Приказ комитета экономического развития и инвестиционной деятельности Ленинградской области от 23.04.2014 N 15 "Об установлении разграничения прав доступа к интегрированной региональной информационной системе "Инвестиционное развитие территории Ленинградской области" при ее ведении"



КОМИТЕТ ЭКОНОМИЧЕСКОГО РАЗВИТИЯ
И ИНВЕСТИЦИОННОЙ ДЕЯТЕЛЬНОСТИ
ЛЕНИНГРАДСКОЙ ОБЛАСТИ

ПРИКАЗ
от 23 апреля 2014 г. № 15

ОБ УСТАНОВЛЕНИИ РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА К ИНТЕГРИРОВАННОЙ
РЕГИОНАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ "ИНВЕСТИЦИОННОЕ РАЗВИТИЕ
ТЕРРИТОРИИ ЛЕНИНГРАДСКОЙ ОБЛАСТИ" ПРИ ЕЕ ВЕДЕНИИ

Руководствуясь нормами Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", в рамках полномочий, определенных пунктами 2.16, 3.1.9, 3.1.10 Положения о Комитете экономического развития и инвестиционной деятельности Ленинградской области, утвержденного постановлением Правительства Ленинградской области от 21 апреля 2014 года № 144, приказываю:

1. Утвердить прилагаемые Правила разграничения прав доступа к интегрированной региональной информационной системе "Инвестиционное развитие территории Ленинградской области".
2. Контроль за исполнением настоящего приказа возложить на первого заместителя председателя комитета М.В.Кисельникова.

Вице-губернатор Ленинградской области -
председатель комитета
Д.Ялов





УТВЕРЖДЕНЫ
приказом Комитета
экономического развития
и инвестиционной деятельности
Ленинградской области
от 23.04.2014 № 15
(приложение)

ПРАВИЛА
РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА К ИНТЕГРИРОВАННОЙ РЕГИОНАЛЬНОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЕ "ИНВЕСТИЦИОННОЕ РАЗВИТИЕ
ТЕРРИТОРИИ ЛЕНИНГРАДСКОЙ ОБЛАСТИ"

1. Основные положения

Настоящие Правила определяют пользователей Интегрированной региональной информационной системы "Инвестиционное развитие территории Ленинградской области", права доступа к указанной системе, порядок и объем получения информации, содержащейся в указанной системе, в зависимости от права доступа к указанной системе.

