مقررات استفاده از منابع اطلاعاتی. مقررات استفاده از سیستم اطلاعات II
سفارش خدمات فدرال برای محیط زیست
نظارت فنی و هسته ای
2012 ژوئیه 24 شماره 416
"در تصویب مقررات در سیستم اطلاعات خودکار
مقررات ایمنی در زمینه استفاده از انرژی اتمی "
به منظور بهبود حمایت از اطلاعات خدمات فدرال برای نظارت بر محیط زیست، تکنولوژیکی و هسته ای، اطمینان از اجرای توابع دولتی برای فعالیت های صدور مجوز در زمینه استفاده از انرژی اتمی و نظارت بر سیستم حسابداری دولتی و کنترل مواد هسته ای ، و همچنین به دنبال پاراگراف 5 از نظم خدمات فدرال برای نظارت بر محیط زیست، تکنولوژیکی و اتمی 13 فوریه 2012، شماره 96 "در توسعه و نوسازی نرم افزار ویژه برای سیستم اطلاعاتی برای نظارت و کنترل هسته ای مواد "من سفارش:
1. برای تایید موقعیت پیوست شده در سیستم اطلاعات خودکار برای تنظیم ایمنی در زمینه استفاده از انرژی اتمی.
2. به رسمیت شناختن سفارش خدمات فدرال برای نظارت بر محیط زیست، تکنولوژیکی و هسته ای 4 ژوئن 2010، شماره 454 "در تصویب مقررات سیستم اطلاعاتی برای نظارت بر نظارت و کنترل مواد هسته ای".
3. کنترل اجرای این نظم باید به وزیر امور خارجه سپرده شود - معاون سر A.V. ferapontova
موقعیت
درباره سیستم اطلاعات خودکار
در مقررات امنیتی در زمینه
استفاده از انرژی اتمی
(تایید شده توسط سفارش خدمات فدرال برای محیط زیست،
نظارت فنی و اتمی 24 ژوئیه 2012 شماره 416)
I. مقررات عمومی
1. این مقررات اهداف اصلی، اهداف، ساختار و روش را برای عملکرد یک سیستم اطلاعات مدیریت اطلاعات خودکار در زمینه مصرف انرژی اتمی تعیین می کند (به این ترتیب به عنوان AIS YEX) از خدمات فدرال برای نظارت بر محیط زیست، تکنولوژیکی و هسته ای .
2. AIS Yarb یکی از ابزارهای پشتیبانی اطلاعاتی برای اجرای موثر و کیفی توسط Rostechnadzor از توابع دولتی است:
در فعالیت های صدور مجوز در زمینه استفاده از انرژی اتمی؛
در صدور مجوز برای حق کار در زمینه استفاده از انرژی اتمی به کارکنان استفاده از انرژی اتمی؛
در نظارت بر سیستم حسابداری دولتی و کنترل مواد هسته ای؛
نظارت بر سیستم حسابداری دولتی و کنترل مواد رادیواکتیو و زباله های رادیواکتیو؛
در نظارت بر حفاظت فیزیکی منابع تابش، مواد رادیواکتیو، نقاط ذخیره سازی، ذخیره سازی زباله های رادیواکتیو در تابش اشیاء خطرناک و در تاسیسات هسته ای.
3. الزامات مقررات اجباری برای کارکنان دفتر مرکزی و نهادهای ارضی روستکندزور در اجرای توابع دولت است خدمات عمومی در فعالیت های صدور مجوز در زمینه استفاده از انرژی اتمی، در صدور مجوز برای حق انجام کار در زمینه استفاده از انرژی اتمی به کارکنان استفاده از انرژی اتمی، نظارت بر سیستم حسابداری و کنترل دولت از مواد هسته ای، نظارت بر نظام حسابداری دولتی و کنترل مواد رادیواکتیو و ضایعات رادیواکتیو، بر سرپرستی حفاظت فیزیکی از منابع تابش، مواد رادیواکتیو، نقاط ذخیره سازی، مخازن زباله های رادیواکتیو در مورد اشعه های خطرناک اشعه و امکانات هسته ای.
4. ارائه AIS YEX بر اساس اسناد زیر توسعه یافته است:
مقررات خدمات فدرال برای نظارت بر محیط زیست، تکنولوژیکی و اتمی، تصویب شده توسط حکم دولت فدراسیون روسیه تاریخ 30 ژوئیه 2004 شماره.؛
مقررات مربوط به فعالیت های صدور مجوز در زمینه استفاده از انرژی اتمی، تصویب حکم دولت فدراسیون روسیه 14 ژوئیه 1997
فهرست موقعیت های کارکنان استفاده از انرژی استفاده از انرژی اتمی، که باید مجوز خدمات فدرال را برای نظارت بر محیط زیست، تکنولوژیکی و هسته ای برای حق کار در زمینه استفاده از انرژی اتمی دریافت کند، توسط حکم دولت تصویب شده است از فدراسیون روسیه 3 مارس 1997 شماره
مقررات اداری اعدام توسط اداره فدرال برای نظارت بر محیط زیست، تکنولوژیکی و هسته ای از عملکرد دولت در فعالیت های صدور مجوز در استفاده از انرژی اتمی، تایید شده توسط دستور وزارت منابع طبیعی و محیط زیست فدراسیون روسیه 16 اکتبر 2008 نه
مقررات اداری در مورد اجرای خدمات فدرال برای نظارت بر محیط زیست، تکنولوژیکی و هسته ای از عملکرد دولت برای کنترل و نظارت بر حفاظت فیزیکی نهادهای هسته ای، منابع تابش، نقاط ذخیره سازی، مواد هسته ای و مواد رادیواکتیو، برای سیستم های حسابداری دولتی یکپارچه و کنترل مواد هسته ای، مواد رادیواکتیو، ضایعات رادیواکتیو تایید شده توسط دستور خدمات فدرال برای نظارت بر محیط زیست، تکنولوژیکی و هسته ای 15 دسامبر 2011
مقررات اداری در مورد ارائه خدمات فدرال برای نظارت بر محیط زیست، تکنولوژیکی و هسته ای خدمات دولتی برای صدور مجوز برای حق انجام کار در زمینه استفاده از کارگران انرژی اتمی از استفاده از انرژی اتمی، تایید شده توسط سفارش خدمات فدرال برای نظارت بر محیط زیست، تکنولوژیکی و اتمی دسامبر 21، 2011؛
دستورالعمل برای گزارش دادن در نظارت بر وضعیت حسابداری، کنترل و حفاظت فیزیکی، تایید شده توسط دستور خدمات فدرال برای نظارت بر محیط زیست، تکنولوژیکی و هسته ای 9 سپتامبر 2011 شماره 530.
دوم اهداف اصلی و اهداف AIS یار
5. AIS YARB برای حمایت از اطلاعات برای اجرای خدمات دولتی برای صدور مجوز فعالیت های در زمینه استفاده از انرژی اتمی، برای ارائه مجوز برای حق انجام کار در زمینه استفاده از انرژی اتمی به کارکنان اتمی، در نظر گرفته شده است امکانات انرژی، بر اساس نظارت بر سیستم حسابداری دولتی و کنترل مواد هسته ای، نظارت بر سیستم حسابداری دولتی و کنترل مواد رادیواکتیو و زباله های رادیواکتیو، بر نظارت فیزیکی از منابع تابش، مواد رادیواکتیو، نقاط ذخیره سازی امکانات ذخیره سازی زباله های رادیواکتیو در سایت های خطرناک تابش و تاسیسات هسته ای.
6. AIS YARB فراهم می کند ورودی، جمع آوری، ذخیره سازی، پردازش و دسترسی به اطلاعات لازم برای کارکنان برای انجام وظایف مربوط به ارائه خدمات عمومی از طریق یک رابط کاربر تنها فراهم می کند.
7. به عنوان بخشی از AIS، وظایف اعمال شده زیر ارائه شده است:
ثبت نام از سازمان ها (از جمله اشیاء استفاده از انرژی اتمی)، تحت نظارت Rostekhnadzor؛
برنامه ریزی بازرسی و ثبت بازرسی های انجام شده (بازرسی ها، پس از آن به عنوان بازرسی ها) در نظارت و کنترل مواد هسته ای، نظارت و کنترل مواد رادیواکتیو و ضایعات رادیواکتیو، نظارت بر حفاظت فیزیکی از منابع تابش، مواد رادیواکتیو، ذخیره سازی مواد، ذخیره سازی زباله های رادیواکتیو بر روی اشیاء خطرناک تابش و امکانات هسته ای؛
ثبت اطلاعات در مورد ناهنجاری های شناسایی شده بر اساس گزارش های ویژه از سازمان های نظارت شده؛
ثبت اطلاعات O. اقدامات غیر مجاز بر اساس اطلاعیه ها از سازمان های تحت نظارت؛
خلاصه گزارش دادن به نظارت و کنترل مواد هسته ای، نظارت و کنترل مواد رادیواکتیو و ضایعات رادیواکتیو، بر نظارت بر حفاظت فیزیکی منابع رادیواکتیو، مواد رادیواکتیو، نقاط ذخیره سازی، مخازن زباله های رادیواکتیو در سایت های خطرناک اشعه و تاسیسات هسته ای؛
فعالیت های صدور مجوز در استفاده از انرژی اتمی؛
صدور مجوز برای حق کار در زمینه استفاده از انرژی اتمی به کارکنان اشیاء استفاده از انرژی اتمی.
III ساختار و ترکیب AIS یار
8. AIS Yeb دارای ساختار سه طبقه است. سطح اول دستگاه مرکزی سیستم، سطح دوم - کنترل های منطقه ای بین المللی برای نظارت بر ایمنی هسته ای و تابشی Rostechnadzor (به ترتیب - MTU Yeb)، سطح سوم - بخش های بازرسی MTU YBT.
9. AIS AIS Hubrate به معنی متشکل از:
مجتمع نرم افزار ویژه، مجموعه سخت افزاری و پایگاه اطلاعات اطلاعات AIS YEX مرکز مرکزی Rostechnadzor؛
مجتمع های نرم افزاری خاص، مجتمع های سخت افزاری و پایگاه های اطلاعاتی AIS YARB در MTU YBR و بخش های بازرسی مربوطه.
10. برای اطمینان از حفاظت از اطلاعات در AIS Yarb، مکانیسم تعریف حقوق دسترسی کاربران نهایی و حفاظت در برابر دسترسی غیر مجاز اجرا می شود.
هر کاربر از وظایف کاربردی AIS YEB تنها می تواند تحت نام و رمز عبور خود کار کند. دسترسی به یک کاربر خاص به اطلاعات توسط توابع انجام شده توسط آنها در داخل سیستم تعیین می شود و هر دو در سطح پایگاه داده و در سطح منوی برنامه پشتیبانی می شود. این سیستم از ثبت اطلاعات در مورد کاربر و تاریخ عمل انجام شده (تغییرات، و غیره) در AIS Yarb پشتیبانی می کند.
IV استفاده و نگهداری AIS YEB
11. دفتر تنظیم ایمنی اشیاء چرخه هسته ای، نیروگاه های هسته ای کشتی ها و امکانات خطرناک تابش، نظارت و کنترل مواد هسته ای و مواد رادیواکتیو و حفاظت فیزیکی مسئول است:
برای هماهنگی پشتیبانی نظارتی و روش شناختی و راهنمای روش شناختی برای استفاده و توسعه AIS YEX؛
برای راهنمای روش شناختی و استفاده از AIS Yarb از لحاظ اجرای توابع دولتی برای نظارت بر سیستم حسابداری دولتی و کنترل مواد هسته ای، نظارت بر سیستم حسابداری دولتی و کنترل مواد رادیواکتیو و زباله های رادیواکتیو، در نظارت بر حفاظت فیزیکی از منابع تابش، مواد رادیواکتیو، نقاط ذخیره سازی، مخازن زباله های رادیواکتیو در مورد اشیاء خطرناک تابش و امکانات هسته ای؛
برای راهنمای روش شناختی و استفاده از AIS YAR از لحاظ مجوز صدور مجوز برای حق کار در زمینه استفاده از انرژی اتمی به کارکنان استفاده از انرژی اتمی مطابق با صلاحیت مدیریت.
