ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОЛОЖЕНИЕ

от 17 марта 1998 года N 21-П


Временное положение
об использовании сети Internet в Банке России


1. Общие положения

1.1. Настоящее Временное положение предназначено для руководителей и сотрудников центрального аппарата, территориальных учреждений (включая национальные банки), расчетно-кассовых центров, полевых учреждений, учебных заведений (далее - учреждения системы Банка России). Оно определяет порядок подключения ЭВМ сотрудников центрального аппарата и сотрудников учреждений системы Банка России к сети Internet, порядок использования сети Internet сотрудниками центрального аппарата Банка России и сотрудниками учреждений системы Банка России.

1.2. Целью использования ресурсов сети Internet в центральном аппарате и в других учреждениях системы Банка России, согласно настоящему Положению, является предоставление возможности ведения информационно-аналитической работы в интересах подразделений центрального аппарата и других учреждений системы Банка России, а также обмен почтовыми сообщениями только с внешними по отношению к Банку России организациями. Иное использование ресурсов сети Internet запрещается.

1.3. Использование ресурсов сети Internet допускается в режимах on-line и off-line.

1.3.1. Подключение ЭВМ центрального аппарата и других учреждений системы Банка России к сети Internet в режиме on-line предполагает предоставление доступа к ресурсам Internet (электронная почта, телеконференции, доступ к серверам сети, поисковым средствам и др.).

1.3.2. Режим off-line предполагает предоставление сотрудникам центрального аппарата и других учреждений системы Банка России только услуг электронной почты и телеконференций в почтовом режиме путем обеспечения защищенного техническими средствами информационного обмена между почтовой службой Internet и почтовыми системами, работающими в сетях Банка России.

Далее в тексте настоящего Положения эти два режима предоставления доступа к сети Internet обозначаются терминами on-line и off-line.

2. Порядок подключения ЭВМ подразделений Банка России
к сети Internet в режиме on-line

2.1. Подключение ЭВМ подразделений Банка России к сети Internet осуществляется на основании заявки (Приложение 1) на имя:

2.1.1. для подразделений центрального аппарата - заместителя Председателя Банка России, курирующего вопросы информатизации Банка России. Заявка подписывается директором департамента (начальником главного управления) и согласовывается с Главным управлением безопасности и защиты информации Банка России;

2.1.2. для других учреждений системы Банка России руководителя подразделения Банка России (заместителя руководителя). Заявка подписывается руководителем управления (отдела), в котором предполагается эксплуатировать заявляемую ЭВМ, и согласовывается с соответствующим подразделением безопасности и защиты информации.

2.2. ЭВМ, с которой осуществляется взаимодействие с сетью Internet, должна быть выделенной (из числа имеющихся в эксплуатирующем подразделении) и не подключенной к сетям Банка России. Подключение к сети Internet осуществляется:

2.2.1. для подразделений центрального аппарата Банка России Техническим центром при Банке России;

2.2.2. для других учреждений системы Банка России соответствующим подразделением информатизации.

2.3. Способ подключения ЭВМ подразделений центрального аппарата и других учреждений системы Банка России к сети Internet - по физически изолированным от сетей Банка России соединениям, методами и средствами, определяемыми:

2.3.1. для подразделений центрального аппарата Банка России Техническим центром при Банке России по согласованию с Главным управлением безопасности и защиты информации Банка России;

2.3.2. для других учреждений системы Банка России соответствующим подразделением информатизации по согласованию с соответствующим подразделением безопасности и защиты информации.

2.4. В зависимости от количества заявок и особенностей территориального расположения подразделений Банка России может осуществляться подключение к сети Internet группы ЭВМ, изолированных от сетей Банка России, через выделенный только для этих целей сервер доступа. При этом соединения ЭВМ с сервером доступа и сервера с провайдером услуг сети Internet должны быть физически изолированы от сетей Банка России.

Иное подключение осуществляется только по разрешению руководства Банка России в индивидуальном порядке, согласованном с Главным управлением безопасности и защиты информации и Департаментом телекоммуникаций Банка России.

2.5. После подключения ЭВМ к сети Internet составляется акт о вводе в эксплуатацию рабочего места пользователя сети Internet (Приложение 2), который подписывается руководителем подразделения, в котором эксплуатируется это рабочее место, а также:

2.5.1. для подразделений центрального аппарата Банка России начальником системно-технического управления средств передачи данных Технического центра при Банке России;

2.5.2. для других учреждений системы Банка России - начальником соответствующего подразделения информатизации.

2.6. Копия акта о подключении ЭВМ к сети Internet с приложением копии заявки, схемы подключения технических средств к сети Internet и документов, регламентирующих порядок использования ресурсов сети Internet, направляется в Главное управление безопасности и защиты информации Банка России. Отправка этих документов возлагается на подразделение, выполняющее подключение.

