ПОСТАНОВЛЕНИЕ
от 17 апреля 2015 года N 334
ОБ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ОБРАБОТКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 02 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", в целях создания условий для эффективного документационного взаимодействия органов исполнительной власти Волгоградской области и защиты конфиденциальной информации при работе с документами
постановляю:
1. Утвердить прилагаемое Положение об автоматизированной системе обработки конфиденциальной информации Волгоградской области.
2. Ввести в эксплуатацию с 01 июля 2015 г. следующие модули автоматизированной системы обработки конфиденциальной информации Волгоградской области (далее именуется - АСОКИ):
основной модуль;
модуль администрирования;
модуль учета рассмотрения обращений граждан и организаций.
3. Комитету информационных технологий Волгоградской области:
до 01 мая 2015 г. утвердить регламент подключения к АСОКИ;
до 15 июня 2015 г. организовать подключение к АСОКИ органов исполнительной власти Волгоградской области.
4. Органам исполнительной власти Волгоградской области:
1) при утверждении правовых актов, регулирующих правила делопроизводства в органах исполнительной власти Волгоградской области, согласовывать указанные правовые акты в части обработки корреспонденции в АСОКИ с комитетом информационных технологий Волгоградской области;
2) до 01 июня 2015 г.:
назначить должностных лиц, ответственных за работу в АСОКИ;
обеспечить получение должностными лицами, ответственными за работу в АСОКИ, ключей электронной подписи и квалифицированных сертификатов ключей проверки электронной подписи в государственном бюджетном учреждении "Центр информационных технологий Волгоградской области" для использования в АСОКИ;
определить помещения для работы с АСОКИ и обеспечить выполнение установленных законодательством Российской Федерации в области защиты информации требований к режиму обеспечения безопасности этих помещений;
определить рабочие места для работы с АСОКИ и обеспечить соответствие оборудования рабочих мест АСОКИ регламенту подключения к АСОКИ.
5. Государственному бюджетному учреждению "Центр информационных технологий Волгоградской области" проводить программно-техническое сопровождение и поддержку пользователей АСОКИ.
6. Рекомендовать органам местного самоуправления муниципальных образований Волгоградской области осуществлять обмен конфиденциальной информацией в электронном виде с органами исполнительной власти Волгоградской области посредством АСОКИ.
7. Контроль за исполнением постановления возложить на заместителя Губернатора Волгоградской области - председателя комитета финансов Волгоградской области А.В. Дорждеева.
8. Настоящее постановление вступает в силу со дня его подписания и подлежит официальному опубликованию.
И.о. Губернатора
Волгоградской области
А.А.ФЕДЮНИН
ПОЛОЖЕНИЕ ОБ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ОБРАБОТКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1.1. Автоматизированная система обработки конфиденциальной информации Волгоградской области (далее именуется - АСОКИ) является государственной информационной системой Волгоградской области, предназначенной для обработки информации, не содержащей сведения, составляющие государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, а также информации, ограничение на распространение которой определяется служебной необходимостью (далее именуется - конфиденциальная информация).
1.2. Задачи АСОКИ:
создание, хранение и обмен электронными документами, содержащими конфиденциальную информацию, в соответствии с требованиями действующего законодательства;
возможность регистрации и рассмотрения обращений граждан и организаций, направленных посредством заполнения интерактивной формы на портале государственных и муниципальных услуг Волгоградской области, в соответствии с требованиями действующего законодательства.
1.3. Участниками АСОКИ являются:
оператор АСОКИ - комитет информационных технологий Волгоградской области;
обладатели информации, размещаемой в АСОКИ, - органы исполнительной власти Волгоградской области и иные органы государственной власти и местного самоуправления муниципальных образований Волгоградской области, заключившие с оператором АСОКИ соглашения об информационном взаимодействии.
2.1. АСОКИ представляет собой комплекс программно-технических средств, состоящий из следующих составных частей:
центральный сегмент АСОКИ - программно-технический комплекс оператора АСОКИ, размещенный в едином центре обработки данных органов исполнительной власти Волгоградской области, обеспечивающий информационное взаимодействие участников АСОКИ и централизованное хранение информации;
пользовательские сегменты АСОКИ - программно-технические комплексы участников АСОКИ, представляющие собой автоматизированные системы или выделенные автоматизированные рабочие места работников участников АСОКИ (далее именуются - пользователи АСОКИ), предназначенные для работы с АСОКИ;
каналы передачи данных между сегментами АСОКИ.
Границей центрального сегмента АСОКИ являются программно-аппаратные средства криптографической защиты информации, передаваемой по каналам передачи данных, установленные в едином центре обработки данных органов исполнительной власти Волгоградской области.
Границей пользовательских сегментов АСОКИ являются программно-аппаратные средства криптографической защиты информации, передаваемой по каналам передачи данных, установленные у пользователей АСОКИ, или автоматизированные рабочие места пользователей АСОКИ в случае использования установленных на них программных средств криптографической защиты информации.
2.2. АСОКИ имеет модульную структуру и состоит из следующих модулей:
основной модуль, предназначенный для создания, согласования, регистрации, тиражирования и обработки электронной корреспонденции;
модуль администрирования, предназначенный для осуществления в АСОКИ функций администрирования и настройки;
модуль учета рассмотрения обращений граждан и организаций, предназначенный для автоматизации средствами АСОКИ процессов, связанных с регистрацией и рассмотрением обращений граждан и организаций в соответствии с требованиями действующего законодательства;
модуль интеграции с защищенной системой межведомственного электронного документооборота, организуемой Федеральной службой охраны Российской Федерации (далее именуется - МЭДО), предназначенный для обеспечения возможности информационного обмена АСОКИ с другими системами электронного документооборота посредством системы МЭДО.
