З метою забезпечення раціонального використання комп'ютерного обладнання й оргтехніки, оптимізації функціонування телекомунікаційної мережі Міністерства економічного розвитку і торгівлі України, урегулювання доступу до електронних інформаційних ресурсів Міністерства, а також підвищення ефективності використання коштів на придбання комп'ютерного і мережевого обладнання, оргтехніки та програмних продуктів

1. Затвердити Положення про роботу із засобами обчислювальної техніки та телекомунікаційною мережею Міністерства економічного розвитку і торгівлі України (далі - Положення), що додається.

2. Директорам департаментів, керівникам структурних підрозділів на правах самостійних забезпечити в місячний термін ознайомлення працівників із Положенням.

3. Директорові департаменту інформаційних технологій Дороніну Д.В. забезпечити належну організацію обліку, зберігання та експлуатації засобів обчислювальної техніки та обладнання відповідно до вимог Положення.

4. Визнати таким, що втратив чинність, наказ Міністерства економіки України від 08.06.2010 N 630 "Про затвердження Положення про роботу із засобами обчислювальної техніки і телекомунікаційною мережею Міністерства економіки України".

5. Контроль за виконанням цього наказу покласти на заступника Міністра - керівника апарату Павленка В.П.

1.1. Положення про роботу із засобами обчислювальної техніки та телекомунікаційною мережею Міністерства економічного розвитку і торгівлі України (далі - Положення) визначає правила роботи із засобами обчислювальної техніки (далі - ЗОТ), які знаходяться на балансі Мінекономрозвитку, і порядок під'єднання будь-яких ЗОТ до телекомунікаційної мережі та інформаційно-телекомунікаційних систем центрального апарату Міністерства.

Метою Положення є запровадження організаційно-методичних і технічних заходів, спрямованих на ефективне використання ЗОТ, оптимізацію функціонування телекомунікаційної мережі Мінекономрозвитку, підтримку збереженості і захищеності інформації, що циркулює в ній, від несанкціонованого доступу, блокування, спотворення або знищення та врегулювання доступу до електронних інформаційних ресурсів Мінекономрозвитку.

Положення поширюється на роботу із ЗОТ, на яких циркулює відкрита інформація, та організацію доступу до електронних інформаційних ресурсів, що містять відкриту інформацію, у тому числі й інформацію, яка підлягає захистові в телекомунікаційній мережі Мінекономрозвитку згідно з вимогами чинного законодавства.

Положення є обов'язковим для всіх осіб, яким для виконання своїх службових обов'язків Мінекономрозвитку надано ЗОТ або які мають дозвіл керівництва Мінекономрозвитку на під'єднання ЗОТ до телекомунікаційної мережі Мінекономрозвитку.

1.2. Положення розроблено відповідно до:

Закону України від 02.10.92 N 2657-12 "Про інформацію";

Закону України від 21.01.94 N 3855-XII "Про державну таємницю";

Закону України від 05.07.94 N 80/94-ВР "Про захист інформації в автоматизованих системах" (зі змінами);

Закону України від 22.05.2003 N 851-IV "Про електронні документи та електронний документообіг";

Закону України від 22.05.2003 N 852-IV "Про електронний цифровий підпис";

Закону України від 13.01.2011 N 2939-IV "Про доступ до публічної інформації";

Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27.09.99 N 1229;

Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29.03.2006 N 373;

Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затвердженої постановою Кабінету Міністрів України від 27.11.98 N 1893;

НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі;

НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу;

НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу;

НД ДСТСЗІ СБУ від 24.12.2001 N 76 Порядок захисту державних інформаційних ресурсів в інформаційних телекомунікаційних системах, зареєстрований у Мін'юсті 11.01.2002 за N 27/6315.

1.3. У цьому Положенні терміни та визначення вживаються в такому значенні:

інформація - відомості, матеріали та документи в будь-якому форматі, що отримуються, обговорюються, формуються, пересилаються, перетворюються, нагромаджуються, опрацьовуються, використовуються, систематизуються, відображаються і зберігаються (далі - циркулюють) в інформаційних, інформаційно-телекомунікаційних та інформаційно-аналітичних системах Мінекономрозвитку;

режим доступу до інформації - це передбачений правовими нормами порядок одержання, використання, поширення і зберігання інформації.

