МІНІСТЕРСТВО ФІНАНСІВ УКРАЇНИ
НАКАЗ
01.04.2003 N 248
Про затвердження Положення про роботу
із засобами обчислювальної техніки
та про доступ до інформаційних ресурсів
Міністерства фінансів України
З метою забезпечення систематизації інформаційних ресурсів Міністерства фінансів України, ефективного та економного використання коштів на програмно-технічні засоби НАКАЗУЮ:
1. Затвердити Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів Міністерства фінансів України (далі Положення), що додається.
2. Директорам департаментів, начальникам головних управлінь, самостійних управлінь і відділів, управлінь у складі департаментів та головних управлінь у місячний термін забезпечити ознайомлення працівників з цим Положенням.
3. Накази Міністерства фінансів України від 28 серпня 2001 року N 397 "Про упорядкування доступу до Інтернету" та від 22 лютого 2002 року N 117 "Про упорядкування доступу до центральної бази даних Мінфіну" визнати такими, що втратили чинність.
4. Контроль за виконанням цього наказу покласти на заступника державного секретаря Цокола С.Л.
Перший віце-прем'єр-міністр України, Міністр фінансів України М.Я.Азаров
Додаток
до наказу Міністерства
фінансів України
01.04.2003 N 248
Положення
про роботу із засобами обчислювальної техніки
та про доступ до інформаційних ресурсів
Міністерства фінансів України
Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів Міністерства фінансів України (далі - Положення) визначає правила роботи із засобами обчислювальної техніки (далі - ЗОТ), яка знаходиться на балансі Міністерства фінансів України (далі - Мінфін), та визначає порядок під'єднання будь-яких ЗОТ до телекомунікаційної мережі та інформаційних ресурсів центрального апарату Мінфіну.
Положення поширюється на роботу із ЗОТ, на яких циркулює відкрита інформація та на організацію доступу до інформаційних ресурсів відкритої інформації, що підлягає захисту в телекомунікаційній мережі Мінфіну.
Положення є обов'язковим для всіх осіб, яким для виконання своїх службових обов'язків Мінфіном надано ЗОТ, або які мають дозвіл керівництва Мінфіну на під'єднання ЗОТ до телекомунікаційної мережі Мінфіну.
1. Нормативні посилання
Положення створено на підставі:
- Закону України "Про інформацію" від 2 жовтня 1992 року, N 2657-12;
- Закону України "Про державну таємницю" від 21 січня 1994 року, N 3855-XII;
- Закону України "Про захист інформації в автоматизованих системах" від 5 липня 1994 року N 80/94-ВР;
- Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 року N 1229;
- Концепції технічного захисту інформації в Україні, затвердженої постановою Кабінету Міністрів України від 8 жовтня 1997 року, N 1126;
- Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затвердженої постановою Кабінету Міністрів України від 27 листопада 1998 року N 1893;
- НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі;
- НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу;
- НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу;
- НД ДСТСЗІ СБУ від 24 грудня 2001 року N 76 Порядок захисту державних інформаційних ресурсів в інформаційних телекомунікаційних системах, зареєстрований у Мін'юсті України 11 січня 2002 року N 27/6315.
2. Терміни
У Положенні прийнято наступні терміни та визначення:
Інформація - відомості, матеріали у будь-якому форматі, що обговорюються, формуються, пересилаються, приймаються, перетворюються, нагромаджуються, опрацьовуються, відображаються і зберігаються (далі циркулюють) у Мінфіні.
Таємна інформація (таємна інформація з обмеженим доступом (ІзОД) інформація, що містить відомості, які становлять державну, а також іншу, передбачену законом таємницю.
Конфіденційна інформація (конфіденційна ІзОД) - інформація з грифом обмеження доступу "Для службового користування".
Відкрита інформація - інформація, що не є таємною, або конфіденційною.
Відкрита інформація, що важлива для держави - важлива для особи, суспільства і держави відкрита інформація незалежно від того, де вона циркулює, порушення цілісності або доступності якої може спричинити матеріальні збитки державі.
Засоби обчислювальної техніки (ЗОТ) - основні та периферійні ЗОТ.
Основні ЗОТ - комплект у складі системного блоку, монітора, клавіатури та маніпулятора "миша" і комплекту дротів під'єднання до електромережі та телекомунікаційної мережі (персональний комп'ютер або ноутбук).
Периферійні ЗОТ - до групи периферійних належать засоби друку, сканування, пристрої передачі і накопичення даних (такі як принтери, сканери, зовнішні накопичувачі інформації, модеми) з відповідними комплектами дротів та блоків живлення.
Телекомунікаційна мережа Мінфіну - комплекс програмно-технічних засобів Міністерства фінансів, що забезпечує циркулювання інформації та доступ до неї користувача згідно з наданими йому правами.
Інформаційні ресурси - інформація, що циркулює в електронній формі у телекомунікаційній мережі Мінфіну.
Користувач - особа, якій Мінфіном надано ЗОТ, або особа, яка має дозвіл на під'єднання своїх ЗОТ до телекомунікаційної мережі Мінфіну.
Технічний захист інформації (ТЗІ) - діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності (унеможливлення блокування) інформації.
3. Загальні положення
3.1. Метою цього Положення є запровадження організаційних і технічних заходів, спрямованих на підтримку збереженості і захищеності інформаційних ресурсів телекомунікаційної системи і ЗОТ Мінфіну.
