Положение об информационной системе. Положение об отделе информационных систем. Условия использования ЭИС Банка России

3.1. ИС используется для обмена в рамках Организации служебной информацией в виде электронных сообщений и документов в электронном виде.

3.2. В ИС Организации допускается применение коммерческого ПО, входящего в Реестр разрешенного к использованию ПО и указанного в Паспорте ПК.

3.3. Для контроля функционирования ИС Организации и выполнения требований настоящего Положения Руководителем отдела ИТ назначаются ответственные лица из числа администраторов ИС.

3.4. Доступ к ресурсам ИС Организации имеют только зарегистрированные пользователи, ознакомившиеся с требованиями внутренних организационно-распорядительных документов Организации по ИБ.

3.5. Процедура регистрации (создание учетной записи) работника Организации в ИС может быть инициирована Руководителем структурного подразделения в случаях:

необходимости организации АРМ для нового работника;

необходимости выполнения работниками новых (дополнительных) обязанностей, для которых требуется доступ к ИС.

3.6. Процесс регистрации работника Организации в ИС состоит из следующих этапов:

3.6.1. Подача заявки в утвержденной форме на подключение работника Организации к ИС осуществляется Руководителем структурного подразделения на имя Руководителя Организации.

3.6.2. В случае согласования Руководителем Организации заявки ее оригинал передается в отдел ИТ для регистрации учетной записи пользователя в ИС Организации – пользователю присваивается уникальный идентификатор, выдается временный пароль, предоставляются минимальные для выполнения служебных обязанностей права и привилегии (при необходимости) на доступ к ресурсам ИС.

3.6.3. Подключение АРМ работника к ИС Организации выполняется на месте специалистами отдела ИТ.

3.7. В рамках ИС Организации осуществляется регулярный пересмотр прав доступа (1 раз в 6 месяцев) и привилегий (1 раз в 3 месяца) пользователей.

3.8. При получении информации от Руководителя структурного подразделения об увольнении или смене должности работника Организации права и привилегии на доступ к ресурсам ИС отзываются, учетная запись удаляется или блокируется.

3.9. При использовании ИС Организации необходимо:

3.9.1. Знать требования внутренних организационно-распорядительных документов Организации по ИБ.

3.9.2. Иметь первоначальные навыки использования АРМ и ИС Организации.

3.9.3. Использовать ИС Организации исключительно для выполнения своих служебных обязанностей.

3.9.4. Рассматривать исполнение требований ИБ, устанавливаемых администраторами ИС, как обязательное условие продолжения своей работы в ИС Организации.

3.9.5. Ставить в известность администраторов ИС о любых фактах нарушения требований ИБ.

3.9.6. Ставить в известность администраторов ИС о любых фактах сбоев ПО, некорректного завершения значимых операций, а также повреждения технических средств.

3.9.7. Незамедлительно выполнять предписания администраторов ИС Организации.

3.9.8. Незамедлительно предоставлять АРМ администраторам ИС Организации для контроля.

3.9.9. При необходимости прекращения работы на некоторое время корректно закрывать все активные задачи, блокировать АРМ.

3.9.10. В случае необходимости продолжения работы по окончании рабочего дня проинформировать об этом администратора ИС.

3.10. При использовании ИС Организации запрещено:

3.10.1. Использовать АРМ и ИС Организации в личных целях.

3.10.2. Передавать:

3.10.2.1. Конфиденциальную информацию, а также информацию, составляющую коммерческую тайну, за исключением случаев, когда это входит в служебные обязанности и способ передачи является безопасным, согласованным с администраторами ИС заранее.

3.10.2.2. Информацию, полностью или частично, защищенную авторскими или другим правами, без разрешения владельца.

3.10.2.3. Информацию, файлы или ПО, способные нарушить или ограничить функциональность любых программных и аппаратных средств, а также осуществить несанкционированный доступ, а также ссылки на вышеуказанную информацию.

3.10.2.4. Угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д.

3.10.3. Самовольно вносить изменения в конструкцию, конфигурацию, размещение АРМ и других узлов ИС Организации.

3.10.4. Предоставлять работникам Организации (за исключением администраторов ИС) и третьим лицам доступ к своему АРМ.

3.10.5. Запускать на АРМ ПО, не входящее в Реестр разрешенного к использованию ПО.

3.10.6. Защищать информацию, способами не согласованными с администраторами ИС заранее.

3.10.7. Осуществлять поиск средств и путей повреждения, уничтожения технических средств и ресурсов ИС или осуществлять попытки несанкционированного доступа к ним.

3.10.8. Использовать для выполнения служебных обязанностей локальные учетные записи АРМ.

3.11. Информация о посещаемых ресурсах ИС протоколируется и, при необходимости, может быть предоставлена Руководителям структурных подразделений, а так же Руководству Организации.

3.12. При подозрении работника Организации в нецелевом использовании ИС инициализируется служебная проверка, проводимая комиссией, состав которой определяется Руководством Организации.

3.13. По факту выясненных обстоятельств составляется Акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно внутренним положениям и действующему законодательству. Акт расследования инцидента и сведения о принятых мерах подлежат передаче в отдел ИТ.

3.14. Все электронные сообщения и документы в электронном виде, передаваемые посредством ИС Организации подлежат обязательной проверке на отсутствие вредоносного ПО.

