Постановление Губернатора Волгоградской области от 17.04.2015 № 334

 

 

 

 

ПОСТАНОВЛЕНИЕ

 

 

ГУБЕРНАТОРА ВОЛГОГРАДСКОЙОБЛАСТИ

 

 

от 17 апреля 2015 г.

N 334

 

 

Об автоматизированнойсистеме обработки

конфиденциальнойинформации Волгоградской области

 

 

В соответствии сФедеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации,информационных технологиях и о защите информации", Федеральным законом от02 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений гражданРоссийской Федерации", в целях создания условий для эффективногодокументационного взаимодействия органов исполнительной власти Волгоградскойобласти и защиты конфиденциальной информации при работе с документамипостановляю:

1. Утвердить прилагаемое Положение об автоматизированнойсистеме обработки конфиденциальной информации Волгоградской области.

2. Ввести в эксплуатацию с 01 июля 2015 г.следующие модули автоматизированной системы обработки конфиденциальнойинформации Волгоградской области (далее именуется - АСОКИ):

основной модуль;

модуль администрирования;

модуль учета рассмотрения обращений граждан иорганизаций.

3. Комитету информационных технологийВолгоградской области: до 01 мая 2015 г. утвердить регламент подключения кАСОКИ;

до 15 июня 2015 г. организовать подключение кАСОКИ органов исполнительной власти Волгоградской области.

4. Органам исполнительной властиВолгоградской области:

1) при утверждении правовых актов, регулирующихправила делопроизводства в органах исполнительной власти Волгоградской области,согласовывать указанные правовые акты в части обработки корреспонденции в АСОКИс комитетом информационных технологий Волгоградской области;

2) до 01 июня 2015 г.:

назначить должностных лиц, ответственных заработу в АСОКИ;

обеспечить получение должностными лицами,ответственными за работу в АСОКИ, ключей электронной подписи иквалифицированных сертификатов ключей проверки электронной подписи вгосударственном бюджетном учреждении "Центр информационных технологийВолгоградской области" для использования в АСОКИ;

определить помещения для работы с АСОКИ иобеспечить выполнение установленных законодательством Российской Федерации вобласти защиты информации требований к режиму обеспечения безопасности этихпомещений;

определить рабочие места для работы с АСОКИ иобеспечить соответствие оборудования рабочих мест АСОКИ регламенту подключенияк АСОКИ.

5. Государственному бюджетному учреждению"Центр информационных технологий Волгоградской области" проводить программно-техническоесопровождение и поддержку пользователей АСОКИ.

6. Рекомендовать органам местногосамоуправления муниципальных образований Волгоградской области осуществлятьобмен конфиденциальной информацией в электронном виде с органами исполнительнойвласти Волгоградской области посредством АСОКИ.

7. Контроль заисполнением постановления возложить на заместителя Губернатора Волгоградскойобласти - председателя комитета финансов Волгоградской области А.В.Дорждеева.

8. Настоящее постановление вступает в силу содня его подписания и подлежит официальному опубликованию.

 

 

И.о.Губернатора

Волгоградской области                            А.А.Федюнин

 

 

УТВЕРЖДЕНО

 

постановлением

Губернатора

Волгоградской области

 

от 17 апреля 2015 г. N 334

 

 

ПОЛОЖЕНИЕ

 

об автоматизированнойсистеме обработки

конфиденциальнойинформации Волгоградской области

 

 

1. Общие положения

 

1.1. Автоматизированная система обработки конфиденциальнойинформации Волгоградской области (далее именуется - АСОКИ) являетсягосударственной информационной системой Волгоградской области, предназначеннойдля обработки информации, не содержащей сведения, составляющие государственнуютайну, доступ к которой ограничивается в соответствии с законодательствомРоссийской Федерации, а также информации, ограничение на распространение которойопределяется служебной необходимостью (далее именуется — конфиденциальнаяинформация).

1.2. Задачи АСОКИ:

создание, хранение и обмен электроннымидокументами, содержащими конфиденциальную информацию, в соответствии стребованиями действующего законодательства;

возможность регистрации и рассмотренияобращений граждан и организаций, направленных посредством заполнения интерактивнойформы на портале государственных и муниципальных услуг Волгоградской области, всоответствии с требованиями действующего законодательства.