12. مدیریت ارائه فعالیت های سازمانی و کنترل و صدور مجوز و صدور مجوز مسئول راهنمای روش شناختی و استفاده از AIS Yarb از لحاظ عملکرد دولت به فعالیت های صدور مجوز در زمینه استفاده از انرژی اتمی است.
13. دفتر تنظیم ایمنی نیروگاه های هسته ای و تأسیسات هسته ای تحقیقاتی برای راهنمای روش شناختی و استفاده از AIS Yarb از لحاظ مجوز مجوز برای حق کار در زمینه استفاده از انرژی اتمی به کارکنان استفاده از اتمی اشیاء انرژی مطابق با صلاحیت مدیریت.
14. در Rostekhnadzor، دستور سر بر روی واحد ساختاری مجاز در زمینه اطلاع رسانی مسئول است:
برای سازماندهی و کنترل اجرای کار بر حمایت فنی از عملکرد نرم افزار ویژه، مجموعه سخت افزاری و پایگاه داده اطلاعات AIS YEB در دستگاه مرکزی Rostechnadzor؛
برای مدیریت روش شناختی آثار بر حمایت فنی از عملیات نرم افزارهای سخت افزاری AIS YEX در MTU YEB؛
برای مدیریت و سازماندهی دسترسی به منابع اطلاعاتی AIS یار در دفتر مرکزی رستوشتور.
15. MTU YBE مسئول است:
برای سازماندهی و نظارت بر عملکرد کار بر حمایت فنی از عملکرد نرم افزار ویژه، یک مجموعه سخت افزاری و پایگاه داده اطلاعات AIS YEB در بخش های مناسب MTU YBE و بازرسی؛
برای انتصاب وظایف مدیریتی AIS AIS و تحقق وظایف مربوطه مسئول انجام وظایف اعمال شده است.
16. مدیریت ارائه فعالیت های سازمانی و کنترل و صدور مجوز، مدیریت تنظیم ایمنی نیروگاه های هسته ای و امکانات هسته ای تحقیقاتی، مدیریت تنظیم ایمنی اشیاء چرخه سوخت هسته ای، نیروگاه های هسته ای کشتی ها و امکانات خطرناک تابش، نظارت و نظارت کنترل مواد هسته ای و مواد رادیواکتیو و حفاظت فیزیکی در چارچوب دستگاه مرکزی Rostechnadzor مسئول انتصاب AIS AIS در واحد ساختاری مناسب و انجام وظایف مربوطه است.
V. ورود اطلاعات
17. برای اطمینان از عملکرد AIS، YEB نیاز به ورود به موقع اطلاعات مرجع زیر دارد:
17.1 دایرکتوری "مجوز - فعالیت های مجاز توسط Rostechnadzor"؛
17.2 کتابچه راهنمای "صدور مجوز - دسته بندی اشیاء و اشیاء برنامه"؛
17.3. دایرکتوری "مجوز - فعالیت های مجاز"؛
17.4 کتابچه راهنمای "مجوز - وضعیت مجوز - علل تغییر"؛
17.5. کتابچه راهنمای "مجوز - وضعیت مجوز - زمینه برای تغییر"؛
17.6 دایرکتوری "سازمان ها - ولسوالی های فدرال"؛
17.7. دایرکتوری "سازمان ها - فدراسیون افراد"؛
17.8 دایرکتوری "سازمان ها - جهت فعالیت"؛
17.12 دایرکتوری "فعالیت های بازرسی - نوع فعالیت"؛
17.13. دایرکتوری "فعالیت های بازرسی - یک دسته از نقض"؛
17.14. دایرکتوری "فعالیت های بازرسی - جهت نظارت"؛
17.15. اطلاعات مربوط به ثبت نام سازمان حسابداری در سیستم حسابداری دولتی و کنترل مواد هسته ای و / یا در سیستم حسابداری دولتی و کنترل مواد رادیواکتیو و ضایعات رادیواکتیو "سازمان - سیستم قانون کیفری"؛
17.16. اطلاعات مربوط به ایجاد یک سازمان برای حسابداری در سیستم حفاظت فیزیکی "سازمان - سیستم FZ"؛
17.17. کتابچه راهنمای کاربر "مجوزها - دسته بندی از پست های کارگران"؛
17.18. اطلاعات در بخش "Rostekhnadzor - ساختار Rostekhnadzor"؛
17.19. اطلاعات در بخش "Rostekhnadzor - ترجمه کارکنان RTN".
18. مدیریت ارائه فعالیت های سازمانی و کنترل و صدور مجوز و صدور مجوز مسئول ورود اطلاعات و نگهداری است حالت واقعی کتاب های مرجع № 17.1 - 17.5؛
مدیریت ایمنی اجسام چرخه هسته ای هسته ای، نیروگاه های هسته ای کشتی ها و امکانات خطرناک تابش، نظارت و کنترل مواد هسته ای و مواد رادیواکتیو و حفاظت فیزیکی، مسئول ورود به اطلاعات و نگهداری به عنوان یک وضعیت موضعی کتاب های مرجع است. 17.8 - 17.14؛
دفتر تنظیم ایمنی اجسام چرخه هسته ای، نیروگاه های هسته ای کشتی ها و اشیاء خطرناک تابش، نظارت و کنترل مواد هسته ای و مواد رادیواکتیو و حفاظت از سیستم های رادیواکتیو
ایمنی نیروگاه های هسته ای و تاسیسات هسته ای تحقیقاتی مسئول ورود به اطلاعات و نگهداری به عنوان یک وضعیت موضعی مرجع شماره 17.17؛
MTU YBB مسئول ورود اطلاعات و نگهداری در وضعیت فعلی کتاب های مرجع 17.15 - 17.16 با توجه به سازمان های نظارتی مربوطه؛
بخش های ساختاری دفتر مرکزی و MTU Yarb Rostekhnadzor، که مسئول سازماندهی و نظارت بر عملکرد کار بر پشتیبانی فنی برای عملکرد نرم افزار ویژه، پیچیده سخت افزاری و پایگاه داده اطلاعات AIS YEX هستند، مسئول ورود به اطلاعات و حفظ آن هستند یک وضعیت اصلی کتاب های مرجع شماره 17.6، 17.7، 17.18 و 17.19.
19. اصلاحات کتاب های مرجع 17.1 - 17.19 توسط افراد مسئول مربوطه در مدت سه روز از تاریخ دریافت اطلاعات مربوط به نیاز به تغییرات انجام می شود.
20. برای اطمینان از کار کاربردی AIS Yarb در ثبت نام سازمان ها (از جمله اشیاء استفاده از انرژی اتمی)، تحت نظارت Rostekhnadzor، باید به افراد مسئول ورود به موقع اطلاعات اختصاص داده شود:
در دستگاه مرکزی - در مدیریت ارائه فعالیت های سازمانی و کنترل و صدور مجوز و صدور مجوز؛
در MTU، YEV - در بخش های ثبت نام و حسابداری اطلاعات در مورد سازمان های نظارتی.
21. برای اطمینان از وظایف کاربردی AIS Yarb در برنامه ریزی بازرسی ها و ثبت بازرسی های بازرسی انجام شده و کنترل مواد هسته ای، نظارت و کنترل مواد رادیواکتیو و زباله های رادیواکتیو، بر نظارت فیزیکی از منابع تابش، رادیواکتیو مواد، نقاط ذخیره سازی، ذخیره سازی، مخازن زباله های رادیواکتیو در مورد امکانات خطرناک تابش و تاسیسات هسته ای، ثبت اطلاعات در مورد ناهنجاری های شناسایی شده بر اساس گزارش های ویژه سازمان های نظارتی و اطلاعات ثبت نام در مورد اقدامات غیر مجاز علیه مواد هسته ای و حفاظت فیزیکی در سازمان های نظارتی باید منصوب شوند افراد مسئول اطلاعات ورود به موقع:
در دستگاه مرکزی - در مدیریت ایمنی اشیاء چرخه سوخت هسته ای، نیروگاه های هسته ای کشتی ها و اشعه ماوراء بنفش، نظارت و کنترل مواد هسته ای و مواد رادیواکتیو و حفاظت فیزیکی؛
در MTU YARB - در بخش هایی که در برنامه ریزی و انجام بازرسی ها در مورد حسابداری و کنترل مواد هسته ای، ثبت نام و حسابداری اطلاعات مربوط به ناهنجاری های شناسایی شده و اقدامات غیر مجاز انجام شده است.
22. برای اطمینان از کار کاربردی AIS YARB برای گزارش خلاصه ای از نظارت و کنترل مواد هسته ای، نظارت و کنترل مواد رادیواکتیو و زباله های رادیواکتیو، بر نظارت بر حفاظت فیزیکی از منابع تابش، مواد رادیواکتیو، نقاط ذخیره سازی، رادیو اکتیو امکانات ذخیره سازی زباله در اشیاء خطرناک تابش و تاسیسات هسته ای باید به افراد مسئول ورود به موقع اطلاعات اختصاص داده شود:
در دستگاه مرکزی - در مدیریت ایمنی اشیاء چرخه سوخت هسته ای، نیروگاه های هسته ای کشتی ها و اشعه ماوراء بنفش، نظارت و کنترل مواد هسته ای و مواد رادیواکتیو و حفاظت فیزیکی؛
در MTU، YEB - در بخش هایی که مجموعه و سنتز گزارش را در زمینه فعالیت های نظارتی در زمینه حسابداری و کنترل مواد هسته ای انجام می دهند.
23. برای اطمینان از کار درخواست AIS، صدور مجوز فعالیت ها در زمینه استفاده از انرژی اتمی باید به افراد مسئول ورود به موقع اطلاعات اختصاص داده شود:
در دستگاه مرکزی - در مدیریت تأمین فعالیت های سازمانی و کنترل، مدیریت ایمنی اشیاء چرخه سوخت هسته ای، نیروگاه های هسته ای کشتی ها و امکانات تابش، نظارت و کنترل مواد هسته ای و مواد رادیواکتیو و حفاظت فیزیکی و در مدیریت برای تنظیم ایمنی نیروگاه های هسته ای و تحقیقات هسته ای تحقیق؛
در MTU Yarb - در بخش هایی که در مورد توجه و صدور مجوز در زمینه استفاده از انرژی اتمی مورد توجه قرار گرفته اند.
24. به منظور اطمینان از کار اعمال AIS YEB برای صدور مجوز برای حق کار در زمینه استفاده از انرژی اتمی به کارکنان استفاده از امکانات انرژی اتمی باید به افراد مسئول ورود به موقع اطلاعات اختصاص داده شود:
در دستگاه مرکزی - در مدیریت ایمنی اشیاء چرخه سوخت هسته ای، نیروگاه های هسته ای کشتی ها و امکانات خطرناک تابش، نظارت و کنترل مواد هسته ای و مواد رادیواکتیو و حفاظت فیزیکی و مدیریت امنیت ایمنی نیروگاه های هسته ای و تحقیقات هسته ای امکانات؛
در MTU، Yarb - در بخش هایی که در مورد توجه و صدور مجوز برای حق کار در زمینه استفاده از انرژی اتمی به کارکنان استفاده از انرژی اتمی کار می کنند.
25. در چارچوب وظایف کاربردی برای برنامه ریزی بازرسی ها و ثبت بازرسی های انجام شده در نظارت و کنترل مواد هسته ای، نظارت و کنترل مواد رادیواکتیو و ضایعات رادیواکتیو، نظارت بر حفاظت فیزیکی از منابع تابش، مواد رادیواکتیو، ذخیره سازی امکانات، امکانات ذخیره سازی رادیواکتیو در سایت های خطرناک تابش و تاسیسات هسته ای، ثبت اطلاعات در مورد ناهنجاری های شناسایی شده بر اساس گزارش های ویژه از سازمان های نظارت شده، ثبت اطلاعات در مورد اقدامات غیر مجاز علیه مواد هسته ای و حفاظت فیزیکی در سازمان های نظارتی که به اطلاعات در AIS YEB وارد می شوند، باید باشد در عرض دو روز از زمان دریافت آن انجام شد.
