КОМИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ТЕЛЕКОММУНИКАЦИЙ
АДМИНИСТРАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 1 июня 2009 г. № 03-о/д
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПОЛЬЗОВАТЕЛЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ
В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ И ФОРМ
ДОКУМЕНТОВ, ИСПОЛЬЗУЕМЫХ ПРИ РАБОТЕ С АВТОМАТИЗИРОВАННОЙ
СИСТЕМОЙ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ОРГАНАХ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Утвердить Инструкцию
пользователя по защите информации в автоматизированной системе электронного документооборота в органах исполнительной власти Волгоградской области (далее - Инструкция) согласно приложению 1.
2. Утвердить типовую форму
заявки на подключение (блокировку, отключение) сотрудников органов исполнительной власти Волгоградской области и подведомственных им организаций к автоматизированной системе электронного документооборота в органах исполнительной власти Волгоградской области согласно приложению 2.
3. Утвердить типовую форму
карточки подключения пользователя к автоматизированной системе электронного документооборота в органах исполнительной власти Волгоградской области согласно приложению 3.
4. Утвердить типовую форму
матрицы доступа пользователя к данным автоматизированной системы электронного документооборота в органах исполнительной власти Волгоградской области согласно приложению 4.
5. Руководителям органов исполнительной власти Волгоградской области обеспечить документально подтвержденное ознакомление с Инструкцией
всех сотрудников возглавляемых ими органов исполнительной власти Волгоградской области и сотрудников подведомственных организаций.
6. Контроль над исполнением настоящего распоряжения возложить на первого заместителя председателя комитета А.В. Шустова.
7. Настоящее распоряжение вступает в силу со дня его подписания и подлежит официальному опубликованию.
Председатель Комитета
А.Ф.ПАРШИН
Приложение 1
к Распоряжению
Комитета информационных
технологий и телекоммуникаций
Администрации
Волгоградской области
от 1 июня 2009 г. № 03-о/д
ИНСТРУКЦИЯ
ПОЛЬЗОВАТЕЛЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННОЙ
СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ОРГАНАХ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Термины и определения
Автоматизированная система электронного документооборота в органах исполнительной власти Волгоградской области (АСЭД) - подсистема комплексной информационной системы "Электронное правительство Волгоградской области".
Пользователь АСЭД (пользователь) - сотрудник органа исполнительной власти Волгоградской области или сотрудник организации, подведомственной органу исполнительной власти Волгоградской области, имеющий атрибуты доступа к АСЭД.
Сервер АСЭД - серверное оборудование с необходимым программным обеспечением в составе серверной группы комплексной информационной системы "Электронное правительство Волгоградской области", обеспечивающее функциональность и работоспособность АСЭД.
Автоматизированное рабочее место (АРМ) - рабочая станция пользователя АСЭД с установленным клиентским программным обеспечением для работы в АСЭД.
Администратор АСЭД - сотрудник Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области (далее - Комитет), осуществляющий регистрацию пользователей АСЭД на сервере АСЭД, настройку профилей пользователей, назначение пользовательских ролей и другую деятельность по управлению сервером АСЭД.
Матрица доступа пользователей к данным АСЭД - таблица, отражающая правила ограничения доступа пользователей к данным АСЭД.
Атрибуты входа пользователя в АСЭД - уникальный идентификатор пользователя (сетевое имя), определяется администратором АСЭД при создании учетной записи пользователя, и индивидуальный пароль, который определяется пользователем в процессе работы в АСЭД.
2. Общие положения
2.1. Настоящая Инструкция является обязательной для исполнения всеми пользователями АСЭД.
2.2. В своей работе пользователь АСЭД руководствуется настоящей Инструкцией, другими действующими нормативными правовыми актами Российской Федерации и Волгоградской области, должностными и технологическими инструкциями, организационно-распорядительными документами по вопросам информационной безопасности.
2.3. Работа пользователей в АСЭД осуществляется в соответствии с атрибутами входа пользователя в АСЭД и матрицей доступа пользователя к данным АСЭД.
2.4. Индивидуальный пароль определяется пользователем и должен быть длиной не менее восьми буквенно-цифровых символов. В числе символов пароля обязательно должны присутствовать буквы, цифры и специальные символы. Пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии и т.д.), а также общепринятые сокращения (АС, USER и т.п.).
2.5. Руководителем органа исполнительной власти Волгоградской области определяются индивидуальные матрицы доступа к данным АСЭД для пользователей, являющихся сотрудниками данного органа исполнительной власти Волгоградской области и сотрудниками подведомственных организаций.
3. Обязанности пользователя АСЭД
3.1. Пользователь АСЭД обязан:
3.1.1. Четко знать и выполнять требования настоящей Инструкции.
3.1.2. Соблюдать установленный режим разграничения доступа, осуществлять вход в АСЭД только со своими атрибутами входа. Хранить в тайне свои атрибуты входа.
3.1.3. Знать и строго выполнять правила работы со средствами защиты информации, установленными на его АРМ.
3.1.4. Незамедлительно ставить в известность администратора АСЭД в случае появления у пользователя сведений или предположений о фактах несанкционированного доступа (далее - НСД) к информации, циркулирующей в АСЭД, а также отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АСЭД, выхода из строя или неустойчивого функционирования технических средств АСЭД.
3.1.5. Регулярно (не реже одного раза в три месяца) производить смену своего индивидуального пароля входа в АСЭД.
3.2. Пользователю АСЭД категорически запрещается:
3.2.1. Использовать компоненты программного и аппаратного обеспечения АСЭД в неслужебных целях.