3. Порядок подключения абонентов почтовых служб
подразделений Банка России к сети Internet в режиме off-line

3.1. Подключение абонентов почтовых служб подразделений Банка России к почтовой службе и службе телеконференций Internet в режиме off-line может быть осуществлено только при условии использования схемы подключения и системы защиты информации, согласованных с Главным управлением безопасности и защиты информации и Департаментом телекоммуникаций Банка России и утвержденных руководством Банка России. При этом должны выполняться следующие условия:

3.1.1. Почтовые сервера, почтовые ящики и сервера имен должны находиться только в подразделениях Банка России и эксплуатироваться только сотрудниками Банка России.

3.1.2. Для обеспечения единого адресного пространства необходимо использовать домен CBR.RU, а для других подразделений Банка России возможно выделение или делегирование поддоменов в соответствии с принятой системой адресации. Назначение и систематизация адресов абонентов осуществляется:

3.1.2.1. для домена CBR.RU - Техническим центром по согласованию с Департаментом телекоммуникаций;

3.1.2.2. для делегированных доменов - администраторами соответствующих доменов.

3.1.3. Должно быть обеспечено наличие внешнего (подключенного к сети Internet) и внутреннего (подключенного к сетям Банка России) почтовых серверов с безопасной системой репликации почтовых сообщений между ними, согласованной с Главным управлением безопасности и защиты информации Банка России.

3.1.4. При наличии почтовых абонентов, работающих в режиме on-line, их адреса должны принадлежать домену CBR.RU.

3.2. Подключение абонентов подразделений центрального аппарата и учреждений системы Банка России к почтовой службе и службе телеконференций Internet осуществляется на основании заявки (Приложение 3) на имя:

3.2.1. для подразделений центрального аппарата Банка России заместителя Председателя Банка России, курирующего вопросы информатизации Банка России. Заявка подписывается директором департамента (начальником главного управления) и согласовывается с Главным управлением безопасности и защиты информации Банка России:

3.2.2. для других учреждений системы Банка России руководителя подразделения Банка России (заместителя руководителя). Заявка подписывается руководителем управления (отдела), в котором предполагается эксплуатировать почтовую службу Internet, и согласовывается с соответствующим подразделением безопасности и защиты информации.

Подключение осуществляется:

3.2.3. для подразделений центрального аппарата Банка России Техническим центром при Банке России;

3.2.4. для других учреждений системы Банка России соответствующим подразделением информатизации.

3.3. После подключения абонентского места почтовой службы сетей Банка России к почтовой службе сети Internet составляется акт (Приложение 4), который подписывается руководителем подразделения, где эксплуатируется это рабочее место, а также:

3.3.1. для подразделений центрального аппарата Банка России начальником системно-технического управления средств передачи данных Технического центра при Банке России;

3.3.2. для других учреждений системы Банка России - начальником соответствующего подразделения информатизации.

3.4. Копия акта и заявки с приложением схемы подключения абонента к почтовой службе сети Internet и документов, регламентирующих порядок использования почтовой службы Internet, направляются в Главное управление безопасности и защиты информации Банка России. Отправка этих документов возлагается на подразделение, выполняющее подключение абонента.

4. Порядок использования сети Internet сотрудниками
подразделений Банка России

4.1. В подразделениях центрального аппарата и учреждений системы Банка России для подключения пользователей к сети Internet в соответствующих подразделениях должны быть разработаны документы, регламентирующие порядок использования ресурсов сети Internet и/или порядок использования почтовой службы Internet, учитывающий особенности технологических процессов обработки, хранения и передачи информации в подключаемом подразделении, а также требования настоящего Положения. Кроме того в этих документах при рассмотрении ситуаций, требующих от пользователей конкретных действий, требуется дать соответствующие номера телефонов, фамилии должностных лиц и названия подразделений с указанием их местонахождения.

4.1.1. Документы, регламентирующие порядок использования ресурсов сети Internet, разрабатываются:

4.1.1.1. для центрального аппарата Банка России - Техническим центром при Банке России;

4.1.1.2. для других учреждений системы Банка России соответствующим подразделением информатизации.

4.1.2. Документы, регламентирующие порядок использования ресурсов сети Internet, согласуются:

4.1.2.1. для подразделений центрального аппарата Банка России с Главным управлением безопасности и защиты информации Банка России;

4.1.2.2. для других учреждений системы Банка России - с соответствующим подразделением безопасности и защиты информации.

4.1.3. Документы, регламентирующие порядок использования ресурсов сети Internet, вводятся в действие приказом по подразделению центрального аппарата или подразделению Банка России.