3.2. До відкритої інформації, що є важливою для держави і підлягає захистові у Мінфіні, належать такі види інформації:
- організаційно-розпорядчі документи (накази, окремі доручення, розпорядження, службові записки, протоколи засідань, листи та інше);
- документи щодо кадрової політики та персональні відомості про працівників Мінфіну;
- документи бухгалтерського обліку і звітності, інші фінансові документи щодо господарської діяльності Мінфіну, документи, в яких відображена матеріальна база Мінфіну;
- документи щодо господарської діяльності Мінфіну;
- документи, що містять інформацію, яка належить контрагентам Мінфіну;
- документи щодо майбутніх переговорів з іноземними представниками;
- тези виступів керівництва Мінфіну до їх офіційного опублікування.
3.3. Загрози цілісності та доступності відкритої інформації, що є важливою для держави і підлягає захисту на об'єктах інформаційної діяльності Мінфіну, можуть бути зумовлені:
а) зовнішніми впливами внаслідок можливої діяльності іноземних технічних розвідок;
б) несанкціонованим доступом внаслідок:
- можливих навмисних дій сторонніх осіб та користувачів телекомунікаційної мережі (підробка, перекручення інформації, маскування під зареєстрованого користувача, нав'язування хибної інформації, застосування закладних програм, вкорінення комп'ютерних вірусів та інше);
- ненавмисних порушень (помилки, низька кваліфікація користувача, інші причини, зумовлені людським фактором) з боку користувачів системи.
4. Облік та контроль за експлуатацією ЗОТ
4.1. Положення розділу 4 стосуються ЗОТ, що на балансі Мінфіну.
4.2. Матеріально відповідальні особи Управління інформаційних технологій надають працівникам Мінфіну ЗОТ для виконання їхніх службових обов'язків.
4.3. Надання ЗОТ здійснюється на підставі заявки, оформленої за формою, згідно з Додатком 1 до цього Положення.
4.4. При отриманні ЗОТ працівник ставить підписи у реєстраційній картці обліку техніки, яку ведуть згідно з вимогами наказу Мінфіну "Про облік комп'ютерної техніки та підвищення відповідальності за її експлуатацію і переміщення" від 16 серпня 2000 року N 196.
4.5. Переміщення ЗОТ в іншу кімнату чи споруду, передача ЗОТ іншому працівникові Мінфіну здійснюється лише за погодженням матеріально відповідальних осіб Управління інформаційних технологій, що відображається у реєстраційних картках обліку техніки.
4.6. У разі звільнення працівник передає ЗОТ матеріально відповідальній особі у комплектності, яка зазначена у реєстраційній картці обліку техніки, в якій робиться відповідна відмітка.
4.7. У разі виходу ЗОТ з ладу та визначення спеціалістами Управління інформаційних технологій необхідності його ремонту, ЗОТ вилучається з наданням заміни на час лагодження. Переміщення ЗОТ і факт проведення ремонтних робіт фіксують у реєстраційній картці обліку техніки.
4.8. Користувачам заборонено розкривати корпуси ЗОТ, вносити зміни до конфігурації ЗОТ або самостійно їх ремонтувати. Зміну конфігурації (встановлення, заміну та інше) здійснюють спеціалісти Управління інформаційних технологій або ремонтна організація, під час ремонту.
5. Встановлення і налагодження ЗОТ,
надання доступу до телекомунікаційної системи Мінфіну
5.1. Під'єднання ЗОТ користувача до телекомунікаційної мережі здійснюють спеціалісти Управлінням інформаційних технологій на підставі заявки на під'єднаним, складеної за формою, наведеною у Додатку 2 до цього Положення.
Під'єднання до телекомунікаційної мережі Мінфіну ЗОТ користувача, який не є працівником Мінфіну, здійснюється (виключно) на підставі письмової вказівки керівника відповідного структурного підрозділу Мінфіну.
5.2. Встановлення, вилучення та оновлення програмного забезпечення на ЗОТ, які під'єднані до телекомунікаційної мережі Мінфіну, виконують спеціалісти Управління інформаційних технологій.
5.3. Під'єднання користувача до внутрішньої (корпоративної) електронної пошти Мінфіну, яка забезпечує обмін повідомленнями електронної пошти з адресатами, що у телекомунікаційній мережі Мінфіну, здійснюється автоматично при під'єднанні згідно з пунктом 5.2. цього Положення.
Відкриття поштової скриньки електронної пошти Інтернет для здійснення обміну повідомленнями з адресатами, що поза телекомунікаційною мережею Мінфіну, здійснюється користувачам, які у межах виконання своїх службових обов'язків повинні обмінюватись інформацією з іншими центральними органами виконавчої влади, організаціями, установами засобами електронної пошти.
Для відкриття поштової скриньки електронної пошти Інтернет до Управління інформаційних технологій подається заявка із зазначенням необхідних даних згідно з Додатком 3 до цього Положення.
5.4. Ім'я користувача у телекомунікаційній мережі та його поштової скриньки визначається користувачем у зазначених в пунктах 5.2-5.3 заявках. У разі технологічної необхідності спеціалісти Управління інформаційних, технологій можуть змінити імена шляхом внесення змін до заявок.
5.5. Всі зміни у конфігурації ЗОТ виконують спеціалісти Управління інформаційних технологій.
5.6. ЗОТ встановлюють на робочому місці працівника Мінфіну і під'єднують до мережі електроживлення за допомогою триполюсних вилок і розеток із заземленням. Категорично заборонено:
1) під'єднання ЗОТ до побутової двопровідної електромережі, в тому числі - з використанням перехідних пристроїв.
2) під'єднання побутових електроприладів до мережі електроживлення ЗОТ.
5.7. ЗОТ потрібно ставити на рівній стійкій поверхні, забезпечивши вільне розміщення кабелів електроживлення і мережних кабелів. Необхідно мати достатньо вільного місця біля блоків основних ЗОТ для забезпечення вентиляції та вільного доступу до розеток електроживлення і мережі.
5.8. Виконання робіт, зазначених у пунктах 5.1-5.3, 5.5, користувачем самостійно або із залученням сторонніх осіб заборонено.