2. Основные понятия и определения

В настоящих Правилах используются следующие понятия и определения:
Интегрированная региональная информационная система "Инвестиционное развитие территории Ленинградской области" (далее - система) - автоматизированная система, состоящая из объектов системы, предназначенная для сбора, обработки, анализа, моделирования и отображения пространственных (географических) данных, а также решения информационных задач с использованием цифровой картографической, аналоговой и текстовой информации об объектах инвестиционного развития территории Ленинградской области (адрес системы в сети Интернет - www.map.lenoblinvest.ru).
Распорядитель системы - лицо, уполномоченное на принятие решений по формированию и использованию системы, обеспечивающих развитие и функционирование системы в соответствии с действующим законодательством. Распорядителем системы выступает Комитет экономического развития и инвестиционной деятельности Ленинградской области (далее - Комитет).
Информация об объектах инвестиционного развития территории Ленинградской области (далее также - информация) - сведения о свободных инвестиционных площадках, крупных инвестиционных проектах, объектах капитального строительства и их инфраструктуры на территории Ленинградской области, а также картографические, статистические, пространственные (географические) и иные данные, характеризующие социально-экономическое развитие Ленинградской области.
Информация ограниченного распространения - несекретная информация, содержащаяся в системе, ограничения на распространение которой обусловлены служебной необходимостью.
Субъект системы - пользователь системы, действия которого регламентируются настоящими Правилами.
Объект системы - единица ресурса системы.
Ресурс системы - средства вычислительной техники, системное и прикладное программное обеспечение, информация системы.
Доступ к информации - техническая возможность субъекта системы обладать информацией в целях ознакомления с нею и ее обработки.
Доступ к ресурсу системы - техническая возможность субъекта системы использовать ресурс системы в целях манипулирования им.
Доступ в систему - установленная настоящими Правилами техническая возможность субъекта системы иметь доступ к информации и к ресурсу системы.
Разграничение доступа в систему (далее - разграничение доступа) - порядок использования информации и ресурса системы, при котором каждый субъект системы получает доступ в систему в строгом соответствии с настоящими Правилами.
Право доступа к системе - установленная настоящими Правилами легитимная возможность субъекта иметь доступ в систему.
Обработка информации - копирование, модификация (преобразование) или уничтожение информации.
Манипулирование ресурсом системы - управление, изменение настройки и другие действия субъекта системы, связанные с использованием ресурса системы.
Оператор системы - субъект системы, который обеспечивает бесперебойное круглосуточное функционирование системы в программно-аппаратном комплексе, оказывает полный комплекс услуг по администрированию и обслуживанию системы, а также осуществляет техническое и консультационное сопровождение системы. Комитет выполняет функции оператора, если для выполнения указанных функций не определено иное лицо в соответствии с законодательством Российской Федерации и согласно процедуре, указанной в настоящих Правилах.
Уровень права доступа к системе - установленный настоящими Правилами уровень права доступа к системе субъекта системы в зависимости от его полномочий по манипулированию ресурсом системы и обработке информации.
Матрица доступа - таблица, отображающая разграничение прав доступа к системе субъектов системы с разбивкой их на группы пользователей системы.
Пользователи системы - субъекты системы, сгруппированные в зависимости от уровней их прав доступа к системе и полномочий по манипулированию ресурсом системы и обработке информации. Настоящими Правилами установлено три группы пользователей системы (пользователи системы первой группы, пользователи системы второй группы, пользователи системы третьей группы).
Представитель субъекта системы (представитель пользователя системы) - физическое лицо, действующее от имени пользователя системы первой или второй групп, которому Комитетом согласован доступ в систему, а пользователем системы переданы логин и пароль.
Аутентификация - проверка (подтверждение) подлинности идентификации субъекта системы при входе в систему.
Аутентифицированный субъект системы - субъект системы, прошедший процедуру проверки подлинности идентификации при входе в систему, удостоверенную положительным подтверждением.
Вход в систему - успешно завершенный результат аутентификации субъекта системы.
Пароль - специальная секретная последовательность символов (цифр, букв), идентифицирующая субъекта системы для входа в систему.
Логин - имя учетной записи в системе субъекта системы.
Открытие прав доступа к системе - предоставление пользователям системы первой и второй групп логина и пароля в соответствии порядком, установленным настоящими Правилами.
Период предоставления доступа в систему - отрезок времени, в который пользователю системы предоставляются действующие логин и пароль.
Закрытие прав доступа к системе - аннулирование логина и пароля, ранее предоставленных пользователям системы первой и второй групп в случаях, установленных настоящими Правилами.

3. Перечень субъектов системы

К субъектам системы относятся:
- Федеральные органы исполнительной власти.
- Органы исполнительной власти Ленинградской области (включая Комитет).
- Органы местного самоуправления муниципальных образований Ленинградской области (на уровне муниципальных районов и городского округа).
- Подведомственные Комитету государственные учреждения (далее - подведомственные учреждения).
- Физические и юридические лица.

4. Аутентификация субъектов системы

Аутентификация субъекта системы (за исключением пользователей системы третьей группы) осуществляется путем проверки введенных им логина и пароля.
Ввод субъектом системы символов своего логина и пароля с целью входа в систему осуществляется с клавиатуры компьютера.
Аутентификация субъекта системы должна производиться при каждом входе в систему и при возобновлении работы в системе после кратковременного перерыва (после периода неактивности без выхода из системы или выключения компьютера).

