По датам
Введите даты для поиска:
Полезное
Выборки
Приказ Минцифры КБР от 11.07.2023 N 32-ОД "О Порядке подключения пользователей к системе электронного документооборота Кабардино-Балкарской Республики"
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ
ПРИКАЗ
от 11 июля 2023 г. в„– 32-ОД
О ПОРЯДКЕ ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ
К СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ
В соответствии с постановлениями Правительства Кабардино-Балкарской Республики от 9 декабря 2019 г. в„– 221-ПП "О системе электронного документооборота Кабардино-Балкарской Республики" и от 3 апреля 2020 г. в„– 63-ПП "О внесении изменений в постановления Правительства Кабардино-Балкарской Республики от 29 ноября 2019 г. в„– 209-ПП и от 9 декабря 2019 г. в„– 221-ПП", на основании приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. в„– 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных" приказываю:
1. Утвердить прилагаемый Порядок подключения пользователей к системе электронного документооборота Кабардино-Балкарской Республики.
2. Всем подключенным участникам системы электронного документооборота необходимо направить Акт готовности к подключению автоматизированного рабочего места пользователя к системе электронного документооборота Кабардино-Балкарской Республики, копии приказов о назначении ответственных лиц оператору системы электронного документооборота Кабардино-Балкарской Республики с даты подписания приказа.
3. Контроль за исполнением настоящего приказа возложить на заместителя министра цифрового развития Кабардино-Балкарской Республики Бозиева А.Р.
Министр
И.АШХОТОВ
Утвержден
приказом
Министерства цифрового развития
Кабардино-Балкарской Республики
от 11 июля 2023 г. в„– 32-ОД
ПОРЯДОК
ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ К СИСТЕМЕ
ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ
1. Общие положения
1.1. Настоящий Порядок подключения к системе электронного документооборота Кабардино-Балкарской Республики (далее - Порядок) разработан с целью определения требований для организаций, которым для служебной необходимости требуется подключение к системе электронного документооборота Кабардино-Балкарской Республики (далее - СЭД КБР).
Выполнение требований настоящего Порядка должно обеспечить исполнение норм законодательства по обеспечению безопасности информации, обрабатываемой в СЭД КБР.
1.2. В настоящем Порядке используются следующие термины:
автоматизированное рабочее место (далее - АРМ) - персональный компьютер сотрудника организации, подключающегося к СЭД КБР;
несанкционированный доступ (далее - НСД) - доступ к информации (ресурсам информационной системы), осуществляемый с нарушением установленных прав и (или) правил доступа к информации (ресурсам информационной системы) с применением штатных средств СЭД КБР;
средства криптографической защиты информации (далее - СКЗИ) - программные и программно-аппаратные средства, системы и комплексы, реализующие криптографические алгоритмы преобразования информации, обеспечивающие безопасность информации при ее обработке по каналам связи;
оператор - уполномоченный Правительством Кабардино-Балкарской Республики исполнительный орган государственной власти Кабардино-Балкарской Республики, обеспечивающий деятельность по эксплуатации и сопровождению СЭД КБР, - Министерство цифрового развития Кабардино-Балкарской Республики;
участник - исполнительный орган государственной власти Кабардино-Балкарской Республики, заключивший с оператором соглашение об участии в СЭД КБР, а также иной орган государственной власти Кабардино-Балкарской Республики, орган местного самоуправления или юридическое лицо.
1.3. СЭД КБР является системой, прошедшей аттестационные испытания, имеет аттестат соответствия от 26 декабря 2022 г. в„– 3900.00008.2022, подтверждающий соответствие СЭД КБР требованиям безопасности информации, предъявляемым к государственным информационным системам класса защищенности К3, уровню защищенности персональных данных УЗ-3.
1.4. В соответствии с настоящим Порядком рабочие места пользователей СЭД КБР должны соответствовать требованиям следующих нормативных правовых актов:
Федеральный закон Российской Федерации от 27 июля 2006 г. в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральный закон Российской Федерации от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных";
постановление Правительства Российской Федерации от 1 ноября 2012 г. в„– 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. в„– 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. в„– 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";
приказ Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. в„– 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
2. Особые технические требования к программному
обеспечению АРМ участника
2.1. Программное обеспечение, применяемое в СЭД КБР, должно быть лицензионным и иметь действующую техническую поддержку. Приоритет при выборе программного обеспечения должен быть у российского производителя.
Технические характеристики АРМ, защищаемых с помощью программных и программно-аппаратных СКЗИ, должны соответствовать минимальным требованиям производителей операционных систем, используемых на данных АРМ.
Программное обеспечение СКЗИ, предназначенных для установки на АРМ, должно иметь возможность функционирования под управлением операционных систем:
Microsoft Windows 10 Pro, 64-разрядная 10 pro;
Microsoft Windows 11.
