ГУБЕРНАТОР ЛЕНИНГРАДСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 10 сентября 2024 года № 65-пг

О внесении изменений в постановление Губернатора Ленинградской области от 6 октября 2014 года № 78-пг "Об утверждении Регламента использования персональных компьютеров и других средств и систем информатизации Администрации Ленинградской области"

В целях организации мероприятий по информационной безопасности при организации удаленного доступа к рабочему месту

постановляю:

Внести в Регламент использования персональных компьютеров и других средств и систем информатизации Администрации Ленинградской области, утвержденный постановлением Губернатора Ленинградской области от 6 октября 2014 года № 78-пг, изменения согласно приложению к настоящему постановлению.

Губернатор
Ленинградской области
А.Дрозденко

Приложение
к постановлению Губернатора
Ленинградской области
от 10 сентября 2024 года № 65-пг

Изменения, которые вносятся в Регламент использования персональных компьютеров и других средств и систем информатизации Администрации Ленинградской области, утвержденный постановлением Губернатора Ленинградской области от 6 октября 2014 года № 78-пг

1. Пункт 6 изложить в следующей редакции:

"6. Установка и настройка базового набора аппаратных и программных средств на ПК осуществляются работниками службы технической поддержки. Базовый набор аппаратных и программных средств на ПК определяется Комитетом цифрового развития Ленинградской области. Установка дополнительных программных средств осуществляется в порядке, установленном Комитетом цифрового развития Ленинградской области.".

2. Пункт 10 дополнить абзацем следующего содержания:

"использовать для удаленного доступа к информационным ресурсам и информационным системам личные средства вычислительной техники без установленных средств защиты информации, определенных правовыми актами, регулирующими создание, ввод в эксплуатацию и эксплуатацию информационных ресурсов и информационных систем.".

3. Дополнить пунктом 11-1 следующего содержания:

"11-1. Предоставление удаленного доступа к рабочим местам государственных гражданских служащих и работников органов исполнительной власти Ленинградской области устанавливается Порядком предоставления удаленного доступа к рабочим местам работников органов исполнительной власти Ленинградской области в соответствии с приложением к настоящему Регламенту.".

4. Дополнить приложением следующего содержания:

"Приложение
к Регламенту...

Порядок предоставления удаленного доступа к рабочим местам работников органов исполнительной власти Ленинградской области

1. Общие положения

1.1. Порядок предоставления удаленного доступа к автоматизированным рабочим местам работников органов исполнительной власти Ленинградской области (далее - Порядок) разработан в целях обеспечения безопасности информации при удаленном подключении к автоматизированным рабочим местам (далее - АРМ) государственных гражданских служащих и работников органов исполнительной власти Ленинградской области (далее соответственно -работники, ОИВ ЛО).

1.2. Порядок устанавливает требования к организации защищенного удаленного доступа к АРМ работников ОИВ ЛО, к порядку выдачи и использования средств удаленного доступа, прекращения удаленного доступа.

1.3. Удаленный доступ к АРМ предоставляется работникам ОИВ ЛО в соответствии с перечнями допущенных к удаленному доступу работников (далее - перечни), утвержденными руководителями ОИВ ЛО и согласованными с управлением государственной службы и кадров Администрации Губернатора и Правительства Ленинградской области.

1.3.1. Указанные в пункте 1.3 Порядка перечни передаются в Комитет цифрового развития Ленинградской области (далее - КЦР ЛО) ОИВ ЛО после согласования с управлением государственной службы и кадров Администрации Губернатора и Правительства Ленинградской области.

1.3.2. Для организации удаленной работы и получения средств удаленного доступа ОИВ ЛО ведут учет выданных им средств удаленного доступа.

1.4. В целях организации удаленного доступа необходимо использовать заявку (далее - Заявка) на разграничение доступа к государственным информационным системам и информационным ресурсам Ленинградской области для органа исполнительной власти Ленинградской области по форме, утвержденной приказом Комитета по связи и информатизации Ленинградской области от 1 декабря 2017 года № 31 "Об утверждении Правил разграничения доступа к государственным информационным ресурсам и системам Ленинградской области".

2. Организация защищенного удаленного доступа к автоматизированным рабочим местам с использованием защищенного USB-устройства

2.1. В целях организации удаленного доступа к АРМ с использованием защищенного USB-устройства ОИВ ЛО направляют Заявку в КЦР ЛО посредством государственной информационной системы Ленинградской области "Система электронного документооборота Ленинградской области" (далее - СЭД ЛО).

2.2. В течение трех рабочих дней со дня получения Заявки КЦР ЛО информирует работника, указанного в Заявке, о готовности к выдаче USB-устройств для удаленного доступа посредством размещения резолюции "Готово к выдаче" к Заявке в СЭД ЛО.

2.3. Уполномоченное лицо ОИВ ЛО, действующее на основании доверенности (приложение 1 к Порядку), получает в КЦР ЛО USB-устройства для удаленного доступа под подпись:

в журнале учета съемных машинных носителей;

в журнале поэкземплярного учета средств криптографической защиты информации (далее - СКЗИ), ключевых документов;

в акте присоединения к единой сети передачи данных (далее - ЕСПД), передачи, установки и учета СКЗИ;

в памятке пользователю СКЗИ.

При получении USB-устройств при себе необходимо иметь:

документ, удостоверяющий личность;

доверенность на получение USB-устройств;

копию Заявки, размещенной в СЭД ЛО и собственноручно подписанной руководителем ОИВ ЛО или его заместителем.

