ОПИСАНИЕ ПОЛНОМОЧИЙ УЧАСТНИКОВ СИСТЕМЫ
Роль участников Системы | Полномочия участников Системы |
Оператор Системы | 1) определяет порядок подключения к Системе; 2) разрабатывает и утверждает матрицу доступа к Системе; 3) разрабатывает и утверждает формы заявок на подключение и обучение работе в Системе; 4) управляет уровнем доступа (подключение, отключение пользователей, назначение прав) к Системе в соответствии с утвержденной матрицей доступа; 5) планирует развитие (модернизацию) Системы; 6) формирует требования по развитию (модернизации) Системы (функциональные требования); 7) формирует требования по защите информации, содержащейся в Системе; 8) передает функциональные требования по развитию (модернизации) Системы техническому оператору Системы в целях ее совершенствования; 9) осуществляет организационную и методическую поддержку пользователей по внесению информации в Систему и использованию ее функциональных модулей; 10) обучает пользователей работе в Системе; 11) организовывает наполнение и поддерживает в актуальном состоянии справочники и классификаторы Системы (за исключением справочников и классификаторов, наполнение которых осуществляется в автоматизированном режиме посредством интеграции с другими информационными системами); 12) принимает в пределах компетенции нормативные правовые акты, регламентирующие вопросы создания и функционирования Системы; 13) оказывает методологическую и методическую поддержку (консультирует по работе в Системе, исправлению ошибочно введенной информации и другому) пользователям Системы |
Технический оператор Системы | 1) обеспечивает системное администрирование Системы; 2) обеспечивает техническое функционирование и осуществляет техническую эксплуатацию Системы; 3) обеспечивает доступ к информации, содержащейся в Системе, в установленном порядке; 4) передает оператору предложения по совершенствованию Системы; 5) сообщает о выявленных недостатках Системы и вносит предложения по их устранению; 6) обеспечивает требуемый уровень информационной безопасности Системы, защиту информации, хранящейся в Системе, в том числе персональных данных, в пределах Центра обработки данных технического оператора Системы; 7) выполняет техническое обслуживание Системы (установку, настройку и обновление Системы); 8) обеспечивает резервное копирование информации, содержащейся в Системе; 9) обеспечивает целостность обрабатываемых в Системе данных; 10) обеспечивает бесперебойное функционирование Системы для возможности постоянного доступа к ней; 11) обеспечивает оперативное восстановление Системы в случае сбоев в программном комплексе на серверном оборудовании; 12) поддерживает в актуальном состоянии документы по техническому обеспечению деятельности Системы (руководство пользователя, руководство системного администратора, руководство оператора); 13) определяет технические требования к Системе исходя из предъявляемых функциональных требований |
Пользователи Системы | 1) работают с данными, документами и функциями Системы в соответствии с уровнем доступа, установленным оператором Системы; 2) обеспечивают использование сертифицированных средств защиты информации; 3) выполняют требования оператора Системы к автоматизированным рабочим местам, подключаемым к Системе, и к защите информации, содержащейся в Системе, в соответствии с Соглашением о присоединении к Системе; 4) направляют оператору Системы предложения по доработке и развитию функционала Системы; 5) осуществляют планирование, организацию, реализацию и контроль реализации закупочного процесса с использованием Системы; 6) обеспечивают достоверность и актуальность вносимой в Систему информации; 7) обеспечивают защиту сведений об учетных записях и паролях доступа (не передавать права доступа к Системе третьим лицам); 8) незамедлительно информируют оператора Системы и технического оператора Системы об обнаружении фактов передачи третьим лицам, распространения или утечки защищаемой информации; 9) не совершают действий, способных привести к нарушению целостности и доступности Системы, а также незамедлительно сообщают техническому оператору Системы о ставших известными попытках третьих лиц совершить действия, способные привести к нарушению целостности и доступности Системы; 10) соблюдают конфиденциальность и безопасность персональных данных при их обработке |