Положение об информационной системе. Положение об использовании информационной системы

Приказ Федеральной службы по экологическому,
технологическому и атомному надзору
от 24 июля 2012 г. № 416

"Об утверждении Положения об автоматизированной информационной системе
по регулированию безопасности в области использования атомной энергии"

В целях совершенствования информационного обеспечения Федеральной службы по экологическому, технологическому и атомному надзору, обеспечения выполнения государственных функций по лицензированию деятельности в области использования атомной энергии и по надзору за системой государственного учета и контроля ядерных материалов, а также во исполнение пункта 5 приказа Федеральной службы по экологическому, технологическому и атомному надзору от 13 февраля 2012 г. № 96 "О развитии и модернизации специального программного обеспечения Информационной системы надзора за учетом и контролем ядерных материалов" приказываю:

1. Утвердить прилагаемое Положение об автоматизированной информационной системе по регулированию безопасности в области использования атомной энергии.

2. Признать утратившим силу приказ Федеральной службы по экологическому, технологическому и атомному надзору от 04 июня 2010 г. № 454 "Об утверждении Положения об информационной системе надзора за учетом и контролем ядерных материалов".

3. Контроль за выполнением настоящего приказа возложить на статс-секретаря - заместителя руководителя А.В. Ферапонтова.

ПОЛОЖЕНИЕ
ОБ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
ПО РЕГУЛИРОВАНИЮ БЕЗОПАСНОСТИ В ОБЛАСТИ
ИСПОЛЬЗОВАНИЯ АТОМНОЙ ЭНЕРГИИ

(утв. приказом Федеральной службы по экологическому,
технологическому и атомному надзору от 24 июля 2012 г. № 416)

I. Общие положения

1. Настоящее Положение определяет основные цели, задачи, структуру и порядок функционирования автоматизированной информационной системы по регулированию безопасности в области использования атомной энергии (далее - АИС ЯРБ) Федеральной службы по экологическому, технологическому и атомному надзору.

2. АИС ЯРБ является одним из инструментов информационного обеспечения эффективного и качественного выполнения Ростехнадзором государственных функций:

по лицензированию деятельности в области использования атомной энергии;

по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии;

по надзору за системой государственного учета и контроля ядерных материалов;

по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов;

по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах.

3. Требования Положения являются обязательными для работников центрального аппарата и территориальных органов Ростехнадзора при исполнении государственных функций предоставления государственных услуг по лицензированию деятельности в области использования атомной энергии, по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии, по надзору за системой государственного учета и контроля ядерных материалов, по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах.

4. Положение об АИС ЯРБ разработано на основании следующих документов:

Положения о Федеральной службе по экологическому, технологическому и атомному надзору, утвержденного постановлением Правительства Российской Федерации от 30 июля 2004 г. № ;

Положения о лицензировании деятельности в области использования атомной энергии, утвержденного постановлением Правительства Российской Федерации от 14 июля 1997 г. № ;

Перечня должностей работников объектов использования атомной энергии, которые должны получать разрешения Федеральной службы по экологическому, технологическому и атомному надзору на право ведения работ в области использования атомной энергии, утвержденного постановлением Правительства Российской Федерации от 3 марта 1997 г. № ;

Административного регламента исполнения Федеральной службой по экологическому, технологическому и атомному надзору государственной функции по лицензированию деятельности в области использования атомной энергии, утвержденного приказом Министерства природных ресурсов и экологии Российской Федерации от 16 октября 2008 г. № ;

Административного регламента по исполнению Федеральной службой по экологическому, технологическому и атомному надзору государственной функции по осуществлению контроля и надзора за физической защитой ядерных установок, радиационных источников, пунктов хранения, ядерных материалов и радиоактивных веществ, за системами единого государственного учета и контроля ядерных материалов, радиоактивных веществ, радиоактивных отходов, утвержденного приказом Федеральной службы по экологическому, технологическому и атомному надзору от 15 декабря 2011 г. № ;

Административного регламента по предоставлению Федеральной службой по экологическому, технологическому и атомному надзору государственной услуги по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии, утвержденного приказом Федеральной службы по экологическому, технологическому и атомному надзору от 21 декабря 2011 г. № ;

Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой являются ответственным за ввод информации и поддержание в актуальном состоянии справочников № - ;

Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и Управление по регулированию

безопасности атомных станций и исследовательских ядерных установок являются ответственными за ввод информации и поддержание в актуальном состоянии справочника № ;

МТУ ЯРБ являются ответственными за ввод информации и поддержание в актуальном состоянии справочников - по соответствующим поднадзорным организациям;

Структурные подразделения центрального аппарата и МТУ ЯРБ Ростехнадзора, являющиеся ответственными за организацию и контроль за выполнением работ по техническому сопровождению эксплуатации специальных программных средств, аппаратного комплекса и информационной базы данных АИС ЯРБ, отвечают за ввод информации и поддержание в актуальном состоянии справочников № , , и .

19. Внесение изменений в справочники - осуществляется соответствующими ответственными лицами в течении трех дней с момента поступления информации о необходимости внесения изменений.

20. Для обеспечения прикладной задачи АИС ЯРБ по регистрации организаций (в том числе объектов использования атомной энергии), поднадзорных Ростехнадзору, должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении обеспечения организационно-контрольной и лицензионно-разрешительной деятельности;

в МТУ ЯРБ - в подразделениях, ведущих регистрацию и учет информации о поднадзорных организациях.

