З метою забезпечення раціонального використання комп'ютерного обладнання й оргтехніки, оптимізації функціонування телекомунікаційної мережі Міністерства економіки України, урегулювання доступу до електронних інформаційних ресурсів Міністерства, а також підвищення ефективності використання коштів на придбання комп'ютерного і мережевого обладнання, оргтехніки та програмних продуктів

1. Затвердити Положення про роботу із засобами обчислювальної техніки і телекомунікаційною мережею Міністерства економіки України (далі - Положення), що додається.

2. Директорам департаментів, керівникам структурних підрозділів на правах самостійних забезпечити в місячний термін ознайомлення працівників із цим Положенням.

3. Директорові департаменту інформатизації Заболоцькому І.О. забезпечити належну організацію обліку, зберігання та експлуатації засобів обчислювальної техніки і мережевого обладнання відповідно до вимог Положення.

4. Визнати таким, що втратив чинність, наказ Міністерства економіки України від 21.06.2002 N 189 "Про організацію зберігання та експлуатації комп'ютерно-технічних засобів та оргтехніки".

5. Контроль за виконанням цього наказу покласти на першого заступника Міністра Максюту А.А.

Положення про роботу із засобами обчислювальної техніки і телекомунікаційною мережею (далі - Положення) визначає правила роботи із засобами обчислювальної техніки (далі - ЗОТ), які знаходяться на балансі Мінекономіки, і порядок під'єднання будь-яких ЗОТ до телекомунікаційної мережі та інформаційно-телекомунікаційних систем центрального апарату Міністерства.

Метою цього Положення є запровадження організаційно-методичних і технічних заходів, спрямованих на ефективне використання ЗОТ, оптимізацію функціонування телекомунікаційної мережі Мінекономіки підтримку збереженості і захищеності інформації, що циркулює в ній, від несанкціонованого доступу, блокування, спотворення або знищення та врегулювання доступу до електронних інформаційних ресурсів Мінекономіки.

Положення поширюється на роботу із ЗОТ, на яких циркулює відкрита інформація, та організацію доступу до електронних інформаційних ресурсів, що містять відкриту інформацію, у тому числі й інформацію, яка підлягає захистові в телекомунікаційній мережі Мінекономіки згідно з вимогами чинного законодавства

Положення є обов'язковим для всіх осіб, яким для виконання своїх службових обов'язків Мінекономіки надано ЗОТ або які мають дозвіл керівництва Мінекономіки на під'єднаний ЗОТ до телекомунікаційної мережі Мінекономіки.

1.1. Положення розроблено відповідно до:

Закону України від 02.10.92 N 2657-12 "Про інформацію";

Закону України від 21.01.94 N 16-ВР "Про державну таємницю";

Закону України від 05.07.94 N 80/94-ВР "Про захист інформації в автоматизованих системах" (зі змінами);

Закону України від 22.05.2003 N 851-IV "Про електронні документи та електронний документообіг";

Закону України від 22.05.2003 N 852-IV "Про електронний цифровий підпис";

Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.99 N 1229;

Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29.03.2006 N 373;

Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затвердженої постановою Кабінету Міністрів України від 27.11.98 N 1893;

НД ТЗІ 1.4-001-2000. Типове положення про службу захисту інформації в автоматизованій системі;

НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу;

НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу;

НД ДСТСЗІ СБУ від 24.12.2001 N 76. Порядок захисту державних інформаційних ресурсів в інформаційних телекомунікаційних системах, зареєстрований у Мін'юсті 11.01.2002 за N 27/6315.

1.2. У цьому Положенні терміни та визначення вживаються в такому значенні:

інформація - відомості, матеріали та документи в будь-якому форматі, що отримуються, обговорюються, формуються, пересилаються, перетворюються, нагромаджуються, опрацьовуються, використовуються систематизуються, відображаються і зберігаються (далі - циркулюють) в інформаційних, інформаційно-телекомунікаційних та інформаційно-аналітичних системах Мінекономіки;

режим доступу до інформації - це передбачений правовими нормами порядок одержання, використання, поширення і зберігання інформації.

За режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом;

відкрита інформація - інформація, що не є таємною або конфіденційною;

відкрита інформація, що важлива для держави - важлива для особи, суспільства і держави відкрита інформація незалежно від того, де вона циркулює, порушення цілісності або доступності якої може спричинити матеріальні збитки державі.

Інформація з обмеженим доступом за своїм правовим режимом поділяється на таємну і конфіденційну;

таємна інформація - інформація, що містить відомості, які становлять державну, а також іншу, передбачену законом таємницю;

конфіденційна інформація - інформація, що є власністю держави і знаходиться в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, до якої встановлено обмежений доступ відповідно до положень нормативно-правових актів і наданий гриф обмеження доступу "Для службового користування";

службова інформація - документи, що становлять внутрішню службову кореспонденцію Мінекономіки (доповідні записки, листування між підрозділами та інше), якщо вони пов'язані з: розробленням напряму діяльності Міністерства; процесом прийняття рішень і передують їх прийняттю; підготовкою майбутніх переговорів з іноземними представниками; проведенням службового розслідування тощо;

електронні інформаційні ресурси Мінекономіки - інформація в електронній формі, яка отримана або створена Мінекономіки, упорядкована та систематизована в інформаційних, інформаційно-аналітичних та інформаційно-комунікаційних системах, циркулює в телекомунікаційний мережі Міністерства, підтримується за кошти державного бюджету та підлягає обліку, збереженню і захисту в порядку, визначеному чинним законодавством.

Засоби обчислювальної техніки (ЗОТ) поділяються на основні, периферійні та мобільні;

основні ЗОТ - комплект у складі системного блоку, монітора, клавіатури та маніпулятора "миша" і комплекту дротів під'єднання до електромережі та телекомунікаційної мережі;

периферійні ЗОТ - засоби друкування і сканування, пристрої передачі та накопичення даних (принтери, сканери, зовнішні накопичувачі інформації, модеми тощо) з відповідними комплектами дротів і блоків живлення;

мобільні ЗОТ - ноутбуки, мультимедійні проектори та портативні засоби друкування і сканування;

автоматизоване робоче місце (АРМ) - ЗОТ із пакетом загальносистемного і прикладного програмного забезпечення, що експлуатується працівниками Міністерства в рамках конкретної автоматизованої системи згідно з наданими правами (супроводження, системного адміністрування, користування тощо);

телекомунікаційна мережа Мінекономіки - комплекс програмно-технічних засобів Міністерства, що забезпечує циркулювання інформації та доступ до неї користувачів згідно з наданими їм правами;

мережевий принтер загального користування - принтер, який під'єднаний безпосередньо до телекомунікаційної мережі Мінекономіки;

мережеві ресурси - апаратні та програмні засоби телекомунікаційної мережі, які забезпечують функціонування спеціалізованих складових (сервісів);

моніторинг мережевих ресурсів - збір і структуризація інформації щодо апаратних та програмних засобів інформаційно-телекомунікаційної мережі;

протоколювання - створення та наповнення спеціального файлу, куди автоматично заноситься інформація про всі дії, які користувач здійснює в інформаційно-телекомунікаційних системах;

технічний захист інформації (ТЗІ) - діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності (унеможливлення блокування) інформації.

1.3. До відкритої інформації, що є важливою для держави і підлягає захистові в телекомунікаційній мережі Мінекономіки, належать такі види інформації:

організаційно-розпорядчі документи (накази, окремі доручення, розпорядження, службові записки, протоколи засідань, листи та інше);

документи щодо реалізації кадрової політики та персональні відомості про працівників Мінекономіки;

документи бухгалтерського обліку і звітності, інші документи, у тому числі фінансові, щодо господарської діяльності Мінекономіки та документи, у яких відображена матеріальна база Мінекономіки і підвідомчих організацій;

документи, що містять інформацію, яка належить контрагентам Мінекономіки;

документи щодо підготовки майбутніх переговорів з іноземними представниками;

тези виступів керівництва Мінекономіки до їх офіційного опублікування;

інші види відкритої інформації, необхідність захисту якої визначена чинними нормативно-правовими актами.