1.3. Участниками АСОКИ являются:

оператор АСОКИ — комитет информационныхтехнологий Волгоградской области;

обладатели информации, размещаемой в АСОКИ, -органы испол­нительной власти Волгоградской области и иные органыгосударственной власти и местного самоуправления муниципальных образованийВолгоградской области, заключившие с оператором АСОКИ соглашения об информационномвзаимодействии.

 

2. Состав АСОКИ

 

2.1. АСОКИ представляет собой комплекспрограммно-технических средств, состоящий из следующих составных частей:

центральный сегмент АСОКИ -программно-технический комплекс оператора АСОКИ, размещенный в едином центреобработки данных органов исполнительной власти Волгоградской области,обеспечивающий информационное взаимодействие участников АСОКИ ицентрализованное хранение информации;

пользовательские сегменты АСОКИ —программно-технические комплексы участников АСОКИ, представляющие собой автоматизированные системы или выделенныеавтоматизированные рабочие места работников участников АСОКИ (далее именуются -пользователи АСОКИ), предназначенные для работы с АСОКИ;

каналы передачи данных между сегментамиАСОКИ.

Границей центрального сегмента АСОКИ являютсяпрограммно-аппаратные средства криптографической защиты информации,передаваемой по каналам передачи данных, установленные в едином центреобработки данных органов исполнительной власти Волгоградской области.

Границей пользовательских сегментов АСОКИявляются программно-аппаратные средства криптографической защиты информации,передаваемой по каналам передачи данных, установленные у пользователей АСОКИ,или автоматизированные рабочие места пользователей АСОКИ в случае использованияустановленных на них программных средств криптографическойзащиты информации.

2.2. АСОКИ имеет модульную структуру исостоит из следующих модулей:

основной модуль, предназначенный длясоздания, согласования, регистрации, тиражирования и обработки электроннойкорреспонденции;

модуль администрирования, предназначенный дляосуществления в АСОКИ функций администрирования и настройки.

м одульучета рассмотрения обращений граждан и организаций, предназначенный дляавтоматизации средствами АСОКИ процессов, связанных с регистрацией ирассмотрением обращений граждан и организаций в соответствии с требованиямидействующего законодательства;

модуль интеграции с защищенной системоймежведомственного электронного документооборота, организуемой Федеральнойслужбой охраны Российской Федерации (далее именуется — МЭДО), предназначенныйдля обеспечения возможности информационного обмена АСОКИ с другими системамиэлектронного документооборота посредством системы МЭДО.

 

3. Обеспечениефункционирования АСОКИ

 

3.1. В целях обеспечения функционированияАСОКИ оператор АСОКИ:

1) обеспечивает работоспособностьцентрального сегмента АСОКИ и каналов передачи данных между сегментами АСОКИ;

2) разрабатывает:

методические рекомендации по работе в АСОКИ;

регламент подключения к АСОКИ;

регламент (правила функционирования) АСОКИ;

3) реализует возможность ведения иактуализации нормативно-справочной информации, необходимой для функционированияАСОКИ;

4) организует разработку новой функциональностиАСОКИ и ее развитие;

5) осуществляет мониторинг использованияфункционала АСОКИ пользователями АСОКИ, осуществляет мониторинг и анализсведений об использовании ресурсов АСОКИ;

6) осуществляет методическую, техническую, информационнуюподдержку и администрирование АСОКИ;

7) организует доступ пользователей к АСОКИ;

8) обеспечивает защиту информации,обрабатываемой в центральном сегменте АСОКИ, путем принятия достаточных мер всоответствии с законодательством Российской Федерации об информации,информационных технологиях и о защите информации;

9) обеспечивает участников АСОКИ необходимымисредствами защиты информации, обеспечивает их монтаж и настройку, организуетпроведение приемочных испытаний всех сегментов АСОКИ с выдачей аттестатасоответствия требованиям защиты информации;

10) организует выдачу аутентификационнойинформации пользователям АСОКИ для доступа к центральному сегменту АСОКИ и доступак прикладному программному обеспечению АСОКИ, в том числе ключей электронной подписии сертификатов ключей проверки электронной подписи;

11) согласовывает порядок обученияпользователей АСОКИ работе с АСОКИ;

12) обеспечивает возможность интеграции АСОКИс иными региональными и федеральными информационными системами.

