МИНИСТЕРСТВО ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ
ПРИКАЗ
от 13 февраля 2007 г. N 77
ОБ ПОРЯДКЕ ИСПОЛЬЗОВАНИЯ СЕТИ "ИНТЕРНЕТ"
В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ ФСИН РОССИИ И УЧРЕЖДЕНИЯХ,
НЕПОСРЕДСТВЕННО ПОДЧИНЕННЫХ ФСИН РОССИИ
В целях соблюдения структурными подразделениями ФСИН России и учреждениями, непосредственно подчиненными ФСИН России, требований Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448), Указа Президента Российской Федерации от 12 мая 2004 г. N 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" (Собрание законодательства Российской Федерации, 2004, N 20, ст. 1938; 2005, N 13, ст. 117; 2006, N 10, ст. 1090) при подключении к сети "Интернет" и работе в ней приказываю:
1. Утвердить прилагаемый Порядок использования сети "Интернет" в структурных подразделениях ФСИН России и учреждениях, непосредственно подчиненных ФСИН России (далее - Порядок).
2. Организационно-инспекторскому управлению ФСИН России (Воронков А.В.):
подготовить проект распоряжения ФСИН России о назначении работников управления администраторами сети "Интернет" и администраторами безопасности сети "Интернет", внести изменения в их должностные инструкции;
организовать разработку телекоммуникационной структуры выделенной вычислительной сети в соответствии со схемой организации доступа в сеть "Интернет", с учетом требований по обеспечению технической защиты информации, установленных законодательством Российской Федерации и руководящими документами Федеральной службы по техническому и экспортному контролю;
осуществить переподключение рабочих мест работников ФСИН России (пользователей сети "Интернет") в соответствии с требованиями Порядка.
3. Руководителям структурных подразделений ФСИН России, учреждений, непосредственно подчиненных ФСИН России:
организовать изучение работниками ФСИН России прилагаемого Порядка и обеспечить неукоснительное выполнение его требований;
утвердить списки работников ФСИН России, которым по роду своей деятельности требуется использование сети и электронной почты "Интернет";
подготовить и направить в организационно-инспекторское управление ФСИН России заявки на подключение к сети "Интернет" рабочих мест работников ФСИН России, внесенных в списки пользователей, предварительно согласовав заявки с режимно-секретным отделом аппарата директора ФСИН России и отделом по противодействию техническим разведкам и технической защите информации федерального государственного учреждения "Главный центр инженерно-технического обеспечения" Федеральной службы исполнения наказаний;
для работы в сети "Интернет" использовать не задействованные в работе подразделений выделенные персональные компьютеры, на которых не производится обработка сведений с ограничительным грифом использования.
4. Аппарату директора ФСИН России (Косолапов А.Е.), федеральному государственному учреждению "Главный центр инженерно-технического обеспечения" Федеральной службы исполнения наказаний (Наконечный В.Л.) при проведении согласования на подключение рабочих мест работников ФСИН России к сети "Интернет" проводить проверку средств вычислительной техники, планируемой для этой работы, на предмет отсутствия в них хранимой информации, относящейся к служебной и государственной тайне, а также на соответствие служебных помещений требованиям по защите информации согласно законодательству Российской Федерации и руководящим документам Федеральной службы по техническому и экспортному контролю. Аналогичные проверки могут производиться и в процессе эксплуатации указанной вычислительной техники.
5. Начальникам структурных подразделений ФСИН России и учреждений, непосредственно подчиненных ФСИН России, использующих ресурсы сети "Интернет", в двухмесячный срок обеспечить реализацию требований настоящего Приказа.
6. Контроль за исполнением Приказа возложить на начальника организационно-инспекторского управления ФСИН России Воронкова А.В.
Директор
Ю.И.КАЛИНИН
Утвержден
Приказом ФСИН России
от 13 февраля 2007 г. N 77
ПОРЯДОК
ИСПОЛЬЗОВАНИЯ СЕТИ "ИНТЕРНЕТ"
В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ ФСИН РОССИИ И УЧРЕЖДЕНИЯХ,
НЕПОСРЕДСТВЕННО ПОДЧИНЕННЫХ ФСИН РОССИИ
I. Общие положения
1. Настоящий Порядок определяет требования при подключении к сети "Интернет" персональных компьютеров (далее - ПК) работников структурных подразделений ФСИН России и учреждений, непосредственно подчиненных ФСИН России, а также порядок использования сети "Интернет" указанными лицами.
