ОАО "РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ"

РАСПОРЯЖЕНИЕ
от 16 января 2008 г. N 54р

ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРЕДОСТАВЛЕНИЯ ЖЕЛЕЗНОДОРОЖНЫМ АДМИНИСТРАЦИЯМ ГОСУДАРСТВ - УЧАСТНИКОВ СОДРУЖЕСТВА НЕЗАВИСИМЫХ ГОСУДАРСТВ, ЛАТВИЙСКОЙ РЕСПУБЛИКИ, ЛИТОВСКОЙ РЕСПУБЛИКИ И ЭСТОНСКОЙ РЕСПУБЛИКИ ДОСТУПА К АСУ "ЭКСПРЕСС-3" ОАО "РЖД" ЧЕРЕЗ СЕТЬ ПЕРЕДАЧИ ДАННЫХ "ИНФОСЕТЬ-21"

В целях обеспечения информационной целостности и безопасности информационных ресурсов ОАО "РЖД" и в соответствии с Порядком предоставления доступа к информационным ресурсам ОАО "РЖД":
1. Утвердить прилагаемый Порядок предоставления железнодорожным администрациям государств - участников Содружества Независимых Государств, Латвийской Республики, Литовской Республики и Эстонской Республики доступа к АСУ "Экспресс-3" ОАО "РЖД" через сеть передачи данных "Инфосеть-21".
2. Начальнику Департамента международных связей Аверину А.А. организовать утверждение Порядка, указанного в пункте 1 настоящего распоряжения, на 40 заседании Комиссии специалистов по информатизации железнодорожного транспорта государств-участников Содружества Независимых Государств, Латвийской Республики, Литовской Республики и Эстонской Республики.

Президент
ОАО "РЖД"
В.И.Якунин

 

УТВЕРЖДЕН
распоряжением ОАО "РЖД"
от 16 января 2008 г. N 54р

ПОРЯДОК
ПРЕДОСТАВЛЕНИЯ ЖЕЛЕЗНОДОРОЖНЫМ АДМИНИСТРАЦИЯМ ГОСУДАРСТВ - УЧАСТНИКОВ СОДРУЖЕСТВА НЕЗАВИСИМЫХ ГОСУДАРСТВ, ЛАТВИЙСКОЙ РЕСПУБЛИКИ, ЛИТОВСКОЙ РЕСПУБЛИКИ И ЭСТОНСКОЙ РЕСПУБЛИКИ ДОСТУПА К АСУ "ЭКСПРЕСС-3" ОАО "РЖД" ЧЕРЕЗ СЕТЬ ПЕРЕДАЧИ ДАННЫХ "ИНФОСЕТЬ-21"

1. Общие положения

1.1. Настоящий Порядок устанавливает процедуру предоставления работникам железнодорожных администраций государств - участников Содружества Независимых Государств, Латвийской Республики, Литовской Республики и Эстонской Республики доступа к автоматизированной системе управления пассажирскими перевозками "Экспресс-3" ОАО "РЖД" (далее - АСУ "Экспресс-3") через сеть передачи данных "Инфосеть-21".
1.2. В настоящем Порядке используются следующие основные понятия:
пользователь - работник железнодорожной администрации государства - участника Содружества Независимых Государств, Латвийской Республики, Литовской Республики и Эстонской Республики, которому предоставлен доступ к АСУ "Экспресс-3" через сеть передачи данных "Инфосеть-21" и пользующийся информационными ресурсами АСУ "Экспресс-3";
распорядитель информационных ресурсов - подразделение ОАО "РЖД", реализующее полномочия распоряжения информационными ресурсами АСУ "Экспресс-3" в соответствии с требованиями, установленными нормативными документами ОАО "РЖД";
доступ к АСУ "Экспресс-3" - возможность ознакомления пользователя с информационными ресурсами АСУ "Экспресс-3" в установленном порядке через сеть передачи данных "Инфосеть-21".

2. Предоставление доступа к информационным ресурсам АСУ "Экспресс-3"