4.2. ЭВМ, с которой осуществляется взаимодействие с сетью Internet в режиме on-line, не должна содержать никакой банковской информации (в том числе открытой), кроме программного обеспечения, установленного:

4.2.1. для подразделений центрального аппарата Банка России Техническим центром при Банке России;

4.2.2. для других учреждений системы Банка России соответствующим подразделением информатизации.

4.3. Пользователю ЭВМ, подключенной к сети Internet в режиме on-line, запрещается самостоятельная реконфигурация технического и программного обеспечения этой ЭВМ.

4.4. В процессе эксплуатации ЭВМ, подключенной к сети Internet (для режима off-line - при условии выполнения требований п.3.1), всю получаемую из этой сети информацию допускается просматривать на экране дисплея, хранить на несъемном жестком магнитном диске либо сохранять в виде твердой копии, т.е. распечатывать на принтере. Перенос информации в электронном виде на другие банковские ЭВМ разрешается индивидуально, отдельным сотрудникам и только по письменному разрешению руководителя подразделения, согласованному с соответствующим подразделением безопасности и защиты информации, с соблюдением правил антивирусной безопасности.

Право давать разрешение на перенос полученной из сети Internet информации в электронном виде на другие банковские ЭВМ предоставляется руководством Банка России руководителям отдельных подразделений центрального аппарата и отдельных подразделений Банка России в индивидуальном порядке.

4.5. Право получения и использования полученной из сети Internet информации (для режима off-line - при условии выполнения требований п.3.1), содержащей исполняемые модули, программы, драйверы и т.п., предоставляется руководством Банка России в индивидуальном порядке и только отдельным подразделениям центрального аппарата и учреждений системы Банка России по согласованию с Главным управлением безопасности и защиты информации.

4.6. Техническая поддержка и сопровождение использования сети Internet (независимо от способа подключения) осуществляется:

4.6.1. для подразделений центрального аппарата Банка России Техническим центром при Банке России;

4.6.2. для других учреждений системы Банка России соответствующим подразделением информатизации.

4.7. В случае нарушения порядка использования ресурсов сети Internet, установленного настоящим Временным положением в подразделениях центрального аппарата Банка России, Технический центр при Банке России - в других учреждениях системы Банка России соответствующее подразделение информатизации - вправе отключить соответствующую ЭВМ от сети Internet (в случае доступа в режиме off-line - отключить возможность использования почтовой службы сети Internet либо отключить от соответствующей почтовой службы Банка России) и уведомить об этом руководство подразделения, эксплуатирующего данную ЭВМ, а также соответствующее подразделение безопасности и защиты информации.

В тех случаях, когда вышеуказанные нарушения повлекли за собой несанкционированный доступ, несанкционированное копирование, модификацию, блокирование или уничтожение информации, необходимой подразделениям Банка России для выполнения своих функциональных задач, а также в случаях создания ситуаций, которые потенциально могли бы привести к таким последствиям, должно назначаться служебное расследование с привлечением:

4.7.3. для подразделений центрального аппарата Банка России Главного управления безопасности и защиты информации и Технического центра при Банке России;

4.7.4. для других учреждений системы Банка России соответствующего подразделения безопасности и защиты информации и соответствующего подразделения информатизации. В этом случае копии материалов служебных расследований должны направляться в Главное управление безопасности и защиты информации Банка России.

4.8. Выполнение сотрудниками подразделений центрального аппарата и учреждений системы Банка России требований настоящего Временного положения контролируется:

4.8.1. в подразделениях центрального аппарата Банка России Главным управлением безопасности и защиты информации;

4.8.2. в других учреждениях системы Банка России соответствующим подразделением безопасности и защиты информации.

4.9. На руководителей подразделений центрального аппарата и других учреждений системы Банка России возлагается ответственность за организацию работы своих сотрудников, использующих ресурсы сети Internet, в соответствии с требованиями настоящего Временного положения.

5. Заключительные положения

5.1. Настоящее Положение вступает в силу с момента утверждения.

5.1.1. Настоящее Положение не подлежит публикации в Вестнике Банка России.

5.2. С момента вступления в силу настоящего Положения утрачивают силу:

5.2.1. Приказ N 02-431 от 05.12.96 года "Об использовании сети Internet в центральном аппарате Банка России";

5.2.2. Временное положение об использовании сети Internet в центральном аппарате Центрального банка Российской Федерации N 370 от 05.12.96;

5.2.3. Положение пользователя сети Internet в центральном аппарате Банка России N 371 от 05.12.96;

5.2.4. Пункт 3 Приказа "Об использовании сети Internet в Банке России" N 02-387 от 04.09.97.

5.3. После вступления в силу настоящего Положения всем подразделениям центрального аппарата и другим учреждениям системы Банка России в двухмесячный срок привести порядок использования сети Internet в соответствие с настоящим Положением.