6. Надання доступу до інформаційних ресурсів Мінфіну
6.1. Перелік інформаційних ресурсів Мінфіну наведено у Додатку 4 до цього Положення.
6.2. Перелік інформаційних ресурсів ведеться, поповнюється, змінюється Управлінням інформаційних технологій на підставі відомостей, поданих письмово структурними підрозділами Мінфіну, за формою, наведеною у Додатку 5 до цього Положення.
6.3. Для одержання відповідно до функціональних обов'язків користувача дозволу на доступ до інформаційних ресурсів необхідно подати до Управління інформаційних технологій заявку від Департаменту (головного управління, самостійного управління чи самостійного відділу), де працює користувач за формою, наведеною у Додатку 6 до цього Положення. Заявку необхідно погодити:
- з департаментом (управлінням), що відповідає за інформаційне наповнення ресурсу;
- з відділом захисту інформації Управління інформаційних технологій.
7. Надання доступу до мережі Інтернет
7.1. Доступ до мережі Інтернет надається керівництву міністерства, директорам департаментів та начальникам самостійних управлінь за заявкою у довільній формі. Під'єднання ЗОТ інших працівників Мінфіну до мережі Інтернет здійснюється фахівцями Управління інформаційних технологій відповідно до затвердженої Державним секретарем, заступником Державного секретаря (згідно з розподілом повноважень) заявки за формою, наведеною у Додатку 7 до цього Положення.
7.2. Підрозділи центрального апарату Мінфіну мають єдиний канал доступу до мережі Інтернет.
7.3. Категорично заборонено:
а) використовувати доступ до мережі Інтернет для неслужбових цілей;
б) завантажувати та встановлювати на ЗОТ будь-які програми з мережі Інтернет;
в) створювати несанкціоновані канали виходу до мережі Інтернет і використання послуг інших провайдерів Інтернет у телекомунікаційній мережі Мінфіну;
г) під'єднувати ЗОТ з метою організації будь-якого типу віддаленого доступу, в тому числі - доступу до телекомунікаційної мережі Мінфіну та мережі Інтернет;
д) створювати WEB-сервери, створювати і використовувати сторонні поштові скриньки на сайтах мережі Інтернет без погодження з Управлінням інформаційних технологій.
7.4. Доступ працівників до мережі Інтернет контролюється та обмежується спеціальними програмними засобами, які забороняють доступ до певних категорій сайтів Інтернет.
7.5. Порушення правил використання ресурсів Інтернет веде до тимчасового припинення роботи користувача у телекомунікаційній мережі Мінфіну до з'ясування обставин порушення та встановлення відповідальності.
8. Вимоги до захисту інформації
8.1. Для доступу до телекомунікаційної мережі Мінфіну "кожний користувач зобов'язаний визначити пароль, що складається не менш ніж із 6 символів. Для пароля слід використовувати поєднання літер, цифр, інших символів. Зміна пароля доступу ініціюється телекомунікаційною мережею через 3 місяці після введення останньої зміни пароля. На відповідний запит комп'ютера користувач вводить новий пароль, який не повинен містити більше половини символів, які використовувались у старому паролі. Якщо користувач втратив пароль доступу до телекомунікаційної мережі, він зобов'язаний повторно подати заявку згідно з порядком, визначеним пунктом 5.1 цього Положення.
8.2. Управління інформаційних технологій змінює паролі доступу до інформаційних ресурсів згідно з пунктом 6.3 цього Положення один раз на півріччя. Зміна паролів фіксується на зворотній стороні заявок користувачів.
8.3. Циркулювання (навіть короткочасне) таємної та конфіденційної інформації на ЗОТ телекомунікаційної мережі Мінфіну заборонено.
8.4. Забороняється під'єднання до телекомунікаційної мережі Мінфіну ЗОТ, на яких циркулює таємна інформація та інформація для службового користування.
8.5. Забороняється пересилання службових відомостей між користувачами центрального апарату Мінфіну електронною поштою Інтернет.
8.6. Заборонено надавати користувачам права адміністратора, у тому числі і локального адміністратора ЗОТ.
8.7. Під'єднання до телекомунікаційної мережі Мінфіну ЗОТ, які містять тільки відкриту інформацію, але розміщені у категорійованих приміщеннях, можливе лише відповідно до режимного припису на об'єкти категоріювання з безумовним його дотриманням користувачем ЗОТ.
8.8. Користувачам забороняється моніторинг та сканування мережних ресурсів без письмового погодження з Управлінням інформаційних технологій.
8.9. Користувачам заборонено зберігати на серверах телекомунікаційної мережі Мінфіну інформацію, що не пов'язана з виконанням своїх службових обов'язків.
8.10. Користувачам заборонено зберігати та запускати на ЗОТ і в телекомунікаційну мережу Мінфіну програми комп'ютерних ігор, кінофільмів, відео- та аудіофайлів, інших розважальних програм.
8.11. Користувачам ЗОТ заборонено працювати у телекомунікаційній мережі Мінфіну під чужими іменами, адресами чи з реквізитами інших користувачів.
8.12. Користувачам телекомунікаційної мережі Мінфіну заборонено самостійно вимикати засоби захисту, які встановлено на ЗОТ, без попереднього узгодження з Управлінням інформаційних технологій.
9. Обов'язки користувача
9.1. Користувач зобов'язаний чітко дотримуватись вимог чинного законодавства, цього Положення та інших нормативних документів Мінфіну при роботі на ЗОТ та з інформаційними ресурсами Мінфіну, дбайливо ставитись до ЗОТ, якими користується.
9.2. Користувач зобов'язаний використовувати ЗОТ лише у службових цілях.
