• Текст документа
  • Статус
Поиск в тексте
Действующий


ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОЛОЖЕНИЕ

от 17 марта 1998 года N 21-П


Временное положение
об использовании сети Internet в Банке России


1. Общие положения

1.1. Настоящее Временное положение предназначено для руководителей и сотрудников центрального аппарата, территориальных учреждений (включая национальные банки), расчетно-кассовых центров, полевых учреждений, учебных заведений (далее - учреждения системы Банка России). Оно определяет порядок подключения ЭВМ сотрудников центрального аппарата и сотрудников учреждений системы Банка России к сети Internet, порядок использования сети Internet сотрудниками центрального аппарата Банка России и сотрудниками учреждений системы Банка России.

1.2. Целью использования ресурсов сети Internet в центральном аппарате и в других учреждениях системы Банка России, согласно настоящему Положению, является предоставление возможности ведения информационно-аналитической работы в интересах подразделений центрального аппарата и других учреждений системы Банка России, а также обмен почтовыми сообщениями только с внешними по отношению к Банку России организациями. Иное использование ресурсов сети Internet запрещается.

1.3. Использование ресурсов сети Internet допускается в режимах on-line и off-line.

1.3.1. Подключение ЭВМ центрального аппарата и других учреждений системы Банка России к сети Internet в режиме on-line предполагает предоставление доступа к ресурсам Internet (электронная почта, телеконференции, доступ к серверам сети, поисковым средствам и др.).

1.3.2. Режим off-line предполагает предоставление сотрудникам центрального аппарата и других учреждений системы Банка России только услуг электронной почты и телеконференций в почтовом режиме путем обеспечения защищенного техническими средствами информационного обмена между почтовой службой Internet и почтовыми системами, работающими в сетях Банка России.

Далее в тексте настоящего Положения эти два режима предоставления доступа к сети Internet обозначаются терминами on-line и off-line.

2. Порядок подключения ЭВМ подразделений Банка России
к сети Internet в режиме on-line

2.1. Подключение ЭВМ подразделений Банка России к сети Internet осуществляется на основании заявки (Приложение 1) на имя:

2.1.1. для подразделений центрального аппарата - заместителя Председателя Банка России, курирующего вопросы информатизации Банка России. Заявка подписывается директором департамента (начальником главного управления) и согласовывается с Главным управлением безопасности и защиты информации Банка России;

2.1.2. для других учреждений системы Банка России руководителя подразделения Банка России (заместителя руководителя). Заявка подписывается руководителем управления (отдела), в котором предполагается эксплуатировать заявляемую ЭВМ, и согласовывается с соответствующим подразделением безопасности и защиты информации.

2.2. ЭВМ, с которой осуществляется взаимодействие с сетью Internet, должна быть выделенной (из числа имеющихся в эксплуатирующем подразделении) и не подключенной к сетям Банка России. Подключение к сети Internet осуществляется:

2.2.1. для подразделений центрального аппарата Банка России Техническим центром при Банке России;

2.2.2. для других учреждений системы Банка России соответствующим подразделением информатизации.

2.3. Способ подключения ЭВМ подразделений центрального аппарата и других учреждений системы Банка России к сети Internet - по физически изолированным от сетей Банка России соединениям, методами и средствами, определяемыми:

2.3.1. для подразделений центрального аппарата Банка России Техническим центром при Банке России по согласованию с Главным управлением безопасности и защиты информации Банка России;

2.3.2. для других учреждений системы Банка России соответствующим подразделением информатизации по согласованию с соответствующим подразделением безопасности и защиты информации.

2.4. В зависимости от количества заявок и особенностей территориального расположения подразделений Банка России может осуществляться подключение к сети Internet группы ЭВМ, изолированных от сетей Банка России, через выделенный только для этих целей сервер доступа. При этом соединения ЭВМ с сервером доступа и сервера с провайдером услуг сети Internet должны быть физически изолированы от сетей Банка России.

Иное подключение осуществляется только по разрешению руководства Банка России в индивидуальном порядке, согласованном с Главным управлением безопасности и защиты информации и Департаментом телекоммуникаций Банка России.

2.5. После подключения ЭВМ к сети Internet составляется акт о вводе в эксплуатацию рабочего места пользователя сети Internet (Приложение 2), который подписывается руководителем подразделения, в котором эксплуатируется это рабочее место, а также:

2.5.1. для подразделений центрального аппарата Банка России начальником системно-технического управления средств передачи данных Технического центра при Банке России;

2.5.2. для других учреждений системы Банка России - начальником соответствующего подразделения информатизации.

