II. Организация доступа к ИС внутренних пользователей
II. Организация доступа к ИС внутренних пользователей 
8. Основанием для предоставления доступа к ИС внутреннему пользователю являются должностные обязанности (трудовые функции), установленные распорядительными и организационно-правовыми документами ОАО "РЖД" (должностные инструкции, приказ о распределении обязанностей, положение о подразделении и пр.).
9. Для предоставления внутреннему пользователю доступа к ИС, в которой обрабатываются персональные данные, необходимо одновременное наличие:
1) приказа о назначении внутреннего пользователя на должность;
2) документа, в котором закреплены трудовые обязанности, в том числе функции по обработке персональных данных;
3) подписанного внутренним пользователем обязательства о неразглашении персональных данных.
10. Доступ к ИС обеспечивается путем подключения персональных электронно-вычислительных машин (далее - ПЭВМ) внутренних пользователей к СПД.
11. Предоставление внутреннему пользователю доступа к ИС осуществляется на основании заявок, оформляемых в АС ОЗ.
Заявка на предоставление доступа к ИС заполняется в АС ОЗ ответственным за оформление заявок в подразделении ОАО "РЖД" или самим внутренним пользователем. При оформлении заявки указывается цель и тип подключения, при этом тип подключения выбирается исходя из цели подключения.
В зависимости от обрабатываемой в информационной системе информации к заявке прикрепляются соответствующие основания для предоставления доступа к ИС, предусмотренные пунктами 8 и 9 настоящего Порядка.
В случае необходимости в поле комментария к заявке могут указываться дополнительные сведения, требуемые для корректной работы и/или настройки программного обеспечения.
12. Руководитель подразделения внутреннего пользователя подтверждает необходимость подключения, согласовывая заявку в АС ОЗ с применением электронной подписи. Делегирование полномочий руководителя подразделения ОАО "РЖД" в части согласования заявок в АС ОЗ внутренних пользователей данного подразделения допускается только работнику этого подразделения на основании приказа по данному подразделению. Применение электронной подписи указанным работником в этом случае является обязательным.
13. Распорядитель информационной системы в порядке согласования заявки в АС ОЗ с учетом представленных оснований принимает решение о целесообразности и возможности предоставления доступа к ИС внутреннему пользователю.
Распорядитель информационной системы по согласованию с Департаментом управления информационной безопасностью и Департаментом информатизации при необходимости может делегировать право согласования в АС ОЗ заявок внутренних пользователей структурным подразделениям дорожного уровня в зоне ответственности соответствующих информационно-вычислительных центров.
14. В Главном вычислительном центре (информационно-вычислительном центре) заявки на предоставление доступа к ИС рассматриваются соответствующими подразделениями (уполномоченными работниками), которые обеспечивают:
1) физическое подключение ПЭВМ внутреннего пользователя к СПД, если ранее ПЭВМ не была подключена, или подтверждение факта ее физического подключения;
2) организацию (при необходимости) работы по установке автоматизированного рабочего места информационной системы на ПЭВМ внутреннего пользователя;
3) предоставление и обеспечение безопасности доступа к ИС.
15. Департамент информатизации (службой корпоративной информатизации железной дороги) утверждает заявки на предоставление доступа к ИС внутренним пользователям.
16. Срок рассмотрения соответствующими подразделениями ОАО "РЖД" заявок на доступ к ИС внутренних пользователей не должен превышать 3 рабочих дней.
17. В случае наличия ошибок (неточностей) или отсутствия оснований для предоставления доступа к ИС внутреннему пользователю к информационным системам при оформлении в АС ОЗ заявки, а также при нарушении порядка ее согласования доступ к ИС не предоставляется, о чем работник, принявший решение об отказе в предоставлении доступа к ИС, уведомляет инициатора заявки путем оформления замечания в АС ОЗ.
18. Срок действия заявки на предоставление внутреннему пользователю доступа к ИС - 2 года с даты ее утверждения.
19. Внутренние пользователи при работе в информационных системах ОАО "РЖД" обязаны соблюдать требования, изложенные в приложении N 4.
