Положение об информационной системе образец. Положение об использовании информационных ресурсов

Приказ Департамента информационных технологий Ханты-Мансийского автономного округа – Югры
№ 148 от 15.08.2014
Вложения: 
Скачать документ (формат.doc) (0.41 MB)
Скачать документ (формат.pdf) (1.19 MB)

Руководствуясь статьей 4 Закона Ханты-Мансийского автономного округа – Югры от 1 июля 2013 года № 61-оз «О государственных информационных системах Ханты-Мансийского автономного округа – Югры», Положением о Департаменте информационных технологий Ханты-Мансийского автономного округа – Югры, утвержденным постановлением Губернатора Ханты-Мансийского автономного округа – Югры от 22 июля 2010 года № 138, в целях регулирования отношений, возникающих при формировании и использовании информационных ресурсов государственных информационных систем, п р и к а з ы в а ю:
1. Утвердить рекомендации по разработке типового положения о государственной информационной системе, создаваемой органом государственной власти Ханты-Мансийского автономного округа – Югры (прилагается).
2. Управлению развития информационного общества разместить настоящий приказ на официальном сайте Департамента информационных технологий Ханты-Мансийского автономного округа – Югры в информационно-коммуникационной сети Интернет.

Директор Департамента А.А.Бородин

Приложение
к приказу Департамента
информационных технологий
Ханты-Мансийского автономного
округа – Югры
от «15» августа 2014 года № 148

1. Настоящие Рекомендации разработаны в целях регулирования отношений, возникающих при формировании и использовании информационных ресурсов информационных систем.
2. Положение о государственной информационной системе (далее также – ИС) является основным документом, определяющим правила осуществления деятельности органа государственной власти Ханты-Мансийского автономного округа – Югры (далее – автономный округ) по созданию, обеспечению функционирования и развитию ИС (далее – Положение).
3. Пользователями ИС являются Участники ИС, Уполномоченный орган ИС, Оператор ИС, Методолог ИС.
4. Положение об ИС должно содержать следующие разделы: общие положения; уполномоченный орган ИС; оператор ИС; методолог ИС; участники ИС; структура ИС; доступ к ИС; порядок использования ИС; порядок обмена информацией ограниченного доступа; информационное взаимодействие ИС с иными ИС; контроль за использованием ИС.
5. В зависимости от вида и условий функционирования ИС допускается вводить дополнительные, исключать или объединять разделы Положения.
6. В разделе «Общие положения» необходимо указать термины, применяемые в Положении, цель создания ИС, назначение и область применения ИС, функции ИС, категории пользователей ИС, порядок создания, обеспечения функционирования и развития ИС, порядок взаимодействия оператора ИС, пользователей ИС, уполномоченного органа ИС и методолога ИС.
7. В разделе «Уполномоченный орган ИС» необходимо указать: наименование органа государственной власти, уполномоченного на создание, методологическое и нормативное обеспечение функционирования и развитие ИС, утверждение регламентов предоставления информации в ИС всеми категориями пользователей, согласование регламентов и форматов предоставления информации; функции, права и обязанности Уполномоченного органа ИС.
8. В разделе «Оператор ИС» необходимо указать: наименование организации, осуществляющей функции по технологическому обеспечению информационного взаимодействия; права, обязанности и функции Оператора ТИС Югры.
Необходимо учесть выполнение следующих функций: обеспечение доступа к ресурсам ИС; обеспечение защиты от несанкционированного доступа к информации, содержащейся в ИС; обеспечение резервного копирования данных; обеспечение стабильной и надежной работы программно-аппаратного комплекса ИС, в том числе за счет резервирования оборудования; консультацию пользователей ИС по вопросам работы с ИС.
9. В разделе «Методолог ИС» необходимо указать наименование органа государственной власти, отвечающего за определение и ведение содержательной структуры информационных ресурсов ИС.
Необходимо учесть выполнение Методологом ИС следующих функций: ведение нормативно-справочной информации (правила формирования информации в ресурсах ИС по пространственным, временным, отраслевым и другим содержательным признакам, в том числе правила и уровни декомпозиции информации, хранящейся в ресурсах ИС); определение способов проверки и обеспечения достоверности информации, порядка формирования, передачи и представления межотраслевой информации, ответственность за предоставление которой возложена на нескольких Участников ИС.
10. В разделе «Участники ИС» необходимо указать: порядок вхождения в состав Участников ИС; состав, права и обязанности категорий пользователей; ответственность Участников ИС за использование информационных ресурсов ИС.
Участниками ИС могут быть территориальные органы федеральных органов исполнительной власти, исполнительные органы государственной власти автономного округа, органы местного самоуправления автономного округа, а также коммерческие и некоммерческие организации, обособленные подразделения организаций, использующие информационные ресурсы ИС.
11. В разделе «Структура ИС» необходимо указать классификационную категорию ИС (согласно методическим рекомендациям для исполнительных органов государственной власти субъектов Российской Федерации по осуществлению учета информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счет средств бюджетов субъектов Российской Федерации, а также по составу сведений, размещаемых в системе учета информационных систем, утвержденным приказом Министерства связи и массовых коммуникаций от 22 августа2013 года№ 220), описание уровней применения ИС, описание состава информационных ресурсов ИС.
12. В разделе «Доступ к ИС» необходимо указать основания для предоставления доступа к ИС, цель предоставления доступа, срок предоставления доступа, порядок предоставления доступа к информационным ресурсам участникам ИС, случаи ограничения или прекращения доступа к ИС.
13. В разделе «Порядок использования ИС» необходимо указать способы обмена (передача/получение/использование) информацией, учет обмена информацией, запреты по использованию информационных ресурсов ИС.
14. В разделе «Порядок обмена информацией ограниченного доступа» необходимо указать сведения об уровне защищенности в соответствии с требованиями Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю, сведения об уровне защищенности персональных данных в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в ИС персональных данных».
15. В разделе «Информационное взаимодействие ИС с иными информационными системами» необходимо учесть, что информационное и технологическое взаимодействие ИС с иными информационными системами должно осуществляется путем их интеграции посредством программной и технологической инфраструктуры, обеспечивающей обмен информацией между системами на основе соглашений, заключаемых оператором ИС с операторами иных информационных систем.
Соглашение об информационном взаимодействии информационных систем, должно определять информацию, обмен которой будет осуществляться, технические условия интеграции, правила взаимодействия операторов информационных систем.
16. В разделе «Контроль заиспользованием ИС» необходимо указать наименование органа государственной власти, осуществляющую контроль за использованием ИС, порядок осуществления контроля.