2.1. Доступ пользователей железнодорожных администраций государств-участников Содружества Независимых Государств, Латвийской Республики, Литовской Республики и Эстонской Республики (далее - железнодорожные администрации) к АСУ "Экспресс-3" осуществляется путем подключения их персональных компьютеров или терминалов АСУ "Экспресс-3" к своему национальному узлу по правилам, установленным национальной железнодорожной администрацией. При этом национальные узлы соединяются с национальным узлом России в соответствии с утвержденной Схемой подключения терминалов АСУ "Экспресс-3" железнодорожных администраций к региональным центрам АСУ "Экспресс-3" через сеть передачи данных "Инфосеть-21".
2.2. Предоставление доступа пользователям железнодорожных администраций (кроме пользователей железнодорожной администрации от Российской Федерации) к АСУ "Экспресс-3" осуществляется при наличии договора (или дополнительного соглашения к договору) об оказании информационных услуг, который заключается железнодорожной администрацией с ОАО "РЖД" с включением в него положений о защите информации.
2.3. Для получения права доступа к АСУ "Экспресс-3" пользователь оформляет заявку на предоставление доступа к АСУ "Экспресс-3" (по форме согласно приложению), подписанную руководителем (заместителем руководителя) железнодорожной администрации, пользователем, а также уполномоченным работником железнодорожной администрации, либо администратором национального узла сети передачи данных "Инфосеть-21", отвечающим за вопросы функционирования сети передачи данных "Инфосеть-21".
Заявка направляется в Главный вычислительный центр ОАО "РЖД" для дальнейшего рассмотрения в соответствии с Порядком предоставления доступа к информационным ресурсам ОАО "РЖД".
Схема подключения персональных компьютеров или терминалов АСУ "Экспресс-3" железнодорожных администраций к региональным центрам АСУ "Экспресс-3" через сеть передачи данных "Инфосеть-21", утвержденная ОАО "РЖД", с заявкой не представляется.
2.4. Оснащение персональных компьютеров или терминалов АСУ "Экспресс-3" пользователей железнодорожных администраций, подключаемых к АСУ "Экспресс-3", специализированным программным продуктом VipNet и модулями безопасности обеспечивается уполномоченными должностными лицами железнодорожных администраций.
2.5. Подключение персональных компьютеров или терминалов АСУ "Экспресс-3" пользователей, имеющих доступ к своему национальному узлу сети передачи данных "Инфосеть-21", к АСУ "Экспресс-3" осуществляют должностные лица Главного вычислительного центра ОАО "РЖД" и информационно-вычислительных центров - структурных подразделений Главного вычислительного центра ОАО "РЖД" (далее - региональные ИВЦ). Копия утвержденной заявки на предоставление доступа к АСУ "Экспресс-3" ОАО "РЖД" направляется администратором узла сети передачи данных "Инфосеть-21" Главного вычислительного центра ОАО "РЖД" в региональный ИВЦ для реализации подключения после согласования вопросов защиты информации региональным центром безопасности - структурным подразделением ОАО "РЖД".
2.6. Работники, уполномоченные обеспечивать организацию работы с информацией, составляющей коммерческую тайну, в подразделении ОАО "РЖД" - распорядителе информационных ресурсов, ведут учет пользователей, получивших право доступа к АСУ "Экспресс-3".
2.7. В Главном вычислительном центре ОАО "РЖД" и региональных ИВЦ заявки на предоставление доступа к информационным ресурсам АСУ "Экспресс-3" рассматриваются подразделениями, которые обеспечивают:
работоспособность сети передачи данных "Инфосеть-21" и узлов связи VipNet;
предоставление доступа пользователей к конкретному информационному ресурсу;
контроль за соблюдением порядка подключения компьютера пользователя или терминала АСУ "Экспресс-3" к АСУ "Экспресс-3" и доступа пользователя к конкретному информационному ресурсу;
безопасность подключения и доступа к конкретному информационному ресурсу.
2.8. Срок рассмотрения заявки на предоставление доступа пользователей к АСУ "Экспресс-3" каждым из причастных подразделений ОАО "РЖД" не должен превышать 2 рабочих дней. При наличии замечаний по содержанию и оформлению заявки она возвращается в подразделение ОАО "РЖД" - распорядитель информационных ресурсов для устранения замечаний.
2.9. Начальник подразделения железнодорожной администрации, в котором работает пользователь, обязан сообщить (в письменной или электронной форме по e-mail Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.) в Главный вычислительный центр ОАО "РЖД" и региональный ИВЦ об увольнении пользователя в день увольнения. На основании этого сообщения региональный ИВЦ производит отключение персонального компьютера или терминала АСУ "Экспресс-3" указанного пользователя от АСУ "Экспресс-3".
2.10. Контроль за доступом пользователей к АСУ "Экспресс-3" и обеспечением информационной безопасности при осуществлении электронного обмена с пользователями возлагается на подразделения железнодорожных администраций, Главный вычислительный центр ОАО "РЖД" и региональные ИВЦ, обеспечивающие безопасность информационных ресурсов, а также на Департамент безопасности ОАО "РЖД" и региональные центры безопасности.
2.11. В случае обнаружения несанкционированного доступа к АСУ "Экспресс-3", в том числе вирусных атак или попыток использования не предусмотренного технологией программного обеспечения, администратор безопасности регионального ИВЦ, работник регионального центра безопасности блокируют доступ до устранения нарушений с немедленным уведомлением администратора безопасности Московского ИВЦ для принятия мер.

3. Хранение заявок на предоставление доступа к информационным ресурсам АСУ "Экспресс-3", продление сроков их действия

3.1. Утвержденные заявки на предоставление доступа к АСУ "Экспресс-3" хранятся в региональном ИВЦ в течение 1 года после отключения персонального компьютера или терминала АСУ "Экспресс-3" пользователя, а в случае предоставления информации, составляющей коммерческую тайну, - в течение 3 лет после отключения персонального компьютера или терминала АСУ "Экспресс-3" пользователя. При необходимости копии указанных документов могут храниться в Департаменте безопасности ОАО "РЖД".
3.2. Продление сроков предоставления доступа к информационным ресурсам АСУ "Экспресс-3" пользователям железнодорожных администраций, заключивших или продливших с ОАО "РЖД" договор (соглашение) об электронном обмене (если ни одна из сторон до окончания действия договора не заявит о его расторжении за определенный в договоре срок), осуществляется путем предоставления пользователем в Главный вычислительный центр ОАО "РЖД" новой заявки один раз в 2 года по форме, указанной в приложении.