1.4. Загрози цілісності та доступності відкритої інформації, що є важливою для держави і підлягає захисту в телекомунікаційній мережі Мінекономіки, можуть бути зумовлені:

а) зовнішніми впливами внаслідок можливої діяльності іноземних технічних розвідок;

б) несанкціонованим доступом унаслідок:

можливих навмисних дій сторонніх осіб та користувачів телекомунікаційної мережі (підробка, перекручення інформації, маскування під зареєстрованого користувача, нав'язування хибної інформації, застосування закладних програм, укорінення комп'ютерних вірусів тощо);

ненавмисних порушень (помилки, низька кваліфікація користувача інші причини, що зумовлені людським фактором) з боку користувачів мережі.

2.1. Усі ЗОТ, що знаходяться на балансі Мінекономіки, підлягають обов'язковому обліку та контролю за їх експлуатацією.

2.2. Облік ЗОТ, що знаходяться на балансі Міністерства, здійснюється шляхом заповнення облікової відомості і реєстраційної картки обліку комп'ютерного обладнання та оргтехніки яку ведуть матеріально відповідальні особи департаменту інформатизації.

2.3. Матеріально відповідальні особи департаменту інформатизації надають працівникам Мінекономіки ЗОТ для виконання їхніх службових обов'язків.

2.4. Надання ЗОТ здійснюється на підставі заявки, оформленої за формою згідно з додатком 1 до цього Положення.

2.5. При отриманні ЗОТ працівник ставить підпис в реєстраційній картці обліку комп'ютерного обладнання та оргтехніки.

2.6. Переміщення ЗОТ (крім мобільних ЗОТ) в іншу кімнату чи будівлю, передача ЗОТ іншому працівникові Мінекономіки здійснюється лише за погодженням матеріально відповідальних осіб департаменту інформатизації і відображається в реєстраційних картках обліку комп'ютерного обладнання та оргтехніки.

2.7. У разі звільнення працівник передає ЗОТ матеріально відповідальній особі департаменту інформатизації в комплектності, яка зазначена в реєстраційній картці обліку комп'ютерного обладнання та оргтехніки, де робиться відповідна відмітка.

2.8. Директори департаментів та керівники самостійних структурних підрозділів здійснюють контроль за збереженням ЗОТ, що використовуються у структурних підрозділах Міністерства.

2.9. Усі роботи, пов'язані з обстеженням, діагностикою, налагодженням і відновленням працездатності ЗОТ при виникненні неполадок та збоїв у їх роботі, виконуються фахівцями департаменту інформатизації.

2.10. Обстеження, діагностика, налагодження та відновлення працездатності ЗОТ виконуються за письмовим замовленням на виконання робіт згідно з додатком 2 до цього Положення.

2.11. У разі виходу ЗОТ із ладу і визначення фахівцями департаменту інформатизації необхідності його ремонту в стаціонарних умовах ЗОТ вилучається з наданням заміни на час, необхідний для відновлення його працездатності. Переміщення ЗОТ і факт проведення ремонтних робіт фіксують у реєстраційній картці обліку комп'ютерного обладнання та оргтехніки.

2.12. Користувачам заборонено розкривати корпуси ЗОТ, уносити зміни до конфігурації ЗОТ або самостійно їх ремонтувати.

Зміну конфігурації (встановлення, заміну та інше) здійснюють фахівці департаменту інформатизації або ремонтна організація під час ремонту.