2. Целью использования ресурсов сети "Интернет" в структурных подразделениях ФСИН России и учреждениях, непосредственно подчиненных ФСИН России, согласно настоящему Порядку является предоставление возможности ведения информационно-аналитической работы в интересах указанных подразделений, а также обмен почтовыми сообщениями с внешними по отношению к ФСИН России организациями. Иное использование ресурсов сети "Интернет" запрещается.
3. Использование ресурсов сети "Интернет" работниками структурных подразделений ФСИН России и учреждений, непосредственно подчиненных ФСИН России, допускается в следующих режимах:
постоянное подключение, предполагающее предоставление доступа к ресурсам сети "Интернет" (электронная почта, доступ к серверам сети, поисковым средствам и др.);
использование электронной почты, предполагающее предоставление услуг данного вида в почтовом режиме путем обеспечения защищенного техническими средствами информационного обмена между почтовой службой "Интернет" и ведомственной электронной почтой, работающей в сети ФСИН России.
II. Порядок подключения к сети "Интернет"
4. Организация работы в режиме постоянного подключения.
4.1. Подключение ПК работников структурных подразделений ФСИН России и учреждений, непосредственно подчиненных ФСИН России, к сети "Интернет" осуществляется на основании заявки (Приложение N 1), направляемой в организационно-инспекторское управление ФСИН России (далее - ОИУ ФСИН России).
Заявка подписывается начальником подразделения (учреждения) и согласовывается с режимно-секретным отделом аппарата директора ФСИН России и отделом по противодействию техническим разведкам и технической защите информации федерального государственного учреждения "Главный центр инженерно-технического обеспечения" Федеральной службы исполнения наказаний.
4.2. Для подключения к сети "Интернет" используется специально выделенный ПК из числа находящихся в эксплуатации данного подразделения, не имеющий в своем составе носителей информации, содержащих сведения, составляющие государственную и служебную тайны, и не подключенный к ведомственной сети ФСИН России.
Использование одного и того же ПК для работы в ведомственной сети ФСИН России и сети "Интернет" запрещено.
4.3. Подключение выделенного ПК к сети "Интернет" осуществляется отделом информационных систем ОИУ ФСИН России по физически изолированным от сети ФСИН России соединениям.
4.4. В зависимости от количества заявок и особенностей территориального расположения структурных подразделений ФСИН России подключение к сети "Интернет" группы ПК, изолированных от ведомственной сети ФСИН России, может осуществляться через выделенный только для этих целей сервер доступа. При этом соединение персональных компьютеров с сервером доступа и сервера с провайдером услуг сети "Интернет" должно быть физически изолировано от ведомственной сети ФСИН России.
4.5. После подключения ПК к сети "Интернет" составляется акт о вводе в эксплуатацию рабочего места пользователя сети "Интернет" (Приложение N 1). Акт подписывается начальником подразделения, в котором эксплуатируется это рабочее место, и начальником отдела информационных систем ОИУ ФСИН России.
5. Организация работы в режиме электронной почты.
5.1. Подключение абонентов к электронной почте сети "Интернет" осуществляется с учетом требований по обеспечению технической защиты информации, установленных законодательством Российской Федерации и руководящими документами Федеральной службы по техническому и экспортному контролю.
При этом должны выполняться следующие условия:
5.1.1. нахождение почтовых серверов, почтовых ящиков и серверов имен только в структурных подразделениях ФСИН России и учреждениях, непосредственно подчиненных ФСИН России, и их эксплуатация осуществляется только работниками указанных подразделений;
5.1.2. использование для обеспечения единого адресного пространства домена FSIN.SU.
Назначение и систематизация адресов абонентов осуществляется:
для домена FSIN.SU - отделом информационных систем ОИУ ФСИН России;
для делегированных доменов - администраторами соответствующих доменов;
5.1.3. наличие внешнего (подключенного к сети "Интернет") и внутреннего (подключенного к ведомственной сети ФСИН России) почтовых серверов с безопасной системой репликации почтовых сообщений между ними;
5.1.4. принадлежность адреса почтовых абонентов, работающих в режиме постоянного подключения, домену FSIN.SU.