За режимом доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом;

відкрита інформація - інформація, що не є таємною або конфіденційною;

відкрита інформація, що важлива для держави - важлива для особи, суспільства і держави відкрита інформація незалежно від того, де вона циркулює, порушення цілісності або доступності якої може спричинити матеріальні збитки державі.

Інформація з обмеженим доступом за своїм правовим режимом поділяється на таємну, конфіденційну та службову;

таємна інформація - інформація, розголошення якої може завдати шкоди особі, суспільству і державі. Таємною визнається інформація, яка містить державну, професійну, банківську таємницю, таємницю слідства та іншу передбачену законом таємницю;

конфіденційна інформація - інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов;

службова інформація - інформація, що міститься в документах Мінекономрозвитку, які становлять внутрішньовідомчу службову кореспонденцію, доповідні записки, рекомендації, якщо вони пов'язані з розробленням напряму діяльності Міністерства або здійсненням контрольних, наглядових функцій Міністерством, процесом прийняття рішень і передують публічному обговоренню та/або прийняттю рішень;

електронні інформаційні ресурси Мінекономрозвитку - інформація в електронній формі, яка отримана або створена Мінекономрозвитку, упорядкована та систематизована в інформаційних, інформаційно-аналітичних та інформаційно-комунікаційних системах, циркулює в телекомунікаційний мережі Міністерства, підтримується за кошти державного бюджету та підлягає обліку, збереженню і захисту в порядку, визначеному чинним законодавством.

Засоби обчислювальної техніки (ЗОТ) поділяються на основні, периферійні та мобільні;

основні ЗОТ - комплект у складі системного блоку, монітора, клавіатури та маніпулятора "миша" і комплекту дротів під'єднання до електромережі та телекомунікаційної мережі;

периферійні ЗОТ - засоби друкування і сканування, пристрої передачі та накопичення даних (принтери, сканери, зовнішні накопичувачі інформації, модеми тощо) з відповідними комплектами дротів і блоків живлення;

мобільні ЗОТ - ноутбуки, мультимедійні проектори та портативні засоби друкування і сканування;

автоматизоване робоче місце (АРМ) - ЗОТ із пакетом загальносистемного і прикладного програмного забезпечення, що експлуатується працівниками Міністерства в рамках конкретної автоматизованої системи згідно з наданими правами (супроводження, системного адміністрування, користування тощо);

телекомунікаційна мережа Мінекономрозвитку - комплекс програмно-технічних засобів Міністерства, що забезпечує циркулювання інформації та доступ до неї користувачів згідно з наданими їм правами;

мережевий принтер загального користування - принтер, який під'єднаний безпосередньо до телекомунікаційної мережі Мінекономрозвитку;

мережеві ресурси - апаратні та програмні засоби телекомунікаційної мережі, які забезпечують функціонування спеціалізованих складових (сервісів);

моніторинг мережевих ресурсів - збір і структуризація інформації щодо апаратних та програмних засобів інформаційно-телекомунікаційної мережі;

протоколювання - створення та наповнення спеціального файлу, куди автоматично заноситься інформація про всі дії, які користувач здійснює в інформаційно-телекомунікаційних системах;

технічний захист інформації (ТЗІ) - діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності (унеможливлення блокування) інформації.

1.4. До відкритої інформації, що є важливою для держави і підлягає захистові в телекомунікаційній мережі Мінекономрозвитку, належать такі види інформації:

організаційно-розпорядчі документи (накази, окремі доручення, розпорядження, службові записки, протоколи засідань, листи тощо);

документи щодо реалізації кадрової політики та персональні відомості про працівників Мінекономрозвитку;

документи бухгалтерського обліку і звітності, інші документи, у тому числі фінансові, щодо господарської діяльності Мінекономрозвитку та документи, у яких відображена матеріальна база Мінекономрозвитку і підвідомчих організацій;

документи, що містять інформацію, яка належить контрагентам Мінекономрозвитку;

документи щодо підготовки майбутніх переговорів з іноземними представниками;

тези виступів керівництва Мінекономрозвитку до їх офіційного опублікування;

інші види відкритої інформації, необхідність захисту якої визначена чинними нормативно-правовими актами.