2.6. Копия акта о подключении ЭВМ к сети Internet с приложением копии заявки, схемы подключения технических средств к сети Internet и документов, регламентирующих порядок использования ресурсов сети Internet, направляется в Главное управление безопасности и защиты информации Банка России. Отправка этих документов возлагается на подразделение, выполняющее подключение.

3. Порядок подключения абонентов почтовых служб
подразделений Банка России к сети Internet в режиме off-line

3.1. Подключение абонентов почтовых служб подразделений Банка России к почтовой службе и службе телеконференций Internet в режиме off-line может быть осуществлено только при условии использования схемы подключения и системы защиты информации, согласованных с Главным управлением безопасности и защиты информации и Департаментом телекоммуникаций Банка России и утвержденных руководством Банка России. При этом должны выполняться следующие условия:

3.1.1. Почтовые сервера, почтовые ящики и сервера имен должны находиться только в подразделениях Банка России и эксплуатироваться только сотрудниками Банка России.

3.1.2. Для обеспечения единого адресного пространства необходимо использовать домен CBR.RU, а для других подразделений Банка России возможно выделение или делегирование поддоменов в соответствии с принятой системой адресации. Назначение и систематизация адресов абонентов осуществляется:

3.1.2.1. для домена CBR.RU - Техническим центром по согласованию с Департаментом телекоммуникаций;

3.1.2.2. для делегированных доменов - администраторами соответствующих доменов.

3.1.3. Должно быть обеспечено наличие внешнего (подключенного к сети Internet) и внутреннего (подключенного к сетям Банка России) почтовых серверов с безопасной системой репликации почтовых сообщений между ними, согласованной с Главным управлением безопасности и защиты информации Банка России.

3.1.4. При наличии почтовых абонентов, работающих в режиме on-line, их адреса должны принадлежать домену CBR.RU.

3.2. Подключение абонентов подразделений центрального аппарата и учреждений системы Банка России к почтовой службе и службе телеконференций Internet осуществляется на основании заявки (Приложение 3) на имя:

3.2.1. для подразделений центрального аппарата Банка России заместителя Председателя Банка России, курирующего вопросы информатизации Банка России. Заявка подписывается директором департамента (начальником главного управления) и согласовывается с Главным управлением безопасности и защиты информации Банка России:

3.2.2. для других учреждений системы Банка России руководителя подразделения Банка России (заместителя руководителя). Заявка подписывается руководителем управления (отдела), в котором предполагается эксплуатировать почтовую службу Internet, и согласовывается с соответствующим подразделением безопасности и защиты информации.

Подключение осуществляется:

3.2.3. для подразделений центрального аппарата Банка России Техническим центром при Банке России;

3.2.4. для других учреждений системы Банка России соответствующим подразделением информатизации.

3.3. После подключения абонентского места почтовой службы сетей Банка России к почтовой службе сети Internet составляется акт (Приложение 4), который подписывается руководителем подразделения, где эксплуатируется это рабочее место, а также:

3.3.1. для подразделений центрального аппарата Банка России начальником системно-технического управления средств передачи данных Технического центра при Банке России;

3.3.2. для других учреждений системы Банка России - начальником соответствующего подразделения информатизации.

3.4. Копия акта и заявки с приложением схемы подключения абонента к почтовой службе сети Internet и документов, регламентирующих порядок использования почтовой службы Internet, направляются в Главное управление безопасности и защиты информации Банка России. Отправка этих документов возлагается на подразделение, выполняющее подключение абонента.

4. Порядок использования сети Internet сотрудниками
подразделений Банка России

4.1. В подразделениях центрального аппарата и учреждений системы Банка России для подключения пользователей к сети Internet в соответствующих подразделениях должны быть разработаны документы, регламентирующие порядок использования ресурсов сети Internet и/или порядок использования почтовой службы Internet, учитывающий особенности технологических процессов обработки, хранения и передачи информации в подключаемом подразделении, а также требования настоящего Положения. Кроме того в этих документах при рассмотрении ситуаций, требующих от пользователей конкретных действий, требуется дать соответствующие номера телефонов, фамилии должностных лиц и названия подразделений с указанием их местонахождения.

4.1.1. Документы, регламентирующие порядок использования ресурсов сети Internet, разрабатываются:

4.1.1.1. для центрального аппарата Банка России - Техническим центром при Банке России;

4.1.1.2. для других учреждений системы Банка России соответствующим подразделением информатизации.

