ОАО "РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ"
РАСПОРЯЖЕНИЕ
от 16 января 2008 г. N 54р
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРЕДОСТАВЛЕНИЯ ЖЕЛЕЗНОДОРОЖНЫМ АДМИНИСТРАЦИЯМ ГОСУДАРСТВ - УЧАСТНИКОВ СОДРУЖЕСТВА НЕЗАВИСИМЫХ ГОСУДАРСТВ, ЛАТВИЙСКОЙ РЕСПУБЛИКИ, ЛИТОВСКОЙ РЕСПУБЛИКИ И ЭСТОНСКОЙ РЕСПУБЛИКИ ДОСТУПА К АСУ "ЭКСПРЕСС-3" ОАО "РЖД" ЧЕРЕЗ СЕТЬ ПЕРЕДАЧИ ДАННЫХ "ИНФОСЕТЬ-21"
В целях обеспечения информационной целостности и безопасности информационных ресурсов ОАО "РЖД" и в соответствии с Порядком предоставления доступа к информационным ресурсам ОАО "РЖД":
1. Утвердить прилагаемый Порядок предоставления железнодорожным администрациям государств - участников Содружества Независимых Государств, Латвийской Республики, Литовской Республики и Эстонской Республики доступа к АСУ "Экспресс-3" ОАО "РЖД" через сеть передачи данных "Инфосеть-21".
2. Начальнику Департамента международных связей Аверину А.А. организовать утверждение Порядка, указанного в пункте 1 настоящего распоряжения, на 40 заседании Комиссии специалистов по информатизации железнодорожного транспорта государств-участников Содружества Независимых Государств, Латвийской Республики, Литовской Республики и Эстонской Республики.
Президент
ОАО "РЖД"
В.И.Якунин
УТВЕРЖДЕН
распоряжением ОАО "РЖД"
от 16 января 2008 г. N 54р
ПОРЯДОК
ПРЕДОСТАВЛЕНИЯ ЖЕЛЕЗНОДОРОЖНЫМ АДМИНИСТРАЦИЯМ ГОСУДАРСТВ - УЧАСТНИКОВ СОДРУЖЕСТВА НЕЗАВИСИМЫХ ГОСУДАРСТВ, ЛАТВИЙСКОЙ РЕСПУБЛИКИ, ЛИТОВСКОЙ РЕСПУБЛИКИ И ЭСТОНСКОЙ РЕСПУБЛИКИ ДОСТУПА К АСУ "ЭКСПРЕСС-3" ОАО "РЖД" ЧЕРЕЗ СЕТЬ ПЕРЕДАЧИ ДАННЫХ "ИНФОСЕТЬ-21"
1.1. Настоящий Порядок устанавливает процедуру предоставления работникам железнодорожных администраций государств - участников Содружества Независимых Государств, Латвийской Республики, Литовской Республики и Эстонской Республики доступа к автоматизированной системе управления пассажирскими перевозками "Экспресс-3" ОАО "РЖД" (далее - АСУ "Экспресс-3") через сеть передачи данных "Инфосеть-21".
1.2. В настоящем Порядке используются следующие основные понятия:
пользователь - работник железнодорожной администрации государства - участника Содружества Независимых Государств, Латвийской Республики, Литовской Республики и Эстонской Республики, которому предоставлен доступ к АСУ "Экспресс-3" через сеть передачи данных "Инфосеть-21" и пользующийся информационными ресурсами АСУ "Экспресс-3";
распорядитель информационных ресурсов - подразделение ОАО "РЖД", реализующее полномочия распоряжения информационными ресурсами АСУ "Экспресс-3" в соответствии с требованиями, установленными нормативными документами ОАО "РЖД";
доступ к АСУ "Экспресс-3" - возможность ознакомления пользователя с информационными ресурсами АСУ "Экспресс-3" в установленном порядке через сеть передачи данных "Инфосеть-21".
2. Предоставление доступа к информационным ресурсам АСУ "Экспресс-3"
2.1. Доступ пользователей железнодорожных администраций государств-участников Содружества Независимых Государств, Латвийской Республики, Литовской Республики и Эстонской Республики (далее - железнодорожные администрации) к АСУ "Экспресс-3" осуществляется путем подключения их персональных компьютеров или терминалов АСУ "Экспресс-3" к своему национальному узлу по правилам, установленным национальной железнодорожной администрацией. При этом национальные узлы соединяются с национальным узлом России в соответствии с утвержденной Схемой подключения терминалов АСУ "Экспресс-3" железнодорожных администраций к региональным центрам АСУ "Экспресс-3" через сеть передачи данных "Инфосеть-21".
2.2. Предоставление доступа пользователям железнодорожных администраций (кроме пользователей железнодорожной администрации от Российской Федерации) к АСУ "Экспресс-3" осуществляется при наличии договора (или дополнительного соглашения к договору) об оказании информационных услуг, который заключается железнодорожной администрацией с ОАО "РЖД" с включением в него положений о защите информации.