1.5. Загрози цілісності та доступності відкритої інформації, що є важливою для держави і підлягає захисту в телекомунікаційній мережі Мінекономрозвитку, можуть бути зумовлені:

а) зовнішніми впливами внаслідок можливої діяльності іноземних технічних розвідок;

б) несанкціонованим доступом унаслідок:

можливих навмисних дій сторонніх осіб та користувачів телекомунікаційної мережі (підробка, перекручення інформації, маскування під зареєстрованого користувача, нав'язування хибної інформації, застосування закладних програм, укорінення комп'ютерних вірусів тощо);

ненавмисних порушень (помилки, низька кваліфікація користувача, інші причини, що зумовлені людським фактором) з боку користувачів мережі.

2.1. Усі ЗОТ, що знаходяться на балансі Мінекономрозвитку, підлягають обов'язковому обліку та контролю за їх експлуатацією.

2.2. Облік ЗОТ, що знаходяться на балансі Міністерства та надані у користування працівникам, здійснюється шляхом заповнення облікової відомості і реєстраційної картки обліку комп'ютерного обладнання та оргтехніки, які ведуть матеріально відповідальні особи департаменту інформаційних технологій.

2.3. Матеріально відповідальні особи департаменту інформаційних технологій надають працівникам Міністерства ЗОТ для виконання їхніх службових обов'язків.

2.4. Надання ЗОТ здійснюється на підставі заявки, оформленої за формою згідно з додатком 1 до Положення.

2.5. При отриманні ЗОТ працівник ставить підпис у реєстраційній картці обліку комп'ютерного обладнання та оргтехніки.

2.6. Переміщення ЗОТ (крім мобільних ЗОТ) в іншу кімнату чи будівлю, передача ЗОТ іншому працівникові Міністерства здійснюється лише за погодженням матеріально відповідальних осіб департаменту інформаційних технологій і відображається в реєстраційних картках обліку комп'ютерного обладнання та оргтехніки.

2.7. У разі звільнення працівник передає ЗОТ матеріально відповідальній особі департаменту інформаційних технологій у комплектності, що зазначена в реєстраційній картці обліку комп'ютерного обладнання та оргтехніки, у якій робиться відповідна відмітка.

2.8. Директори департаментів та керівники самостійних структурних підрозділів здійснюють контроль за збереженням ЗОТ, що використовуються у структурних підрозділах Міністерства.

2.9. Усі роботи, пов'язані з обстеженням, діагностикою, налагодженням і відновленням працездатності ЗОТ при виникненні неполадок та збоїв у їх роботі, виконуються фахівцями, уповноваженими департаментом інформаційних технологій.

2.10. Обстеження, діагностика, налагодження та відновлення працездатності ЗОТ виконуються за письмовим замовленням на виконання робіт згідно з додатком 2 до Положення.

2.11. У разі виходу ЗОТ із ладу і визначення фахівцями департаменту інформаційних технологій необхідності його ремонту в стаціонарних умовах ЗОТ вилучається з наданням заміни. Переміщення ЗОТ і факт проведення ремонтних робіт фіксують у реєстраційній картці обліку комп'ютерного обладнання та оргтехніки.

2.12. Користувачам заборонено розкривати корпуси ЗОТ, уносити зміни до конфігурації ЗОТ або самостійно їх ремонтувати.

Зміну конфігурації (встановлення, заміну тощо) здійснюють фахівці департаменту інформаційних технологій або ремонтна організація під час ремонту.

3.1. Під'єднання ЗОТ користувача до телекомунікаційної мережі Мінекономрозвитку здійснюють фахівці департаменту інформаційних технологій на підставі заявки, складеної за формою, наведеною в додатку 1 до Положення.

Під'єднання до телекомунікаційної мережі Мінекономрозвитку ЗОТ користувача, який не є працівником Мінекономрозвитку, здійснюється виключно на підставі службової записки директора департаменту чи керівника самостійного структурного підрозділу Мінекономрозвитку, які співпрацюють із цим користувачем або за потребами яких ним виконуються відповідні роботи.

3.2. Установлення, вилучення та оновлення програмного забезпечення на ЗОТ, які під'єднані до телекомунікаційної мережі Мінекономрозвитку, виконують лише фахівці департаменту інформаційних технологій.

3.3. Під'єднання користувача до внутрішньої (корпоративної) електронної пошти Мінекономрозвитку, яка забезпечує обмін повідомленнями електронної пошти з адресатами в межах телекомунікаційної мережі Мінекономрозвитку, здійснюється автоматично при під'єднанні згідно з пунктом 3.1 Положення.

