ОБ ПОРЯДКЕ ИСПОЛЬЗОВАНИЯ СЕТИ "ИНТЕРНЕТ"
В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ ФСИН РОССИИ И УЧРЕЖДЕНИЯХ,
НЕПОСРЕДСТВЕННО ПОДЧИНЕННЫХ ФСИН РОССИИ
ПРИКАЗ
ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ
13 февраля 2007 г.
N 77
(Д)
В целях соблюдения структурными подразделениями ФСИН России и
учреждениями, непосредственно подчиненными ФСИН России, требований
Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации,
информационных технологиях и о защите информации" (Собрание
законодательства Российской Федерации, 2006, N 31, ст. 3448), Указа
Президента Российской Федерации от 12 мая 2004 г. N 611 "О мерах по
обеспечению информационной безопасности Российской Федерации в сфере
международного информационного обмена" (Собрание законодательства
Российской Федерации, 2004, N 20, ст. 1938; 2005, N 13, ст. 117; 2006,
N 10, ст. 1090) при подключении к сети "Интернет" и работе в ней
приказываю:
1. Утвердить прилагаемый Порядок использования сети "Интернет" в
структурных подразделениях ФСИН России и учреждениях, непосредственно
подчиненных ФСИН России (далее - Порядок).
2. Организационно-инспекторскому управлению ФСИН России (Воронков
А.В.):
подготовить проект распоряжения ФСИН России о назначении
работников управления администраторами сети "Интернет" и
администраторами безопасности сети "Интернет", внести изменения в их
должностные инструкции;
организовать разработку телекоммуникационной структуры выделенной
вычислительной сети в соответствии со схемой организации доступа в
сеть "Интернет", с учетом требований по обеспечению технической защиты
информации, установленных законодательством Российской Федерации и
руководящими документами Федеральной службы по техническому и
экспортному контролю;
осуществить переподключение рабочих мест работников ФСИН России
(пользователей сети "Интернет") в соответствии с требованиями Порядка.
3. Руководителям структурных подразделений ФСИН России,
учреждений, непосредственно подчиненных ФСИН России:
организовать изучение работниками ФСИН России прилагаемого
Порядка и обеспечить неукоснительное выполнение его требований;
утвердить списки работников ФСИН России, которым по роду своей
деятельности требуется использование сети и электронной почты
"Интернет";
подготовить и направить в организационно-инспекторское управление
ФСИН России заявки на подключение к сети "Интернет" рабочих мест
работников ФСИН России, внесенных в списки пользователей,
предварительно согласовав заявки с режимно-секретным отделом аппарата
директора ФСИН России и отделом по противодействию техническим
разведкам и технической защите информации федерального
государственного учреждения "Главный центр инженерно-технического
обеспечения" Федеральной службы исполнения наказаний;
для работы в сети "Интернет" использовать не задействованные в
работе подразделений выделенные персональные компьютеры, на которых не
производится обработка сведений с ограничительным грифом
использования.
4. Аппарату директора ФСИН России (Косолапов А.Е.), федеральному
государственному учреждению "Главный центр инженерно-технического
обеспечения" Федеральной службы исполнения наказаний (Наконечный В.Л.)
при проведении согласования на подключение рабочих мест работников
ФСИН России к сети "Интернет" проводить проверку средств
вычислительной техники, планируемой для этой работы, на предмет
отсутствия в них хранимой информации, относящейся к служебной и
государственной тайне, а также на соответствие служебных помещений
требованиям по защите информации согласно законодательству Российской
Федерации и руководящим документам Федеральной службы по техническому
и экспортному контролю. Аналогичные проверки могут производиться и в
процессе эксплуатации указанной вычислительной техники.
5. Начальникам структурных подразделений ФСИН России и
учреждений, непосредственно подчиненных ФСИН России, использующих
ресурсы сети "Интернет", в двухмесячный срок обеспечить реализацию
требований настоящего Приказа.
6. Контроль за исполнением Приказа возложить на начальника
организационно-инспекторского управления ФСИН России Воронкова А.В.
Директор
Ю.И.КАЛИНИН
13 февраля 2007 г.
