Точный
Недействующий
Текст

     

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО
"РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ"

РАСПОРЯЖЕНИЕ

от 4 июля 2007 года N 1240р

О Порядке предоставления доступа к информационным ресурсам ОАО "РЖД"

____________________________________________________________________
Утратило силу на основании
распоряжения ОАО "РЖД" от 28 ноября 2011 года N 2546р
____________________________________________________________________


В связи с созданием региональных центров безопасности - структурных подразделений ОАО "РЖД" и реформированием структуры ОАО "РЖД":

1. Утвердить прилагаемый Порядок предоставления доступа к информационным ресурсам ОАО "РЖД".

2. Признать утратившими силу распоряжения ОАО "РЖД" N 3808р от 14 декабря 2004 года "О предоставлении доступа к информационным ресурсам ОАО "РЖД" и N 1132р от 6 июня 2006 года "О внесении изменений в Порядок предоставления доступа к информационным ресурсам ОАО "РЖД".

Президент ОАО "РЖД"
В.Якунин

     

УТВЕРЖДЕН
распоряжением ОАО "РЖД"
от 4 июля 2007 года N 1240р

     
Порядок предоставления доступа к информационным ресурсам ОАО "РЖД"

     

     

1. Общие положения

1. Настоящий Порядок устанавливает процедуру предоставления доступа к информационным ресурсам ОАО "РЖД" работникам аппарата управления ОАО "РЖД", филиалов, структурных подразделений ОАО "РЖД" и их подразделений, а также сторонних организаций.

2. В настоящем Порядке используются следующие основные понятия: информационные ресурсы ОАО "РЖД", филиала ОАО "РЖД" - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах ОАО "РЖД", филиала ОАО "РЖД" (банках данных, архивах, других информационных системах)";

информация - сведения (сообщения, данные) независимо от формы их представления, в том числе информационные ресурсы;

пользователь информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею (далее - пользователь);

подразделения ОАО "РЖД" - подразделения аппарата управления, филиалы, структурные подразделения и их подразделения;

внутренний пользователь - работник подразделения ОАО "РЖД", пользующийся информационными ресурсами;

внешний пользователь - работник сторонней организации (в том числе дочернего или зависимого общества ОАО "РЖД") или индивидуальный предприниматель, пользующийся информационными ресурсами;

распорядитель информационных ресурсов - подразделение ОАО "РЖД", реализующее полномочия распоряжения информационными ресурсами ОАО "РЖД" в соответствии с требованиями, установленными нормативными документами ОАО "РЖД";

доступ пользователя к информационным ресурсам - возможность ознакомления пользователя с информационными ресурсами.

3. Предоставление пользователям доступа к информационным ресурсам осуществляется на основании заявок, составляемых пользователями в соответствии с настоящим Порядком. Заявки направляются с сопроводительным письмом, в котором пользователями указывается основание для предоставления доступа. Внешние пользователи в качестве основания указывают договор (соглашение) между организацией внешнего пользователя и ОАО "РЖД" об электронном обмене данными, приказ или распоряжение ОАО "РЖД" (в случае необходимости), наименование предоставляемых информационных ресурсов и количество пользователей, а также направляют вместе с заявкой схему предоставления доступа к информационным ресурсам.

Схема предоставления доступа внешних пользователей к информационным ресурсам ОАО "РЖД" согласовывается с Главным вычислительным центром ОАО "РЖД" (далее - ГВЦ ОАО "РЖД") или информационно-вычислительным центром - структурным подразделением ГВЦ ОАО "РЖД" (далее - ИВЦ), если подключение осуществляется к ИВЦ. Схема предоставления доступа выполняется в соответствии с типовой схемой предоставления доступа к конкретному информационному ресурсу, а при отсутствии типовой схемы она разрабатывается внешним пользователем и согласовывается департаментом безопасности ОАО "РЖД и утверждается департаментом информатизации и корпоративных систем управления ОАО "РЖД". Предоставление внешнему пользователю доступа к информационным ресурсам ОАО "РЖД" через стороннюю организацию (оператора) осуществляется после согласования схемы предоставления доступа с ИВЦ, региональным центром безопасности, департаментом безопасности ОАО "РЖД" и утверждения ее департаментом информатизации и корпоративных систем управления ОАО "РЖД".