Приказ Федеральной службы по экологическому,
технологическому и атомному надзору
от 24 июля 2012 г. № 416

"Об утверждении Положения об автоматизированной информационной системе
по регулированию безопасности в области использования атомной энергии"

В целях совершенствования информационного обеспечения Федеральной службы по экологическому, технологическому и атомному надзору, обеспечения выполнения государственных функций по лицензированию деятельности в области использования атомной энергии и по надзору за системой государственного учета и контроля ядерных материалов, а также во исполнение пункта 5 приказа Федеральной службы по экологическому, технологическому и атомному надзору от 13 февраля 2012 г. № 96 "О развитии и модернизации специального программного обеспечения Информационной системы надзора за учетом и контролем ядерных материалов" приказываю:

1. Утвердить прилагаемое Положение об автоматизированной информационной системе по регулированию безопасности в области использования атомной энергии.

2. Признать утратившим силу приказ Федеральной службы по экологическому, технологическому и атомному надзору от 04 июня 2010 г. № 454 "Об утверждении Положения об информационной системе надзора за учетом и контролем ядерных материалов".

3. Контроль за выполнением настоящего приказа возложить на статс-секретаря - заместителя руководителя А.В. Ферапонтова.

ПОЛОЖЕНИЕ
ОБ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
ПО РЕГУЛИРОВАНИЮ БЕЗОПАСНОСТИ В ОБЛАСТИ
ИСПОЛЬЗОВАНИЯ АТОМНОЙ ЭНЕРГИИ

(утв. приказом Федеральной службы по экологическому,
технологическому и атомному надзору от 24 июля 2012 г. № 416)

I. Общие положения

1. Настоящее Положение определяет основные цели, задачи, структуру и порядок функционирования автоматизированной информационной системы по регулированию безопасности в области использования атомной энергии (далее - АИС ЯРБ) Федеральной службы по экологическому, технологическому и атомному надзору.

2. АИС ЯРБ является одним из инструментов информационного обеспечения эффективного и качественного выполнения Ростехнадзором государственных функций:

по лицензированию деятельности в области использования атомной энергии;

по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии;

по надзору за системой государственного учета и контроля ядерных материалов;

по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов;

по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах.

3. Требования Положения являются обязательными для работников центрального аппарата и территориальных органов Ростехнадзора при исполнении государственных функций предоставления государственных услуг по лицензированию деятельности в области использования атомной энергии, по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии, по надзору за системой государственного учета и контроля ядерных материалов, по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах.

4. Положение об АИС ЯРБ разработано на основании следующих документов:

Положения о Федеральной службе по экологическому, технологическому и атомному надзору, утвержденного постановлением Правительства Российской Федерации от 30 июля 2004 г. № ;

Положения о лицензировании деятельности в области использования атомной энергии, утвержденного постановлением Правительства Российской Федерации от 14 июля 1997 г. № ;

Перечня должностей работников объектов использования атомной энергии, которые должны получать разрешения Федеральной службы по экологическому, технологическому и атомному надзору на право ведения работ в области использования атомной энергии, утвержденного постановлением Правительства Российской Федерации от 3 марта 1997 г. № ;

Административного регламента исполнения Федеральной службой по экологическому, технологическому и атомному надзору государственной функции по лицензированию деятельности в области использования атомной энергии, утвержденного приказом Министерства природных ресурсов и экологии Российской Федерации от 16 октября 2008 г. № ;

Административного регламента по исполнению Федеральной службой по экологическому, технологическому и атомному надзору государственной функции по осуществлению контроля и надзора за физической защитой ядерных установок, радиационных источников, пунктов хранения, ядерных материалов и радиоактивных веществ, за системами единого государственного учета и контроля ядерных материалов, радиоактивных веществ, радиоактивных отходов, утвержденного приказом Федеральной службы по экологическому, технологическому и атомному надзору от 15 декабря 2011 г. № ;

Административного регламента по предоставлению Федеральной службой по экологическому, технологическому и атомному надзору государственной услуги по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии, утвержденного приказом Федеральной службы по экологическому, технологическому и атомному надзору от 21 декабря 2011 г. № ;

Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой являются ответственным за ввод информации и поддержание в актуальном состоянии справочников № - ;

Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и Управление по регулированию

безопасности атомных станций и исследовательских ядерных установок являются ответственными за ввод информации и поддержание в актуальном состоянии справочника № ;

МТУ ЯРБ являются ответственными за ввод информации и поддержание в актуальном состоянии справочников - по соответствующим поднадзорным организациям;

Структурные подразделения центрального аппарата и МТУ ЯРБ Ростехнадзора, являющиеся ответственными за организацию и контроль за выполнением работ по техническому сопровождению эксплуатации специальных программных средств, аппаратного комплекса и информационной базы данных АИС ЯРБ, отвечают за ввод информации и поддержание в актуальном состоянии справочников № , , и .

19. Внесение изменений в справочники - осуществляется соответствующими ответственными лицами в течении трех дней с момента поступления информации о необходимости внесения изменений.

20. Для обеспечения прикладной задачи АИС ЯРБ по регистрации организаций (в том числе объектов использования атомной энергии), поднадзорных Ростехнадзору, должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении обеспечения организационно-контрольной и лицензионно-разрешительной деятельности;

в МТУ ЯРБ - в подразделениях, ведущих регистрацию и учет информации о поднадзорных организациях.

