ГУБЕРНАТОР ВОЛГОГРАДСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 17 апреля 2015 года N 334

ОБ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ОБРАБОТКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ

В соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 02 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", в целях создания условий для эффективного документационного взаимодействия органов исполнительной власти Волгоградской области и защиты конфиденциальной информации при работе с документами

постановляю:

1. Утвердить прилагаемое Положение об автоматизированной системе обработки конфиденциальной информации Волгоградской области.

2. Ввести в эксплуатацию с 01 июля 2015 г. следующие модули автоматизированной системы обработки конфиденциальной информации Волгоградской области (далее именуется - АСОКИ):

основной модуль;

модуль администрирования;

модуль учета рассмотрения обращений граждан и организаций.

3. Комитету информационных технологий Волгоградской области:

до 01 мая 2015 г. утвердить регламент подключения к АСОКИ;

до 15 июня 2015 г. организовать подключение к АСОКИ органов исполнительной власти Волгоградской области.

4. Органам исполнительной власти Волгоградской области:

1) при утверждении правовых актов, регулирующих правила делопроизводства в органах исполнительной власти Волгоградской области, согласовывать указанные правовые акты в части обработки корреспонденции в АСОКИ с комитетом информационных технологий Волгоградской области;

2) до 01 июня 2015 г.:

назначить должностных лиц, ответственных за работу в АСОКИ;

обеспечить получение должностными лицами, ответственными за работу в АСОКИ, ключей электронной подписи и квалифицированных сертификатов ключей проверки электронной подписи в государственном бюджетном учреждении "Центр информационных технологий Волгоградской области" для использования в АСОКИ;

определить помещения для работы с АСОКИ и обеспечить выполнение установленных законодательством Российской Федерации в области защиты информации требований к режиму обеспечения безопасности этих помещений;

определить рабочие места для работы с АСОКИ и обеспечить соответствие оборудования рабочих мест АСОКИ регламенту подключения к АСОКИ.

5. Государственному бюджетному учреждению "Центр информационных технологий Волгоградской области" проводить программно-техническое сопровождение и поддержку пользователей АСОКИ.

6. Рекомендовать органам местного самоуправления муниципальных образований Волгоградской области осуществлять обмен конфиденциальной информацией в электронном виде с органами исполнительной власти Волгоградской области посредством АСОКИ.

7. Контроль за исполнением постановления возложить на заместителя Губернатора Волгоградской области - председателя комитета финансов Волгоградской области А.В. Дорждеева.

8. Настоящее постановление вступает в силу со дня его подписания и подлежит официальному опубликованию.

И.о. Губернатора
Волгоградской области
А.А.ФЕДЮНИН

Утверждено
постановлением
Губернатора
Волгоградской области
от 17 апреля 2015 года N 334

ПОЛОЖЕНИЕ ОБ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ОБРАБОТКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Автоматизированная система обработки конфиденциальной информации Волгоградской области (далее именуется - АСОКИ) является государственной информационной системой Волгоградской области, предназначенной для обработки информации, не содержащей сведения, составляющие государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, а также информации, ограничение на распространение которой определяется служебной необходимостью (далее именуется - конфиденциальная информация).

1.2. Задачи АСОКИ:

создание, хранение и обмен электронными документами, содержащими конфиденциальную информацию, в соответствии с требованиями действующего законодательства;

возможность регистрации и рассмотрения обращений граждан и организаций, направленных посредством заполнения интерактивной формы на портале государственных и муниципальных услуг Волгоградской области, в соответствии с требованиями действующего законодательства.

1.3. Участниками АСОКИ являются:

оператор АСОКИ - комитет информационных технологий Волгоградской области;

обладатели информации, размещаемой в АСОКИ, - органы исполнительной власти Волгоградской области и иные органы государственной власти и местного самоуправления муниципальных образований Волгоградской области, заключившие с оператором АСОКИ соглашения об информационном взаимодействии.

2. Состав АСОКИ

2.1. АСОКИ представляет собой комплекс программно-технических средств, состоящий из следующих составных частей:

центральный сегмент АСОКИ - программно-технический комплекс оператора АСОКИ, размещенный в едином центре обработки данных органов исполнительной власти Волгоградской области, обеспечивающий информационное взаимодействие участников АСОКИ и централизованное хранение информации;

пользовательские сегменты АСОКИ - программно-технические комплексы участников АСОКИ, представляющие собой автоматизированные системы или выделенные автоматизированные рабочие места работников участников АСОКИ (далее именуются - пользователи АСОКИ), предназначенные для работы с АСОКИ;

каналы передачи данных между сегментами АСОКИ.

Границей центрального сегмента АСОКИ являются программно-аппаратные средства криптографической защиты информации, передаваемой по каналам передачи данных, установленные в едином центре обработки данных органов исполнительной власти Волгоградской области.

Границей пользовательских сегментов АСОКИ являются программно-аппаратные средства криптографической защиты информации, передаваемой по каналам передачи данных, установленные у пользователей АСОКИ, или автоматизированные рабочие места пользователей АСОКИ в случае использования установленных на них программных средств криптографической защиты информации.

2.2. АСОКИ имеет модульную структуру и состоит из следующих модулей:

основной модуль, предназначенный для создания, согласования, регистрации, тиражирования и обработки электронной корреспонденции;

модуль администрирования, предназначенный для осуществления в АСОКИ функций администрирования и настройки;

модуль учета рассмотрения обращений граждан и организаций, предназначенный для автоматизации средствами АСОКИ процессов, связанных с регистрацией и рассмотрением обращений граждан и организаций в соответствии с требованиями действующего законодательства;

модуль интеграции с защищенной системой межведомственного электронного документооборота, организуемой Федеральной службой охраны Российской Федерации (далее именуется - МЭДО), предназначенный для обеспечения возможности информационного обмена АСОКИ с другими системами электронного документооборота посредством системы МЭДО.

