А Д М И НИ С Т Р АЦ И Я Л Е НИ НГ Р А Д С К О Й О Б ЛАС Т И К О МИ Т Е Т ЭК О Н О М И Ч Е СК О Г О Р АЗ В И Т И Я И И Н В Е СТ И Ц И О Н Н О Й Д Е ЯТ Е ЛЬ Н О СТ И ПРИКАЗ «____» ___________ 20___ года № ________________ г. Санкт-Петербург Об установлении разграничения прав доступа к интегрированной региональной информационной системе «Инвестиционное развитие территории Ленинградской области» при ее ведении Руководствуясь нормами Федерального закона от 27 июля 2006 года № 149ФЗ «Об информации, информационных технологиях и о защите информации», в рамках полномочий, определенных пунктом 2.16 Положения о Комитете экономического развития и инвестиционной деятельности Ленинградской области, утвержденного постановлением Правительства Ленинградской области от __ апреля 2014 года № __ приказываю: 1. Утвердить прилагаемые Правила разграничения прав доступа к интегрированной региональной информационной системе «Инвестиционное развитие территории Ленинградской области». 2. Контроль за исполнением настоящего приказа возложить на первого заместителя председателя комитета М.В.Кисельникова. Вице-губернатор Ленинградской области – председатель комитета Д.Ялов 2 УТВЕРЖДЕНЫ приказом Комитета экономического развития и инвестиционной деятельности Ленинградской области от ___.___.20__г. № ______ (приложение) Правила разграничения прав доступа к интегрированной региональной информационной системе «Инвестиционное развитие территории Ленинградской области» 1. Основные положения Настоящие Правила определяют пользователей Интегрированной региональной информационной системы «Инвестиционное развитие территории Ленинградской области», права доступа к указанной системе, порядок и объем получения информации, содержащейся в указанной системе, в зависимости от права доступа к указанной системе. 2. Основные понятия и определения В настоящих Правилах используются следующие понятия и определения: Интегрированная региональная информационная система «Инвестиционное развитие территории Ленинградской области» (далее – система) – автоматизированная система, состоящая из объектов системы, предназначенная для сбора, обработки, анализа, моделирования и отображения пространственных (географических) данных, а также решения информационных задач с использованием цифровой картографической, аналоговой и текстовой информации об объектах инвестиционного развития территории Ленинградской области (адрес системы в сети Интернет – www.map.lenoblinvest.ru). Распорядитель системы – лицо, уполномоченное на принятие решений по формированию и использованию системы, обеспечивающих развитие и функционирование системы в соответствии действующим законодательством. Распорядителем системы выступает Комитет экономического развития и инвестиционной деятельности Ленинградской области (далее – Комитет). Информация об объектах инвестиционного развития территории Ленинградской области (далее также – информация) – сведения о свободных инвестиционных площадках, крупных инвестиционных проектах, объектах капитального строительства и их инфраструктуры на территории Ленинградской области, а также картографические, статистические, пространственные 3 (географические) и иные данные, характеризующие социально-экономическое развитие Ленинградской области. Информация ограниченного распространения – несекретная информация, содержащаяся в системе, ограничения, на распространение которой, обусловлены служебной необходимостью. Субъект системы – пользователь системы, действия которого регламентируются настоящими Правилами. Объект системы – единица ресурса системы. Ресурс системы – средства вычислительной техники, системное и прикладное программное обеспечение, информация системы. Доступ к информации – техническая возможность субъекта системы обладать информацией в целях ознакомления с ней и ее обработки. Доступ к ресурсу системы – техническая возможность субъекта системы использовать ресурс системы в целях манипулирования им. Доступ в систему - установленная настоящими Правилами техническая возможность субъекта системы иметь доступ к информации и к ресурсу системы. Разграничение доступа в систему (далее – разграничение доступа) – порядок использования информации и ресурса системы, при котором каждый субъект системы получает доступ в систему в строгом соответствии с настоящими Правилами. Право доступа к системе – установленная настоящими Правилами легитимная возможность субъекта иметь доступ в систему. Обработка информации – копирование, модификация (преобразование) или уничтожение информации. Манипулирование ресурсом системы – управление, изменение настройки и другие действия субъекта