21. Для обеспечения прикладных задач АИС ЯРБ по планированию инспекций и регистрации проведенных инспекций по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах, регистрации информации о выявленных аномалиях на основе специальных отчетов от поднадзорных организаций и по регистрации информации о несанкционированных действиях в отношении ядерных материалов и физической защиты на поднадзорных организациях должны назначаться, лица ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой;

в МТУ ЯРБ - в подразделениях, осуществляющих планирование и проведение инспекций по учету и контролю ядерных материалов, регистрацию и учет информации о выявленных аномалиях и несанкционированных действиях.

22. Для обеспечения прикладной задачи АИС ЯРБ по сводной отчетности по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой;

в МТУ ЯРБ - в подразделениях, осуществляющих сбор и обобщение отчетности по надзорной деятельности в области учета и контроля ядерных материалов.

23. Для обеспечения прикладной задачи АИС ЯРБ по лицензированию деятельности в области использования атомной энергии должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении обеспечения организационно-контрольной и лицензионно-разрешительной деятельности, Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и в Управлении по регулированию безопасности атомных станций и исследовательских ядерных установок;

в МТУ ЯРБ - в подразделениях, участвующих в рассмотрении и выдаче лицензий в области использования атомной энергии.

24. Для обеспечения прикладной задачи АИС ЯРБ по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и в Управлении по регулированию безопасности атомных станций и исследовательских ядерных установок;

в МТУ ЯРБ - в подразделениях, участвующих в рассмотрении и выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии.

25. В рамках прикладных задач по планировании инспекций и регистрации проведенных инспекций по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах, регистрации информации о выявленных аномалиях на основе специальных отчетов от поднадзорных организаций, регистрации информации о несанкционированных действиях в отношении ядерных материалов и физической защиты на поднадзорных организациях ввод информации в АИС ЯРБ должен осуществляться в течение двух дней с момента ее поступления.

26. В рамках прикладной задачи по сводной отчетности по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах ввод информации в АИС ЯРБ должен осуществляться в сроки, предусмотренные документами Ростехнадзора по отчетности.

27. В рамках прикладных задач по регистрации поднадзорных организаций (в том числе объектов использования атомной энергии) и по лицензированию деятельности в области использования атомной энергии ввод информации об объекте использования атомной энергии, поступлении заявления на получение лицензии, внесение изменений в условия действия лицензии, на аннулирование лицензии или выдачу дубликата лицензии, выдачу лицензии, изменения в условия действия лицензии осуществляется в день поступления документов.

Ввод информации о ходе рассмотрения заявления, проведении экспертизы, инспекции и т.д. осуществляется в течение двух дней с момента поступления информации.

28. В рамках прикладной задачи по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии ввод информации о поступлении заявления на получение разрешения, на продление срока действия разрешения, на переоформление, аннулирование разрешения или выдачу дубликата разрешения, выдачу разрешения, продление срока действия или переоформление разрешения осуществляется в день поступления документов.

VI. Обмен данными

29. Обмен данных в АИС ЯРБ организован между всеми тремя уровнями. В рамках АИС ЯРБ возможна организация работы с информационной базой данных двумя способами:

работа с центральной информационной базой данных АИС ЯРБ центрального аппарата Ростехнадзора через локальную сеть или выделенные каналы связи;

работа с локальной информационной базой данных АИС ЯРБ МТУ ЯРБ или отдела инспекций.

При работе с центральной информационной базой данных АИС ЯРБ центрального аппарата данные вводятся напрямую в информационную базу данных центрального аппарата Ростехнадзора. При работе с локальной базой данных данные вводятся в локальную базу данных АИС ЯРБ, обмен информацией с другими локальными базами данных и с базой данных центрального аппарата Ростехнадзора организован через выгрузку/загрузку данных в формате Microsoft Excel.

30. Отделы инспекций МТУ ЯРБ, работающие с локальной базой данных АИС ЯРБ, должны выгружать данные из локального сервера базы данных отдела инспекций и направлять данные в формате Microsoft Excel в соответствующее МТУ ЯРБ. МТУ ЯРБ загружает данные из локальных баз данных отделов инспекций в локальный сервер базы данных АИС ЯРБ МТУ ЯРБ или в центральную информационную базу данных АИС ЯРБ центрального аппарата Ростехнадзора.

31. МТУ ЯРБ, работающие с локальной базой данных АИС ЯРБ, должны выгружать данные из локального сервера базы данных МТУ ЯРБ и направлять данные в формате Microsoft Excel в центральный аппарат Ростехнадзора.

32. В центральном аппарате в рамках администрирования АИС ЯРБ должна быть установлена ответственность за сбор данных МТУ ЯРБ и ввод в центральную базу данных АИС ЯРБ. Ответственный за сбор данных загружает данные из МТУ ЯРБ в центральную базу данных АИС ЯРБ центрального аппарата Ростехнадзора.

33. При необходимости ответственный за сбор данных должен выгружать справочные данные из центральной базы данных АИС ЯРБ центрального аппарата Ростехнадзора и пересылать их в МТУ ЯРБ. МТУ ЯРБ должны загрузить справочные данные в локальную базу данных, а также обеспечить передачу справочных данных в локальные базы данных отделов инспекций МТУ ЯРБ (при необходимости).

34. Периодичность обмена данными между локальными базами данных отделов инспекций и МТУ ЯРБ устанавливается приказами по соответствующему МТУ ЯРБ, но не реже одного раза в квартал.