26. در چارچوب بیانیه کاربردی گزارش های خلاصه ای از نظارت و کنترل مواد هسته ای، نظارت و کنترل مواد رادیواکتیو و زباله های رادیواکتیو، بر نظارت بر حفاظت فیزیکی از منابع تابش، مواد رادیواکتیو، ذخیره سازی، ذخیره سازی زباله های رادیواکتیو در مورد اشیاء خطرناک رادیواکتیو و بر روی تاسیسات هسته ای وارد اطلاعات در AIS YEB باید در مهلت های ارائه شده توسط Rostekhnadzor در گزارش انجام شود.
27. در چارچوب وظایف کاربردی برای ثبت سازمان های نظارتی (از جمله استفاده از انرژی اتمی) و فعالیت های صدور مجوز در زمینه استفاده از انرژی اتمی، وارد کردن اطلاعات مربوط به استفاده از انرژی اتمی، دریافت درخواست برای مجوز، تغییرات در شرایط مجوز، لغو مجوز یا صدور مجوز تکراری مجوز، صدور مجوز، تغییرات در شرایط مجوز در روز دریافت اسناد انجام می شود.
وارد کردن اطلاعات در مورد توجه به برنامه، بررسی، بازرسی، و غیره این در عرض دو روز از دریافت اطلاعات انجام می شود.
28. در چارچوب وظیفه اعمال مجوز صدور مجوز برای حق کار در زمینه استفاده از انرژی اتمی به کارکنان از امکانات انرژی اتمی، وارد کردن اطلاعات در مورد دریافت درخواست برای اجازه به دست آوردن مجوز، برای افزایش اعتبار مجوز، تمدید، لغو مجوز یا صدور مجوز تکراری، صدور مجوز، گسترش دوره اعتبار یا ثبت مجدد مجوز در روز دریافت اسناد انجام می شود.
vi تبادل اطلاعات
29. تبادل اطلاعات در AIS یار بین هر سه سطح سازماندهی شده است. در چارچوب AIS Yarb، امکان سازماندهی کار با پایگاه داده اطلاعاتی به دو صورت وجود دارد:
کار با پایگاه اطلاعات مرکزی AIS YARB دستگاه مرکزی Rostechnadzor از طریق شبکه محلی یا کانال های ارتباطی اختصاصی؛
کار با پایگاه داده اطلاعات محلی AIS Yeb MTU YEB یا اداره بازرسی.
هنگام کار با پایگاه داده اطلاعات مرکزی AIS، اطلاعات دستگاه مرکزی YARB به طور مستقیم وارد می شود پایگاه اطلاعاتی داده های دستگاه مرکزی Rostechnadzor. هنگام کار با یک پایگاه داده محلی، داده ها به پایگاه داده AIS محلی AIS وارد می شوند، تبادل اطلاعات با سایر پایگاه های داده های محلی و پایگاه داده مرکزی دستگاه مرکزی Rostechnadzor از طریق تخلیه / بارگیری داده ها در فرمت سازماندهی شده است مایکروسافت اکسل..
30. بازرسی گروه ها MTU YB، کار با پایگاه داده محلی AIS یار، باید داده ها را از بین ببرد سرور محلی پایگاه داده بخش بازرسی و ارسال اطلاعات در قالب مایکروسافت اکسل به MTU مربوط به MTU YBT. MTU YEB اطلاعاتی را از پایگاه های داده های محلی از ادارات بازرسی به AIS محلی AIS Yeb MTU YBTU یا پایگاه داده اطلاعات مرکزی AIS YEX Central Central of Rostechnadzor را دانلود می کند.
31. MTU YEB، کار با یک پایگاه داده محلی AIS YEB، باید داده ها را از سرور پایگاه داده MTU YBTU محلی و داده های مایکروسافت اکسل به دستگاه مرکزی Rostechnadzor را بارگیری کند.
32. در دستگاه مرکزی، در چارچوب مدیریت AIS، YARB باید مسئول جمع آوری داده های MTU YARB و ورودی به پایگاه داده مرکزی AIS YARB باشد. مسئول جمع آوری داده ها از داده های MTU YARB به پایگاه داده مرکزی AIS YARB دستگاه مرکزی Rostechnadzor دریافت می کند.
33. در صورت لزوم، مسئول جمع آوری داده ها باید داده های مرجع را از پایگاه داده مرکزی دستگاه مرکزی AIS Yarb rostechnadzor تخلیه کند و آنها را به MTU YBT ارسال کند. MTU YBB باید داده های مرجع را به یک پایگاه داده محلی دانلود کند، و همچنین اطمینان از انتقال داده های مرجع به پایگاه داده های محلی بخش های بازرسی MTU Yb (در صورت لزوم).
34. فرکانس تبادل اطلاعات بین پایگاه داده های محلی ادارات بازرسی و MTU YARB توسط دستورالعمل های مربوط به MTU YBT، اما حداقل یک بار در سه ماهه ایجاد شده است.
35. تبادل اطلاعات بین پایگاه داده های محلی MTU YBL و پایگاه داده مرکزی دستگاه مرکزی AIS Yarb از Rostechnadzor (به استثنای اطلاعات مربوط به فعالیت های صدور مجوز در زمینه استفاده از انرژی اتمی) سه ماهه به روز 10 ماه انجام می شود پس از پایان سه ماهه (یا به درخواست دستگاه مرکزی).
تبادل اطلاعات فعالیت های صدور مجوز در زمینه مصرف انرژی اتمی بین پایگاه های داده های محلی MTU YBTA و پایگاه داده مرکزی دستگاه مرکزی AIS Yarb Rostechnadzor ماهانه به روز 10 روز هر ماه (یا به درخواست دستگاه مرکزی) .
36. MTU YBL باید یک بخش مسئول را تعیین کند، و همچنین شخصا مسئول مبادله داده ها در AIS YEX.
3.1 IP به عنوان بخشی از سازمان توسط اطلاعات رسمی در قالب پیام های الکترونیکی و اسناد در فرم الکترونیکی استفاده می شود.
3.2. این سازمان مجاز به استفاده از نرم افزار تجاری است که بخشی از ثبت نام مجاز برای استفاده از نرم افزار و مشخص شده در PC Passport است.
3.3. برای کنترل عملکرد سازمان و تحقق الزامات این مقررات، رئیس بخش فناوری اطلاعات، افراد مسئول را از میان مدیران IP تجویز می کند.
3.4. دسترسی به منابع سازمان IC فقط کاربران ثبت نام کرده اند که خود را با الزامات اسناد سازمانی و اداری داخلی سازمان آشنا می کنند.
3.5. روش ثبت نام (ایجاد حساب) کارمند سازمان در IP را می توان توسط رئیس واحد ساختاری در موارد آغاز کرد:
نیاز به سازماندهی AWP برای یک کارمند جدید؛
نیاز به کارکنان مسئولیت های جدید (اضافی) که دسترسی به IP مورد نیاز است.
3.6. روند ثبت نام یک کارمند یک سازمان در IP شامل مراحل زیر است:
3.6.1 استفاده از فرم تایید شده برای اتصال یک کارمند یک سازمان به IP توسط رئیس واحد ساختاری به رئیس سازمان صورت می گیرد.
3.6.2 در صورت هماهنگی توسط رئیس سازمان برنامه، اصلی آن به بخش فناوری اطلاعات منتقل می شود تا حساب کاربری را در سازمان ثبت نام کند - کاربر یک شناسه منحصر به فرد اختصاص داده شده است، یک رمز عبور موقت صادر شده است، حداقل حقوق و امتیازات برای انجام وظایف رسمی (در صورت لزوم) برای دسترسی به منابع IP ارائه شده است.
3.6.3. اتصال کارگر هنری به سازمان IC در محل اداره فناوری اطلاعات انجام می شود.
3.7. به عنوان بخشی از IP سازمان، تجدید نظر منظم از حقوق دسترسی (1 بار در 6 ماه) و امتیازات (1 بار در 3 ماه) کاربران انجام می شود.
3.8. پس از دریافت اطلاعات از سر واحد ساختاری بر اساس اخراج یا تغییر، موقعیت یک کارمند سازمان قانون و امتیازات برای دسترسی به منابع IP پاسخ می دهد، حساب حذف یا مسدود شده است.
3.9. هنگام استفاده از یک سازمان IC، لازم است:
3.9.1 الزامات اسناد سازمانی داخلی و اداری سازمان IB را بدانید.
3.9.2. مهارت های اولیه استفاده از AWP و IC از سازمان را داشته باشید.
3.9.3. از سازمان ها به طور انحصاری برای انجام وظایف خود استفاده کنید.
3.9.4 برای در نظر گرفتن اجرای الزامات IB که توسط مدیران IP به عنوان یک پیش شرط برای ادامه کار خود در IP یک سازمان تعیین شده است.
3.9.5. برای اطلاع رسانی به مدیران IP در مورد هر گونه حقایق نقض مورد نیاز IB.
3.9.6. برای اطلاع رسانی به مدیران IP در مورد هر گونه حقایق شکست نرم افزار، اتمام نادرست عملیات قابل توجه، و همچنین آسیب های صنعتی.
3.9.7. بلافاصله نسخه های مدیران سازمان را برآورده می کند.
3.9.8. بلافاصله مدیران ARM را کنترل می کنند.
3.9.9. اگر لازم باشد که برای مدت زمان کار متوقف شود، درست است که تمام وظایف فعال را ببندید، بازوی بلوک.
3.9.10. اگر لازم باشد که در پایان روز کاری ادامه دهید تا مدیر را در مورد این امر مطلع سازید.
3.10. هنگام استفاده از سازمان IC ممنوع است:
3.10.1 از AWP و IC سازمان برای اهداف شخصی استفاده کنید.
3.10.2. انتقال. رساندن
3.10.2.1. اطلاعات محرمانه، و همچنین اطلاعاتی که یک راز تجاری را تشکیل می دهند، به جز زمانی که آن را در وظایف رسمی قرار می دهد و روش انتقال ایمن است، با مدیران هماهنگ شده است.
3.10.2.2. اطلاعات، به طور کامل یا به طور کامل توسط حق نسخهبرداری یا حقوق دیگر، بدون اجازه مالک.
3.10.2.3. اطلاعات، فایل ها یا نرم افزارهایی که می توانند عملکرد هر نرم افزار و سخت افزار را نقض یا محدود کنند، و همچنین پیاده سازی دسترسی غیرمجاز، و همچنین پیوندهای به اطلاعات فوق.
3.10.2.4. تهدید، اطلاعات غلط، ناخوشایند، و همچنین اطلاعات، توهین به افتخار و عزت دیگران، مواد کمک به تحریک خرده فروشی ملی، تحریک خشونت، خواستار کمیسیون فعالیت های غیرقانونی و غیره
3.10.3. برای خلاصه کردن تغییرات در طراحی، پیکربندی، قرار دادن AWP و سایر سازمان های سازمان.
3.10.4. کارکنان سازمان را ارائه می دهند (به استثنای مدیران IP) و اشخاص ثالث به بازوی خود دسترسی دارند.
3.10.5. اجرا به نرم افزار ART که در ثبت نام مجاز برای استفاده از نرم افزار گنجانده نشده است.
3.10.6. محافظت از اطلاعات در روشها با مدیران IP در پیشبرد توافق نشده است.
3.10.7. جستجو برای بودجه و راه های آسیب، تخریب ابزارهای فنی و منابع IP یا تلاش برای دسترسی غیر مجاز به آنها.
3.10.8. استفاده از خدمات به اتهام خدمات حساب های محلی اسلحه.
3.11. اطلاعات مربوط به منابع منابع IP Logoies و در صورت لزوم می تواند به مدیران واحدهای ساختاری و همچنین مدیریت سازمان ارائه شود.
3.12 اگر یک کارمند سازمان مشکوک باشد، یک بازرسی رسمی توسط کمیسیون انجام می شود، ترکیب آن توسط مدیریت سازمان تعیین می شود.
3.13. در حقیقت، یک عمل تحقیق در مورد این حادثه کشیده شده و به منظور انجام اقدامات مطابق با مقررات داخلی و قوانین فعلی، به سمت واحد ساختاری منتقل می شود. قانون تحقیقات حادثه و اطلاعات مربوط به اقدامات انجام شده این است که به بخش فناوری اطلاعات منتقل شود.
3.14. تمام پیام های ایمیل و اسناد در فرم الکترونیکی منتقل شده از طریق IC سازمان، تحت بازرسی اجباری در غیاب نرم افزارهای مخرب قرار می گیرند.