9.3. Користувач ЗОТ зобов'язаний здійснювати регулярний антивірусний контроль за допомогою антивірусних програм, які офіційно придбані, встановлені на ЗОТ та супроводжуються фахівцями Управління інформаційних технологій Мінфіну. Працівники, які працюють на ЗОТ, не під'єднаних до телекомунікаційної мережі Мінфіну, несуть персональну відповідальність за постійне використання та оновлення антивірусних програм.
9.4. Користувач ЗОТ зобов'язаний регулярно (не рідше раз у місяць) запускати програми перевірки жорстких дисків та їх дефрагментації стандартними засобами операційної системи.
9.5. З метою захисту інформації від пошкодження користувач повинен знищувати файли з кодами програм (*.ВАТ, *.СОМ, *.ЕХЕ, *.DLL інші), які надійшли з електронною поштою, якщо їх надходження не було чітко погоджено з адресантом. У разі виникнення сумнівів щодо повідомлення, яке прийшло електронною поштою чи підозри на вірус, користувач повинен звернутись до Управління інформаційних технологій.
9.6. Користувач зобов'язаний самостійно зберігати копії електронних документів з важливою інформацією на змінних носіях інформації або на файловому сервері телекомунікаційної мережі Мінфіну. Порядок і правила використання простору на файлових серверах для зберігання важливих електронних документів користувачів телекомунікаційної мережі Мінфіну визначається Управлінням інформаційних технологій.
9.7. По закінченні робочого дня користувач повинен самостійно вимкнути закріплені за ним ЗОТ, від'єднати їх від мережі електроживлення (якщо інше не обумовлено технологічними вимогами).
10. Відповідальність користувачів
10.1. Кожен працівник Мінфіну, який використовує ЗОТ зобов'язаний особисто ознайомитися з цим Положенням згідно із Листом ознайомлення працівників, наведеним у Додатку 8.
10.2. Користувач, який не є працівником Мінфіну, але має дозвіл керівника відповідного структурного підрозділу Мінфіну на доступ до телекомунікаційної мережі Мінфіну, зобов'язаний особисто ознайомитися з цим Положенням, оскільки несе відповідальність за порушення запровадженого законами України порядку роботи з інформацією з обмеженим доступом під підпис за формою, наведеною у Додатку 8 до цього Положення у відділі захисту інформації Управління інформаційних технологій.
10.3. Контроль і перевірка стану виконання вимог цього Положення здійснюється відділом захисту інформації Управління інформаційних технологій, співробітники якого уповноважуються здійснювати планові та позачергові перевірки дотримання вимог Положення, у тому числі на робочих місцях користувачів.
10.4. У разі порушення користувачем цього Положення, його ЗОТ можуть від'єднати від телекомунікаційної мережі Мінфіну або від інформаційних ресурсів до з'ясування обставин порушення.
10.5. За порушення запроваджених цим Положенням правил працівника можуть притягнути до відповідальності згідно з чинним законодавством України. Службова записка про допущене порушення вимог цього Положення подається Управлінням інформаційних технологій керівнику відповідного структурного підрозділу та до Департаменту організаційно-розпорядчої і кадрової роботи Мінфіну.
11. Заключні положення
11.1. У разі потреби роботу кожного користувача в телекомунікаційній мережі Мінфіну можуть протоколювати працівники Управління інформаційних технологій.
11.2. При розміщенні у кімнаті більш ніж одного працівника, в приміщенні встановлюється мережний принтер загального користування, який закріплюється за працівником, визначеним у заявці на отримання засобів обчислювальної техніки (принтера).
11.3. Для своєчасного реагування на зміни у кадровому складі та внесення змін до облікових записів у базі інформаційних ресурсів Мінфіну, у разі звільнення або тривалої (більше 35 днів) відсутності працівника Мінфіну на робочому місці (відрядження, декретна відпустка, інше) Адміністративне-господарське управління протягом перших п'яти робочих днів кожного місяця повідомляє про це Управління інформаційних технологій.
11.4. У разі виникнення ситуацій, не передбачених цим Положенням, їх розглядають у робочому порядку через Управління інформаційних технологій.
Начальник відділу захисту інформації
Управління інформаційних технологій Департаменту інформатизації В.I.Бедун
Додаток 1
до Положення про роботу із засобами
обчислювальної техніки та про доступ до
інформаційних ресурсів Міністерства фінансів України
Заявка на отримання засобів обчислювальної техніки
| N___"__"____ 200_ р. | Управління інформаційних технологій |
Просимо надати користувачеві відділу (назва відділу) Управління (назва Управління) Департаменту (назва департаменту) засоби обчислювальної техніки (ЗОТ):
------------------------------------------------------------------
|П.I.Б. |Посада |Код |Адреса |N |N |Тип ЗОТ|Дата |
|користувача |користувача |під- | |кім.|тел.| |видачі|
| | |роз- | | | | | |
| | |ділу | | | | | |
|------------+------------+-----+-------+----+----+-------+------|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|------------+------------+-----+-------+----+----+-------+------|
| | | | | | | | |
|------------+------------+-----+-------+----+----+-------+------|
| | | | | | | | |
|------------+------------+-----+-------+----+----+-------+------|
| | | | | | | | |
|------------+------------+-----+-------+----+----+-------+------|
| | | | | | | | |
|------------+------------+-----+-------+----+----+-------+------|
| | | | | | | | |
|------------+------------+-----+-------+----+----+-------+------|
| | | | | | | | |
------------------------------------------------------------------
Зазначені користувачі ознайомлені під підпис з Положенням про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів Міністерства фінансів України.
