I. ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ДОСТУПА К ИНФОРМАЦИОННЫМ СИСТЕМАМ ОАО "РЖД"

1. Настоящий Порядок устанавливает единую процедуру предоставления доступа к информационным системам ОАО "РЖД" (далее - доступ к ИС) работникам подразделений аппарата управления, филиалов и структурных подразделений ОАО "РЖД" (далее - подразделения ОАО "РЖД") и сторонних организаций, а также индивидуальным предпринимателям и их работникам.

2. Уполномоченные работники подразделений ОАО "РЖД", участвующие в согласовании/утверждении заявок на предоставление доступа к ИС, обязательно используют при предоставлении доступа к ИС электронную подпись.

3. Подключение к информационным системам ОАО "РЖД" в режиме "информационная система ОАО "РЖД" - автоматизированная система внешней организации", а также подключение технологического оборудования (стоек, терминалов, банкоматов и т.п.) осуществляется на основании проекта технических решений подключения, утвержденного в соответствии с требованиями Стандарта ОАО "РЖД" "Автоматизированные системы и программные средства ОАО "РЖД". Порядок согласования и утверждения документов, разрабатываемых при создании и модификации автоматизированных систем и программных средств" СТО РЖД 04.001.4-2021, утвержденного распоряжением ОАО "РЖД" от 29 апреля 2021 г. N 951/р.

4. В настоящем Порядке используются следующие основные термины и понятия:

1) АС ОЗ - система, предназначенная для автоматизации процесса создания, согласования и утверждения заявок на подключение пользователей к информационным системам ОАО "РЖД", а также для хранения заявок и прилагаемых к ним материалов в течение установленного времени;

2) АСУ ЕСПП - система, предназначенная для управления инцидентами и работами по их устранению, включая регистрацию инцидентов и нарядов на соответствующие работы, а также для контроля выполнения этих работ;

3) бизнес-роль - совокупность прав доступа к ИС, обеспечивающих выполнение работниками подразделений ОАО "РЖД" своих должностных обязанностей;

4) внешний пользователь - работник сторонней организации (в том числе хозяйственного общества с прямым или косвенным участием ОАО "РЖД") или индивидуальный предприниматель и его работник, которому предоставляется доступ к ИС;

5) внутренний пользователь - работник подразделения ОАО "РЖД", которому предоставляется доступ к ИС;

6) ВП АС ОЗ - обособленный раздел АС ОЗ, предназначенный для подготовки и оформления заявок внешних пользователей в целях их рассмотрения и согласования вместе с прилагаемыми к ним материалами;

7) доступ к информационной системе - возможность ознакомления со сведениями, находящимися в информационной системе, и/или использования обеспечивающих их обработку информационных технологий и технических средств, в том числе в рамках единого технологического процесса на всем жизненном цикле информационной системы (разработка, внедрение, сопровождение, модификация и вывод из эксплуатации);

8) заявка - сформированный в АС ОЗ запрос на предоставление доступа к ИС;

9) зона ответственности подразделения ОАО "РЖД", осуществляющего эксплуатацию информационной системы, - область функционирования информационной системы, где данное подразделение несет ответственность за ее работоспособность;

10) информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами;

11) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации;

12) организация внешнего пользователя - сторонняя организация или индивидуальный предприниматель и его работник, которой(-ому) предоставляется доступ к ИС;

13) ответственный за оформление заявок - работник подразделения ОАО "РЖД", оформляющий доступ к ИС пользователей данного подразделения;

14) права доступа - совокупность правил, определяющих условия и регламент доступа к ИС;

15) АС ОЗ БР - раздел АС ОЗ, предназначенный для автоматизации процесса подключения внутренних пользователей к информационным системам ОАО "РЖД";

16) распорядитель информационной системы - подразделение ОАО "РЖД" или внешняя организация, реализующие полномочия обладателя информации по предоставлению доступа к ИС в соответствии с требованиями настоящего Порядка, а также других организационно-правовых или распорядительных документов ОАО "РЖД";

17) руководитель подразделения ОАО "РЖД" - начальник (заместитель начальника) подразделения ОАО "РЖД", имеющий право подписи исходящих документов;

18) СПД - корпоративная транспортная инфраструктура передачи данных, предназначенная для обмена информацией между подключенными к ней пользователями, а также для обеспечения доступа к ИС пользователей;

19) ЦУДИС - сетевой узел, предназначенный для обеспечения информационной безопасности информационных систем ОАО "РЖД" при централизованном сетевом взаимодействии и информационном обмене с внешними организациями по выделенным каналам связи и/или по информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет").

5. Подключения пользователей к информационным системам ОАО "РЖД" подразделяются на следующие типы:

1) информационный - для получения справочных сведений из информационной системы;

2) технологический - для обмена данными с информационной системой в процессе производственной деятельности;

3) обеспечивающий - для сопровождения и обеспечения эффективного функционирования информационной системы.

6. В случае отсутствия возможности использования внутренними пользователями АС ОЗ заявка на предоставление доступа к ИС, составленная по форме согласно приложениям N 1 и 2, вместе с сопроводительным письмом, в котором указываются цель подключения и основание для предоставления доступа к ИС, направляется в адреса Главного вычислительного центра (информационно-вычислительного центра), распорядителя информационной системы и Департамента информатизации (службы корпоративной информатизации железной дороги).

В случае отсутствия возможности использования внешними пользователями ВП АС ОЗ заявка на предоставление доступа к ИС, составленная по форме согласно приложениям N 1 и 2, схема подключения, составляется по форме согласно приложению N 2, вместе с сопроводительным письмом, в котором указывается цель подключения и основание для предоставления доступа к ИС, направляются в ОАО "РЖД".

7. Ответственными за предоставление доступа к ИС являются:

1) руководитель подразделения ОАО "РЖД", инициирующего подключение внутреннего пользователя к информационной системе - за достоверность внесенных в заявку сведений и соответствие данных о подключаемом внутреннем пользователе сведениям, содержащимся в Единой корпоративной автоматизированной системе управления трудовыми ресурсами (ЕК АСУТР);

2) руководитель подразделения ОАО "РЖД", являющегося распорядителем информационной системы - за согласование заявки на предоставление доступа к ИС, а также за принятие решения о целесообразности и возможности предоставление доступа к ИС и к информации в информационной системе;

3) администратор информационной системы - за своевременность подключения к информационной системе (отключения от информационной системы) и соответствие прав доступа, предоставляемых внутреннему и внешнему пользователям, правам, указанным в заявке;

4) начальник службы корпоративной информатизации железной дороги - за утверждение заявки на предоставление доступа к ИС в зоне ответственности информационно-вычислительного центра;

5) работник Департамента информатизации, назначаемый приказом по данному подразделению ОАО "РЖД", - за утверждение заявки на предоставление доступа к ИС в зоне ответственности Главного вычислительного центра.