4 августа 2005 г. N 274-П

ПОЛОЖЕНИЕ
ОБ ЭЛЕКТРОННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ БАНКА РОССИИ

Настоящее Положение разработано в соответствии с Федеральным законом "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157, N 52, ст. 5032), Федеральным законом "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 60; 2003, N 2, ст. 167) и устанавливает условия и общие правила использования Электронной информационной системы Банка России.

В связи с утратой силы Федерального закона от 20.02.95 N 24-ФЗ , следует руководствоваться принятым взамен Федеральным Законом от 27.07.2006 N 149-ФЗ

Предметом настоящего Положения являются принципы создания Электронной информационной системы Банка России и взаимодействия между пользователями Электронной информационной системы Банка России.

1. Общие положения

1.1. Электронная информационная система (ЭИС) Банка России создана за счет средств Банка России для обеспечения обмена электронными сообщениями между Банком России и пользователями ЭИС Банка России в целях осуществления банковских операций и других видов деятельности, предусмотренных законодательством.

1.2. Функционирование ЭИС Банка России обеспечивают вычислительные и технические центры Банка России, оснащенные аппаратными и программными средствами, в целях сбора, обработки, хранения и передачи административной, экономической, учетной, отчетной, операционной информации, информации о расчетных операциях (в том числе платежной информации) и другой информации в соответствии с правилами и условиями, установленными в нормативных актах и организационно-распорядительных документах Банка России, договорах обмена информацией (далее - договор). Электронная информационная система Банка России взаимодействует с телекоммуникационной системой Банка России.

1.3. Участники электронного обмена информацией, использующие ЭИС Банка России, подразделяются на внутренних и внешних пользователей ЭИС Банка России.

1.4. К внутренним пользователям ЭИС Банка России относятся: центральный аппарат Банка России, территориальные учреждения Банка России, ОПЕРУ-1, Центральное хранилище Банка России, полевые учреждения, вычислительные центры, другие подразделения Банка России в соответствии со структурой Банка России, определенной организационно-распорядительными документами Банка России.

Внутренние пользователи ЭИС Банка России при взаимодействии между собой с применением ресурсов ЭИС Банка России действуют на основании нормативных актов Банка России, организационно-распорядительных документов Банка России, определяющих порядок доступа к ресурсам ЭИС и правила их использования.

1.5. ЭИС Банка России могут использовать внешние пользователи, к которым относятся кредитные организации (филиалы кредитных организаций), органы государственной власти и местного самоуправления, их организации, другие клиенты Банка России.

Внешние пользователи ЭИС Банка России для взаимодействия с Банком России с использованием ресурсов ЭИС заключают с Банком России договор.

Порядок доступа внешних пользователей ЭИС Банка России к вычислительным и информационным ресурсам ЭИС Банка России, правила их использования и обеспечения информационной безопасности определяются Банком России.

1.6. В целях настоящего Положения используются следующие термины и определения:

Аутентификация электронного сообщения - процедура контроля целостности и подтверждения подлинности электронного сообщения (ЭС).

Вычислительные ресурсы ЭИС Банка России - аппаратные и программные средства Банка России, обеспечивающие обработку информации.

Ключ (идентификатор) кода аутентификации ЭС - уникальные данные, используемые участником обмена при создании и проверке кода аутентификации.

Код аутентификации (КА) - данные, используемые для контроля целостности и подтверждения подлинности ЭС.

Нештатная ситуация - состояние вычислительных и информационных ресурсов ЭИС Банка России, не предусмотренное документацией на ЭИС Банка России и приводящее к сбоям и отказам системы, отсутствию предоставляемого пользователям ЭИС Банка России сервиса и требующее вмешательства для восстановления штатного функционирования системы.

Подтверждение подлинности - проверка сообщения, переданного электронным способом, позволяющая получателю определить, что сообщение исходит из указанного источника.

Правила электронной информационной системы (правила ЭИС Банка России) - совокупность норм, нормативных актов и организационно-распорядительных документов Банка России, устанавливающих условия доступа к ЭИС Банка России, регистрации участников обмена и их ключей КА, предоставляемые документы, порядок пользования ЭИС Банка России, форматы ЭС, порядок контроля ЭС, разрешения конфликтных ситуаций, действий при нештатных ситуациях, управления ключами КА, обеспечения информационной безопасности.

Средства аутентификации (СА) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА.

Телекоммуникационная система Банка России - аппаратные и программные средства, обеспечивающие передачу данных по каналам связи.

Форматы электронных сообщений (ФЭС) - упорядоченная последовательность символов, включенная в ЭС по единым правилам, представленная в формализованном виде, в установленной последовательности и размерности, используемая для передачи по каналам связи и обработки.

Участник электронного обмена - внутренние и внешние пользователи ЭИС Банка России, определенные п. п. 1.4 и 1.5 настоящего Положения.

Электронное сообщение (ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия его содержания, снабженная кодом аутентификации.

2. Условия использования ЭИС Банка России

2.1. Участники электронного обмена информацией с использованием ЭИС Банка России применяют форматы электронных сообщений, устанавливаемые правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения. Перечень данных, включаемых в сообщение, устанавливается правилами ЭИС Банка России.

2.2. Внешние пользователи ЭИС Банка России для участия в электронном обмене информацией с использованием ЭИС Банка России руководствуются заключаемыми с Банком России договорами, в которых предусматривается порядок обмена электронными сообщениями, устанавливаются права и обязанности Банка России и пользователей ЭИС Банка России, ответственность сторон, порядок разрешения конфликтных ситуаций, порядок действия сторон при нештатных ситуациях, возникающих в ЭИС Банка России, порядок обеспечения информационной безопасности, в том числе порядок использования кода аутентификации, а также другие положения, соответствующие законодательству и правилам ЭИС Банка России.

2.3. Внутренние пользователи ЭИС Банка России при взаимодействии между собой с использованием ЭИС Банка России руководствуются нормативными актами и организационно-распорядительными документами, определяющими правила ЭИС Банка России.

2.4. Условия включения в состав пользователей ЭИС Банка России, а также форма акта о готовности к началу электронного обмена информацией с использованием ЭИС Банка России устанавливаются правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

2.5. Решение о включении кредитных организаций (филиалов кредитных организаций) и других клиентов Банка России в состав пользователей ЭИС, а также об установлении даты начала электронного обмена информацией с использованием ЭИС Банка России принимается Банком России при условии готовности пользователя, подтвержденной в установленном правилами ЭИС Банка России порядке.

3. Общие правила обмена информацией

3.1. Обмен информацией осуществляется в ЭИС Банка России в виде ЭС, направляемых пользователями ЭИС Банка России друг другу.

3.2. Состав реквизитов, содержащихся в ЭС, определяется нормативными актами Банка России.