21. Для обеспечения прикладных задач АИС ЯРБ по планированию инспекций и регистрации проведенных инспекций по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах, регистрации информации о выявленных аномалиях на основе специальных отчетов от поднадзорных организаций и по регистрации информации о несанкционированных действиях в отношении ядерных материалов и физической защиты на поднадзорных организациях должны назначаться, лица ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой;

в МТУ ЯРБ - в подразделениях, осуществляющих планирование и проведение инспекций по учету и контролю ядерных материалов, регистрацию и учет информации о выявленных аномалиях и несанкционированных действиях.

22. Для обеспечения прикладной задачи АИС ЯРБ по сводной отчетности по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой;

в МТУ ЯРБ - в подразделениях, осуществляющих сбор и обобщение отчетности по надзорной деятельности в области учета и контроля ядерных материалов.

23. Для обеспечения прикладной задачи АИС ЯРБ по лицензированию деятельности в области использования атомной энергии должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении обеспечения организационно-контрольной и лицензионно-разрешительной деятельности, Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и в Управлении по регулированию безопасности атомных станций и исследовательских ядерных установок;

в МТУ ЯРБ - в подразделениях, участвующих в рассмотрении и выдаче лицензий в области использования атомной энергии.

24. Для обеспечения прикладной задачи АИС ЯРБ по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и в Управлении по регулированию безопасности атомных станций и исследовательских ядерных установок;

в МТУ ЯРБ - в подразделениях, участвующих в рассмотрении и выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии.

25. В рамках прикладных задач по планировании инспекций и регистрации проведенных инспекций по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах, регистрации информации о выявленных аномалиях на основе специальных отчетов от поднадзорных организаций, регистрации информации о несанкционированных действиях в отношении ядерных материалов и физической защиты на поднадзорных организациях ввод информации в АИС ЯРБ должен осуществляться в течение двух дней с момента ее поступления.

26. В рамках прикладной задачи по сводной отчетности по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах ввод информации в АИС ЯРБ должен осуществляться в сроки, предусмотренные документами Ростехнадзора по отчетности.

27. В рамках прикладных задач по регистрации поднадзорных организаций (в том числе объектов использования атомной энергии) и по лицензированию деятельности в области использования атомной энергии ввод информации об объекте использования атомной энергии, поступлении заявления на получение лицензии, внесение изменений в условия действия лицензии, на аннулирование лицензии или выдачу дубликата лицензии, выдачу лицензии, изменения в условия действия лицензии осуществляется в день поступления документов.

Ввод информации о ходе рассмотрения заявления, проведении экспертизы, инспекции и т.д. осуществляется в течение двух дней с момента поступления информации.

28. В рамках прикладной задачи по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии ввод информации о поступлении заявления на получение разрешения, на продление срока действия разрешения, на переоформление, аннулирование разрешения или выдачу дубликата разрешения, выдачу разрешения, продление срока действия или переоформление разрешения осуществляется в день поступления документов.

VI. Обмен данными

29. Обмен данных в АИС ЯРБ организован между всеми тремя уровнями. В рамках АИС ЯРБ возможна организация работы с информационной базой данных двумя способами:

работа с центральной информационной базой данных АИС ЯРБ центрального аппарата Ростехнадзора через локальную сеть или выделенные каналы связи;

работа с локальной информационной базой данных АИС ЯРБ МТУ ЯРБ или отдела инспекций.

При работе с центральной информационной базой данных АИС ЯРБ центрального аппарата данные вводятся напрямую в информационную базу данных центрального аппарата Ростехнадзора. При работе с локальной базой данных данные вводятся в локальную базу данных АИС ЯРБ, обмен информацией с другими локальными базами данных и с базой данных центрального аппарата Ростехнадзора организован через выгрузку/загрузку данных в формате Microsoft Excel.

30. Отделы инспекций МТУ ЯРБ, работающие с локальной базой данных АИС ЯРБ, должны выгружать данные из локального сервера базы данных отдела инспекций и направлять данные в формате Microsoft Excel в соответствующее МТУ ЯРБ. МТУ ЯРБ загружает данные из локальных баз данных отделов инспекций в локальный сервер базы данных АИС ЯРБ МТУ ЯРБ или в центральную информационную базу данных АИС ЯРБ центрального аппарата Ростехнадзора.

31. МТУ ЯРБ, работающие с локальной базой данных АИС ЯРБ, должны выгружать данные из локального сервера базы данных МТУ ЯРБ и направлять данные в формате Microsoft Excel в центральный аппарат Ростехнадзора.

32. В центральном аппарате в рамках администрирования АИС ЯРБ должна быть установлена ответственность за сбор данных МТУ ЯРБ и ввод в центральную базу данных АИС ЯРБ. Ответственный за сбор данных загружает данные из МТУ ЯРБ в центральную базу данных АИС ЯРБ центрального аппарата Ростехнадзора.

33. При необходимости ответственный за сбор данных должен выгружать справочные данные из центральной базы данных АИС ЯРБ центрального аппарата Ростехнадзора и пересылать их в МТУ ЯРБ. МТУ ЯРБ должны загрузить справочные данные в локальную базу данных, а также обеспечить передачу справочных данных в локальные базы данных отделов инспекций МТУ ЯРБ (при необходимости).