2.3. Для получения права доступа к АСУ "Экспресс-3" пользователь оформляет заявку на предоставление доступа к АСУ "Экспресс-3" (по форме согласно приложению), подписанную руководителем (заместителем руководителя) железнодорожной администрации, пользователем, а также уполномоченным работником железнодорожной администрации, либо администратором национального узла сети передачи данных "Инфосеть-21", отвечающим за вопросы функционирования сети передачи данных "Инфосеть-21".
Заявка направляется в Главный вычислительный центр ОАО "РЖД" для дальнейшего рассмотрения в соответствии с Порядком предоставления доступа к информационным ресурсам ОАО "РЖД".
Схема подключения персональных компьютеров или терминалов АСУ "Экспресс-3" железнодорожных администраций к региональным центрам АСУ "Экспресс-3" через сеть передачи данных "Инфосеть-21", утвержденная ОАО "РЖД", с заявкой не представляется.
2.4. Оснащение персональных компьютеров или терминалов АСУ "Экспресс-3" пользователей железнодорожных администраций, подключаемых к АСУ "Экспресс-3", специализированным программным продуктом VipNet и модулями безопасности обеспечивается уполномоченными должностными лицами железнодорожных администраций.
2.5. Подключение персональных компьютеров или терминалов АСУ "Экспресс-3" пользователей, имеющих доступ к своему национальному узлу сети передачи данных "Инфосеть-21", к АСУ "Экспресс-3" осуществляют должностные лица Главного вычислительного центра ОАО "РЖД" и информационно-вычислительных центров - структурных подразделений Главного вычислительного центра ОАО "РЖД" (далее - региональные ИВЦ). Копия утвержденной заявки на предоставление доступа к АСУ "Экспресс-3" ОАО "РЖД" направляется администратором узла сети передачи данных "Инфосеть-21" Главного вычислительного центра ОАО "РЖД" в региональный ИВЦ для реализации подключения после согласования вопросов защиты информации региональным центром безопасности - структурным подразделением ОАО "РЖД".
2.6. Работники, уполномоченные обеспечивать организацию работы с информацией, составляющей коммерческую тайну, в подразделении ОАО "РЖД" - распорядителе информационных ресурсов, ведут учет пользователей, получивших право доступа к АСУ "Экспресс-3".
2.7. В Главном вычислительном центре ОАО "РЖД" и региональных ИВЦ заявки на предоставление доступа к информационным ресурсам АСУ "Экспресс-3" рассматриваются подразделениями, которые обеспечивают:
работоспособность сети передачи данных "Инфосеть-21" и узлов связи VipNet;
предоставление доступа пользователей к конкретному информационному ресурсу;
контроль за соблюдением порядка подключения компьютера пользователя или терминала АСУ "Экспресс-3" к АСУ "Экспресс-3" и доступа пользователя к конкретному информационному ресурсу;
безопасность подключения и доступа к конкретному информационному ресурсу.
2.8. Срок рассмотрения заявки на предоставление доступа пользователей к АСУ "Экспресс-3" каждым из причастных подразделений ОАО "РЖД" не должен превышать 2 рабочих дней. При наличии замечаний по содержанию и оформлению заявки она возвращается в подразделение ОАО "РЖД" - распорядитель информационных ресурсов для устранения замечаний.
2.9. Начальник подразделения железнодорожной администрации, в котором работает пользователь, обязан сообщить (в письменной или электронной форме по e-mail Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.) в Главный вычислительный центр ОАО "РЖД" и региональный ИВЦ об увольнении пользователя в день увольнения. На основании этого сообщения региональный ИВЦ производит отключение персонального компьютера или терминала АСУ "Экспресс-3" указанного пользователя от АСУ "Экспресс-3".
2.10. Контроль за доступом пользователей к АСУ "Экспресс-3" и обеспечением информационной безопасности при осуществлении электронного обмена с пользователями возлагается на подразделения железнодорожных администраций, Главный вычислительный центр ОАО "РЖД" и региональные ИВЦ, обеспечивающие безопасность информационных ресурсов, а также на Департамент безопасности ОАО "РЖД" и региональные центры безопасности.
2.11. В случае обнаружения несанкционированного доступа к АСУ "Экспресс-3", в том числе вирусных атак или попыток использования не предусмотренного технологией программного обеспечения, администратор безопасности регионального ИВЦ, работник регионального центра безопасности блокируют доступ до устранения нарушений с немедленным уведомлением администратора безопасности Московского ИВЦ для принятия мер.