3.3. Информация, содержащаяся в ЭС, должна быть доступна для ее последующего использования, в том числе должна быть обеспечена возможность ее визуального представления и воспроизведения на бумажном носителе.

3.4. Электронные сообщения, применяемые в ЭИС Банка России, в обязательном порядке должны быть снабжены КА, с помощью которых получатели сообщений имеют возможность подтверждать целостность и подлинность ЭС (аутентифицировать ЭС). Виды кодов аутентификации сообщений и правила их использования для различных видов банковской информации устанавливаются правилами ЭИС Банка России. Конкретные средства реализации КА сообщений, проверки целостности и подлинности ЭС определяются Банком России.

3.5. Ответственность за информацию, содержащуюся в ЭС, несет отправитель ЭС, ключ (идентификатор) КА которого зарегистрирован в установленном порядке и КА которого снабжено данное ЭС, если иное не предусмотрено правилами ЭИС Банка России и договором.

3.6. Участники электронного обмена информацией и ключи (идентификаторы) КА регистрируются Банком России в соответствии с правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

4. Порядок приема и контроля поступивших ЭС

4.1. Все поступившие ЭС проходят аутентификацию с использованием средств аутентификации в порядке, установленном Банком России.

4.2. По результатам аутентификации ЭС участник электронного обмена, получивший ЭС, направляет отправителю электронное сообщение, подтверждающее положительный или отрицательный результат аутентификации полученного ЭС, содержащее группу реквизитов, определяемых Банком России.

4.3. При отрицательном результате аутентификации полученное ЭС в дальнейшую обработку не допускается.

4.4. ЭС считается доставленным только после получения отправителем подтверждения о его доставке в соответствии с порядком, установленным Банком России.

5. Порядок хранения и уничтожения ЭС

5.1. Все отправленные и полученные ЭС, а также СА и данные, необходимые для проверки кода аутентификации, хранятся в течение сроков, устанавливаемых Банком России.

5.2. При хранении ЭС должно обеспечиваться соблюдение следующих требований:

Все ЭС хранятся в том формате, в котором они были отправлены или получены, позволяющем установить, что отправленные или полученные данные, содержащиеся в ЭС, не искажены. При хранении ЭС должна обеспечиваться возможность их аутентификации в течение всего срока хранения;

Все отправленные и полученные ЭС хранятся с указанием даты и времени их отправки и получения;

Порядок хранения ЭС должен обеспечивать оперативный доступ к содержащейся в них информации и возможность ее воспроизведения на бумажном носителе.

5.3. Электронные сообщения и ключи (идентификаторы) КА, необходимые для аутентификации этих сообщений, хранятся и уничтожаются в порядке, установленном Банком России.

Председатель
Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ

УТВЕРЖДЕНО

приказом директора

ЗАО «Рога и Копыта»

от «__» _____ 20__ г. № _____

Мухосранск, 2012

1. Общие положения. 3

2. Термины и определения. 3

3. Обязанности и права пользователей. 4

4. Регистрация пользователей и оборудования. 6

5. Обязанности и права системного администратора. 6

6. Общие правила работы на АРМ …………………………………………………………………………...

7. Ответственность. 7

8. Управление и ведение документа. 9

9. Список приложений ……………………………………………………………………..10

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об использовании информационных ресурсов (далее - Положение) упорядочивает использование информационных ресурсов сети ЗАО «Рога и Копыта» (далее - Компания) с целью повышения эффективности выполнения производственных планов и осуществления другой деятельности предусмотренной производственной необходимостью, а также с целью предотвращения ненадлежащего использования информационных ресурсов, аппаратного и программного обеспечения Компании.

1.2. Действие настоящего Положения распространяется на пользователей любого компьютерного оборудования (компьютеры, компьютерная периферия, коммуникационное оборудование) подключаемое к локальной сети подразделения, а также на пользователей осуществляющих удаленный доступ к оборудованию локальной сети Компании из других локальных сетей и сети-интернет.

1.3. В Положении определены права и обязанности как пользователей компьютерного оборудования, так и системных администраторов.

1.4. Несоблюдение Положения работниками может служить основанием для применения дисциплинарного взыскания.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Локальные сети (ЛС) - это сети, состоящие из близко расположенных компьютеров, чаще всего находящихся в одной комнате, в одном здании или в близко расположенных зданиях. Локальные компьютерные сети, охватывающие некое предприятие и объединяющие разнородные вычислительные ресурсы в единой среде, называют корпоративными.

2.2. Сервер - аппаратно-программный комплекс, исполняющий функции хранения и обработки запросов пользователей, не предназначенный для локального доступа пользователей (выделенный сервер, маршрутизатор и другие специализированные устройства) ввиду высоких требований по обеспечению надежности, степени готовности и мер безопасности информационной системы предприятия.

2.3. Рабочая станция - персональный компьютер (терминал), предназначенный для доступа пользователей к ресурсам Автоматизированной системы предприятия, приема передачи и обработки информации.

2.4. АРМ - рабочее место, обеспеченное (укомплектованное) рабочей станцией и средствами периферии (принтер, сканер) имеющее/не имеющее доступ к ресурсам корпоративной сети передачи данных

2.5. Автоматизированная система (АС) - совокупность программных и аппаратных средств, предназначенных для хранения, передачи и обработки данных и информации и производства вычислений.

2.6. Системный администратор - должностное лицо, в обязанности которого входит обслуживание всего аппаратно-программного комплекса компании, управление доступом к сетевым ресурсам, а также поддержание требуемого уровня отказоустойчивости и безопасности данных, их резервное копирование и восстановление.

2.7. Пользователь - работник Компании, имеющий доступ к информационной системе компании для выполнения должностных обязанностей.

2.8. Учетная запись - информация о сетевом пользователе: имя пользователя, его пароль, права доступа к ресурсам и привилегии при работе в системе. Учетная запись может содержать дополнительную информацию (адрес электронной почты, телефон и т.п.).

2.9. Пароль - секретная строка символов (букв, цифр, специальных символов), предъявляемая пользователем компьютерной системе для получения доступа к данным и программам. Пароль является средством защиты данных от несанкционированного доступа.

2.10. Изменение полномочий - процесс создания удаления, внесения изменений в учетные записи пользователей АС, создание, удаление изменение наименований почтовых ящиков и адресов электронной почты, создание, удаление изменение групп безопасности и групп почтовой рассылки, а так же другие изменения, приводящие к расширению (сокращению) объема информации либо ресурсов доступных пользователю АС.

2.11 Инцидент – событие, произошедшее в результате компьютерного сбоя или человеческого фактора, приведшее к частичной или полной нерабоспосбности АРМ или АС.

3. ОБЯЗАННОСТИ И ПРАВА ПОЛЬЗОВАТЕЛЕЙ.