3. Обеспечение функционирования АСОКИ

3.1. В целях обеспечения функционирования АСОКИ оператор АСОКИ:

1) обеспечивает работоспособность центрального сегмента АСОКИ и каналов передачи данных между сегментами АСОКИ;

2) разрабатывает:

методические рекомендации по работе в АСОКИ;

регламент подключения к АСОКИ;

регламент (правила функционирования) АСОКИ;

3) реализует возможность ведения и актуализации нормативно-справочной информации, необходимой для функционирования АСОКИ;

4) организует разработку новой функциональности АСОКИ и ее развитие;

5) осуществляет мониторинг использования функционала АСОКИ пользователями АСОКИ, осуществляет мониторинг и анализ сведений об использовании ресурсов АСОКИ;

6) осуществляет методическую, техническую, информационную поддержку и администрирование АСОКИ;

7) организует доступ пользователей к АСОКИ;

8) обеспечивает защиту информации, обрабатываемой в центральном сегменте АСОКИ, путем принятия достаточных мер в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации;

9) обеспечивает участников АСОКИ необходимыми средствами защиты информации, обеспечивает их монтаж и настройку, организует проведение приемочных испытаний всех сегментов АСОКИ с выдачей аттестата соответствия требованиям защиты информации;

10) организует выдачу аутентификационной информации пользователям АСОКИ для доступа к центральному сегменту АСОКИ и доступа к прикладному программному обеспечению АСОКИ, в том числе ключей электронной подписи и сертификатов ключей проверки электронной подписи;

11) согласовывает порядок обучения пользователей АСОКИ работе с АСОКИ;

12) обеспечивает возможность интеграции АСОКИ с иными региональными и федеральными информационными системами.

3.2. Обладатели информации, размещаемой в АСОКИ:

1) обеспечивают работоспособность пользовательских сегментов АСОКИ;

2) обеспечивают функционирование АСОКИ в части сопровождения и технологической поддержки пользовательских сегментов АСОКИ;

3) осуществляют формирование и ввод сведений в учетные и отчетные документы АСОКИ;

4) определяют лиц, ответственных за обработку информации в АСОКИ, которым предоставляется право обработки соответствующих видов информации (персональных данных, информации конфиденциального характера и так далее) (далее именуются - уполномоченные лица);

5) обеспечивают защиту информации, обрабатываемой в своем сегменте АСОКИ, путем принятия достаточных мер в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации;

6) обеспечивают получение уполномоченными лицами аутентификационной информации для доступа к центральному сегменту АСОКИ и доступа к прикладному программному обеспечению АСОКИ, в том числе ключей электронной подписи и сертификатов ключей проверки электронной подписи.

4. Порядок подключения к АСОКИ

4.1. Порядок подключения к АСОКИ определяется регламентом подключения к АСОКИ, утверждаемым правовым актом комитета информационных технологий Волгоградской области.

5. Порядок обработки информации в АСОКИ

5.1. Для органов исполнительной власти Волгоградской области порядок обработки корреспонденции в АСОКИ определяется правилами делопроизводства в органах исполнительной власти Волгоградской области.

5.2. Для иных участников АСОКИ порядок обработки корреспонденции в АСОКИ определяется соглашением об информационном взаимодействии, заключенным с оператором АСОКИ, а также внутренними распорядительными документами участника АСОКИ.

6. Организация защиты информации в АСОКИ

6.1. Защита информации в АСОКИ обеспечивается комплексом технических и организационных мероприятий, направленных на исключение:

неправомерного доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);

неправомерного уничтожения или модифицирования информации (обеспечение целостности информации);

неправомерного блокирования информации (обеспечение доступности информации).

6.2. Конкретный состав организационных и технических мер защиты информации, реализуемых в АСОКИ в рамках ее системы защиты информации, определяется в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик АСОКИ в соответствии с действующим законодательством.

6.3. АСОКИ обеспечивает защиту информации при ее передаче по каналам связи.

6.4. Для работы в АСОКИ пользователем АСОКИ должны использоваться уникальные идентификационные и аутентификационные данные (логин/пароль и/или персональный электронный идентификатор).

6.5. Аутентификация пользователей АСОКИ при доступе к центральному сегменту АСОКИ осуществляется с использованием криптографических ключей (ключей электронной подписи и сертификатов ключей проверки электронной подписи), полученных в подведомственном оператору АСОКИ государственном бюджетном учреждении "Центр информационных технологий Волгоградской области", в соответствии с требованиями Федерального закона от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи".

6.6. Выдачу идентификаторов и временных (предназначенных для смены после входа в систему) паролей осуществляет оператор АСОКИ.

6.7. Личный пароль для доступа к АСОКИ пользователь АСОКИ устанавливает при первом входе в систему самостоятельно и несет ответственность за его сохранность.

6.8. Разграничение прав пользователя АСОКИ на отправку электронных сообщений и прав доступа пользователя АСОКИ к информационным ресурсам АСОКИ осуществляется уполномоченными оператором АСОКИ лицами, осуществляющими регистрацию (назначение имени и временного пароля) пользователя АСОКИ на основании соответствующей заявки.

6.9. Оператор АСОКИ вправе производить отключение от АСОКИ пользователей АСОКИ в случаях, если они препятствуют нормальному функционированию АСОКИ либо представляют угрозу безопасности информации, содержащейся в АСОКИ.

6.10. Ответственность за сохранность используемых для формирования квалифицированной электронной подписи ключей электронной подписи несет пользователь АСОКИ.

6.11. Контроль над обеспечением информационной безопасности в АСОКИ осуществляется оператором АСОКИ.