5.2. Подключение абонентов к электронной почте осуществляется на основании заявки (Приложение N 2), направляемой в ОИУ ФСИН России. Заявка подписывается начальником подразделения (учреждения) и согласовывается с режимно-секретным отделом аппарата директора ФСИН России и отделом по противодействию техническим разведкам и технической защите информации федерального государственного учреждения "Главный центр инженерно-технического обеспечения" Федеральной службы исполнения наказаний.
Подключение к электронной почте сети "Интернет" осуществляется отделом информационных систем ОИУ ФСИН России.
5.3. После подключения абонентского места электронной почты к сети "Интернет" составляется акт (Приложение N 2), который подписывается руководителем подразделения (учреждения), где эксплуатируется это рабочее место, и начальником отдела информационных систем ОИУ ФСИН России.
III. Порядок использования сети "Интернет"
6. Использование сети "Интернет" направлено на решение служебных задач подразделениями ФСИН России с применением информационного обмена со сторонними организациями, в том числе с применением режима электронной почты.
7. Для работников ФСИН России, имеющих доступ к сети "Интернет", установлен месячный лимит по объему обмена информацией в размере, не превышающем 300 Мбайт, а также емкость почтового ящика не более 20 Мбайт.
Функция учета и контроля расхода трафика возложена на ОИУ ФСИН России.
8. Для осуществления электронной переписки работникам ФСИН России, имеющим доступ к сети "Интернет", предоставляется служебный почтовый ящик.
9. При пользовании работниками ФСИН России ресурсами сети "Интернет" запрещается:
использовать на рабочем месте иные каналы доступа к сети "Интернет", кроме разрешенного руководством ФСИН России;
использовать для работы в сети "Интернет" ПК, содержащий какую-либо служебную информацию или подключенный к ведомственной вычислительной сети ФСИН России;
проводить самостоятельное изменение конфигурации технического и программного обеспечения ПК, подключенного к сети "Интернет";
осуществлять отправку электронных почтовых сообщений, содержащих служебную и государственную тайну;
использовать иные, кроме служебных, почтовые ящики для электронной переписки;
осуществлять прием и отправку электронных сообщений с использованием международных и российских почтовых серверов (типа http://mail.yahoo.com; http://www.mail.ru и др.);
не открывать файлы, пришедшие вместе с почтовым сообщением, если не известен источник этого сообщения;
осуществлять перенос полученной по сети "Интернет" документированной информации в электронном виде на другие ПК ФСИН России, предварительно не проверив ее антивирусным программным продуктом на предмет отсутствия вирусных приложений;
скачивать из сети Интернет, в том числе средствами электронной почты, информацию, содержащую исполняемые модули, программы, драйверы и т.п., без предварительного согласования с ОИУ ФСИН России в индивидуальном порядке;
использовать сеть "Интернет" вне служебных задач, посещать интернет-сайты запретной тематики;
использовать сеть "Интернет" для распространения информации коммерческого, рекламного, агитационного или иного аналогичного характера.
IV. Организация доступа и контроль
за использованием сети "Интернет"
10. Функции обеспечения работоспособности, эксплуатации, администрирования оборудования, задействованного в организации сети доступа к ресурсам "Интернет", а также техническая защита обмена информацией и технический контроль за соблюдением правил, установленных настоящим Порядком, возлагаются на работников ОИУ ФСИН России, выполняющих обязанности администратора сети "Интернет" и администратора безопасности сети "Интернет".
11. В целях обеспечения информационной безопасности ФСИН России уполномоченные работники ОИУ ФСИН России имеют право блокировать аппаратно-программными средствами порты ПК, подключенных к сети "Интернет", от несанкционированного использования систем сохранения и вывода информации (DVD (CD), FDD-приводы, Flash-память и др.).
12. В случае выявления нарушений порядка использования ресурсов сети "Интернет", установленного настоящим Порядком, ОИУ ФСИН России имеет право отключить соответствующий ПК от сети "Интернет" (в случае доступа в режиме электронной почты - отключить возможность использования почтовой службы сети) и уведомить о нарушении руководство подразделения, эксплуатирующего данный ПК.