3.1. Пользователи обязаны:

• ознакомиться с Положением до начала работы на компьютерном оборудовании,
• пройти регистрацию, инструктаж и получить личные атрибуты доступа (имя, пароль) для работы с оборудованием с установленными полномочиями,
• устанавливать личный пароль доступа (если пользователю предоставлена возможность изменять пароль) в соответствии с п.6.2 данного положения,
• использовать компьютерное оборудование исключительно для деятельности предусмотренной производственной необходимостью и должностными инструкциями,
• устанавливать АРМ в удобном для работы месте, на прочной (устойчивой) поверхности вдали от потенциальных источников загрязнения (открытые форточки, цветочные горшки, аквариумы, чайники, вазы с цветами и прочее), так, чтобы вентиляционные отверстия средств вычислительной техники были открыты для циркуляции воздуха

Протирать оборудование АРМ от пыли не реже одного раза в две недели с соблюдением требований ТБ;

• сообщать о замеченных неисправностях компьютерного оборудования и недостатках в работе программного обеспечения общего пользования,
• рационально пользоваться ограниченными разделяемыми ресурсами (дисковой памятью компьютеров общего пользования, пропускной способностью локальной сети) и расходными материалами,
• выполнять требования системного администратора, а также лиц, назначенных ответственными за эксплуатацию конкретного оборудования, в части касающейся безопасности работы комплекса сети и оборудования,
• выполнять правила работы в вычислительной сети,
• выполнять обязательные рекомендации ответственных лиц по компьютерной безопасности,
• по запросу системного администратора предоставлять корректную информацию об используемых сетевых программах, о пользователях имеющих доступ к ПК или зарегистрированных в многопользовательских операционных системах,
• предоставлять доступ к ПК системным администраторам для проверки исправности и соответствия установленным правилам работы,
• содействовать системным администраторам в выполнении ими своих служебных обязанностей,
• незамедлительно сообщать системному администратору о замеченных случаях нарушения компьютерной безопасности (несанкционированный доступ к оборудованию и информации, несанкционированное искажение или уничтожение информации).

3.2. Пользователям запрещается:

• использовать оборудование для деятельности, не обусловленной производственной необходимостью и должностной инструкцией,
• создавать помехи работе других пользователей, помехи работе компьютеров и сети,
• включать, выключать, переключать, перемещать, разбирать, изменять настройку оборудования общего пользования, кроме прямого указания ответственного лица и кроме случаев пожарной опасности, дыма из оборудования, или других угроз жизни и здоровью людей или угроз сохранности имущества,
• подключать к локальной сети новые компьютеры и оборудование без участия системного администратора,
• передавать другим лицам свои личные атрибуты доступа (регистрационное имя и пароль) к компьютерному оборудованию и сети подразделения,
• осуществлять доступ к оборудованию и сети с использованием чужих личных атрибутов доступа или с использованием чужого сеанса работы,
• удалять файлы других пользователей на серверах общего пользования,
• осуществлять попытку несанкционированного доступа к компьютерному оборудованию и информации хранящейся на компьютерах и передаваемой по сети,
• использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, для нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы и любые программы ими инфицированные,
• использовать, распространять и хранить программы сетевого управления и мониторинга без специального разрешения системного администратора,
• нарушать правила работы на удаленных компьютерах и удаленном оборудовании, доступ к которым осуществляется через оборудование или сеть подразделения,
• предоставлять доступ к компьютерному оборудованию незарегистрированным пользователям,
• использовать на своих рабочих станциях съемных накопителей и прочих устройств без предварительной проверки на возможные угрозы (проникновение вирусов, вредоносных программ, вероятность физических неисправностей). В случае, когда пользователь не может самостоятельно удостовериться в отсутствии угроз, он может привлечь для анализа системного администратора.
• Изменять конфигурацию АРМ (вскрывать ПК, менять, добавлять, удалять узлы и детали);
• Удалять или изменять установленное программное обеспечение (ПО).
• Устанавливать на свой компьютер ПО, не предназначенное для выполнения производственных задач;
• Выполнять действия и команды, результат и последствия которых пользователю не известен;
• Производить замену IP адресов;
• Создавать и поддерживать с использованием ресурсов корпоративных АРМ персональные WEB-страницы на серверах, не входящих в состав ЛС компании, за исключением случаев, согласованных руководством подразделений;

3.3. Пользователи имеют право:

• на получение надлежащего и исправного АРМ, для выполнения непосредственных функциональных обязанностей
• подавать заявку на получение права доступа к оборудованию общего пользования,
• подавать заявку на выделение и модернизацию компьютерного оборудования персонального пользования,
• подавать заявку на увеличение квот на компьютерные ресурсы и удовлетворение потребностей в расходных материалах, при превышении средних норм должно представляться обоснование,
• вносить предложения по установке бесплатного и приобретению коммерческого программного обеспечения общего пользования,
• вносить предложения по приобретению компьютерного оборудования,
• вносить предложению по улучшению настроек оборудования и программного обеспечения общего пользования, по улучшению условий труда,
• получать консультацию у системного администратора по работе с компьютерным оборудованием и программным обеспечением общего пользования, по вопросам компьютерной безопасности,
• в случае несогласия обжаловать у непосредственного руководителя действия системного администратора,
• вносить предложения по изменению настоящего Положения,
• получать уведомления об изменениях настоящего Положения и правил работы на конкретном оборудовании.

4. РЕГИСТРАЦИЯ ПОЛЬЗОВАТЕЛЕЙ И ОБОРУДОВАНИЯ.

4.1. Регистрация нового оборудования подключаемого к сети Компании производится у системного администратора. Оборудование персонального пользования закрепляется за работником, берущим на себя ответственность за его эксплуатацию. Ответственное лицо обязано сообщать системному администратору, ведущему учет, о перемещении оборудования в иное помещение, об изменении комплектации, о сдаче в ремонт, о передаче ответственности за оборудование другому лицу.

4.2. Передача оборудования осуществляется только в случае двустороннего подписания акта о материальной ответственности между передающей и принимающей стороной.

4.3. Регистрация пользователей производится системным администратором, ответственными за предоставление доступа к конкретному оборудованию.

5. ОБЯЗАННОСТИ И ПРАВА СИСТЕМНОГО АДМИНИСТРАТОРА

5.1. Системный администратор обязан:

• совершенствовать работу оборудования и программного обеспечения общего пользования для повышения эффективности выполнения пользователями их служебных обязанностей,
• следить за стабильной работой рабочих станций, серверов, установленных на них программ и автоматизированных систем,
• следить за актуальностью учетных записей, паролей и полномочий пользователей,
• предоставлять пользователям информацию необходимую для работы на компьютерном оборудовании общего пользования,
• доводить до сведения пользователей информацию об изменении правил или режима работы оборудования общего пользования,
• снижать до минимально необходимого время простоя оборудования из-за неполадок и сервисных работ,
• проводить среди пользователей разъяснительную работу по вопросам компьютерной безопасности,
• доводить до сведения пользователей правила работы на конкретном оборудовании,
• не разглашать информацию, полученную в ходе выполнения служебных обязанностей и не имеющую прямого отношения к выполняемым обязанностям.