3.2.2. Самовольно вносить какие-либо изменения в состав, размещение, конфигурацию аппаратно-программных средств АСЭД.
Нумерация подпунктов дана в соответствии с официальным текстом документа.
3.2.5. Оставлять без присмотра включенные АРМ, подключенные к АСЭД.
3.2.6. Подбирать чужие атрибуты входа в АСЭД, а также собирать информацию о других пользователях АСЭД.
3.2.7. Осуществлять попытки НСД к ресурсам АСЭД, доступ к которым ему не предоставлен.
4. Ответственность пользователя
4.1. Пользователь АСЭД несет персональную ответственность за сохранность предоставленного ему АРМ, целостность установленного программного обеспечения, необходимого для работы в АСЭД.
4.2. Ответственность за нарушение функционирования АРМ, уничтожение, блокирование, копирование, фальсификацию информации в АСЭД несет пользователь АСЭД, атрибуты входа которого были использованы для входа в АСЭД, повлекшего совершение нарушения.
Приложение 2
к Распоряжению
Комитета информационных
технологий и телекоммуникаций
Администрации
Волгоградской области
от 1 июня 2009 г. № 03-о/д
ТИПОВАЯ ФОРМА
ЗАЯВКИ НА ПОДКЛЮЧЕНИЕ (БЛОКИРОВКУ, ОТКЛЮЧЕНИЕ) СОТРУДНИКОВ
ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
И ПОДВЕДОМСТВЕННЫХ ИМ ОРГАНИЗАЦИЙ К АВТОМАТИЗИРОВАННОЙ
СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ОРГАНАХ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
Председателю Комитета информационных
технологий и телекоммуникаций
Администрации Волгоградской области
Заявка на подключение (блокировку, отключение) сотрудников органов
исполнительной власти Волгоградской области и подведомственных им
организаций к автоматизированной системе электронного документооборота
в органах исполнительной власти Волгоградской области
Просим Вас зарегистрировать следующих сотрудников
___________________________________________________________________________
(указывается полное наименование органа исполнительной власти
Волгоградской области или подведомственной организации)
_________________________________________ в АСЭД и предоставить им атрибуты
входа.
+---+-------------------------+---------------+-------------+-------------+
¦ № ¦ Фамилия, имя, отчество ¦ Должность ¦ Операция ¦ Обоснование ¦
¦п/п¦ ¦ (с указанием ¦(подключение,¦необходимости¦
¦ ¦ ¦подразделения)/¦ блокировка, ¦ операции ¦
¦ ¦ ¦ роль ¦отключение)/ ¦ ¦
¦ ¦ ¦ ¦ дата ¦ ¦
+---+-------------------------+---------------+-------------+-------------+
¦ ¦ ¦ ¦ ¦ ¦
+---+-------------------------+---------------+-------------+-------------+
_____________________________ ___________ _______________________________
должность руководителя органа подпись расшифровка подписи
исполнительной власти
Волгоградской области
Приложение 3
к Распоряжению
Комитета информационных
технологий и телекоммуникаций
Администрации
Волгоградской области
от 1 июня 2009 г. № 03-о/д
ТИПОВАЯ ФОРМА
КАРТОЧКИ ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЯ К АВТОМАТИЗИРОВАННОЙ
СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ОРГАНАХ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
Карточка подключения пользователя к автоматизированной системе
электронного документооборота в органах исполнительной власти
Волгоградской области
+-----------+------------------+--------------------+-----------+---------+
¦Сетевое имя¦ ФИО пользователя ¦ Организация ¦ Должность ¦ Роль ¦
+-----------+------------------+--------------------+-----------+---------+
¦ ¦ ¦ ¦ ¦ ¦
+-----------+------------------+--------------------+-----------+---------+
Атрибуты входа получены, с Инструкцией
пользователя по защите
информации в автоматизированной системе электронного документооборота в
органах исполнительной власти Волгоградской области, утвержденной
Распоряжением Комитета информационных технологий и телекоммуникаций
Администрации Волгоградской области от 01 июня 2009 г. № 03-о/д, ознакомлен
"__" ____________ 20__ года
_____________________________ ___________ _______________________________
должность пользователя подпись расшифровка подписи
Приложение 4
к Распоряжению
Комитета информационных
технологий и телекоммуникаций
Администрации
Волгоградской области
от 1 июня 2009 г. № 03-о/д
ТИПОВАЯ ФОРМА
МАТРИЦЫ ДОСТУПА ПОЛЬЗОВАТЕЛЯ К ДАННЫМ АВТОМАТИЗИРОВАННОЙ
СИСТЕМЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ОРГАНАХ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
"СОГЛАСОВАНО"
Председатель Комитета
информационных технологий и
телекоммуникаций Администрации
Волгоградской области
_____________________ А.Ф. Паршин
"__" ____________ 20__ г.
Матрица доступа пользователя
___________________________________________________________________________
(указывается полное наименование органа исполнительной власти
Волгоградской области или подведомственной организации)
к данным автоматизированной системы электронного документооборота
в органах исполнительной власти Волгоградской области
+---+------------------+-----------------------------+--------------------+
¦ № ¦ Роль ¦ Доступные функции ¦ Задачи ¦
¦п/п¦ ¦ ¦ ¦
+---+------------------+-----------------------------+--------------------+
¦ ¦ ¦ ¦ ¦
+---+------------------+-----------------------------+--------------------+
_____________________________ ___________ _______________________________
должность руководителя органа подпись расшифровка подписи
исполнительной власти
Волгоградской области
