30. Решение о предоставлении доступа внутренним пользователям в зоне ответственности Главного вычислительного центра (информационно-вычислительного центра) к информационным системам общего пользования в связи с производственной необходимостью принимается департаментом информатизации и корпоративных процессов управления (службой корпоративной информатизации железной дороги) на основании заявки в соответствии с требованиями п.3 и 4 настоящего Порядка.
31. Подключение к информационным системам общего пользования внутренних пользователей осуществляется работниками Главного вычислительного центра (информационно-вычислительного центра), которые устанавливают на ПЭВМ пользователя "агента безопасности", а также производят необходимую настройку программного обеспечения в соответствии с политикой и стандартами информационной безопасности ОАО "РЖД".
Подключение внутренних пользователей на рабочих местах к информационным системам общего пользования через сторонних операторов, не имеющих договоров с ОАО "РЖД" о предоставлении услуг провайдера информационных систем общего пользования, не допускается.
32. Доступ к информационным системам общего пользования осуществляется только при наличии на ПЭВМ пользователя корпоративного антивирусного программного обеспечения в активном состоянии с регулярным (не реже одного раза в день) обновлением антивирусных баз данных.
33. Пользователь несет персональную ответственность за все действия, совершенные на его ПЭВМ и с использованием его ПЭВМ.
34. Предоставление внутренним пользователям доступа к информационным системам общего пользования в зоне ответственности Главного вычислительного центра осуществляется в следующем порядке:
а) заявки с прилагаемыми материалами по автоматизированной системе обработки заявок (либо оформленные в соответствии с приложением N 1 к настоящему Порядку, с сопроводительным письмом и прилагаемыми материалами, подписанные руководителем подразделения - пользователя информационной системы общего пользования) направляются в Главный вычислительный центр;
б) в Главном вычислительном центре заявки рассматриваются, подписываются администратором безопасности и начальником отдела безопасности информационных ресурсов и далее направляются в соответствии с пп."в" и "г" п.25 настоящего Порядка. В качестве распорядителя информационной системы в данном случае выступает Главный вычислительный центр.
35. Предоставление внутренним пользователям доступа к информационным системам общего пользования в зоне ответственности информационно-вычислительного центра осуществляется в следующем порядке:
а) заявки с прилагаемыми материалами по автоматизированной системе обработки заявок (либо оформленные в соответствии с приложением N 2 к настоящему Порядку, с сопроводительным письмом и прилагаемыми материалами, подписанные руководителем подразделения - пользователя информационной системы общего пользования) направляются в информационно-вычислительный центр;
6) в информационно-вычислительном центре заявки рассматриваются, подписываются администратором безопасности и начальником отдела безопасности информационных ресурсов и далее направляются в соответствии с пп."в" и "г" п.28 настоящего Порядка. В качестве распорядителя информационной системы в данном случае выступает информационно-вычислительный центр.
36. Предоставление внешним пользователям доступа к информационным системам общего пользования (сети Интернет) через сеть передачи данных ОАО "РЖД" не допускается.