З метою забезпечення систематизації інформаційних ресурсів Міністерства фінансів України, ефективного та економного використання коштів на програмно-технічні засоби

1. Затвердити Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів Міністерства фінансів України (далі - Положення), що додається.

2. Директорам департаментів, начальникам головних управлінь, самостійних управлінь і відділів, управлінь у складі департаментів та головних управлінь у місячний термін забезпечити ознайомлення працівників з цим Положенням.

3. Накази Міністерства фінансів України від 28 серпня 2001 року N 397 "Про упорядкування доступу до Інтернету" та від 22 лютого 2002 року N 117 "Про упорядкування доступу до центральної бази даних Мінфіну" визнати такими, що втратили чинність.

4. Контроль за виконанням цього наказу покласти на заступника державного секретаря Цокола С.Л.

Положення про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів Міністерства фінансів України (далі - Положення) визначає правила роботи із засобами обчислювальної техніки (далі - ЗОТ), яка знаходиться на балансі Міністерства фінансів України (далі - Мінфін), та визначає порядок під'єднання будь-яких ЗОТ до телекомунікаційної мережі та інформаційних ресурсів центрального апарату Мінфіну.

Положення поширюється на роботу із ЗОТ, на яких циркулює відкрита інформація та на організацію доступу до інформаційних ресурсів відкритої інформації, що підлягає захисту в телекомунікаційній мережі Мінфіну.

Положення є обов'язковим для всіх осіб, яким для виконання своїх службових обов'язків Мінфіном надано ЗОТ, або які мають дозвіл керівництва Мінфіну на під'єднання ЗОТ до телекомунікаційної мережі Мінфіну.

Положення створено на підставі:

- Закону України "Про інформацію" від 2 жовтня 1992 року, N 2657-12;

- Закону України "Про державну таємницю" від 21 січня 1994 року, N 3855-XII;

- Закону України "Про захист інформації в автоматизованих системах" від 5 липня 1994 року N 80/94-ВР;

- Положення про технічний захист інформації в Україні, затвердженого Указом Президента України від 27 вересня 1999 року N 1229;

- Концепції технічного захисту інформації в Україні, затвердженої постановою Кабінету Міністрів України від 8 жовтня 1997 року, N 1126;

- Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затвердженої постановою Кабінету Міністрів України від 27 листопада 1998 року N 1893;

- НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі;

- НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу;

- НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу;

- НД ДСТСЗІ СБУ від 24 грудня 2001 року N 76 Порядок захисту державних інформаційних ресурсів в інформаційних телекомунікаційних системах, зареєстрований у Мін'юсті України 11 січня 2002 року N 27/6315.

У Положенні прийнято наступні терміни та визначення:

Інформація - відомості, матеріали у будь-якому форматі, що обговорюються, формуються, пересилаються, приймаються, перетворюються, нагромаджуються, опрацьовуються, відображаються і зберігаються (далі - циркулюють) у Мінфіні.

Таємна інформація (таємна інформація з обмеженим доступом (ІзОД)) - інформація, що містить відомості, які становлять державну, а також іншу, передбачену законом таємницю.

Конфіденційна інформація (конфіденційна ІзОД) - інформація з грифом обмеження доступу "Для службового користування".

Відкрита інформація - інформація, що не є таємною, або конфіденційною.

Відкрита інформація, що важлива для держави - важлива для особи, суспільства і держави відкрита інформація незалежно від того, де вона циркулює, порушення цілісності або доступності якої може спричинити матеріальні збитки державі.

Засоби обчислювальної техніки (ЗОТ) - основні та периферійні ЗОТ.

Основні ЗОТ - комплект у складі системного блоку, монітора, клавіатури та маніпулятора "миша" і комплекту дротів під'єднання до електромережі та телекомунікаційної мережі (персональний комп'ютер або ноутбук).

Периферійні ЗОТ - до групи периферійних належать засоби друку, сканування, пристрої передачі і накопичення даних (такі як принтери, сканери, зовнішні накопичувачі інформації, модеми) з відповідними комплектами дротів та блоків живлення.

Телекомунікаційна мережа Мінфіну - комплекс програмно-технічних засобів Міністерства фінансів, що забезпечує циркулювання інформації та доступ до неї користувача згідно з наданими йому правами.

Інформаційні ресурси - інформація, що циркулює в електронній формі у телекомунікаційній мережі Мінфіну.

Користувач - особа, якій Мінфіном надано ЗОТ, або особа, яка має дозвіл на під'єднання своїх ЗОТ до телекомунікаційної мережі Мінфіну.

Технічний захист інформації (ТЗІ) - діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності (унеможливлення блокування) інформації.

