Оглавление
В целях совершенствования организации доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов приказываю:
1. Утвердить Порядок предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов (далее - Порядок) (Приложение N 1).
2. ГНИВЦу ФТС России (О.П. Пучков) по согласованию с Главным управлением информационных технологий ФТС России (А.Е. Шашаев):
а) сформировать в месячный срок перечень ресурсов центральной базы данных (далее - ЦБД) Единой автоматизированной информационной системы (ЕАИС) таможенных органов и программных средств доступа к ним, включенных в Фонд алгоритмов и программ ФТС России, и представить на утверждение заместителю руководителя ФТС России, курирующему ГНИВЦ ФТС России;
б) вносить на основании приказов ФТС России в соответствии с установленным порядком дополнения в перечень ресурсов ЦБД ЕАИС таможенных органов и программных средств доступа к ним при создании и вводе в эксплуатацию новых баз данных (далее - БД) структурных подразделений ФТС России;
в) на основе имеющихся данных о работе пользователей с ресурсами ЦБД ЕАИС таможенных органов, с учетом функционального назначения комплексов программных средств сформировать лимиты доступа к ресурсам ЦБД ЕАИС таможенных органов, внести их в месячный срок на рассмотрение заместителю руководителя ФТС России, курирующему ГНИВЦ ФТС России.
3. Главному управлению информационных технологий (А.Е. Шашаев):
а) доводить в недельный срок вновь утвержденные лимиты до сведения таможенных органов и структурных подразделений ФТС России;
б) организовывать проведение периодического обучения информационной безопасности должностных лиц при организации и проведении работ с ресурсами ЦБД ЕАИС таможенных органов;
в) организовывать периодический контроль выполнения должностными лицами требований Порядка при проведении работ с ресурсами ЦБД ЕАИС таможенных органов.
4. Начальникам таможенных органов обеспечить:
а) выполнение требований Порядка;
б) направление в ФТС России в установленном порядке, в недельный срок после получения лимитов доступа, новой заявки на доступ к ЦБД ЕАИС таможенных органов;
в) исключение подачи необоснованных заявок на предоставление доступа подчиненным должностным лицам к ЦБД ЕАИС таможенных органов;
г) инсталляцию и настройку необходимого прикладного программного обеспечения на рабочих местах должностных лиц таможенных органов, допущенных к работе с ЦБД ЕАИС таможенных органов;
д) установку (при необходимости) и настройку дополнительных средств защиты информации и контроль их применения;
е) соблюдение выделенных лимитов доступа к ЦБД ЕАИС таможенных органов, предоставляемых пользователям таможенных органов;
ж) незамедлительное направление в ГНИВЦ ФТС России заявки на удаление пользователей ЦБД ЕАИС таможенных органов при увольнении (переводе по службе в другой таможенный орган) пользователей, имевших доступ к ЦБД ЕАИС таможенных органов.
5. Начальникам структурных подразделений ФТС России обеспечить:
а) выполнение требований Порядка;
б) соблюдение выделенных лимитов доступа к ЦБД ЕАИС таможенных органов, предоставляемых пользователям структурных подразделений центрального аппарата ФТС России;
в) исключение необоснованной подачи заявок на предоставление доступа подчиненным должностным лицам к ЦБД ЕАИС таможенных органов;
г) направление в установленном порядке, в недельный срок после получения лимитов доступа, новой заявки на доступ к ЦБД ЕАИС таможенных органов.
6. Начальникам структурных подразделений ФТС России, в компетенцию которых входит инициирование создания, последующее сопровождение, наполнение информацией и т.п. конкретного ресурса ЦБД ЕАИС таможенных органов, представлять в месячный срок с момента создания ресурса в Управление собственной безопасности и Главное управление информационных технологий информацию, определяющую целесообразность, необходимость и правомочность предоставления должностным лицам таможенных органов на уровне РТУ, таможен и таможенных постов доступа к указанному ресурсу ЦБД ЕАИС таможенных органов.