34. Периодичность обмена данными между локальными базами данных отделов инспекций и МТУ ЯРБ устанавливается приказами по соответствующему МТУ ЯРБ, но не реже одного раза в квартал.

35. Обмен данными между локальными базами данных МТУ ЯРБ и центральной базой данных АИС ЯРБ центрального аппарата Ростехнадзора (кроме данных по лицензированию деятельности в области использования атомной энергии) осуществляется ежеквартально до 10 числа месяца, следующего за окончанием квартала (или по запросу центрального аппарата).

Обмен данными по лицензированию деятельности в области использования атомной энергии между локальными базами данных МТУ ЯРБ и центральной базой данных АИС ЯРБ центрального аппарата Ростехнадзора осуществляется ежемесячно до 10 числа каждого месяца (или по запросу центрального аппарата).

36. МТУ ЯРБ должны назначить ответственное подразделение, а также персонально ответственных за обмен данных в АИС ЯРБ.

Приказ Департамента информационных технологий Ханты-Мансийского автономного округа – Югры
№ 148 от 15.08.2014
Вложения: 
Скачать документ (формат.doc) (0.41 MB)
Скачать документ (формат.pdf) (1.19 MB)

Руководствуясь статьей 4 Закона Ханты-Мансийского автономного округа – Югры от 1 июля 2013 года № 61-оз «О государственных информационных системах Ханты-Мансийского автономного округа – Югры», Положением о Департаменте информационных технологий Ханты-Мансийского автономного округа – Югры, утвержденным постановлением Губернатора Ханты-Мансийского автономного округа – Югры от 22 июля 2010 года № 138, в целях регулирования отношений, возникающих при формировании и использовании информационных ресурсов государственных информационных систем, п р и к а з ы в а ю:
1. Утвердить рекомендации по разработке типового положения о государственной информационной системе, создаваемой органом государственной власти Ханты-Мансийского автономного округа – Югры (прилагается).
2. Управлению развития информационного общества разместить настоящий приказ на официальном сайте Департамента информационных технологий Ханты-Мансийского автономного округа – Югры в информационно-коммуникационной сети Интернет.

Директор Департамента А.А.Бородин

Приложение
к приказу Департамента
информационных технологий
Ханты-Мансийского автономного
округа – Югры
от «15» августа 2014 года № 148

1. Настоящие Рекомендации разработаны в целях регулирования отношений, возникающих при формировании и использовании информационных ресурсов информационных систем.
2. Положение о государственной информационной системе (далее также – ИС) является основным документом, определяющим правила осуществления деятельности органа государственной власти Ханты-Мансийского автономного округа – Югры (далее – автономный округ) по созданию, обеспечению функционирования и развитию ИС (далее – Положение).
3. Пользователями ИС являются Участники ИС, Уполномоченный орган ИС, Оператор ИС, Методолог ИС.
4. Положение об ИС должно содержать следующие разделы: общие положения; уполномоченный орган ИС; оператор ИС; методолог ИС; участники ИС; структура ИС; доступ к ИС; порядок использования ИС; порядок обмена информацией ограниченного доступа; информационное взаимодействие ИС с иными ИС; контроль за использованием ИС.
5. В зависимости от вида и условий функционирования ИС допускается вводить дополнительные, исключать или объединять разделы Положения.
6. В разделе «Общие положения» необходимо указать термины, применяемые в Положении, цель создания ИС, назначение и область применения ИС, функции ИС, категории пользователей ИС, порядок создания, обеспечения функционирования и развития ИС, порядок взаимодействия оператора ИС, пользователей ИС, уполномоченного органа ИС и методолога ИС.
7. В разделе «Уполномоченный орган ИС» необходимо указать: наименование органа государственной власти, уполномоченного на создание, методологическое и нормативное обеспечение функционирования и развитие ИС, утверждение регламентов предоставления информации в ИС всеми категориями пользователей, согласование регламентов и форматов предоставления информации; функции, права и обязанности Уполномоченного органа ИС.
8. В разделе «Оператор ИС» необходимо указать: наименование организации, осуществляющей функции по технологическому обеспечению информационного взаимодействия; права, обязанности и функции Оператора ТИС Югры.
Необходимо учесть выполнение следующих функций: обеспечение доступа к ресурсам ИС; обеспечение защиты от несанкционированного доступа к информации, содержащейся в ИС; обеспечение резервного копирования данных; обеспечение стабильной и надежной работы программно-аппаратного комплекса ИС, в том числе за счет резервирования оборудования; консультацию пользователей ИС по вопросам работы с ИС.
9. В разделе «Методолог ИС» необходимо указать наименование органа государственной власти, отвечающего за определение и ведение содержательной структуры информационных ресурсов ИС.
Необходимо учесть выполнение Методологом ИС следующих функций: ведение нормативно-справочной информации (правила формирования информации в ресурсах ИС по пространственным, временным, отраслевым и другим содержательным признакам, в том числе правила и уровни декомпозиции информации, хранящейся в ресурсах ИС); определение способов проверки и обеспечения достоверности информации, порядка формирования, передачи и представления межотраслевой информации, ответственность за предоставление которой возложена на нескольких Участников ИС.
10. В разделе «Участники ИС» необходимо указать: порядок вхождения в состав Участников ИС; состав, права и обязанности категорий пользователей; ответственность Участников ИС за использование информационных ресурсов ИС.
Участниками ИС могут быть территориальные органы федеральных органов исполнительной власти, исполнительные органы государственной власти автономного округа, органы местного самоуправления автономного округа, а также коммерческие и некоммерческие организации, обособленные подразделения организаций, использующие информационные ресурсы ИС.
11. В разделе «Структура ИС» необходимо указать классификационную категорию ИС (согласно методическим рекомендациям для исполнительных органов государственной власти субъектов Российской Федерации по осуществлению учета информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счет средств бюджетов субъектов Российской Федерации, а также по составу сведений, размещаемых в системе учета информационных систем, утвержденным приказом Министерства связи и массовых коммуникаций от 22 августа2013 года№ 220), описание уровней применения ИС, описание состава информационных ресурсов ИС.
12. В разделе «Доступ к ИС» необходимо указать основания для предоставления доступа к ИС, цель предоставления доступа, срок предоставления доступа, порядок предоставления доступа к информационным ресурсам участникам ИС, случаи ограничения или прекращения доступа к ИС.
13. В разделе «Порядок использования ИС» необходимо указать способы обмена (передача/получение/использование) информацией, учет обмена информацией, запреты по использованию информационных ресурсов ИС.
14. В разделе «Порядок обмена информацией ограниченного доступа» необходимо указать сведения об уровне защищенности в соответствии с требованиями Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю, сведения об уровне защищенности персональных данных в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в ИС персональных данных».
15. В разделе «Информационное взаимодействие ИС с иными информационными системами» необходимо учесть, что информационное и технологическое взаимодействие ИС с иными информационными системами должно осуществляется путем их интеграции посредством программной и технологической инфраструктуры, обеспечивающей обмен информацией между системами на основе соглашений, заключаемых оператором ИС с операторами иных информационных систем.
Соглашение об информационном взаимодействии информационных систем, должно определять информацию, обмен которой будет осуществляться, технические условия интеграции, правила взаимодействия операторов информационных систем.
16. В разделе «Контроль заиспользованием ИС» необходимо указать наименование органа государственной власти, осуществляющую контроль за использованием ИС, порядок осуществления контроля.