3.1. Метою цього Положення є запровадження організаційних і технічних заходів, спрямованих на підтримку збереженості і захищеності інформаційних ресурсів телекомунікаційної системи і ЗОТ Мінфіну.

3.2. До відкритої інформації, що є важливою для держави і підлягає захистові у Мінфіні, належать такі види інформації:

- організаційно-розпорядчі документи (накази, окремі доручення, розпорядження, службові записки, протоколи засідань, листи та інше);

- документи щодо кадрової політики та персональні відомості про працівників Мінфіну;

- документи бухгалтерського обліку і звітності, інші фінансові документи щодо господарської діяльності Мінфіну, документи, в яких відображена матеріальна база Мінфіну;

- документи щодо господарської діяльності Мінфіну;

- документи, що містять інформацію, яка належить контрагентам Мінфіну;

- документи щодо майбутніх переговорів з іноземними представниками;

- тези виступів керівництва Мінфіну до їх офіційного опублікування.

3.3. Загрози цілісності та доступності відкритої інформації, що є важливою для держави і підлягає захисту на об'єктах інформаційної діяльності Мінфіну, можуть бути зумовлені:

а) зовнішніми впливами внаслідок можливої діяльності іноземних технічних розвідок;

б) несанкціонованим доступом внаслідок:

- можливих навмисних дій сторонніх осіб та користувачів телекомунікаційної мережі (підробка, перекручення інформації, маскування під зареєстрованого користувача, нав'язування хибної інформації, застосування закладних програм, вкорінення комп'ютерних вірусів та інше);

- ненавмисних порушень (помилки, низька кваліфікація користувача, інші причини, зумовлені людським фактором) з боку користувачів системи.

4.1. Положення розділу 4 стосуються ЗОТ, що на балансі Мінфіну.

4.2. Матеріально відповідальні особи Управління інформаційних технологій надають працівникам Мінфіну ЗОТ для виконання їхніх службових обов'язків.

4.3. Надання ЗОТ здійснюється на підставі заявки, оформленої за формою, згідно з Додатком 1 до цього Положення.

4.4. При отриманні ЗОТ працівник ставить підписи у реєстраційній картці обліку техніки, яку ведуть згідно з вимогами наказу Мінфіну "Про облік комп'ютерної техніки та підвищення відповідальності за її експлуатацію і переміщення" від 16 серпня 2000 року N 196.

4.5. Переміщення ЗОТ в іншу кімнату чи споруду, передача ЗОТ іншому працівникові Мінфіну здійснюється лише за погодженням матеріально відповідальних осіб Управління інформаційних технологій, що відображається у реєстраційних картках обліку техніки.

4.6. У разі звільнення працівник передає ЗОТ матеріально відповідальній особі у комплектності, яка зазначена у реєстраційній картці обліку техніки, в якій робиться відповідна відмітка.

4.7. У разі виходу ЗОТ з ладу та визначення спеціалістами Управління інформаційних технологій необхідності його ремонту, ЗОТ вилучається з наданням заміни на час лагодження. Переміщення ЗОТ і факт проведення ремонтних робіт фіксують у реєстраційній картці обліку техніки.

4.8. Користувачам заборонено розкривати корпуси ЗОТ, вносити зміни до конфігурації ЗОТ або самостійно їх ремонтувати. Зміну конфігурації (встановлення, заміну та інше) здійснюють спеціалісти Управління інформаційних технологій або ремонтна організація, під час ремонту.

5.1. Під'єднання ЗОТ користувача до телекомунікаційної мережі здійснюють спеціалісти Управлінням інформаційних технологій на підставі заявки на під'єднаним, складеної за формою, наведеною у Додатку 2 до цього Положення.

Під'єднання до телекомунікаційної мережі Мінфіну ЗОТ користувача, який не є працівником Мінфіну, здійснюється (виключно) на підставі письмової вказівки керівника відповідного структурного підрозділу Мінфіну.

5.2. Встановлення, вилучення та оновлення програмного забезпечення на ЗОТ, які під'єднані до телекомунікаційної мережі Мінфіну, виконують спеціалісти Управління інформаційних технологій.

5.3. Під'єднання користувача до внутрішньої (корпоративної) електронної пошти Мінфіну, яка забезпечує обмін повідомленнями електронної пошти з адресатами, що у телекомунікаційній мережі Мінфіну, здійснюється автоматично при під'єднанні згідно з пунктом 5.2. цього Положення.

Відкриття поштової скриньки електронної пошти Інтернет для здійснення обміну повідомленнями з адресатами, що поза телекомунікаційною мережею Мінфіну, здійснюється користувачам, які у межах виконання своїх службових обов'язків повинні обмінюватись інформацією з іншими центральними органами виконавчої влади, організаціями, установами засобами електронної пошти.