3.1. Під'єднання ЗОТ користувача до телекомунікаційної мережі Мінекономіки здійснюють фахівці департаменту інформатизації на підставі заявки на під'єднання, складеної за формою, наведеною в додатку 3 до цього Положення.

Під'єднання до телекомунікаційної мережі Мінекономіки ЗОТ користувача, який не є працівником Мінекономіки, здійснюється (виключно) на підставі службової записки директора департаменту чи керівника самостійного структурного підрозділу Мінекономіки, які співпрацюють із цим користувачем або за потребами яких ним виконуються відповідні роботи.

3.2. Установлення, вилучення та оновлення програмного забезпечення на ЗОТ, які під'єднані до телекомунікаційної мережі Мінекономіки, виконують лише фахівці департаменту інформатизації.

3.3. Під'єднання користувача до внутрішньої (корпоративної) електронної пошти Мінекономіки, яка забезпечує обмін повідомленнями електронної пошти з адресатами, що знаходяться в телекомунікаційній мережі Мінекономіки, здійснюється автоматично при під'єднанні згідно з пунктом 3.1 цього Положення.

3.4. Відкриття поштової скриньки електронної пошти Інтернету для здійснення обміну повідомленнями з адресатами, що знаходяться за межами телекомунікаційної мережі Мінекономіки, здійснюється користувачам, які в межах виконання своїх службових обов'язків повинні обмінюватись інформацією з іншими центральними органами виконавчої влади, організаціями, установами засобами електронної пошти.

3.5. Для відкриття поштової скриньки електронної пошти Інтернету до департаменту інформатизації подається заявка із зазначенням необхідних даних згідно з додатком 4 до цього Положення.

3.6. Ім'я користувача в телекомунікаційній мережі та ім'я його поштової скриньки визначаються користувачем у наданій заявці. У разі технологічної необхідності фахівці департаменту інформатизації можуть змінити ці імена шляхом унесення змін до заявки.

3.7. Усі зміни в конфігурації ЗОТ виконують фахівці департаменту інформатизації.

3.8. ЗОТ установлюють на робочому місці працівника Мінекономіки і під'єднують до мережі електроживлення за допомогою триполюсних вилок і розеток із заземленням.

3.9. ЗОТ необхідно ставити на рівній стійкій поверхні та забезпечити вільне розміщення кабелів електроживлення і мережевих кабелів. Необхідно мати достатньо вільного місця біля блоків основних ЗОТ для забезпечення вентиляції та вільного доступу до розеток електроживлення і мережі.

3.10. Категорично заборонено:

під'єднання ЗОТ до побутової двопровідної електромережі, у тому числі з використанням перехідних пристроїв;

під'єднання побутових електроприладів до мережі електроживлення ЗОТ;

виконання робіт, зазначених у пунктах 3.1 - 3.3, 3.5, користувачем самостійно або із залученням сторонніх осіб.

4.1. Керівництву Міністерства, директорам департаментів та керівникам самостійних підрозділів доступ до мережі Інтернет надається на підставі службової записки.

4.2. Під'єднання ЗОТ інших працівників Мінекономіки до мережі Інтернет здійснюється фахівцями департаменту інформатизації згідно із заявкою, затвердженою першим заступником (заступником) Міністра за формою, наведеною в додатку 5 до цього Положення.

4.3. Підрозділи центрального апарату Мінекономіки мають єдиний канал доступу до мережі Інтернет.

4.4. Категорично заборонено:

використовувати доступ до мережі Інтернет для неслужбових цілей;

завантажувати та встановлювати на ЗОТ будь-які програми з мережі Інтернет;

створювати несанкціоновані канали виходу до мережі Інтернет і користуватися послугами інших Інтернет-провайдерів у телекомунікаційній мережі Мінекономіки;

поєднувати ЗОТ із метою організації будь-якого типу віддаленого доступу, у тому числі доступу до телекомунікаційної мережі Мінекономіки та мережі Інтернет;

створювати веб-сервери, створювати і використовувати сторонні поштові скриньки на сайтах мережі Інтернет без погодження з департаментом інформатизації.

