ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОЛОЖЕНИЕ
от 17 марта 1998 года N 21-П
Временное положение
об использовании сети Internet в Банке России
1. Общие положения
1.1. Настоящее Временное положение предназначено для руководителей и сотрудников центрального аппарата, территориальных учреждений (включая национальные банки), расчетно-кассовых центров, полевых учреждений, учебных заведений (далее - учреждения системы Банка России). Оно определяет порядок подключения ЭВМ сотрудников центрального аппарата и сотрудников учреждений системы Банка России к сети Internet, порядок использования сети Internet сотрудниками центрального аппарата Банка России и сотрудниками учреждений системы Банка России.
1.2. Целью использования ресурсов сети Internet в центральном аппарате и в других учреждениях системы Банка России, согласно настоящему Положению, является предоставление возможности ведения информационно-аналитической работы в интересах подразделений центрального аппарата и других учреждений системы Банка России, а также обмен почтовыми сообщениями только с внешними по отношению к Банку России организациями. Иное использование ресурсов сети Internet запрещается.
1.3. Использование ресурсов сети Internet допускается в режимах on-line и off-line.
1.3.1. Подключение ЭВМ центрального аппарата и других учреждений системы Банка России к сети Internet в режиме on-line предполагает предоставление доступа к ресурсам Internet (электронная почта, телеконференции, доступ к серверам сети, поисковым средствам и др.).
1.3.2. Режим off-line предполагает предоставление сотрудникам центрального аппарата и других учреждений системы Банка России только услуг электронной почты и телеконференций в почтовом режиме путем обеспечения защищенного техническими средствами информационного обмена между почтовой службой Internet и почтовыми системами, работающими в сетях Банка России.
Далее в тексте настоящего Положения эти два режима предоставления доступа к сети Internet обозначаются терминами on-line и off-line.
2. Порядок подключения ЭВМ подразделений Банка России
к сети Internet в режиме on-line
2.1. Подключение ЭВМ подразделений Банка России к сети Internet осуществляется на основании заявки (Приложение 1) на имя:
2.1.1. для подразделений центрального аппарата - заместителя Председателя Банка России, курирующего вопросы информатизации Банка России. Заявка подписывается директором департамента (начальником главного управления) и согласовывается с Главным управлением безопасности и защиты информации Банка России;
2.1.2. для других учреждений системы Банка России руководителя подразделения Банка России (заместителя руководителя). Заявка подписывается руководителем управления (отдела), в котором предполагается эксплуатировать заявляемую ЭВМ, и согласовывается с соответствующим подразделением безопасности и защиты информации.
2.2. ЭВМ, с которой осуществляется взаимодействие с сетью Internet, должна быть выделенной (из числа имеющихся в эксплуатирующем подразделении) и не подключенной к сетям Банка России. Подключение к сети Internet осуществляется:
2.2.1. для подразделений центрального аппарата Банка России Техническим центром при Банке России;
2.2.2. для других учреждений системы Банка России соответствующим подразделением информатизации.
2.3. Способ подключения ЭВМ подразделений центрального аппарата и других учреждений системы Банка России к сети Internet - по физически изолированным от сетей Банка России соединениям, методами и средствами, определяемыми:
2.3.1. для подразделений центрального аппарата Банка России Техническим центром при Банке России по согласованию с Главным управлением безопасности и защиты информации Банка России;
2.3.2. для других учреждений системы Банка России соответствующим подразделением информатизации по согласованию с соответствующим подразделением безопасности и защиты информации.
2.4. В зависимости от количества заявок и особенностей территориального расположения подразделений Банка России может осуществляться подключение к сети Internet группы ЭВМ, изолированных от сетей Банка России, через выделенный только для этих целей сервер доступа. При этом соединения ЭВМ с сервером доступа и сервера с провайдером услуг сети Internet должны быть физически изолированы от сетей Банка России.
Иное подключение осуществляется только по разрешению руководства Банка России в индивидуальном порядке, согласованном с Главным управлением безопасности и защиты информации и Департаментом телекоммуникаций Банка России.
2.5. После подключения ЭВМ к сети Internet составляется акт о вводе в эксплуатацию рабочего места пользователя сети Internet (Приложение 2), который подписывается руководителем подразделения, в котором эксплуатируется это рабочее место, а также:
2.5.1. для подразделений центрального аппарата Банка России начальником системно-технического управления средств передачи данных Технического центра при Банке России;
2.5.2. для других учреждений системы Банка России - начальником соответствующего подразделения информатизации.
2.6. Копия акта о подключении ЭВМ к сети Internet с приложением копии заявки, схемы подключения технических средств к сети Internet и документов, регламентирующих порядок использования ресурсов сети Internet, направляется в Главное управление безопасности и защиты информации Банка России. Отправка этих документов возлагается на подразделение, выполняющее подключение.