3.4. Поштова скринька електронної пошти Інтернету для здійснення обміну повідомленнями з адресатами, що знаходяться за межами телекомунікаційної мережі Мінекономрозвитку, надається користувачам, які в межах виконання своїх службових обов'язків повинні обмінюватись інформацією з іншими центральними органами виконавчої влади, організаціями та установами засобами електронної пошти.

3.5. Для відкриття поштової скриньки електронної пошти Інтернету до департаменту інформаційних технологій подається заявка із зазначенням необхідних даних згідно з додатком 1 до Положення.

3.6. Ім'я користувача в телекомунікаційній мережі та ім'я його поштової скриньки визначаються користувачем у наданій заявці. У разі технологічної необхідності фахівці департаменту інформаційних технологій можуть змінити ці імена шляхом унесення змін до заявки.

3.7. Усі зміни в конфігурації ЗОТ виконують фахівці департаменту інформаційних технологій.

3.8. ЗОТ установлюють на робочому місці працівника Мінекономрозвитку і підключають до мережі електроживлення за допомогою триполюсних вилок і розеток із заземленням.

3.9. ЗОТ необхідно ставити на рівній стійкій поверхні та забезпечити вільне розміщення кабелів електроживлення і мережевих кабелів. Необхідно мати достатньо вільного місця біля блоків основних ЗОТ для забезпечення вентиляції та вільного доступу до розеток електроживлення і мережі.

3.10. Категорично заборонено:

під'єднання ЗОТ до побутової двопровідної електромережі, у тому числі з використанням перехідних пристроїв;

під'єднання побутових електроприладів до мережі електроживлення ЗОТ;

виконання робіт, зазначених у пунктах 3.1-3.3, 3.5, користувачем самостійно або із залученням сторонніх осіб.

4.1. Під'єднання ЗОТ працівників Мінекономрозвитку до мережі Інтернет здійснюється фахівцями департаменту інформаційних технологій при виконанні пункту 3.1 Положення.

4.2. Підрозділи центрального апарату Мінекономрозвитку мають єдиний канал доступу до мережі Інтернет.

4.3. Категорично заборонено:

використовувати доступ до мережі Інтернет для неслужбових цілей;

завантажувати та встановлювати на ЗОТ будь-які програми з мережі Інтернет;

створювати несанкціоновані канали виходу до мережі Інтернет і користуватися послугами інших Інтернет-провайдерів у телекомунікаційній мережі Мінекономрозвитку;

під'єднувати ЗОТ із метою організації будь-якого типу віддаленого доступу, у тому числі доступу до телекомунікаційної мережі Мінекономрозвитку та мережі Інтернет.

4.4. Доступ працівників до мережі Інтернет контролюється та обмежується спеціальними програмними засобами, які забороняють доступ до певних категорій сайтів Інтернету.

4.5. Порушення правил використання ресурсів Інтернету веде до тимчасового припинення роботи користувача в телекомунікаційній мережі Мінекономрозвитку до з'ясування обставин порушення та визначення міри відповідальності.

5.1. Для забезпечення доступу до телекомунікаційної мережі та внутрішнього веб-порталу Мінекономрозвитку кожний користувач зобов'язаний визначити єдиний пароль, що складається не менш ніж із 6 символів. Для пароля доцільно використовувати поєднання літер, цифр, інших символів.

5.2. Зміна пароля доступу ініціюється телекомунікаційною мережею через 3 місяці після введення останньої зміни. На відповідний запит комп'ютера користувач уводить новий пароль, який не повинен містити більше половини символів, які використовувались у старому паролі. Якщо користувач утратив пароль доступу до телекомунікаційної мережі, він може поновити доступ на підставі заявки, складеної за формою, наведеною в додатку 1 до Положення.

5.3. Циркулювання (навіть короткочасне) таємної та конфіденційної інформації в телекомунікаційній мережі Мінекономрозвитку заборонено.

5.4. Забороняється під'єднання до телекомунікаційної мережі Мінекономрозвитку ЗОТ, на яких циркулює таємна та конфіденційна інформація.

5.5. Електронний обмін службовою інформацією між користувачами центрального апарату Мінекономрозвитку незалежно від адреси розміщення, які під'єднані до телекомунікаційної мережі Міністерства, здійснюється через електронну пошту Мінекономрозвитку або безпосередньо через телекомунікаційну мережу.

Забороняється здійснювати пересилання службової інформації між користувачами центрального апарату Мінекономрозвитку за допомогою зовнішніх поштових скриньок.