Работник, уполномоченный обеспечивать организацию работы с информацией, составляющей коммерческую тайну, в подразделении ОАО "РЖД" - распорядителе информационных ресурсов, ведет учет подключений пользователей к информационным ресурсам.

Предоставление внешним пользователям доступа к электронной торговой площадке транспортных услуг (далее - ЭТП ТУ) осуществляется без заявки на основании договора о предоставлении услуг ЭТП ТУ, который согласовывается с департаментом безопасности, региональным центром безопасности (при предоставлении доступа через ИВЦ) и в электронном виде - с ГВЦ ОАО "РЖД". Схема предоставления доступа к информационному ресурсу ЭТП ТУ к договору не прилагается.

Департамент безопасности и региональный центр безопасности имеют право доступа к электронной базе договоров пользователей ЭТП ТУ в режиме чтения.

4. В договоре (соглашении) между организацией внешнего пользователя и ОАО "РЖД" об электронном обмене данными указываются объем передаваемой информации, порядок приостановления или прекращения доступа внешнего пользователя к информационным ресурсам ОАО "РЖД", требования по защите информации, составляющей коммерческую тайну ОАО "РЖД", и следующие обязанности внешнего пользователя:

сохранять коммерческую тайну ОАО "РЖД";

не передавать полученную информацию третьим лицам без согласия ОАО "РЖД";

осуществлять обмен информацией с ОАО "РЖД" через средства электронно-вычислительной техники, функционирующие автономно, то есть не включенные в локальные или корпоративные вычислительные сети организации внешнего пользователя, а также во внешние информационные системы и сети, включая сеть Интернет;

незамедлительно сообщать ОАО "РЖД" о допущенном организацией внешнего пользователя либо ставшем ему известным факте разглашения или об угрозе разглашения, о незаконном получении или незаконном использовании третьими лицами информации, составляющей коммерческую тайну ОАО "РЖД";

возместить убытки ОАО "РЖД" в случае разглашения организацией внешнего пользователя информации, составляющей коммерческую тайну ОАО "РЖД".

5. Договор (соглашение) между организацией внешнего пользователя и ОАО "РЖД" об электронном обмене данными согласовывается с департаментом безопасности, региональным центром безопасности (при предоставлении доступа к информационным ресурсам через ИВЦ) и при необходимости с распорядителем информационных ресурсов ОАО "РЖД".

6. Доступ пользователей к информационным ресурсам в зоне ответственности ГВЦ ОАО "РЖД" или в зоне ответственности ИВЦ реализуется путем физического подключения рабочей станции или персональной электронно-вычислительной машины (далее - ПЭВМ) пользователя к средствам информационного обмена ГВЦ ОАО "РЖД" или ИВЦ.

В ГВЦ ОАО "РЖД" или ИВЦ заявки на предоставление доступа к информационным ресурсам ОАО "РЖД", филиала ОАО "РЖД" рассматриваются подразделениями, которые обеспечивают:

физическое подключение рабочей станции или ПЭВМ пользователя к сети передачи данных (если ранее рабочая станция не была подключена) или подтверждение факта физического подключения рабочей станции или ПЭВМ;

предоставление доступа к конкретному информационному ресурсу;

контроль за соблюдением порядка подключения и доступа к конкретному информационному ресурсу;

безопасность подключения и доступа к конкретному информационному ресурсу.

7. Срок рассмотрения заявки на предоставление доступа пользователей к информационным ресурсам ОАО "РЖД" каждым из причастных подразделений ОАО "РЖД" не должен превышать двух рабочих дней. При наличии замечаний по содержанию и оформлению заявки она возвращается в подразделение пользователя информационных ресурсов ОАО "РЖД".