7. ГНИВЦу ФТС России (О.П. Пучков):
а) назначить в соответствии с приказами ГНИВЦа ФТС России администраторов ЦБД ЕАИС таможенных органов;
б) обеспечивать доступ пользователей к ЦБД ЕАИС таможенных органов с рабочих мест (только с использованием необходимого прикладного программного обеспечения, включенного в Фонд алгоритмов и программ ФТС России) или через абонентские пункты доступа (в т.ч. с правом прямого доступа);
в) обеспечивать доступ администраторов к ЦБД ЕАИС таможенных органов с использованием необходимого программного обеспечения (в т.ч. с правом прямого доступа);
г) обеспечить (по заявкам структурных подразделений ФТС России) инсталляцию и настройку необходимого прикладного программного обеспечения, включенного в Фонд алгоритмов и программ ФТС России, а также средств контроля каналов утечки информации на рабочих местах должностных лиц структурных подразделений ФТС России;
д) предоставлять пользователям доступ к ЦБД ЕАИС таможенных органов на основании утвержденных лимитов;
е) представлять ежемесячно в Управление собственной безопасности ФТС России и Главное управление информационных технологий ФТС России имеющиеся сведения о пользователях ЦБД ЕАИС таможенных органов с указанием объемов полученной информации и наименования информационных ресурсов, к которым был осуществлен доступ пользователей, с указанием структурных подразделений ФТС России, таможенных органов и организаций, находящихся в ведении ФТС России;
ж) проводить периодически (не реже одного раза в месяц) статистический сбор и анализ имеющихся данных о работе пользователей с ЦБД ЕАИС таможенных органов, вносить (при необходимости) на утверждение заместителю руководителя ФТС России, курирующему ГНИВЦ ФТС России, предложения об изменении лимитов доступа к ресурсам ЦБД ЕАИС таможенных органов. Утвержденные лимиты направлять в Главное управление информационных технологий для последующего направления в таможенные органы.
8. Управлению кадров (Г.Л. Кириллов) обеспечить незамедлительное направление (либо в конце каждой рабочей недели) в ГНИВЦ ФТС России информации об увольнении (о переводе по службе) должностных лиц центрального аппарата для организации прекращения им доступа к ЦБД ЕАИС таможенных органов.
9. Внести в Положение о порядке формирования и использования информационных ресурсов таможенных органов, утвержденное Приказом ГТК России от 15 марта 2004 г. N 315 (далее - Положение), следующие изменения:
а) по тексту Положения слова "ЕАИС ГТК России" заменить словами "ЕАИС таможенных органов";
б) по тексту Положения слова "ГТК России" заменить словами "ФТС России";
в) пункт 17 изложить в следующей редакции: "17. Перечень ресурсов ЦБД ЕАИС таможенных органов, программных средств доступа к ним и Порядок предоставления должностным лицам таможенных органов доступа к ЦБД ЕАИС таможенных органов утверждаются в соответствии с установленным ФТС России порядком";
г) дополнить Положение новым разделом III согласно Приложению N 2 к настоящему Приказу;
д) считать раздел III Положения соответственно разделом IV;
е) считать пункты 22 - 27 Положения соответственно пунктами 26 - 31.
10. Главному управлению информационных технологий (А.Е. Шашаев) совместно с Управлением собственной безопасности (В.П. Зайцев) и ГНИВЦем ФТС России (О.П. Пучков) до 01.06.2007 разработать требования по обеспечению информационной безопасности при работе с ресурсами ЦБД ЕАИС таможенных органов.
11. Считать утратившим силу Приказ ГТК России от 30 января 2003 г. N 74 "О доступе к ЦБД ЕАИС ГТК России".
12. Контроль за исполнением настоящего Приказа возложить на заместителя руководителя ФТС России В.М. Малинина.
Руководитель
генерал-полковник
таможенной службы
А.Ю.БЕЛЬЯНИНОВ
Приложение N 1
к Приказу ФТС России
от 6 февраля 2007 г. N 168
I. Общие положения
1. Настоящий Порядок предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов (далее - Порядок) определяет комплекс мероприятий по организации доступа к информации, хранящейся в открытом сегменте центральной базы данных Единой автоматизированной информационной системы таможенных органов (далее - ЦБД ЕАИС таможенных органов).
2. Требования по обеспечению информационной безопасности при работе с ресурсами ЦБД ЕАИС таможенных органов определяются другими нормативными правовыми актами ФТС России.
3. Доступ к ЦБД ЕАИС таможенных органов может быть предоставлен:
а) с рабочего места пользователя (с использованием программных средств доступа, включенных в фонд алгоритмов и программ ФТС России);
б) с абонентских пунктов доступа (АПД) (прямой доступ, в т.ч. с использованием общесистемного или офисного программного обеспечения (MS Access, SQL + и пр.)).
4. Настоящий Порядок не распространяется на работников ГНИВЦа ФТС России, являющихся администраторами информационных ресурсов ЦБД ЕАИС таможенных органов.