3. Хранение заявок на предоставление доступа к информационным ресурсам АСУ "Экспресс-3", продление сроков их действия
3.1. Утвержденные заявки на предоставление доступа к АСУ "Экспресс-3" хранятся в региональном ИВЦ в течение 1 года после отключения персонального компьютера или терминала АСУ "Экспресс-3" пользователя, а в случае предоставления информации, составляющей коммерческую тайну, - в течение 3 лет после отключения персонального компьютера или терминала АСУ "Экспресс-3" пользователя. При необходимости копии указанных документов могут храниться в Департаменте безопасности ОАО "РЖД".
3.2. Продление сроков предоставления доступа к информационным ресурсам АСУ "Экспресс-3" пользователям железнодорожных администраций, заключивших или продливших с ОАО "РЖД" договор (соглашение) об электронном обмене (если ни одна из сторон до окончания действия договора не заявит о его расторжении за определенный в договоре срок), осуществляется путем предоставления пользователем в Главный вычислительный центр ОАО "РЖД" новой заявки один раз в 2 года по форме, указанной в приложении.
Приложение
к Порядку предоставления железнодорожным
администрациям государств-участников
Содружества Независимых Государств,
Латвийской Республики, Литовской Республики
и Эстонской Республики доступа к АСУ
"Экспресс-3" ОАО "РЖД" через сеть передачи
данных "Инфосеть-21"
Форма
СОГЛАСОВАНО УТВЕРЖДАЮ
Начальник (заместитель начальника) Начальник (заместитель начальника)
Департамента безопасности Департамента информатизации и
ОАО "РЖД" корпоративных процессов
управления ОАО "РЖД"
_____________ _________________ _____________ _________________
(подпись) (И.О. Фамилия) (подпись) (И.О. Фамилия)
"____"_______________200_ г. "____"_______________200_ г.
Заявка N ___________ от " "___________ 200_ г.
на предоставление доступа к АСУ "Экспресс-3" ОАО "РЖД"
_____________________________________________________________
(наименование железнодорожной администрации)
Информационная система | АСУ "Экспресс-3" |
Информационный ресурс (ИР), его |
|
Фактический адрес организации- |
|
Основание для подключения к ИР |
|
Тип подключения |
|
Подразделение-распорядитель ИР в |
|
Наименование подразделения пользователя |
|
Должность пользователя |
|
Фамилия, имя, отчество пользователя |
|
Номер телефона пользователя, е-mail |
|
Рабочее место пользователя |
|
Заявка действительна с |
|
Заявка действительна по |
|
Рабочее время (время и дни доступа |
|
ПОЗИЦИИ, ЗАПОЛНЯЕМЫЕ ИВЦ, ГВЦ ОАО "РЖД":
Адрес пользователя |
|
Пользователь |
|
Группа пользователей |
|
Протокол |
|
ОГРАНИЧЕНИЕ ПОЛНОМОЧИЙ | |
ИР, папка, база данных | Права пользователей |
Руководитель организации (внешнего пользователя) _________ _____________
"___"_____________ 200_ г. (подпись) (И.О.Фамилия)
Ответственный за рабочее место (пользователь) __________ _______________
"___"_____________ 200_ г. (подпись) (И.О.Фамилия)
Администратор национального узла
сети передачи данных "Инфосеть-21" ____________________ ________________
"___"_____________ 200_ г. (подпись) (И.О.Фамилия)
Начальник (заместитель начальника)
Департамента-распорядителя ИР _________________________ ________________
"___"_____________ 200_ г. (подпись) (И.О.Фамилия)
Администратор системы Московского ИВЦ _________________ ________________
"___"_____________ 200_ г. (подпись) (И.О.Фамилия)
Администратор безопасности Московского ИВЦ ____________ ________________
"___"_____________ 200_ г. (подпись) (И.О.Фамилия)
Администратор безопасности _____________ ИВЦ __________ ________________
(регионального)
"___"_____________ 200_ г. (подпись) (И.О.Фамилия)
Администратор безопасности ГВЦ ОАО "РЖД" ______________ ________________
"___"_____________ 200_ г. (подпись) (И.О.Фамилия)
Начальник (заместитель начальника)
регионального центра безопасности _____________________ ________________
"___"_____________ 200_ г. (подпись) (И.О.Фамилия)
Исполнитель заявки ______________________________________________________
(подпись) (И.О.Фамилия, код города, телефон)
Примечания:
1. В графе "Тип подключения" указывается: "Информационный доступ к АСУ "Экспресс-3", "Технологический", "Тестовый", другое.
2. В графе "Заявка действительна по" указывается дата окончания действия заявки, например: 30.12.2009 (не более 2 лет с момента предоставления доступа к информационным ресурсам).
3. В графе "Рабочее время" указывается время работы на персональном компьютере или терминале АСУ "Экспресс-3" пользователя информационных ресурсов и дни работы (например: с 8-00 до 20-00, Пн-Сб, по графику).
4. В графе "Рабочее место пользователя" указывается номер помещения, в котором расположен персональный компьютер или терминал АСУ "Экспресс-3" пользователя.