4.5. Доступ працівників до мережі Інтернет контролюється та обмежується спеціальними програмними засобами, які забороняють доступ до певних категорій сайтів Інтернету.

4.6. Порушення правил використання ресурсів Інтернету веде до тимчасового припинення роботи користувача в телекомунікаційній мережі Мінекономіки до з'ясування обставин порушення та визначення міри відповідальності.

5.1. Для під'єднання користувача до електронних інформаційних ресурсів Мінекономіки необхідно подати до департаменту інформатизації заявку від департаменту (самостійного структурного підрозділу), де працює користувач, за формою, наведеною в додатку 6 до цього Положення.

5.2. Під'єднання користувачів до певного виду локальних електронних інформаційних ресурсів (локальної електронної бази даних, реєстру, переліку тощо) здійснюється лише за умови обов'язкового погодження заявки департаментом (самостійним структурним підрозділом), який забезпечує інформаційну підтримку цього електронного інформаційного ресурсу.

6.1. Для забезпечення доступу до телекомунікаційної мережі та внутрішнього веб-порталу Мінекономіки кожний користувач зобов'язаний визначити єдиний пароль, що складається не менш ніж із 6 символів. Для пароля доцільно використовувати поєднання літер, цифр, інших символів.

6.2. Зміна пароля доступу ініціюється телекомунікаційною мережею через 3 місяці після введення останньої зміни. На відповідний запит комп'ютера користувач уводить новий пароль, який не повинен містити більше половини символів, які використовувались у старому паролі. Якщо користувач утратив пароль доступу до телекомунікаційної мережі, він зобов'язаний повторно подати заявку згідно з порядком, визначеним пунктом 3.1 цього Положення.

6.3. Циркулювання (навіть короткочасне) таємної та конфіденційної інформації в телекомунікаційної мережі Мінекономіки заборонено.

6.4. Забороняється під'єднання до телекомунікаційної мережі Мінекономіки ЗОТ, на якій циркулює таємна та конфіденційна інформація.

6.5. Електронний обмін службовою інформацією між користувачами центрального апарату Мінекономіки незалежно від адреси розміщення (вул. Грушевського, Львівська пл., бульв. Дружби народів), які під'єднані до телекомунікаційної мережі Міністерства, здійснюється через внутрішню (корпоративну) електронну пошту Мінекономіки або безпосередньо через телекомунікаційну мережу.

Пересилання цієї інформації між користувачами центрального апарату Мінекономіки електронною поштою Інтернету забороняється.

6.6. Заборонено надавати користувачам права адміністратора, у тому числі і локального адміністратора ЗОТ.

6.7. Під'єднання до телекомунікаційної мережі Мінекономіки ЗОТ які містять тільки відкриту інформацію, але розміщені в категорійованих приміщеннях, можливе лише відповідно до режимного припису на об'єкти категоріювання з безумовним його дотриманням користувачем ЗОТ.

6.8. Регулярний антивірусний контроль ЗОТ здійснюється за допомогою спеціалізованих прикладних програм, які офіційно придбані та установлені на ЗОТ.

6.9. Фахівці департаменту інформатизації зобов'язані забезпечувати супроводження антивірусних програм, їх належне функціонування та регулярне оновлення на ЗОТ через телекомунікаційну мережу Мінекономіки. Періодичність оновлення визначається технологічними потребами.

У разі необхідності фахівці департаменту інформатизації здійснюють позапланове оперативне оновлення антивірусних програм.

6.10. Користувачам забороняється здійснення моніторингу та сканування мережевих ресурсів без письмового погодження з департаментом інформатизації.

6.11. Користувачам заборонено зберігати на серверах телекомунікаційної мережі Мінекономіки та на наданих ЗОТ інформацію, яка не пов'язана з виконанням ними своїх службових обов'язків.