4.1.2. Документы, регламентирующие порядок использования ресурсов сети Internet, согласуются:

4.1.2.1. для подразделений центрального аппарата Банка России с Главным управлением безопасности и защиты информации Банка России;

4.1.2.2. для других учреждений системы Банка России - с соответствующим подразделением безопасности и защиты информации.

4.1.3. Документы, регламентирующие порядок использования ресурсов сети Internet, вводятся в действие приказом по подразделению центрального аппарата или подразделению Банка России.

4.2. ЭВМ, с которой осуществляется взаимодействие с сетью Internet в режиме on-line, не должна содержать никакой банковской информации (в том числе открытой), кроме программного обеспечения, установленного:

4.2.1. для подразделений центрального аппарата Банка России Техническим центром при Банке России;

4.2.2. для других учреждений системы Банка России соответствующим подразделением информатизации.

4.3. Пользователю ЭВМ, подключенной к сети Internet в режиме on-line, запрещается самостоятельная реконфигурация технического и программного обеспечения этой ЭВМ.

4.4. В процессе эксплуатации ЭВМ, подключенной к сети Internet (для режима off-line - при условии выполнения требований п.3.1), всю получаемую из этой сети информацию допускается просматривать на экране дисплея, хранить на несъемном жестком магнитном диске либо сохранять в виде твердой копии, т.е. распечатывать на принтере. Перенос информации в электронном виде на другие банковские ЭВМ разрешается индивидуально, отдельным сотрудникам и только по письменному разрешению руководителя подразделения, согласованному с соответствующим подразделением безопасности и защиты информации, с соблюдением правил антивирусной безопасности.

Право давать разрешение на перенос полученной из сети Internet информации в электронном виде на другие банковские ЭВМ предоставляется руководством Банка России руководителям отдельных подразделений центрального аппарата и отдельных подразделений Банка России в индивидуальном порядке.

4.5. Право получения и использования полученной из сети Internet информации (для режима off-line - при условии выполнения требований п.3.1), содержащей исполняемые модули, программы, драйверы и т.п., предоставляется руководством Банка России в индивидуальном порядке и только отдельным подразделениям центрального аппарата и учреждений системы Банка России по согласованию с Главным управлением безопасности и защиты информации.

4.6. Техническая поддержка и сопровождение использования сети Internet (независимо от способа подключения) осуществляется:

4.6.1. для подразделений центрального аппарата Банка России Техническим центром при Банке России;

4.6.2. для других учреждений системы Банка России соответствующим подразделением информатизации.

4.7. В случае нарушения порядка использования ресурсов сети Internet, установленного настоящим Временным положением в подразделениях центрального аппарата Банка России, Технический центр при Банке России - в других учреждениях системы Банка России соответствующее подразделение информатизации - вправе отключить соответствующую ЭВМ от сети Internet (в случае доступа в режиме off-line - отключить возможность использования почтовой службы сети Internet либо отключить от соответствующей почтовой службы Банка России) и уведомить об этом руководство подразделения, эксплуатирующего данную ЭВМ, а также соответствующее подразделение безопасности и защиты информации.

В тех случаях, когда вышеуказанные нарушения повлекли за собой несанкционированный доступ, несанкционированное копирование, модификацию, блокирование или уничтожение информации, необходимой подразделениям Банка России для выполнения своих функциональных задач, а также в случаях создания ситуаций, которые потенциально могли бы привести к таким последствиям, должно назначаться служебное расследование с привлечением:

4.7.3. для подразделений центрального аппарата Банка России Главного управления безопасности и защиты информации и Технического центра при Банке России;

4.7.4. для других учреждений системы Банка России соответствующего подразделения безопасности и защиты информации и соответствующего подразделения информатизации. В этом случае копии материалов служебных расследований должны направляться в Главное управление безопасности и защиты информации Банка России.

4.8. Выполнение сотрудниками подразделений центрального аппарата и учреждений системы Банка России требований настоящего Временного положения контролируется:

4.8.1. в подразделениях центрального аппарата Банка России Главным управлением безопасности и защиты информации;

4.8.2. в других учреждениях системы Банка России соответствующим подразделением безопасности и защиты информации.

4.9. На руководителей подразделений центрального аппарата и других учреждений системы Банка России возлагается ответственность за организацию работы своих сотрудников, использующих ресурсы сети Internet, в соответствии с требованиями настоящего Временного положения.

5. Заключительные положения

5.1. Настоящее Положение вступает в силу с момента утверждения.

5.1.1. Настоящее Положение не подлежит публикации в Вестнике Банка России.

