ระเบียบว่าด้วยระบบสารสนเทศ. ระเบียบกรมระบบสารสนเทศ

ธนาคารกลางแห่งสหพันธรัฐรัสเซีย

ตำแหน่ง

บนระบบข้อมูลอิเล็กทรอนิกส์ของธนาคารแห่งรัสเซีย

ระเบียบนี้ได้รับการพัฒนาตามกฎหมายของรัฐบาลกลาง "ในธนาคารกลาง สหพันธรัฐรัสเซีย(ธนาคารแห่งรัสเซีย)" (Sobranie Zakonodatelstva Rossiyskoy Federatsii, 2002, N 28, Art. 2790; 2003, N 2, Art. 157, N 52, Art. 5032), กฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูล สารสนเทศ และการคุ้มครองข้อมูล" ( กฎหมายการรวบรวมของสหพันธรัฐรัสเซีย, 1995, N 8, รายการ 60; 2003, N 2, รายการ 167) และกำหนดเงื่อนไขและกฎทั่วไปสำหรับการใช้ระบบข้อมูลอิเล็กทรอนิกส์ของธนาคารแห่งรัสเซีย

หัวข้อของกฎระเบียบเหล่านี้เป็นหลักการในการสร้างระบบข้อมูลอิเล็กทรอนิกส์ของธนาคารแห่งรัสเซียและการโต้ตอบระหว่างผู้ใช้ระบบข้อมูลอิเล็กทรอนิกส์ของธนาคารแห่งรัสเซีย

1. บทบัญญัติทั่วไป

1.1. ระบบข้อมูลอิเล็กทรอนิกส์ (EIS) ของธนาคารแห่งรัสเซียถูกสร้างขึ้นโดยค่าใช้จ่ายของธนาคารแห่งรัสเซียเพื่อให้แน่ใจว่ามีการแลกเปลี่ยนข้อความอิเล็กทรอนิกส์ระหว่างธนาคารแห่งรัสเซียและผู้ใช้ EIS ของธนาคารแห่งรัสเซียเพื่อดำเนินการธนาคาร การดำเนินงานและกิจกรรมประเภทอื่น ๆ ที่กฎหมายกำหนด

1.2. การทำงานของ EIS ของธนาคารแห่งรัสเซียนั้นจัดทำโดยศูนย์คอมพิวเตอร์และเทคนิคของธนาคารแห่งรัสเซียพร้อมกับฮาร์ดแวร์และ เครื่องมือซอฟต์แวร์เพื่อรวบรวม ประมวลผล จัดเก็บและถ่ายโอนข้อมูลด้านการบริหาร เศรษฐกิจ การบัญชี การรายงาน ข้อมูลการดำเนินงาน ข้อมูลธุรกรรมการชำระบัญชี (รวมถึงข้อมูลการชำระเงิน) และข้อมูลอื่น ๆ ตามหลักเกณฑ์และเงื่อนไขที่กำหนดในกฎหมายข้อบังคับและเอกสารขององค์กรและการบริหาร ของธนาคารแห่งรัสเซีย ข้อตกลงการแลกเปลี่ยนข้อมูล (ต่อไปนี้ - ข้อตกลง) ระบบข้อมูลอิเล็กทรอนิกส์ของธนาคารแห่งรัสเซียโต้ตอบกับระบบโทรคมนาคมของธนาคารแห่งรัสเซีย

1.3. ผู้เข้าร่วมในการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์โดยใช้ EIS ของธนาคารแห่งรัสเซียแบ่งออกเป็นผู้ใช้ภายในและภายนอกของ EIS ของธนาคารแห่งรัสเซีย

1.4. ผู้ใช้ภายในของ EIS ของธนาคารแห่งรัสเซียประกอบด้วย: สำนักงานกลางของธนาคารแห่งรัสเซีย, สำนักงานอาณาเขตของธนาคารแห่งรัสเซีย, OPERU-1, พื้นที่เก็บข้อมูลกลางของธนาคารแห่งรัสเซีย, สถาบันภาคสนาม, ศูนย์คอมพิวเตอร์, อื่น ๆ หน่วยงานของธนาคารแห่งรัสเซียตามโครงสร้างของธนาคารแห่งรัสเซียซึ่งกำหนดโดยเอกสารองค์กรและการบริหารของธนาคารแห่งรัสเซีย

ผู้ใช้ภายในของ EIS ของธนาคารแห่งรัสเซียเมื่อมีปฏิสัมพันธ์ซึ่งกันและกันโดยใช้ทรัพยากรของ EIS ของธนาคารแห่งรัสเซีย ดำเนินการบนพื้นฐานของกฎระเบียบของธนาคารแห่งรัสเซีย เอกสารองค์กรและการบริหารของธนาคารแห่งรัสเซีย ซึ่งกำหนดขั้นตอนในการเข้าถึงทรัพยากร EIS และกฎสำหรับการใช้งาน

1.5. ผู้ใช้ภายนอกสามารถใช้ EIS ของธนาคารแห่งรัสเซียได้ ซึ่งรวมถึงสถาบันสินเชื่อ (สาขาของสถาบันสินเชื่อ) รัฐบาลและหน่วยงานท้องถิ่น องค์กรของพวกเขา และลูกค้ารายอื่น ๆ ของธนาคารแห่งรัสเซีย

ผู้ใช้ภายนอกของ EIS ของธนาคารแห่งรัสเซียเพื่อโต้ตอบกับธนาคารแห่งรัสเซียโดยใช้ทรัพยากร EIS ทำข้อตกลงกับธนาคารแห่งรัสเซีย

ขั้นตอนการเข้าถึงผู้ใช้ภายนอกของ EIS ของธนาคารแห่งรัสเซียไปยังทรัพยากรคอมพิวเตอร์และข้อมูลของ EIS ของธนาคารแห่งรัสเซีย กฎสำหรับการใช้งานและข้อกำหนด ความปลอดภัยของข้อมูลกำหนดโดยธนาคารแห่งรัสเซีย

1.6. สำหรับวัตถุประสงค์ของข้อบังคับนี้ จะใช้ข้อกำหนดและคำจำกัดความต่อไปนี้:

การรับรองความถูกต้องของข้อความอิเล็กทรอนิกส์เป็นขั้นตอนสำหรับการตรวจสอบความสมบูรณ์และการยืนยันความถูกต้องของข้อความอิเล็กทรอนิกส์ (ES)

ทรัพยากรการคำนวณของ EIS ของธนาคารแห่งรัสเซีย - ฮาร์ดแวร์และซอฟต์แวร์ของธนาคารแห่งรัสเซียที่ให้การประมวลผลข้อมูล

คีย์ (ตัวระบุ) ของรหัสการรับรองความถูกต้อง ES เป็นข้อมูลเฉพาะที่ใช้โดยผู้เข้าร่วมการแลกเปลี่ยนเมื่อสร้างและตรวจสอบรหัสการรับรองความถูกต้อง

รหัสการรับรองความถูกต้อง (KA) - ข้อมูลที่ใช้ในการควบคุมความสมบูรณ์และรับรองความถูกต้องของ ES

สถานการณ์ฉุกเฉินคือสถานะของคอมพิวเตอร์และ ทรัพยากรสารสนเทศ EIS ของธนาคารแห่งรัสเซียซึ่งไม่ได้จัดทำโดยเอกสารสำหรับ EIS ของธนาคารแห่งรัสเซียและนำไปสู่ความล้มเหลวและความล้มเหลวของระบบ การขาดบริการสำหรับผู้ใช้ EIS ของธนาคารแห่งรัสเซียและ ต้องมีการแทรกแซงเพื่อฟื้นฟูการทำงานปกติของระบบ

การรับรองความถูกต้อง - การตรวจสอบข้อความที่ส่ง ทางอิเล็กทรอนิกส์ที่ช่วยให้ผู้รับสามารถระบุได้ว่าข้อความนั้นมาจากแหล่งที่ระบุ

กฎของระบบข้อมูลอิเล็กทรอนิกส์ (กฎ EIS ของธนาคารแห่งรัสเซีย) - ชุดบรรทัดฐาน ข้อบังคับ และเอกสารองค์กรและการบริหารของธนาคารแห่งรัสเซียที่กำหนดเงื่อนไขสำหรับการเข้าถึง EIS ของธนาคารแห่งรัสเซีย การลงทะเบียนการแลกเปลี่ยน ผู้เข้าร่วมและรหัส CA ของพวกเขา, เอกสารที่มีให้, ขั้นตอนการใช้ EIS ของธนาคารแห่งรัสเซีย, รูปแบบ ES, ขั้นตอนในการควบคุม ES, การแก้ไขสถานการณ์ความขัดแย้ง, การดำเนินการในสถานการณ์ฉุกเฉิน, การจัดการคีย์ SC, การรับรองความปลอดภัยของข้อมูล

เครื่องมือรับรองความถูกต้อง (CA) - เครื่องมือฮาร์ดแวร์และ (หรือ) ซอฟต์แวร์ที่รับประกันการสร้างและการตรวจสอบ CA

ระบบโทรคมนาคมของธนาคารแห่งรัสเซีย - ฮาร์ดแวร์และซอฟต์แวร์ที่ให้การส่งข้อมูลผ่านช่องทางการสื่อสาร

รูปแบบข้อความอิเล็กทรอนิกส์ (FES) - ลำดับของอักขระที่รวมอยู่ใน ES ตามกฎเครื่องแบบ นำเสนอในรูปแบบที่เป็นทางการ ในลำดับและมิติที่กำหนด ซึ่งใช้สำหรับการส่งผ่านช่องทางการสื่อสารและการประมวลผล

ผู้เข้าร่วมการแลกเปลี่ยนทางอิเล็กทรอนิกส์ - ผู้ใช้ภายในและภายนอกของ EIS ของธนาคารแห่งรัสเซียซึ่งกำหนดไว้ในวรรค 1.4 และ 1.5 ของข้อบังคับเหล่านี้

ข้อความอิเล็กทรอนิกส์ (ES) - ชุดข้อมูลที่สอดคล้องกับรูปแบบอิเล็กทรอนิกส์ที่กำหนดโดยธนาคารแห่งรัสเซียซึ่งเหมาะสำหรับการรับรู้เนื้อหาที่ชัดเจนพร้อมกับรหัสการรับรองความถูกต้อง

2. เงื่อนไขการใช้ EIS ของธนาคารแห่งรัสเซีย

2.1. ผู้เข้าร่วมในการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์โดยใช้ EIS ของธนาคารแห่งรัสเซียใช้รูปแบบของข้อความอิเล็กทรอนิกส์ที่กำหนดโดยกฎของ EIS ของธนาคารแห่งรัสเซียซึ่งระบุไว้ในข้อ 1.6 ของข้อบังคับเหล่านี้ รายการข้อมูลที่รวมอยู่ในข้อความนั้นกำหนดโดยกฎ EIS ของธนาคารแห่งรัสเซีย

2.2. ผู้ใช้ภายนอกของ EIS ของธนาคารแห่งรัสเซียเพื่อเข้าร่วมในการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์โดยใช้ EIS ของธนาคารแห่งรัสเซียจะได้รับคำแนะนำจากข้อตกลงที่ทำกับธนาคารแห่งรัสเซียซึ่งมีขั้นตอนสำหรับการแลกเปลี่ยนข้อความอิเล็กทรอนิกส์ กำหนดสิทธิ์ และภาระผูกพันของธนาคารแห่งรัสเซียและผู้ใช้ EIS ของธนาคารแห่งรัสเซีย ความรับผิดชอบของฝ่ายต่าง ๆ และขั้นตอนในการแก้ไขสถานการณ์ความขัดแย้ง ขั้นตอนสำหรับฝ่ายต่าง ๆ ในการดำเนินการในกรณีฉุกเฉินที่เกิดขึ้นใน EIS ของ ธนาคารแห่งรัสเซีย ขั้นตอนการประกันความปลอดภัยของข้อมูล รวมถึงขั้นตอนการใช้รหัสรับรองความถูกต้อง ตลอดจนข้อกำหนดอื่น ๆ ที่สอดคล้องกับกฎหมายและกฎระเบียบของ EIS ของธนาคารแห่งรัสเซีย

2.3. ผู้ใช้ภายในของ EIS ของธนาคารแห่งรัสเซียเมื่อมีปฏิสัมพันธ์ซึ่งกันและกันโดยใช้ EIS ของธนาคารแห่งรัสเซียจะได้รับคำแนะนำจากข้อบังคับและเอกสารองค์กรและการบริหารที่กำหนดกฎของ EIS ของธนาคารแห่งรัสเซีย

2.4. เงื่อนไขสำหรับการรวมไว้ในรายชื่อผู้ใช้ EIS ของธนาคารแห่งรัสเซียรวมถึงรูปแบบของความพร้อมในการเริ่มการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์โดยใช้ EIS ของธนาคารแห่งรัสเซียนั้นกำหนดโดยกฎของ EIS ของ ธนาคารแห่งรัสเซีย ซึ่งระบุไว้ในข้อ 1.6 ของข้อบังคับเหล่านี้

2.5. การตัดสินใจที่จะรวมสถาบันสินเชื่อ (สาขาของสถาบันสินเชื่อ) และลูกค้าอื่น ๆ ของ Bank of Russia ในฐานะผู้ใช้ EIS รวมถึงกำหนดวันที่สำหรับการเริ่มต้นการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์โดยใช้ EIS ของธนาคารแห่งรัสเซีย จัดทำโดยธนาคารแห่งรัสเซียโดยขึ้นอยู่กับความพร้อมของผู้ใช้ได้รับการยืนยันในลักษณะที่กำหนดโดยกฎของ EIS ของธนาคารแห่งรัสเซีย

3. กฎทั่วไปสำหรับการแลกเปลี่ยนข้อมูล

3.1. การแลกเปลี่ยนข้อมูลดำเนินการใน EIS ของธนาคารแห่งรัสเซียในรูปแบบของ ES ที่ส่งโดยผู้ใช้ EIS ของธนาคารแห่งรัสเซียถึงกันและกัน

3.2. องค์ประกอบของรายละเอียดที่มีอยู่ใน ES นั้นกำหนดโดยข้อบังคับของธนาคารแห่งรัสเซีย

3.3. ข้อมูลที่มีอยู่ใน ES จะต้องพร้อมใช้งานสำหรับการใช้งานในภายหลัง รวมถึงความเป็นไปได้ในการนำเสนอด้วยภาพและการผลิตซ้ำบนกระดาษ

3.4. ข้อความอิเล็กทรอนิกส์ที่ใช้ใน EIS ของธนาคารแห่งรัสเซียจำเป็นต้องติดตั้ง KA ซึ่งผู้รับข้อความสามารถยืนยันความสมบูรณ์และความถูกต้องของ ES (ตรวจสอบความถูกต้องของ ES) ประเภทของรหัสยืนยันข้อความและกฎสำหรับการใช้งาน ชนิดต่างๆข้อมูลการธนาคารกำหนดขึ้นโดยกฎ EIS ของธนาคารแห่งรัสเซีย วิธีเฉพาะในการใช้ข้อความ KA การตรวจสอบความสมบูรณ์และความถูกต้องของ ES นั้นกำหนดโดยธนาคารแห่งรัสเซีย

3.5. ความรับผิดชอบต่อข้อมูลที่มีอยู่ใน ES นั้นตกเป็นของผู้ส่ง ES ซึ่งมีรหัส CA (ตัวระบุ) ที่ลงทะเบียนในลักษณะที่กำหนดและ CA นั้นติดตั้ง ES นี้ เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎ EIS ของธนาคารแห่งรัสเซีย และสัญญา

3.6. ผู้เข้าร่วมในการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์และคีย์ (ตัวระบุ) ของ KA นั้นได้รับการลงทะเบียนโดยธนาคารแห่งรัสเซียตามกฎ EIS ของธนาคารแห่งรัสเซียตามที่กำหนดไว้ในข้อ 1.6 ของข้อบังคับเหล่านี้

4. ลำดับของการยอมรับและการควบคุม ES ที่ได้รับ

4.1. ES ที่ได้รับทั้งหมดได้รับการรับรองความถูกต้องโดยใช้เครื่องมือตรวจสอบความถูกต้องในลักษณะที่กำหนดโดยธนาคารแห่งรัสเซีย

4.2. จากผลลัพธ์ของการรับรองความถูกต้อง ES ผู้เข้าร่วมการแลกเปลี่ยนทางอิเล็กทรอนิกส์ที่ได้รับ ES จะส่งข้อความอิเล็กทรอนิกส์ถึงผู้ส่งเพื่อยืนยันผลบวกหรือลบของการรับรองความถูกต้อง ES ที่ได้รับซึ่งมีกลุ่มรายละเอียดที่กำหนดโดยธนาคารแห่งรัสเซีย