مطابق با قانون فدرال "در مورد مهاجرت حسابداری از شهروندان خارجی و افراد بی وقفه در فدراسیون روسیه" دولت فدراسیون روسیه تصمیم می گیرد:
1. تصویب مقررات پیوست شده در سیستم اطلاعاتی دولتی حسابداری مهاجرت.
2. نصب کنید:
الف) سیستم اطلاعاتی دولتی حسابداری مهاجرت یک سیستم خودکار اداری بین اداری است و بر اساس:
بانک مرکزی اطلاعات مربوط به حسابداری شهروندان خارجی، به طور موقت ماندن و به طور موقت و یا به طور موقت یا به طور دائم ساکن در فدراسیون روسیه، از جمله شرکت کنندگان در برنامه دولتی برای ترویج اسکان مجدد داوطلبانه به فدراسیون روسیه از هموطنان زندگی در خارج از کشور؛
حسابداری خودکار آدرس و واحدهای مرجع خدمات مهاجرت فدرال؛
سایر سیستم های اطلاعاتی حاوی اطلاعاتی در مورد شهروندان خارجی و ایالت های شهروندان، اپراتورهایی که طبق قوانین فدراسیون روسیه، سازمان های دولتی و دولت های محلی هستند؛
ب) خدمات مهاجرت فدرال یک مشتری دولتی و هماهنگ کننده کار بر روی شکل گیری است و تضمین عملکرد سیستم اطلاعات دولتی حسابداری مهاجرت؛
ج) فعالیت های ارائه شده توسط مقررات تایید شده توسط این فرمان توسط سازمان های اجرایی فدرال علاقه مند در تعداد تعیین شده انجام می شود و به هزینه بودجه ای که توسط قانون فدرال در بودجه فدرال برای سال مربوطه تعیین شده است؛
د) قبل از اتمام تجهیزات بازرسی از طریق مرز دولتی فدراسیون روسیه با استفاده از اطلاعات انتقال اطلاعات و ارتباطات اطلاعات در مورد تقاطع توسط شهروندان خارجی و مرزهای دولتی دولتی به سیستم اطلاعاتی دولت مهاجرت منتقل می شود حسابداری به شیوه ای تعیین شده توسط اقدامات قانونی قانونی تصویب شده به طور مشترک علاقه مند به مقامات اجرایی فدرال.
3. به وزارت امور داخلی فدراسیون روسیه برای توسعه:
الف) همراه با خدمات مهاجرت فدرال و مقامات اجرایی فدرال علاقه مند:
روش پردازش، انتقال و تخریب اطلاعات (اطلاعات) بر شهروندان خارجی و ایالات متحده بدون شهروندی موجود در سیستم اطلاعاتی دولتی حسابداری مهاجرت (به ترتیب به عنوان اطلاعات)؛
توافق معمولی تعریف اطلاعات به اشتراک گذاری اطلاعات؛
ب) همراه با خدمات مهاجرت فدرال، وزارت اطلاعات فناوری اطلاعات و ارتباط فدراسیون روسیه، خدمات امنیتی فدرال فدراسیون روسیه و خدمات فدرال برای کنترل فنی و صادرات:
قانون قانونی قانونی، تنظیم روش برای ثبت نام کاربران و (یا) تامین کنندگان اطلاعات و اتصال آنها به سیستم اطلاعات دولتی حسابداری مهاجرت؛
اقدامات قانونی قانونی و اسناد متداول تنظیم استفاده از ابزار فنی و رمزنگاری برای حفاظت از اطلاعات، صدور گواهینامه امکانات اطلاعاتی و تنظیم کار مرکز گواهینامه سیستم اطلاعاتی دولتی حسابداری مهاجرت.
4. خدمات مهاجرت فدرال برای اطمینان از:
همراه با وزارت اطلاعات فناوری اطلاعات و ارتباطات فدراسیون روسیه، ادغام عناصر سیستم اطلاعاتی دولتی حسابداری حسابداری با منابع مرکز صدور گواهینامه، که ثبت نام دولتی یکپارچه گواهی گواهینامه امضا را حفظ می کند؛
همراه با مقامات اجرایی علاقه مند فدرال با توجه به حوزه های رفتار آنها، ایجاد یک سیستم اطلاعاتی خودکار، که اطلاعات را در فرم الکترونیکی برای ورود به سیستم اطلاعاتی دولت مهاجرت در مهلت های تعیین شده توسط بخش های 4 و 5 مقاله تضمین می کند 8 قانون فدرال "در مورد حسابداری مهاجرت شهروندان خارجی و افراد بی وقفه در فدراسیون روسیه".
رئیس دولت
فدراسیون روسیه
M. Fradkov
مقررات سیستم اطلاعاتی دولتی حسابداری مهاجرت
I. مقررات عمومی
1. این مقررات، مطابق با قانون فدرال "در مورد مهاجرت از شهروندان خارجی و ایالت های گواهی گواهی در فدراسیون روسیه، توسعه می دهد، روش تشکیل و بهره برداری از سیستم اطلاعاتی دولتی حسابداری مهاجرت را تعیین می کند (به این ترتیب - اطلاعات سیستم)، تغییرات در اطلاعات (اطلاعات) در مورد شهروندان خارجی و ایالات متحده بدون شهروندی موجود در سیستم اطلاعاتی (به ترتیب به عنوان اطلاعات)، روش و اصطلاح ذخیره سازی آنها، روش دسترسی به اطلاعات، روش برای ارائه آنها، استفاده و حفاظت، و همچنین روش تعامل مقامات مهاجرت با سایر مقامات اجرایی فدرال، مقامات اجرایی نهادهای تشکیل دهنده فدراسیون روسیه و دولت های محلی به منظور استفاده موثر و محافظت از اطلاعات.
2. اهداف سیستم اطلاعات عبارتند از:
الف) اطمینان از امنیت ملی فدراسیون روسیه و امنیت عمومی در زمینه مهاجرت؛
ب) اطمینان از حقوق و منافع مشروع شهروندان فدراسیون روسیه، و همچنین شهروندان خارجی و افراد بدون شهروندی که در فدراسیون روسیه برگزار می شود (به این ترتیب به عنوان شهروندان خارجی اشاره شده است)؛
ج) تشکیل اطلاعات کامل، قابل اعتماد و مرتبط در مورد حرکات شهروندان خارجی ضروری برای ارزیابی وضعیت مهاجرت در قلمرو فدراسیون روسیه، توسعه و اجرای اقدامات با هدف تنظیم فرآیندهای مهاجرت در فدراسیون روسیه.
3. اصول بر اساس سیستم اطلاعاتی تشکیل شده و توابع، عبارتند از:
الف) استفاده از سیستم های اطلاعاتی ایجاد شده در شیوه تجویزی برای خودکار سازی فعالیت های حسابداری سازمان های علاقه مند قدرت دولت و دولت های محلی؛
ب) استفاده از فناوری اطلاعات مدرن برای ارائه پردازش خودکار از اطلاعات و انتقال آنها بر خطوط ارتباطی دیجیتال؛
ج) ورودی یک بار و استفاده چندگانه از اطلاعات؛
د) مسئولیت شخصی مقامات شرکت کنندگان تبادل اطلاعات برای تکمیل و صحت اطلاعات، انتقال و تغییر به موقع آنها، و همچنین ذخیره سازی و تخریب به صورت تجویزی؛
الف) حفاظت از اطلاعات با استفاده از سازگاری با استفاده از حفاظت رمزنگاری و فنی در فدراسیون روسیه، از جمله ابزار حفاظت در برابر دسترسی غیر مجاز؛
(الف) استفاده از ابزارهای امضای دیجیتال الکترونیکی، هنگام استفاده از یک سند الکترونیکی حاوی اطلاعات، از اهمیت قانونی برخوردار است و از عدم امکان انکار واقعیت و اطلاعات (OR) اطمینان حاصل کنید.
4. خدمات مهاجرت فدرال، همراه با مقامات اجرایی فدرال فدرال، بدن هماهنگی را ایجاد می کند تا اقدامات هماهنگ را برای ایجاد یک سیستم اطلاعاتی فراهم کند.
رئیس اداره هماهنگی مشخص شده مدیر خدمات مهاجرت فدرال است.
دوم شرکت کنندگان از تبادل اطلاعات
5. اپراتور سیستم اطلاعاتی، خدمات مهاجرت فدرال است.
6. تامین کنندگان اطلاعات در سیستم اطلاعاتی، وزارت امور خارجه فدراسیون روسیه، وزارت امور خارجه فدراسیون روسیه، خدمات امنیتی فدرال فدراسیون روسیه و خدمات مالیاتی فدرال است.
تامین کنندگان اطلاعات ممکن است دیگر سازمان های دولتی و دولت های محلی باشند. در صورتی که مقامات مشخص شده به روش اصلاح (حسابداری) اطلاعات مربوط به شهروندان خارجی و (یا) تسلیم به مقامات مهاجرت مطابق با این سازمان ها سپرده شوند.
ارائه دهنده اطلاعات، توافقنامه تبادل اطلاعات را با اپراتور سیستم اطلاعاتی مطابق با این مقررات انجام می دهد.
7. کاربران سیستم اطلاعاتی علاقه مند به مقامات دولتی فدرال، بخش های ساختاری آنها، سازمان های ارضی مقامات اجرایی فدرال، مقامات دولتی سازمان های تشکیل دهنده فدراسیون روسیه، سایر نهادهای دولتی و دولت های محلی، و همچنین سازمان های ایجاد شده مطابق با قانون فدراسیون روسیه برای اجرای وظایف اختصاص یافته به این سازمان های دولتی و دولت های محلی.
کاربران سیستم اطلاعاتی نیز ممکن است سازمان های دیگری باشند که توسط قانون فدرال برای دسترسی به اطلاعات ارائه شده است.
کاربر سیستم اطلاعات، توافقنامه تبادل اطلاعات را با اپراتور سیستم اطلاعات مطابق با این مقررات به پایان می رساند.
8. صاحب اطلاعات خدمات مهاجرت فدرال است.
صاحب اطلاعات منتقل شده در سیستم اطلاعاتی نیز تامین کننده اطلاعات است.
9. تامین کنندگان اطلاعات، کاربران و اپراتور سیستم اطلاعاتی شرکت کنندگان در تبادل اطلاعات هستند.
10. ارائه دهندگان اطلاعات پردازش خود را با استفاده از ابزارهای فنی و نرم افزاری برای ارائه یک ورودی خودکار اطلاعات در سیستم اطلاعاتی انجام می دهند.
III تضمین عملکرد سیستم اطلاعاتی
11. اطمینان از عملکرد سیستم اطلاعاتی با استفاده از ابزارهای استاندارد فنی و نرم افزاری انجام شده است که چک و صدور گواهینامه مناسب، فرمت های یکنواخت، طبقه بندی های مدارک، لغت نامه ها، کتاب های مرجع و پروتکل های استاندارد را به نحوی تعیین شده توسط اقدامات قانونی قانونی تصویب کرده اند به طور مشترک سازمان اجرایی اجرایی فدرال را تصویب کرد.
12. خدمات مهاجرت فدرال در رابطه با اجرایی اجرایی فدرال علاقه مند به منظور کارکردن سیستم اطلاعاتی:
(الف) مطابق با زمینه تأمین نگهداری و الزامات این مقررات، انتقال اطلاعات در مورد شهروندان خارجی برای ورود به سیستم اطلاعاتی؛
ب) فراهم می کند با استفاده از فناوری اطلاعات مدرن عملیات بدون وقفه از ابزار فنی سیستم اطلاعات؛
ج) جمع آوری خودکار، ذخیره سازی، پردازش، تعمیم اطلاعات، و همچنین ارائه آنها را به شیوه تجویز شده به کاربران سیستم اطلاعاتی انجام می دهد؛
د) هماهنگ فعالیت های مقامات اجرایی فدرال، مقامات اجرایی نهادهای تشکیل دهنده فدراسیون روسیه و دولت های محلی در زمینه تشکیل پایگاه داده شامل اطلاعات مربوط به شهروندان خارجی؛
الف) پشتیبانی از حالت حفاظت از اطلاعات؛
الف) تشکیل پایگاه داده سیستم اطلاعات را کنترل می کند؛
g) اطلاعات به اشتراک گذاری اطلاعات بین شرکت کنندگان تبادل اطلاعات را کنترل می کند.