5.2. С момента вступления в силу настоящего Положения утрачивают силу:

5.2.1. Приказ N 02-431 от 05.12.96 года "Об использовании сети Internet в центральном аппарате Банка России";

5.2.2. Временное положение об использовании сети Internet в центральном аппарате Центрального банка Российской Федерации N 370 от 05.12.96;

5.2.3. Положение пользователя сети Internet в центральном аппарате Банка России N 371 от 05.12.96;

5.2.4. Пункт 3 Приказа "Об использовании сети Internet в Банке России" N 02-387 от 04.09.97.

5.3. После вступления в силу настоящего Положения всем подразделениям центрального аппарата и другим учреждениям системы Банка России в двухмесячный срок привести порядок использования сети Internet в соответствие с настоящим Положением.

Председатель Центрального банка
Российской Федерации
С.К.Дубинин


Приложение 1
к Временному положению
об использовании сети Internet
в Банке России
от 17.03.98 N 21-П

Заместителю Председателя
Банка России
(Руководителю подразделения
Банка России)

                     Уважаемый_______________!

     В подразделении____________________________________Банка России

назрела необходимость в использовании доступа к сети Internet в режиме on-line.

Далее в тексте заявки дается обоснование необходимости подключения с приведением тематики получаемой информации и целей ее получения.

Прошу Вас дать указание Техническому центру при Банке России (Управлению информатизации (РЦИ)) о проведении необходимых работ и обеспечить их финансирование.

Директор департамента

(Начальник подразделения)_________________Подпись__________

Согласовано:

(ГУБиЗИ, подразделение безопасности и защиты
информации)                                  Подпись_______________

Должность_______________________

Приложение 2
К Временному положению
об использовании сети
Internet в Банке России
от 17.03.98 N 21-П

А К Т
приема-передачи

Мы, нижеподписавшиеся, представитель подразделения _____________________________________________ Банка России в лице _________________________, именуемый в дальнейшем Заказчик, и представитель в лице __________________________, с другой стороны, составили настоящий акт в том, что Технический центр при Банке России (Управление информатизации (РЦИ)) установил, а Заказчик принял в эксплуатацию программно-технический комплекс поддержки подключения автоматизированных рабочих мест к сети Internet в режиме on-line.



Ответственный представитель                       Начальник (СТУ СПД
Заказчика                              Технического центра при Банке

России, Управления
информатизации (РЦИ))


Приложение 3
к Временному положению
об использовании сети Internet
в Банке России
от 17.03.98 N 21-П

Заместителю Председателя
Банка России (Руководителю
подразделения Банка России)

                   Уважаемый___________________!

     В   подразделении__________________________________Банка России

назрела необходимость в использовании доступа к почтовой системе сети Internet в режиме off-line.

Далее в тексте заявки дается обоснование необходимости подключения с приведением тематики получаемой информации и целей ее получения.

Прошу Вас дать указание Техническому центру при Банке России (Управлению информатизации (РЦИ)) о проведении необходимых работ и обеспечить их финансирование.

Директор департамента
(Начальник подразделения)___________________Подпись_________________


Согласовано:
(ГУБиЗИ, подразделение безопасности и защиты
информации)                                   Подпись_______________

Должность______________________

Приложение 4
К Временному положению
об использовании сети Internet
в Банке России
от 17.03.98 N 21-П

А К Т
приема-передачи

Мы, нижеподписавшиеся, представитель подразделения ________________________________________________________ Банка России в лице______________________________________, именуемый в дальнейшем Заказчик, и представитель в лице_________________________________, с другой стороны, составили настоящий акт в том, что Технический центр при Банке России (Управление информатизации (РЦИ)) установил, а Заказчик принял в эксплуатацию программно-технический комплекс поддержки подключения автоматизированных рабочих мест к почтовой системе сети Internet в режиме off-line.



Ответственный представитель                       Начальник (СТУ СПД
Заказчика                              Технического центра при Банке
                                                  России, Управления
                                               информатизации (РЦИ))



Текст документа сверен по:
рассылка

Временное положение об использовании сети Internet в Банке России

Название документа: Временное положение об использовании сети Internet в Банке России

Номер документа: 21-П

Вид документа: Положение Банка России

Принявший орган: Банк России

Статус: Действующий

Опубликован: Документ опубликован не был
Дата принятия: 17 марта 1998

Дата начала действия: 17 марта 1998
Этот документ входит в профессиональные справочные системы «Техэксперт»
Узнать больше о системах