| Начальник відділу | (підпис) | (П.I.Б) |
Погоджено:
| Директор Департаменту/начальник Управління | (підпис) | (П.I.Б.) |
Виконавець - (П.I.Б. виконавця документа)
Телефон - (N телефону виконавця)
Додаток 2
до Положення про роботу
із засобами обчислювальної
техніки та про доступ до
інформаційних ресурсів
Міністерства фінансів України
Заявка на під'єднання до телекомунікаційної мережі
| N___"__"____ 200_ р. | Управління інформаційних технологій |
Просимо під'єднати комп'ютер співробітника до телекомунікаційної мережі Міністерства фінансів України:
------------------------------------------------------------------
|П.I.Б. |(прізвище, ім'я, по батькові працівника) |
|користувача | |
|----------------+-----------------------------------------------|
|Бажане ім'я |(пропонується ім'я для ідентифікації в мережі, |
|користувача в |яке складається: код підрозділу та прізвище |
|мережі |користувача малими літерами латинського |
| |алфавіту, але не більше 14 знаків: наприклад - |
| |6110_ivanov) |
|----------------+-----------------------------------------------|
|Посада |(назва посади за штатним розписом) |
|користувача | |
|----------------+-----------------------------------------------|
|Код підрозділу |(код підрозділу згідно з номенклатурою Мінфіну)|
|----------------+-----------------------------------------------|
|Департамент |(назва департаменту) |
|----------------+-----------------------------------------------|
|Управління |(назва управління) |
|----------------+-----------------------------------------------|
|Відділ |(назва відділу) |
|----------------+-----------------------------------------------|
|N кімнати |(N кімнати, де розміщується користувач) |
|----------------+-----------------------------------------------|
|N телефону |(N телефону користувача) |
|----------------+-----------------------------------------------|
|Адреса |(Грушевського, Межигірська, Дегтярівська, |
| |Грінченка) |
------------------------------------------------------------------
Працівник під підпис ознайомлений із Положенням про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів Міністерства фінансів України.
Інформація з обмеженим доступом на ЗОТ, який під'єднують до телекомунікаційної мережі, не циркулює і не циркулюватиме.
| Начальник відділу | (підпис) | (П.I.Б) |
Погоджено:
| Директор Департаменту/начальник Управління | (підпис) | (П.I.Б.) |
Виконавець - (П.I.Б. виконавця документа)
Телефон - (N телефону виконавця)
Відмітка про під'єднання (заповнюється Управлінням інформаційних технологій та підписується користувачем):
------------------------------------------------------------------
|Ім'я |Дата під'єднання|Пароль |Підпис |
|користувача | | |користувача |
|---------------+----------------+-------------+-----------------|
| | | | |
------------------------------------------------------------------
Додаток З
до Положення про роботу
із засобами обчислювальної
техніки та про доступ до
інформаційних ресурсів
Міністерства фінансів
України
Заявка на надання скриньки електронної пошти інтернет
| N___"__"____ 200_ р. | Управління інформаційних технологій |
Просимо відкрити працівникові скриньку електронної пошти:
------------------------------------------------------------------
|П.I.Б. |(прізвище, ім'я, по батькові працівника) |
|користувача | |
|-----------------+----------------------------------------------|
|Бажана назва |(назва, яка пропонується користувачем для його|
|скриньки |поштової скриньки, латинськими літерами, не |
| |більше 8 знаків) |
|-----------------+----------------------------------------------|
|Посада |(назва посади за штатним розписом) |
|користувача | |
|-----------------+----------------------------------------------|
|Код підрозділу |(код підрозділу згідно з номенклатурою |
| |Мінфіну) |
|-----------------+----------------------------------------------|
|Департамент |(назва департаменту) |
|-----------------+----------------------------------------------|
|Управління |(назва управління) |
|-----------------+----------------------------------------------|
|Відділ |(назва відділу) |
|-----------------+----------------------------------------------|
|N кімнати |(N кімнати, де розміщується користувач) |
|-----------------+----------------------------------------------|
|N телефону |(N телефону користувача) |
|-----------------+----------------------------------------------|
|Адреса |(Грушевського, Межигірська, Дегтярівська, |
| |Грінченка) |
------------------------------------------------------------------
| Начальник відділу | (підпис) | (П.I.Б) |
Погоджено:
| Директор Департаменту/начальник Управління | (підпис) | (П.I.Б.) |
Телефон - (N телефону виконавця)
Відмітка про відкриття скриньки електронної пошти (заповнюється Управлінням інформаційних технологій та підписується
користувачем):
------------------------------------------------------------------
|Назва скриньки |Дата надання |Пароль |Підпис |
| | | |користувача |
|---------------+----------------+-------------+-----------------|
| | | | |
------------------------------------------------------------------
Додаток 4
до Положення про роботу
із засобами обчислювальної
техніки та про доступ до
інформаційних ресурсів
Міністерства фінансів
України
Реєстр інформаційних ресурсів міністерства фінансів
станом на 3 березня 2003 року
--------------------------------------------------------------------
|Назва ресурсу |Опис ресурсу |Підрозділ, |Відповідаль- |
| | |відпові- |на особа в |
| | |дальний за |підрозділі та |
| | |інформацій-|контактні |
| | |не напов- |відомості |
| | |нення | |
| | | | |
|----------------+----------------------+-----------+--------------+
| 1 | 2 | 3 | 4 |
|----------------+----------------------+-----------+--------------+
|База даних |Проект державного |Управління |Ряшенцева I.В.|
|державного |бюджету та зміни до |державного |кімн. 1017 |
|бюджету (АІС |нього. Розпис |бюджету та |(Грушевського)|
|"Держбюджет") |державного бюджету та |бюджетної |тел. 253-75-05|
| |зміни до нього. |політики | |
| |Показники виконання | | |
| |державного бюджету. | | |