13. تامین کنندگان اطلاعات مطابق با زمینه تعمیر و نگهداری و الزامات این مقررات، مجموعه خودکار، ذخیره سازی، پردازش، تعمیم، انتقال اطلاعات را در سیستم اطلاعاتی ارائه می دهند.
14. کاربران سیستم اطلاعاتی مطابق با حوزه نگهداری و الزامات این مقررات، استفاده از اطلاعات را تضمین می کنند.
15. وزارت امور داخله فدراسیون روسیه مطابق با حوزه نگهداری تاسیس شده، از اطلاعات و شبکه های مخابراتی امور داخلی فدراسیون روسیه استفاده می کند تا اطمینان حاصل شود که عملکرد سیستم اطلاعاتی.
16. خدمات امنیتی فدرال فدراسیون روسیه مطابق با دامنه تأسیسات تأسیس شده، روش نظارت بر سازماندهی ایمنی رمزنگاری و امنیت مهندسی سیستم اطلاعات را تعیین می کند.
17. خدمات کنترل فنی و صادرات فدرال مطابق با محدوده مرجع ثابت، کنترل برنامه ها و عملیات حفاظت فنی اطلاعات، و همچنین صدور گواهینامه امکانات اطلاعاتی موجود در سیستم اطلاعاتی را فراهم می کند.
IV روش دسترسی اطلاعات
و مقررات آنها، و همچنین تعامل سازمان های مهاجرت با سایر اجرایی اجرایی فدرال، مقامات اجرایی نهادهای تشکیل دهنده فدراسیون روسیه و نهاد های دولتی محلی
18. دسترسی شرکت کنندگان تبادل اطلاعات به اطلاعات، با توجه به الزامات این مقررات، و همچنین محدودیت های استفاده از اطلاعاتی که توسط قانون فدراسیون روسیه تعیین شده و با استفاده از نرم افزار و سخت افزار تعیین شده است، انجام می شود ، اجازه می دهد فردی را که دسترسی به اطلاعات را انجام می دهد شناسایی کند.
19. ثبت نام کاربران و تامین کنندگان اطلاعات و اتصال آنها به سیستم اطلاعاتی به نحوی تجویز شده توسط وزارت امور داخلی فدراسیون روسیه، همراه با خدمات مهاجرت فدرال و مقامات اجرایی فدرال، انجام می شود.
20. ارائه اطلاعات به کاربر سیستم اطلاعاتی در مقدار مربوط به قدرت های آن در زمینه مرجع تعیین شده انجام می شود.
21. ارائه اطلاعات به دولت های محلی و سازمان هایی که کاربران سیستم اطلاعاتی نیستند، در مبلغ و مواردی تعیین شده توسط وزارت امور داخله فدراسیون روسیه در ارتباط با خدمات مهاجرت فدرال و مقامات اجرایی فدرال مورد علاقه انجام می شود .
22. ارائه یک شهروند خارجی دسترسی به اطلاعات مربوط به او مطابق با قوانین فدراسیون روسیه انجام می شود. مقدار اطلاعات ارائه شده توسط یک شهروند خارجی توسط وزارت امور داخله فدراسیون روسیه در رابطه با خدمات مهاجرت فدرال و مقامات اجرایی فدرال علاقه مند تعیین می شود.
23. خدمات مهاجرت فدرال (مقامات ارضی خود) و مقامات اجرایی فدرال فدرال (سازمان های ارضی خود)، مقامات اجرایی نهادهای تشکیل دهنده فدراسیون روسیه و دولت های محلی، واحدهای مسئول سازماندهی اطلاعات تبادل اطلاعات و غیره را تعیین می کنند اطلاعات در مورد شهروندان خارجی، موجود در سیستم های اطلاعاتی خود و در سیستم اطلاعاتی گنجانده شده است.
24. به اشتراک گذاری اطلاعات پس از اتمام توافق مناسب و امضای پروتکل تبادل اطلاعات با اطلاعات بین شرکت کنندگان تبادل اطلاعات انجام می شود.
25. در قرارداد تبادل اطلاعات، مقررات زیر باید برای اطلاعات بین اپراتور سیستم اطلاعاتی و ارائه دهنده اطلاعات ارائه شود:
الف) حالت تبادل اطلاعات اطلاعات؛
ب) روش مبادله اطلاعاتی اطلاعاتی، از جمله بین نهادهای ارضی و (یا) بخش های ساختاری احزاب؛
ج) حقوق و تعهدات طرفین؛
د) استفاده از امضای دیجیتال الکترونیکی هنگام اطلاعات به اشتراک گذاری اطلاعات؛
الف) روش برای مجوز و (یا) محدودیت دسترسی به ارائه دهنده منتقل شده؛
(الف) پایه ها و شرایط خاتمه قرارداد.
26. در یک قرارداد تبادل اطلاعات بین اپراتور و کاربر سیستم اطلاعات، مقررات مشخص شده در زیر پاراگراف "A" - "G" و "E" پاراگراف 25 این مقررات باید ارائه شود.
27. الزامات فنی و سازمانی برای اطلاعات تبادل اطلاعات، و همچنین یک لیست و مقدار اطلاعات منتقل شده و دریافت شده توسط شرکت کنندگان تبادل اطلاعات توسط پروتکل تبادل اطلاعات مطابق با روش ثبت نام کاربران و تامین کنندگان اطلاعات و اتصال آنها را به سیستم اطلاعاتی.
V. اطمینان از حفاظت از اطلاعات
28. اطمینان از حفاظت از اطلاعات مطابق با کنوانسیون شورای اروپا در حمایت از افراد با پردازش خودکار از اطلاعات شخصی از 28 ژانویه 1981، قوانین فدرال "در اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات" و "اطلاعات شخصی"، سایر قوانین فدرال و سایر اقدامات قانونی قانونی.
29. صدور گواهینامه سیستم اطلاعاتی یک سرویس مهاجرت فدرال را سازماندهی می کند.
تامین کنندگان اطلاعات و کاربران سیستم اطلاعاتی، که اپراتورهای دیگر سیستم های اطلاعاتی حاوی اطلاعات مربوط به شهروندان خارجی هستند، صدور گواهینامه سیستم های اطلاعات مربوطه را سازماندهی می کنند.
صدور گواهینامه سیستم های اطلاعاتی بر اساس الزامات ایمنی مطابق با اقدامات قانونی قانونی خدمات امنیتی فدرال فدراسیون روسیه و خدمات فدرال برای کنترل فنی و صادرات انجام می شود.
30. به منظور اطمینان از حفاظت از اطلاعات، سرویس مهاجرت فدرال یک واحد ساختاری مسئول سازماندهی و انجام اقدامات حفاظت از اطلاعات را تعیین می کند.
31. شرکت کنندگان در تبادل اطلاعات در انتقال اطلاعات با استفاده از شبکه های مخابراتی، ابزار تایید شده برای حفاظت از اطلاعات رمزنگاری و ابزارهای امضای دیجیتال الکترونیکی را اعمال می کنند.
32. پردازش و ذخیره سازی اسناد الکترونیکیموجود در سیستم اطلاعاتی، و همچنین مبادله آنها با استفاده از امضای دیجیتال الکترونیکی انجام می شود.
33. سطوح و طبقات بودجه حفاظت رمزنگاری اطلاعات و سایر روش های حفاظت از اطلاعات بر اساس تهدیدات امنیتی اطلاعات و اقدامات متخلف در سیستم اطلاعاتی که توسط خدمات مهاجرت فدرال در هماهنگی با خدمات امنیتی فدرال تصویب شده است، تعیین می شود از فدراسیون روسیه و خدمات فدرال برای کنترل فنی و صادرات.
vi ترکیب اطلاعات، نظم و عمر مفید، روش ایجاد تغییرات به
34. سیستم اطلاعات بر اساس اطلاعات ثبت شده در اجرای حسابداری مهاجرت مطابق با ماده 9 قانون فدرال "در مورد حسابداری مهاجرت شهروندان خارجی و افراد بی نظیر در فدراسیون روسیه شکل گرفته است."
35. سیستم اطلاعاتی شامل اطلاعاتی درباره شهروندان خارجی می شود:
الف) در بانک مرکزی اطلاعات مربوط به حسابداری شهروندان خارجی، به طور موقت اقامت و به طور موقت یا به طور موقت یا به طور دائم در فدراسیون روسیه، از جمله شرکت کنندگان در برنامه دولتی برای ترویج اسکان مجدد داوطلبانه به فدراسیون داوطلبان روسیه زندگی می کنند؛
ب) در حسابداری خودکار آدرس و واحدهای مرجع خدمات مهاجرت فدرال؛
ج) در سایر سیستم های اطلاعاتی حاوی اطلاعات مربوط به شهروندان خارجی، که اپراتورهای آنها مطابق با قوانین فدراسیون روسیه، نهادهای دولتی و دولت های محلی هستند.
36. مقدار اطلاعات ثبت شده در اجرای حسابداری مهاجرت مطابق با ماده 9 قانون فدرال "در مورد حسابداری مهاجرت شهروندان خارجی و امور گواهینامه گواهینامه در فدراسیون روسیه"، و همچنین شکل آنها در سیستم اطلاعاتی توسط خدمات مهاجرت فدرال در هماهنگی با مقامات فدرال علاقه مند تعیین می شود. قدرت اجرایی
37. ذخیره اطلاعات پس از حذف یک شهروند خارجی از حسابداری مهاجرت در عرض 5 سال انجام می شود.
زمینه ها و روش های تجدید دوره مشخص شده توسط خدمات مهاجرت فدرال در هماهنگی با سازمان های اجرایی فدرال بر اساس استفاده از اطلاعات تعیین می شود.
38. روش و عمر مفید اطلاعات در مورد شهروندان خارجی در سایر سیستم های اطلاعاتی توسط اپراتورهای این سیستم های اطلاعاتی مطابق با قوانین فدراسیون روسیه تعیین می شود.
39. اپراتور سیستم اطلاعاتی در صورت عدم توانایی اطلاعات، تغییرات آنها را فراهم می کند، در صورت لزوم، در مورد این تامین کنندگان اطلاعات و (یا) کاربران سیستم اطلاعاتی اطلاع می دهد.
40. ارائه دهنده اطلاعات در صورت شکست اطلاعات منتقل شده به آنها برای ورود به سیستم اطلاعات، تغییر در اطلاعات مربوطه، در صورت لزوم، به اپراتور و (OR) کاربران اطلاعات سیستم اطلاع رسانی می کند.
41. کاربر سیستم اطلاعاتی در صورت ایجاد عدم اطمینان اطلاعات، اپراتور سیستم اطلاعات را مطلع می کند.
vii مسئولیت شرکت کنندگان تبادل اطلاعات
42. شرکت کنندگان در تبادل اطلاعات (مقامات آنها) مطابق با قانون فدراسیون روسیه مسئول آسیب ناشی از گسل خود هستند:
الف) تلفیق نامناسب یا نادرست یک سند الکترونیکی؛
ب) افشای افشای و (یا) انتقال به اطلاعات شخص ثالث، کلمه عبور دسترسی به اطلاعات (از جمله کلید های رمزنگاری و کلید های دیجیتال دیجیتال الکترونیکی)؛
ج) از دست دادن، تخریب غیر مجاز، تغییرات، اصلاح اطلاعات، از دست دادن اطلاعات رسانه ای؛
د) انجام اقدامات دیگر (بی عملی) که باعث آسیب شد.
تایید شده
به ترتیب مدیر
CJSC "شاخ و کوه ها"
از "__" _____ 20__ № _____
Mukhosransk، 2012.
1. مقررات عمومی 3
2. شرایط و تعاریف. 3
3. مسئولیت ها و حقوق کاربران. چهار
4. ثبت نام از کاربران و تجهیزات. 6
5. مسئولیت ها و حقوق مدیر سیستم. 6
6. قوانین عمومی کار بر روی بازو .............................................. ....................................... ... ...
