).

6.4. Съхранение на парола

• Забранено е записването на пароли на хартия, във файлове, електронни тетрадки и други носители, включително предмети.
• Забранено е съобщаването на пароли на други потребители, персонала по поддръжката на автоматизирани информационни системи и регистрирането им в системи под вашия акаунт, освен в случаите на отстраняване на неизправности (в присъствието на потребителя).
• Забранено е изпращането на паролата в ясен текст в имейл съобщения.
• Съхраняването на вашата парола на хартия е разрешено само в личния сейф на собственика на паролата.

6.5. Промяна на паролата

Планираните промени на паролата трябва да се извършват поне веднъж на всеки 180 дни.

За AS, които ви позволяват да конфигурирате политика за защита с парола и потребителски достъп, се използват следните принципи за промяна на паролите:

• при създаване на акаунт администраторът задава опция, която регулира периода на смяна на паролата (180 дни);
• паролата се променя от потребителя независимо в съответствие със системното предупреждение, което се появява, когато текущата парола изтече.

За AS, които нямат възможност да конфигурират политика за защита с парола и потребителски достъп, паролите се променят от администратора чрез генериране на нова потребителска парола. Създадената парола се прехвърля на Потребителя по начин, който изключва нейното компрометиране.

6.6 Действия в случай на загуба или компрометиране на паролата.

Устното искане на Потребителя за промяна на паролата не е основание за такива промени.

6.7. Свързване на потребителски работни станции към AS услуги и ресурси, задаване на права за достъп.

• Потребителите се свързват към ресурси и услуги на AS от системния администратор въз основа на приложение, изготвено в съответствие с Инструкцията за процедурата за свързване на потребителите към LAN мрежови ресурси и отстраняване на инциденти в AS CJSC Roga and Hooves
• Мрежовият администратор няма право самостоятелно да променя правата за достъп на конкретен потребител без съгласувано приложение, освен в случаите, описани в точка 3.2, когато потребителят с действията си нарушава разпоредбите на това ръководство или други разпоредби за работата на АС. В този случай администраторът има право временно да изключи потребителя (работната му станция) от ресурсите и услугите на AS и да започне вътрешно разследване на незаконните действия на потребителя.

6.8. Работа с инциденти в АС на фирмата.

Извършва се въз основа на Инструкция за процедурата за свързване на потребителите към локални мрежови ресурси и отстраняване на инциденти в ZAO Roga i Kopyta.

7. ОТГОВОРНОСТ

7.1. Настоящата Наредба се одобрява от ръководството на Дружеството и се съобщава на служителите чрез ръководителите на отдели и системните администратори. В случай на конфликт, законните потребители са длъжни да спазват текущото изискване на посочените лица и след това да се свържат с ръководството за разрешаване на конфликта.

7.2. Потребителят е отговорен за запазването на поверителността на своите пароли за влизане в мрежовата среда на компютърните ресурси на компанията. На потребителите е забранено да действат или да не допринасят за разкриването на тяхната парола.

7.3. Дружеството не носи отговорност за незаконни или неетични действия на свой служител (служители) в областта на компютърните или телекомуникационните технологии, ако такива действия са извършени в извънработно време и от територията и чрез оборудване, което не е под юрисдикцията на компанията. При това положение позоваванията на такова лице (лица) за принадлежност към Дружеството не могат да послужат като основание за съдебно преследване на Дружеството за действията на неговия служител (служители).

7.4. Roga i Kopyta CJSC също не носи отговорност за собствената инсталация на потребителя на софтуер, който не е включен в одобрения „Списък на корпоративен софтуер (софтуер)“, както и за неправилна и некачествена работа на този софтуер.

7.5. Елиминирайте всички възможни проблемии повреди в работата на компютърните ресурси на фирмата, възникнали поради самостоятелна инсталацияот служител на софтуер, който не е включен в „Корпоративен списък на софтуер (софтуер)“ или в резултат на нерационално използване на оборудване, се извършва за сметка на собствените средства на потребителя.

7.6. Дружеството си запазва правото да преследва служител (служители) за незаконни или неетични действия в областта на компютърните или телекомуникационните технологии, ако такива действия са извършени на територията на Дружеството или чрез нейните компютърни ресурси.

8. УПРАВЛЕНИЕ И ПОДДРЪЖКА НА ДОКУМЕНТИ

8.1. Екземпляр от утвърдения Правилник със заповед на Директора на Дружеството за въвеждането му (комплект) се съхранява от служителя на Дружеството, който отговаря за управлението на кадровата документация.

8.2. Служителят на Дружеството, който отговаря за управлението на кадровата документация, представя служители, които имат пряк достъп до софтуера и хардуерФирми, с направените в него правилници, изменения и допълнения.

8.3. При необходимост от коригиране на Правилника, директорът на дружеството изготвя указание за неговото изменение и допълнение.

8.4. Ръководителят по човешки ресурси изготвя проект на Правилник, който се одобрява и влиза в сила със заповед на директора на дружеството.

8.5. Одобрен екземпляр от наредбата се регистрира от офис мениджъра.

9. ПРИЛОЖЕНИЯ

9.1 Инструкции за процедурата за свързване на потребителите към мрежови ресурси и елиминиране на инциденти в CJSC Horns and Hooves