5. Задачи, связанные с организацией доступа должностных лиц структурных подразделений ФТС России, таможенных органов, работников организаций, находящихся в ведении ФТС России, к ЦБД ЕАИС таможенных органов и с управлением доступа, решают:
а) администратор регистрации, ответственный за организацию технологического процесса доступа пользователей к информационным ресурсам ЦБД ЕАИС таможенных органов и за регистрацию пользователей;
б) администраторы данных, ответственные за информационное наполнение ЦБД ЕАИС таможенных органов;
в) администратор базы данных, ответственный за системное администрирование и управление ЦБД ЕАИС таможенных органов;
г) администратор локально-вычислительной сети (ЛВС), ответственный за системное администрирование ЛВС ГНИВЦа ФТС России;
д) администратор безопасности, ответственный за информационную безопасность ЦБД ЕАИС таможенных органов.
6. Назначение должностных лиц ГНИВЦа ФТС России администраторами осуществляется на основании приказа ГНИВЦа ФТС России по согласованию с Главным управлением информационных технологий ФТС России и Управлением собственной безопасности ФТС России.
Обязанности лиц, временно назначенных администраторами, могут выполнять другие лица только на основании приказа ГНИВЦа ФТС России о временном исполнении обязанностей администратора другим лицом, в котором должен быть указан срок, в течение которого обязанности администратора исполняет другое лицо.
Администраторами ЦБД ЕАИС таможенных органов не могут быть должностные лица сторонних организаций, в том числе являющихся разработчиками программного обеспечения.
7. Под лимитами доступа понимается количество пользователей от каждого структурного подразделения ФТС России, регионального таможенного управления или таможни, непосредственно подчиненной ФТС России, которые могут быть допущены к ЦБД ЕАИС таможенных органов. Лимиты доступа формирует ГНИВЦ ФТС России на основании материалов, полученных посредством сбора, обработки и анализа статистической информации об интенсивности работы пользователей с ЦБД ЕАИС таможенных органов с учетом функционального назначения комплексов программных средств, согласовывает их с Главным управлением информационных технологий и вносит на рассмотрение заместителю руководителя ФТС России, курирующему ГНИВЦ ФТС России. Утвержденные лимиты ГНИВЦ ФТС России направляет в Главное управление информационных технологий.
8. Ответственность за обоснование необходимости доступа должностных лиц к тому или иному ресурсу ЦБД ЕАИС таможенных органов несут начальники подразделений, подписывающие заявку на предоставление доступа к ЦБД ЕАИС таможенных органов. Обоснование необходимости доступа указывается в сопроводительном документе к заявке.
9. Требования Порядка обязательны для выполнения всеми должностными лицами структурных подразделений ФТС России, таможенных органов, сотрудниками и работниками организаций, находящихся в ведении ФТС России (далее - пользователи), которым предоставляется доступ к ЦБД ЕАИС таможенных органов, за исключением работников, указанных в п. 4 настоящего Порядка.
10. Ответственность за выполнение требований Порядка несут директор ГНИВЦа ФТС России, руководители структурных подразделений ФТС России, таможенных органов, организаций, находящихся в ведении ФТС России, должностные лица которых получили доступ к ЦБД ЕАИС таможенных органов, в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами.
II. Порядок оформления заявки на доступ к ресурсам ЦБД ЕАИС таможенных органов
11. Оформление доступа к ресурсам ЦБД ЕАИС таможенных органов осуществляется на основании заявки на предоставление доступа к ЦБД ЕАИС таможенных органов (далее - заявка) (Приложение N 1 к Порядку).
Заявка оформляется с соблюдением выделенных лимитов на предоставление доступа к ресурсам ЦБД ЕАИС таможенных органов. Для вновь принимаемых на службу в таможенные органы должностных лиц лимиты регулируются с учетом обоснованной заявки.
Оформленные в соответствии с требованиями Приложения N 1 к настоящему Порядку заявки направляются на согласование один раз и действуют до срока, указанного в заявке. Прекращение ранее предоставленного по заявке доступа должностному лицу осуществляется в установленном порядке с момента объявления приказом по таможенному органу об увольнении должностного лица или перевода его по службе. Начальник Управления кадров ФТС России, а также начальники кадровых служб таможенных органов обязаны незамедлительно сообщить об этом в ГНИВЦ ФТС России, а также начальникам структурных подразделений ФТС России и таможенных органов для оформления заявки на удаление пользователя из ЦБД ЕАИС таможенных органов.
Заявка на доступ к ресурсам ЦБД ЕАИС таможенных органов для должностных лиц ГНИВЦа ФТС России согласовывается с Управлением собственной безопасности ФТС России.