системы, связанные с использованием ресурса системы. Оператор системы – субъект системы, который обеспечивает бесперебойное круглосуточное функционирование системы в программно-аппаратном комплексе, оказывает полный комплекс услуг по администрированию и обслуживанию системы, а также осуществляет техническое и консультационное сопровождение системы. Комитет выполняет функции оператора, если для выполнения указанных функций не определен иное лицо в соответствии с законодательством Российской Федерации и согласно процедуре, указанной в настоящих Правилах. Уровень права доступа к системе — установленный настоящими Правилами уровень права доступа к системе субъекта системы в зависимости от его полномочий по манипулированию ресурсом системы и обработке информации. Матрица доступа — таблица, отображающая разграничение прав доступа к системе субъектов системы с разбивкой их на группы пользователей системы. Пользователи системы – субъекты системы, сгруппированные в зависимости от уровней их прав доступа к системе и полномочий по манипулированию ресурсом системы и обработке информации. Настоящими Правилами установлено три группы пользователей системы (пользователи системы первой группы, пользователи системы второй группы, пользователи системы третьей группы). 4 Представитель субъекта системы (представитель пользователя системы) – физическое лицо, действующие от имени пользователя системы первой или второй групп, которому Комитетом согласован доступ в систему, а пользователем системы переданы логин и пароль. Аутентификация — проверка (подтверждение) подлинности идентификации субъекта системы при входе в систему. Аутентифицированный субъект системы – субъект системы, прошедший процедуру проверки подлинности идентификации при входе в систему, удостоверенную положительным подтверждением. Вход в систему – успешно завершенный результат аутентификации субъекта системы. Пароль — специальная секретная последовательность символов (цифр, букв), идентифицирующая субъекта системы для входа в систему. Логин — имя учетной записи в системе субъекта системы. Открытие прав доступа к системе – предоставление пользователям системы первой и второй групп логина и пароля в соответствии порядком, установленным настоящими Правилами. Период предоставления доступа в систему – отрезок времени, в который пользователю системы предоставляется действующие логин и пароль. Закрытие прав доступа к системе – аннулирование логина и пароля, ранее предоставленных пользователям системы первой и второй групп в случаях, установленных настоящими Правилами. 3. Перечень субъектов системы К субъектам системы относятся: Федеральные органы исполнительной власти. Органы исполнительной власти Ленинградской области (включая Комитет). Органы местного самоуправления муниципальных образований Ленинградской области (на уровне муниципальных районов и городского округа). Подведомственные Комитету государственные учреждения (далее – подведомственные учреждения). Физические и юридические лица. 4. Аутентификация субъектов системы Аутентификация субъекта системы (за исключением пользователей системы третьей группы) осуществляется путем проверки введенных им логина и пароля. Ввод субъектом системы символов своего логина и пароля с целью входа в систему осуществляется с клавиатуры компьютера. Аутентификация субъекта системы должна производиться при каждом входе в систему и при возобновлении работы в системе после кратковременного перерыва (после периода неактивности без выхода из системы или выключения компьютера). 5 5. Права доступа к системе С целью определения прав доступа к системе субъектов системы, указанных в разделе 3 настоящих Правил, они распределены по группам пользователей системы: Пользователи системы первой группы (системная группа): Комитет; подведомственное учреждение, получающее доступ в систему на определенный промежуток времени; физическое или юридическое лицо, получающее доступ в систему на определенный промежуток времени и по результатам прохождения процедуры государственных закупок в соответствии с законодательством Российской Федерации. Пользователи системы второй группы: подведомственные учреждения (за исключением назначенного Комитетом подведомственного учреждения из пользователей системы первой группы, если подведомственное учреждение назначено); федеральные органы исполнительной власти; органы исполнительной власти Ленинградской области (за исключением Комитета); органы местного самоуправления муниципальных образований Ленинградской области (на уровне муниципальных районов и городского округа). Пользователи системы третьей группы: физические и юридические