N 77
УТВЕРЖДЕН
Приказом ФСИН России
от 13 февраля 2007 года
N 77
ПОРЯДОК
ИСПОЛЬЗОВАНИЯ СЕТИ "ИНТЕРНЕТ"
В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ ФСИН РОССИИ И УЧРЕЖДЕНИЯХ,
НЕПОСРЕДСТВЕННО ПОДЧИНЕННЫХ ФСИН РОССИИ
I. Общие положения
1. Настоящий Порядок определяет требования при подключении к сети
"Интернет" персональных компьютеров (далее - ПК) работников
структурных подразделений ФСИН России и учреждений, непосредственно
подчиненных ФСИН России, а также порядок использования сети "Интернет"
указанными лицами.
2. Целью использования ресурсов сети "Интернет" в структурных
подразделениях ФСИН России и учреждениях, непосредственно подчиненных
ФСИН России, согласно настоящему Порядку является предоставление
возможности ведения информационно-аналитической работы в интересах
указанных подразделений, а также обмен почтовыми сообщениями с
внешними по отношению к ФСИН России организациями. Иное использование
ресурсов сети "Интернет" запрещается.
3. Использование ресурсов сети "Интернет" работниками структурных
подразделений ФСИН России и учреждений, непосредственно подчиненных
ФСИН России, допускается в следующих режимах:
постоянное подключение, предполагающее предоставление доступа к
ресурсам сети "Интернет" (электронная почта, доступ к серверам сети,
поисковым средствам и др.);
использование электронной почты, предполагающее предоставление
услуг данного вида в почтовом режиме путем обеспечения защищенного
техническими средствами информационного обмена между почтовой службой
"Интернет" и ведомственной электронной почтой, работающей в сети ФСИН
России.
II. Порядок подключения к сети "Интернет"
4. Организация работы в режиме постоянного подключения.
4.1. Подключение ПК работников структурных подразделений ФСИН
России и учреждений, непосредственно подчиненных ФСИН России, к сети
"Интернет" осуществляется на основании заявки (Приложение N 1),
направляемой в организационно-инспекторское управление ФСИН России
(далее - ОИУ ФСИН России).
Заявка подписывается начальником подразделения (учреждения) и
согласовывается с режимно-секретным отделом аппарата директора ФСИН
России и отделом по противодействию техническим разведкам и
технической защите информации федерального государственного учреждения
"Главный центр инженерно-технического обеспечения" Федеральной службы
исполнения наказаний.
4.2. Для подключения к сети "Интернет" используется специально
выделенный ПК из числа находящихся в эксплуатации данного
подразделения, не имеющий в своем составе носителей информации,
содержащих сведения, составляющие государственную и служебную тайны, и
не подключенный к ведомственной сети ФСИН России.
Использование одного и того же ПК для работы в ведомственной сети
ФСИН России и сети "Интернет" запрещено.
4.3. Подключение выделенного ПК к сети "Интернет" осуществляется
отделом информационных систем ОИУ ФСИН России по физически
изолированным от сети ФСИН России соединениям.
4.4. В зависимости от количества заявок и особенностей
территориального расположения структурных подразделений ФСИН России
подключение к сети "Интернет" группы ПК, изолированных от
ведомственной сети ФСИН России, может осуществляться через выделенный
только для этих целей сервер доступа. При этом соединение персональных
компьютеров с сервером доступа и сервера с провайдером услуг сети
"Интернет" должно быть физически изолировано от ведомственной сети
ФСИН России.
4.5. После подключения ПК к сети "Интернет" составляется акт о
вводе в эксплуатацию рабочего места пользователя сети "Интернет"
(Приложение N 1). Акт подписывается начальником подразделения, в
котором эксплуатируется это рабочее место, и начальником отдела
информационных систем ОИУ ФСИН России.
5. Организация работы в режиме электронной почты.
5.1. Подключение абонентов к электронной почте сети "Интернет"
осуществляется с учетом требований по обеспечению технической защиты
информации, установленных законодательством Российской Федерации и
руководящими документами Федеральной службы по техническому и
экспортному контролю.
При этом должны выполняться следующие условия:
5.1.1. нахождение почтовых серверов, почтовых ящиков и серверов
имен только в структурных подразделениях ФСИН России и учреждениях,
непосредственно подчиненных ФСИН России, и их эксплуатация
осуществляется только работниками указанных подразделений;
5.1.2. использование для обеспечения единого адресного
пространства домена FSIN.SU.
Назначение и систематизация адресов абонентов осуществляется:
для домена FSIN.SU - отделом информационных систем ОИУ ФСИН
России;
для делегированных доменов - администраторами соответствующих
доменов;
5.1.3. наличие внешнего (подключенного к сети "Интернет") и
внутреннего (подключенного к ведомственной сети ФСИН России) почтовых
серверов с безопасной системой репликации почтовых сообщений между
ними;
5.1.4. принадлежность адреса почтовых абонентов, работающих в
режиме постоянного подключения, домену FSIN.SU.