2.4. После получения USB-устройства для удаленного доступа уполномоченное лицо ОИВ ЛО осуществляет его передачу работнику, указанному в пункте 2.2 Порядка.

2.5. В соответствии с пунктом 27 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152, после получения средств удаленного доступа, уполномоченными лицами ОИВ ЛО должны быть внесены соответствующие записи в журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов, ведущийся в ОИВ ЛО (приложение 2 к Порядку).

3. Организация защищенного удаленного доступа к автоматизированным рабочим местам с использованием служебного ноутбука

3.1. При наличии у работника служебного ноутбука с установленной и настроенной операционной системой и необходимым программным обеспечением ОИВ ЛО направляют в КЦР ЛО Заявку и заявку на присоединение к единой сети передачи данных Ленинградской области (далее - Заявка ЕСПД) по форме, утвержденной приказом Комитета по связи и информатизации Ленинградской области от 18 июля 2017 года № 26 "Об утверждении требований к единой сети передачи данных Ленинградской области", посредством СЭД ЛО.

3.2. В течение трех рабочих дней со дня поступления Заявки и Заявки ЕСПД КЦР ЛО принимает решение о ее согласовании либо об отказе в согласовании.

Основаниями для отказа являются неверное заполнение формы Заявки и Заявки ЕСПД.КЦР ЛО уведомляет о причине отказа ОИВ ЛО, что не препятствует повторному обращению.

При согласовании Заявки и Заявки ЕСПД они перенаправляются в Государственное казенное учреждение Ленинградской области "Оператор "электронного правительства" (далее - ГКУ ЛО "ОЭП") для выдачи средства удаленного доступа.

ГКУ ЛО "ОЭП" информирует работника о готовности к выдаче средств удаленного доступа на служебном ноутбуке посредством размещения резолюции "Готово к выдаче" к Заявке и Заявке ЕСПД в СЭД ЛО или посредством телефонного звонка.

3.3. Уполномоченные лица ОИВ ЛО, действующие на основании доверенности (приложение 1 к Порядку), получают в ГКУ ЛО "ОЭП" средства для удаленного доступа под подпись:

в журнале поэкземплярного учета СКЗИ, ключевых документов;

в акте присоединения к ЕСПД, передачи, установки и учета средств криптографической защиты информации (СКЗИ);

в памятке пользователю СКЗИ.

При получении данных средств при себе необходимо иметь:

flash-накопитель объемом не менее 512 мбайт;

документ, удостоверяющий личность;

доверенность на получение средств для удаленного доступа (в случае получения средств для удаленного доступа за других работников);

Заявку и Заявку ЕСПД, собственноручно подписанные руководителем ОИВ ЛО или его заместителем.

3.4. После получения USB-устройства для удаленного доступа уполномоченное лицо ОИВ ЛО осуществляет его передачу работнику, указанному в абзаце четвертом пункта 3.2 Порядка.

3.5. После получения средств удаленного доступа работник подает заявку на настройку служебного ноутбука в службу технической поддержки Администрации Ленинградской области по номеру телефона (812) 539-11-00 или по адресу электронной почты support@lenreg.ru.

3.6. В соответствии с пунктом 27 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152, после получения средств удаленного доступа, ОИВ ЛО должны быть внесены соответствующие записи в журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов, ведущийся в ОИВ ЛО (приложение 2 к Порядку).

4. Техническая поддержка

4.1. При организации работы в случае использования защищенного USB-устройства каждому работнику выдается подробная инструкция по установке и настройке средств удаленного доступа с указанием контактов службы технической поддержки.

4.2. При организации работы в случае использования служебного ноутбука работникам необходимо обращаться в службу технической поддержки Администрации Ленинградской области по номеру телефона (812) 539-11-00 или по адресу электронной почты support@lenreg.ru.

5. Прекращение удаленного доступа

5.1. В случае необходимости прекращения удаленного доступа ОИВ ЛО направляет заявку в КЦР ЛО посредством СЭД ЛО. После согласования заявка направляется в ГКУ ЛО "ОЭП" и удаленный доступ прекращается в течение одного рабочего дня.

5.2. В случае увольнения работника ОИВ ЛО, которому были выданы средства удаленного доступа, ОИВ ЛО не менее чем за два рабочих дня до дня увольнения такого работника должен направить заявку на прекращение удаленного доступа в КЦР ЛО посредством СЭД ЛО.

5.3. При использовании для удаленного доступа защищенного USB-устройства увольняющемуся работнику в день увольнения необходимо передать USB-устройство уполномоченному лицу ОИВ ЛО.

5.4. В случае нарушения мер по информационной безопасности, указанных в выдаваемой работнику "памятке пользователю СКЗИ", утраты выданных средств удаленного доступа или ключевой информации, использования средств удаленного доступа лицами, которым не предназначено средство удаленного доступа, необходимо обращаться в отдел информационной безопасности департамента информационной безопасности и инфраструктуры КЦР ЛО по номеру телефона (812) 539-42-09.

6. Организация защищенного удаленного доступа к системе электронного документооборота Ленинградской области с использованием личного ноутбука (планшета)

При наличии у работника личного ноутбука (планшета) и личного СКЗИ, соответствующего требованиям безопасности, установленным нормативными правовыми актами Российской Федерации, удаленный доступ такому работнику предоставляется в порядке, определенном разделом 3 Порядка.

Приложение 1
к Порядку...