1. Настоящий Порядок устанавливает процедуру предоставления доступа к информационным ресурсам ОАО "РЖД" работникам аппарата управления ОАО "РЖД", филиалов, структурных подразделений ОАО "РЖД" и их подразделений, а также сторонних организаций.
2. В настоящем Порядке используются следующие основные понятия: информационные ресурсы ОАО "РЖД", филиала ОАО "РЖД" - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах ОАО "РЖД", филиала ОАО "РЖД" (банках данных, архивах, других информационных системах)";
информация - сведения (сообщения, данные) независимо от формы их представления, в том числе информационные ресурсы;
пользователь информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею (далее - пользователь);
подразделения ОАО "РЖД" - подразделения аппарата управления, филиалы, структурные подразделения и их подразделения;
внутренний пользователь - работник подразделения ОАО "РЖД", пользующийся информационными ресурсами;
внешний пользователь - работник сторонней организации (в том числе дочернего или зависимого общества ОАО "РЖД") или индивидуальный предприниматель, пользующийся информационными ресурсами;
распорядитель информационных ресурсов - подразделение ОАО "РЖД", реализующее полномочия распоряжения информационными ресурсами ОАО "РЖД" в соответствии с требованиями, установленными нормативными документами ОАО "РЖД";
доступ пользователя к информационным ресурсам - возможность ознакомления пользователя с информационными ресурсами.
3. Предоставление пользователям доступа к информационным ресурсам осуществляется на основании заявок, составляемых пользователями в соответствии с настоящим Порядком. Заявки направляются с сопроводительным письмом, в котором пользователями указывается основание для предоставления доступа. Внешние пользователи в качестве основания указывают договор (соглашение) между организацией внешнего пользователя и ОАО "РЖД" об электронном обмене данными, приказ или распоряжение ОАО "РЖД" (в случае необходимости), наименование предоставляемых информационных ресурсов и количество пользователей, а также направляют вместе с заявкой схему предоставления доступа к информационным ресурсам.
Схема предоставления доступа внешних пользователей к информационным ресурсам ОАО "РЖД" согласовывается с Главным вычислительным центром ОАО "РЖД" (далее - ГВЦ ОАО "РЖД") или информационно-вычислительным центром - структурным подразделением ГВЦ ОАО "РЖД" (далее - ИВЦ), если подключение осуществляется к ИВЦ. Схема предоставления доступа выполняется в соответствии с типовой схемой предоставления доступа к конкретному информационному ресурсу, а при отсутствии типовой схемы она разрабатывается внешним пользователем и согласовывается департаментом безопасности ОАО "РЖД и утверждается департаментом информатизации и корпоративных систем управления ОАО "РЖД". Предоставление внешнему пользователю доступа к информационным ресурсам ОАО "РЖД" через стороннюю организацию (оператора) осуществляется после согласования схемы предоставления доступа с ИВЦ, региональным центром безопасности, департаментом безопасности ОАО "РЖД" и утверждения ее департаментом информатизации и корпоративных систем управления ОАО "РЖД".
Работник, уполномоченный обеспечивать организацию работы с информацией, составляющей коммерческую тайну, в подразделении ОАО "РЖД" - распорядителе информационных ресурсов, ведет учет подключений пользователей к информационным ресурсам.
Предоставление внешним пользователям доступа к электронной торговой площадке транспортных услуг (далее - ЭТП ТУ) осуществляется без заявки на основании договора о предоставлении услуг ЭТП ТУ, который согласовывается с департаментом безопасности, региональным центром безопасности (при предоставлении доступа через ИВЦ) и в электронном виде - с ГВЦ ОАО "РЖД". Схема предоставления доступа к информационному ресурсу ЭТП ТУ к договору не прилагается.
Департамент безопасности и региональный центр безопасности имеют право доступа к электронной базе договоров пользователей ЭТП ТУ в режиме чтения.
4. В договоре (соглашении) между организацией внешнего пользователя и ОАО "РЖД" об электронном обмене данными указываются объем передаваемой информации, порядок приостановления или прекращения доступа внешнего пользователя к информационным ресурсам ОАО "РЖД", требования по защите информации, составляющей коммерческую тайну ОАО "РЖД", и следующие обязанности внешнего пользователя:
сохранять коммерческую тайну ОАО "РЖД";
не передавать полученную информацию третьим лицам без согласия ОАО "РЖД";
осуществлять обмен информацией с ОАО "РЖД" через средства электронно-вычислительной техники, функционирующие автономно, то есть не включенные в локальные или корпоративные вычислительные сети организации внешнего пользователя, а также во внешние информационные системы и сети, включая сеть Интернет;
незамедлительно сообщать ОАО "РЖД" о допущенном организацией внешнего пользователя либо ставшем ему известным факте разглашения или об угрозе разглашения, о незаконном получении или незаконном использовании третьими лицами информации, составляющей коммерческую тайну ОАО "РЖД";
возместить убытки ОАО "РЖД" в случае разглашения организацией внешнего пользователя информации, составляющей коммерческую тайну ОАО "РЖД".
5. Договор (соглашение) между организацией внешнего пользователя и ОАО "РЖД" об электронном обмене данными согласовывается с департаментом безопасности, региональным центром безопасности (при предоставлении доступа к информационным ресурсам через ИВЦ) и при необходимости с распорядителем информационных ресурсов ОАО "РЖД".
6. Доступ пользователей к информационным ресурсам в зоне ответственности ГВЦ ОАО "РЖД" или в зоне ответственности ИВЦ реализуется путем физического подключения рабочей станции или персональной электронно-вычислительной машины (далее - ПЭВМ) пользователя к средствам информационного обмена ГВЦ ОАО "РЖД" или ИВЦ.
В ГВЦ ОАО "РЖД" или ИВЦ заявки на предоставление доступа к информационным ресурсам ОАО "РЖД", филиала ОАО "РЖД" рассматриваются подразделениями, которые обеспечивают:
физическое подключение рабочей станции или ПЭВМ пользователя к сети передачи данных (если ранее рабочая станция не была подключена) или подтверждение факта физического подключения рабочей станции или ПЭВМ;
предоставление доступа к конкретному информационному ресурсу;
контроль за соблюдением порядка подключения и доступа к конкретному информационному ресурсу;
безопасность подключения и доступа к конкретному информационному ресурсу.
7. Срок рассмотрения заявки на предоставление доступа пользователей к информационным ресурсам ОАО "РЖД" каждым из причастных подразделений ОАО "РЖД" не должен превышать двух рабочих дней. При наличии замечаний по содержанию и оформлению заявки она возвращается в подразделение пользователя информационных ресурсов ОАО "РЖД".