5.2. Подключение абонентов к электронной почте осуществляется на
основании заявки (Приложение N 2), направляемой в ОИУ ФСИН России.
Заявка подписывается начальником подразделения (учреждения) и
согласовывается с режимно-секретным отделом аппарата директора ФСИН
России и отделом по противодействию техническим разведкам и
технической защите информации федерального государственного учреждения
"Главный центр инженерно-технического обеспечения" Федеральной службы
исполнения наказаний.
Подключение к электронной почте сети "Интернет" осуществляется
отделом информационных систем ОИУ ФСИН России.
5.3. После подключения абонентского места электронной почты к
сети "Интернет" составляется акт (Приложение N 2), который
подписывается руководителем подразделения (учреждения), где
эксплуатируется это рабочее место, и начальником отдела информационных
систем ОИУ ФСИН России.
III. Порядок использования сети "Интернет"
6. Использование сети "Интернет" направлено на решение служебных
задач подразделениями ФСИН России с применением информационного обмена
со сторонними организациями, в том числе с применением режима
электронной почты.
7. Для работников ФСИН России, имеющих доступ к сети "Интернет",
установлен месячный лимит по объему обмена информацией в размере, не
превышающем 300 Мбайт, а также емкость почтового ящика не более 20
Мбайт.
Функция учета и контроля расхода трафика возложена на ОИУ ФСИН
России.
8. Для осуществления электронной переписки работникам ФСИН
России, имеющим доступ к сети "Интернет", предоставляется служебный
почтовый ящик.
9. При пользовании работниками ФСИН России ресурсами сети
"Интернет" запрещается:
использовать на рабочем месте иные каналы доступа к сети
"Интернет", кроме разрешенного руководством ФСИН России;
использовать для работы в сети "Интернет" ПК, содержащий
какую-либо служебную информацию или подключенный к ведомственной
вычислительной сети ФСИН России;
проводить самостоятельное изменение конфигурации технического и
программного обеспечения ПК, подключенного к сети "Интернет";
осуществлять отправку электронных почтовых сообщений, содержащих
служебную и государственную тайну;
использовать иные, кроме служебных, почтовые ящики для
электронной переписки;
осуществлять прием и отправку электронных сообщений с
использованием международных и российских почтовых серверов (типа
http://mail.yahoo.com; http://www.mail.ru и др.);
не открывать файлы, пришедшие вместе с почтовым сообщением, если
не известен источник этого сообщения;
осуществлять перенос полученной по сети "Интернет"
документированной информации в электронном виде на другие ПК ФСИН
России, предварительно не проверив ее антивирусным программным
продуктом на предмет отсутствия вирусных приложений;
скачивать из сети Интернет, в том числе средствами электронной
почты, информацию, содержащую исполняемые модули, программы, драйверы
и т.п., без предварительного согласования с ОИУ ФСИН России в
индивидуальном порядке;
использовать сеть "Интернет" вне служебных задач, посещать
интернет-сайты запретной тематики;
использовать сеть "Интернет" для распространения информации
коммерческого, рекламного, агитационного или иного аналогичного
характера.
IV. Организация доступа и контроль
за использованием сети "Интернет"
10. Функции обеспечения работоспособности, эксплуатации,
администрирования оборудования, задействованного в организации сети
доступа к ресурсам "Интернет", а также техническая защита обмена
информацией и технический контроль за соблюдением правил,
установленных настоящим Порядком, возлагаются на работников ОИУ ФСИН
России, выполняющих обязанности администратора сети "Интернет" и
администратора безопасности сети "Интернет".
11. В целях обеспечения информационной безопасности ФСИН России
уполномоченные работники ОИУ ФСИН России имеют право блокировать
аппаратно-программными средствами порты ПК, подключенных к сети
"Интернет", от несанкционированного использования систем сохранения и
вывода информации (DVD (CD), FDD-приводы, Flash-память и др.).
12. В случае выявления нарушений порядка использования ресурсов
сети "Интернет", установленного настоящим Порядком, ОИУ ФСИН России
имеет право отключить соответствующий ПК от сети "Интернет" (в случае
доступа в режиме электронной почты - отключить возможность
использования почтовой службы сети) и уведомить о нарушении
руководство подразделения, эксплуатирующего данный ПК.