4.3. หากผลการพิสูจน์ตัวตนเป็นลบ ES ที่ได้รับจะไม่ได้รับอนุญาตให้ดำเนินการต่อไป

4.4. ES จะถือว่ามีการส่งมอบก็ต่อเมื่อผู้ส่งได้รับการยืนยันการส่งมอบตามขั้นตอนที่กำหนดโดยธนาคารแห่งรัสเซีย

5. ลำดับการจัดเก็บและการทำลาย ES

5.1. ES ที่ส่งและรับทั้งหมด ตลอดจน SA และข้อมูลที่จำเป็นในการตรวจสอบรหัสยืนยันตัวตน จะถูกเก็บไว้ตามระยะเวลาที่กำหนดโดยธนาคารแห่งรัสเซีย

5.2. เมื่อจัดเก็บ ES จะต้องปฏิบัติตามข้อกำหนดต่อไปนี้:

ES ทั้งหมดถูกจัดเก็บในรูปแบบที่ส่งหรือรับ ซึ่งทำให้สามารถระบุได้ว่าข้อมูลที่ส่งหรือรับที่อยู่ใน ES นั้นไม่ถูกบิดเบือน เมื่อจัดเก็บ ES ควรสามารถตรวจสอบความถูกต้องได้ตลอดระยะเวลาการจัดเก็บ

EC ที่ส่งและรับทั้งหมดจะถูกจัดเก็บพร้อมกับวันที่และเวลาของการส่งและรับ

ลำดับการจัดเก็บ ES ควรให้การเข้าถึงข้อมูลที่มีอยู่ในนั้นอย่างรวดเร็วและความเป็นไปได้ของการทำสำเนาบนกระดาษ

5.3. ข้อความและคีย์อิเล็กทรอนิกส์ (ตัวระบุ) ของ CA ที่จำเป็นในการตรวจสอบความถูกต้องของข้อความเหล่านี้จะถูกจัดเก็บและทำลายในลักษณะที่กำหนดโดยธนาคารแห่งรัสเซีย

ประธาน

ธนาคารกลาง

สหพันธรัฐรัสเซีย

ตามกฎหมายของรัฐบาลกลาง "ในการลงทะเบียนการย้ายถิ่นฐานของพลเมืองต่างชาติและบุคคลไร้สัญชาติในสหพันธรัฐรัสเซีย" รัฐบาลแห่งสหพันธรัฐรัสเซีย ตัดสินใจ:

1. อนุมัติระเบียบที่แนบมาเกี่ยวกับระบบข้อมูลสถานะของการลงทะเบียนการย้ายถิ่นฐาน

2. กำหนดว่า:

ก) ระบบข้อมูลสถานะของการลงทะเบียนการย้ายถิ่นเป็นระบบอัตโนมัติระหว่างแผนกและจัดทำขึ้นบนพื้นฐานของ:

ธนาคารข้อมูลกลางสำหรับบันทึกพลเมืองต่างชาติที่พำนักชั่วคราวและพำนักชั่วคราวหรือถาวรในสหพันธรัฐรัสเซีย รวมถึงผู้เข้าร่วมโครงการของรัฐเพื่อช่วยเหลือการย้ายถิ่นฐานใหม่โดยสมัครใจไปยังสหพันธรัฐรัสเซียของเพื่อนร่วมชาติที่อาศัยอยู่ในต่างประเทศ

บันทึกอัตโนมัติของที่อยู่และหน่วยงานอ้างอิงของ Federal Migration Service;

อื่น ระบบข้อมูลมีข้อมูลเกี่ยวกับชาวต่างชาติและบุคคลไร้สัญชาติซึ่งผู้ดำเนินการตามกฎหมายของสหพันธรัฐรัสเซียคือหน่วยงานของรัฐและรัฐบาลท้องถิ่น

b) Federal Migration Service เป็นลูกค้าของรัฐและผู้ประสานงานของงานในการสร้างและบำรุงรักษาระบบข้อมูลของรัฐสำหรับการลงทะเบียนการย้ายถิ่นฐาน

c) มาตรการที่กำหนดโดยกฎระเบียบที่ได้รับอนุมัติโดยมตินี้ดำเนินการโดยหน่วยงานบริหารของรัฐบาลกลางที่สนใจภายในจำนวนที่กำหนดและค่าใช้จ่ายของกองทุนที่จัดเตรียมไว้สำหรับการบำรุงรักษาโดยกฎหมายของรัฐบาลกลางเกี่ยวกับงบประมาณของรัฐบาลกลางสำหรับปีที่เกี่ยวข้อง

d) จนกว่าอุปกรณ์ของจุดตรวจข้ามพรมแดนของสหพันธรัฐรัสเซียจะเสร็จสมบูรณ์โดยการส่งข้อมูลและสายสื่อสารข้อมูลเกี่ยวกับการข้ามโดยชาวต่างชาติและบุคคลไร้สัญชาติของชายแดนสหพันธรัฐรัสเซียจะถูกโอนไปยังรัฐ ระบบข้อมูลการลงทะเบียนการย้ายถิ่นในลักษณะที่กำหนดโดยกฎหมายข้อบังคับที่นำมาใช้ร่วมกันโดยหน่วยงานบริหารของรัฐบาลกลางที่สนใจ

3. กระทรวงกิจการภายในของสหพันธรัฐรัสเซียในการพัฒนา:

ก) ร่วมกับ Federal Migration Service และหน่วยงานบริหารของรัฐบาลกลางที่สนใจ:

ขั้นตอนการประมวลผล ถ่ายโอน และทำลายข้อมูล (ข้อมูล) เกี่ยวกับชาวต่างชาติและบุคคลไร้สัญชาติที่มีอยู่ในระบบข้อมูลการลงทะเบียนการย้ายถิ่นฐานของรัฐ (ต่อไปนี้จะเรียกว่าข้อมูล)

ข้อตกลงต้นแบบที่กำหนดขั้นตอนสำหรับการแลกเปลี่ยนข้อมูลของข้อมูล

b) ร่วมกับ Federal Migration Service, กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารของสหพันธรัฐรัสเซีย, Federal Security Service ของสหพันธรัฐรัสเซียและ Federal Service for Technical and Export Control:

กฎหมายเชิงบรรทัดฐานที่ควบคุมขั้นตอนการลงทะเบียนผู้ใช้และ (หรือ) ผู้ให้บริการข้อมูลและเชื่อมต่อกับระบบข้อมูลสถานะของการลงทะเบียนการย้ายถิ่นฐาน

กฎหมายบังคับและเอกสารระเบียบวิธีควบคุมการใช้เทคนิคและ หมายถึงการเข้ารหัสการปกป้องข้อมูลการยืนยันวัตถุการให้ข้อมูลและการควบคุมการทำงานของศูนย์รับรองของระบบข้อมูลการลงทะเบียนการย้ายถิ่นฐานของรัฐ

4. Federal Migration Service จะรับรองว่า:

ร่วมกับกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารของสหพันธรัฐรัสเซียการรวมองค์ประกอบของระบบข้อมูลสถานะของการลงทะเบียนการย้ายถิ่นเข้ากับทรัพยากรของศูนย์รับรองที่เก็บรักษาการลงทะเบียนสถานะรวมของใบรับรองคีย์ลายเซ็น

ร่วมกับหน่วยงานบริหารของรัฐบาลกลางที่สนใจ ตามขอบเขตความรับผิดชอบของพวกเขา การสร้างระบบข้อมูลอัตโนมัติที่รับประกันการถ่ายโอนข้อมูลในรูปแบบอิเล็กทรอนิกส์เพื่อรวมไว้ในระบบข้อมูลสถานะของการลงทะเบียนการย้ายถิ่นภายในระยะเวลาที่กำหนดโดยส่วนที่ 4 และ 5 ของข้อ 8 ของกฎหมายของรัฐบาลกลาง "ในการลงทะเบียนการย้ายถิ่นฐานของพลเมืองต่างชาติ" และบุคคลไร้สัญชาติในสหพันธรัฐรัสเซีย"

นายกรัฐมนตรี
สหพันธรัฐรัสเซีย
เอ็ม. ฟราดคอฟ

ระเบียบเกี่ยวกับระบบข้อมูลของรัฐในการลงทะเบียนการย้ายถิ่นฐาน

I. ข้อกำหนดทั่วไป

1. กฎระเบียบนี้พัฒนาขึ้นตามกฎหมายของรัฐบาลกลาง "ในการลงทะเบียนการย้ายถิ่นฐานของพลเมืองต่างชาติและบุคคลไร้สัญชาติในสหพันธรัฐรัสเซีย" กำหนดขั้นตอนในการสร้างและบำรุงรักษาการทำงานของระบบข้อมูลของรัฐสำหรับการลงทะเบียนการย้ายถิ่น (ต่อไปนี้จะเรียกว่า เป็นระบบข้อมูล) การแก้ไขข้อมูล (ข้อมูล ) เกี่ยวกับคนต่างด้าวและบุคคลไร้สัญชาติที่มีอยู่ในระบบข้อมูล (ต่อไปนี้จะเรียกว่าข้อมูล) ขั้นตอนและระยะเวลาในการจัดเก็บ ขั้นตอนการเข้าถึงข้อมูล ขั้นตอนสำหรับ บทบัญญัติ การใช้งาน และการป้องกัน ตลอดจนขั้นตอนการโต้ตอบของหน่วยทะเบียนการย้ายถิ่นกับหน่วยงานบริหารอื่น ๆ ของรัฐบาลกลาง หน่วยงานบริหารของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียและรัฐบาลท้องถิ่น เพื่อที่จะใช้และปกป้องข้อมูลได้อย่างมีประสิทธิภาพ

2. เป้าหมายของการก่อตั้งระบบสารสนเทศคือ:

ก) รับประกันความมั่นคงแห่งชาติของสหพันธรัฐรัสเซียและความมั่นคงสาธารณะในด้านการย้ายถิ่นฐาน

b) การรับรองสิทธิและผลประโยชน์อันชอบธรรมของพลเมืองของสหพันธรัฐรัสเซีย ตลอดจนพลเมืองต่างชาติและบุคคลไร้สัญชาติที่อยู่ในสหพันธรัฐรัสเซีย (ต่อไปนี้จะเรียกว่าพลเมืองต่างชาติ)

c) การสร้างข้อมูลที่ครบถ้วน เชื่อถือได้และเป็นปัจจุบันเกี่ยวกับการเคลื่อนไหวของพลเมืองต่างชาติ ซึ่งจำเป็นสำหรับการประเมินสถานการณ์การย้ายถิ่นฐานในดินแดนของสหพันธรัฐรัสเซีย การพัฒนาและการดำเนินการตามมาตรการที่มุ่งควบคุมกระบวนการย้ายถิ่นฐานในอาณาเขตของ สหพันธรัฐรัสเซีย.

3. หลักการบนพื้นฐานของการสร้างและดำเนินการระบบข้อมูลคือ:

ก) การใช้ระบบข้อมูลที่สร้างขึ้นในลักษณะที่กำหนดเพื่อทำให้กิจกรรมทางบัญชีของหน่วยงานรัฐที่สนใจและรัฐบาลท้องถิ่นเป็นไปโดยอัตโนมัติ

b) การใช้เทคโนโลยีสารสนเทศสมัยใหม่เพื่อให้แน่ใจว่ามีการประมวลผลข้อมูลโดยอัตโนมัติและการส่งผ่านสายสื่อสารดิจิทัล

c) การป้อนข้อมูลเพียงครั้งเดียวและการใช้ข้อมูลหลายครั้ง

d) ความรับผิดชอบส่วนบุคคลของเจ้าหน้าที่ของผู้เข้าร่วมการแลกเปลี่ยนข้อมูลสำหรับความสมบูรณ์และความน่าเชื่อถือของข้อมูล การถ่ายโอนและการเปลี่ยนแปลงในเวลาที่เหมาะสม ตลอดจนการจัดเก็บและการทำลายในลักษณะที่กำหนด

จ) การปกป้องข้อมูลโดยใช้การเข้ารหัสและ การป้องกันทางเทคนิครวมถึงวิธีการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

ฉ) การใช้อิเล็กทรอนิกส์ ลายเซ็นดิจิทัลเมื่อใช้ซึ่งเอกสารอิเล็กทรอนิกส์ที่มีข้อมูลมีความสำคัญทางกฎหมายและทำให้แน่ใจว่าเป็นไปไม่ได้ที่จะปฏิเสธข้อเท็จจริงของการส่งและ (หรือ) รับข้อมูล

4. Federal Migration Service ร่วมกับหน่วยงานบริหารของรัฐบาลกลางที่สนใจ สร้างหน่วยงานประสานงานเพื่อให้แน่ใจว่ามีการประสานงานกันเพื่อสร้างระบบข้อมูล

ประธานของหน่วยงานประสานงานนี้เป็นผู้อำนวยการของ Federal Migration Service

ครั้งที่สอง ผู้เข้าร่วมการแลกเปลี่ยนข้อมูล

5. ผู้ดำเนินการระบบข้อมูลคือ Federal Migration Service

6. ผู้จัดหาข้อมูลให้กับระบบข้อมูล ได้แก่ กระทรวงกิจการภายในของสหพันธรัฐรัสเซีย, กระทรวงการต่างประเทศของสหพันธรัฐรัสเซีย, Federal Security Service ของสหพันธรัฐรัสเซียและ Federal Tax Service

หน่วยงานอื่น ๆ ของอำนาจรัฐและหน่วยงานปกครองตนเองในท้องถิ่นอาจเป็นผู้ให้ข้อมูลหากหน่วยงานดังกล่าวได้รับความไว้วางใจตามขั้นตอนที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียโดยมีหน้าที่ (เจ้าหน้าที่) ในการแก้ไข (บันทึก) ข้อมูลเกี่ยวกับชาวต่างชาติและ (หรือ) ส่งไปยังหน่วยทะเบียนการย้ายถิ่นฐาน

ผู้ให้ข้อมูลทำสัญญาแลกเปลี่ยนข้อมูลกับผู้ดำเนินการระบบข้อมูลตามข้อบังคับเหล่านี้

7. ผู้ใช้ระบบข้อมูลมีความสนใจในหน่วยงานของรัฐบาลกลาง, แผนกโครงสร้างของพวกเขา, หน่วยงานอาณาเขตของหน่วยงานบริหารของรัฐบาลกลาง, หน่วยงานรัฐบาลของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย, หน่วยงานของรัฐและรัฐบาลท้องถิ่นอื่น ๆ รวมถึงองค์กรที่สร้างขึ้นตาม กฎหมายของสหพันธรัฐรัสเซียสำหรับการดำเนินงานที่ได้รับมอบหมายให้กับหน่วยงานของรัฐและหน่วยงานปกครองตนเองในท้องถิ่น

ผู้ใช้ระบบข้อมูลอาจเป็นองค์กรอื่นที่ได้รับสิทธิ์ในการเข้าถึงข้อมูลตามกฎหมายของรัฐบาลกลาง

ผู้ใช้ระบบข้อมูลสรุปข้อตกลงกับผู้ดำเนินการระบบข้อมูลในการแลกเปลี่ยนข้อมูลตามข้อบังคับเหล่านี้

8. เจ้าของข้อมูลคือ Federal Migration Service

เจ้าของข้อมูลที่ส่งมาให้รวมอยู่ในระบบข้อมูลเป็นผู้ให้ข้อมูลด้วย

9. ผู้ให้บริการข้อมูล ผู้ใช้ และผู้ดำเนินการระบบสารสนเทศเป็นผู้มีส่วนร่วมในการแลกเปลี่ยนข้อมูล

10. ผู้ให้ข้อมูลประมวลผลโดยใช้เครื่องมือทางเทคนิคและซอฟต์แวร์ที่อนุญาตให้ป้อนข้อมูลเข้าสู่ระบบข้อมูลโดยอัตโนมัติ

สาม. ดูแลการทำงานของระบบสารสนเทศ

11. ตรวจสอบให้แน่ใจว่าการทำงานของระบบข้อมูลดำเนินการโดยใช้เครื่องมือฮาร์ดแวร์และซอฟต์แวร์ที่ได้มาตรฐานซึ่งผ่านการตรวจสอบและรับรองที่เหมาะสม รูปแบบทั่วไป ตัวแยกประเภทหนังสือรับรอง พจนานุกรม หนังสืออ้างอิง และโปรโตคอลมาตรฐานในลักษณะที่กำหนดโดยกฎหมายข้อบังคับที่นำมาใช้ ร่วมกันโดยผู้บริหารระดับสูงของรัฐบาลกลางที่สนใจ

12. Federal Migration Service ร่วมกับหน่วยงานบริหารของรัฐบาลกลางที่สนใจ เพื่อวัตถุประสงค์ในการทำงานของระบบข้อมูล:

ก) รับรองตามขอบเขตอำนาจศาลที่กำหนดและข้อกำหนดของระเบียบนี้ การถ่ายโอนข้อมูลเกี่ยวกับพลเมืองต่างประเทศเพื่อรวมไว้ในระบบข้อมูล

b) ตรวจสอบให้แน่ใจโดยใช้เทคโนโลยีสารสนเทศที่ทันสมัย ​​การดำเนินงานอย่างต่อเนื่องของวิธีการทางเทคนิคของระบบข้อมูล;