3.1. В целях обеспечения функционирования АСОКИ оператор АСОКИ:
1) обеспечивает работоспособность центрального сегмента АСОКИ и каналов передачи данных между сегментами АСОКИ;
2) разрабатывает:
методические рекомендации по работе в АСОКИ;
регламент подключения к АСОКИ;
регламент (правила функционирования) АСОКИ;
3) реализует возможность ведения и актуализации нормативно-справочной информации, необходимой для функционирования АСОКИ;
4) организует разработку новой функциональности АСОКИ и ее развитие;
5) осуществляет мониторинг использования функционала АСОКИ пользователями АСОКИ, осуществляет мониторинг и анализ сведений об использовании ресурсов АСОКИ;
6) осуществляет методическую, техническую, информационную поддержку и администрирование АСОКИ;
7) организует доступ пользователей к АСОКИ;
8) обеспечивает защиту информации, обрабатываемой в центральном сегменте АСОКИ, путем принятия достаточных мер в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации;
9) обеспечивает участников АСОКИ необходимыми средствами защиты информации, обеспечивает их монтаж и настройку, организует проведение приемочных испытаний всех сегментов АСОКИ с выдачей аттестата соответствия требованиям защиты информации;
10) организует выдачу аутентификационной информации пользователям АСОКИ для доступа к центральному сегменту АСОКИ и доступа к прикладному программному обеспечению АСОКИ, в том числе ключей электронной подписи и сертификатов ключей проверки электронной подписи;
11) согласовывает порядок обучения пользователей АСОКИ работе с АСОКИ;
12) обеспечивает возможность интеграции АСОКИ с иными региональными и федеральными информационными системами.
3.2. Обладатели информации, размещаемой в АСОКИ:
1) обеспечивают работоспособность пользовательских сегментов АСОКИ;
2) обеспечивают функционирование АСОКИ в части сопровождения и технологической поддержки пользовательских сегментов АСОКИ;
3) осуществляют формирование и ввод сведений в учетные и отчетные документы АСОКИ;
4) определяют лиц, ответственных за обработку информации в АСОКИ, которым предоставляется право обработки соответствующих видов информации (персональных данных, информации конфиденциального характера и так далее) (далее именуются - уполномоченные лица);
5) обеспечивают защиту информации, обрабатываемой в своем сегменте АСОКИ, путем принятия достаточных мер в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации;
6) обеспечивают получение уполномоченными лицами аутентификационной информации для доступа к центральному сегменту АСОКИ и доступа к прикладному программному обеспечению АСОКИ, в том числе ключей электронной подписи и сертификатов ключей проверки электронной подписи.
4.1. Порядок подключения к АСОКИ определяется регламентом подключения к АСОКИ, утверждаемым правовым актом комитета информационных технологий Волгоградской области.
5.1. Для органов исполнительной власти Волгоградской области порядок обработки корреспонденции в АСОКИ определяется правилами делопроизводства в органах исполнительной власти Волгоградской области.
5.2. Для иных участников АСОКИ порядок обработки корреспонденции в АСОКИ определяется соглашением об информационном взаимодействии, заключенным с оператором АСОКИ, а также внутренними распорядительными документами участника АСОКИ.
6.1. Защита информации в АСОКИ обеспечивается комплексом технических и организационных мероприятий, направленных на исключение:
неправомерного доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);
неправомерного уничтожения или модифицирования информации (обеспечение целостности информации);
неправомерного блокирования информации (обеспечение доступности информации).
6.2. Конкретный состав организационных и технических мер защиты информации, реализуемых в АСОКИ в рамках ее системы защиты информации, определяется в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик АСОКИ в соответствии с действующим законодательством.
6.3. АСОКИ обеспечивает защиту информации при ее передаче по каналам связи.
6.4. Для работы в АСОКИ пользователем АСОКИ должны использоваться уникальные идентификационные и аутентификационные данные (логин/пароль и/или персональный электронный идентификатор).
6.5. Аутентификация пользователей АСОКИ при доступе к центральному сегменту АСОКИ осуществляется с использованием криптографических ключей (ключей электронной подписи и сертификатов ключей проверки электронной подписи), полученных в подведомственном оператору АСОКИ государственном бюджетном учреждении "Центр информационных технологий Волгоградской области", в соответствии с требованиями Федерального закона от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи".
6.6. Выдачу идентификаторов и временных (предназначенных для смены после входа в систему) паролей осуществляет оператор АСОКИ.
6.7. Личный пароль для доступа к АСОКИ пользователь АСОКИ устанавливает при первом входе в систему самостоятельно и несет ответственность за его сохранность.
6.8. Разграничение прав пользователя АСОКИ на отправку электронных сообщений и прав доступа пользователя АСОКИ к информационным ресурсам АСОКИ осуществляется уполномоченными оператором АСОКИ лицами, осуществляющими регистрацию (назначение имени и временного пароля) пользователя АСОКИ на основании соответствующей заявки.
6.9. Оператор АСОКИ вправе производить отключение от АСОКИ пользователей АСОКИ в случаях, если они препятствуют нормальному функционированию АСОКИ либо представляют угрозу безопасности информации, содержащейся в АСОКИ.
6.10. Ответственность за сохранность используемых для формирования квалифицированной электронной подписи ключей электронной подписи несет пользователь АСОКИ.
6.11. Контроль над обеспечением информационной безопасности в АСОКИ осуществляется оператором АСОКИ.