2.2. Рабочее место пользователя должно быть оснащено компьютерной техникой со следующими характеристиками:
двухъядерный процессор с частотой не менее 3 ГГц;
оперативная память не менее 4 Гб;
браузер Chromium-GOST или Yandex актуальной версии;
Microsoft Office не ниже 10 версии;
Adobe Reader 9 или аналогичное ПО для чтения файлов в формате PDF.
2.3. Рабочее место пользователя, обладающего правом ЭП и шифрования, должно быть дополнительно оснащено:
средствами криптографической защиты данных (CryptoPro CSP 3.6 и выше);
КАРМА версия 56.0.219 или выше.
2.4. Рабочее место делопроизводителя должно быть дополнительно оснащено сканером с устройством автоматической подачи документов. Требования к файлам сканированных документов:
формат изображения - multipage PDF;
тип изображения - черно-белый (компрессия CCITT Group 4 Fax);
разрешение изображения - 200 dpi.
2.5. Подсистема защиты каналов связи реализуется посредством подключения участника к единой защищенной сети передачи данных органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления (далее - ЕЗСПД ОГВ КБР и ОМС) в соответствии с Регламентом функционирования ЕЗСПД ОГВ КБР и ОМС, утвержденным приказом Управления делами Главы и Правительства Кабардино-Балкарской Республики от 18 мая 2023 г. в„– 24-ПУ.
2.6. Защиту персональных данных осуществляет должностное лицо, ответственное за обработку персональных данных в органе государственной власти, органе местного самоуправления, организации.
2.7. Лицо, ответственное за обработку персональных данных в органе государственной власти, органе местного самоуправления, организации, разрабатывает комплект организационно-распорядительной документации.
2.8. На АРМ участника должно быть установлено сертифицированное Федеральной службой по техническому и экспортному контролю Российской Федерации средство антивирусной защиты с действующей лицензией и актуальными антивирусными базами. Участник обеспечивает отсутствие НСД к АРМ пользователя.
3. Мероприятия по подключению
нового пользователя к СЭД КБР
3.1. Реализация подключения нового пользователя к СЭД КБР осуществляется сотрудниками оператора СЭД КБР совместно с ответственными сотрудниками участника.
3.2. Участник проводит работы по приведению организационно-распорядительной документации в соответствие с требованиями настоящего Порядка и уведомляет оператора СЭД КБР о готовности к подключению. При наличии организационно-технической возможности в организации проводятся работы по установке, монтажу и настройке СКЗИ. После проведения организационно-технических мероприятий участник составляет акт готовности к подключению АРМ внешнего пользователя к СЭД КБР (далее - Акт готовности) (приложение в„– 1).
3.3. Мероприятия по подключению нового пользователя - участника к СЭД КБР осуществляются на основании:
письма-заявки (приложение в„– 1 к Регламенту функционирования системы электронного документооборота Кабардино-Балкарской Республики от 5 мая 2023 г. в„– 19-ОД) на фирменном бланке участника;
Акта готовности, подписанного уполномоченным лицом участника;
копии приказов о назначении ответственных лиц.
Данные документы направляются оператором для первоначальной настройки справочников и прав доступа пользователей СЭД КБР.
В случае несоответствия заявки организации требованиям, установленным настоящим Порядком, оператор отказывает в подключении организации к СЭД КБР в письменном виде с указанием причины отказа в 30-дневный срок.
Приложение в„– 1
УТВЕРЖДАЮ
(руководитель)
М.П. ______________________________
(наименование организации)
___________________________________
(Ф.И.О.)
"__" _______ 202_ г.
Акт готовности
к подключению АРМ пользователя к СЭД КБР
Комиссия в составе председателя: ______________________________________
(должность, Ф.И.О.)
и членов: _________________________________________________________________
(должность, Ф.И.О.)
___________________________________________________________________________
(должность, Ф.И.О.)
составила настоящий акт о том, что:
1) выполнены требования законодательства по защите информации согласно
подпункту 1.4 раздела 1 Порядка подключения пользователей к системе
электронного документооборота Кабардино-Балкарской Республики;
2) в __________________________________________________________________
(наименование организации)
автоматизированные рабочие места пользователя СЭД КБР соответствуют
требованиям согласно разделу 2 Порядка подключения пользователей к системе
электронного документооборота Кабардино-Балкарской Республики;
3) осуществлено подключение ___________________________________________
(наименование организации)
к ЕЗСПД ОГВ КБР и ОМС;
4) пользователи СЭД КБР ознакомлены с Регламентом функционирования
системы электронного документооборота Кабардино-Балкарской Республики.
Заключение комиссии: __________________________________________________
(наименование организации)
для организации подключения к системе электронного документооборота
Кабардино-Балкарской Республики автоматизированные рабочие места
пользователей готовы.
Настоящий акт составлен в 2 экземплярах на 2 листах каждый.
Председатель: ________________________ ___________________________________
(подпись) (Фамилия И.О.)
Члены: ________________________ ___________________________________
(подпись) (Фамилия И.О.)
________________________ ___________________________________
(подпись) (Фамилия И.О.)
------------------------------------------------------------------