 

Приложение
к Порядку предоставления железнодорожным
администрациям государств-участников
Содружества Независимых Государств,
Латвийской Республики, Литовской Республики
и Эстонской Республики доступа к АСУ
"Экспресс-3" ОАО "РЖД" через сеть передачи
данных "Инфосеть-21"

                                                             Форма

СОГЛАСОВАНО                              УТВЕРЖДАЮ
Начальник (заместитель начальника)       Начальник (заместитель начальника)
Департамента безопасности                Департамента информатизации и
ОАО "РЖД"                                корпоративных процессов
управления ОАО "РЖД"

_____________   _________________        _____________   _________________
(подпись)       (И.О. Фамилия)           (подпись)       (И.О. Фамилия)
"____"_______________200_ г.             "____"_______________200_ г.

 

Заявка N ___________   от "   "___________ 200_  г.
на предоставление доступа к АСУ "Экспресс-3" ОАО "РЖД"

_____________________________________________________________
(наименование железнодорожной администрации)

        Информационная система         

       АСУ "Экспресс-3"      

Информационный ресурс (ИР), его        
компоненты (раздел, база данных и т.п.)

 

Фактический адрес организации-         
пользователя, тел., факс, е-mail       

 

Основание для подключения к ИР         
(N и дата договора об электронном      
обмене данными, др.)                   

 

Тип подключения                         

 

Подразделение-распорядитель ИР в       
ОАО "РЖД", филиале ОАО "РЖД"           

 

Наименование подразделения пользователя
(отдел, сектор, управление, др.)       

 

Должность пользователя                 

 

Фамилия, имя, отчество пользователя    
(полностью)                            

 

Номер телефона пользователя, е-mail    

 

Рабочее место пользователя             

 

Заявка действительна с                 

 

Заявка действительна по                

 

Рабочее время (время и дни доступа     
к АСУ "Экспресс-3")                    

 

ПОЗИЦИИ, ЗАПОЛНЯЕМЫЕ ИВЦ, ГВЦ ОАО "РЖД":


Адрес пользователя                     

 

Пользователь                           

 

Группа пользователей                   

 

Протокол                               

 

                            ОГРАНИЧЕНИЕ  ПОЛНОМОЧИЙ                   

ИР, папка, база данных                 

Права пользователей          

Руководитель организации (внешнего пользователя) _________  _____________
"___"_____________ 200_ г.                       (подпись)  (И.О.Фамилия)

Ответственный за рабочее место (пользователь) __________  _______________
"___"_____________ 200_ г.                    (подпись)     (И.О.Фамилия)
Администратор национального узла
сети передачи данных "Инфосеть-21" ____________________  ________________
"___"_____________ 200_ г.                    (подпись)     (И.О.Фамилия)
Начальник (заместитель начальника)
Департамента-распорядителя ИР _________________________  ________________
"___"_____________ 200_ г.                    (подпись)     (И.О.Фамилия)
Администратор системы Московского ИВЦ _________________  ________________
"___"_____________ 200_ г.                    (подпись)     (И.О.Фамилия)
Администратор безопасности Московского ИВЦ ____________  ________________
"___"_____________ 200_ г.                    (подпись)     (И.О.Фамилия)
Администратор безопасности _____________ ИВЦ __________  ________________
(регионального)
"___"_____________ 200_ г.                    (подпись)     (И.О.Фамилия)
Администратор безопасности ГВЦ ОАО "РЖД" ______________  ________________
"___"_____________ 200_ г.                    (подпись)     (И.О.Фамилия)
Начальник (заместитель начальника)
регионального центра безопасности _____________________  ________________
"___"_____________ 200_ г.                    (подпись)     (И.О.Фамилия)

Исполнитель заявки ______________________________________________________
(подпись)    (И.О.Фамилия, код города, телефон)

Примечания:
1. В графе "Тип подключения" указывается: "Информационный доступ к АСУ "Экспресс-3", "Технологический", "Тестовый", другое.
2. В графе "Заявка действительна по" указывается дата окончания действия заявки, например: 30.12.2009 (не более 2 лет с момента предоставления доступа к информационным ресурсам).
3. В графе "Рабочее время" указывается время работы на персональном компьютере или терминале АСУ "Экспресс-3" пользователя информационных ресурсов и дни работы (например: с 8-00 до 20-00, Пн-Сб, по графику).
4. В графе "Рабочее место пользователя" указывается номер помещения, в котором расположен персональный компьютер или терминал АСУ "Экспресс-3" пользователя.