Для відкриття поштової скриньки електронної пошти Інтернет до Управління інформаційних технологій подається заявка із зазначенням необхідних даних згідно з Додатком 3 до цього Положення.

5.4. Ім'я користувача у телекомунікаційній мережі та його поштової скриньки визначається користувачем у зазначених в пунктах 5.2-5.3 заявках. У разі технологічної необхідності спеціалісти Управління інформаційних, технологій можуть змінити імена шляхом внесення змін до заявок.

5.5. Всі зміни у конфігурації ЗОТ виконують спеціалісти Управління інформаційних технологій.

5.6. ЗОТ встановлюють на робочому місці працівника Мінфіну і під'єднують до мережі електроживлення за допомогою триполюсних вилок і розеток із заземленням. Категорично заборонено:

1) під'єднання ЗОТ до побутової двопровідної електромережі, в тому числі - з використанням перехідних пристроїв.

2) під'єднання побутових електроприладів до мережі електроживлення ЗОТ.

5.7. ЗОТ потрібно ставити на рівній стійкій поверхні, забезпечивши вільне розміщення кабелів електроживлення і мережних кабелів. Необхідно мати достатньо вільного місця біля блоків основних ЗОТ для забезпечення вентиляції та вільного доступу до розеток електроживлення і мережі.

5.8. Виконання робіт, зазначених у пунктах 5.1-5.3, 5.5, користувачем самостійно або із залученням сторонніх осіб заборонено.

6.1. Перелік інформаційних ресурсів Мінфіну наведено у Додатку 4 до цього Положення.

6.2. Перелік інформаційних ресурсів ведеться, поповнюється, змінюється Управлінням інформаційних технологій на підставі відомостей, поданих письмово структурними підрозділами Мінфіну, за формою, наведеною у Додатку 5 до цього Положення.

6.3. Для одержання відповідно до функціональних обов'язків користувача дозволу на доступ до інформаційних ресурсів необхідно подати до Управління інформаційних технологій заявку від Департаменту (головного управління, самостійного управління чи самостійного відділу), де працює користувач за формою, наведеною у Додатку 6 до цього Положення. Заявку необхідно погодити:

- з департаментом (управлінням), що відповідає за інформаційне наповнення ресурсу;

- з відділом захисту інформації Управління інформаційних технологій.

7.1. Доступ до мережі Інтернет надається керівництву міністерства, директорам департаментів та начальникам самостійних управлінь за заявкою у довільній формі. Під'єднання ЗОТ інших працівників Мінфіну до мережі Інтернет здійснюється фахівцями Управління інформаційних технологій відповідно до затвердженої Державним секретарем, заступником Державного секретаря (згідно з розподілом повноважень) заявки за формою, наведеною у Додатку 7 до цього Положення.

7.2. Підрозділи центрального апарату Мінфіну мають єдиний канал доступу до мережі Інтернет.

7.3. Категорично заборонено:

а) використовувати доступ до мережі Інтернет для неслужбових цілей;

б) завантажувати та встановлювати на ЗОТ будь-які програми з мережі Інтернет;

в) створювати несанкціоновані канали виходу до мережі Інтернет і використання послуг інших провайдерів Інтернет у телекомунікаційній мережі Мінфіну;

г) під'єднувати ЗОТ з метою організації будь-якого типу віддаленого доступу, в тому числі - доступу до телекомунікаційної мережі Мінфіну та мережі Інтернет;

д) створювати WEB-сервери, створювати і використовувати сторонні поштові скриньки на сайтах мережі Інтернет без погодження з Управлінням інформаційних технологій.

7.4. Доступ працівників до мережі Інтернет контролюється та обмежується спеціальними програмними засобами, які забороняють доступ до певних категорій сайтів Інтернет.

7.5. Порушення правил використання ресурсів Інтернет веде до тимчасового припинення роботи користувача у телекомунікаційній мережі Мінфіну до з'ясування обставин порушення та встановлення відповідальності.

8.1. Для доступу до телекомунікаційної мережі Мінфіну "кожний користувач зобов'язаний визначити пароль, що складається не менш ніж із 6 символів. Для пароля слід використовувати поєднання літер, цифр, інших символів. Зміна пароля доступу ініціюється телекомунікаційною мережею через 3 місяці після введення останньої зміни пароля. На відповідний запит комп'ютера користувач вводить новий пароль, який не повинен містити більше половини символів, які використовувались у старому паролі. Якщо користувач втратив пароль доступу до телекомунікаційної мережі, він зобов'язаний повторно подати заявку згідно з порядком, визначеним пунктом 5.1 цього Положення.

8.2. Управління інформаційних технологій змінює паролі доступу до інформаційних ресурсів згідно з пунктом 6.3 цього Положення один раз на півріччя. Зміна паролів фіксується на зворотній стороні заявок користувачів.