5. Права доступа к системе

С целью определения прав доступа к системе субъектов системы, указанных в разделе 3 настоящих Правил, они распределены по группам пользователей системы:
Пользователи системы первой группы (системная группа):
- Комитет;
- подведомственное учреждение, получающее доступ в систему на определенный промежуток времени;
- физическое или юридическое лицо, получающее доступ в систему на определенный промежуток времени и по результатам прохождения процедуры государственных закупок в соответствии с законодательством Российской Федерации.
Пользователи системы второй группы:
- подведомственные учреждения (за исключением назначенного Комитетом подведомственного учреждения из пользователей системы первой группы, если подведомственное учреждение назначено);
- федеральные органы исполнительной власти;
- органы исполнительной власти Ленинградской области (за исключением Комитета);
- органы местного самоуправления муниципальных образований Ленинградской области (на уровне муниципальных районов и городского округа).
Пользователи системы третьей группы:
- физические и юридические лица, не относящиеся к пользователям системы первой группы.
Права доступа к системе субъектов системы в зависимости от отношения к группе пользователей системы определены в Матрице доступа.

Матрица доступа
Группа пользователей системы
Уровни права доступа к системе
Содержание уровня права доступа к системе
Полномочия субъекта системы по манипулированию ресурсом системы и обработке информации
Пользователи системы первой группы (системная группа)
Запись
Право доступа к системе с возможностью записи, доступ к информации ограниченного распространения
Создание, редактирование и удаление пользователей системы и группы пользователей системы, а также настройка права доступа к системе, создание, редактирование и удаление объектов системы
Пользователи системы второй группы
Чтение
Право доступа к системе без возможности записи, доступ к информации ограниченного распространения
Просмотр и чтение информации системы (включая информацию ограниченного распространения) без возможности редактирования
Пользователи системы третьей группы
Общедоступный
Право доступа к системе без возможности записи и доступа к информации ограниченного распространения
Просмотр и чтение информации системы (исключая информацию ограниченного распространения)

6. Порядок получения прав доступа к системе

С целью получения прав доступа к системе субъект системы направляет в Комитет соответствующее заявление по форме согласно приложению к настоящим Правилам (далее - заявление).
По результатам рассмотрения заявления, срок рассмотрения которого не должен превышать 10 (десяти) рабочих дней, следующих за днем регистрации заявления, Комитет принимает решение об открытии или об отказе открытия заявителю прав доступа к системе. Заявление подлежит регистрации в день поступления в Комитет. После принятия решения об открытии заявителю прав доступа к системе Комитет направляет заявителю информационное письмо (далее - информационное письмо), где указывается одобренный Комитетом список представителей пользователей системы (далее - список), период предоставления доступа в систему, также Комитет направляет по указанному в заявлении электронному адресу логин и пароль. Заявитель передает логин и пароль представителям пользователя системы, перечисленным в заявлении и согласованным Комитетом в информационном письме.
В случае принятия решения об отказе открытия прав доступа к системе заявление с соответствующей отметкой направляется заявителю в течение 3 (трех) рабочих дней с момента принятия решения.
Для пользователей системы третьей группы не требуется открытие прав доступа к системе, поскольку установленный для нее уровень права доступа к системе является общедоступным.
В целях информирования о функционировании системы или о предоставлении прав доступа к ней субъектам системы первой и второй групп пользователей Комитет вправе самостоятельно направить письма, содержащие сведения о целях открытия прав доступа к системе, предполагаемом периоде предоставления доступа в систему и запрос на список представителей пользователей системы, адрес электронной почты, по которому может быть направлен логин и пароль.
Пользователи системы второй группы - органы местного самоуправления муниципальных образований Ленинградской области (на уровне муниципальных районов и городского округа), в список представителей пользователей системы от соответствующего муниципального образования, направляемый в Комитет, включают представителей городских и сельских поселений, расположенных на территории муниципального района (городского округа).

7. Период предоставления доступа в систему

Период предоставления доступа в систему зависит от того, в какую группу пользователей системы входит субъект системы.
Для пользователей системы первой группы период предоставления доступа в системы определяется Комитетом на основании указанных в заявлении целей открытия доступа в систему.
Для пользователей системы второй группы период предоставления доступа в систему составляет год, начиная с даты направления Комитетом пользователю системы логина и пароля.