5.6. Заборонено надавати користувачам права адміністратора, у тому числі і локального адміністратора ЗОТ.

5.7. Під'єднання до телекомунікаційної мережі Мінекономрозвитку ЗОТ, які містять тільки відкриту інформацію, але розміщені в категорійованих приміщеннях, можливе лише відповідно до режимного припису на об'єкти категоріювання з безумовним його дотриманням користувачем ЗОТ.

5.8. Регулярний антивірусний контроль ЗОТ здійснюється за допомогою спеціалізованих прикладних програм.

5.9. Фахівці департаменту інформаційних технологій зобов'язані забезпечувати супроводження антивірусних програм, їх належне функціонування та регулярне оновлення на ЗОТ через телекомунікаційну мережу Мінекономрозвитку. Періодичність оновлення визначається технологічними потребами.

У разі необхідності фахівці департаменту інформаційних технологій здійснюють позапланове оперативне оновлення антивірусних програм.

5.10. Користувачам забороняється здійснення моніторингу та сканування мережевих ресурсів без письмового погодження з департаментом інформаційних технологій.

5.11. Користувачам заборонено зберігати на серверах телекомунікаційної мережі Мінекономрозвитку та на наданих ЗОТ інформацію, яка не пов'язана з виконанням ними своїх службових обов'язків.

5.12. Користувачам заборонено зберігати та запускати на ЗОТ і в телекомунікаційну мережу Мінекономрозвитку програми комп'ютерних ігор, кінофільмів, відео- та аудіофайлів, інших розважальних програм.

5.13. Користувачам ЗОТ заборонено працювати в телекомунікаційній мережі Мінекономрозвитку під чужими іменами, адресами чи з реквізитами інших користувачів.

6.1. Користувач зобов'язаний чітко дотримуватися вимог чинного законодавства у сфері інформаційних технологій, інформаційного забезпечення і захисту інформації, Положення, інших нормативних документів Мінекономрозвитку при роботі із ЗОТ та інформаційними ресурсами Міністерства, дбайливо ставитися до ЗОТ і телекомунікаційної мережі Мінекономрозвитку, якими користується.

6.2. Користувач зобов'язаний застосовувати ЗОТ лише для службових цілей.

6.3. Користувач, який працює на ЗОТ, не під'єднаних до телекомунікаційної мережі Мінекономрозвитку, несе персональну відповідальність за використання та оновлення антивірусних програм і здійснення регулярного антивірусного контролю ЗОТ.

6.4. З метою захисту інформації від пошкодження користувач повинен знищувати файли з кодами програм (*.BAT, *.COM, *.EXE, *.DLL та інші), які надійшли з електронною поштою, якщо їх надходження не було чітко погоджено з адресантом.

У разі виникнення сумнівів щодо повідомлення, яке надійшло електронною поштою, чи підозри на вірус користувач повинен звернутися до департаменту інформаційних технологій.

6.5. Користувач зобов'язаний самостійно зберігати копії електронних документів з інформацією, необхідною для виконання посадових обов'язків і завдань, на змінних носіях інформації або на файловому сервері телекомунікаційної мережі Мінекономрозвитку.

6.6. Після закінчення робочого дня користувач повинен самостійно вимкнути закріплені за ним ЗОТ (якщо інше не обумовлено технологічними вимогами).

7.1. Кожен працівник Мінекономрозвитку, який використовує ЗОТ, зобов'язаний особисто ознайомитися з Положенням згідно з листом-ознайомленням працівників, наведеним у додатку 3. Ознайомлення здійснюють фахівці департаменту інформаційних технологій перед наданням ЗОТ.

7.2. Контроль за станом виконання вимог Положення здійснюється відділом захисту інформації департаменту інформаційних технологій, фахівці якого уповноважуються проводити планові та позачергові перевірки дотримання вимог Положення, у тому числі на робочих місцях користувачів.

7.3. У разі порушення користувачем вимог Положення його ЗОТ можуть від'єднати від телекомунікаційної мережі Мінекономрозвитку або від інформаційних ресурсів до з'ясування обставин порушення.

7.4. Особи, винні в порушенні норм Положення, несуть персональну відповідальність згідно з чинним законодавством України.

Службова записка про виявлене порушення вимог Положення подається департаментом інформаційних технологій керівнику відповідного структурного підрозділу і департаменту кадрового забезпечення та проходження державної служби Мінекономрозвитку.