| |Довідники бюджетної | | |
| |класифікації. | | |
| |Аналітичні матеріали. | | |
| |Архівні зміни. | | |
|----------------+----------------------+-----------+--------------+
|База даних |Інформація про вхідну,|Управління |Кулик А.С., |
|контрольних |вихідну та внутрішню |докумен- |кімн. 834 |
|карток |кореспонденцію МФУ. |тального |(Грушевського)|
|документів (АІС |Електронні копії |забезпечен-|тел. 253-47-34|
|"Діловодство") |внутрішніх документів.|ня і конт- | |
| |Довідково-інформаційна|ролю | |
| |інформація. | | |
|----------------+----------------------+-----------+--------------+
|База даних |Сучасна інформаційно- |Управління |Коваленко Ю.I.|
|нормативно- |пошукова система, що |інформа- |кімн. 127 |
|правових актів |призначена для |ційних |(Грушевського)|
|(ЛІГА) |оперативного доступу |технологій |тел. 253-54-93|
| |до спектра актуальної | | |
| |правової, довідкової | | |
| |та ділової інформації,| | |
| |а також для професій- | | |
| |ного опрацювання та | | |
| |аналізу, орієнтована | | |
| |на широке коло | | |
| |спеціалістів | | |
|----------------+----------------------+-----------+--------------+
|Довідники, що |Інформація (структура |Управління |Вереснева Л.В.|
|використовуються|та наповнення) по |інформа- |кімн. 126 |
|в інформаційних |довідниках, що |ційних |(Грушевського)|
|системах |використовуються в |технологій |тел. 253-56-58|
|Міністерства |інформаційних системах| | |
|фінансів України|МФУ | | |
|----------------+----------------------+-----------+--------------+
|Новини Ukrnews |Оперативна інформація |Управління |Канайкін М.М.,|
| |про події, що |інформа- |кімн. 821 |
| |відбуваються в сфері |ційних |(Грушевського)|
| |інформаційних |технологій |тел. 254-05-43|
| |технологій та | | |
| |телекомунікацій в | | |
| |Україні і за кордоном | | |
|----------------+----------------------+-----------+--------------+
|Новини Interfax |Політична, ділова й |Управління |Канайкін М.М.,|
| |фінансова інформація з|інформа- |кімн. 821 |
| |Росії, країн СНД та |ційних |(Грушевського)|
| |Балтії |технологій |тел. 254-05-43|
| | | | |
| | | | |
|----------------+----------------------+-----------+--------------+
|Довідник курсів |Інформація про курси |Управління |Канайкін М.М.,|
|валют |валют в Україні, що |інформа- н|кімн. 821 |
| |надходить щодня від |ційних |(Грушевського)|
| |Національного Банку |технологій |тел. 254-05-43|
| |України | | |
|----------------+----------------------+-----------+--------------+
|Довідкова |Інформація про |Управління |Чернюк О.С., |
|інформація про |ухвалення рішень щодо |державного |кімн. 1017 |
|моніторинг |державного бюджету |бюджету та |(Грушевського)|
|Державного |України |бюджетної |тел. 253-40-43|
|бюджету | |політики | |
|----------------+----------------------+-----------+--------------+
|Довідкова |Інформація про |Управління |Сахно Л.В., |
|інформація |податкове |моніторингу|кімн. 1029 |
|податкового |законодавство та |запровад- |(Грушевського)|
|законодавства |окремі податки країн |ження |тел. 253-01-87|
|світу |світу |податкових | |
| | |реформ | |
|----------------+----------------------+-----------+--------------+
|Довідкова |Інформація про |Управління |Волков С.М., |
|інформація про |вакансії, що є в |кадрів та |кімн. 934 |
|вакансії |Міністерстві фінансів |навчальних |(Грушевського)|
|Міністерства |України |закладів |тел. 253-84-02|
|фінансів України| | | |
--------------------------------------------------------------------
Продовження таблиці
----------------------------------------------------
Формат |Консультант в |Необхідне |Примітки |
зберігання|Управлінні |програмне | |
ресурсу |інформаційних |забезпечення | |
|технологій та |на ЗОТ корис-| |
|контактні |тувача для | |
| |роботи з | |
| |ресурсом | |
----------+---------------+-------------+----------|
5 |6 |7 |8 |
----------+---------------+-------------+----------|
База даних|Шевчук Л.В., |Windows | |
СКБД |кімн. 127 |98/2000, | |
Oracle |(Грушевського),|клієнт | |
|тел. 253-73-41 |AsBase | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
----------+---------------+-------------+----------|
База даних|Шмайденко Л.О.,|Windows | |
СКБД |кімн. 127 |98/2000, | |
Oracle |(Грушевського),|клієнт | |
|тел. 253-73-41 |Megapolis | |
| | | |
| | | |
| | | |
----------+---------------+-------------+----------|
База даних|Яковенко В.Ю., |Windows | |
ЛІГА |кімн. 126 |98/2000, | |
|(Грушевського),|клієнт LIGA | |
|тел. 253-59-23 | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
----------+---------------+-------------+----------|
База даних|Яковенко В.Ю., |Windows | |
СКБД |кімн. 126 |98/2000, | |
Oracle |(Грушевського),|Internet | |
|тел. 253-59-23 |explorer | |
| | | |
| | | |
----------+---------------+-------------+----------|
Документи |Коваль С.М., |Windows | |
Microsoft |кімн. 902 |98/2000, | |
Office |(Грушевського),|Microsoft | |
|тел. 253-85-41 |Outlook | |
| | | |
| | | |
| | | |
----------+---------------+-------------+----------|
Документи |Коваль С.М., |Windows | |
Microsoft |кімн. 902 |98/2000, | |
Office |(Грушевського),|Microsoft | |
|тел. 253-85-41 |Outlook | |
| | | |
| | | |
----------+---------------+-------------+----------|
Документи |Коваль С.М., |Windows | |
Microsoft |кімн. 902 |98/2000, | |
Office |(Грушевського),|Internet | |
|тел. 253-85-41 |explorer | |
| | | |
----------+---------------+-------------+----------|
Документи |Вечеринська |Windows | |
Microsoft |I.В., |98/2000, | |
Office |кімн. 126 |Internet | |
|(Грушевського),|explorer | |
|тел. 253-59-23 | | |
----------+---------------+-------------+----------|
Документи |Вечеринська |Windows | |
Microsoft |I.В., |98/2000, | |
Office |кімн. 126 |Internet | |
|(Грушевського),|explorer | |
|тел. 253-59-23 | | |
| | | |
----------+---------------+-------------+----------|
Документи |Вечеринська |Windows | |
Microsoft |I.В., |98/2000, | |
Office |кімн. 126 |Internet | |
|(Грушевського),|explorer | |
|тел. 253-59-23 | | |
----------------------------------------------------
Примітки:
1. Перелік ведеться за відомостями структурних підрозділів Міністерства фінансів.
