37. По окончании срока действия заявки пользователь должен быть отключен от информационной системы (раздела информационной системы), к которой ему был предоставлен доступ на основании указанной заявки.
38. В случае увольнения работника или перевода его в другое подразделение ОАО "РЖД" руководитель подразделения ОАО "РЖД", в котором он работал, обязан сообщить об этом в письменной форме в Главный вычислительный центр (соответствующий информационно-вычислительный центр) не позднее следующего дня после дня увольнения или перевода. На основании этого сообщения Главный вычислительный центр (информационно-вычислительный центр) отключает указанного пользователя от всех информационных систем (разделов информационных систем), к которым он был подключен.
Руководитель подразделения, принявший решение об увольнении или переводе работника, несет персональную ответственность за несвоевременную передачу информации об этом в Главный вычислительный центр (информационно-вычислительный центр) как создающую угрозу информационной безопасности ОАО "РЖД".
39. Продление права доступа пользователя осуществляется на основании своевременно оформленной и согласованной заявки в соответствии настоящим Порядком.
40. Невыполнение внешним пользователем обязанностей организации внешнего пользователя, изложенных в договоре (соглашении) об электронном обмене данными, является основанием для отключения данной организации от всех информационных систем, к которым ей был предоставлен доступ.
41. Несоблюдение настоящего Порядка, требований политики и стандартов информационной безопасности, а также правил работы внутренних пользователей в информационных системах является основанием для отключения пользователя от информационной системы (раздела информационной системы), так как создает угрозу информационной безопасности ОАО "РЖД".
42. Случаи невыполнения требований настоящего Порядка, предусматривающие персональную ответственность работников, подлежат рассмотрению в соответствии с нормативными актами ОАО "РЖД", при необходимости - с привлечением специалистов информационной безопасности департамента безопасности (региональных центров безопасности) и Главного вычислительного центра (информационно-вычислительных центров).
43. Ответственность за отключение пользователей, не выполнивших требования политики и стандартов информационной безопасности, а также настоящего Порядка, несет администратор безопасности информационной системы Главного вычислительного центра (информационно-вычислительного центра).
44. Работники ОАО "РЖД", виновные в невыполнении требований настоящего Порядка, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации. К указанным работникам также могут применяться положения п.6.3 Кодекса деловой этики открытого акционерного общества "Российские железные дороги", утвержденного Распоряжением ОАО "РЖД" от 11 декабря 2006 года N 2413р.