35. Обмен данными между локальными базами данных МТУ ЯРБ и центральной базой данных АИС ЯРБ центрального аппарата Ростехнадзора (кроме данных по лицензированию деятельности в области использования атомной энергии) осуществляется ежеквартально до 10 числа месяца, следующего за окончанием квартала (или по запросу центрального аппарата).

Обмен данными по лицензированию деятельности в области использования атомной энергии между локальными базами данных МТУ ЯРБ и центральной базой данных АИС ЯРБ центрального аппарата Ростехнадзора осуществляется ежемесячно до 10 числа каждого месяца (или по запросу центрального аппарата).

36. МТУ ЯРБ должны назначить ответственное подразделение, а также персонально ответственных за обмен данных в АИС ЯРБ.

Положение

об отделе информационных систем Управления Федерального

казначейства по Вологодской области

I. Общие положения

1.1. Отдел информационных систем Управления Федерального казначейства по Вологодской области (далее – отдел информационных систем) является структурным подразделением Управления Федерального казначейства по Вологодской области (далее – Управление) и создан для обеспечения поддержки, совершенствования бесперебойного функционирования, а также для эффективного использования информационных сервисов Федерального казначейства в интересах автоматизации и информатизации рабочих процессов деятельности.

1.2. Отдел информационных систем осуществляет свою деятельность с использованием средств автоматизированного управления – Системы управления эксплуатацией (СУЭ) во взаимодействии со структурными подразделениями Управления, Управлением интегрированной инфраструктуры Федерального казначейства, Управлением развития информационных систем Федерального казначейства, территориальными подразделениями федеральных органов исполнительной власти Российской Федерации, органами исполнительной власти субъекта Российской Федерации, органами местного самоуправления.

1.3. Отдел информационных систем руководствуется в своей деятельности Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и Распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, правовыми актами Министерства финансов Российской Федерации и Федерального казначейства, приказами руководителя Управления и настоящим Положением.

II. Задачи

2.1. Задачами отдела информационных систем являются:

2.1.1 обеспечение штатного функционирования информационных систем и информационно-технической инфраструктуры Управления;

2.1.2. обеспечение предоставления заданного набора и качества информационных сервисов функциональным подразделениям Управления.

III. Структура и организация деятельности

3.1. Отдел информационных систем является структурным подразделением Управления.

3.2. Руководство отделом информационных систем осуществляется начальником отдела информационных систем.

Начальник отдела информационных систем назначается на должность и освобождается от должности в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» руководителем Управления, а также находится в его непосредственном подчинении.

В отсутствие начальника отдела информационных систем (командирование, отпуск, временная нетрудоспособность и т.д.) общее руководство отделом информационных систем осуществляет заместитель начальника отдела информационных систем, или сотрудник отдела информационных систем на основании приказа Управления.

3.3. Штатная численность сотрудников отдела информационных систем, местонахождение их рабочих мест, закрепление на техническое сопровождение отделов, созданных для осуществления функций Управления на соответствующей территории, утверждается руководителем Управления по представлению начальника отдела информационных систем.

3.4. Заместители начальника отдела информационных систем, а также сотрудники отдела информационных систем назначаются на должность и освобождаются от должности руководителем Управления в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации».

IV. Функции

4.1. Отдел информационных систем осуществляет следующие функции:

4.1.1. обеспечивает штатную эксплуатацию информационных систем, телекоммуникационных систем и информационно-технической инфраструктуры в Управлении и поддержку деятельности пользователей структурных подразделений Управления, в том числе с применением Подсистемы управления процессами эксплуатации Системы управления эксплуатацией (далее – ПУПЭ);

4.1.2. организует эксплуатацию и техническое обслуживание оргтехники (копировальные и факсимильные аппараты, многофункциональные устройства) в Управлении;

4.1.3. обеспечивает техническое обслуживание всех видов телефонной связи в Управлении и входящих в ее состав автоматических телефонных станций и телефонных аппаратов;

4.1.4 осуществляет координацию и контроль за обеспечением штатного функционирования информационных систем в Управлении;

4.1.5. организует выполнение мероприятий по повышению эффективности функционирования информационных систем в Управлении;

4.1.6. обеспечивает администрирование баз данных, прикладного программного обеспечения и технических средств информационно-технической инфраструктуры Управления, устранение нештатных ситуаций, связанных с функционированием баз данных, ППО и технических средств информационно-технической инфраструктуры Управления;

4.1.7. обеспечивает мониторинг работоспособности функционирования информационных систем, телекоммуникационных систем и информационно-технической инфраструктуры в Управлении;

4.1.8. организует работы по подготовке тестовых сред для проведения предварительных испытаний и опытной эксплуатации информационных систем;

4.1.9. принимает участие в проведении предварительных испытаний и опытной эксплуатации информационных систем;

4.1.10. организует и контролирует работы по эксплуатации промышленных экземпляров информационных систем, в рамках проведения оценки работоспособности обновлений или прошедших опытную эксплуатацию версий программного обеспечения и проводит апробацию;

4.1.11. организует и контролирует исполнение проектов в области информационных систем;

4.1.12. формирует общую отчетность по результатам выполнения работ в рамках эксплуатации информационных систем, телекоммуникационных систем и информационно-технической инфраструктуры в Управлении;