2. Перелік доповнюється і змінюється на підставі відомостей, які подаються підрозділами, відповідальними за наповнення відповідного інформаційного ресурсу (згідно з додатком 5 до Положення про правила роботи із засобами обчислювальної техніки та про під'єднання до інформаційних ресурсів Міністерства фінансів України, затвердженого наказом Міністерства фінансів України від "__" березня 2003 року N__).
3. Оновленням реєстру інформаційних ресурсів усіх підрозділів Міністерства фінансів займається Управління інформаційних технологій.
Додаток 5
до Положення про роботу
із засобами обчислювальної
техніки та про доступ до
інформаційних ресурсів
Міністерства фінансів
України
Відомості про ресурс для внесення до реєстру
інформаційних ресурсів
| N___"__"____ 200_ р. | Управління інформаційних технологій |
Просимо внести до Реєстру інформаційних ресурсів Міністерства фінансів наступний ресурс:
------------------------------------------------------------------
|Назва |Опис ресурсу |Підрозділ, |Відповідальна|Формат |
|ресурсу | |відповідальний|особа в |зберігання|
| | |за |підрозділі |ресурсу |
| | |інформаційне |та контактні | |
| | |наповнення |відомості | |
|--------+---------------+--------------+-------------+----------|
| | | | | |
------------------------------------------------------------------
| Директор Департаменту/начальник Управління | (підпис) | (П.I.Б.) |
Виконавець - (П.I.Б. виконавця документа)
Телефон - (N телефону виконавця)
Відмітка про внесення ресурсу до реєстру (заповнюється Управлінням інформаційних технологій):
------------------------------------------------------------------
|Адреса і параметри розміщення в |Дата |Підпис |
|мережі |внесення |відповідального |
| |до |працівника |
| |реєстру |управління |
| | |інформаційних |
| | |технологій |
|------------------------------------+---------+-----------------|
| | | |
------------------------------------------------------------------
Додаток 6
до Положення про роботу
із засобами обчислювальної
техніки та про доступ до
інформаційних ресурсів
Міністерства фінансів
України
Заявка на надання доступу до інформаційного ресурсу
| N___"__"____ 200_ р. | Управління інформаційних технологій |
Прошу надати працівникові доступ до інформаційного ресурсу (шифр та назва ресурсу згідно з реєстром інформаційних ресурсів) Міністерства фінансів України:
------------------------------------------------------------------
|П.I.Б. |(прізвище, ім 'я, по батькові працівника) |
|-----------+----------------------------------------------------|
|Посада |(назва посади за штатним розписом) |
|-----------+----------------------------------------------------|
|Код |(код підрозділу згідно номенклатури Мінфіну) |
|підрозділу | |
|-----------+----------------------------------------------------|
|Департамент|(назва департаменту) |
|-----------+----------------------------------------------------|
|Управління |(назва управління) |
|-----------+----------------------------------------------------|
|Відділ |(назва відділу) |
|-----------+----------------------------------------------------|
|N кімнати |(N кімнати, де розміщується користувач) |
|-----------+----------------------------------------------------|
|N телефону |(N телефону користувача) |
|-----------+----------------------------------------------------|
|Адреса |(Грушевського, Межигірська, Дегтярівська, Грінченка)|
|-----------+----------------------------------------------------|
|Характер |(1. службові обов'язки, для виконання яких необхідно|
|роботи з |мати доступ до ресурсу 2. перелік даних ресурсу, до |
|інформацій-|яких необхідно мати доступ користувачеві 3. перелік |
|ним |дій, які виконуватиме користувач з даними ресурсу) |
|ресурсом | |
------------------------------------------------------------------
| Начальник відділу | (підпис) | (П.I.Б) |
Погоджено:
| Директор Департаменту/начальник Управління | (підпис) | (П.I.Б.) |
| Директор департаменту (начальник управління) | (підпис) | (П.I.Б.) |
| Начальник підрозділу, відповідального за інформаційне наповнення ресурсу |
(підпис) |
(П.I.Б.) |
| Начальник відділу захисту інформації Управління інформаційних технологій |
(підпис) |
(П.I.Б.) |
| Виконавець - (П.I.Б. виконавця документа) Телефон - (N телефону виконавця) |
Відмітка про надання доступу (заповнюється Управлінням інформаційних технологій та підписується користувачем):
------------------------------------------------------------------
|Ім'я |Дата під'єднання|Пароль |Підпис |
|користувача | | |користувача |
|---------------+----------------+-------------+-----------------|
| | | | |
------------------------------------------------------------------
Додаток 7
до Положення про роботу
із засобами обчислювальної
техніки та про доступ до
інформаційних ресурсів
Міністерства фінансів
України
"ПОГОДЖЕНО"
Державний секретар (заступник)
______ (підпис) ___ (П.I.Б)
"__"________ 200_ р.