ค) ดำเนินการรวบรวม จัดเก็บ ประมวลผล จัดทำข้อมูลทั่วไปโดยอัตโนมัติ ตลอดจนนำเสนอในลักษณะที่กำหนดต่อผู้ใช้ระบบข้อมูล

d) ประสานงานกิจกรรมของหน่วยงานบริหารของรัฐบาลกลางหน่วยงานบริหารของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียและรัฐบาลท้องถิ่นในด้านการสร้างฐานข้อมูลที่มีข้อมูลเกี่ยวกับพลเมืองต่างประเทศ

e) รองรับโหมดการปกป้องข้อมูล

ฉ) ควบคุมการสร้างฐานข้อมูลของระบบสารสนเทศ

g) ควบคุมการแลกเปลี่ยนข้อมูลระหว่างผู้เข้าร่วมในการแลกเปลี่ยนข้อมูล

13. ผู้ให้ข้อมูลตามขอบเขตอำนาจหน้าที่ที่กำหนดและข้อกำหนดของข้อบังคับนี้ จัดให้มีการรวบรวม การจัดเก็บ การประมวลผล การสรุปข้อมูล การถ่ายโอนข้อมูลโดยอัตโนมัติเพื่อรวมไว้ในระบบข้อมูล

14. ผู้ใช้ระบบข้อมูลตามขอบเขตอำนาจที่กำหนดและข้อกำหนดของระเบียบนี้ ให้แน่ใจว่าได้รับข้อมูล

15. กระทรวงกิจการภายในของสหพันธรัฐรัสเซียใช้ข้อมูลและเครือข่ายโทรคมนาคมของหน่วยงานภายในของสหพันธรัฐรัสเซียเพื่อให้มั่นใจถึงการทำงานของระบบข้อมูลตามขอบเขตอำนาจศาลที่กำหนด

16. Federal Security Service ของสหพันธรัฐรัสเซียตามขอบเขตอำนาจที่กำหนดกำหนดขั้นตอนในการควบคุมองค์กรเพื่อให้มั่นใจถึงความปลอดภัยด้านการเข้ารหัสและวิศวกรรมของระบบข้อมูล

17. บริการของรัฐบาลกลางสำหรับการควบคุมทางเทคนิคและการส่งออกตามขอบเขตอำนาจที่กำหนด รับรองการควบคุมการใช้และการดำเนินการของวิธีการป้องกันทางเทคนิคของข้อมูล ตลอดจนการรับรองวัตถุการให้ข้อมูลซึ่งเป็นส่วนหนึ่งของข้อมูล ระบบ.

IV. ลำดับการเข้าถึงข้อมูล

และบทบัญญัติตลอดจนปฏิสัมพันธ์ของหน่วยงานการลงทะเบียนการย้ายถิ่นกับหน่วยงานบริหารของรัฐบาลกลางอื่น ๆ หน่วยงานบริหารของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียและรัฐบาลท้องถิ่น

18. การเข้าถึงข้อมูลของผู้เข้าร่วมการแลกเปลี่ยนข้อมูลดำเนินการภายใต้ข้อกำหนดของระเบียบนี้ เช่นเดียวกับข้อจำกัดในการใช้ข้อมูลที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซีย และขึ้นอยู่กับการใช้ซอฟต์แวร์และเครื่องมือฮาร์ดแวร์ที่อนุญาตให้ระบุ บุคคลที่เข้าถึงข้อมูล

19. การลงทะเบียนผู้ใช้และผู้ให้บริการข้อมูลและการเชื่อมต่อกับระบบข้อมูลนั้นดำเนินการในลักษณะที่กำหนดโดยกระทรวงกิจการภายในของสหพันธรัฐรัสเซียร่วมกับ Federal Migration Service และหน่วยงานบริหารของรัฐบาลกลางที่สนใจ

20. การให้ข้อมูลแก่ผู้ใช้ระบบข้อมูลนั้นดำเนินการในจำนวนที่สอดคล้องกับอำนาจของเขาในขอบเขตความสามารถที่กำหนด

21. การให้ข้อมูลแก่รัฐบาลท้องถิ่นและองค์กรที่ไม่ใช่ผู้ใช้ระบบข้อมูลนั้นดำเนินการตามขอบเขตและในกรณีที่กำหนดโดยกระทรวงกิจการภายในของสหพันธรัฐรัสเซียร่วมกับ Federal Migration Service และหน่วยงานบริหารของรัฐบาลกลางที่สนใจ

22. การให้พลเมืองต่างชาติเข้าถึงข้อมูลเกี่ยวกับเขาได้ดำเนินการตามกฎหมายของสหพันธรัฐรัสเซีย ปริมาณข้อมูลที่ให้กับพลเมืองต่างประเทศนั้นกำหนดโดยกระทรวงกิจการภายในของสหพันธรัฐรัสเซียร่วมกับ Federal Migration Service และหน่วยงานบริหารของรัฐบาลกลางที่สนใจ

23. Federal Migration Service (หน่วยงานในอาณาเขตของตน) และหน่วยงานบริหารของรัฐบาลกลางที่สนใจ (หน่วยงานในอาณาเขตของตน) หน่วยงานบริหารของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียและรัฐบาลท้องถิ่นกำหนดหน่วยงานที่รับผิดชอบในการจัดการแลกเปลี่ยนข้อมูลเช่นเดียวกับ ข้อมูลอื่น ๆ เกี่ยวกับพลเมืองต่างประเทศที่มีอยู่ในระบบข้อมูลและรวมอยู่ในระบบข้อมูล

24. การแลกเปลี่ยนข้อมูลจะดำเนินการหลังจากการสรุปข้อตกลงที่เกี่ยวข้องและการลงนามในโปรโตคอลเกี่ยวกับการแลกเปลี่ยนข้อมูลระหว่างผู้เข้าร่วมในการแลกเปลี่ยนข้อมูล

25. ข้อตกลงเกี่ยวกับการแลกเปลี่ยนข้อมูลระหว่างผู้ดำเนินการระบบข้อมูลและผู้ให้บริการข้อมูลต้องจัดให้มีข้อกำหนดดังต่อไปนี้:

ก) โหมดการแลกเปลี่ยนข้อมูล

b) ขั้นตอนสำหรับการแลกเปลี่ยนข้อมูลของข้อมูล รวมถึงระหว่างหน่วยงานในอาณาเขตและ (หรือ) แผนกย่อยทางโครงสร้างของฝ่ายต่างๆ;

c) สิทธิและหน้าที่ของคู่สัญญา;

d) เงื่อนไขสำหรับการใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในการดำเนินการแลกเปลี่ยนข้อมูล

e) ขั้นตอนการอนุญาตและ (หรือ) การจำกัดการเข้าถึงข้อมูลที่ส่งโดยซัพพลายเออร์;

ฉ) เหตุและเงื่อนไขในการบอกเลิกสัญญา

26. ข้อตกลงเกี่ยวกับการแลกเปลี่ยนข้อมูลระหว่างผู้ปฏิบัติงานและผู้ใช้ระบบข้อมูลจะต้องจัดให้มีข้อกำหนดที่ระบุไว้ในอนุวรรค "a" - "d" และ "e" ของวรรค 25 ของข้อบังคับเหล่านี้

27. ข้อกำหนดทางเทคนิคและองค์กรสำหรับการแลกเปลี่ยนข้อมูลรวมถึงรายการและขอบเขตของข้อมูลที่ส่งและรับโดยผู้เข้าร่วมในการแลกเปลี่ยนข้อมูลกำหนดโดยโปรโตคอลการแลกเปลี่ยนข้อมูลตามขั้นตอนการลงทะเบียนผู้ใช้และผู้ให้บริการ ของข้อมูลและเชื่อมต่อกับระบบสารสนเทศ

V. รับรองความปลอดภัยของข้อมูล

28. สร้างความมั่นใจว่าการปกป้องข้อมูลได้ดำเนินการตามอนุสัญญาของสภายุโรปเพื่อการคุ้มครอง บุคคลในการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติลงวันที่ 28 มกราคม พ.ศ. 2524 กฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูล เทคโนโลยีสารสนเทศและการคุ้มครองข้อมูล" และ "เกี่ยวกับข้อมูลส่วนบุคคล" กฎหมายของรัฐบาลกลางอื่นๆ และกฎหมายควบคุมอื่นๆ

29. การรับรองระบบข้อมูลจัดโดย Federal Migration Service

ผู้ให้ข้อมูลและผู้ใช้ระบบข้อมูลที่เป็นผู้ดำเนินการระบบข้อมูลอื่นที่มีข้อมูลเกี่ยวกับพลเมืองต่างประเทศ จัดให้มีการรับรองระบบข้อมูลที่เกี่ยวข้อง

การรับรองระบบข้อมูลดำเนินการตามข้อกำหนดด้านความปลอดภัยของข้อมูลตามกฎหมายข้อบังคับ บริการของรัฐบาลกลางความปลอดภัยของสหพันธรัฐรัสเซียและบริการของรัฐบาลกลางสำหรับการควบคุมด้านเทคนิคและการส่งออก

30. เพื่อให้มั่นใจในการปกป้องข้อมูล Federal Migration Service จะกำหนดหน่วยโครงสร้างที่รับผิดชอบในการจัดระเบียบและดำเนินมาตรการเพื่อปกป้องข้อมูล

31. ผู้เข้าร่วมในการแลกเปลี่ยนข้อมูล เมื่อส่งข้อมูลโดยใช้เครือข่ายโทรคมนาคม ให้ใช้วิธีการที่ได้รับการรับรอง การป้องกันการเข้ารหัสข้อมูลและวิธีการของลายเซ็นดิจิทัลอิเล็กทรอนิกส์

32. การจัดการและการเก็บรักษา เอกสารอิเล็กทรอนิกส์ที่มีอยู่ในระบบข้อมูลรวมถึงการแลกเปลี่ยนจะดำเนินการโดยใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์

33. ระดับและประเภทของวิธีการป้องกันข้อมูลเข้ารหัสและวิธีการป้องกันข้อมูลอื่น ๆ ถูกกำหนดตามรูปแบบของภัยคุกคามความปลอดภัยของข้อมูลและการกระทำของผู้บุกรุกในระบบข้อมูลซึ่งได้รับอนุมัติจาก Federal Migration Service ตามข้อตกลงกับ Federal Security Service ของสหพันธรัฐรัสเซียและบริการของรัฐบาลกลางสำหรับการควบคุมด้านเทคนิคและการส่งออก

วี.ไอ. องค์ประกอบของข้อมูล ขั้นตอน และระยะเวลาในการจัดเก็บ ขั้นตอนในการเปลี่ยนแปลงข้อมูล

34. ระบบข้อมูลถูกสร้างขึ้นบนพื้นฐานของข้อมูลที่บันทึกไว้ในระหว่างการดำเนินการลงทะเบียนการย้ายถิ่นฐานตามมาตรา 9 ของกฎหมายของรัฐบาลกลาง "ในการลงทะเบียนการย้ายถิ่นฐานของพลเมืองต่างชาติและบุคคลไร้สัญชาติในสหพันธรัฐรัสเซีย"

35. ระบบข้อมูลประกอบด้วยข้อมูลเกี่ยวกับพลเมืองต่างประเทศ ประกอบด้วย:

ก) ในธนาคารข้อมูลกลางสำหรับการลงทะเบียนของชาวต่างชาติที่พำนักชั่วคราวและพำนักชั่วคราวหรือถาวรในสหพันธรัฐรัสเซีย รวมถึงผู้เข้าร่วมในโครงการของรัฐเพื่อช่วยเหลือการย้ายถิ่นฐานใหม่โดยสมัครใจไปยังสหพันธรัฐรัสเซียของเพื่อนร่วมชาติที่อาศัยอยู่ในต่างประเทศ

ข) ค การบัญชีอัตโนมัติที่อยู่และหน่วยงานอ้างอิงของ Federal Migration Service;

c) ในระบบข้อมูลอื่นที่มีข้อมูลเกี่ยวกับพลเมืองต่างประเทศ ผู้ดำเนินการตามกฎหมายของสหพันธรัฐรัสเซียคือหน่วยงานของรัฐและรัฐบาลท้องถิ่น

36. จำนวนข้อมูลที่บันทึกในระหว่างการลงทะเบียนการย้ายถิ่นฐานตามมาตรา 9 ของกฎหมายของรัฐบาลกลาง "ในการลงทะเบียนการย้ายถิ่นฐานของพลเมืองต่างชาติและบุคคลไร้สัญชาติในสหพันธรัฐรัสเซีย" รวมถึงรูปแบบการรวมไว้ในระบบข้อมูล ถูกกำหนดโดย Federal Migration Service ตามข้อตกลงกับหน่วยงานรัฐบาลกลางที่เกี่ยวข้องกับอำนาจบริหาร

37. การจัดเก็บข้อมูลหลังจากลบพลเมืองต่างชาติออกจากทะเบียนการย้ายถิ่นแล้วจะดำเนินการเป็นเวลา 5 ปี

เหตุและขั้นตอนในการขยายระยะเวลาที่กำหนดจะกำหนดโดย Federal Migration Service ตามข้อตกลงกับหน่วยงานบริหารของรัฐบาลกลางที่เกี่ยวข้อง โดยขึ้นอยู่กับวัตถุประสงค์ของการใช้ข้อมูล

38. ขั้นตอนและข้อกำหนดในการจัดเก็บข้อมูลเกี่ยวกับพลเมืองต่างประเทศในระบบข้อมูลอื่น ๆ นั้นกำหนดโดยผู้ดำเนินการระบบข้อมูลเหล่านี้ตามกฎหมายของสหพันธรัฐรัสเซีย

39. หากพบว่าข้อมูลไม่น่าเชื่อถือ ผู้ดำเนินการระบบข้อมูลต้องแน่ใจว่ามีการเปลี่ยนแปลง หากจำเป็น ให้แจ้งผู้ให้ข้อมูลและ (หรือ) ผู้ใช้ระบบข้อมูลทราบเกี่ยวกับเรื่องนี้

40. ผู้ให้ข้อมูลในกรณีที่สร้างความไม่น่าเชื่อถือของข้อมูลที่ส่งโดยเขาเพื่อรวมไว้ในระบบข้อมูลตรวจสอบให้แน่ใจว่าข้อมูลที่เกี่ยวข้องมีการเปลี่ยนแปลงหากจำเป็นให้แจ้งผู้ดำเนินการและ (หรือ) ผู้ใช้ระบบข้อมูลเกี่ยวกับ นี้.