4 августа 2005 г. N 274-П

ПОЛОЖЕНИЕ
ОБ ЭЛЕКТРОННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ БАНКА РОССИИ

Настоящее Положение разработано в соответствии с Федеральным законом "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157, N 52, ст. 5032), Федеральным законом "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 60; 2003, N 2, ст. 167) и устанавливает условия и общие правила использования Электронной информационной системы Банка России.

В связи с утратой силы Федерального закона от 20.02.95 N 24-ФЗ , следует руководствоваться принятым взамен Федеральным Законом от 27.07.2006 N 149-ФЗ

Предметом настоящего Положения являются принципы создания Электронной информационной системы Банка России и взаимодействия между пользователями Электронной информационной системы Банка России.

1. Общие положения

1.1. Электронная информационная система (ЭИС) Банка России создана за счет средств Банка России для обеспечения обмена электронными сообщениями между Банком России и пользователями ЭИС Банка России в целях осуществления банковских операций и других видов деятельности, предусмотренных законодательством.

1.2. Функционирование ЭИС Банка России обеспечивают вычислительные и технические центры Банка России, оснащенные аппаратными и программными средствами, в целях сбора, обработки, хранения и передачи административной, экономической, учетной, отчетной, операционной информации, информации о расчетных операциях (в том числе платежной информации) и другой информации в соответствии с правилами и условиями, установленными в нормативных актах и организационно-распорядительных документах Банка России, договорах обмена информацией (далее - договор). Электронная информационная система Банка России взаимодействует с телекоммуникационной системой Банка России.

1.3. Участники электронного обмена информацией, использующие ЭИС Банка России, подразделяются на внутренних и внешних пользователей ЭИС Банка России.

1.4. К внутренним пользователям ЭИС Банка России относятся: центральный аппарат Банка России, территориальные учреждения Банка России, ОПЕРУ-1, Центральное хранилище Банка России, полевые учреждения, вычислительные центры, другие подразделения Банка России в соответствии со структурой Банка России, определенной организационно-распорядительными документами Банка России.

Внутренние пользователи ЭИС Банка России при взаимодействии между собой с применением ресурсов ЭИС Банка России действуют на основании нормативных актов Банка России, организационно-распорядительных документов Банка России, определяющих порядок доступа к ресурсам ЭИС и правила их использования.

1.5. ЭИС Банка России могут использовать внешние пользователи, к которым относятся кредитные организации (филиалы кредитных организаций), органы государственной власти и местного самоуправления, их организации, другие клиенты Банка России.

Внешние пользователи ЭИС Банка России для взаимодействия с Банком России с использованием ресурсов ЭИС заключают с Банком России договор.

Порядок доступа внешних пользователей ЭИС Банка России к вычислительным и информационным ресурсам ЭИС Банка России, правила их использования и обеспечения информационной безопасности определяются Банком России.