3. Порядок подключения абонентов почтовых служб
подразделений Банка России к сети Internet в режиме off-line
3.1. Подключение абонентов почтовых служб подразделений Банка России к почтовой службе и службе телеконференций Internet в режиме off-line может быть осуществлено только при условии использования схемы подключения и системы защиты информации, согласованных с Главным управлением безопасности и защиты информации и Департаментом телекоммуникаций Банка России и утвержденных руководством Банка России. При этом должны выполняться следующие условия:
3.1.1. Почтовые сервера, почтовые ящики и сервера имен должны находиться только в подразделениях Банка России и эксплуатироваться только сотрудниками Банка России.
3.1.2. Для обеспечения единого адресного пространства необходимо использовать домен CBR.RU, а для других подразделений Банка России возможно выделение или делегирование поддоменов в соответствии с принятой системой адресации. Назначение и систематизация адресов абонентов осуществляется:
3.1.2.1. для домена CBR.RU - Техническим центром по согласованию с Департаментом телекоммуникаций;
3.1.2.2. для делегированных доменов - администраторами соответствующих доменов.
3.1.3. Должно быть обеспечено наличие внешнего (подключенного к сети Internet) и внутреннего (подключенного к сетям Банка России) почтовых серверов с безопасной системой репликации почтовых сообщений между ними, согласованной с Главным управлением безопасности и защиты информации Банка России.
3.1.4. При наличии почтовых абонентов, работающих в режиме on-line, их адреса должны принадлежать домену CBR.RU.
3.2. Подключение абонентов подразделений центрального аппарата и учреждений системы Банка России к почтовой службе и службе телеконференций Internet осуществляется на основании заявки (Приложение 3) на имя:
3.2.1. для подразделений центрального аппарата Банка России заместителя Председателя Банка России, курирующего вопросы информатизации Банка России. Заявка подписывается директором департамента (начальником главного управления) и согласовывается с Главным управлением безопасности и защиты информации Банка России:
3.2.2. для других учреждений системы Банка России руководителя подразделения Банка России (заместителя руководителя). Заявка подписывается руководителем управления (отдела), в котором предполагается эксплуатировать почтовую службу Internet, и согласовывается с соответствующим подразделением безопасности и защиты информации.
Подключение осуществляется:
3.2.3. для подразделений центрального аппарата Банка России Техническим центром при Банке России;
3.2.4. для других учреждений системы Банка России соответствующим подразделением информатизации.
3.3. После подключения абонентского места почтовой службы сетей Банка России к почтовой службе сети Internet составляется акт (Приложение 4), который подписывается руководителем подразделения, где эксплуатируется это рабочее место, а также:
3.3.1. для подразделений центрального аппарата Банка России начальником системно-технического управления средств передачи данных Технического центра при Банке России;
3.3.2. для других учреждений системы Банка России - начальником соответствующего подразделения информатизации.
3.4. Копия акта и заявки с приложением схемы подключения абонента к почтовой службе сети Internet и документов, регламентирующих порядок использования почтовой службы Internet, направляются в Главное управление безопасности и защиты информации Банка России. Отправка этих документов возлагается на подразделение, выполняющее подключение абонента.
4. Порядок использования сети Internet сотрудниками
подразделений Банка России
4.1. В подразделениях центрального аппарата и учреждений системы Банка России для подключения пользователей к сети Internet в соответствующих подразделениях должны быть разработаны документы, регламентирующие порядок использования ресурсов сети Internet и/или порядок использования почтовой службы Internet, учитывающий особенности технологических процессов обработки, хранения и передачи информации в подключаемом подразделении, а также требования настоящего Положения. Кроме того в этих документах при рассмотрении ситуаций, требующих от пользователей конкретных действий, требуется дать соответствующие номера телефонов, фамилии должностных лиц и названия подразделений с указанием их местонахождения.
4.1.1. Документы, регламентирующие порядок использования ресурсов сети Internet, разрабатываются:
4.1.1.1. для центрального аппарата Банка России - Техническим центром при Банке России;
4.1.1.2. для других учреждений системы Банка России соответствующим подразделением информатизации.
4.1.2. Документы, регламентирующие порядок использования ресурсов сети Internet, согласуются:
4.1.2.1. для подразделений центрального аппарата Банка России с Главным управлением безопасности и защиты информации Банка России;
4.1.2.2. для других учреждений системы Банка России - с соответствующим подразделением безопасности и защиты информации.
4.1.3. Документы, регламентирующие порядок использования ресурсов сети Internet, вводятся в действие приказом по подразделению центрального аппарата или подразделению Банка России.