7. مسئولیت 7
8. مدیریت مدیریت و مدیریت سند. نه
9. فهرست برنامه های کاربردی ............................................. .................................... 10
1. مقررات عمومی
1.1. ارائه استفاده از منابع اطلاعاتی (به این ترتیب به عنوان مقررات اشاره شده است) استفاده از منابع اطلاعاتی شبکه "شاخ و کوه ها" (به این ترتیب - شرکت) به منظور بهبود اثربخشی اجرای برنامه های تولید و اجرای سایر فعالیت های ارائه شده توسط ضرورت صنعتی، و همچنین جلوگیری از استفاده نامناسب از منابع اطلاعاتی، سخت افزار و نرم افزار شرکت ها
1.2 این مقررات مربوط به کاربران هر تجهیزات کامپیوتری (کامپیوترها، لوازم جانبی کامپیوتر، تجهیزات ارتباطی) مربوط به شبکه محلی بخش ها و همچنین کاربران انجام می شود دسترسی از راه دور تجهیزات شبکه محلی شرکت از دیگر شبکه های محلی و اینترنت.
1.3. موقعیت همچنین حقوق و تعهدات هر دو کاربران تجهیزات کامپیوتری را تعریف می کند مدیران سیستم.
1.4 عدم رعایت با کارکنان می تواند به عنوان پایه ای برای استفاده از بهبود انضباطی خدمت کند.
2. شرایط و تعاریف
2.1. شبکه های محلی (LS) شبکه هایی هستند که متشکل از کامپیوترهای نزدیک واقع شده اند، اغلب در یک اتاق، در یک ساختمان یا ساختمان های نزدیک واقع شده اند. شبکه های کامپیوتری محلی که برخی از شرکت ها را پوشش می دهند و منابع محاسباتی ناهمگن را در یک محیط واحد متحد می کنند، شرکت ها نامیده می شوند.
2.2. سرور یک بسته نرم افزاری سخت افزاری است که ذخیره سازی و پردازش درخواست های کاربر را اجرا می کند که برای دسترسی کاربر محلی (سرور اختصاصی، روتر و سایر دستگاه های تخصصی) به دلیل الزامات بالا برای اطمینان از اطمینان، درجه آمادگی و امنیت در نظر گرفته نشده است اندازه گیری سیستم اطلاعاتی شرکت.
2.3. ایستگاه کاری - کامپیوتر شخصی (ترمینال) طراحی شده برای دسترسی به کاربران به منابع سیستم خودکار شرکت، دریافت و پردازش اطلاعات.
2.4 awp - محل کارارائه شده (نصب شده) ایستگاه کاری و لوازم جانبی (چاپگر، اسکنر) داشتن / عدم دسترسی به منابع شبکه شرکت انتقال داده
2.5. سیستم خودکار (AC) مجموعه ای از نرم افزار و سخت افزار در نظر گرفته شده برای ذخیره، انتقال و پردازش داده ها و اطلاعات و محاسبات است.
2.6. مدیر سیستم رسمی است، مسئولیت آن سرویس کل سخت افزار و نرم افزار مجتمع شرکت، کنترل دسترسی به منابع شبکه، و همچنین حفظ سطح مورد نیاز از تحمل خطا و امنیت داده ها، آنها است پشتیبان گیری و بهبودی
2.7 کاربر یک کارمند یک شرکت است که به سیستم اطلاعات شرکت دسترسی دارد تا وظایف رسمی را انجام دهد.
2.8. حساب - اطلاعات شبکه: نام کاربری، رمز عبور، دسترسی به منابع و امتیازات در هنگام کار در سیستم. حساب ممکن است شامل شود اطلاعات اضافی (نشانی پست الکترونیک، تلفن، و غیره).
2.9. رمز عبور - رشته مخفی از شخصیت ها (حروف، اعداد، شخصیت های خاص)، ارائه شده توسط کاربر سیستم کامپیوتری برای دسترسی به داده ها و برنامه ها. رمز عبور وسیله ای برای حفاظت از داده ها از دسترسی غیر مجاز است.
2.10 تغییر قدرت - فرایند ایجاد حذف، ایجاد تغییرات در حسابهای کاربر، ایجاد تغییرات در نام های صندوق پستی و آدرس های ایمیل، ایجاد، حذف تغییرات در گروه های امنیتی و گروه های پستی، و همچنین سایر تغییراتی که منجر به گسترش می شود (کاهش) ) حجم اطلاعات یا منابع موجود برای کاربر AC.
2.11 حادثه یک رویداد است که به عنوان یک نتیجه از شکست کامپیوتر یا عامل انسانی رخ داد که منجر به عدم رفاه جزئی یا کامل AWP یا AC شد.
3. مسئولیت ها و حقوق کاربران.
3.1 کاربران مورد نیاز هستند:
- قبل از شروع کار خود را با موقعیت خود آشنا کنید تجهیزات کامپیوتر,
- برای ثبت نام، خلاصه و دریافت ویژگی های دسترسی شخصی (نام، رمز عبور) برای کار با قدرت های نصب شده،
- نصب رمز عبور شخصی دسترسی (اگر کاربر توانایی تغییر رمز عبور را با توجه به بند 6.2 این مقررات داده شود،
- از تجهیزات کامپیوتری به طور انحصاری برای فعالیت های ارائه شده توسط نیاز صنعتی و توصیف شغلی استفاده کنید
- نصب AWP در یک مکان مناسب برای کار، بر روی سطح جامد (پایدار) دور از منابع بالقوه آلودگی (پنجره های باز، گلدان گل، آکواریوم، کتری، گلدان با گل، و غیره)، به طوری که سوراخ های تهویه ای هستند تجهیزات کامپیوتر به گردش هوا باز بود
تجهیزات AWP را از گرد و غبار حداقل هر دو هفته در انطباق با نیازهای TB پاک کنید.
- گزارش داده شده توسط گسل های تجهیزات کامپیوتری و کاستی های نرم افزاری استفاده مشترک,
- به طور منطقی از منابع محدود محدود استفاده می شود (حافظه دیسک عمومی عمومی، توان شبکه محلی) و مواد مصرفی،
- انجام الزامات مدیر سیستم، و همچنین افرادی که توسط بهره برداری از تجهیزات خاص منصوب شده اند، از لحاظ ایمنی مجتمع شبکه و تجهیزات،
- قوانین کار را در شبکه کامپیوتر انجام دهید
- مطابق با توصیه های مورد نیاز افراد مسئول امنیتی کامپیوتر،
- به درخواست مدیر سیستم، اطلاعات صحیح در مورد برنامه های شبکه ای که در مورد کاربران با دسترسی به رایانه های شخصی یا ثبت شده در چند نفره ثبت شده است، ارائه کنید سیستم های عامل,
- دسترسی به مدیران سیستم PC را برای تأیید سرویس و انطباق با تاسیس برقرار کنید قوانین کار,
- مدیران سیستم را در وظایف رسمی خود ارتقا دهید
- بلافاصله به مدیر سیستم در مورد موارد مشاهده شده نقض امنیت کامپیوتر (دسترسی غیر مجاز به تجهیزات و اطلاعات، اعوجاج غیر مجاز یا تخریب اطلاعات) گزارش دهید.
3.2. کاربران ممنوع هستند:
- استفاده از تجهیزات برای فعالیت های ناشی از تولید ضرورت تولید و شرح شغل،
- ایجاد تداخل به کار کاربران دیگر، تداخل با کار کامپیوترها و شبکه ها،
- شامل، غیر فعال کردن، تغییر، حرکت، جداسازی، تغییر تنظیمات تجهیزات عمومی، به جز نشان دادن مستقیم شخص مسئول و به جز موارد خطر آتش سوزی، دود از تجهیزات، یا تهدیدات دیگر به زندگی و سلامت مردم و تهدیدات ایمنی اموال
- بدون مشارکت مدیر سیستم، کامپیوترهای جدید و تجهیزات را به شبکه محلی وصل کنید
- انتقال به سایر افراد ویژگی های دسترسی شخصی خود (نام کاربری و رمز عبور) به شبکه های کامپیوتری و شبکه های واحد،
- دسترسی به تجهیزات و شبکه ها را با استفاده از ویژگی های شخصی شخصی افراد یا استفاده از شخص دیگری استفاده کنید جلسه کار,
- حذف سایر فایل های کاربر در سرورهای عمومی،
- تلاش برای دسترسی غیر مجاز به تجهیزات کامپیوتری و اطلاعات ذخیره شده در رایانه ها و انتقال بیش از شبکه
- برنامه های کاربردی، توزیع و ذخیره در نظر گرفته شده برای دسترسی غیر مجاز، هک رمز عبور، برای نقض تجهیزات کامپیوتری و شبکه های کامپیوتر، و همچنین ویروس های کامپیوتری و هر برنامه ای از آنها آلوده هستند
- استفاده، توزیع و ذخیره برنامه ها مدیریت شبکه و نظارت بدون اجازه ویژه مدیر سیستم،
- قوانین کار را نقض کنید کامپیوترهای از راه دور و تجهیزات از راه دور، دسترسی به آن از طریق تجهیزات یا شبکه از بخش انجام می شود،
- دسترسی به تجهیزات کامپیوتری را به کاربران ثبت نشده ارائه دهید
- استفاده از درایوهای قابل جابجایی و سایر دستگاه ها بدون چک های اولیه در مورد تهدیدات احتمالی (نفوذ ویروس ها، برنامه های مخرب، احتمال سوء عملکرد فیزیکی). در مورد زمانی که کاربر نمی تواند اطمینان حاصل کند که در غیاب تهدیدها اطمینان حاصل شود، می تواند برای تجزیه و تحلیل مدیر سیستم جذب شود.
- تغییر پیکربندی هنر (باز کردن کامپیوتر، تغییر، اضافه کردن، حذف گره ها و قطعات)؛
- حذف یا تغییر نرم افزار نصب شده (نرم افزار).
- بر روی نرم افزار کامپیوتر خود نصب کنید که برای عملکرد وظایف تولید در نظر گرفته نشده است؛
- انجام اقدامات و دستورات، نتیجه و پیامدهای آن کاربر شناخته شده نیست؛
- آدرس های IP را جایگزین کنید
- ایجاد و نگهداری استفاده از منابع وب سایت های شخصی شخصی در سرورهایی که بخشی از شرکت LS نیستند، به جز موارد توافق شده توسط مدیریت واحدها؛
3.3. کاربران تحت عنوان "
- برای دریافت خدمات مناسب و قابل استفاده، برای انجام وظایف عملیاتی فوری
- درخواست حقوق دسترسی به استفاده کلی،
- درخواست تخصیص و مدرنیزاسیون تجهیزات کامپیوتری از استفاده شخصی،
- درخواست برای افزایش سهمیه های منابع کامپیوتری و رضایت مواد مصرفی را ارائه دهید، با بیش از حد متوسط، توجیه باید ارائه شود،
- پیشنهادات برای نصب رایگان و به دست آوردن نرم افزار استفاده تجاری مشترک،
- پیشنهادات برای خرید تجهیزات کامپیوتری،
- پیشنهاد برای بهبود تنظیمات تجهیزات و نرم افزار برای استفاده عمومی، برای بهبود شرایط کاری،
- دریافت مشاوره از مدیر سیستم برای کار با تجهیزات کامپیوتری و نرم افزار عمومی، در مسائل امنیتی کامپیوتر،
- در صورت اختلاف نظر، تجدید نظر از سرپرست مستقیم مدیر سیستم،
- احکام را برای تغییر این مقررات انجام دهید
- دریافت اطلاعیه ها در مورد تغییرات در این مقررات و قوانین کار در تجهیزات خاص
4. ثبت نام از کاربران و تجهیزات.
4.1. ثبت تجهیزات جدید متصل به شرکت از مدیر سیستم ساخته شده است. تجهیزات استفاده شخصی به کارمند اختصاص داده شده است که مسئولیت عملیات خود را بر عهده دارد. شخص مسئول موظف به گزارش مدیر سیستم، پیشرو حسابداری، بر حرکت تجهیزات به محل های دیگر، در مورد تغییر پیکربندی، برای تحویل تعمیر، بر انتقال مسئولیت تجهیزات به شخص دیگری است.
4.2. انتقال تجهیزات تنها در مورد امضای دوجانبه عمل بر اساس مسئولیت مادی بین حزب انتقال و دریافت انجام می شود.
4.3. ثبت نام کاربر توسط مدیر سیستم مسئول ارائه دسترسی به تجهیزات خاص ساخته شده است.