4.1.13. обеспечивает организацию информационного взаимодействия Управления с внешними абонентами - центральным аппаратом Федерального казначейства, распорядителями и получателями бюджетных средств, администраторами доходов бюджетов, финансовыми органами субъектов Российской Федерации (муниципальных образований), органами управления государственными внебюджетными фондами, учреждениями Банка России и кредитными организациями, другими абонентами, определенными руководством Федерального казначейства, в рамках компетенции отдела информационных систем обеспечивает организацию проведения обучения пользователей работе в автоматизированных и информационных системах Федерального казначейства (включая системы, оператором которых является Федеральное казначейство);

4.1.14. подготавливает для Федерального казначейства предложения по информационно-техническому развитию Управления на следующий финансовый год;

4.1.15. подготавливает бюджетные заявки по расходам в части информационных технологий;

4.1.16. согласовывает технические требования по приобретению отдельных видов товаров, работ и услуг, закупаемых для нужд Управления, в пределах компетенции отдела информационных систем;

4.1.17. в пределах компетенции отдела информационных систем подготавливает заявки в Федеральное казённое учреждение «Центр по обеспечению деятельности Казначейства России» (далее – ФКУ «ЦОКР») на поставку товаров, выполнение работ (оказание услуг) для нужд Управления в порядке, установленном приказом Федерального казначейства;

4.1.18. в пределах компетенции участвует в приемке товаров, работ, услуг для нужд Управления в порядке, установленном приказом Федерального казначейства;

4.1.19. в пределах компетенции организует взаимодействие Управления с ФКУ «ЦОКР» в порядке, установленном приказом Федерального казначейства;

4.1.20. организует работу по подключению внешних абонентов Управления к автоматизированным и информационным системам Федерального казначейства;

4.1.21. организует внедрение новых версий ППО в эксплуатацию, в том числе обеспечивает своевременное обновление ППО до новых версий и версий документации на используемые информационные системы;

4.1.22. осуществляет выполнение резервного копирования и архивирования полученной и переданной по каналам электронной связи информации и ее антивирусный контроль;

4.1.23. осуществляет выполнение резервного копирования и архивирования баз данных и версий прикладного программного обеспечения и обеспечивает его хранение;

4.1.24. обеспечивает в технической части реализацию мер по защите информации на ресурсах локальных вычислительных сетей Управления;

4.1.25. обеспечивает возможность осуществления структурными подразделениями Управления самостоятельной отправки и получения информации по электронным каналам связи, а также предоставляет доступ к глобальным информационным ресурсам;

4.1.26. консультирует по техническим вопросам по работе с информационными системами Федерального казначейства;

4.1.27. обеспечивает фиксацию блокирующих ошибок, взаимодействие с Центральным аппаратом Федерального казначейства в целях информирования и отработки решения возникающих проблем;

4.1.28. обеспечивает техническую возможность проведение тестирования новых функциональных компонент в ГИИС ЭБ;

4.1.29. оказывает консультационную поддержку организациям при работе в ЕИС и иных смежных системах по вопросам, относящимся к компетенции отдела информационных систем;

4.1.30. обеспечивает своевременное и полное рассмотрение обращений организаций и граждан в пределах компетенции отдела информационных систем и в соответствии с поручением руководителя Управления (заместителей руководителя Управления), осуществляет подготовку проектов ответов заявителям по указанным обращениям в установленный законодательством Российской Федерации срок;

4.1.31. осуществляет в пределах компетенции отдела информационных систем ведение делопроизводства;

4.1.32. осуществляет внутренний контроль соответствия деятельности отдела информационных систем по исполнению государственных функций и полномочий требованиям нормативных правовых актов Российской Федерации, правовых актов Министерства финансов Российской Федерации и Федерального казначейства, иных документов, регламентирующих деятельность Управления, и принятых управленческих решений в пределах компетенции отдела информационных систем;

4.1.33. взаимодействует в пределах компетенции со структурными подразделениями Управления, центрального аппарата Федерального казначейства, Межрегионального операционного управления Федерального казначейства, территориальными подразделениями федеральных органов исполнительной власти Российской Федерации, органами исполнительной власти субъекта Российской Федерации, органами местного самоуправления;

4.1.34. осуществляет организацию ведения нормативно-справочной информации, относящейся к функциям отдела информационных систем;

4.1.35. осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учету и использованию документов, образовавшихся в ходе деятельности отдела информационных систем;

4.1.36. обеспечивает в пределах компетенции отдела информационных систем выполнение норм и требований по защите сведений, составляющих государственную тайну, сведений ограниченного доступа, не составляющих государственную тайну, а также сведений ограниченного распространения, в случае, если предполагается защищать также и информацию ограниченного распространения с пометкой «Для служебного пользования»;

4.1.37. обеспечивает исполнение технологических регламентов Федерального казначейства, относящихся к функциям отдела информационных систем;

4.1.38. участвует в тестировании и внедрении ППО, используемого при реализации функций отдела информационных систем;

4.1.39. участвует в мероприятиях мобилизационной подготовки и гражданской обороны Управления;

4.1.40. обеспечивает соблюдение требований охраны труда и правил противопожарного режима в пределах компетенции отдела информационных систем;

4.1.41. поддерживает контент сайта Управления в сети Интернет в актуальном состоянии в пределах компетенции отдела информационных систем;

4.1.42. участвует в подготовке проектов правовых актов, регламентирующих деятельность Управления по работе сайта Управления в сети Интернет;

4.1.43. участвует в информационном обеспечении работы сайта Управления в сети Интернет в части соблюдения процедур и сроков публикации информации и размещает информацию в разделах «Анонсы», «Новости», «Публикации»;

4.1.44. управляет, в установленном порядке, внутренними (операционными) казначейскими рисками в пределах компетенции отдела информационных систем;

4.1.45. осуществляет иные функции в пределах компетенции отдела информационных систем.