5.2. Системный администратор имеет право:

• делать предупреждения пользователям, нарушившим установленные правила работы, а также информировать непосредственное руководство о произошедшем инциденте.
• требовать от пользователя подробного отчета о работе, если во время этой работы произошел отказ или сбой оборудования или программного обеспечения общего пользования,
• требовать обоснования необходимости выделения пользователю ограниченных ресурсов или расходных материалов сверх среднего запланированного уровня,
• проверять исправность компьютеров подключенных к ЛС Компании, правильность настройки сетевых программ и соблюдение правил работы, с использованием, при необходимости, административного доступа к ПК на время проверки,
• оперативно отключать от сети, блокировать работу или выводить из эксплуатации оборудование в случае нарушения компьютерной безопасности, по причине неисправности или грубого нарушения правил работы,
• в экстренной ситуации, для обеспечения бесперебойной работы сети и компьютеров общего пользования, осуществлять отключение оборудования в отсутствии ответственного лица или пользователя и без предварительного уведомления.
• системный администратор имеет право без предупреждения удалять с дисков компьютеров общего пользования файлы пользователей содержащие игровые программы и программы, предназначенные для нарушения компьютерной безопасности, файлы зараженные компьютерными вирусами, файлы содержащие мультимедиа-информацию, не имеющую отношения к деятельности Компании.

6. ОБЩИЕ ПРАВИЛА РАБОТЫ НА АРМ

6.1.При доступе к службам и ресурсам AC пользователь обязан, ввести свое имя и пароль (за исключением общедоступных ресурсов).

6.2.Требования к паролям пользователей и порядок работы с ними

6.2.1Пароли должны генерироваться специальными программными средствами либо выбираться самостоятельно пользователями, а при необходимости администраторами, с учетом следующих требований:

• длина пароля пользователя должна составлять не менее 8 символов;
• в составе символов пароля обязательно должны присутствовать буквы и цифры;
• в составе символов пароля желательно использовать знаки пунктуации, специальные символы (" ~ ! @ # $ % ^ & * () - + _ = \ ! / ?).

  6.2.2 Пароль не должен состоять из:

• фамилии, имени, отчества пользователя ни в каком виде, т.е. написанными в строчном, прописном, смешанном виде, задом наперед, два раза и т.д.;
• фамилий, имен, отчеств родных и близких пользователя ни в каком виде;
• кличек домашних животных, номеров автомобилей, телефонов и других значимых сочетаний букв и знаков, которые можно угадать, основываясь на информации о пользователе;
• известных названий, словарных и жаргонных слов;
• последовательности символов и знаков (111, qwerty, abcd и т.д.);
• общепринятых сокращений и аббревиатур (ЭВМ, ЛВС, USER и т.д.);
• наименования учетной записи пользователя.

6.3.Ввод пароля

При вводе пароля пользователю необходимо исключить возможность его подсматривания посторонними лицами (человек за спиной, наблюдение человеком за движением пальцев в прямой видимости или в отраженном свете) и техническими средствами (стационарными и встроенными в мобильные телефоны видеокамерам и т.п.).

6.4. Хранение пароля

• Запрещается записывать пароли на бумаге, в файлах, электронных записных книжках и других носителях информации, в том числе на предметах.
• Запрещается сообщать пароли другим пользователям, обслуживающему персоналу информационных автоматизированных систем и регистрировать их в системах под своей учетной записью, за исключением случаев устранения неисправностей (в присутствии пользователя).
• Запрещается пересылать пароль открытым текстом в сообщениях электронной почты.
• Хранение своего пароля на бумажном носителе допускается только в личном сейфе владельца пароля.

6.5. Смена паролей

Плановая смена паролей должна проводиться, не реже одного раза в 180 дней.

Для АС, позволяющих настраивать политику парольной защиты и доступа пользователей, используются следующие принципы смены паролей:

• при создании учетной записи администратор устанавливает опцию, регулирующую период смены пароля (180 дней);
• смена пароля производится пользователем самостоятельно в соответствии с предупреждением системы, возникающем при приближении к сроку окончания действия текущего пароля.

Для АС, в которых отсутствует возможность настройки политики парольной защиты и доступа пользователей, смена паролей осуществляется администратором путем генерации нового пароля Пользователя. Передача созданного пароля Пользователю осуществляется способом, исключающим его компрометацию.

6.6 Действия в случае утери или компрометации пароля.

Устная заявка Пользователя на смену пароля не является основанием для проведения таких изменений.

6.7. Подключение АРМ пользователей к службам и ресурсам АС, настройка прав доступа.

• Подключение пользователей к ресурсам и службам АС производится системным администратором на основании заявки, оформленной в соответствии с «Инструкцией о порядке подключения пользователей к ресурсам сети ЛС и устранения инцидентов в АС ЗАО «Рога и Копыта»
• Администратор сети не в праве самостоятельно производить изменение прав доступа того или иного пользователя без наличия согласованной заявки, за исключением случаев, описанных в п. 3.2, когда пользователь своими действиями нарушает положения данной инструкции или других регламентов эксплуатации АС. В этом случае администратор вправе произвести временное отключение пользователя (его АРМ) от ресурсов и сервисов АС и инициировать служебное расследование в отношении неправомерных действий пользователя.

6.8. Работа с инцидентами в АС компании.

Осуществляется на основании Инструкции о порядке подключения пользователей к ресурсам локальной сети и устранению инцидентов в ЗАО «Рога и Копыта».

7. ОТВЕТСТВЕННОСТЬ

7.1. Настоящее Положение утверждается руководством Компании и доводится до сотрудников через руководителей подразделений и системных администраторов. В случае конфликта, легальные пользователи обязаны выполнить текущее требование указанных лиц, а затем обратиться к руководству для разрешения конфликта.

7.2. Пользователь несет ответственность за сохранение в секрете своих паролей для входа в сетевую среду компьютерных ресурсов компании. Пользователям запрещается действием или бездействием способствовать разглашению своего пароля.

7.3. Компания не несет ответственности за противоправные или неэтичные действия своего работника (работников) в сфере компьютерных или телекоммуникационных технологий, если таковые действия совершены во внеслужебное время и с территории и посредством оборудования, не находящихся под юрисдикцией компании. В данной ситуации ссылки такого лица (лиц) на принадлежность к Компании не могут служить основанием для судебного преследования Компании за действия своего работника (работников).