3.2. Обладатели информации, размещаемой вАСОКИ:

1) обеспечивают работоспособность пользовательскихсегментов АСОКИ;

2) обеспечивают функционирование АСОКИ вчасти сопровождения и технологической поддержки пользовательских сегментовАСОКИ;

3) осуществляют формирование и ввод сведений вучетные и отчетные документы АСОКИ;

4) определяют лиц, ответственных за обработкуинформации в АСОКИ, которым предоставляется право обработки соответствующихвидов информации (персональных данных, информации конфиденциального характера итак далее) (далее именуются - уполномоченные лица);

5) обеспечивают защиту информации, обрабатываемойв своем сегменте АСОКИ, путем принятия достаточных мер в соответствии с законодательствомРоссийской Федерации об информации, информационных технологиях и о защитеинформации;

6) обеспечивают получение уполномоченными лицамиаутентификационной информации для доступа кцентральному сегменту АСОКИ и доступа к прикладному программному обеспечению АСОКИ,в том числе ключей электронной подписи и сертификатов ключей проверкиэлектронной подписи.

 

4.Порядок подключения кАСОКИ

 

4.1. Порядок подключения к АСОКИ определяетсярегламентом подключения к АСОКИ, утверждаемым правовым актом комитетаинформационных технологий Волгоградской области.

 

5. Порядок обработкиинформации в АСОКИ

 

5.1. Для органов исполнительной властиВолгоградской области порядок обработки корреспонденции в АСОКИ определяетсяправилами делопроизводства в органах исполнительной власти Волгоградскойобласти.

5.2. Для иных участников АСОКИ порядокобработки корреспонденции в АСОКИ определяется соглашением об информационномвзаимодействии, заключенным с оператором АСОКИ, а также внутреннимираспорядительными документами участника АСОКИ.

 

6. Организация защитыинформации в АСОКИ

 

6.1. Защита информации в АСОКИ обеспечиваетсякомплексом технических и организационных мероприятий, направленных наисключение:

неправомерного доступа, копирования,предоставления или распространения информации (обеспечение конфиденциальностиинформации);

неправомерного уничтожения илимодифицирования информации (обеспечение целостности информации);

неправомерного блокирования информации(обеспечение доступности информации).

6.2. Конкретный состав организационных итехнических мер защиты информации, реализуемых в АСОКИ в рамках ее системы защитыинформации, определяется в зависимости от угроз безопасности информации,используемых информационных технологий и структурно-функциональныххарактеристик АСОКИ в соответствии с действующим законодательством.

6.3. АСОКИ обеспечивает защиту информации приее передаче по каналам связи.

6.4. Для работы в АСОКИ пользователем АСОКИ должныиспользоваться уникальные идентификационные и аутентификационныеданные (логин/пароль и/или персональный электронный идентификатор).

6.5. Аутентификация пользователейАСОКИ при доступе к центральному сегменту АСОКИ осуществляется с использованиемкриптографических ключей (ключей электронной подписи и сертификатов ключейпроверки электронной подписи), полученных в подведомственном оператору АСОКИ государственномбюджетном учреждении "Центр информационных технологий Волгоградскойобласти", в соответствии с требованиями Федерального закона от 06 апреля2011 г. N 63-ФЗ "Об электронной подписи".

6.6. Выдачу идентификаторов и временных (предназначенныхдля смены после входа в систему) паролей осуществляет оператор АСОКИ.

6.7. Личный пароль для доступа к АСОКИпользователь АСОКИ устанавливает при первом входе в систему самостоятельно и несетответственность за его сохранность.

6.8. Разграничение прав пользователя АСОКИ наотправку электронных сообщений и прав доступа пользователя АСОКИ кинформационным ресурсам АСОКИ осуществляется уполномоченными оператором АСОКИлицами, осуществляющими регистрацию (назначение имени и временного пароля) пользователяАСОКИ на основании соответствующей заявки.

6.9. Оператор АСОКИ вправе производитьотключение от АСОКИ пользователей АСОКИ в случаях, если они препятствуютнормальному функционированию АСОКИ либо представляют угрозу безопасностиинформации, содержащейся в АСОКИ.

6.10. Ответственность за сохранностьиспользуемых для формирования квалифицированной электронной подписи ключейэлектронной подписи несет пользователь АСОКИ.

6.11. Контроль над обеспечениеминформационной безопасности в АСОКИ осуществляется оператором АСОКИ.