V. Полномочия

5.1. Отдел информационных систем, осуществляя полномочия в установленной сфере деятельности, вправе:

5.1.1. привлекать, с согласия руководителя Управления, сотрудников структурных подразделений Управления к подготовке проектов документов по вопросам, относящимся к компетенции отдела информационных систем и необходимых для выполнения возложенных на отдел информационных систем задач и функций;

5.1.2. принимать участие, при необходимости, в контрольных и аудиторских мероприятиях, связанных с проверкой деятельности структурных подразделений Управления, а при поручении Федерального казначейства – в комплексных и тематических проверках деятельности территориальных органов Федерального казначейства;

5.1.3. запрашивать и получать (по согласованию с руководителем Управления) от всех структурных подразделений Управления сведения и документы, необходимые для выполнения возложенных на отдел информационных систем задач;

5.1.4. осуществлять иные полномочия в соответствии с возложенными на отдел информационных систем задачами;

5.1.5. с согласия руководителя Управления использовать служебный автотранспорт для выполнения возложенных на отдел информационных систем задач;

5.1.6. осуществлять контроль рационального использования информационных систем структурными подразделениями Управления.

5.2. Начальник отдела информационных систем, осуществляя руководство отделом информационных систем, вправе:

5.2.1. давать поручения (по согласованию с руководителем Управления) структурным подразделениям Управления и получать информацию от структурных подразделений Управления по вопросам, относящимся к компетенции отдела информационных систем;

5.2.2. проводить совещания по вопросам информационно-технического обеспечения;

5.2.3. вносить руководству Управления предложения по любым вопросам, касающимся работы отдела информационных систем;

5.2.4. принимать участие в совещаниях, проводимых руководством Управления, при обсуждении на них вопросов, входящих в компетенцию отдела информационных систем.

VI. Ответственность

6.1. Всю полноту ответственности за качество и своевременность выполнения задач и функций, возложенных на отдел и нформационных систем, несет начальник отдела информационных систем.

6.2. Каждый сотрудник отдела информационных систем несет персональную ответственность за выполнение задач и функций, возложенных лично на него, при этом степень ответственности устанавливается должностными регламентами сотрудников отдела информационных систем.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОЛОЖЕНИЕ

ОБ ЭЛЕКТРОННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ БАНКА РОССИИ

Настоящее Положение разработано в соответствии с Федеральным законом "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157, N 52, ст. 5032), Федеральным законом "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 60; 2003, N 2, ст. 167) и устанавливает условия и общие правила использования Электронной информационной системы Банка России.

Предметом настоящего Положения являются принципы создания Электронной информационной системы Банка России и взаимодействия между пользователями Электронной информационной системы Банка России.

1. Общие положения

1.1. Электронная информационная система (ЭИС) Банка России создана за счет средств Банка России для обеспечения обмена электронными сообщениями между Банком России и пользователями ЭИС Банка России в целях осуществления банковских операций и других видов деятельности, предусмотренных законодательством.

1.2. Функционирование ЭИС Банка России обеспечивают вычислительные и технические центры Банка России, оснащенные аппаратными и программными средствами, в целях сбора, обработки, хранения и передачи административной, экономической, учетной, отчетной, операционной информации, информации о расчетных операциях (в том числе платежной информации) и другой информации в соответствии с правилами и условиями, установленными в нормативных актах и организационно-распорядительных документах Банка России, договорах обмена информацией (далее - договор). Электронная информационная система Банка России взаимодействует с телекоммуникационной системой Банка России.

1.3. Участники электронного обмена информацией, использующие ЭИС Банка России, подразделяются на внутренних и внешних пользователей ЭИС Банка России.

1.4. К внутренним пользователям ЭИС Банка России относятся: центральный аппарат Банка России, территориальные учреждения Банка России, ОПЕРУ-1, Центральное хранилище Банка России, полевые учреждения, вычислительные центры, другие подразделения Банка России в соответствии со структурой Банка России, определенной организационно-распорядительными документами Банка России.

Внутренние пользователи ЭИС Банка России при взаимодействии между собой с применением ресурсов ЭИС Банка России действуют на основании нормативных актов Банка России, организационно-распорядительных документов Банка России, определяющих порядок доступа к ресурсам ЭИС и правила их использования.

1.5. ЭИС Банка России могут использовать внешние пользователи, к которым относятся кредитные организации (филиалы кредитных организаций), органы государственной власти и местного самоуправления, их организации, другие клиенты Банка России.

Внешние пользователи ЭИС Банка России для взаимодействия с Банком России с использованием ресурсов ЭИС заключают с Банком России договор.

Порядок доступа внешних пользователей ЭИС Банка России к вычислительным и информационным ресурсам ЭИС Банка России, правила их использования и обеспечения информационной безопасности определяются Банком России.

1.6. В целях настоящего Положения используются следующие термины и определения:

Аутентификация электронного сообщения - процедура контроля целостности и подтверждения подлинности электронного сообщения (ЭС).