лица, не относящиеся к пользователям системы первой группы. Права доступа к системе субъектов системы в зависимости от отношения к группе пользователей системы определены в Матрице доступа. Группа пользователей системы Пользователи системы первой группы (системная группа) Матрица доступа Уровни права Содержание Полномочия доступа к системе уровня права субъекта системы доступа к системе по манипулированию ресурсом системы и обработке информации Запись Право доступа к Создание, системе с редактирование и возможностью удаление записи, доступ к пользователей информации системы и группы ограниченного пользователей 6 распространения Пользователи системы второй группы Чтение Пользователи системы третьей группы Общедоступный системы, а также настройка права доступа к системе, создание, редактирование и удаление объектов системы. Право доступа к Просмотр и чтение системе без информации возможности системы (включая записи, доступ к информацию информации ограниченного ограниченного распространения) распространения без возможности редактирования. Право доступа к Просмотр и чтение системе без информации возможности системы (исключая записи и доступа к информацию информации ограниченного ограниченного распространения) распространения 6. Порядок получения прав доступа к системе С целью получения прав доступа к системе субъект системы направляет в Комитет соответствующего заявления по форме согласно приложению к настоящим Правилам (далее – заявление). По результатам рассмотрения заявления, срок рассмотрения которого не должен превышать 10 (десяти) рабочих дней, следующих за днем регистрации заявления, Комитет принимает решение об открытии или об отказе открытия заявителю прав доступа к системе. Заявление подлежит регистрации в день поступления в Комитет. После принятия решения об открытии заявителю прав доступа к системе Комитет направляет заявителю информационное письмо (далее информационное письмо), где указывается одобренный Комитетом список представителей пользователей системы (далее – список), период предоставления доступа в систему, также Комитет направляет по указанному в заявлении электронному адресу логин и пароль. Заявитель передает логин и пароль представителям пользователя системы, перечисленным в заявлении и согласованным Комитетом в информационном письме. В случае принятия решения об отказе открытия прав доступа к системе заявление с соответствующей отметкой направляется заявителю в течение 3 (трех) рабочих дней с момента принятия решения. 7 Для пользователей системы третьей группы не требуется открытие прав доступа к системе, поскольку установленный для нее уровень права доступа к системе является общедоступным. В целях информирования о функционировании системы или о предоставлении прав доступа к ней субъектам системы первой и второй групп пользователей Комитет вправе самостоятельно направить письма, содержащие сведения о целях открытия прав доступа к системе, предполагаемом периоде предоставления доступа в систему и запрос на список представителей пользователей системы, адрес электронной почты, по которому может быть направлен логин и пароль. Пользователи системы второй группы – органы местного самоуправления муниципальных образований Ленинградской области (на уровне муниципальных районов и городского округа), в список представителей пользователей системы от соответствующего муниципального образования, направляемый в Комитет, включают представителей городских и сельских поселений расположенных на территории муниципального района (городского округа). 7. Период предоставления доступа в систему Период предоставления доступа в систему зависит от того, в какую группу пользователей системы входит субъект системы. Для пользователей системы первой группы период предоставления доступа в систему определяется Комитетом на основании указанных в заявлении целей открытия доступа в систему. Для пользователей системы второй группы период предоставления доступа в систему составляет год, начиная с даты направления Комитетом пользователю системы логина и пароля. 8. Учет пользователей системы и их представителей Учету подлежат пользователи системы первой и второй групп и их представители. Для учета пользователей системы первой и второй групп и их представителей Комитет ведет «Реестр учета пользователей интегрированной региональной информационной системе «Инвестиционное развитие территории Ленинградской области» (далее – Реестр). Реестр содержит следующие данные: наименование пользователей системы первой и второй групп; фамилия, имя, отчество и должность представителей пользователей системы первой и второй групп; период предоставления доступа в систему. Реестр актуализируется по итогам предоставления доступа в систему и закрытия доступа в систему. 