41. ผู้ใช้ระบบข้อมูลในกรณีที่สร้างข้อมูลที่ไม่น่าเชื่อถือให้แจ้งผู้ดำเนินการระบบข้อมูลเกี่ยวกับเรื่องนี้

ปกเกล้าเจ้าอยู่หัว ความรับผิดชอบของผู้เข้าร่วมในการแลกเปลี่ยนข้อมูล

42. ผู้เข้าร่วมในการแลกเปลี่ยนข้อมูล (เจ้าหน้าที่ของพวกเขา) ตามกฎหมายของสหพันธรัฐรัสเซียจะต้องรับผิดชอบต่อความเสียหายที่เกิดจากความผิดอันเป็นผลมาจาก:

ก) การรวบรวมเอกสารอิเล็กทรอนิกส์ไม่ถูกต้องหรือไม่เหมาะสม;

b) การเปิดเผยและ (หรือ) การถ่ายโอนข้อมูลไปยังบุคคลที่สาม รหัสผ่านสำหรับการเข้าถึงข้อมูล (รวมถึงการประนีประนอม คีย์เข้ารหัสและคีย์ลายเซ็นดิจิทัลอิเล็กทรอนิกส์)

ค) การสูญหาย การทำลายโดยไม่ได้รับอนุญาต การแก้ไข การแก้ไขข้อมูล การสูญหายของผู้ให้บริการข้อมูล

d) กระทำการอื่น ๆ (เฉย) ที่ก่อให้เกิดความเสียหาย

3.1. IS ใช้สำหรับการแลกเปลี่ยนภายในองค์กรของข้อมูลบริการในรูปแบบของข้อความอิเล็กทรอนิกส์และเอกสารในรูปแบบอิเล็กทรอนิกส์

3.2. IS ขององค์กรอนุญาตให้ใช้ซอฟต์แวร์เชิงพาณิชย์ที่รวมอยู่ใน Register ของซอฟต์แวร์ที่ได้รับอนุญาตและระบุไว้ใน PC Passport

3.3. เพื่อควบคุมการทำงานของ IS ขององค์กรและปฏิบัติตามข้อกำหนดของระเบียบนี้ หัวหน้าแผนก IT จะแต่งตั้งผู้รับผิดชอบจากผู้ดูแลระบบ IS

3.4. เฉพาะผู้ใช้ที่ลงทะเบียนซึ่งทำความคุ้นเคยกับข้อกำหนดของเอกสารภายในองค์กรและการบริหารขององค์กรเกี่ยวกับความปลอดภัยของข้อมูลเท่านั้นที่สามารถเข้าถึงทรัพยากร IP ขององค์กรได้

3.5. ขั้นตอนการลงทะเบียน (สร้าง บัญชี) พนักงานขององค์กรใน IS สามารถเริ่มต้นได้โดยหัวหน้าหน่วยโครงสร้างในกรณีต่อไปนี้:

    ความจำเป็นในการจัดระเบียบสถานที่ทำงานอัตโนมัติสำหรับพนักงานใหม่

    ความจำเป็นที่พนักงานต้องทำหน้าที่ใหม่ (เพิ่มเติม) ที่ต้องเข้าถึง IS

3.6. ขั้นตอนการลงทะเบียนพนักงานขององค์กรใน IS ประกอบด้วยขั้นตอนต่อไปนี้:

3.6.1. การส่งใบสมัครในแบบฟอร์มที่ได้รับอนุมัติสำหรับการเชื่อมต่อพนักงานขององค์กรกับ IS นั้นดำเนินการโดยหัวหน้าหน่วยโครงสร้างที่ส่งถึงหัวหน้าองค์กร

3.6.2. หากคำขอได้รับการอนุมัติจากหัวหน้าองค์กร ต้นฉบับจะถูกส่งไปยังแผนกไอทีเพื่อลงทะเบียนบัญชีผู้ใช้ใน IP ขององค์กร - ผู้ใช้จะได้รับตัวระบุเฉพาะ รหัสผ่านชั่วคราวจะถูกออก และสิทธิ์และสิทธิพิเศษขั้นต่ำ (หากจำเป็น) สำหรับการเข้าถึงทรัพยากร IP มีไว้เพื่อปฏิบัติหน้าที่อย่างเป็นทางการ

3.6.3. การเชื่อมต่อเวิร์กสเตชันของผู้ปฏิบัติงานกับ IS ขององค์กรดำเนินการทันทีโดยผู้เชี่ยวชาญของแผนกไอที

3.7. ภายในกรอบของ IS ขององค์กร การแก้ไขสิทธิ์การเข้าถึงอย่างสม่ำเสมอ (1 ครั้งใน 6 เดือน) และสิทธิ์ (1 ครั้งใน 3 เดือน) ของผู้ใช้จะดำเนินการ

3.8. เมื่อได้รับข้อมูลจากหัวหน้าหน่วยโครงสร้างเกี่ยวกับการเลิกจ้างหรือการเปลี่ยนแปลงตำแหน่งของพนักงานขององค์กร สิทธิ์และสิทธิพิเศษในการเข้าถึงทรัพยากร IP จะถูกเพิกถอน บัญชีจะถูกลบหรือบล็อก

3.9. เมื่อใช้ IP ขององค์กร จำเป็นต้องมี:

3.9.1. ทราบข้อกำหนดของเอกสารการบริหารและการจัดการภายในองค์กรเกี่ยวกับความปลอดภัยของข้อมูล

3.9.2. มีทักษะเบื้องต้นในการใช้ AWP และ IS ขององค์กร

3.9.3. ใช้ IP ขององค์กรเพื่อการปฏิบัติหน้าที่อย่างเป็นทางการเท่านั้น

3.9.4. พิจารณาการปฏิบัติตามข้อกำหนดของ IS ที่กำหนดโดยผู้ดูแลระบบ IS เป็นข้อกำหนดเบื้องต้นสำหรับการทำงานต่อใน IS ขององค์กร

3.9.5. แจ้งผู้ดูแลระบบ IS ถึงข้อเท็จจริงใด ๆ ของการละเมิดข้อกำหนดของ IS

3.9.6. แจ้งให้ผู้ดูแลระบบ IS ทราบถึงข้อเท็จจริงของความล้มเหลวของซอฟต์แวร์ การดำเนินการสำคัญที่ไม่ถูกต้อง ตลอดจนความเสียหายต่อฮาร์ดแวร์

3.9.7. ปฏิบัติตามคำแนะนำของผู้ดูแลระบบ IP ขององค์กรทันที

3.9.8. จัดหา AWP ให้กับผู้ดูแลระบบ IP ขององค์กรทันทีเพื่อควบคุม

3.9.9. หากจำเป็นต้องหยุดทำงานชั่วขณะ ให้ปิดงานที่ใช้งานอยู่ทั้งหมด บล็อกเวิร์กสเตชัน

3.9.10. หากจำเป็นต้องทำงานต่อเมื่อสิ้นสุดวันทำการ ให้แจ้งผู้ดูแลระบบ IS เกี่ยวกับเรื่องนี้

3.10. เมื่อใช้ IP ขององค์กร ห้าม:

3.10.1. ใช้ AWP และ IS ขององค์กรเพื่อวัตถุประสงค์ส่วนตัว

3.10.2. ส่ง:

3.10.2.1. ข้อมูลที่เป็นความลับเช่นเดียวกับข้อมูลที่ถือเป็นความลับทางการค้า ยกเว้นเมื่อเป็นส่วนหนึ่งของหน้าที่ราชการ และวิธีการส่งข้อมูลมีความปลอดภัย ให้ตกลงกับผู้ดูแลระบบ IS ล่วงหน้า

3.10.2.2. ข้อมูลทั้งหมดหรือบางส่วนได้รับการคุ้มครองโดยลิขสิทธิ์หรือสิทธิ์อื่น ๆ โดยไม่ได้รับอนุญาตจากเจ้าของ

3.10.2.3. ข้อมูล ไฟล์ หรือซอฟต์แวร์ที่สามารถรบกวนหรือจำกัดการทำงานของซอฟต์แวร์และฮาร์ดแวร์ใด ๆ ตลอดจนให้การเข้าถึงโดยไม่ได้รับอนุญาต ตลอดจนลิงก์ไปยังข้อมูลข้างต้น

3.10.2.4. ข้อมูลที่คุกคาม ใส่ร้าย ลามกอนาจาร รวมถึงข้อมูลที่ดูหมิ่นเกียรติและศักดิ์ศรีของบุคคลอื่น เนื้อหาที่ปลุกระดมความเกลียดชังทางชาติพันธุ์ ยุยงให้เกิดความรุนแรง เรียกร้องให้ทำกิจกรรมที่ผิดกฎหมาย ฯลฯ

3.10.3. ทำการเปลี่ยนแปลงการออกแบบ การกำหนดค่า การจัดวางเวิร์กสเตชันและโหนด IS อื่นๆ ขององค์กรโดยพลการ

3.10.4. ให้พนักงานขององค์กร (ยกเว้นผู้ดูแลระบบ IP) และบุคคลภายนอกเข้าถึงเวิร์กสเตชันของตน

3.10.5. เรียกใช้ซอฟต์แวร์บนเวิร์กสเตชันที่ไม่รวมอยู่ใน Register ของซอฟต์แวร์ที่ได้รับอนุญาต

3.10.6. ปกป้องข้อมูลด้วยวิธีที่ไม่ได้ตกลงกับผู้ดูแลระบบ IP ไว้ล่วงหน้า

3.10.7. เพื่อค้นหาวิธีการและแนวทางของความเสียหาย การทำลายวิธีการทางเทคนิคและทรัพยากร IP หรือเพื่อพยายามเข้าถึงโดยไม่ได้รับอนุญาต

3.10.8. ใช้บัญชีเวิร์กสเตชันในพื้นที่เพื่อปฏิบัติหน้าที่อย่างเป็นทางการ

3.11. ข้อมูลเกี่ยวกับทรัพยากร IP ที่เยี่ยมชมจะถูกบันทึกและหากจำเป็นสามารถมอบให้กับหัวหน้าแผนกโครงสร้างรวมถึงฝ่ายบริหารขององค์กร

3.12. หากสงสัยว่าพนักงานขององค์กรใช้ IP ในทางที่ผิด การตรวจสอบภายในจะเริ่มดำเนินการโดยคณะกรรมการ ซึ่งองค์ประกอบดังกล่าวจะกำหนดโดยฝ่ายบริหารขององค์กร

3.13. เมื่อชี้แจงสถานการณ์แล้ว รายงานการสอบสวนเหตุการณ์จะถูกจัดทำขึ้นและส่งไปยังหัวหน้าหน่วยโครงสร้างเพื่อใช้มาตรการตามข้อบังคับภายในและกฎหมายปัจจุบัน รายงานการสืบสวนเหตุการณ์และการดำเนินการจะต้องส่งต่อไปยังแผนกไอที

3.14. ทั้งหมด ข้อความอิเล็กทรอนิกส์และเอกสารในรูปแบบอิเล็กทรอนิกส์ที่ส่งผ่าน IP ขององค์กรจะต้องได้รับการตรวจสอบที่จำเป็นว่าไม่มีมัลแวร์

คำสั่งของ Federal Service for Ecological
การกำกับดูแลเทคโนโลยีและนิวเคลียร์
ลงวันที่ 24 กรกฎาคม 2555 ฉบับที่ 416

“เมื่อได้รับอนุมัติระเบียบว่าด้วยระบบข้อมูลอัตโนมัติ
ว่าด้วยหลักเกณฑ์ความปลอดภัยด้านการใช้พลังงานปรมาณู"

เพื่อปรับปรุงการสนับสนุนข้อมูลของ Federal Service for Ecological, Technological and Nuclear Supervision เพื่อให้แน่ใจว่าการปฏิบัติหน้าที่ของรัฐสำหรับกิจกรรมการออกใบอนุญาตในด้านการใช้พลังงานปรมาณูและการกำกับดูแลระบบการบัญชีและการควบคุมของรัฐ วัสดุนิวเคลียร์เช่นเดียวกับการปฏิบัติตามวรรค 5 ของคำสั่งของ Federal Environmental Service การกำกับดูแลด้านเทคโนโลยีและนิวเคลียร์ของวันที่ 13 กุมภาพันธ์ 2555 ฉบับที่ 96 "ในการพัฒนาและความทันสมัยของซอฟต์แวร์พิเศษสำหรับระบบสารสนเทศสำหรับการกำกับดูแลการบัญชีและ การควบคุมวัสดุนิวเคลียร์" ฉันสั่ง:

1. เห็นชอบระเบียบแนบท้ายว่าด้วยระบบข้อมูลอัตโนมัติเพื่อความปลอดภัยด้านการใช้พลังงานปรมาณู

2. รับทราบคำสั่งของ Federal Environmental, Industrial and Nuclear Supervision Service หมายเลข 454 ลงวันที่ 4 มิถุนายน 2010 ที่ไม่ถูกต้อง "ในการอนุมัติข้อบังคับเกี่ยวกับระบบข้อมูลสำหรับการกำกับดูแลการบัญชีและการควบคุมวัสดุนิวเคลียร์"

3. กำหนดการควบคุมการปฏิบัติตามคำสั่งนี้ต่อเลขาธิการแห่งรัฐ - รองหัวหน้า A.V. เฟราปอนตอฟ

ตำแหน่ง
เกี่ยวกับระบบข้อมูลอัตโนมัติ
ระเบียบความปลอดภัยในสนาม
การใช้พลังงานนิวเคลียร์

(ได้รับอนุมัติตามคำสั่งของ Federal Environmental Service
การกำกับดูแลเทคโนโลยีและนิวเคลียร์ 24 กรกฎาคม 2555 ฉบับที่ 416)

I. ข้อกำหนดทั่วไป

1. กฎระเบียบนี้กำหนดเป้าหมายหลัก วัตถุประสงค์ โครงสร้างและการทำงานของระบบข้อมูลอัตโนมัติสำหรับกฎระเบียบด้านความปลอดภัยในด้านการใช้พลังงานปรมาณู (ต่อไปนี้จะเรียกว่า AIS NRS) ของ Federal Environmental, Industrial and Nuclear Supervision Service

2. AIS NRS เป็นหนึ่งในเครื่องมือสำหรับการสนับสนุนข้อมูลสำหรับการปฏิบัติงานของรัฐที่มีประสิทธิภาพและมีคุณภาพสูงโดย Rostechnadzor:

กิจกรรมการออกใบอนุญาตในด้านการใช้พลังงานปรมาณู

ในการออกใบอนุญาตเพื่อสิทธิในการทำงานด้านการใช้พลังงานปรมาณูให้กับพนักงานของโรงงานที่ใช้พลังงานปรมาณู

ในการกำกับดูแลระบบการบัญชีของรัฐและการควบคุมวัสดุนิวเคลียร์

ในการกำกับดูแลระบบการบัญชีของรัฐและการควบคุมสารกัมมันตภาพรังสีและกากกัมมันตรังสี

สำหรับการกำกับดูแลการป้องกันทางกายภาพของแหล่งกำเนิดรังสี สารกัมมันตรังสี สถานที่จัดเก็บ สถานที่จัดเก็บกากกัมมันตรังสี ณ โรงงานอันตรายจากรังสี และโรงงานนิวเคลียร์

3. ข้อกำหนดของกฎระเบียบมีผลบังคับใช้สำหรับพนักงานของสำนักงานกลางและหน่วยงานในอาณาเขตของ Rostechnadzor ในการปฏิบัติหน้าที่ของรัฐในการจัดหา บริการสาธารณะในกิจกรรมการออกใบอนุญาตในด้านการใช้พลังงานปรมาณูในการออกใบอนุญาตสำหรับสิทธิในการทำงานในด้านการใช้พลังงานปรมาณูให้กับพนักงานของโรงงานนิวเคลียร์ในการกำกับดูแลระบบการบัญชีของรัฐและการควบคุม วัสดุนิวเคลียร์, ในการกำกับดูแลระบบการบัญชีของรัฐและการควบคุมสารกัมมันตรังสีและกากกัมมันตรังสี, สำหรับการกำกับดูแลการป้องกันทางกายภาพของแหล่งกำเนิดรังสี, สารกัมมันตภาพรังสี, สถานที่จัดเก็บ, สถานที่จัดเก็บกากกัมมันตรังสีที่โรงงานอันตรายจากรังสีและที่โรงงานนิวเคลียร์ .

4. กฎระเบียบเกี่ยวกับ AIS NRS ได้รับการพัฒนาบนพื้นฐานของเอกสารดังต่อไปนี้:

ข้อบังคับเกี่ยวกับบริการของรัฐบาลกลางสำหรับการกำกับดูแลด้านนิเวศวิทยา เทคโนโลยี และนิวเคลียร์ ได้รับการอนุมัติโดยกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซีย ลงวันที่ 30 กรกฎาคม 2547 ฉบับที่;

ข้อบังคับเกี่ยวกับกิจกรรมการออกใบอนุญาตในด้านการใช้พลังงานปรมาณูซึ่งได้รับอนุมัติจากพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 14 กรกฎาคม 2540 ฉบับที่

รายชื่อตำแหน่งของพนักงานของโรงงานนิวเคลียร์ที่ต้องได้รับใบอนุญาตจาก Federal Environmental, Industrial and Nuclear Supervision Service เพื่อสิทธิ์ในการทำงานในด้านการใช้พลังงานนิวเคลียร์ซึ่งได้รับอนุมัติจากกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 3 มีนาคม , 2540 ฉบับที่;

ระเบียบการบริหารสำหรับบริการกำกับดูแลด้านสิ่งแวดล้อมอุตสาหกรรมและนิวเคลียร์ของรัฐบาลกลางเพื่อปฏิบัติหน้าที่ของรัฐในการออกใบอนุญาตในสาขาการใช้พลังงานปรมาณูซึ่งได้รับอนุมัติจากคำสั่งของกระทรวงทรัพยากรธรรมชาติและระบบนิเวศของสหพันธรัฐรัสเซียลงวันที่ 16 ตุลาคม , 2551;

ระเบียบการบริหารสำหรับบริการกำกับดูแลด้านสิ่งแวดล้อมอุตสาหกรรมและนิวเคลียร์ของรัฐบาลกลางเพื่อทำหน้าที่ของรัฐในการตรวจสอบและกำกับดูแลการป้องกันทางกายภาพของการติดตั้งนิวเคลียร์, แหล่งกำเนิดรังสี, สถานที่จัดเก็บ, วัสดุนิวเคลียร์และสารกัมมันตภาพรังสี, ระบบการบัญชีรวมของรัฐและการควบคุมวัสดุนิวเคลียร์ , สารกัมมันตรังสี , กากกัมมันตภาพรังสี, ได้รับการอนุมัติตามคำสั่งของ Federal Service for Ecological, Technological and Nuclear Supervision ลงวันที่ 15 ธันวาคม 2554 หมายเลข;