7.4. ЗАО «Рога и Копыта» также не несет ответственности за самостоятельную установку пользователем программного обеспечения, не входящего в утвержденный «Перечень корпоративного программного обеспечения (ПО)», а также за ненадлежащую и некачественную работу данного ПО.

7.5. Устранение всех возможных неполадок и сбоев в работе компьютерных ресурсов компании, возникших по причине самостоятельной установки работником ПО, не входящего в «Корпоративный перечень программного обеспечения (ПО)», или в результате нерационального использования техники осуществляется за счет собственных средств пользователя.

7.6. Компания оставляет за собой право на судебное преследование работника (работников) за противоправные или неэтичные действия в сфере компьютерных или телекоммуникационных технологий, если таковые действия совершены на территории Компании или посредством ее компьютерных ресурсов.

8. УПРАВЛЕНИЕ И ВЕДЕНИЕ ДОКУМЕНТА

8.1. Экземпляр утвержденного Положения с приказом директора Компании о его введении (комплект) хранится у работника Компании, на которого возложены обязанности по кадровому делопроизводству.

8.2. Работник Компании, на которого возложены обязанности по кадровому делопроизводству, знакомит работников, непосредственно имеющих доступ к программному и аппаратному обеспечению Компании, с Положением, изменениями и дополнениями, внесёнными в него.

8.3. При необходимости корректировки Положения директор компании готовит указание об изменении и дополнении в него.

8.4. Менеджер по персоналу готовит проект Положения, которое утверждается и вводится в действие приказом директора компании.

8.5. Утвержденный экземпляр Положения регистрируется офис-менеджером.

9. ПРИЛОЖЕНИЯ

9.1 Инструкция о порядке подключения пользователей к ресурсам сети и устранению инцидентов в ЗАО «Рога и копыта»

Приказ Федеральной службы по экологическому,
технологическому и атомному надзору
от 24 июля 2012 г. № 416

"Об утверждении Положения об автоматизированной информационной системе
по регулированию безопасности в области использования атомной энергии"

В целях совершенствования информационного обеспечения Федеральной службы по экологическому, технологическому и атомному надзору, обеспечения выполнения государственных функций по лицензированию деятельности в области использования атомной энергии и по надзору за системой государственного учета и контроля ядерных материалов, а также во исполнение пункта 5 приказа Федеральной службы по экологическому, технологическому и атомному надзору от 13 февраля 2012 г. № 96 "О развитии и модернизации специального программного обеспечения Информационной системы надзора за учетом и контролем ядерных материалов" приказываю:

1. Утвердить прилагаемое Положение об автоматизированной информационной системе по регулированию безопасности в области использования атомной энергии.

2. Признать утратившим силу приказ Федеральной службы по экологическому, технологическому и атомному надзору от 04 июня 2010 г. № 454 "Об утверждении Положения об информационной системе надзора за учетом и контролем ядерных материалов".

3. Контроль за выполнением настоящего приказа возложить на статс-секретаря - заместителя руководителя А.В. Ферапонтова.

ПОЛОЖЕНИЕ
ОБ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
ПО РЕГУЛИРОВАНИЮ БЕЗОПАСНОСТИ В ОБЛАСТИ
ИСПОЛЬЗОВАНИЯ АТОМНОЙ ЭНЕРГИИ

(утв. приказом Федеральной службы по экологическому,
технологическому и атомному надзору от 24 июля 2012 г. № 416)

I. Общие положения

1. Настоящее Положение определяет основные цели, задачи, структуру и порядок функционирования автоматизированной информационной системы по регулированию безопасности в области использования атомной энергии (далее - АИС ЯРБ) Федеральной службы по экологическому, технологическому и атомному надзору.

2. АИС ЯРБ является одним из инструментов информационного обеспечения эффективного и качественного выполнения Ростехнадзором государственных функций:

по лицензированию деятельности в области использования атомной энергии;

по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии;

по надзору за системой государственного учета и контроля ядерных материалов;

по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов;

по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах.

3. Требования Положения являются обязательными для работников центрального аппарата и территориальных органов Ростехнадзора при исполнении государственных функций предоставления государственных услуг по лицензированию деятельности в области использования атомной энергии, по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии, по надзору за системой государственного учета и контроля ядерных материалов, по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах.

4. Положение об АИС ЯРБ разработано на основании следующих документов:

Положения о Федеральной службе по экологическому, технологическому и атомному надзору, утвержденного постановлением Правительства Российской Федерации от 30 июля 2004 г. № ;

Положения о лицензировании деятельности в области использования атомной энергии, утвержденного постановлением Правительства Российской Федерации от 14 июля 1997 г. № ;

Перечня должностей работников объектов использования атомной энергии, которые должны получать разрешения Федеральной службы по экологическому, технологическому и атомному надзору на право ведения работ в области использования атомной энергии, утвержденного постановлением Правительства Российской Федерации от 3 марта 1997 г. № ;

Административного регламента исполнения Федеральной службой по экологическому, технологическому и атомному надзору государственной функции по лицензированию деятельности в области использования атомной энергии, утвержденного приказом Министерства природных ресурсов и экологии Российской Федерации от 16 октября 2008 г. № ;

Административного регламента по исполнению Федеральной службой по экологическому, технологическому и атомному надзору государственной функции по осуществлению контроля и надзора за физической защитой ядерных установок, радиационных источников, пунктов хранения, ядерных материалов и радиоактивных веществ, за системами единого государственного учета и контроля ядерных материалов, радиоактивных веществ, радиоактивных отходов, утвержденного приказом Федеральной службы по экологическому, технологическому и атомному надзору от 15 декабря 2011 г. № ;

Административного регламента по предоставлению Федеральной службой по экологическому, технологическому и атомному надзору государственной услуги по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии, утвержденного приказом Федеральной службы по экологическому, технологическому и атомному надзору от 21 декабря 2011 г. № ;

Инструкции по отчетности в сфере надзора за состоянием учета, контроля и физической защиты , утвержденной приказом Федеральной службы по экологическому, технологическому и атомному надзору от 9 сентября 2011 г. № 530.

II. Основные цели и задачи АИС ЯРБ

5. АИС ЯРБ предназначена для информационного обеспечения выполнения Ростехнадзором государственных функций предоставления государственных услуг по лицензированию деятельности в области использования атомной энергии, по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии, по надзору за системой государственного учета и контроля ядерных материалов, по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах.

6. АИС ЯРБ обеспечивает ввод, сбор, хранение, обработку и доступ к информации, необходимой работникам для выполнения соответствующих функций предоставления государственных услуг посредством единого пользовательского интерфейса.