8. Начальник подразделения ОАО "РЖД", в котором работает пользователь, обязан сообщить (в письменной форме) в ГВЦ ОАО "РЖД" или ИВЦ об увольнении пользователя или переводе его в другое подразделение ОАО "РЖД" в день увольнения или перевода. На основании этого сообщения ГВЦ ОАО "РЖД" или ИВЦ отключает рабочую станцию или ПЭВМ указанного пользователя от информационных ресурсов.

9. Ответственными за допуск пользователей к информационным ресурсам ОАО "РЖД", филиалов ОАО "РЖД" являются:

начальник департамента информатизации и корпоративных процессов управления, руководитель подразделения - распорядителя информационных ресурсов и руководитель подразделения, в котором работает пользователь, - за допуск к информационным ресурсам ОАО "РЖД";

начальник службы корпоративной информатизации железной дороги, руководитель подразделения - распорядителя информационных ресурсов и руководитель подразделения, в котором работает пользователь, - за допуск к информационным ресурсам филиала ОАО "РЖД".

10. Контроль за доступом внешних и внутренних пользователей к информационным ресурсам ОАО "РЖД", филиалов ОАО "РЖД" и обеспечением информационной безопасности при осуществлении электронного обмена с пользователями возлагается на департамент безопасности, отдел безопасности информационных ресурсов ГВЦ ОАО "РЖД" (далее - отдел ВИР), а в зоне ответственности ИВЦ также на региональный центр безопасности, подразделения информационной безопасности ИВЦ и подразделения безопасности филиалов ОАО "РЖД".

2. Предоставление доступа к информационным ресурсам в зоне ответственности ГВЦ ОАО "РЖД"

11. Предоставление работникам подразделений аппарата управления ОАО "РЖД" доступа к информационным ресурсам в зоне ответственности ГВЦ ОАО "РЖД" (в сфере деятельности ГВЦ ОАО "РЖД", за эффективное функционирование которой он несет ответственность) осуществляется в следующем порядке:

а) заявки по форме N 1 согласно приложению N 1, подписанные начальником (заместителем начальника) подразделения аппарата управления ОАО "РЖД" - пользователя и пользователями (ответственными за рабочее место), направляются с сопроводительным письмом распорядителю информационных ресурсов;

б) подписанные начальником (заместителем начальника) подразделения - распорядителя информационных ресурсов заявки и сопроводительное письмо к ним направляются подразделением пользователя в ГВЦ ОАО "РЖД", где подписываются начальником отдела ВИР, администратором системы и администратором безопасности ГВЦ ОАО "РЖД" и направляются на согласование в департамент безопасности и на утверждение в департамент информатизации и корпоративных процессов управления;

в) утвержденные заявки с сопроводительным письмом департамент информатизации и корпоративных процессов управления направляет в ГВЦ ОАО "РЖД" для исполнения.

12. Предоставление внутренним пользователям филиала ОАО "РЖД" доступа к информационным ресурсам в зоне ответственности ГВЦ ОАО "РЖД" осуществляется в следующем порядке:

а) заявки по форме N 2 согласно приложению N 2, подписанные начальником (заместителем начальника) подразделения пользователя и пользователями (ответственными за рабочее место), направляются с сопроводительным письмом в ИВЦ для рассмотрения и подписания администратором системы, администратором безопасности ИВЦ, после чего направляются подразделением пользователя распорядителю информационных ресурсов и в региональный центр безопасности;

б) подписанные начальником (заместителем начальника) подразделения - распорядителя информационных ресурсов и начальником (заместителем начальника) регионального центра безопасности заявки с сопроводительным письмом направляются подразделением пользователя в ГВЦ ОАО "РЖД" для рассмотрения и подписания начальником отдела ВИР;

в) ГВЦ ОАО "РЖД" направляет подписанные заявки с сопроводительным письмом на согласование в департамент безопасности и на утверждение в департамент информатизации и корпоративных процессов управления;

г) утвержденные заявки с сопроводительным письмом департамент информатизации и корпоративных процессов управления направляет в ГВЦ ОАО "РЖД" для исполнения;

д) ГВЦ ОАО "РЖД" после исполнения заявки направляет каждому пользователю уведомление о ее исполнении и подключении ПЭВМ пользователя к информационному ресурсу. В случае отказа в согласовании заявки начальником (заместителем начальника) подразделения - распорядителя информационных ресурсов ГВЦ ОАО "РЖД" уведомляет об этом пользователя с указанием должности и фамилии лица, отказавшего в согласовании.