Заявка для должностных лиц структурных подразделений ФТС России согласовывается с Управлением собственной безопасности, Главным управлением информационных технологий и с ГНИВЦем ФТС России (в порядке указанной очередности).
Заявка для должностных лиц таможенных органов согласовывается с подразделением собственной безопасности соответствующего таможенного органа, Главным управлением информационных технологий и с ГНИВЦем ФТС России (в порядке указанной очередности).
Согласованные заявки ГНИВЦ ФТС России представляет на утверждение заместителю руководителя ФТС России, курирующему ГНИВЦ ФТС России.
В случае изменения технических и других параметров пользователей (IP-адрес, МАС-адрес, телефон, адрес электронной почты) необходимо сформировать уведомление от структурного подразделения ФТС России, таможенного органа в адрес ГНИВЦа ФТС России.
12. При указании в заявке информационных ресурсов структурных подразделений ФТС России (БД ГУФТД ИРС "Доход", БД ГФЭУ ИИС ФХД "Сфинкс" и КПС "Пенсионное обеспечение", БД ПУ КПС "Судебная практика", БД УК АИС "Кадры", БД валютного контроля, БД ГУОТК "Профили рисков", КПС "Ведение БД ПР" и пр.) должны быть добавлены согласующие подписи начальников соответствующих функциональных управлений, отвечающих за наполнение и ведение этих баз данных.
13. При заполнении заявки графы 9 и 10 ответственным должностным лицом не заполняются. При заполнении графы 5 заявки "Идентификатор пользователя" должен состоять из латинских букв и назначается в соответствии с правилом: сокращенное наименование подразделения, нижнее подчеркивание, фамилия пользователя. Эта возможность предоставлена пользователю для исключения неправильного написания фамилии пользователя латинскими символами.
14. Решение о доступе к ЦБД ЕАИС таможенных органов принимает заместитель руководителя ФТС России, курирующий ГНИВЦ ФТС России.
III. Порядок регистрации пользователей в ЦБД ЕАИС таможенных органов
15. Начальник таможенного органа, получив уведомление от ГНИВЦа ФТС России о подключении заявленных пользователей, дает указание соответствующим техническим службам об установке на автоматизированные рабочие места (далее - АРМ) пользователей необходимых программных средств для доступа к ЦБД ЕАИС таможенных органов.
16. Заместитель директора ГНИВЦа ФТС России, получив утвержденную заявку, дает указание соответствующим техническим службам ГНИВЦа ФТС России об установке на АРМ пользователей структурных подразделений ФТС России необходимых программных средств доступа к ресурсам ЦБД ЕАИС таможенных органов и проведении других организационно-технических мероприятий по организации доступа к ресурсам ЦБД ЕАИС таможенных органов.
17. Администратор регистрации, получив утвержденную заявку:
а) регистрирует пользователей;
б) сообщает должностному лицу (исполнителю заявки) структурного подразделения, таможенного органа о подключении пользователей и сообщает пароль для первого входа. Постоянное использование пользователем пароля, предназначенного для первого входа и доступа к ЦБД ЕАИС таможенных органов, запрещено. Пользователь несет персональную ответственность за хранение содержимого личного пароля. Запрещается хранить содержимое личного пароля в (на) общедоступных местах (бумажные носители на стенах и дверях помещений, шкафов, сейфов, в ящиках столов, на мониторах рабочих станций и т.п.);
в) направляет копию заявки администратору безопасности, а также соответствующим администраторам для ее исполнения.
18. В случае изменения полномочий доступа пользователя ЦБД ЕАИС таможенных органов оформляется новая заявка.
IV. Порядок удаления пользователей ЦБД ЕАИС таможенных органов
19. Решение об удалении пользователя принимает заместитель руководителя ФТС России, курирующий ГНИВЦ ФТС России, на основании предложений администратора безопасности, а также материалов служебного расследования, справок Управления кадров ФТС России (для центрального аппарата), кадровых служб таможенных органов и т.п.
20. При увольнении должностного лица решение об удалении данного пользователя принимает руководитель подразделения, в котором работал пользователь и имел доступ к ресурсам ЦБД ЕАИС таможенных органов. В этом случае руководитель подразделения составляет заявку на удаление пользователя ЦБД ЕАИС таможенных органов (Приложение N 2 к Порядку) и направляет ее в ГНИВЦ ФТС России.
При получении уведомления из таможенного органа об увольнении должностного лица администратор регистрации незамедлительно блокирует учетную запись данного пользователя.