1.6. В целях настоящего Положения используются следующие термины и определения:

Аутентификация электронного сообщения - процедура контроля целостности и подтверждения подлинности электронного сообщения (ЭС).

Вычислительные ресурсы ЭИС Банка России - аппаратные и программные средства Банка России, обеспечивающие обработку информации.

Ключ (идентификатор) кода аутентификации ЭС - уникальные данные, используемые участником обмена при создании и проверке кода аутентификации.

Код аутентификации (КА) - данные, используемые для контроля целостности и подтверждения подлинности ЭС.

Нештатная ситуация - состояние вычислительных и информационных ресурсов ЭИС Банка России, не предусмотренное документацией на ЭИС Банка России и приводящее к сбоям и отказам системы, отсутствию предоставляемого пользователям ЭИС Банка России сервиса и требующее вмешательства для восстановления штатного функционирования системы.

Подтверждение подлинности - проверка сообщения, переданного электронным способом, позволяющая получателю определить, что сообщение исходит из указанного источника.

Правила электронной информационной системы (правила ЭИС Банка России) - совокупность норм, нормативных актов и организационно-распорядительных документов Банка России, устанавливающих условия доступа к ЭИС Банка России, регистрации участников обмена и их ключей КА, предоставляемые документы, порядок пользования ЭИС Банка России, форматы ЭС, порядок контроля ЭС, разрешения конфликтных ситуаций, действий при нештатных ситуациях, управления ключами КА, обеспечения информационной безопасности.

Средства аутентификации (СА) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА.

Телекоммуникационная система Банка России - аппаратные и программные средства, обеспечивающие передачу данных по каналам связи.

Форматы электронных сообщений (ФЭС) - упорядоченная последовательность символов, включенная в ЭС по единым правилам, представленная в формализованном виде, в установленной последовательности и размерности, используемая для передачи по каналам связи и обработки.

Участник электронного обмена - внутренние и внешние пользователи ЭИС Банка России, определенные п. п. 1.4 и 1.5 настоящего Положения.

Электронное сообщение (ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия его содержания, снабженная кодом аутентификации.

2. Условия использования ЭИС Банка России

2.1. Участники электронного обмена информацией с использованием ЭИС Банка России применяют форматы электронных сообщений, устанавливаемые правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения. Перечень данных, включаемых в сообщение, устанавливается правилами ЭИС Банка России.

2.2. Внешние пользователи ЭИС Банка России для участия в электронном обмене информацией с использованием ЭИС Банка России руководствуются заключаемыми с Банком России договорами, в которых предусматривается порядок обмена электронными сообщениями, устанавливаются права и обязанности Банка России и пользователей ЭИС Банка России, ответственность сторон, порядок разрешения конфликтных ситуаций, порядок действия сторон при нештатных ситуациях, возникающих в ЭИС Банка России, порядок обеспечения информационной безопасности, в том числе порядок использования кода аутентификации, а также другие положения, соответствующие законодательству и правилам ЭИС Банка России.

2.3. Внутренние пользователи ЭИС Банка России при взаимодействии между собой с использованием ЭИС Банка России руководствуются нормативными актами и организационно-распорядительными документами, определяющими правила ЭИС Банка России.

2.4. Условия включения в состав пользователей ЭИС Банка России, а также форма акта о готовности к началу электронного обмена информацией с использованием ЭИС Банка России устанавливаются правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

2.5. Решение о включении кредитных организаций (филиалов кредитных организаций) и других клиентов Банка России в состав пользователей ЭИС, а также об установлении даты начала электронного обмена информацией с использованием ЭИС Банка России принимается Банком России при условии готовности пользователя, подтвержденной в установленном правилами ЭИС Банка России порядке.

3. Общие правила обмена информацией

3.1. Обмен информацией осуществляется в ЭИС Банка России в виде ЭС, направляемых пользователями ЭИС Банка России друг другу.

3.2. Состав реквизитов, содержащихся в ЭС, определяется нормативными актами Банка России.

3.3. Информация, содержащаяся в ЭС, должна быть доступна для ее последующего использования, в том числе должна быть обеспечена возможность ее визуального представления и воспроизведения на бумажном носителе.

3.4. Электронные сообщения, применяемые в ЭИС Банка России, в обязательном порядке должны быть снабжены КА, с помощью которых получатели сообщений имеют возможность подтверждать целостность и подлинность ЭС (аутентифицировать ЭС). Виды кодов аутентификации сообщений и правила их использования для различных видов банковской информации устанавливаются правилами ЭИС Банка России. Конкретные средства реализации КА сообщений, проверки целостности и подлинности ЭС определяются Банком России.

3.5. Ответственность за информацию, содержащуюся в ЭС, несет отправитель ЭС, ключ (идентификатор) КА которого зарегистрирован в установленном порядке и КА которого снабжено данное ЭС, если иное не предусмотрено правилами ЭИС Банка России и договором.

3.6. Участники электронного обмена информацией и ключи (идентификаторы) КА регистрируются Банком России в соответствии с правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

4. Порядок приема и контроля поступивших ЭС

4.1. Все поступившие ЭС проходят аутентификацию с использованием средств аутентификации в порядке, установленном Банком России.

4.2. По результатам аутентификации ЭС участник электронного обмена, получивший ЭС, направляет отправителю электронное сообщение, подтверждающее положительный или отрицательный результат аутентификации полученного ЭС, содержащее группу реквизитов, определяемых Банком России.