Вычислительные ресурсы ЭИС Банка России - аппаратные и программные средства Банка России, обеспечивающие обработку информации.

Ключ (идентификатор) кода аутентификации ЭС - уникальные данные, используемые участником обмена при создании и проверке кода аутентификации.

Код аутентификации (КА) - данные, используемые для контроля целостности и подтверждения подлинности ЭС.

Нештатная ситуация - состояние вычислительных и информационных ресурсов ЭИС Банка России, не предусмотренное документацией на ЭИС Банка России и приводящее к сбоям и отказам системы, отсутствию предоставляемого пользователям ЭИС Банка России сервиса и требующее вмешательства для восстановления штатного функционирования системы.

Подтверждение подлинности - проверка сообщения, переданного электронным способом, позволяющая получателю определить, что сообщение исходит из указанного источника.

Правила электронной информационной системы (правила ЭИС Банка России) - совокупность норм, нормативных актов и организационно-распорядительных документов Банка России, устанавливающих условия доступа к ЭИС Банка России, регистрации участников обмена и их ключей КА, предоставляемые документы, порядок пользования ЭИС Банка России, форматы ЭС, порядок контроля ЭС, разрешения конфликтных ситуаций, действий при нештатных ситуациях, управления ключами КА, обеспечения информационной безопасности.

Средства аутентификации (СА) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА.

Телекоммуникационная система Банка России - аппаратные и программные средства, обеспечивающие передачу данных по каналам связи.

Форматы электронных сообщений (ФЭС) - упорядоченная последовательность символов, включенная в ЭС по единым правилам, представленная в формализованном виде, в установленной последовательности и размерности, используемая для передачи по каналам связи и обработки.

Участник электронного обмена - внутренние и внешние пользователи ЭИС Банка России, определенные п. п. 1.4 и 1.5 настоящего Положения.

Электронное сообщение (ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия его содержания, снабженная кодом аутентификации.

2. Условия использования ЭИС Банка России

2.1. Участники электронного обмена информацией с использованием ЭИС Банка России применяют форматы электронных сообщений, устанавливаемые правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения. Перечень данных, включаемых в сообщение, устанавливается правилами ЭИС Банка России.

2.2. Внешние пользователи ЭИС Банка России для участия в электронном обмене информацией с использованием ЭИС Банка России руководствуются заключаемыми с Банком России договорами, в которых предусматривается порядок обмена электронными сообщениями, устанавливаются права и обязанности Банка России и пользователей ЭИС Банка России, ответственность сторон, порядок разрешения конфликтных ситуаций, порядок действия сторон при нештатных ситуациях, возникающих в ЭИС Банка России, порядок обеспечения информационной безопасности, в том числе порядок использования кода аутентификации, а также другие положения, соответствующие законодательству и правилам ЭИС Банка России.

2.3. Внутренние пользователи ЭИС Банка России при взаимодействии между собой с использованием ЭИС Банка России руководствуются нормативными актами и организационно-распорядительными документами, определяющими правила ЭИС Банка России.

2.4. Условия включения в состав пользователей ЭИС Банка России, а также форма акта о готовности к началу электронного обмена информацией с использованием ЭИС Банка России устанавливаются правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

2.5. Решение о включении кредитных организаций (филиалов кредитных организаций) и других клиентов Банка России в состав пользователей ЭИС, а также об установлении даты начала электронного обмена информацией с использованием ЭИС Банка России принимается Банком России при условии готовности пользователя, подтвержденной в установленном правилами ЭИС Банка России порядке.

3. Общие правила обмена информацией

3.1. Обмен информацией осуществляется в ЭИС Банка России в виде ЭС, направляемых пользователями ЭИС Банка России друг другу.

3.2. Состав реквизитов, содержащихся в ЭС, определяется нормативными актами Банка России.

3.3. Информация, содержащаяся в ЭС, должна быть доступна для ее последующего использования, в том числе должна быть обеспечена возможность ее визуального представления и воспроизведения на бумажном носителе.

3.4. Электронные сообщения, применяемые в ЭИС Банка России, в обязательном порядке должны быть снабжены КА, с помощью которых получатели сообщений имеют возможность подтверждать целостность и подлинность ЭС (аутентифицировать ЭС). Виды кодов аутентификации сообщений и правила их использования для различных видов банковской информации устанавливаются правилами ЭИС Банка России. Конкретные средства реализации КА сообщений, проверки целостности и подлинности ЭС определяются Банком России.

3.5. Ответственность за информацию, содержащуюся в ЭС, несет отправитель ЭС, ключ (идентификатор) КА которого зарегистрирован в установленном порядке и КА которого снабжено данное ЭС, если иное не предусмотрено правилами ЭИС Банка России и договором.

3.6. Участники электронного обмена информацией и ключи (идентификаторы) КА регистрируются Банком России в соответствии с правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

4. Порядок приема и контроля поступивших ЭС

4.1. Все поступившие ЭС проходят аутентификацию с использованием средств аутентификации в порядке, установленном Банком России.

4.2. По результатам аутентификации ЭС участник электронного обмена, получивший ЭС, направляет отправителю электронное сообщение, подтверждающее положительный или отрицательный результат аутентификации полученного ЭС, содержащее группу реквизитов, определяемых Банком России.