4.2. ЭВМ, с которой осуществляется взаимодействие с сетью Internet в режиме on-line, не должна содержать никакой банковской информации (в том числе открытой), кроме программного обеспечения, установленного:
4.2.1. для подразделений центрального аппарата Банка России Техническим центром при Банке России;
4.2.2. для других учреждений системы Банка России соответствующим подразделением информатизации.
4.3. Пользователю ЭВМ, подключенной к сети Internet в режиме on-line, запрещается самостоятельная реконфигурация технического и программного обеспечения этой ЭВМ.
4.4. В процессе эксплуатации ЭВМ, подключенной к сети Internet (для режима off-line - при условии выполнения требований п.3.1), всю получаемую из этой сети информацию допускается просматривать на экране дисплея, хранить на несъемном жестком магнитном диске либо сохранять в виде твердой копии, т.е. распечатывать на принтере. Перенос информации в электронном виде на другие банковские ЭВМ разрешается индивидуально, отдельным сотрудникам и только по письменному разрешению руководителя подразделения, согласованному с соответствующим подразделением безопасности и защиты информации, с соблюдением правил антивирусной безопасности.
Право давать разрешение на перенос полученной из сети Internet информации в электронном виде на другие банковские ЭВМ предоставляется руководством Банка России руководителям отдельных подразделений центрального аппарата и отдельных подразделений Банка России в индивидуальном порядке.
4.5. Право получения и использования полученной из сети Internet информации (для режима off-line - при условии выполнения требований п.3.1), содержащей исполняемые модули, программы, драйверы и т.п., предоставляется руководством Банка России в индивидуальном порядке и только отдельным подразделениям центрального аппарата и учреждений системы Банка России по согласованию с Главным управлением безопасности и защиты информации.
4.6. Техническая поддержка и сопровождение использования сети Internet (независимо от способа подключения) осуществляется:
4.6.1. для подразделений центрального аппарата Банка России Техническим центром при Банке России;
4.6.2. для других учреждений системы Банка России соответствующим подразделением информатизации.
4.7. В случае нарушения порядка использования ресурсов сети Internet, установленного настоящим Временным положением в подразделениях центрального аппарата Банка России, Технический центр при Банке России - в других учреждениях системы Банка России соответствующее подразделение информатизации - вправе отключить соответствующую ЭВМ от сети Internet (в случае доступа в режиме off-line - отключить возможность использования почтовой службы сети Internet либо отключить от соответствующей почтовой службы Банка России) и уведомить об этом руководство подразделения, эксплуатирующего данную ЭВМ, а также соответствующее подразделение безопасности и защиты информации.
В тех случаях, когда вышеуказанные нарушения повлекли за собой несанкционированный доступ, несанкционированное копирование, модификацию, блокирование или уничтожение информации, необходимой подразделениям Банка России для выполнения своих функциональных задач, а также в случаях создания ситуаций, которые потенциально могли бы привести к таким последствиям, должно назначаться служебное расследование с привлечением:
4.7.3. для подразделений центрального аппарата Банка России Главного управления безопасности и защиты информации и Технического центра при Банке России;
4.7.4. для других учреждений системы Банка России соответствующего подразделения безопасности и защиты информации и соответствующего подразделения информатизации. В этом случае копии материалов служебных расследований должны направляться в Главное управление безопасности и защиты информации Банка России.
4.8. Выполнение сотрудниками подразделений центрального аппарата и учреждений системы Банка России требований настоящего Временного положения контролируется:
4.8.1. в подразделениях центрального аппарата Банка России Главным управлением безопасности и защиты информации;
4.8.2. в других учреждениях системы Банка России соответствующим подразделением безопасности и защиты информации.
4.9. На руководителей подразделений центрального аппарата и других учреждений системы Банка России возлагается ответственность за организацию работы своих сотрудников, использующих ресурсы сети Internet, в соответствии с требованиями настоящего Временного положения.
5. Заключительные положения
5.1. Настоящее Положение вступает в силу с момента утверждения.
5.1.1. Настоящее Положение не подлежит публикации в Вестнике Банка России.
5.2. С момента вступления в силу настоящего Положения утрачивают силу:
5.2.2. Временное положение об использовании сети Internet в центральном аппарате Центрального банка Российской Федерации N 370 от 05.12.96;
5.2.3. Положение пользователя сети Internet в центральном аппарате Банка России N 371 от 05.12.96;
5.2.4. Пункт 3 Приказа "Об использовании сети Internet в Банке России" N 02-387 от 04.09.97.
5.3. После вступления в силу настоящего Положения всем подразделениям центрального аппарата и другим учреждениям системы Банка России в двухмесячный срок привести порядок использования сети Internet в соответствие с настоящим Положением.
Председатель Центрального банка
Российской Федерации
С.К.Дубинин
Приложение 1
к Временному положению
об использовании сети Internet
в Банке России
от 17.03.98 N 21-П
Заместителю Председателя
Банка России
(Руководителю подразделения
Банка России)