5. مسئولیت ها و حقوق مدیر سیستم
5.1. مدیر سیستم باید:
- بهبود کار تجهیزات و نرم افزار استفاده عمومی برای بهبود بهره وری کاربران از وظایف رسمی خود،
- نظارت بر عملکرد پایدار ایستگاه های کاری، سرورهای نصب شده بر روی آنها برنامه ها و سیستم های خودکار,
- نظارت بر ارتباط حسابها، کلمه عبور و اقتدار کاربر
- ارائه اطلاعات به اطلاعات لازم برای کار بر روی تجهیزات کامپیوتری،
- ارائه اطلاعات کاربر در مورد تغییر قوانین یا حالت استفاده کلی از تجهیزات عمومی،
- به دلیل مشکلات و خدمات به پایین ترین زمان تجهیزات بیکار کاهش می یابد
- انجام کار توضیحی در میان کاربران در مسائل امنیتی کامپیوتر،
- به کاربران از قوانین کار بر روی تجهیزات خاص ارائه می شود،
- اطلاعاتی را که در طول انجام وظایف رسمی به دست آمده و هیچ ارتباطی مستقیم با تعهدات نداشته باشد، افشا نکنید.
5.2. مدیر سیستم حق دارد:
- برای ایجاد هشدارهایی به کاربران که قوانین ایجاد شده را نقض می کنند، و همچنین مدیریت فوری حادثه را مطلع سازند.
- اگر در طول این کار، یک گزارش دقیق در مورد کار نیاز داشته باشید، یک شکست یا یک شکست نرم افزاری مشترک یا نرم افزار شکست خورده است،
- نیاز به اثربخشی نیاز به تخصیص منابع محدود کاربر یا مواد مصرفی بیش از سطح برنامه ریزی میانی،
- سرویس کامپیوترهای متصل به شرکت LAN را بررسی کنید، به درستی پیکربندی برنامه های شبکه و انطباق با قوانین کار، استفاده از، در صورت لزوم، دسترسی اداری به کامپیوتر برای زمان تأیید،
- به طور پیوسته از شبکه جدا شده، کار یا تجهیزات خروجی را در صورت نقض امنیت کامپیوتر، به دلیل سوء عملکرد یا نقض ناخوشایند قوانین کار، مسدود کنید
- در یک اورژانس، برای اطمینان از عملکرد بی وقفه شبکه و استفاده از رایانه های عمومی، برای غیرفعال کردن تجهیزات در غیاب یک فرد مسئول یا کاربر و بدون اطلاع قبلی.
- مدیر سیستم حق را بدون هشدار برای حذف کاربران از فایل های کاربر شامل برنامه های بازی و برنامه های طراحی شده برای نقض امنیت کامپیوتر، فایل های آلوده ویروس های کامپیوتریفایل های حاوی اطلاعات چندرسانه ای است که هیچ ارتباطی با فعالیت های شرکت ندارد.
6. قوانین عمومی برای کار بر روی AWP
6.1 هنگام دسترسی به خدمات و منابع AC، کاربر موظف است نام و رمز عبور خود را وارد کند (به استثنای منابع عمومی).
6.2 الزامات به کلمه عبور کاربر و کار با آنها
6.2.1 Parols باید توسط نرم افزار ویژه تولید شود یا توسط کاربران به طور مستقل استفاده شود، و در صورت لزوم، مدیران، با توجه به نیازهای زیر:
- طول رمز عبور کاربر باید حداقل 8 حرف باشد؛
- به عنوان بخشی از نمادهای رمز عبور، نامه ها و اعداد باید حضور داشته باشند؛
- به عنوان بخشی از نمادهای رمز عبور، توصیه می شود از نشانه های نقطه گذاری، کاراکترهای خاص ("~! @ # $٪ ^" () - + _ \u003d \\! /؟) توصیه می شود.
6.2.2 رمز عبور نباید شامل موارد زیر باشد:
- نام خانوادگی، نام، کاربر Patronymic در هر شکل، I.E. نوشته شده در حروف کوچک، سرمایه، فرم مخلوط، عقب، دو بار، و غیره؛
- نام خانوادگی، نام، خانه های خویشاوندان و عزیزان در هر شکل؛
- سیگاری های حیوان خانگی، تعداد ماشین ها، تلفن ها و سایر ترکیبات قابل توجهی از حروف و نشانه هایی که می توانند بر اساس اطلاعات کاربر حدس بزنند؛
- نام های معروف، واژگان و اصطلاحات اصطلاح؛
- توالی شخصیت ها و علائم (111، QWERTY، ABCD، و غیره)؛
- به طور کلی اختصارات و اختصارات پذیرفته شده (کامپیوتر، شبکه، کاربر، کاربر، و غیره)؛
- نام حساب کاربری
6.3 رمز عبور
هنگام ورود به یک رمز عبور، کاربر باید امکان جاسوسی آن را با افراد غیر مجاز (مرد پشت پشت او، مشاهده توسط مرد برای حرکت انگشتان در دید مستقیم و یا در نور منعکس) و ابزار فنی (ثابت و ساخته شده و ساخته شده است در تلفن های همراه دوربین های ویدئویی، و غیره).
6.4. ذخیره سازی رمز عبور
- این ممنوعیت ضبط کلمات عبور بر روی کاغذ، در فایل ها، الکترونیکی است کتاب های نوشته شده و سایر اطلاعات رسانه ای، از جمله موضوعات.
- ممنوع است که رمزهای عبور را به سایر کاربران ارائه دهند که به پرسنل سیستم های خودکار اطلاعات مراجعه می کنند و آنها را در سیستم های تحت حساب خود ثبت نام می کنند، به جز عیب یابی (در حضور کاربر).
- ممنوع است رمز عبور را با متن باز در پیام های ایمیل ارسال کنید.
- ذخیره رمز عبور خود را بر روی کاغذ مجاز تنها در ایمن شخصی صاحب رمز عبور.
6.5. تغییر رمز عبور
تغییر برنامه ریزی شده کلمات عبور باید حداقل یک بار در هر 180 روز انجام شود.
برای Au، که به شما اجازه می دهد پیکربندی حفاظت از رمز عبور کاربر و سیاست های دسترسی، اصول تغییر رمز عبور زیر استفاده می شود:
- هنگام ایجاد یک حساب، مدیر گزینه گزینه تنظیم تغییر رمز عبور را تعیین می کند (180 روز)؛
- تغییر رمز عبور توسط کاربر به طور مستقل مطابق با پیشگیری از سیستم که در هنگام نزدیک شدن به پایان پایان رمز عبور فعلی اتفاق می افتد انجام می شود.
برای ACS که در آن هیچ توانایی برای پیکربندی حفاظت از رمز عبور و سیاست های دسترسی کاربر وجود ندارد، تغییر رمز عبور توسط مدیر یک رمز عبور جدید کاربر انجام می شود. انتقال رمز عبور ایجاد شده به کاربر توسط روش به استثنای مصالحه آن انجام می شود.
6.6 اقدامات در صورت از دست دادن یا سازش رمز عبور.
کاربرد شفاهی یک جایگزین رمز عبور پایه ای برای چنین تغییراتی نیست.
6.7. اتصال دستگاه ها برای خدمات به خدمات و منابع ACS، راه اندازی حقوق دسترسی.
- اتصال کاربران به منابع و خدمات AU توسط مدیر سیستم بر اساس یک برنامه تزئین شده مطابق با "دستورالعمل های مربوط به روش برای اتصال کاربران به منابع شبکه LS و حذف حوادث در AU CJSC ساخته شده است "شاخ و گوسفند"
- مدیر شبکه در حق به طور مستقل حقوق دسترسی به یک کاربر را بدون وجود یک برنامه توافق شده تغییر نمی دهد، مگر آنکه در بند 3.2 توضیح داده شود، زمانی که کاربر مقررات این دستورالعمل یا سایر مقررات AC را نقض می کند. در این مورد، مدیر حق دارد به طور موقت کاربر (AWP خود را از منابع و خدمات AC غیر فعال کند و تحقیقات خدمات را در رابطه با اقدامات غیرقانونی کاربر آغاز کند.
6.8. کار با حوادث در شرکت AC.
بر اساس دستورالعمل های مربوط به روش برای اتصال کاربران به منابع شبکه محلی و از بین بردن حوادث در CJSC "شاخ و گوسفند" اعمال می شود.
7. مسئولیت
7.1 این مقررات توسط مدیریت شرکت تایید شده و از طریق سران گروه ها و مدیران سیستم به کارکنان ارتباط برقرار می کند. در صورت وقوع درگیری، کاربران حقوقی باید مورد نیاز فعلی این افراد را انجام دهند و سپس به مدیریت برای حل و فصل اختلاف نظر مراجعه کنند.
7.2. کاربر مسئول صرفه جویی در رمز عبور خود را در Secreet برای ورود به شبکه منابع کامپیوتر شرکت است. کاربران به وسیله اقدام یا بی عملی برای کمک به افشای رمز عبور خود ممنوع هستند.
7.3. این شرکت مسئول اقدامات غیرقانونی یا غیر اخلاقی کارمند خود (کارمندان) در زمینه فناوری های کامپیوتری یا ارتباطات مخابراتی نیست، در صورتی که هرگونه اقدام در زمان فراگیر و از قلمرو و از طریق تجهیزاتی که تحت حوزه قضایی نیستند، انجام شود شرکت. در این وضعیت، پیوندهایی از چنین فردی (افراد) متعلق به شرکت نمی توانند به عنوان پایه ای برای پیگرد قانونی شرکت برای اقدامات کارکنان خود (کارمندان) خدمت کنند.
7.4 CJSC "Horn and Hooves" نیز مسئول نصب خود توسط کاربر نرم افزاری نیست که در لیست مورد تایید نرم افزار (نرم افزار) مورد تایید قرار نگرفته است، و همچنین برای کار ناکافی و با کیفیت پایین این کار نرم افزار.
7.5. از بین بردن تمام مشکلات و شکست های احتمالی در منابع کامپیوتری شرکت که ناشی از نصب مستقل توسط یک کارمند نرم افزاری است که در "لیست شرکت های نرم افزاری (SO)" شامل نمی شود، یا به عنوان یک نتیجه از استفاده غیر منطقی از تکنولوژی به هزینه بودجه خود کاربر انجام می شود.
7.6. این شرکت حق دارد به اقدامات غیرقانونی یا غیر اخلاقی در زمینه های غیرقانونی یا غیر اخلاقی در زمینه فناوری های کامپیوتری یا ارتباطات راه دور، اگر چنین اقداماتی بر روی قلمرو شرکت یا از طریق منابع کامپیوتری آن انجام شود، محاکمه شود.
8. مدیریت مدیریت و مدیریت سند
8.1 یک کپی از مقررات تایید شده با دستور مدیر شرکت معرفی آن (کیت) توسط کارمند شرکت نگهداری می شود که مسئولیت حسابداری انسان را به عهده می گیرد.
8.2 کارمند این شرکت که مسئولیت های کار دفتر کارکنان را به عهده دارد، کارکنان را به طور مستقیم با دسترسی به نرم افزار معرفی می کند سخت افزار شرکت ها، با موقعیت، تغییرات و افزودن به آن ساخته شده است.
8.3. اگر لازم باشد موقعیت را تنظیم کنید، مدیر شرکت در حال آماده سازی نشانه ای از تغییر و افزودن در آن است.
8.4 مدیر پرسنل تهیه پیش نویس ارائه شده است که توسط دستور کارگردان شرکت تایید شده و سفارش داده شده است.
8.5. نمونه مورد تایید شده توسط مدیر دفتر ثبت شده است.
9. ضمیمه
9.1 دستورالعمل در روش اتصال کاربران به منابع شبکه و از بین بردن حوادث در ZAO "شاخ و کوه ها"
بانک مرکزی فدراسیون روسیه
موقعیت
درباره سیستم اطلاعات الکترونیکی بانک روسیه
این مقررات مطابق با قانون فدرال "در بانک مرکزی فدراسیون روسیه (بانک روسیه)" (نشست قانون فدراسیون روسیه، 2002، N 28، هنر. 2790؛ 2003، N 2، هنر . 157، 52، هنر. 5032)، قانون فدرال "اطلاعات، اطلاعات فدراسیون و حفاظت از اطلاعات" (نشست قانون فدراسیون روسیه، 1995، N 8، هنر. 60؛ 2003، N 2، هنر. 167 ) شرایط و قوانین عمومی را برای استفاده از سیستم اطلاعات الکترونیکی بانک روسیه ایجاد می کند.