4.3. При отрицательном результате аутентификации полученное ЭС в дальнейшую обработку не допускается.

4.4. ЭС считается доставленным только после получения отправителем подтверждения о его доставке в соответствии с порядком, установленным Банком России.

5. Порядок хранения и уничтожения ЭС

5.1. Все отправленные и полученные ЭС, а также СА и данные, необходимые для проверки кода аутентификации, хранятся в течение сроков, устанавливаемых Банком России.

5.2. При хранении ЭС должно обеспечиваться соблюдение следующих требований:

Все ЭС хранятся в том формате, в котором они были отправлены или получены, позволяющем установить, что отправленные или полученные данные, содержащиеся в ЭС, не искажены. При хранении ЭС должна обеспечиваться возможность их аутентификации в течение всего срока хранения;

Все отправленные и полученные ЭС хранятся с указанием даты и времени их отправки и получения;

Порядок хранения ЭС должен обеспечивать оперативный доступ к содержащейся в них информации и возможность ее воспроизведения на бумажном носителе.

5.3. Электронные сообщения и ключи (идентификаторы) КА, необходимые для аутентификации этих сообщений, хранятся и уничтожаются в порядке, установленном Банком России.

Председатель

Центрального банка

Российской Федерации

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Об утверждении Положения об информационной системе,
обеспечивающей субъекты обращения лекарственных
средств необходимой информацией

В соответствии с Федеральным законом от 22 июня 1998 года N 86-ФЗ "О лекарственных средствах" (с изменениями и дополнениями, (Собрание законодательства Российской Федерации, 1998, N 26, ст.3006; 2000, N 2, ст.126; 2002, N 1, ст.2; 2003, N 2, ст.167), а также в целях формирования и эффективного использования государственных ресурсов информации о лекарственных средствах

приказываю:

1. Утвердить Положение об информационной системе, обеспечивающей субъекты обращения лекарственных средств необходимой информацией (приложение).

2. Возложить на Департамент государственного контроля качества лекарственных средств, изделий медицинского назначения и медицинской техники координацию деятельности информационной системы, обеспечивающей субъекты обращения лекарственных средств необходимой информацией.

3. Контроль за исполнением настоящего приказа возложить на заместителя Министра Катлинского А.В.

Министр
Ю.Шевченко

Зарегистрировано
в Министерстве юстиции
Российской Федерации
3 июня 2003 года,
регистрационный N 4628

Приложение. Положение об информационной системе, обеспечивающей субъекты обращения лекарственных средств необходимой информацией

Приложение

УТВЕРЖДЕНО
приказом Министерства
здравоохранения
Российской Федерации
от 28 мая 2003 года N 224

1. Информационная система, обеспечивающая субъекты обращения лекарственных средств необходимой информацией (далее - информационная система), состоит из организационно упорядоченной совокупности документов (массивов документов), содержащих медицинскую, научную, правовую и иную информацию в области обращения лекарственных средств и информационных технологий, создаваемых или используемых владельцами таких информационных ресурсов.

2. Целью создания информационной системы является обеспечение эффективного использования государственных информационных ресурсов в области контроля качества лекарственных средств, формирования и прогнозирования спроса и предложения на лекарственные средства, экспорта и импорта лекарственных средств, а также информационного обеспечения рынка лекарственных средств.

3. Организация эффективного получения, обработки, мониторинга и использования информационных ресурсов в области обращения лекарственных средств возлагается на Федеральное государственное учреждение "Научный центр экспертизы средств медицинского применения" Министерства здравоохранения Российской Федерации (Научный центр).

4. Научный центр осуществляет:

- обеспечение сбора и анализ информации в области обращения лекарственных средств;

- организацию и обеспечение работ по формированию баз данных и использованию информации;

- взаимодействие с источниками отдельных видов информации в области производства и обращения лекарственных средств, входящих в информационную систему, разработку программ совершенствования и развития этой информационной системы;

- оказание содействия внедрению в практику информационного обеспечения на территории Российской Федерации новых информационных технологий в сфере обращения лекарственных средств;

- обеспечение сотрудничества с зарубежными организациями по вопросам передачи, обмена и закупки информации;

- организацию переподготовки и повышения квалификации кадров по информационному обеспечению обращения лекарственных средств.

5. В состав информационной системы входят следующие информационные ресурсы:

5.1. Государственный реестр лекарственных средств.

5.2. Государственный реестр цен на лекарственные средства.

5.3. Информационный фонд стандартов качества лекарственных средств (фармакопейные статьи, нормативные документы зарубежных производителей).

5.4. Реестр лицензий на фармацевтическую деятельность.

5.5. Информационный фонд сведений об экспорте и импорте лекарственных средств.

5.6. Информационный фонд сведений о сертификации лекарственных средств.

5.7. Информационный фонд сведений о побочных действиях и об особенностях взаимодействия лекарственных средств.

Формирование информационных ресурсов лекарственных средств осуществляется в соответствии с законодательством Российской Федерации.

6. Перечень информационных услуг, предоставляемых пользователям из государственных информационных ресурсов бесплатно или за плату, не возмещающую в полном размере расходы на услуги, устанавливает Правительство Российской Федерации*.

________________

* (Собрание законодательства Российской Федерации, 1995, N 8, ст.609; 2003, N 2, ст.167).

Текст документа сверен по:
"Бюллетень нормативных актов
федеральных органов
исполнительной власти",
N 37, 15.09.2003