7. В рамках АИС ЯРБ обеспечивается выполнение следующих прикладных задач:

регистрация организаций (в том числе объектов использования атомной энергии), поднадзорных Ростехнадзору;

планирование инспекций и регистрация проведенных инспекций (проверок, здесь и далее по тексту - инспекций) по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах;

регистрация информации о выявленных аномалиях на основе специальных отчетов от поднадзорных организаций;

регистрация информации о несанкционированных действиях на основе уведомлений от поднадзорных организаций;

сводная отчетность по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах;

лицензирование деятельности в области использования атомной энергии;

выдача разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии.

III. Структура и состав АИС ЯРБ

8. АИС ЯРБ имеет трехуровневую структуру. Первый уровень системы -центральный аппарат, второй уровень - межрегиональные территориальные управления по надзору за ядерной и радиационной безопасностью Ростехнадзора (далее - МТУ ЯРБ), третий уровень - отделы инспекций МТУ ЯРБ.

9. Аппаратные средства АИС ЯРБ состоят из:

комплекса специальных программных средств, аппаратного комплекса и информационной базы данных АИС ЯРБ центрального аппарата Ростехнадзора;

комплексов специальных программных средств, аппаратных комплексов и информационных баз данных АИС ЯРБ в МТУ ЯРБ и соответствующих отделов инспекций.

10. Для обеспечения защиты информации в АИС ЯРБ реализованы механизмы разграничения прав доступа конечных пользователей и защиты от несанкционированного доступа.

Каждый пользователь прикладных задач АИС ЯРБ может работать только под своим именем и паролем. Доступ конкретного пользователя к информации определяется выполняемыми им функциями в рамках системы и поддерживается как на уровне базы данных, так и на уровне меню приложения. В системе поддерживается регистрация информации о пользователе и дате совершенных им действий (изменений и т.д.) в АИС ЯРБ.

IV. Использование и техническое обслуживание АИС ЯРБ

11. Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой является ответственным:

за координацию нормативно-методического обеспечения и методическое руководство по использованию и развитию АИС ЯРБ;

за методическое руководство и использование АИС ЯРБ в части выполнения государственных функций по надзору за системой государственного учета и контроля ядерных материалов, по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах;

за методическое руководство и использование АИС ЯРБ в части выдачи разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии в соответствии с компетенцией Управления.

12. Управление обеспечения организационно-контрольной и лицензионно-разрешительной деятельности является ответственным за методическое руководство и использование АИС ЯРБ в части выполнения государственной функции по лицензированию деятельности в области использования атомной энергии.

13. Управление по регулированию безопасности атомных станций и исследовательских ядерных установок за методическое руководство и использование АИС ЯРБ в части выдачи разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии в соответствии с компетенцией Управления.

14. В Ростехнадзоре приказом руководителя на структурное подразделение, уполномоченное в области информатизации, возлагается ответственность:

за организацию и контроль за выполнением работ по техническому сопровождению эксплуатации специальных программных средств, аппаратного комплекса и информационной базы данных АИС ЯРБ в центральном аппарате Ростехнадзора;

за методическое руководство работами по техническому сопровождению эксплуатации аппаратно-программных комплексов АИС ЯРБ в МТУ ЯРБ;

за администрирование и организацию предоставления доступа к информационным ресурсам АИС ЯРБ в центральном аппарате Ростехнадзора.

15. МТУ ЯРБ являются ответственными:

за организацию и контроль за выполнением работ по техническому сопровождению эксплуатации специальных программных средств, аппаратного комплекса и информационной базы данных АИС ЯРБ в соответствующем МТУ ЯРБ и отделах инспекций;

за назначение ответственных за ведение прикладных задач АИС ЯРБ и выполнение ими соответствующих функций.

16. Управление обеспечения организационно-контрольной и лицензионно-разрешительной деятельности, Управление по регулированию безопасности атомных станций и исследовательских ядерных установок, Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой являются ответственными в рамках центрального аппарата Ростехнадзора за назначение ответственных за ведение прикладных задач АИС ЯРБ в соответствующем структурном подразделении и выполнение ими соответствующих функций.

V. Ввод информации

17. Для обеспечения функционирования АИС ЯРБ требуется своевременный ввод следующей справочной информации:

17.1. Справочник "Лицензирование - Виды деятельности, лицензируемые Ростехнадзором";

17.2. Справочник "Лицензирование - Категории объектов и объекты применения";

17.3. Справочник "Лицензирование - Разрешенные виды деятельности";

17.4. Справочник "Лицензирование - Статус лицензии - Причины изменения";

17.5. Справочник "Лицензирование - Статус лицензии - Основания для изменения";

17.6. Справочник "Организации - Федеральные округа";

17.7. Справочник "Организации - Субъекты Федерации";

17.8. Справочник "Организации - Направления деятельности";

17.12. Справочник "Инспекционная деятельность - Вид деятельности";

17.13. Справочник "Инспекционная деятельность - Категория нарушения";

17.14. Справочник "Инспекционная деятельность - Направление надзора";

17.15. Информация о постановке организации на учет в системе государственного учета и контроля ядерных материалов и/или в системе государственного учета и контроля радиоактивных веществ и радиоактивных отходов "Организации - Система УК";

17.16. Информация о постановке организации на учет в системе физической защиты "Организации - Система ФЗ";

17.17. Справочник "Разрешения - Категории должностей работников";

17.18. Информация в разделе "Ростехнадзор - Структура Ростехнадзора";

17.19. Информация в разделе "Ростехнадзор - Перевод работников РТН".

18. Управление обеспечения организационно-контрольной и лицензионно-разрешительной деятельности является ответственным за ввод информации и поддержание в актуальном состоянии справочников № 17.1 - 17.5;

Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой являются ответственным за ввод информации и поддержание в актуальном состоянии справочников № 17.8 - 17.14;

Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и Управление по регулированию

безопасности атомных станций и исследовательских ядерных установок являются ответственными за ввод информации и поддержание в актуальном состоянии справочника № 17.17;

МТУ ЯРБ являются ответственными за ввод информации и поддержание в актуальном состоянии справочников 17.15 - 17.16 по соответствующим поднадзорным организациям;

Структурные подразделения центрального аппарата и МТУ ЯРБ Ростехнадзора, являющиеся ответственными за организацию и контроль за выполнением работ по техническому сопровождению эксплуатации специальных программных средств, аппаратного комплекса и информационной базы данных АИС ЯРБ, отвечают за ввод информации и поддержание в актуальном состоянии справочников № 17.6, 17.7, 17.18 и 17.19.