4.3. При отрицательном результате аутентификации полученное ЭС в дальнейшую обработку не допускается.

4.4. ЭС считается доставленным только после получения отправителем подтверждения о его доставке в соответствии с порядком, установленным Банком России.

5. Порядок хранения и уничтожения ЭС

5.1. Все отправленные и полученные ЭС, а также СА и данные, необходимые для проверки кода аутентификации, хранятся в течение сроков, устанавливаемых Банком России.

5.2. При хранении ЭС должно обеспечиваться соблюдение следующих требований:

Все ЭС хранятся в том формате, в котором они были отправлены или получены, позволяющем установить, что отправленные или полученные данные, содержащиеся в ЭС, не искажены. При хранении ЭС должна обеспечиваться возможность их аутентификации в течение всего срока хранения;

Все отправленные и полученные ЭС хранятся с указанием даты и времени их отправки и получения;

Порядок хранения ЭС должен обеспечивать оперативный доступ к содержащейся в них информации и возможность ее воспроизведения на бумажном носителе.

5.3. Электронные сообщения и ключи (идентификаторы) КА, необходимые для аутентификации этих сообщений, хранятся и уничтожаются в порядке, установленном Банком России.

Председатель
Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОЛОЖЕНИЕ

ОБ ЭЛЕКТРОННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ БАНКА РОССИИ

Настоящее Положение разработано в соответствии с Федеральным законом "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157, N 52, ст. 5032), Федеральным законом "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 60; 2003, N 2, ст. 167) и устанавливает условия и общие правила использования Электронной информационной системы Банка России.

Предметом настоящего Положения являются принципы создания Электронной информационной системы Банка России и взаимодействия между пользователями Электронной информационной системы Банка России.

1. Общие положения

1.1. Электронная информационная система (ЭИС) Банка России создана за счет средств Банка России для обеспечения обмена электронными сообщениями между Банком России и пользователями ЭИС Банка России в целях осуществления банковских операций и других видов деятельности, предусмотренных законодательством.

1.2. Функционирование ЭИС Банка России обеспечивают вычислительные и технические центры Банка России, оснащенные аппаратными и программными средствами, в целях сбора, обработки, хранения и передачи административной, экономической, учетной, отчетной, операционной информации, информации о расчетных операциях (в том числе платежной информации) и другой информации в соответствии с правилами и условиями, установленными в нормативных актах и организационно-распорядительных документах Банка России, договорах обмена информацией (далее - договор). Электронная информационная система Банка России взаимодействует с телекоммуникационной системой Банка России.

1.3. Участники электронного обмена информацией, использующие ЭИС Банка России, подразделяются на внутренних и внешних пользователей ЭИС Банка России.

1.4. К внутренним пользователям ЭИС Банка России относятся: центральный аппарат Банка России, территориальные учреждения Банка России, ОПЕРУ-1, Центральное хранилище Банка России, полевые учреждения, вычислительные центры, другие подразделения Банка России в соответствии со структурой Банка России, определенной организационно-распорядительными документами Банка России.

Внутренние пользователи ЭИС Банка России при взаимодействии между собой с применением ресурсов ЭИС Банка России действуют на основании нормативных актов Банка России, организационно-распорядительных документов Банка России, определяющих порядок доступа к ресурсам ЭИС и правила их использования.

1.5. ЭИС Банка России могут использовать внешние пользователи, к которым относятся кредитные организации (филиалы кредитных организаций), органы государственной власти и местного самоуправления, их организации, другие клиенты Банка России.

Внешние пользователи ЭИС Банка России для взаимодействия с Банком России с использованием ресурсов ЭИС заключают с Банком России договор.

Порядок доступа внешних пользователей ЭИС Банка России к вычислительным и информационным ресурсам ЭИС Банка России, правила их использования и обеспечения информационной безопасности определяются Банком России.

1.6. В целях настоящего Положения используются следующие термины и определения:

Аутентификация электронного сообщения - процедура контроля целостности и подтверждения подлинности электронного сообщения (ЭС).

Вычислительные ресурсы ЭИС Банка России - аппаратные и программные средства Банка России, обеспечивающие обработку информации.

Ключ (идентификатор) кода аутентификации ЭС - уникальные данные, используемые участником обмена при создании и проверке кода аутентификации.

Код аутентификации (КА) - данные, используемые для контроля целостности и подтверждения подлинности ЭС.

Нештатная ситуация - состояние вычислительных и информационных ресурсов ЭИС Банка России, не предусмотренное документацией на ЭИС Банка России и приводящее к сбоям и отказам системы, отсутствию предоставляемого пользователям ЭИС Банка России сервиса и требующее вмешательства для восстановления штатного функционирования системы.

Подтверждение подлинности - проверка сообщения, переданного электронным способом, позволяющая получателю определить, что сообщение исходит из указанного источника.

Правила электронной информационной системы (правила ЭИС Банка России) - совокупность норм, нормативных актов и организационно-распорядительных документов Банка России, устанавливающих условия доступа к ЭИС Банка России, регистрации участников обмена и их ключей КА, предоставляемые документы, порядок пользования ЭИС Банка России, форматы ЭС, порядок контроля ЭС, разрешения конфликтных ситуаций, действий при нештатных ситуациях, управления ключами КА, обеспечения информационной безопасности.