ระเบียบบริหารเกี่ยวกับบทบัญญัติของบริการของรัฐบาลกลางด้านสิ่งแวดล้อมเทคโนโลยีและการกำกับดูแลนิวเคลียร์ของบริการของรัฐในการออกใบอนุญาตสำหรับสิทธิในการทำงานในด้านการใช้พลังงานปรมาณูให้กับพนักงานของโรงงานนิวเคลียร์ซึ่งได้รับอนุมัติจากคำสั่งของ บริการของรัฐบาลกลางสำหรับการกำกับดูแลด้านสิ่งแวดล้อม เทคโนโลยี และนิวเคลียร์ ลงวันที่ 21 ธันวาคม 2554 ฉบับที่;

คำแนะนำสำหรับการรายงานในด้านการกำกับดูแลสถานะการบัญชี การควบคุม และการป้องกันทางกายภาพ ได้รับการอนุมัติโดยคำสั่งของ Federal Service for Environmental, Technology and Nuclear Supervision ลงวันที่ 9 กันยายน 2554 ฉบับที่ 530

ครั้งที่สอง เป้าหมายและวัตถุประสงค์หลักของ AIS NRS

5. AIS NRS ได้รับการออกแบบมาเพื่อให้การสนับสนุนข้อมูลสำหรับการปฏิบัติงานโดย Rostekhnadzor ของหน่วยงานของรัฐในการให้บริการสาธารณะสำหรับกิจกรรมการออกใบอนุญาตในด้านการใช้พลังงานปรมาณู การออกใบอนุญาตสำหรับสิทธิในการทำงานในด้านของ การใช้พลังงานปรมาณูกับพนักงานของโรงงานนิวเคลียร์, สำหรับการกำกับดูแลระบบการบัญชีของรัฐและการควบคุมวัสดุนิวเคลียร์, ในการกำกับดูแลระบบการบัญชีของรัฐและการควบคุมสารกัมมันตภาพรังสีและกากกัมมันตรังสี, ในการกำกับดูแลการป้องกันทางกายภาพของแหล่งกำเนิดรังสี, สารกัมมันตรังสี โรงเก็บ โรงเก็บกากกัมมันตรังสีที่โรงงานอันตรายจากรังสีและที่โรงงานนิวเคลียร์

6. AIS NRS รับรองการป้อนข้อมูล การรวบรวม การจัดเก็บ การประมวลผล และการเข้าถึงข้อมูลที่จำเป็นสำหรับพนักงานในการปฏิบัติหน้าที่ที่เกี่ยวข้องในการให้บริการสาธารณะผ่านอินเทอร์เฟซผู้ใช้เดียว

7. ภายใต้กรอบของ AIS NRS งานที่นำไปใช้ต่อไปนี้จะดำเนินการ:

การลงทะเบียนขององค์กร (รวมถึงโรงงานนิวเคลียร์) ภายใต้การดูแลของ Rostekhnadzor

การวางแผนการตรวจสอบและการลงทะเบียนการตรวจสอบที่ดำเนินการ (การตรวจสอบ ซึ่งต่อไปนี้จะเรียกว่าการตรวจสอบ) สำหรับการกำกับดูแลการบัญชีและการควบคุมวัสดุนิวเคลียร์ สำหรับการกำกับดูแลการบัญชีสำหรับและการควบคุมสารกัมมันตภาพรังสีและกากกัมมันตรังสี สำหรับการกำกับดูแลการป้องกันทางกายภาพของแหล่งกำเนิดรังสี , สารกัมมันตรังสี, สถานที่จัดเก็บ, สถานที่จัดเก็บกากกัมมันตรังสีที่โรงงานอันตรายจากรังสีและที่โรงงานนิวเคลียร์;

การลงทะเบียนข้อมูลเกี่ยวกับความผิดปกติที่ตรวจพบตามรายงานพิเศษจากองค์กรที่กำกับดูแล

การลงทะเบียนข้อมูลเกี่ยวกับการกระทำที่ไม่ได้รับอนุญาตตามการแจ้งเตือนจากองค์กรภายใต้การดูแล

การรายงานรวมเกี่ยวกับการกำกับดูแลการบัญชีและการควบคุมวัสดุนิวเคลียร์ การกำกับดูแลการบัญชีและการควบคุมสารกัมมันตรังสีและกากกัมมันตรังสี การกำกับดูแลการป้องกันทางกายภาพของแหล่งกำเนิดรังสี สารกัมมันตภาพรังสี สถานที่จัดเก็บ สถานที่เก็บกากกัมมันตรังสีที่โรงงานอันตรายจากรังสี และ ที่โรงงานนิวเคลียร์

การออกใบอนุญาตกิจกรรมด้านการใช้พลังงานปรมาณู

การออกใบอนุญาตเพื่อสิทธิในการทำงานด้านการใช้พลังงานปรมาณูให้กับพนักงานของโรงงานที่ใช้พลังงานปรมาณู

สาม. โครงสร้างและองค์ประกอบของ AIS NRS

8. AIS NRS มีโครงสร้างสามระดับ ระดับแรกของระบบคือสำนักงานกลาง ระดับที่สองคือหน่วยงานระดับภูมิภาคสำหรับการกำกับดูแลความปลอดภัยด้านนิวเคลียร์และรังสีของ Rostekhnadzor (ต่อไปนี้จะเรียกว่า MTD NRS) ระดับที่สามคือแผนกตรวจสอบของ MTD NRS

9. ฮาร์ดแวร์ AIS NRS ประกอบด้วย:

เครื่องมือซอฟต์แวร์พิเศษที่ซับซ้อนฮาร์ดแวร์ที่ซับซ้อนและฐานข้อมูลของ AIS NRS ของสำนักงานกลางของ Rostechnadzor

คอมเพล็กซ์ของเครื่องมือซอฟต์แวร์พิเศษ คอมเพล็กซ์ฮาร์ดแวร์ และฐานข้อมูลของ AIS NRS ใน MTD NRS และแผนกตรวจสอบที่เกี่ยวข้อง

10. เพื่อให้มั่นใจถึงการปกป้องข้อมูลใน AIS NRS มีการใช้กลไกเพื่อแยกสิทธิ์การเข้าถึงของผู้ใช้ปลายทางและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

ผู้ใช้งานที่สมัคร AIS NRS แต่ละคนสามารถทำงานได้ภายใต้ชื่อและรหัสผ่านของตนเองเท่านั้น การเข้าถึงข้อมูลของผู้ใช้เฉพาะนั้นถูกกำหนดโดยฟังก์ชั่นที่ดำเนินการโดยเขาภายในระบบและได้รับการสนับสนุนทั้งในระดับฐานข้อมูลและในระดับเมนูแอปพลิเคชัน ระบบรองรับการลงทะเบียนข้อมูลเกี่ยวกับผู้ใช้และวันที่ของการกระทำ (การเปลี่ยนแปลง ฯลฯ ) ที่ดำเนินการโดยเขาใน AIS NRS

IV. การใช้และการบำรุงรักษา AIS NRS

11. แผนกควบคุมความปลอดภัยของสิ่งอำนวยความสะดวกวัฏจักรเชื้อเพลิงนิวเคลียร์, โรงไฟฟ้านิวเคลียร์ของเรือและโรงงานอันตรายจากรังสี, การกำกับดูแลการบัญชีและการควบคุมวัสดุนิวเคลียร์และสารกัมมันตรังสีและการป้องกันทางกายภาพ มีหน้าที่รับผิดชอบ:

สำหรับการประสานงานของการสนับสนุนด้านกฎระเบียบและระเบียบวิธีและแนวทางเกี่ยวกับการใช้และการพัฒนา AIS NRS;

สำหรับคำแนะนำวิธีการและการใช้ AIS NRS ในแง่ของการปฏิบัติหน้าที่ของรัฐในการกำกับดูแลระบบการบัญชีของรัฐและการควบคุมวัสดุนิวเคลียร์ การกำกับดูแลระบบการบัญชีของรัฐและการควบคุมสารกัมมันตรังสีและกากกัมมันตรังสี การกำกับดูแลการป้องกันทางกายภาพของแหล่งกำเนิดรังสี , สารกัมมันตภาพรังสี, สถานที่จัดเก็บ , สถานที่จัดเก็บกากกัมมันตรังสีที่โรงงานอันตรายจากรังสีและที่โรงงานนิวเคลียร์

สำหรับคำแนะนำวิธีการและการใช้ AIS NRS ในการออกใบอนุญาตเพื่อสิทธิในการทำงานด้านการใช้พลังงานปรมาณูแก่พนักงานของโรงงานนิวเคลียร์ตามความสามารถของกรม

12. กรมควบคุมองค์กรและการออกใบอนุญาตและกิจกรรมการออกใบอนุญาตมีหน้าที่รับผิดชอบในการแนะนำวิธีการและการใช้ AIS NRS ในแง่ของการปฏิบัติหน้าที่ของรัฐของกิจกรรมการออกใบอนุญาตในด้านการใช้พลังงานปรมาณู

13. ฝ่ายกฎระเบียบด้านความปลอดภัยของโรงไฟฟ้านิวเคลียร์และสถานประกอบการวิจัยนิวเคลียร์สำหรับคำแนะนำเกี่ยวกับระเบียบวิธีและการใช้ AIS NRS ในแง่ของการออกใบอนุญาตเพื่อสิทธิในการทำงานด้านการใช้พลังงานปรมาณูแก่พนักงานของโรงไฟฟ้านิวเคลียร์ตาม ความสามารถของกรม

14. ใน Rostekhnadzor ตามคำสั่งของหัวหน้า หน่วยโครงสร้างที่ได้รับอนุญาตในด้านการให้ข้อมูลมีหน้าที่รับผิดชอบ:

สำหรับองค์กรและควบคุมการปฏิบัติงานด้านการสนับสนุนด้านเทคนิคของการทำงานของซอฟต์แวร์ฮาร์ดแวร์พิเศษและฐานข้อมูลข้อมูล AIS NRS ในสำนักงานกลางของ Rostekhnadzor

สำหรับคำแนะนำวิธีการสนับสนุนด้านเทคนิคสำหรับการทำงานของระบบฮาร์ดแวร์และซอฟต์แวร์ AIS NRS ที่ MTU NRS

สำหรับการบริหารและองค์กรในการเข้าถึงแหล่งข้อมูลของ AIS NRS ในสำนักงานกลางของ Rostechnadzor

15. MTD NRS รับผิดชอบ:

สำหรับองค์กรและควบคุมการปฏิบัติงานเกี่ยวกับการสนับสนุนทางเทคนิคสำหรับการทำงานของซอฟต์แวร์พิเศษ ฮาร์ดแวร์คอมเพล็กซ์ และฐานข้อมูลข้อมูล AIS NRS ใน ITD NRS และแผนกตรวจสอบที่เกี่ยวข้อง

สำหรับการแต่งตั้งบุคคลที่รับผิดชอบในการดูแลงานที่นำไปใช้ของ AIS NRS และการปฏิบัติหน้าที่ที่เกี่ยวข้อง

16. ฝ่ายองค์กรและควบคุมและออกใบอนุญาตกิจกรรม, ฝ่ายกฎระเบียบความปลอดภัยของโรงไฟฟ้านิวเคลียร์และการติดตั้งนิวเคลียร์วิจัย, ฝ่ายกฎระเบียบความปลอดภัยของสิ่งอำนวยความสะดวกวัฏจักรเชื้อเพลิงนิวเคลียร์, โรงไฟฟ้านิวเคลียร์ของเรือและสิ่งอำนวยความสะดวกอันตรายจากรังสี, การกำกับดูแลการบัญชีและการควบคุมของ วัสดุนิวเคลียร์และสารกัมมันตภาพรังสีและการป้องกันทางกายภาพมีหน้าที่รับผิดชอบภายในกรอบของสำนักงานกลางของ Rostechnadzor ในการแต่งตั้งผู้ที่รับผิดชอบในการรักษางานที่นำไปใช้ของ AIS NRS ในหน่วยโครงสร้างที่เกี่ยวข้องและปฏิบัติหน้าที่ตามลำดับ

ก. ป้อนข้อมูล

17. เพื่อให้แน่ใจถึงการทำงานของ AIS NRS จำเป็นต้องป้อนข้อมูลอ้างอิงต่อไปนี้ในเวลาที่เหมาะสม:

17.1. ไดเรกทอรี "การออกใบอนุญาต - ประเภทของกิจกรรมที่อนุญาตโดย Rostekhnadzor";

17.2. ไดเร็กทอรี "การออกใบอนุญาต - ประเภทของวัตถุและวัตถุของแอปพลิเคชัน";

17.3. ไดเร็กทอรี "การออกใบอนุญาต - กิจกรรมที่อนุญาต";

17.4. ไดเร็กทอรี "การออกใบอนุญาต - สถานะใบอนุญาต - เหตุผลในการเปลี่ยนแปลง";

17.5 น. ไดเรกทอรี "การออกใบอนุญาต - สถานะใบอนุญาต - เหตุผลในการเปลี่ยนแปลง";

17.6. ไดเรกทอรี "องค์กร - เขตของรัฐบาลกลาง";

17.7. สารบบ "องค์กร - สาขาวิชาของสหพันธ์";

17.8. ไดเรกทอรี "องค์กร - ทิศทางของกิจกรรม";

17.12 น. ไดเรกทอรี "กิจกรรมการตรวจสอบ - ประเภทของกิจกรรม";

17.13 น. ไดเรกทอรี "กิจกรรมการตรวจสอบ - หมวดหมู่การละเมิด";

17.14 น. ไดเรกทอรี "กิจกรรมการตรวจสอบ - ทิศทางการกำกับดูแล";

17.15 น. ข้อมูลการลงทะเบียนขององค์กรในระบบการบัญชีของรัฐและการควบคุมวัสดุนิวเคลียร์และ / หรือในระบบการบัญชีของรัฐและการควบคุมสารกัมมันตภาพรังสีและกากกัมมันตภาพรังสี "องค์กร - ระบบสหราชอาณาจักร";

17.16 น. ข้อมูลการลงทะเบียนขององค์กรในระบบ การป้องกันทางกายภาพ"องค์กร - ระบบ FZ";

17.17 น. ไดเรกทอรี "การอนุญาต - ประเภทของตำแหน่งงาน";

17.18 น. ข้อมูลในส่วน "Rostekhnadzor - โครงสร้างของ Rostekhnadzor";

17.19 น. ข้อมูลในส่วน "Rostekhnadzor - การโอนพนักงาน RTN"

18. แผนกสำหรับการรับรององค์กรและการควบคุมและการออกใบอนุญาตและกิจกรรมการอนุญาตมีหน้าที่รับผิดชอบในการป้อนข้อมูลและเก็บรักษาหนังสืออ้างอิงหมายเลข 17.1 - 17.5 ให้เป็นปัจจุบัน

กรมควบคุมดูแลความปลอดภัยของโรงงานวัฏจักรเชื้อเพลิงนิวเคลียร์ โรงไฟฟ้านิวเคลียร์ของเรือและโรงงานอันตรายจากรังสี กำกับดูแลบัญชีและควบคุมวัสดุนิวเคลียร์และสารกัมมันตรังสีและการป้องกันทางกายภาพ มีหน้าที่ป้อนข้อมูลและจัดเก็บหนังสืออ้างอิง ลำดับที่ 17.8 - 17.14 ขึ้นไป จนถึงปัจจุบัน

ฝ่ายกำกับดูแลความปลอดภัยของโรงงานผลิตวัฏจักรเชื้อเพลิงนิวเคลียร์ โรงไฟฟ้านิวเคลียร์ของเรือและโรงงานอันตรายจากรังสี ฝ่ายกำกับบัญชีและควบคุมวัสดุนิวเคลียร์และสารกัมมันตรังสีและการป้องกันทางกายภาพ และฝ่ายกำกับดูแล

ความปลอดภัยของโรงไฟฟ้านิวเคลียร์และสถานประกอบการวิจัยนิวเคลียร์มีหน้าที่ป้อนข้อมูลและปรับปรุงไดเรกทอรีหมายเลข 17.17 ให้ทันสมัยอยู่เสมอ

MTD NRS มีหน้าที่ป้อนข้อมูลและเก็บรักษาหนังสืออ้างอิง 17.15 - 17.16 ที่ทันสมัยสำหรับองค์กรที่กำกับดูแลที่เกี่ยวข้อง

แผนกโครงสร้างของสำนักงานกลางและ MTU NRS ของ Rostechnadzor ซึ่งมีหน้าที่รับผิดชอบในองค์กรและควบคุมการปฏิบัติงานในการสนับสนุนด้านเทคนิคของการทำงานของซอฟต์แวร์พิเศษ ฮาร์ดแวร์ และฐานข้อมูลข้อมูล AIS NRS มีหน้าที่ป้อนข้อมูลและ รักษาหนังสืออ้างอิงหมายเลข 17.6, 17.7, 17.18 และ 17.19 ให้เป็นปัจจุบัน

19. การเปลี่ยนแปลงหนังสืออ้างอิง 17.1 - 17.19 ดำเนินการโดยผู้รับผิดชอบที่เกี่ยวข้องภายในสามวันนับจากวันที่ได้รับข้อมูลเกี่ยวกับความจำเป็นในการเปลี่ยนแปลง