6.12. Користувачам заборонено зберігати та запускати на ЗОТ і в телекомунікаційну мережу Мінекономіки програми комп'ютерних ігор кінофільмів, відео- та аудіофайлів, інших розважальних програм.

6.13. Користувачам ЗОТ заборонено працювати в телекомунікаційній мережі Мінекономіки під чужими іменами, адресами чи з реквізитами інших користувачів.

7.1. Користувач зобов'язаний чітко дотримуватись вимог чинного законодавства у сфері інформатизації, інформаційного забезпечення і захисту інформації, цього Положення, інших нормативних документів Мінекономіки при роботі із ЗОТ та інформаційними ресурсами Мінекономіки, дбайливо ставитись до ЗОТ і телекомунікаційної мережі, якими користується.

7.2. Користувач зобов'язаний використовувати ЗОТ лише для службових цілей.

7.3. Користувач, який працює на ЗОТ, не під'єднаних до телекомунікаційної мережі Мінекономіки, несе персональну відповідальність за використання та оновлення антивірусних програм і здійснення регулярного антивірусного контролю ЗОТ.

7.4. З метою захисту інформації від пошкодження користувач повинен знищувати файли з кодами програм (*.BAT, *.COM, *.EXE, *.DLL та інші), які надійшли з електронною поштою, якщо їх надходження не було чітко погоджено з адресантом.

У разі виникнення сумнівів щодо повідомлення, яке прийшло електронною поштою, чи підозри на вірус користувач повинен звернутись до департаменту інформатизації.

7.5. Користувач зобов'язаний самостійно зберігати копії електронних документів з інформацією, необхідною для виконання посадових обов'язків і завдань, на змінних носіях інформації або на файловому сервері телекомунікаційної мережі Мінекономіки.

7.6. Після закінчення робочого дня користувач повинен самостійно вимкнути закріплені за ним ЗОТ (якщо інше не обумовлено технологічними вимогами).

8.1. Кожен працівник Мінекономіки, який використовує ЗОТ, зобов'язаний особисто ознайомитися з цим Положенням згідно з листом ознайомлення працівників, наведеним у додатку 7. Ознайомлення здійснюють фахівці департаменту інформатизації.

8.2. Контроль і перевірка стану виконання вимог цього Положення здійснюється відділом інформаційних технологій департаменту інформатизації, фахівці якого уповноважуються здійснювати планові та позачергові перевірки дотримання вимог Положення, у тому числі на робочих місцях користувачів,

8.3. У разі порушення користувачем вимог цього Положення його ЗОТ можуть від'єднати від телекомунікаційної мережі Мінекономіки або від інформаційних ресурсів до з'ясування обставин порушення.

8.4. Особи, винні в порушенні цього Положення, несуть відповідальність згідно з чинним законодавством України.

Службова записка про виявлене порушення вимог цього Положення подається департаментом інформатизації керівнику відповідного структурного підрозділу і департаменту кадрового забезпечення та проходження державної служби Мінекономіки.

9.1. Роботу кожного користувача в телекомунікаційній мережі Мінекономіки протоколюють фахівці департаменту інформатизації.

9.2. При розміщенні в кабінеті більше ніж одного працівника в приміщенні встановлюється мережевий принтер загального користування, який закріплюється за працівником, визначеним у заявці на отримання ЗОТ.

9.3. Для своєчасного реагування на зміни структури і персоналу та внесення змін до облікових записів у базі інформаційних ресурсів Мінекономіки в разі звільнення або тривалої (більше 35 днів) відсутності працівника Мінекономіки на робочому місці (відрядження, декретна відпустка, інше) департамент персоналу повідомляє про це департамент інформатизації.

9.4. У разі виникнення в користувачів під час роботи із ЗОТ і телекомунікаційною мережею питань, не передбачених цим Положенням, фахівці департаменту інформатизації забезпечують надання необхідної консультативної та методичної допомоги.