13. Предоставление внешним пользователям доступа к информационным ресурсам осуществляется в соответствии с договором (соглашением) между организацией внешнего пользователя и ОАО "РЖД" об электронном обмене данными и утвержденной в департаменте информатизации и корпоративных процессов управления схемой предоставления доступа в следующем порядке:

а) заявки по форме N 3 согласно приложению N 3, подписанные руководителем подразделения внешнего пользователя и пользователями информационных ресурсов (ответственными за рабочее место), вместе со схемой предоставления доступа, составленной по форме N 4 согласно приложению N 4, основанием и сопроводительным письмом (далее - прилагаемые документы) направляются распорядителю информационных ресурсов;

б) подписанные начальником подразделения - распорядителя информационных ресурсов заявки с прилагаемыми документами направляются этим подразделением в ГВЦ ОАО "РЖД";

в) заявки и прилагаемые документы рассматриваются и подписываются начальником отдела ВИР, администратором системы и администратором безопасности и направляются ГВЦ ОАО "РЖД" на согласование в департамент безопасности и на утверждение в департамент информатизации и корпоративных процессов управления;

г) утвержденные заявки с сопроводительным письмом, основанием и схемой предоставления доступа департамент информатизации и корпоративных процессов управления направляет в ГВЦ ОАО "РЖД" для исполнения.

3. Предоставление доступа к информационным ресурсам в зоне ответственности ИВЦ

14. Предоставление работникам подразделений аппарата управления ОАО "РЖД" доступа к информационным ресурсам в зоне ответственности ИВЦ (в сфере деятельности ИВЦ, за эффективное функционирование которой он несет ответственность) осуществляется в следующем порядке:

а) заявки по форме N 5 согласно приложению N 5, подписанные начальником подразделения пользователя информационных ресурсов и пользователями информационных ресурсов (ответственными за рабочее место), направляются с сопроводительным письмом в ИВЦ;

б) подписанные администратором системы и администратором безопасности заявки с сопроводительным письмом направляются ИВЦ на рассмотрение и подписание распорядителю информационных ресурсов железной дороги, после чего направляются на согласование в региональный центр безопасности и на утверждение в службу корпоративной информатизации железной дороги.

Утвержденные заявки с сопроводительным письмом направляются в ИВЦ для исполнения.

15. Предоставление внутренним пользователям железной дороги доступа к информационным ресурсам железной дороги осуществляется в следующем порядке:

а) заявки по форме N 5, подписанные начальником подразделения пользователя и пользователями (ответственными за рабочее место), направляются с сопроводительным письмом распорядителю информационных ресурсов;

б) подписанные заявки с сопроводительным письмом направляются распорядителем информационных ресурсов в ИВЦ на рассмотрение и подписание администратором системы и администратором безопасности ИВЦ, после чего направляются на согласование в региональный центр безопасности и на утверждение в службу корпоративной информатизации железной дороги.

Утвержденные заявки с сопроводительным письмом направляются в ИВЦ для исполнения.

Внутренние пользователи железной дороги могут указать в заявке необходимую для производственной деятельности дополнительную информацию, содержание и форма которой согласовываются начальниками подразделения - распорядителя информационных ресурсов, ИВЦ, регионального центра безопасности и утверждаются начальником железной дороги.

16. Предоставление внутренним пользователям одних филиалов ОАО "РЖД" доступа к информационным ресурсам других филиалов ОАО "РЖД" осуществляется при наличии обязательств о защите информации в ходе проведения совместных работ в следующем порядке:

а) заявки по форме N 5, подписанные начальником подразделения пользователя и пользователями (ответственными за рабочее место), направляются с сопроводительным письмом распорядителю информационных ресурсов;

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»