1. Настоящий Порядок устанавливает единую процедуру предоставления доступа к информационным системам ОАО "РЖД" (далее - доступ к ПС) работникам подразделений аппарата управления, филиалов и структурных подразделений ОАО "РЖД" (далее - подразделения ОАО "РЖД") и сторонних организаций, а также индивидуальным предпринимателям и их работникам.
2. Уполномоченные работники подразделений ОАО "РЖД", участвующие в согласовании/утверждении заявок на предоставление доступа к ИС, обязательно используют при предоставлении доступа к ИС электронную подпись.
3. Подключение к информационным системам ОАО "РЖД" в режиме "информационная система ОАО "РЖД" - автоматизированная система внешней организации", а также подключение технологического оборудования (стоек, терминалов, банкоматов и т.п.) осуществляется на основании проекта технических решений подключения, утвержденного в соответствии с требованиями Стандарта ОАО "РЖД" "Автоматизированные системы и программные средства ОАО "РЖД". Порядок согласования и утверждения документов, разрабатываемых при создании и модификации автоматизированных систем и программных средств" СТО РЖД 04.001.4-2021, утвержденного распоряжением ОАО "РЖД" от 29 апреля 2021 г. N 951/р.
4. В настоящем Порядке используются следующие основные термины и понятия:
1) АС ОЗ - система, предназначенная для автоматизации процесса создания, согласования и утверждения заявок на подключение пользователей к информационным системам ОАО "РЖД", а также для хранения заявок и прилагаемых к ним материалов в течение установленного времени;
2) АСУ ЕСПП - система, предназначенная для управления инцидентами и работами по их устранению, включая регистрацию инцидентов и нарядов на соответствующие работы, а также для контроля выполнения этих работ;
3) бизнес-роль - совокупность прав доступа к ИС, обеспечивающих выполнение работниками подразделений ОАО "РЖД" своих должностных обязанностей;
4) внешний пользователь - работник сторонней организации (в том числе хозяйственного общества с прямым или косвенным участием ОАО "РЖД") или индивидуальный предприниматель и его работник, которому предоставляется доступ к ИС;
5) внутренний пользователь - работник подразделения ОАО "РЖД", которому предоставляется доступ к ИС;
6) ВП АС ОЗ - обособленный раздел АС ОЗ, предназначенный для подготовки и оформления заявок внешних пользователей в целях их рассмотрения и согласования вместе с прилагаемыми к ним материалами;
7) доступ к информационной системе - возможность ознакомления со сведениями, находящимися в информационной системе, и/или использования обеспечивающих их обработку информационных технологий и технических средств, в том числе в рамках единого технологического процесса на всем жизненном цикле информационной системы (разработка, внедрение, сопровождение, модификация и вывод из эксплуатации);
8) заявка - сформированный в АС ОЗ запрос на предоставление доступа к ИС;
9) зона ответственности подразделения ОАО "РЖД", осуществляющего эксплуатацию информационной системы, - область функционирования информационной системы, где данное подразделение несет ответственность за ее работоспособность;
10) информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами;
11) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации;
12) организация внешнего пользователя - сторонняя организация или индивидуальный предприниматель и его работник, которой(-ому) предоставляется доступ к ИС;
13) ответственный за оформление заявок - работник подразделения ОАО "РЖД", оформляющий доступ к ИС пользователей данного подразделения;
14) права доступа - совокупность правил, определяющих условия и регламент доступа к ИС;
15) АС ОЗ БР - раздел АС ОЗ, предназначенный для автоматизации процесса подключения внутренних пользователей к информационным системам ОАО "РЖД";
16) распорядитель информационной системы - подразделение ОАО "РЖД" или внешняя организация, реализующие полномочия обладателя информации по предоставлению доступа к ИС в соответствии с требованиями настоящего Порядка, а также других организационно-правовых или распорядительных документов ОАО "РЖД";
17) руководитель подразделения ОАО "РЖД" - начальник (заместитель начальника) подразделения ОАО "РЖД", имеющий право подписи исходящих документов;
18) СПД - корпоративная транспортная инфраструктура передачи данных, предназначенная для обмена информацией между подключенными к ней пользователями, а также для обеспечения доступа к ИС пользователей;
19) ЦУДИС - сетевой узел, предназначенный для обеспечения информационной безопасности информационных систем ОАО "РЖД" при централизованном сетевом взаимодействии и информационном обмене с внешними организациями по выделенным каналам связи и/или по информационно-телекоммуникационной сети Интернет (далее - сеть Интернет).
5. Подключения пользователей к информационным системам ОАО "РЖД" подразделяются на следующие типы:
1) информационный - для получения справочных сведений из информационной системы;
2) технологический - для обмена данными с информационной системой в процессе производственной деятельности;
3) обеспечивающий - для сопровождения и обеспечения эффективного функционирования информационной системы.
6. В случае отсутствия возможности использования внутренними пользователями АС ОЗ заявка на предоставление доступа к ИС, составленная по форме согласно приложениям N 1 и 2, вместе с сопроводительным письмом, в котором указываются цель подключения и основание для предоставления доступа к ИС, направляется в адреса Главного вычислительного центра (информационно-вычислительного центра), распорядителя информационной системы и Департамента информатизации (службы корпоративной информатизации железной дороги).