8. Учет пользователей системы и их представителей

Учету подлежат пользователи системы первой и второй групп и их представители. Для учета пользователей системы первой и второй групп и их представителей Комитет ведет "Реестр учета пользователей интегрированной региональной информационной системы "Инвестиционное развитие территории Ленинградской области" (далее - Реестр). Реестр содержит следующие данные:
- наименование пользователей системы первой и второй групп;
- фамилия, имя, отчество и должность представителей пользователей системы первой и второй групп;
- период предоставления доступа в систему.
Реестр актуализируется по итогам предоставления доступа в систему и закрытия доступа в систему.

9. Обязанности и ответственность пользователей системы и их представителей

9.1. Обязанности и ответственность пользователей системы и их представителей устанавливаются только для пользователей системы первой и второй групп.
9.2. Обязанности пользователей системы первой группы (за исключением Комитета) и их представителей:
- передача пользователем системы своим представителям в соответствии со списком полученных от Комитета логина и пароля;
- сохранение конфиденциальности полученных логина и пароля, информации ограниченного распространения, которые не должны передаваться третьим лицам;
- сохранение физической и логической целостности системы;
- использование программы для ЭВМ "Геоинформационная система "ORBISMap", которая лежит в основе системы, исключительно в рамках функционирования системы, не передавать ее для использования третьим лицам.
Ответственность пользователей системы первой группы (за исключением Комитета) и их представителей:
- Пользователи системы первой группы и их представители в случае передачи третьим лицам логина и пароля, информации ограниченного распространения; необратимого нарушения физической и логической целостности системы и, в частности, ЭВМ "Геоинформационная система "ORBISMap" (ее передачи для использования третьим лицам) несут ответственность в соответствии с законодательством Российской Федерации.
В случае если нарушение физической и логической целостности системы произошло в результате действий пользователей системы первой группы и является обратимым, пользователь системы указанной группы обязан самостоятельно и за свой счет устранить данные нарушения в течение одного рабочего дня либо в срок, определенный Комитетом. В случае невозможности полного устранения нарушения физической и логической целостности системы в указанные сроки в течение двух рабочих дней с момента обнаружения данного факта указанный пользователь системы обязан представить в Комитет мотивированное обоснование невозможности восстановления физической и логической целостности системы, а также по согласованию с Комитетом установить сроки ее восстановления.
9.3. Обязанности пользователей системы второй группы и их представителей:
- передача пользователем системы полученных от Комитета логина и пароля своим представителям строго в соответствии со списком;
- сохранение конфиденциальности полученных логина и пароля, информации ограниченного распространения, которые не могут передаваться третьим лицам.
Ответственность пользователей системы второй группы:
Пользователи системы второй группы и их представители в случае передачи третьим лицам логина и пароля, информации ограниченного распространения несут ответственность в соответствии с законодательством Российской Федерации.

10. Закрытие доступа в систему

Закрытие доступа в систему осуществляется только для пользователей системы первой и второй групп.
Комитет закрывает доступ в систему в случаях:
- истечения периода, на который был предоставлен доступ в систему;
- обнаружения факта передачи третьим лицам логина, пароля и информации ограниченного распространения.





Приложение
к Правилам...

(форма)

В Комитет экономического развития
и инвестиционной деятельности
Ленинградской области
от _______________________

Заявление
на получение прав доступа к интегрированной региональной
информационной системе "Инвестиционное развитие территории
Ленинградской области" (далее - система)

Прошу предоставить права доступа к системе с полномочиями субъекта системы второй (первой) группы пользователей системы в соответствии с приказом Комитета экономического развития и инвестиционной деятельности Ленинградской области от ___.___.20__ г. № ___ "Об установлении разграничения прав доступа к интегрированной региональной информационной системе "Инвестиционное развитие территории Ленинградской области" при ее ведении связи" на период до... (год - для пользователей системы второй группы, в зависимости от целей - для пользователей системы первой группы).
Список представителей пользователя системы:
1. Фамилия, имя, отчество и должность
2. ...
Цели открытия доступа в систему - доступ к информации ограниченного распространения (для пользователей системы второй группы); (для пользователей системы первой группы - указать причину).
Логин и пароль прошу направить по адресу электронной почты - _______________________.

Подпись заявителя (представителя заявителя)


------------------------------------------------------------------