19. Внесение изменений в справочники 17.1 - 17.19 осуществляется соответствующими ответственными лицами в течении трех дней с момента поступления информации о необходимости внесения изменений.

20. Для обеспечения прикладной задачи АИС ЯРБ по регистрации организаций (в том числе объектов использования атомной энергии), поднадзорных Ростехнадзору, должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении обеспечения организационно-контрольной и лицензионно-разрешительной деятельности;

в МТУ ЯРБ - в подразделениях, ведущих регистрацию и учет информации о поднадзорных организациях.

21. Для обеспечения прикладных задач АИС ЯРБ по планированию инспекций и регистрации проведенных инспекций по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах, регистрации информации о выявленных аномалиях на основе специальных отчетов от поднадзорных организаций и по регистрации информации о несанкционированных действиях в отношении ядерных материалов и физической защиты на поднадзорных организациях должны назначаться, лица ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой;

в МТУ ЯРБ - в подразделениях, осуществляющих планирование и проведение инспекций по учету и контролю ядерных материалов, регистрацию и учет информации о выявленных аномалиях и несанкционированных действиях.

22. Для обеспечения прикладной задачи АИС ЯРБ по сводной отчетности по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой;

в МТУ ЯРБ - в подразделениях, осуществляющих сбор и обобщение отчетности по надзорной деятельности в области учета и контроля ядерных материалов.

23. Для обеспечения прикладной задачи АИС ЯРБ по лицензированию деятельности в области использования атомной энергии должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении обеспечения организационно-контрольной и лицензионно-разрешительной деятельности, Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и в Управлении по регулированию безопасности атомных станций и исследовательских ядерных установок;

в МТУ ЯРБ - в подразделениях, участвующих в рассмотрении и выдаче лицензий в области использования атомной энергии.

24. Для обеспечения прикладной задачи АИС ЯРБ по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и в Управлении по регулированию безопасности атомных станций и исследовательских ядерных установок;

в МТУ ЯРБ - в подразделениях, участвующих в рассмотрении и выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии.

25. В рамках прикладных задач по планировании инспекций и регистрации проведенных инспекций по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах, регистрации информации о выявленных аномалиях на основе специальных отчетов от поднадзорных организаций, регистрации информации о несанкционированных действиях в отношении ядерных материалов и физической защиты на поднадзорных организациях ввод информации в АИС ЯРБ должен осуществляться в течение двух дней с момента ее поступления.

26. В рамках прикладной задачи по сводной отчетности по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах ввод информации в АИС ЯРБ должен осуществляться в сроки, предусмотренные документами Ростехнадзора по отчетности.

27. В рамках прикладных задач по регистрации поднадзорных организаций (в том числе объектов использования атомной энергии) и по лицензированию деятельности в области использования атомной энергии ввод информации об объекте использования атомной энергии, поступлении заявления на получение лицензии, внесение изменений в условия действия лицензии, на аннулирование лицензии или выдачу дубликата лицензии, выдачу лицензии, изменения в условия действия лицензии осуществляется в день поступления документов.

Ввод информации о ходе рассмотрения заявления, проведении экспертизы, инспекции и т.д. осуществляется в течение двух дней с момента поступления информации.

28. В рамках прикладной задачи по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии ввод информации о поступлении заявления на получение разрешения, на продление срока действия разрешения, на переоформление, аннулирование разрешения или выдачу дубликата разрешения, выдачу разрешения, продление срока действия или переоформление разрешения осуществляется в день поступления документов.

VI. Обмен данными

29. Обмен данных в АИС ЯРБ организован между всеми тремя уровнями. В рамках АИС ЯРБ возможна организация работы с информационной базой данных двумя способами:

работа с центральной информационной базой данных АИС ЯРБ центрального аппарата Ростехнадзора через локальную сеть или выделенные каналы связи;

работа с локальной информационной базой данных АИС ЯРБ МТУ ЯРБ или отдела инспекций.

При работе с центральной информационной базой данных АИС ЯРБ центрального аппарата данные вводятся напрямую в информационную базу данных центрального аппарата Ростехнадзора. При работе с локальной базой данных данные вводятся в локальную базу данных АИС ЯРБ, обмен информацией с другими локальными базами данных и с базой данных центрального аппарата Ростехнадзора организован через выгрузку/загрузку данных в формате Microsoft Excel.

30. Отделы инспекций МТУ ЯРБ, работающие с локальной базой данных АИС ЯРБ, должны выгружать данные из локального сервера базы данных отдела инспекций и направлять данные в формате Microsoft Excel в соответствующее МТУ ЯРБ. МТУ ЯРБ загружает данные из локальных баз данных отделов инспекций в локальный сервер базы данных АИС ЯРБ МТУ ЯРБ или в центральную информационную базу данных АИС ЯРБ центрального аппарата Ростехнадзора.

31. МТУ ЯРБ, работающие с локальной базой данных АИС ЯРБ, должны выгружать данные из локального сервера базы данных МТУ ЯРБ и направлять данные в формате Microsoft Excel в центральный аппарат Ростехнадзора.

32. В центральном аппарате в рамках администрирования АИС ЯРБ должна быть установлена ответственность за сбор данных МТУ ЯРБ и ввод в центральную базу данных АИС ЯРБ. Ответственный за сбор данных загружает данные из МТУ ЯРБ в центральную базу данных АИС ЯРБ центрального аппарата Ростехнадзора.

33. При необходимости ответственный за сбор данных должен выгружать справочные данные из центральной базы данных АИС ЯРБ центрального аппарата Ростехнадзора и пересылать их в МТУ ЯРБ. МТУ ЯРБ должны загрузить справочные данные в локальную базу данных, а также обеспечить передачу справочных данных в локальные базы данных отделов инспекций МТУ ЯРБ (при необходимости).

34. Периодичность обмена данными между локальными базами данных отделов инспекций и МТУ ЯРБ устанавливается приказами по соответствующему МТУ ЯРБ, но не реже одного раза в квартал.

35. Обмен данными между локальными базами данных МТУ ЯРБ и центральной базой данных АИС ЯРБ центрального аппарата Ростехнадзора (кроме данных по лицензированию деятельности в области использования атомной энергии) осуществляется ежеквартально до 10 числа месяца, следующего за окончанием квартала (или по запросу центрального аппарата).

Обмен данными по лицензированию деятельности в области использования атомной энергии между локальными базами данных МТУ ЯРБ и центральной базой данных АИС ЯРБ центрального аппарата Ростехнадзора осуществляется ежемесячно до 10 числа каждого месяца (или по запросу центрального аппарата).

36. МТУ ЯРБ должны назначить ответственное подразделение, а также персонально ответственных за обмен данных в АИС ЯРБ.