13. В случае нарушения порядка пользования сетью "Интернет",
повлекшего за собой несанкционированный доступ к используемому
оборудованию или информационным ресурсам ФСИН России с целью
копирования, модификации, блокирования или их уничтожения, а также в
случаях создания ситуаций, которые могли бы привести к таким
последствиям, руководством подразделений, допустивших подобные
нарушения, по представлению ОИУ ФСИН России проводится служебное
расследование. Копия докладной записки о результатах служебного
расследования предоставляется в ОИУ ФСИН России.
14. Ответственность за соблюдение требований настоящего Порядка
работниками ФСИН России, использующими ресурсы сети "Интернет",
возлагается на руководителей соответствующих подразделений.
Приложение N 1
к Порядку использования сети
"Интернет" в ФСИН России
Начальнику ОИУ ФСИН России
ЗАЯВКА
на подключение к сети "Интернет"
Далее в тексте заявки дается обоснование необходимости
подключения к сети Интернет с приведением тематики получаемой
информации и обоснованием необходимости ее получения. Требуется
указать номер кабинета, откуда необходимо предоставить доступ к сети
"Интернет", Ф.И.О. ответственного сотрудника, контактные телефоны.
Компьютер, планируемый к использованию для работы в сети
"Интернет", является специально выделенным, обработка и хранение
информации с ограничительным грифом использования (ДСП, секретно,
совершенно секретно, особой важности) на нем не производится.
Начальник подразделения ----------------------------------------------
Подпись -------------------------------------
Согласовано:
Режимно-секретный отдел аппарата директора ФСИН России
Должность ------------------------------------------------------------
Подпись -------------- (Ф.И.О.) --------------------------------------
Отдел по противодействию техническим разведкам и технической
защите информации ФГУ ГЦИТО ФСИН России
Должность ------------------------------------------------------------
Подпись -------------- (Ф.И.О.) --------------------------------------
----------------------------------------------------------------------
Акт
о выполнении работ
Мы, нижеподписавшиеся, представитель подразделения ---------------
ФСИН России в лице --------------------------------------------------,
именуемый в дальнейшем Заказчик, с одной стороны, и представитель
организационно-инспекторского управления в лице ---------------------,
с другой стороны, составили настоящий акт в том, что отдел
информационных систем ОИУ ФСИН России установил, а Заказчик принял в
эксплуатацию программно-технический комплекс поддержки подключения
автоматизированных рабочих мест к сети "Интернет" в режиме постоянного
подключения.
Ответственный представитель Начальник ОИС ОИУ ФСИН России
Заказчика
Приложение N 2
к Порядку использования сети
"Интернет" в ФСИН России
Начальнику ОИУ ФСИН России
ЗАЯВКА
на подключение к сети "Интернет" в режиме электронной почты
Далее в тексте заявки дается обоснование необходимости
подключения к сети Интернет в режиме электронной почты с приведением
тематики передаваемой и получаемой информации и обоснованием
необходимости ее получения. Требуется указать номер кабинета, откуда
необходимо предоставить доступ к сети "Интернет" в режиме электронной
почты, Ф.И.О. ответственного сотрудника, контактные телефоны.
Компьютер, планируемый к использованию для работы в сети
"Интернет", является специально выделенным, обработка и хранение
информации с ограничительным грифом использования (ДСП, секретно,
совершенно секретно, особой важности) на нем не производится.
Начальник подразделения -------------------- Подпись -----------------
Согласовано:
Режимно-секретный отдел аппарата директора ФСИН России
Должность ------------------------------------------------------------
Подпись ------------- (Ф.И.О.) ---------------------------------------
Отдел по противодействию техническим разведкам и технической
защите информации ФГУ ГЦИТО ФСИН России
Должность -------------------------------------
Подпись ------------- (Ф.И.О.) ----------------
----------------------------------------------------------------------
Акт
о выполнении работ
Мы, нижеподписавшиеся, представитель подразделения --------------
---------------------- ФСИН России в лице ---------------, именуемый в
дальнейшем Заказчик, с одной стороны, и представитель
организационно-инспекторского управления в лице --------------, с
другой стороны, составили настоящий акт в том, что отдел
информационных систем ОИУ ФСИН России установил, а Заказчик принял в
эксплуатацию программно-технический комплекс поддержки подключения
автоматизированных рабочих мест к сети "Интернет" в режиме электронной
почты.
Ответственный представитель Начальник ОИС ОИУ ФСИН России
Заказчика |