13. В случае нарушения порядка пользования сетью "Интернет", повлекшего за собой несанкционированный доступ к используемому оборудованию или информационным ресурсам ФСИН России с целью копирования, модификации, блокирования или их уничтожения, а также в случаях создания ситуаций, которые могли бы привести к таким последствиям, руководством подразделений, допустивших подобные нарушения, по представлению ОИУ ФСИН России проводится служебное расследование. Копия докладной записки о результатах служебного расследования предоставляется в ОИУ ФСИН России.
14. Ответственность за соблюдение требований настоящего Порядка работниками ФСИН России, использующими ресурсы сети "Интернет", возлагается на руководителей соответствующих подразделений.
Приложение N 1
к Порядку использования сети
"Интернет" в ФСИН России
Начальнику ОИУ ФСИН России
ЗАЯВКА
на подключение к сети "Интернет"
Далее в тексте заявки дается обоснование необходимости подключения к сети Интернет с приведением тематики получаемой информации и обоснованием необходимости ее получения. Требуется указать номер кабинета, откуда необходимо предоставить доступ к сети "Интернет", Ф.И.О. ответственного сотрудника, контактные телефоны.
Компьютер, планируемый к использованию для работы в сети "Интернет", является специально выделенным, обработка и хранение информации с ограничительным грифом использования (ДСП, секретно, совершенно секретно, особой важности) на нем не производится.
Начальник подразделения _____________________ Подпись ______________ Согласовано: Режимно-секретный отдел аппарата директора ФСИН России Должность ___________________________________ Подпись ______________ (Ф.И.О.) _____________ Отдел по противодействию техническим разведкам и технической защите информации ФГУ ГЦИТО ФСИН России Должность ____________________________________ Подпись ______________ (Ф.И.О.) ______________ __________________________________________________________________ Акт о выполнении работ Мы, нижеподписавшиеся, представитель подразделения _______________ ФСИН России в лице ______________________________________________, именуемый в дальнейшем Заказчик, с одной стороны, и представитель организационно-инспекторского управления в лице _________________, с другой стороны, составили настоящий акт в том, что отдел информационных систем ОИУ ФСИН России установил, а Заказчик принял в эксплуатацию программно-технический комплекс поддержки подключения автоматизированных рабочих мест к сети "Интернет" в режиме постоянного подключения. Ответственный представитель Начальник ОИС ОИУ ФСИН России ЗаказчикаПриложение N 2
к Порядку использования сети
"Интернет" в ФСИН России
Начальнику ОИУ ФСИН России
ЗАЯВКА
на подключение к сети "Интернет" в режиме электронной почты
Далее в тексте заявки дается обоснование необходимости подключения к сети Интернет в режиме электронной почты с приведением тематики передаваемой и получаемой информации и обоснованием необходимости ее получения. Требуется указать номер кабинета, откуда необходимо предоставить доступ к сети "Интернет" в режиме электронной почты, Ф.И.О. ответственного сотрудника, контактные телефоны.
Компьютер, планируемый к использованию для работы в сети "Интернет", является специально выделенным, обработка и хранение информации с ограничительным грифом использования (ДСП, секретно, совершенно секретно, особой важности) на нем не производится.
Начальник подразделения ________________ Подпись __________ Согласовано: Режимно-секретный отдел аппарата директора ФСИН России Должность _____________________________________ Подпись _____________ (Ф.И.О.) ________________ Отдел по противодействию техническим разведкам и технической защите информации ФГУ ГЦИТО ФСИН России Должность _____________________________________ Подпись _____________ (Ф.И.О.) ________________ __________________________________________________________________ Акт о выполнении работ Мы, нижеподписавшиеся, представитель подразделения __________________ ФСИН России в лице _______________, именуемый в дальнейшем Заказчик, с одной стороны, и представитель организационно-инспекторского управления в лице ______________, с другой стороны, составили настоящий акт в том, что отдел информационных систем ОИУ ФСИН России установил, а Заказчик принял в эксплуатацию программно-технический комплекс поддержки подключения автоматизированных рабочих мест к сети "Интернет" в режиме электронной почты. Ответственный представитель Начальник ОИС ОИУ ФСИН России Заказчика