Заявка на під'єднання до мережі інтернет
| N___"__"____ 200_ р. | Управління інформаційних технологій |
Для виконання службових обов'язків прошу надати доступ до мережі Інтернет працівникові:
------------------------------------------------------------------
|П.I.Б. |(прізвище, ім'я, по батькові працівника) |
|користувача | |
|--------------+-------------------------------------------------|
|Посада |(назва посади за штатним розписом) |
|користувача | |
|--------------+-------------------------------------------------|
|Код підрозділу|(код підрозділу згідно з номенклатурою Мінфіну) |
|--------------+-------------------------------------------------|
|Департамент |(назва департаменту) |
|--------------+-------------------------------------------------|
|Управління |(назва управління) |
|--------------+-------------------------------------------------|
|Відділ |(назва відділу) |
|--------------+-------------------------------------------------|
|N кімнати |(N кімнати, де розміщується користувач) |
|--------------+-------------------------------------------------|
|N телефону |(N телефону користувача) |
|--------------+-------------------------------------------------|
|Адреса |(Грушевського, Межигірська, Дегтярівська, |
| |Грінченка) |
|--------------+-------------------------------------------------|
|Службові |(стислий опис службових обов'язків, виконання |
|обов'язки, |яких потребує використання ресурсів мережі |
|виконання яких|Інтернет, тематика ресурсів Інтернет, які |
|потребує |використовуватиме працівник) |
|доступу до | |
|Інтернет | |
------------------------------------------------------------------
На ЗОТ працівника таємна інформація та інформації з обмеженим доступом НЕ циркулює.
| Директор Департаменту/начальник Управління | (підпис) | (П.I.Б.) |
Виконавець - (П.I.Б. виконавця документа)
Телефон - (N телефону виконавця)
Відмітка про під'єднання (заповнюється інформаційних Управлінням технологій):
------------------------------------------------------------------
|Адреса в мережі |Дата під'єднання |Примітка |
|----------------+---------------------+-------------------------|
| | | |
------------------------------------------------------------------
Додаток 8
до Положення про роботу
із засобами обчислювальної
техніки та про доступ до
інформаційних ресурсів
Міністерства фінансів
України
Лист
ознайомлення працівників про відповідальність
за порушення Положення про роботу
із засобами обчислювальної техніки та
про доступ до інформаційних ресурсів
Міністерства фінансів України
Відповідно до вимог Кодексу України про адміністративні правопорушення (80731-10, 80732-10 ):
Стаття 212-2. Порушення законодавства про державну таємницю
9. Невиконання норм і вимог технічного захисту секретної інформації, внаслідок чого виникає реальна загроза порушення цілісності цієї інформації або просочування її технічними каналами, тягне за собою накладення штрафу на громадян від одного до трьох неоподатковуваних мінімумів доходів громадян і на посадових осіб - від трьох до десяти неоподатковуваних мінімумів доходів громадян.
Повторне протягом року вчинення порушення з числа передбачених частиною першою цієї статті, за яке особу вже було піддано адміністративному стягненню, тягне за собою накладення штрафу на громадян від трьох до восьми неоподатковуваних мінімумів доходів громадян і на посадових осіб - від п'яти до п'ятнадцяти неоподатковуваних мінімумів доходів громадян.
Відповідно до вимог Кримінального кодексу України ( 2341-14 ):
Стаття 361. Незаконне втручання в роботу
електронно-обчислювальних машин (комп'ютерів),
систем та комп'ютерних мереж.
1. Незаконне втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж, що призвело до перекручення чи знищення комп'ютерної інформації або носіїв такої інформації, а також розповсюдження комп'ютерного вірусу шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в ці машини, системи чи комп'ютерні мережі і здатних спричинити перекручення або знищення комп'ютерної інформації чи носіїв такої інформації - караються штрафом до сімдесяти неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням волі на той самий строк.
2. Ті самі дії, якщо вони заподіяли істотну шкоду або вчинені повторно чи за попередньою змовою групою осіб - караються обмеженням волі на строк до п'яти років або позбавленням волі на строк від трьох до п'яти років.
Стаття 362. Викрадення, привласнення, вимагання комп'ютерної
інформації або заволодіння нею шляхом шахрайства
чи зловживання службовим становищем
1. Викрадення, привласнення, вимагання комп'ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовою особою своїм службовим становищем - караються штрафом від п'ятдесяти до двохсот неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років.
2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, - караються штрафом від ста до чотирьохсот неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до трьох років, або позбавленням волі на той самий строк.
3. Дії, передбачені частинами першою або другою цієї статті, якщо вони заподіяли істотну шкоду, - караються позбавленням волі на строк від двох до п'яти років.
Стаття 363. Порушення правил експлуатації автоматизованих
електронно-обчислювальних систем
1. Порушення правил експлуатації автоматизованих електронно-обчислювальних машин, їх систем чи комп'ютерних мереж особою, яка відповідає за їх експлуатацію, якщо це спричинило викрадення, перекручення чи знищення комп'ютерної інформації, засобів її захисту, або незаконне копіювання комп'ютерної інформації, або істотне порушення роботи таких машин, їх систем чи комп'ютерних мереж, - карається штрафом до п'ятдесяти неоподатковуваних мінімумів доходів громадян або позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до п'яти років, або виправними роботами на строк до двох років.
2. Те саме діяння, якщо воно заподіяло істотну шкоду, - карається штрафом до ста неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням волі на строк до п'яти років, з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років або без такого.
Я, _______________________________________, ознайомлений із Положенням про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів Міністерства фінансів України. Мені відомо про адміністративну та кримінальну відповідальність за порушення запровадженого законами України порядку роботи з інформацією обмеженого доступу.
| "__"________________ 200__ р. |
______________________ (підпис) |