Средства аутентификации (СА) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА.

Телекоммуникационная система Банка России - аппаратные и программные средства, обеспечивающие передачу данных по каналам связи.

Форматы электронных сообщений (ФЭС) - упорядоченная последовательность символов, включенная в ЭС по единым правилам, представленная в формализованном виде, в установленной последовательности и размерности, используемая для передачи по каналам связи и обработки.

Участник электронного обмена - внутренние и внешние пользователи ЭИС Банка России, определенные п. п. 1.4 и 1.5 настоящего Положения.

Электронное сообщение (ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия его содержания, снабженная кодом аутентификации.

2. Условия использования ЭИС Банка России

2.1. Участники электронного обмена информацией с использованием ЭИС Банка России применяют форматы электронных сообщений, устанавливаемые правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения. Перечень данных, включаемых в сообщение, устанавливается правилами ЭИС Банка России.

2.2. Внешние пользователи ЭИС Банка России для участия в электронном обмене информацией с использованием ЭИС Банка России руководствуются заключаемыми с Банком России договорами, в которых предусматривается порядок обмена электронными сообщениями, устанавливаются права и обязанности Банка России и пользователей ЭИС Банка России, ответственность сторон, порядок разрешения конфликтных ситуаций, порядок действия сторон при нештатных ситуациях, возникающих в ЭИС Банка России, порядок обеспечения информационной безопасности, в том числе порядок использования кода аутентификации, а также другие положения, соответствующие законодательству и правилам ЭИС Банка России.

2.3. Внутренние пользователи ЭИС Банка России при взаимодействии между собой с использованием ЭИС Банка России руководствуются нормативными актами и организационно-распорядительными документами, определяющими правила ЭИС Банка России.

2.4. Условия включения в состав пользователей ЭИС Банка России, а также форма акта о готовности к началу электронного обмена информацией с использованием ЭИС Банка России устанавливаются правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

2.5. Решение о включении кредитных организаций (филиалов кредитных организаций) и других клиентов Банка России в состав пользователей ЭИС, а также об установлении даты начала электронного обмена информацией с использованием ЭИС Банка России принимается Банком России при условии готовности пользователя, подтвержденной в установленном правилами ЭИС Банка России порядке.

3. Общие правила обмена информацией

3.1. Обмен информацией осуществляется в ЭИС Банка России в виде ЭС, направляемых пользователями ЭИС Банка России друг другу.

3.2. Состав реквизитов, содержащихся в ЭС, определяется нормативными актами Банка России.

3.3. Информация, содержащаяся в ЭС, должна быть доступна для ее последующего использования, в том числе должна быть обеспечена возможность ее визуального представления и воспроизведения на бумажном носителе.

3.4. Электронные сообщения, применяемые в ЭИС Банка России, в обязательном порядке должны быть снабжены КА, с помощью которых получатели сообщений имеют возможность подтверждать целостность и подлинность ЭС (аутентифицировать ЭС). Виды кодов аутентификации сообщений и правила их использования для различных видов банковской информации устанавливаются правилами ЭИС Банка России. Конкретные средства реализации КА сообщений, проверки целостности и подлинности ЭС определяются Банком России.

3.5. Ответственность за информацию, содержащуюся в ЭС, несет отправитель ЭС, ключ (идентификатор) КА которого зарегистрирован в установленном порядке и КА которого снабжено данное ЭС, если иное не предусмотрено правилами ЭИС Банка России и договором.

3.6. Участники электронного обмена информацией и ключи (идентификаторы) КА регистрируются Банком России в соответствии с правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

4. Порядок приема и контроля поступивших ЭС

4.1. Все поступившие ЭС проходят аутентификацию с использованием средств аутентификации в порядке, установленном Банком России.

4.2. По результатам аутентификации ЭС участник электронного обмена, получивший ЭС, направляет отправителю электронное сообщение, подтверждающее положительный или отрицательный результат аутентификации полученного ЭС, содержащее группу реквизитов, определяемых Банком России.

4.3. При отрицательном результате аутентификации полученное ЭС в дальнейшую обработку не допускается.

4.4. ЭС считается доставленным только после получения отправителем подтверждения о его доставке в соответствии с порядком, установленным Банком России.

5. Порядок хранения и уничтожения ЭС

5.1. Все отправленные и полученные ЭС, а также СА и данные, необходимые для проверки кода аутентификации, хранятся в течение сроков, устанавливаемых Банком России.

5.2. При хранении ЭС должно обеспечиваться соблюдение следующих требований:

Все ЭС хранятся в том формате, в котором они были отправлены или получены, позволяющем установить, что отправленные или полученные данные, содержащиеся в ЭС, не искажены. При хранении ЭС должна обеспечиваться возможность их аутентификации в течение всего срока хранения;

Все отправленные и полученные ЭС хранятся с указанием даты и времени их отправки и получения;

Порядок хранения ЭС должен обеспечивать оперативный доступ к содержащейся в них информации и возможность ее воспроизведения на бумажном носителе.

5.3. Электронные сообщения и ключи (идентификаторы) КА, необходимые для аутентификации этих сообщений, хранятся и уничтожаются в порядке, установленном Банком России.