При получении утвержденной заявки соответствующий администратор БД удаляет пользователя.
Копии всех заявок хранятся у администратора безопасности в течение года.
21. Доступ к данным таможенной статистики внешней торговли должностных лиц органов исполнительной власти осуществляется в соответствии с порядком, установленным Приказом ГТК России от 18 марта 2004 г. N 332 "О предоставлении доступа к АСД "Доступ-ТСВТ".
22. В соответствии со ст. 10 Таможенного кодекса Российской Федерации пользователи, получившие доступ к ЦБД ЕАИС таможенных органов, не вправе разглашать, использовать в личных целях либо передавать третьим лицам, в том числе государственным органам, информацию из ЦБД ЕАИС таможенных органов, за исключением случаев, установленных Таможенным кодексом Российской Федерации и иными федеральными законами.
Начальник Главного управления
информационных технологий
А.Е.ШАШАЕВ
Приложение N 1
к Порядку
предоставления должностным
лицам таможенных органов доступа
к ресурсам центральной базы
данных Единой автоматизированной
информационной системы
таможенных органов
УТВЕРЖДАЮ Заместитель руководителя ФТС России ____________________ _________ ___________________ (специальное звание) (подпись) (инициалы, фамилия) "__" ______________ 200_ г.
Заявка на предоставление доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов
N п/п | Фамилия, имя, отчество пользо- вателя | Должность пользова- теля с указанием подразде- ления, таможен- ного органа | Номер телефона пользо- вателя, E-mail | Идентифи- катор пользова- теля (за- полняет заяви- тель) | Програм- мное средство доступа и типо- вая роль пользо- вателя | Ресур- сы ЦБД ЕАИС ТО | IP- адрес, MAC- адрес, N пом. | Дата ре- гистрации пользова- теля (за- полняет админист- ратор ГНИВЦа ФТС России) | Дата удаления пользова- теля (за- полняет админист- ратор ГНИВЦа ФТС России) | Подпись пользова- теля об ознакомле- нии с при- казом о порядке предостав- ления дос- тупа к ЦБД |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 |
Начальник ______________________ _________ ___________________ (таможенный орган (подпись) (инициалы, фамилия) или подразделение) СОГЛАСОВАНО: Начальник УСБ ФТС России/ССБ РТУ _________ ___________________ (подпись) (инициалы, фамилия) Начальник ГУИТ ФТС России _________ ___________________ (подпись) (инициалы, фамилия) Директор ГНИВЦа ФТС России _________ ___________________ (подпись) (инициалы, фамилия)
Приложение N 2
к Порядку
предоставления должностным
лицам таможенных органов доступа
к ресурсам центральной базы
данных Единой автоматизированной
информационной системы
таможенных органов
УТВЕРЖДАЮ Начальник __________________________ (таможенный орган) _____________________ (специальное звание) _________ ___________________ (подпись) (инициалы, фамилия) "__" ______________ 200_ г.
Заявка на удаление пользователя центральной базы данных Единой автоматизированной информационной системы таможенных органов Таможенный орган __________________________________________________________ Подразделение _____________________________________________________________ Должность пользователя ____________________________________________________ Фамилия, имя, отчество ____________________________________________________ Основание для удаления ____________________________________________________ Начальник __________________________________ (подразделение таможенного органа) ____________________ _________ ___________________ (специальное звание) (подпись) (инициалы, фамилия)
Приложение N 2
к Приказу ФТС России
от 6 февраля 2007 г. N 168
III. Порядок включения баз данных и программных средств доступа к ним в перечень информационных ресурсов ЦБД ЕАИС таможенных органов
22. После окончания разработки нового информационного ресурса и программных средств доступа к нему, ввод в эксплуатацию (опытную эксплуатацию) этого ресурса оформляется приказом.
23. При необходимости включения нового ресурса в перечень ресурсов ЦБД ЕАИС таможенных органов ГНИВЦ ФТС России по согласованию с Главным управлением информационных технологий дополняет существующий перечень ресурсов и направляет его заместителю руководителя ФТС России, курирующему ГНИВЦ ФТС России, на утверждение.
24. После утверждения у заместителя руководителя ФТС России новый ресурс и программные средства доступа к нему считаются включенными в перечень информационных ресурсов ЦБД ЕАИС таможенных органов.
25. Измененный перечень информационных ресурсов и программных средств доступа к ним ГУИТ ФТС России в недельный срок доводит до таможенных органов в соответствии с установленным порядком.
Начальник Главного управления
информационных технологий
А.Е.ШАШАЕВ