20. เพื่อให้แน่ใจว่างานแอปพลิเคชัน AIS NRS ขององค์กรลงทะเบียน (รวมถึงโรงงานนิวเคลียร์) ที่ดูแลโดย Rostechnadzor ควรแต่งตั้งบุคคลที่รับผิดชอบในการป้อนข้อมูลในเวลาที่เหมาะสม:

ในสำนักงานกลาง - ในแผนกเพื่อให้มั่นใจถึงการควบคุมองค์กรและกิจกรรมการออกใบอนุญาต

ใน MTD NRS - ในส่วนย่อยที่ลงทะเบียนและบันทึกข้อมูลเกี่ยวกับองค์กรภายใต้การดูแล

21. เพื่อสนับสนุนงานประยุกต์ของ AIS NRS ในการวางแผนการตรวจสอบและบันทึกการตรวจสอบที่ดำเนินการสำหรับการกำกับดูแลการบัญชีและการควบคุมวัสดุนิวเคลียร์ การกำกับดูแลการบัญชีสำหรับการควบคุมสารกัมมันตรังสีและกากกัมมันตรังสี การกำกับดูแลการป้องกันทางกายภาพ ของแหล่งกำเนิดรังสี สารกัมมันตภาพรังสี โรงเก็บ โรงเก็บกากกัมมันตรังสีที่โรงงานอันตรายจากรังสีและโรงงานนิวเคลียร์ การลงทะเบียนข้อมูลเกี่ยวกับความผิดปกติที่ระบุตามรายงานพิเศษจากองค์กรที่กำกับดูแล และการลงทะเบียนข้อมูลเกี่ยวกับการกระทำที่ไม่ได้รับอนุญาตเกี่ยวกับวัสดุนิวเคลียร์และ ควรแต่งตั้งการป้องกันทางกายภาพที่องค์กรภายใต้การดูแล ผู้รับผิดชอบในการป้อนข้อมูลในเวลาที่เหมาะสม :

ในสำนักงานกลาง - ในแผนกควบคุมความปลอดภัยของสิ่งอำนวยความสะดวกวัฏจักรเชื้อเพลิงนิวเคลียร์, โรงไฟฟ้านิวเคลียร์ของเรือและโรงงานอันตรายจากรังสี, การกำกับดูแลการบัญชีและการควบคุมวัสดุนิวเคลียร์และสารกัมมันตภาพรังสีและการป้องกันทางกายภาพ

ใน MTD NRS - ในหน่วยงานย่อยที่เกี่ยวข้องในการวางแผนและดำเนินการตรวจสอบบัญชีและการควบคุมวัสดุนิวเคลียร์ การลงทะเบียนและการบัญชีข้อมูลเกี่ยวกับความผิดปกติที่ตรวจพบและการกระทำที่ไม่ได้รับอนุญาต

22. เพื่อสนับสนุนงานแอปพลิเคชันของ AIS NRS ในการรายงานรวมเกี่ยวกับการกำกับดูแลการบัญชีและการควบคุมวัสดุนิวเคลียร์ การกำกับดูแลการบัญชีและการควบคุมสารกัมมันตภาพรังสีและกากกัมมันตภาพรังสี การกำกับดูแลการป้องกันทางกายภาพของแหล่งกำเนิดรังสี สารกัมมันตภาพรังสี สถานที่จัดเก็บ, สถานที่จัดเก็บกากกัมมันตรังสีที่โรงงานอันตรายจากรังสีและที่โรงงานนิวเคลียร์, ควรแต่งตั้งผู้รับผิดชอบในการป้อนข้อมูลในเวลาที่เหมาะสม:

ในสำนักงานกลาง - ในแผนกควบคุมความปลอดภัยของสิ่งอำนวยความสะดวกวัฏจักรเชื้อเพลิงนิวเคลียร์, โรงไฟฟ้านิวเคลียร์ของเรือและโรงงานอันตรายจากรังสี, การกำกับดูแลการบัญชีและการควบคุมวัสดุนิวเคลียร์และสารกัมมันตภาพรังสีและการป้องกันทางกายภาพ

ที่ MTD NRS - ในแผนกย่อยที่รวบรวมและสรุปรายงานเกี่ยวกับกิจกรรมการกำกับดูแลในด้านการบัญชีและการควบคุมวัสดุนิวเคลียร์

23. เพื่อให้แน่ใจว่างานแอปพลิเคชัน AIS NRS ของกิจกรรมการออกใบอนุญาตในด้านการใช้พลังงานปรมาณู ควรแต่งตั้งบุคคลที่รับผิดชอบในการป้อนข้อมูลในเวลาที่เหมาะสม:

ในสำนักงานกลาง - ในแผนกองค์กรและควบคุมและออกใบอนุญาตและอนุญาตกิจกรรม, แผนกควบคุมความปลอดภัยสิ่งอำนวยความสะดวกวัฏจักรเชื้อเพลิงนิวเคลียร์, โรงไฟฟ้านิวเคลียร์ของเรือและโรงงานอันตรายจากรังสี, การกำกับดูแลการบัญชีและการควบคุมวัสดุนิวเคลียร์และสารกัมมันตรังสี และการป้องกันทางกายภาพและในแผนกเกี่ยวกับระเบียบความปลอดภัยของโรงไฟฟ้านิวเคลียร์และศูนย์วิจัยนิวเคลียร์

ที่ MTU NRS - ในแผนกที่เกี่ยวข้องในการพิจารณาและออกใบอนุญาตในด้านการใช้พลังงานปรมาณู

24. เพื่อให้แน่ใจว่างานแอปพลิเคชัน AIS NRS ในการออกใบอนุญาตสำหรับสิทธิ์ในการทำงานด้านการใช้พลังงานปรมาณู พนักงานของโรงงานนิวเคลียร์ควรได้รับมอบหมายให้เป็นผู้รับผิดชอบในการป้อนข้อมูลในเวลาที่เหมาะสม:

ในสำนักงานกลาง - ในแผนกระเบียบความปลอดภัยของสิ่งอำนวยความสะดวกวัฏจักรเชื้อเพลิงนิวเคลียร์, โรงไฟฟ้านิวเคลียร์ของเรือและโรงงานอันตรายจากรังสี, การกำกับดูแลการบัญชีและการควบคุมวัสดุนิวเคลียร์และสารกัมมันตรังสีและการป้องกันทางกายภาพและในแผนกสำหรับกฎระเบียบด้านความปลอดภัยของนิวเคลียร์ โรงไฟฟ้าและศูนย์วิจัยนิวเคลียร์

ที่ MTU NRS - ในหน่วยงานที่เกี่ยวข้องในการพิจารณาและออกใบอนุญาตเพื่อสิทธิในการทำงานในด้านการใช้พลังงานปรมาณูให้กับพนักงานของโรงงานนิวเคลียร์

25. เป็นส่วนหนึ่งของงานที่ใช้สำหรับการวางแผนการตรวจสอบและการตรวจสอบการบันทึกที่ดำเนินการสำหรับการกำกับดูแลการบัญชีและการควบคุมวัสดุนิวเคลียร์สำหรับการกำกับดูแลการบัญชีสำหรับและการควบคุมสารกัมมันตภาพรังสีและกากกัมมันตภาพรังสีสำหรับการกำกับดูแลการป้องกันทางกายภาพของแหล่งกำเนิดรังสี สารกัมมันตภาพรังสี, สถานที่จัดเก็บ, สถานที่จัดเก็บกากกัมมันตรังสีที่โรงงานอันตรายจากรังสีและโรงงานนิวเคลียร์, การลงทะเบียนข้อมูลเกี่ยวกับความผิดปกติที่ระบุตามรายงานพิเศษจากองค์กรที่กำกับดูแล, การลงทะเบียนข้อมูลเกี่ยวกับการกระทำที่ไม่ได้รับอนุญาตเกี่ยวกับวัสดุนิวเคลียร์และการป้องกันทางกายภาพที่ องค์กรภายใต้การดูแล จะต้องป้อนข้อมูลลงใน AIS NRS ภายในสองวันนับจากวันที่ได้รับข้อมูล

26. ภายใต้กรอบของงานที่นำไปใช้ในการรายงานรวมเกี่ยวกับการกำกับดูแลการบัญชีและการควบคุมวัสดุนิวเคลียร์ การกำกับดูแลการบัญชีและการควบคุมสารกัมมันตภาพรังสีและกากกัมมันตภาพรังสี การกำกับดูแลการป้องกันทางกายภาพของแหล่งกำเนิดรังสี สารกัมมันตภาพรังสี สถานที่จัดเก็บ สถานที่จัดเก็บกากกัมมันตภาพรังสีที่โรงงานอันตรายจากรังสีและโรงงานนิวเคลียร์ ข้อมูลจะต้องป้อนใน AIS NRS ภายในเวลาที่กำหนดโดยเอกสารการรายงานของ Rostechnadzor

27. เป็นส่วนหนึ่งของงานที่นำไปใช้ในการจดทะเบียนองค์กรภายใต้การดูแล (รวมถึงโรงงานนิวเคลียร์) และกิจกรรมการออกใบอนุญาตในด้านการใช้พลังงานปรมาณู การป้อนข้อมูลเกี่ยวกับโรงงานที่ใช้พลังงานปรมาณู การรับคำขอใบอนุญาต การเปลี่ยนแปลง ข้อกำหนดของใบอนุญาต, การยกเลิกใบอนุญาตหรือการออกใบอนุญาตซ้ำ, การออกใบอนุญาต, การเปลี่ยนแปลงเงื่อนไขของใบอนุญาตจะดำเนินการในวันที่ได้รับเอกสาร

ป้อนข้อมูลความคืบหน้าการพิจารณาคำขอ การตรวจสอบ การตรวจสอบ ฯลฯ ดำเนินการภายในสองวันนับแต่วันที่ได้รับข้อมูล

28. ในฐานะที่เป็นส่วนหนึ่งของงานที่ใช้สำหรับการออกใบอนุญาตเพื่อสิทธิในการทำงานด้านการใช้พลังงานปรมาณู พนักงานของโรงงานนิวเคลียร์จะป้อนข้อมูลเกี่ยวกับการรับคำขอรับใบอนุญาต เพื่อขยายอายุความถูกต้องของ ใบอนุญาต การออกใบอนุญาตใหม่ การยกเลิกใบอนุญาต หรือการออกใบอนุญาตซ้ำ การออกใบอนุญาต การขยายระยะเวลาการมีผลบังคับใช้ หรือการออกใบอนุญาตใหม่จะดำเนินการในวันที่ได้รับเอกสาร

วี.ไอ. การแลกเปลี่ยนข้อมูล

29. การแลกเปลี่ยนข้อมูลใน AIS NRS นั้นจัดระหว่างทั้งสามระดับ ภายในกรอบของ AIS NRS สามารถจัดระเบียบงานกับฐานข้อมูลได้สองวิธี:

ทำงานกับฐานข้อมูลกลาง AIS NRS ของสำนักงานกลางของ Rostechnadzor ผ่านเครือข่ายท้องถิ่นหรือช่องทางการสื่อสารเฉพาะ

ทำงานกับฐานข้อมูลท้องถิ่นของ AIS NRS ของ MTU NRS หรือแผนกตรวจสอบ

เมื่อทำงานกับฐานข้อมูลกลาง AIS NRS ของสำนักงานกลาง ข้อมูลจะถูกป้อนโดยตรง ฐานข้อมูลข้อมูลของสำนักงานกลางของ Rostekhnadzor เมื่อทำงานกับฐานข้อมูลในพื้นที่ข้อมูลจะถูกป้อนลงในฐานข้อมูลท้องถิ่นของ AIS NRS การแลกเปลี่ยนข้อมูลกับฐานข้อมูลท้องถิ่นอื่น ๆ และกับฐานข้อมูลของสำนักงานกลางของ Rostechnadzor รูปแบบไมโครซอฟต์เอ็กเซล

30. แผนกตรวจสอบของ MTD NRS ที่ทำงานร่วมกับฐานข้อมูล AIS NRS ในพื้นที่ จะต้องอัพโหลดข้อมูลจาก เซิร์ฟเวอร์ภายในฐานข้อมูลของฝ่ายตรวจสอบและส่งข้อมูลในรูปแบบ ไมโครซอฟต์ เอ็กเซลสคส.ที่เกี่ยวข้อง MTD NRS อัปโหลดข้อมูลจากฐานข้อมูลท้องถิ่นของแผนกตรวจสอบไปยังเซิร์ฟเวอร์ภายในของฐานข้อมูล AIS NRS ของ MTD NRS หรือไปยังฐานข้อมูลกลางของ AIS NRS ของสำนักงานกลางของ Rostechnadzor

31. MTD NRS ที่ทำงานกับฐานข้อมูล AIS NRS ในพื้นที่ จะต้องดาวน์โหลดข้อมูลจากเซิร์ฟเวอร์ภายในของฐานข้อมูล MTD NRS และส่งข้อมูลในรูปแบบ Microsoft Excel ไปยังสำนักงานกลางของ Rostekhnadzor

32. ในฐานะส่วนหนึ่งของการบริหาร AIS NRS สำนักงานกลางควรรับผิดชอบในการรวบรวมข้อมูล MTD NRS และการเข้าสู่ฐานข้อมูลกลางของ AIS NRS ผู้รับผิดชอบในการรวบรวมข้อมูลอัปโหลดข้อมูลจาก MTD NRS ไปยังฐานข้อมูลกลางของ AIS NRS ของสำนักงานกลางของ Rostechnadzor

33. หากจำเป็น ผู้รับผิดชอบในการรวบรวมข้อมูลควรอัปโหลดข้อมูลอ้างอิงจากฐานข้อมูลกลางของ AIS NRS ของสำนักงานกลางของ Rostechnadzor และส่งไปยัง MTD NRS MTD NRS ควรอัปโหลดข้อมูลอ้างอิงไปยังฐานข้อมูลในพื้นที่ รวมทั้งตรวจสอบให้แน่ใจว่ามีการถ่ายโอนข้อมูลอ้างอิงไปยังฐานข้อมูลท้องถิ่นของแผนกตรวจสอบ MTD NRS (หากจำเป็น)

34. ความถี่ของการแลกเปลี่ยนข้อมูลระหว่างฐานข้อมูลท้องถิ่นของแผนกตรวจสอบและ MTD NRS กำหนดโดยคำสั่งสำหรับ MTD NRS ที่เกี่ยวข้อง แต่อย่างน้อยไตรมาสละครั้ง

35. การแลกเปลี่ยนข้อมูลระหว่างฐานข้อมูลท้องถิ่นของ MTD NRS และฐานข้อมูลกลางของ AIS NRS ของสำนักงานกลางของ Rostechnadzor (ยกเว้นข้อมูลเกี่ยวกับกิจกรรมการออกใบอนุญาตในด้านการใช้พลังงานปรมาณู) ดำเนินการทุกไตรมาสจนถึงวันที่ 10 ของ เดือนถัดจากสิ้นไตรมาส (หรือตามคำขอของสำนักงานกลาง)

การแลกเปลี่ยนข้อมูลเกี่ยวกับกิจกรรมการออกใบอนุญาตในด้านการใช้พลังงานปรมาณูระหว่างฐานข้อมูลท้องถิ่นของ MTD NRS และฐานข้อมูลกลางของ AIS NRS ของสำนักงานกลางของ Rostechnadzor นั้นดำเนินการทุกเดือนจนถึงวันที่ 10 ของแต่ละเดือน (หรือที่ คำขอของส่วนกลาง)

36. MTD NRS ควรแต่งตั้งหน่วยงานที่รับผิดชอบ รวมถึงบุคคลที่รับผิดชอบการแลกเปลี่ยนข้อมูลใน AIS NRS เป็นการส่วนตัว

ที่ได้รับการอนุมัติ

คำสั่งของผู้อำนวยการ

CJSC "แตรและกีบ"

ลงวันที่ "__" _____ 20__ เลขที่ _____

มูโฮสรานสค์, 2555


1. บทบัญญัติทั่วไป 3

2. ข้อกำหนดและคำจำกัดความ 3

3. หน้าที่และสิทธิของผู้ใช้ 4

4. การลงทะเบียนผู้ใช้และอุปกรณ์ 6

5. หน้าที่และสิทธิของผู้ดูแลระบบ 6

6. กฎทั่วไปสำหรับการทำงานที่เวิร์กสเตชัน ………………………………………………………………………………...

7. ความรับผิดชอบ 7

8. การจัดการและการบำรุงรักษาเอกสาร 9

9. รายการสมัคร…………………………………………………………………………..10


1. ข้อกำหนดทั่วไป

1.1. กฎระเบียบเกี่ยวกับการใช้ทรัพยากรสารสนเทศ (ต่อไปนี้เรียกว่ากฎระเบียบ) ทำให้การใช้ทรัพยากรสารสนเทศของเครือข่าย ZAO Roga i Kopyta คล่องตัว (ต่อไปนี้จะเรียกว่า บริษัท) เพื่อเพิ่มประสิทธิภาพในการดำเนินการตามแผนการผลิต และการดำเนินกิจกรรมอื่น ๆ ที่จัดเตรียมไว้สำหรับความต้องการในการผลิต ตลอดจนป้องกันการใช้ทรัพยากรสารสนเทศ ฮาร์ดแวร์ และ ซอฟต์แวร์บริษัท.