موضوع این مقررات، اصول ایجاد یک سیستم اطلاعات الکترونیکی از بانک روسیه و تعامل بین کاربران سیستم اطلاعات الکترونیکی بانک روسیه است.
1. مقررات عمومی
1.1. سیستم اطلاعات الکترونیکی (EIS) بانک روسیه به هزینه بانک روسیه برای اطمینان از تبادل پیام های الکترونیکی بین بانک روسیه و کاربران بانک EIS روسیه به منظور انجام عملیات بانکی و دیگر فعالیت های ارائه شده توسط قانون.
1.2 عملکرد بانک EIS روسیه مراکز محاسباتی و فنی بانک روسیه را فراهم می کند، مجهز به سخت افزار و نرم افزار، به منظور جمع آوری، پردازش، ذخیره سازی و انتقال اداری، اقتصادی، حسابداری، گزارشگری، اطلاعات عملیاتی، اطلاعات در مورد حل و فصل عملیات (از جمله اطلاعات پرداخت) و اطلاعات دیگر مطابق با قوانین و شرایط ایجاد شده در اعمال نظارتی و اسناد سازمانی و اداری بانک روسیه، موافقت نامه های تبادل اطلاعات (به این ترتیب به عنوان معاهده نامیده می شود). سیستم اطلاعات الکترونیکی بانک روسیه با سیستم مخابراتی بانک روسیه ارتباط برقرار می کند.
1.3. شرکت کنندگان در تبادل الکترونیک اطلاعات با استفاده از بانک EIS روسیه به کاربران داخلی و خارجی بانک EIS روسیه تقسیم می شوند.
1.4 کاربران داخلی EIS بانک روسیه شامل: دفتر مرکزی بانک روسیه، موسسات منطقه ای از بانک روسیه، اپرا 1، بانک مرکزی روسیه، موسسات مزرعه، مراکز کامپیوتری، سایر بخش های بانک روسیه مطابق با بانک مرکزی روسیه توسط اسناد سازمانی و اداری بانک روسیه تعریف شده است.
کاربران داخلی EIS بانک روسیه، زمانی که تعامل با استفاده از منابع بانک EIS روسیه، بر اساس اقدامات نظارتی بانک روسیه، اسناد سازمانی و اداری بانک روسیه، که روش دسترسی را تعیین می کند، عمل می کند منابع EIS و قوانین استفاده از آنها.
1.5. بانک EIS روسیه می تواند از کاربران خارجی استفاده کند که سازمان های اعتباری شامل (شاخه های موسسات اعتباری)، سازمان های دولتی و خود دولت محلی، سازمان های خود، سایر مشتریان بانک روسیه هستند.
کاربران خارجی EIS بانک روسیه برای تعامل با بانک روسیه با استفاده از منابع EIS، توافقنامه ای با بانک روسیه را به دست می آورند.
روش دسترسی به کاربران خارجی بانک EIS از روسیه به محاسبات و منابع اطلاعاتی EIS بانک روسیه، قوانین استفاده از آنها و ارائه امنیت اطلاعات توسط بانک روسیه تعیین می شود.
1.6 برای این مقررات، شرایط و تعاریف زیر استفاده می شود:
احراز هویت ایمیل، روش کنترل یکپارچگی و تایید تأیید پیام الکترونیکی (ES) است.
منابع محاسباتی EIS بانک روسیه - سخت افزار و نرم افزار بانک روسیه، ارائه پردازش اطلاعات.
کلید (شناسه) کد تأیید هویت EC داده های منحصر به فرد است که توسط شرکت تبادل مورد استفاده قرار می گیرد، هنگام ایجاد و تایید کد احراز هویت.
کد تأیید اعتبار (KA) - داده های مورد استفاده برای نظارت بر یکپارچگی و تأیید صحت اصالت.
وضعیت غیرطبیعی وضعیت محاسبات و منابع اطلاعاتی EIS بانک روسیه است، که توسط مستندات بانک EIS روسیه ارائه نشده است و منجر به شکست و شکست سیستم، عدم خدمات ارائه شده به کاربران بانک روسیه و نیاز به مداخلات برای بازگرداندن عملکرد سیستم استاندارد.
احراز هویت - بررسی پیام ارسال شده توسط روش الکترونیکی، اجازه می دهد تا دریافت کننده تعیین کنید که پیام از منبع مشخص شده است.
قوانین سیستم اطلاعات الکترونیکی (قوانین بانک EIS روسیه) - مجموعه ای از هنجارها، مقررات و اسناد سازمانی و اداری بانک روسیه، ایجاد شرایط دسترسی به بانک EIS روسیه، ثبت شرکت کنندگان در تبادل و کلیدهای آنها، اسناد ارائه شده، روش های استفاده از بانک EIS روسیه، فرمت های ES، روش کنترل EC، حل و فصل شرایط درگیری، اقدامات با شرایط اضطراری، مدیریت مدیریت کلیدی، امنیت اطلاعات را ارائه می دهند.
ابزار تأیید اعتبار (CA) - سخت افزار و (یا) ابزارهای نرم افزاری که ارائه و بررسی می کنند.
سیستم مخابراتی بانک روسیه سخت افزار و نرم افزار است که انتقال داده ها را از طریق کانال های ارتباطی تضمین می کند.
فرمت های ایمیل (FES) - یک توالی دستور داده شده از شخصیت های موجود در ES مطابق با قوانین تک، ارائه شده در یک فرم رسمی، در توالی و ابعاد ثابت شده برای انتقال از طریق کانال های ارتباطی و پردازش استفاده شده است.
شرکت کننده E-Exchange - کاربران داخلی و خارجی EIS بانک روسیه، در بند 1.4 و 1.5 این مقررات تعریف شده است.
E-Mail (ES) مجموعه ای از داده های مربوط به فرمت الکترونیکی است که توسط بانک روسیه ایجاد شده است، مناسب برای درک یکپارچه از محتوای آن، مجهز به کد احراز هویت است.
2. شرایط استفاده از بانک EIS روسیه
2.1. تبادل اطلاعات الکترونیکی اطلاعاتی با استفاده از بانک EIS روسیه، فرمت های ایمیل را که توسط قوانین بانک EIS روسیه تعریف شده در بند 1.6 این مقررات تعیین شده است، اعمال کنید. فهرست داده های موجود در پیام توسط قوانین بانک EIS روسیه تاسیس شده است.
2.2. کاربران خارجی از بانک EIS از روسیه برای شرکت در تبادل الکترونیک اطلاعات با استفاده از بانک EIS از روسیه توسط بانک روسیه به توافق نامه هایی که در آن روش مبادله پیام های الکترونیکی ارائه می شود، حقوق و تعهدات بانک های روسیه و کاربران را هدایت می کند از بانک EIS روسیه، مسئولیت احزاب، روند حل و فصل شرایط درگیری، منظور از عمل احزاب با موقعیت های غیرطبیعی ناشی از بانک روسیه، روش ارائه امنیت اطلاعات، از جمله روش استفاده از کد احراز هویت، و همچنین سایر مقررات مربوط به قوانین و مقررات بانک EIS روسیه.
2.3. کاربران داخلی EIS بانک روسیه، زمانی که ارتباط برقرار کردن با یکدیگر با استفاده از بانک EIS از روسیه، توسط اقدامات نظارتی و اسناد سازمانی و اداری هدایت می شوند که قوانین بانک EIS روسیه را تعیین می کنند.
2.4 شرایط برای ورود بانک EIS روسیه، و همچنین به عنوان یک عمل آمادگی برای آغاز تبادل الکترونیکی اطلاعات با استفاده از بانک EIS از روسیه، توسط قوانین بانک EIS روسیه تعریف شده است پاراگراف 1.6 این مقررات.
2.5. تصمیم گیری در مورد ورود موسسات اعتباری (شاخه های موسسات اعتباری) و دیگر مشتریان بانک روسیه به کاربران EIS، و همچنین ایجاد تاریخ آغاز تبادل الکترونیکی اطلاعات با استفاده از بانک EIS روسیه است ساخته شده توسط بانک روسیه، با توجه به آمادگی کاربر تایید شده در روش تعیین شده توسط بانک EIS روسیه؛.
3. قوانین به اشتراک گذاری اطلاعات عمومی
3.1 تبادل اطلاعات در بانک EIS روسیه به شکل EIS انجام می شود که توسط کاربران بانک EIS روسیه به یکدیگر فرستاده می شود.
3.2. ترکیب جزئیات موجود در ES توسط اقدامات نظارتی بانک روسیه تعیین می شود.
3.3. اطلاعات موجود در EC باید برای استفاده بعدی در دسترس باشد، از جمله امکان ارائه آن. نمایندگی بصری و بر روی کاغذ بازی کنید
3.4. پیام های الکترونیکی مورد استفاده در بانک EIS روسیه باید لزوما مجهز به KA باشد که دریافت کنندگان پیام ها توانایی تایید یکپارچگی و صحت EC (تأیید اعتبار ES) را دارند. انواع کد های تأیید اعتبار پیام و قوانین استفاده از آنها برای انواع مختلف اطلاعات بانکی توسط قوانین بانک EIS روسیه تاسیس شده است. ابزار خاصی برای اجرای پیام ها، چک های یکپارچگی و صحت ES توسط بانک روسیه تعیین می شود.
3.5. مسئولیت اطلاعات موجود در ES توسط فرستنده ES، کلید (شناسه) که به صورت تجویزی ثبت شده است، انجام می شود و این موضوع مجهز شده است، مگر اینکه در غیر این صورت توسط قوانین بانک EIS روسیه ارائه شود و معاهده
3.6. شرکت کنندگان تبادل الکترونیکی اطلاعات و کلیدهای الکترونیکی (شناسه ها) توسط بانک روسیه تحت الزام قوانین بانک EIS روسیه ثبت شده است که توسط بند 1.6 این مقررات تعریف شده است.
4. سفارش پذیرش و کنترل دریافت شده
4.1. همه دریافت شده ES با استفاده از ابزارهای احراز هویت در شیوه تجویز شده توسط بانک روسیه تأیید شده است.
4.2. با توجه به نتایج احراز هویت ES، شرکت کننده تبادل الکترونیکی، که ES دریافت کرده است، فرستنده را ارسال می کند ایمیل تایید نتیجه مثبت یا منفی از احراز هویت ES، حاوی گروهی از جزئیات تعیین شده توسط بانک روسیه است.
4.3. با نتیجه منفی احراز هویت، دریافت شده به پردازش بیشتر مجاز نیست.
4.4. ES تنها پس از دریافت فرستنده تایید تحویل آن به صورت ارائه شده توسط روش تعیین شده توسط بانک روسیه تحویل داده می شود.
5. روش ذخیره سازی و تخریب ES
5.1. همه فرستاده شده و دریافت شده ESS، و همچنین CA و داده های لازم برای تأیید کد احراز هویت در طول مهلت های تعیین شده توسط بانک روسیه ذخیره می شود.
5.2. هنگام ذخیره سازی، الزامات زیر باید اطمینان حاصل شود:
همه ES ها در فرمت هایی که آنها فرستاده یا به دست آورده اند ذخیره می شوند، اجازه می دهد تا مشخص شود که داده های فرستاده شده یا دریافت شده موجود در ES تحریف نشده اند. هنگام ذخیره سازی، امکان احراز هویت آنها باید در طول دوره ذخیره سازی ارائه شود؛
همه فرستاده شده و دریافت شده ES با تاریخ و زمان ارسال و دریافت آنها ذخیره می شوند؛
دستور ذخیره سازی ES باید دسترسی عملیاتی به اطلاعات موجود در آنها و امکان پخش آن بر روی کاغذ را فراهم کند.
5.3. ایمیل ها و کلید ها (شناسه ها) KA، که لازم است برای تأیید اعتبار این پیام ها ضروری است، به نحوی که توسط بانک روسیه تجویز می شود ذخیره و تخریب می شود.
رئيس هیئت مدیره
بانک مرکزی
فدراسیون روسیه