Председатель

Центрального банка

Российской Федерации

3.1. ИС используется для обмена в рамках Организации служебной информацией в виде электронных сообщений и документов в электронном виде.

3.2. В ИС Организации допускается применение коммерческого ПО, входящего в Реестр разрешенного к использованию ПО и указанного в Паспорте ПК.

3.3. Для контроля функционирования ИС Организации и выполнения требований настоящего Положения Руководителем отдела ИТ назначаются ответственные лица из числа администраторов ИС.

3.4. Доступ к ресурсам ИС Организации имеют только зарегистрированные пользователи, ознакомившиеся с требованиями внутренних организационно-распорядительных документов Организации по ИБ.

3.5. Процедура регистрации (создание учетной записи) работника Организации в ИС может быть инициирована Руководителем структурного подразделения в случаях:

необходимости организации АРМ для нового работника;

необходимости выполнения работниками новых (дополнительных) обязанностей, для которых требуется доступ к ИС.

3.6. Процесс регистрации работника Организации в ИС состоит из следующих этапов:

3.6.1. Подача заявки в утвержденной форме на подключение работника Организации к ИС осуществляется Руководителем структурного подразделения на имя Руководителя Организации.

3.6.2. В случае согласования Руководителем Организации заявки ее оригинал передается в отдел ИТ для регистрации учетной записи пользователя в ИС Организации – пользователю присваивается уникальный идентификатор, выдается временный пароль, предоставляются минимальные для выполнения служебных обязанностей права и привилегии (при необходимости) на доступ к ресурсам ИС.

3.6.3. Подключение АРМ работника к ИС Организации выполняется на месте специалистами отдела ИТ.

3.7. В рамках ИС Организации осуществляется регулярный пересмотр прав доступа (1 раз в 6 месяцев) и привилегий (1 раз в 3 месяца) пользователей.

3.8. При получении информации от Руководителя структурного подразделения об увольнении или смене должности работника Организации права и привилегии на доступ к ресурсам ИС отзываются, учетная запись удаляется или блокируется.

3.9. При использовании ИС Организации необходимо:

3.9.1. Знать требования внутренних организационно-распорядительных документов Организации по ИБ.

3.9.2. Иметь первоначальные навыки использования АРМ и ИС Организации.

3.9.3. Использовать ИС Организации исключительно для выполнения своих служебных обязанностей.

3.9.4. Рассматривать исполнение требований ИБ, устанавливаемых администраторами ИС, как обязательное условие продолжения своей работы в ИС Организации.

3.9.5. Ставить в известность администраторов ИС о любых фактах нарушения требований ИБ.

3.9.6. Ставить в известность администраторов ИС о любых фактах сбоев ПО, некорректного завершения значимых операций, а также повреждения технических средств.

3.9.7. Незамедлительно выполнять предписания администраторов ИС Организации.

3.9.8. Незамедлительно предоставлять АРМ администраторам ИС Организации для контроля.

3.9.9. При необходимости прекращения работы на некоторое время корректно закрывать все активные задачи, блокировать АРМ.

3.9.10. В случае необходимости продолжения работы по окончании рабочего дня проинформировать об этом администратора ИС.

3.10. При использовании ИС Организации запрещено:

3.10.1. Использовать АРМ и ИС Организации в личных целях.

3.10.2. Передавать:

3.10.2.1. Конфиденциальную информацию, а также информацию, составляющую коммерческую тайну, за исключением случаев, когда это входит в служебные обязанности и способ передачи является безопасным, согласованным с администраторами ИС заранее.

3.10.2.2. Информацию, полностью или частично, защищенную авторскими или другим правами, без разрешения владельца.

3.10.2.3. Информацию, файлы или ПО, способные нарушить или ограничить функциональность любых программных и аппаратных средств, а также осуществить несанкционированный доступ, а также ссылки на вышеуказанную информацию.

3.10.2.4. Угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д.

3.10.3. Самовольно вносить изменения в конструкцию, конфигурацию, размещение АРМ и других узлов ИС Организации.

3.10.4. Предоставлять работникам Организации (за исключением администраторов ИС) и третьим лицам доступ к своему АРМ.

3.10.5. Запускать на АРМ ПО, не входящее в Реестр разрешенного к использованию ПО.

3.10.6. Защищать информацию, способами не согласованными с администраторами ИС заранее.

3.10.7. Осуществлять поиск средств и путей повреждения, уничтожения технических средств и ресурсов ИС или осуществлять попытки несанкционированного доступа к ним.

3.10.8. Использовать для выполнения служебных обязанностей локальные учетные записи АРМ.

3.11. Информация о посещаемых ресурсах ИС протоколируется и, при необходимости, может быть предоставлена Руководителям структурных подразделений, а так же Руководству Организации.

3.12. При подозрении работника Организации в нецелевом использовании ИС инициализируется служебная проверка, проводимая комиссией, состав которой определяется Руководством Организации.

3.13. По факту выясненных обстоятельств составляется Акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно внутренним положениям и действующему законодательству. Акт расследования инцидента и сведения о принятых мерах подлежат передаче в отдел ИТ.

3.14. Все электронные сообщения и документы в электронном виде, передаваемые посредством ИС Организации подлежат обязательной проверке на отсутствие вредоносного ПО.