1.2. ข้อบังคับนี้ใช้กับผู้ใช้อุปกรณ์คอมพิวเตอร์ใดๆ (คอมพิวเตอร์ อุปกรณ์ต่อพ่วงคอมพิวเตอร์ อุปกรณ์สื่อสาร) ที่เชื่อมต่อกับเครือข่ายท้องถิ่นของแผนก การเข้าถึงระยะไกลไปยังอุปกรณ์ของเครือข่ายท้องถิ่นของบริษัทจากเครือข่ายท้องถิ่นอื่นและอินเทอร์เน็ต

1.3. ระเบียบกำหนดสิทธิและหน้าที่ของทั้งผู้ใช้อุปกรณ์คอมพิวเตอร์และ ผู้ดูแลระบบ.

1.4. การไม่ปฏิบัติตามกฎระเบียบของพนักงานอาจเป็นพื้นฐานสำหรับการลงโทษทางวินัย

2. ข้อกำหนดและคำจำกัดความ

2.1. เครือข่ายเฉพาะที่ (LAN) คือเครือข่ายของคอมพิวเตอร์ที่มีระยะห่างใกล้เคียงกัน ส่วนใหญ่มักอยู่ในห้อง อาคาร หรืออาคารที่มีระยะห่างใกล้เคียงกัน เครือข่ายคอมพิวเตอร์เฉพาะที่ซึ่งครอบคลุมองค์กรบางแห่งและรวมทรัพยากรการประมวลผลที่แตกต่างกันไว้ในสภาพแวดล้อมเดียวเรียกว่าเครือข่ายองค์กร

2.2. เซิร์ฟเวอร์ - คอมเพล็กซ์ฮาร์ดแวร์และซอฟต์แวร์ที่ทำหน้าที่จัดเก็บและประมวลผลคำขอของผู้ใช้ซึ่งไม่ได้มีไว้สำหรับ การเข้าถึงในท้องถิ่นผู้ใช้ (เซิร์ฟเวอร์เฉพาะ เราเตอร์ และอุปกรณ์พิเศษอื่นๆ) เนื่องจากความต้องการสูงในการรับรองความน่าเชื่อถือ ระดับความพร้อมใช้งาน และมาตรการความปลอดภัยของระบบข้อมูลขององค์กร

2.3. สถานีงาน - คอมพิวเตอร์ส่วนบุคคล(เทอร์มินัล) ออกแบบมาสำหรับผู้ใช้ในการเข้าถึงทรัพยากรของระบบอัตโนมัติขององค์กร การรับ การส่ง และการประมวลผลข้อมูล

2.4. แขน - สถานที่ทำงาน, ปลอดภัย (พนักงาน) เวิร์กสเตชันและอุปกรณ์ต่อพ่วง (เครื่องพิมพ์ สแกนเนอร์) ที่มี/ไม่มีสิทธิ์เข้าถึงทรัพยากรของเครือข่ายข้อมูลองค์กร

2.5. ระบบอัตโนมัติ (AS) - ชุดซอฟต์แวร์และฮาร์ดแวร์ที่ออกแบบมาเพื่อจัดเก็บ ส่ง และประมวลผลข้อมูลและสารสนเทศ และดำเนินการคำนวณ

2.6. ผู้ดูแลระบบ - เจ้าหน้าที่ที่มีหน้าที่ดูแลฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดของ บริษัท จัดการการเข้าถึง ทรัพยากรเครือข่ายเช่นเดียวกับการรักษาระดับการยอมรับข้อผิดพลาดและความปลอดภัยของข้อมูลตามที่กำหนด การสำรองข้อมูลและการพักฟื้น

2.7. ผู้ใช้ - พนักงานของบริษัทที่สามารถเข้าถึงระบบสารสนเทศของบริษัทเพื่อปฏิบัติหน้าที่

2.8. บัญชี - ข้อมูลเกี่ยวกับ ผู้ใช้เครือข่าย: ชื่อผู้ใช้ รหัสผ่าน สิทธิ์การเข้าถึงทรัพยากรและสิทธิพิเศษเมื่อทำงานในระบบ บัญชีอาจมี ข้อมูลเพิ่มเติม(ที่อยู่ อีเมลโทรศัพท์ ฯลฯ)

2.9. รหัสผ่าน - สตริงอักขระลับ (ตัวอักษร ตัวเลข อักขระพิเศษ) ที่ผู้ใช้ให้มา ระบบคอมพิวเตอร์ในการเข้าถึงข้อมูลและโปรแกรม รหัสผ่านเป็นวิธีการป้องกันข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต

2.10. การเปลี่ยนแปลงสิทธิ์ - กระบวนการสร้างการลบ, การเปลี่ยนแปลงบัญชีผู้ใช้ AS, การสร้าง, การลบ, การเปลี่ยนชื่อ กล่องจดหมายและที่อยู่อีเมล การสร้าง การลบ การเปลี่ยนกลุ่มความปลอดภัยและกลุ่มการแจกจ่ายจดหมาย ตลอดจนการเปลี่ยนแปลงอื่นๆ ที่นำไปสู่การขยาย (ลด) จำนวนข้อมูลหรือทรัพยากร มีให้สำหรับผู้ใช้เช่น.

2.11 เหตุการณ์ - เหตุการณ์ที่เกิดขึ้นจากความล้มเหลวของคอมพิวเตอร์หรือปัจจัยของมนุษย์ ซึ่งนำไปสู่การใช้งานไม่ได้บางส่วนหรือทั้งหมดของเวิร์กสเตชันหรือ AU

3. ความรับผิดชอบและสิทธิของผู้ใช้

3.1. ผู้ใช้จะต้อง:

  • ทำความคุ้นเคยกับกฎระเบียบก่อนเริ่มงาน อุปกรณ์คอมพิวเตอร์,
  • ลงทะเบียน สั่งการ และรับแอตทริบิวต์การเข้าถึงส่วนบุคคล (ชื่อ รหัสผ่าน) เพื่อทำงานกับอุปกรณ์ที่มีอำนาจที่กำหนด
  • ตั้งรหัสผ่านการเข้าถึงส่วนบุคคล (หากผู้ใช้ได้รับโอกาสในการเปลี่ยนรหัสผ่าน) ตามข้อ 6.2 ของข้อกำหนดนี้
  • ใช้อุปกรณ์คอมพิวเตอร์เฉพาะสำหรับกิจกรรมที่กำหนดโดยความต้องการในการผลิตและรายละเอียดงาน
  • ติดตั้งเวิร์กสเตชันในสถานที่ที่สะดวกต่อการทำงาน บนพื้นผิวที่มั่นคง (มั่นคง) ห่างจากแหล่งกำเนิดมลพิษ (หน้าต่างที่เปิดอยู่ กระถางดอกไม้ พิพิธภัณฑ์สัตว์น้ำ กาน้ำชา แจกันดอกไม้ ฯลฯ) เพื่อให้ช่องระบายอากาศของเครื่องมือ วิทยาศาสตร์คอมพิวเตอร์ถูกเปิดให้อากาศหมุนเวียน

เช็ดอุปกรณ์เวิร์กสเตชั่นจากฝุ่นอย่างน้อยทุก ๆ สองสัปดาห์ตามข้อกำหนดของกฎความปลอดภัย

  • รายงานสังเกตเห็นการทำงานผิดปกติของอุปกรณ์คอมพิวเตอร์และข้อบกพร่องในการทำงานของซอฟต์แวร์สาธารณะ
  • ใช้ทรัพยากรที่ใช้ร่วมกันอย่างจำกัดอย่างมีเหตุผล (หน่วยความจำดิสก์ของคอมพิวเตอร์สาธารณะ ปริมาณงาน LAN) และวัสดุสิ้นเปลือง
  • ปฏิบัติตามข้อกำหนดของผู้ดูแลระบบรวมถึงบุคคลที่ได้รับการแต่งตั้งให้รับผิดชอบการทำงานของอุปกรณ์เฉพาะในแง่ของความปลอดภัยของคอมเพล็กซ์เครือข่ายและอุปกรณ์
  • ปฏิบัติตามกฎการทำงาน เครือข่ายคอมพิวเตอร์,
  • ปฏิบัติตามคำแนะนำบังคับของผู้รับผิดชอบสำหรับ ความปลอดภัยของคอมพิวเตอร์,
  • ตามคำร้องขอของผู้ดูแลระบบ ให้ข้อมูลที่ถูกต้องเกี่ยวกับโปรแกรมเครือข่ายที่ใช้ เกี่ยวกับผู้ใช้ที่สามารถเข้าถึงพีซีหรือลงทะเบียนในผู้ใช้หลายคน ระบบปฏิบัติการ,
  • ให้สิทธิ์การเข้าถึงพีซีแก่ผู้ดูแลระบบเพื่อตรวจสอบความสมบูรณ์และความสอดคล้องตามที่กำหนด กฎการทำงาน,
  • ช่วยเหลือผู้ดูแลระบบในการปฏิบัติหน้าที่
  • แจ้งให้ผู้ดูแลระบบทราบทันทีในกรณีที่สังเกตเห็นการละเมิดความปลอดภัยของคอมพิวเตอร์ (การเข้าถึงอุปกรณ์และข้อมูลโดยไม่ได้รับอนุญาต การบิดเบือนหรือการทำลายข้อมูลโดยไม่ได้รับอนุญาต)

3.2. ห้ามมิให้ผู้ใช้:

  • ใช้อุปกรณ์สำหรับกิจกรรมที่ไม่ได้เกิดจากความต้องการในการผลิตและ รายละเอียดงาน,
  • รบกวนการทำงานของผู้ใช้รายอื่นรบกวนการทำงานของคอมพิวเตอร์และเครือข่าย
  • เปิด ปิด สวิตซ์ เคลื่อนย้าย ถอดประกอบ เปลี่ยนการตั้งค่าอุปกรณ์สาธารณะ เว้นแต่เป็นการบ่งชี้โดยตรงของผู้รับผิดชอบ และยกเว้นในกรณีที่เกิดอันตรายจากไฟไหม้ ควันจากอุปกรณ์ หรืออันตรายอื่น ๆ ต่อชีวิตและสุขภาพของ บุคคลหรือภัยคุกคามต่อความปลอดภัยของทรัพย์สิน
  • เชื่อมต่อคอมพิวเตอร์และอุปกรณ์ใหม่เข้ากับเครือข่ายท้องถิ่นโดยไม่ต้องมีส่วนร่วมของผู้ดูแลระบบ
  • ถ่ายโอนคุณสมบัติการเข้าถึงส่วนบุคคล (ชื่อลงทะเบียนและรหัสผ่าน) ให้กับบุคคลอื่นไปยังอุปกรณ์คอมพิวเตอร์และเครือข่ายของแผนก
  • เข้าถึงอุปกรณ์และเครือข่ายโดยใช้แอตทริบิวต์การเข้าถึงส่วนบุคคลของผู้อื่นหรือใช้เซสชันของผู้อื่น
  • ลบไฟล์ของผู้ใช้รายอื่นบนเซิร์ฟเวอร์สาธารณะ
  • เพื่อพยายามเข้าถึงอุปกรณ์คอมพิวเตอร์และข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์และส่งผ่านเครือข่ายโดยไม่ได้รับอนุญาต
  • ใช้ แจกจ่าย และจัดเก็บโปรแกรมที่ออกแบบมาเพื่อดำเนินการเข้าถึงโดยไม่ได้รับอนุญาต ถอดรหัสรหัสผ่าน รบกวนการทำงานของอุปกรณ์คอมพิวเตอร์ และ เครือข่ายคอมพิวเตอร์เช่นเดียวกับไวรัสคอมพิวเตอร์และโปรแกรมใด ๆ ที่ติดไวรัส
  • ใช้ แจกจ่าย และจัดเก็บโปรแกรมการจัดการเครือข่ายและการตรวจสอบโดยไม่ได้รับอนุญาตพิเศษจากผู้ดูแลระบบ
  • ผิดกฎของ คอมพิวเตอร์ระยะไกลและอุปกรณ์ระยะไกลที่เข้าถึงได้ผ่านอุปกรณ์หรือเครือข่ายของหน่วย
  • ให้การเข้าถึงอุปกรณ์คอมพิวเตอร์แก่ผู้ใช้ที่ไม่ได้ลงทะเบียน
  • ใช้งานบนเวิร์กสเตชันของคุณ ไดรฟ์แบบถอดได้และอุปกรณ์อื่น ๆ โดยไม่ได้ตรวจสอบเบื้องต้นเพื่อหาภัยคุกคามที่อาจเกิดขึ้น (การเจาะของไวรัส มัลแวร์, ความน่าจะเป็นของความล้มเหลวทางกายภาพ). ในกรณีที่ผู้ใช้ไม่สามารถตรวจสอบได้โดยอิสระว่าไม่มีภัยคุกคาม เขาสามารถให้ผู้ดูแลระบบทำการวิเคราะห์ได้
  • เปลี่ยนการกำหนดค่าเวิร์กสเตชัน (เปิดพีซี เปลี่ยนแปลง เพิ่ม ลบโหนดและส่วนต่างๆ)
  • ลบหรือแก้ไขซอฟต์แวร์ที่ติดตั้ง (SW)
  • ติดตั้งบนซอฟต์แวร์คอมพิวเตอร์ของคุณที่ไม่ได้ออกแบบมาเพื่อใช้งานด้านการผลิต
  • ดำเนินการและคำสั่งซึ่งผู้ใช้ไม่ทราบผลลัพธ์และผลที่ตามมา
  • เปลี่ยนที่อยู่ IP;
  • สร้างและบำรุงรักษาโดยใช้ทรัพยากรของเวิร์กสเตชันขององค์กร เว็บเพจส่วนตัวบนเซิร์ฟเวอร์ที่ไม่ได้เป็นส่วนหนึ่งของ LAN ของบริษัท ยกเว้นตามที่ตกลงโดยฝ่ายบริหารของแผนก

3.3. ผู้ใช้มีสิทธิ์:

  • เพื่อรับเวิร์กสเตชันที่เหมาะสมและใช้งานได้เพื่อทำหน้าที่โดยตรง
  • ขอใช้สิทธิอุปกรณ์สาธารณะ
  • ยื่นขอจัดสรรและปรับปรุงครุภัณฑ์คอมพิวเตอร์สำหรับใช้ส่วนตัวให้ทันสมัย
  • สมัครขอเพิ่มโควตาสำหรับทรัพยากรคอมพิวเตอร์และตอบสนองความต้องการวัสดุสิ้นเปลือง หากเกินเกณฑ์เฉลี่ย จะต้องระบุเหตุผล
  • จัดทำข้อเสนอสำหรับการติดตั้งฟรีและการได้มาซึ่งซอฟต์แวร์เชิงพาณิชย์สำหรับการใช้งานทั่วไป
  • จัดทำข้อเสนอซื้ออุปกรณ์คอมพิวเตอร์
  • จัดทำข้อเสนอเพื่อปรับปรุงการตั้งค่าอุปกรณ์และซอฟต์แวร์สำหรับการใช้งานทั่วไป, เพื่อปรับปรุงสภาพการทำงาน,
  • รับคำแนะนำจากผู้ดูแลระบบในการทำงานกับอุปกรณ์คอมพิวเตอร์และซอฟต์แวร์สำหรับใช้งานทั่วไป, ปัญหาด้านความปลอดภัยของคอมพิวเตอร์,
  • ในกรณีที่ไม่เห็นด้วย ให้ยื่นอุทธรณ์การกระทำของผู้ดูแลระบบต่อหัวหน้างานทันที
  • เสนอขอเปลี่ยนแปลงระเบียบนี้
  • รับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงในข้อบังคับเหล่านี้และกฎการทำงานกับอุปกรณ์เฉพาะ

4. การลงทะเบียนผู้ใช้และอุปกรณ์

4.1. การลงทะเบียนอุปกรณ์ใหม่ที่เชื่อมต่อกับเครือข่ายของบริษัทดำเนินการโดยผู้ดูแลระบบ อุปกรณ์สำหรับใช้ส่วนตัวถูกกำหนดให้กับพนักงานที่รับผิดชอบในการปฏิบัติงาน ผู้รับผิดชอบมีหน้าที่ต้องแจ้งผู้ดูแลระบบที่เก็บบันทึกเกี่ยวกับการย้ายอุปกรณ์ไปยังห้องอื่น เกี่ยวกับการเปลี่ยนการกำหนดค่า เกี่ยวกับการนำไปซ่อมแซม เกี่ยวกับการโอนความรับผิดชอบสำหรับอุปกรณ์ไปยังบุคคลอื่น