8 9. Обязанности и ответственность пользователей системы и их представителей 9.1. Обязанности и ответственность пользователей системы и их представителей устанавливаются только для пользователей системы первой и второй групп. 9.2. Обязанности пользователей системы первой группы (за исключением Комитета) и их представителей: передача пользователем системы своим представителям в соответствии со списком, полученных от Комитета логина и пароля; сохранение конфиденциальности полученных логина и пароля, информации ограниченного распространения, которые не должны передаваться третьим лицам; сохранение физической и логической целостности системы; использование программы для ЭВМ «Геоинформационная система «ORBISMap», которая лежит в основе системы, исключительно в рамках функционирования системы, не передавать ее для использования третьим лицам. Ответственность пользователей системы первой группы (за исключением Комитета) и их представителей: Пользователи системы первой группы и их представители в случае передачи третьим лицам логина и пароля, информации ограниченного распространения; необратимого нарушения физической и логической целостности системы, и, в частности, ЭВМ «Геоинформационная система «ORBISMap» (ее передачи для использования третьим лицам), несут ответственность в соответствии с законодательством Российской Федерации. В случае если нарушение физической и логической целостности системы произошло в результате действий пользователей системы первой группы и является обратимым, пользователь системы указанной группы обязан самостоятельно и за свой счет устранить данные нарушения в течение одного рабочего дня либо в срок, определенный Комитетом. В случае невозможности полного устранения нарушения физической и логической целостности системы в указанные сроки в течение двух рабочих дней с момента обнаружения данного факта указанный пользователь системы обязан предоставить в Комитет мотивированное обоснование невозможности восстановления физической и логической целостности системы, а также по согласованию с Комитетом установить сроки ее восстановления. 9.3. Обязанности пользователей системы второй группы и их представителей: передача пользователем системы полученных от Комитета логина и пароля своим представителям строго в соответствии со списком; сохранение конфиденциальности полученных логина и пароля, информации ограниченного распространения, которые не могут передаваться третьим лицам. Ответственность пользователей системы второй группы: Пользователи системы второй группы и их представители в случае передачи третьим лицам логина и пароля, информации ограниченного распространения, несут ответственность в соответствии с законодательством Российской Федерации. 9 10. Закрытие доступа в систему Закрытие доступа в систему осуществляется только для пользователей системы первой и второй групп. Комитет закрывает доступ в систему в случаях: истечения периода, на который был предоставлен доступ в систему; обнаружения факта передачи третьим лицам логина пароля, и информации ограниченного распространения. 10 Приложение к Правилам…, утвержденным приказом Комитета экономического развития и инвестиционной деятельности Ленинградской области, от ___.___.20__г. № ______ (форма) В Комитет экономического развития и инвестиционной деятельности Ленинградской области от _____________________ Заявление на получения прав доступа к интегрированной региональной информационной системе «Инвестиционное развитие территории Ленинградской области» (далее – система) Прошу предоставить права доступа к системе с полномочиями субъекта системы второй (первой) группы пользователей системы в соответствии с приказом Комитета экономического развития и инвестиционной деятельности Ленинградской области от ___.___.20__г. № ______ «Об установлении разграничения прав доступа к интегрированной региональной информационной системе «Инвестиционное развитие территории Ленинградской области» при ее ведении связи» на период до .. (год – для пользователей системы второй группы, в зависимости от целей – для пользователей системы первой группы). Список представителей пользователя системы: 1. Фамилия, имя, отчество и должность 2. ... Цели открытия доступа в систему – доступ к информации ограниченного распространения (для пользователей системы второй группы); (для пользователей системы первой группы – указать причину). Логин и пароль прошу направить по адресу электронной почты – ___________. Подпись заявителя (представителя заявителя)