4.2. การถ่ายโอนอุปกรณ์จะดำเนินการเฉพาะในกรณีที่มีการลงนามทวิภาคีของการกระทำที่รับผิดชอบระหว่างฝ่ายที่โอนและฝ่ายรับ

4.3. การลงทะเบียนผู้ใช้ดำเนินการโดยผู้ดูแลระบบที่รับผิดชอบในการอนุญาตการเข้าถึงอุปกรณ์เฉพาะ

5. หน้าที่และสิทธิของผู้ดูแลระบบ

5.1. ผู้ดูแลระบบจะต้อง:

  • ปรับปรุงการทำงานของอุปกรณ์และซอฟต์แวร์สำหรับใช้งานทั่วไปเพื่อเพิ่มประสิทธิภาพในการปฏิบัติงานของผู้ใช้งานในหน้าที่ราชการ
  • ตรวจสอบการทำงานที่เสถียรของเวิร์กสเตชัน เซิร์ฟเวอร์ โปรแกรมที่ติดตั้งบนเครื่องและ ระบบอัตโนมัติ,
  • ตรวจสอบความเกี่ยวข้องของบัญชี รหัสผ่าน และการอนุญาตของผู้ใช้
  • ให้ข้อมูลที่จำเป็นแก่ผู้ใช้ในการทำงานกับอุปกรณ์คอมพิวเตอร์สาธารณะ
  • แจ้งข้อมูลผู้ใช้เกี่ยวกับการเปลี่ยนแปลงกฎหรือโหมดการทำงานของอุปกรณ์สาธารณะ
  • เพื่อลดเวลาหยุดทำงานของอุปกรณ์ที่จำเป็นให้น้อยที่สุดเนื่องจากการทำงานผิดพลาดและงานบริการ
  • ดำเนินงานอธิบายระหว่างผู้ใช้เกี่ยวกับปัญหาความปลอดภัยของคอมพิวเตอร์
  • เพื่อให้ผู้ใช้ทราบถึงกฎการทำงานกับอุปกรณ์เฉพาะ
  • ไม่เปิดเผยข้อมูลที่ได้มาจากการปฏิบัติหน้าที่ราชการและไม่เกี่ยวกับหน้าที่ที่ปฏิบัติโดยตรง

5.2. ผู้ดูแลระบบมีสิทธิ์ที่จะ:

  • ออกคำเตือนแก่ผู้ใช้ที่ละเมิดกฎการทำงานที่กำหนดไว้รวมถึงแจ้งการจัดการเหตุการณ์โดยตรง
  • ต้องการรายงานโดยละเอียดเกี่ยวกับงานจากผู้ใช้หากในระหว่างงานนี้มีความล้มเหลวหรือความล้มเหลวของอุปกรณ์หรือซอฟต์แวร์ที่ใช้งานทั่วไป
  • ต้องการเหตุผลสำหรับความจำเป็นในการจัดสรรทรัพยากรที่จำกัดให้กับผู้ใช้หรือ เสบียงสูงกว่าระดับเฉลี่ยที่วางแผนไว้
  • ตรวจสอบความสามารถในการให้บริการของคอมพิวเตอร์ที่เชื่อมต่อกับ LAN ของ บริษัท การกำหนดค่าที่ถูกต้องของโปรแกรมเครือข่ายและการปฏิบัติตามกฎการทำงาน การใช้การเข้าถึงระดับผู้ดูแลระบบไปยังพีซีหากจำเป็นในขณะที่ทำการตรวจสอบ
  • ตัดการเชื่อมต่อจากเครือข่ายทันที บล็อกการทำงานหรือปลดอุปกรณ์ในกรณีที่มีการละเมิดความปลอดภัยของคอมพิวเตอร์ เนื่องจากการทำงานผิดพลาดหรือละเมิดกฎการทำงานอย่างร้ายแรง
  • ในกรณีฉุกเฉิน เพื่อให้แน่ใจว่าเครือข่ายและคอมพิวเตอร์สาธารณะทำงานได้อย่างต่อเนื่อง ให้ถอดอุปกรณ์ออกโดยไม่มีผู้รับผิดชอบหรือผู้ใช้และไม่ต้องแจ้งให้ทราบล่วงหน้า
  • ผู้ดูแลระบบมีสิทธิ์ลบไฟล์ผู้ใช้ที่มีโปรแกรมเกมและโปรแกรมที่ออกแบบมาเพื่อละเมิดความปลอดภัยของคอมพิวเตอร์ ไฟล์ที่ติดไวรัสออกจากดิสก์ของคอมพิวเตอร์สาธารณะโดยไม่มีการเตือนล่วงหน้า ไวรัสคอมพิวเตอร์ไฟล์ที่มีข้อมูลมัลติมีเดียที่ไม่เกี่ยวข้องกับกิจกรรมของบริษัท

6. กฎทั่วไปของการทำงานบนแขน

6.1. เมื่อเข้าถึงบริการและทรัพยากรของ AC ผู้ใช้จะต้องป้อนชื่อและรหัสผ่านของตน (ยกเว้น ทรัพยากรสาธารณะ)

6.2 ข้อกำหนดสำหรับรหัสผ่านผู้ใช้และวิธีใช้งาน

6.2.1 รหัสผ่านต้องสร้างโดยซอฟต์แวร์พิเศษหรือเลือกโดยอิสระโดยผู้ใช้ และหากจำเป็น ผู้ดูแลระบบต้องคำนึงถึงข้อกำหนดต่อไปนี้:

  • รหัสผ่านผู้ใช้ต้องมีความยาวอย่างน้อย 8 ตัวอักษร
  • อักขระรหัสผ่านต้องมีตัวอักษรและตัวเลข
  • ควรใช้เครื่องหมายวรรคตอน อักขระพิเศษ (" ~ ! @ # $ % ^ & * () - + _ = \ ! / ?) เป็นส่วนหนึ่งของอักขระรหัสผ่าน

    6.2.2 รหัสผ่านจะต้องไม่ประกอบด้วย:

  • นามสกุล ชื่อจริง นามสกุลของผู้ใช้ในรูปแบบใดๆ เช่น เขียนด้วยตัวพิมพ์เล็ก พิมพ์ใหญ่ ผสม ถอยหลัง สองครั้ง ฯลฯ;
  • นามสกุล ชื่อ นามสกุลของญาติและเพื่อนของผู้ใช้ในรูปแบบใด ๆ
  • ชื่อสัตว์เลี้ยง หมายเลขรถ หมายเลขโทรศัพท์ และชุดตัวอักษรและตัวอักษรที่มีความหมายอื่น ๆ ที่สามารถคาดเดาได้จากข้อมูลเกี่ยวกับผู้ใช้
  • ชื่อที่รู้จักกันดี พจนานุกรม และคำสแลง
  • ลำดับของอักขระและเครื่องหมาย (111, qwerty, abcd ฯลฯ );
  • ตัวย่อและตัวย่อที่ยอมรับโดยทั่วไป (คอมพิวเตอร์, LAN, USER, ฯลฯ );
  • ชื่อบัญชีผู้ใช้

6.3 การป้อนรหัสผ่าน

เมื่อป้อนรหัสผ่าน ผู้ใช้ต้องแยกความเป็นไปได้ของการแอบดูโดยบุคคลที่ไม่ได้รับอนุญาต (บุคคลที่อยู่ข้างหลัง คนที่สังเกตการเคลื่อนไหวของนิ้วในแนวสายตาหรือในแสงสะท้อน) และ วิธีการทางเทคนิค(นิ่งและในตัว โทรศัพท์มือถือกล้องวิดีโอ ฯลฯ)

6.4. การจัดเก็บรหัสผ่าน

  • ห้ามจดรหัสผ่านลงบนกระดาษ ในไฟล์ สมุดบันทึกอิเล็กทรอนิกส์ และสื่ออื่นๆ รวมถึงวัตถุต่างๆ
  • ห้ามมิให้สื่อสารรหัสผ่านกับผู้ใช้รายอื่น พนักงานบริการของระบบข้อมูลอัตโนมัติ และลงทะเบียนรหัสผ่านในระบบภายใต้บัญชีของคุณ ยกเว้นในกรณีของการแก้ไขปัญหา (ต่อหน้าผู้ใช้)
  • ห้ามมิให้ส่งรหัสผ่านเป็นข้อความธรรมดาในข้อความอีเมล
  • อนุญาตให้จัดเก็บรหัสผ่านของคุณบนกระดาษในตู้นิรภัยส่วนตัวของเจ้าของรหัสผ่านเท่านั้น

6.5. เปลี่ยนรหัสผ่าน

การเปลี่ยนรหัสผ่านตามกำหนดเวลาจะต้องดำเนินการอย่างน้อยหนึ่งครั้งทุกๆ 180 วัน

สำหรับ AS ที่อนุญาตให้คุณกำหนดค่านโยบายการป้องกันรหัสผ่านและการเข้าถึงของผู้ใช้ จะใช้หลักการต่อไปนี้สำหรับการเปลี่ยนรหัสผ่าน:

  • เมื่อสร้างบัญชีผู้ดูแลระบบจะตั้งค่าตัวเลือกที่ควบคุมระยะเวลาการเปลี่ยนรหัสผ่าน (180 วัน)
  • ผู้ใช้จะเปลี่ยนรหัสผ่านโดยอิสระตามคำเตือนของระบบที่เกิดขึ้นเมื่อรหัสผ่านปัจจุบันหมดอายุ

สำหรับ AS ที่ไม่มีความสามารถในการกำหนดค่านโยบายการป้องกันรหัสผ่านและการเข้าถึงของผู้ใช้ ผู้ดูแลระบบจะเปลี่ยนรหัสผ่านโดยสร้างรหัสผ่านผู้ใช้ใหม่ รหัสผ่านที่สร้างขึ้นจะถูกโอนไปยังผู้ใช้ในลักษณะที่ไม่รวมการประนีประนอม

6.6 การดำเนินการในกรณีที่รหัสผ่านสูญหายหรือถูกบุกรุก

คำขอด้วยวาจาของผู้ใช้ในการเปลี่ยนรหัสผ่านไม่ใช่พื้นฐานสำหรับการเปลี่ยนแปลงดังกล่าว

6.7. การเชื่อมต่อเวิร์กสเตชันของผู้ใช้กับบริการและทรัพยากรของ AS การตั้งค่าสิทธิ์การเข้าถึง

  • ผู้ใช้เชื่อมต่อกับทรัพยากรและบริการ AS โดยผู้ดูแลระบบบนพื้นฐานของแอปพลิเคชันที่ร่างขึ้นตามคำแนะนำเกี่ยวกับขั้นตอนการเชื่อมต่อผู้ใช้กับทรัพยากรเครือข่าย LAN และการกำจัดเหตุการณ์ใน AS CJSC Roga และ Hooves
  • ผู้ดูแลระบบเครือข่ายไม่มีสิทธิ์ในการเปลี่ยนแปลงสิทธิ์การเข้าถึงของผู้ใช้รายใดรายหนึ่งโดยอิสระโดยไม่มีแอปพลิเคชันที่ตกลงไว้ ยกเว้นกรณีที่อธิบายไว้ในข้อ 3.2 เมื่อผู้ใช้ละเมิดข้อกำหนดของคู่มือนี้หรือข้อบังคับอื่น ๆ โดยการกระทำของเขา การดำเนินงานของอ.ส.ค. ในกรณีนี้ ผู้ดูแลระบบมีสิทธิ์ที่จะตัดการเชื่อมต่อผู้ใช้ (เวิร์กสเตชันของเขา) ชั่วคราวจากทรัพยากรและบริการของ AS และเริ่มการสอบสวนภายในเกี่ยวกับการกระทำที่ผิดกฎหมายของผู้ใช้

6.8. ทำงานกับเหตุการณ์ใน AS ของบริษัท

ดำเนินการตามคำแนะนำเกี่ยวกับขั้นตอนการเชื่อมต่อผู้ใช้กับทรัพยากรเครือข่ายท้องถิ่นและกำจัดเหตุการณ์ใน ZAO Roga i Kopyta

7. ความรับผิดชอบ

7.1. ระเบียบนี้ได้รับการอนุมัติจากผู้บริหารของบริษัทและแจ้งไปยังพนักงานผ่านหัวหน้าแผนกและผู้ดูแลระบบ ในกรณีที่มีข้อขัดแย้ง ผู้ใช้กฎหมายจะต้องปฏิบัติตามข้อกำหนดปัจจุบันของบุคคลที่ระบุ แล้วติดต่อฝ่ายบริหารเพื่อแก้ไขข้อขัดแย้ง

7.2. ผู้ใช้มีหน้าที่รับผิดชอบในการรักษาความลับของรหัสผ่านเพื่อเข้าสู่สภาพแวดล้อมเครือข่ายของทรัพยากรคอมพิวเตอร์ของบริษัท ห้ามมิให้ผู้ใช้กระทำการหรือไม่มีส่วนร่วมในการเปิดเผยรหัสผ่านของตน

7.3. บริษัทจะไม่รับผิดชอบต่อการกระทำที่ผิดกฎหมายหรือผิดจรรยาบรรณของพนักงาน (พนักงาน) ในด้านคอมพิวเตอร์หรือเทคโนโลยีโทรคมนาคม หากการกระทำดังกล่าวเกิดขึ้นระหว่างนอกเวลาทำงานและจากอาณาเขตและโดยอุปกรณ์ที่ไม่อยู่ภายใต้เขตอำนาจศาลของ บริษัท. ในสถานการณ์นี้ การอ้างอิงถึงบุคคลดังกล่าวว่าเป็นของบริษัทไม่สามารถใช้เป็นพื้นฐานในการดำเนินคดีทางกฎหมายของบริษัทสำหรับการกระทำของพนักงาน (พนักงาน)

7.4. นอกจากนี้ Roga i Kopyta CJSC จะไม่รับผิดชอบต่อการติดตั้งซอฟต์แวร์โดยอิสระของผู้ใช้ที่ไม่รวมอยู่ใน "รายชื่อซอฟต์แวร์องค์กร (ซอฟต์แวร์)" ที่ได้รับอนุมัติ ตลอดจนการดำเนินการที่ไม่เหมาะสมและคุณภาพต่ำของซอฟต์แวร์นี้

7.5. กำจัดทั้งหมด ปัญหาที่เป็นไปได้และความล้มเหลวในการทำงานของทรัพยากรคอมพิวเตอร์ของบริษัทที่เกิดขึ้นเนื่องจาก ติดตั้งด้วยตนเองโดยพนักงานของซอฟต์แวร์ที่ไม่รวมอยู่ใน "รายการซอฟต์แวร์ขององค์กร (ซอฟต์แวร์)" หรือเป็นผลมาจากการใช้อุปกรณ์อย่างไม่มีเหตุผล ดำเนินการโดยค่าใช้จ่ายของเงินทุนของผู้ใช้เอง

7.6. บริษัทขอสงวนสิทธิ์ในการดำเนินคดีกับพนักงาน (พนักงาน) สำหรับการกระทำที่ผิดกฎหมายหรือผิดจริยธรรมในด้านคอมพิวเตอร์หรือเทคโนโลยีโทรคมนาคม หากการกระทำดังกล่าวเกิดขึ้นในอาณาเขตของบริษัทหรือผ่านทรัพยากรคอมพิวเตอร์ของบริษัท

8. การจัดการและการบำรุงรักษาเอกสาร

8.1. สำเนาของระเบียบที่ได้รับอนุมัติตามคำสั่งของผู้อำนวยการ บริษัท เกี่ยวกับการแนะนำ (ชุด) จะถูกเก็บไว้โดยพนักงานของ บริษัท ซึ่งรับผิดชอบในการจัดการบันทึกบุคลากร

8.2. พนักงานของบริษัทซึ่งรับผิดชอบการจัดการบันทึกบุคลากรแนะนำพนักงานที่สามารถเข้าถึงซอฟต์แวร์ได้โดยตรงและ ฮาร์ดแวร์บริษัทที่มีข้อบังคับ การแก้ไข และเพิ่มเติมที่ทำขึ้น

8.3. หากจำเป็นต้องแก้ไขข้อบังคับ กรรมการบริษัทจะจัดทำคำสั่งแก้ไขเพิ่มเติม

8.4. ผู้จัดการฝ่ายทรัพยากรบุคคลจัดทำร่างข้อบังคับซึ่งได้รับการอนุมัติและมีผลบังคับใช้ตามคำสั่งของผู้อำนวยการ บริษัท

8.5 สำเนาข้อบังคับที่ได้รับอนุมัตินั้นลงทะเบียนโดยผู้จัดการสำนักงาน

9. แอพ

9.1 คำแนะนำเกี่ยวกับขั้นตอนการเชื่อมต่อผู้ใช้กับทรัพยากรเครือข่ายและกำจัดเหตุการณ์ใน CJSC Horns and Hooves



กำลังโหลด...
สูงสุด