8.3. Циркулювання (навіть короткочасне) таємної та конфіденційної інформації на ЗОТ телекомунікаційної мережі Мінфіну заборонено.

8.4. Забороняється під'єднання до телекомунікаційної мережі Мінфіну ЗОТ, на яких циркулює таємна інформація та інформація для службового користування.

8.5. Забороняється пересилання службових відомостей між користувачами центрального апарату Мінфіну електронною поштою Інтернет.

8.6. Заборонено надавати користувачам права адміністратора, у тому числі і локального адміністратора ЗОТ.

8.7. Під'єднання до телекомунікаційної мережі Мінфіну ЗОТ, які містять тільки відкриту інформацію, але розміщені у категорійованих приміщеннях, можливе лише відповідно до режимного припису на об'єкти категоріювання з безумовним його дотриманням користувачем ЗОТ.

8.8. Користувачам забороняється моніторинг та сканування мережних ресурсів без письмового погодження з Управлінням інформаційних технологій.

8.9. Користувачам заборонено зберігати на серверах телекомунікаційної мережі Мінфіну інформацію, що не пов'язана з виконанням своїх службових обов'язків.

8.10. Користувачам заборонено зберігати та запускати на ЗОТ і в телекомунікаційну мережу Мінфіну програми комп'ютерних ігор, кінофільмів, відео- та аудіофайлів, інших розважальних програм.

8.11. Користувачам ЗОТ заборонено працювати у телекомунікаційній мережі Мінфіну під чужими іменами, адресами чи з реквізитами інших користувачів.

8.12. Користувачам телекомунікаційної мережі Мінфіну заборонено самостійно вимикати засоби захисту, які встановлено на ЗОТ, без попереднього узгодження з Управлінням інформаційних технологій.

9.1. Користувач зобов'язаний чітко дотримуватись вимог чинного законодавства, цього Положення та інших нормативних документів Мінфіну при роботі на ЗОТ та з інформаційними ресурсами Мінфіну, дбайливо ставитись до ЗОТ, якими користується.

9.2. Користувач зобов'язаний використовувати ЗОТ лише у службових цілях.

9.3. Користувач ЗОТ зобов'язаний здійснювати регулярний антивірусний контроль за допомогою антивірусних програм, які офіційно придбані, встановлені на ЗОТ та супроводжуються фахівцями Управління інформаційних технологій Мінфіну. Працівники, які працюють на ЗОТ, не під'єднаних до телекомунікаційної мережі Мінфіну, несуть персональну відповідальність за постійне використання та оновлення антивірусних програм.

9.4. Користувач ЗОТ зобов'язаний регулярно (не рідше раз у місяць) запускати програми перевірки жорстких дисків та їх дефрагментації стандартними засобами операційної системи.

9.5. З метою захисту інформації від пошкодження користувач повинен знищувати файли з кодами програм (*.BAT, *.COM, *.EXE, *.DLL інші), які надійшли з електронною поштою, якщо їх надходження не було чітко погоджено з адресантом. У разі виникнення сумнівів щодо повідомлення, яке прийшло електронною поштою чи підозри на вірус, користувач повинен звернутись до Управління інформаційних технологій.

9.6. Користувач зобов'язаний самостійно зберігати копії електронних документів з важливою інформацією на змінних носіях інформації або на файловому сервері телекомунікаційної мережі Мінфіну. Порядок і правила використання простору на файлових серверах для зберігання важливих електронних документів користувачів телекомунікаційної мережі Мінфіну визначається Управлінням інформаційних технологій.

9.7. По закінченні робочого дня користувач повинен самостійно вимкнути закріплені за ним ЗОТ, від'єднати їх від мережі електроживлення (якщо інше не обумовлено технологічними вимогами).

10.1. Кожен працівник Мінфіну, який використовує ЗОТ зобов'язаний особисто ознайомитися з цим Положенням згідно із Листом ознайомлення працівників, наведеним у Додатку 8.

10.2. Користувач, який не є працівником Мінфіну, але має дозвіл керівника відповідного структурного підрозділу Мінфіну на доступ до телекомунікаційної мережі Мінфіну, зобов'язаний особисто ознайомитися з цим Положенням, оскільки несе відповідальність за порушення запровадженого законами України порядку роботи з інформацією з обмеженим доступом під підпис за формою, наведеною у Додатку 8 до цього Положення у відділі захисту інформації Управління інформаційних технологій.

10.3. Контроль і перевірка стану виконання вимог цього Положення здійснюється відділом захисту інформації Управління інформаційних технологій, співробітники якого уповноважуються здійснювати планові та позачергові перевірки дотримання вимог Положення, у тому числі на робочих місцях користувачів.

10.4. У разі порушення користувачем цього Положення, його ЗОТ можуть від'єднати від телекомунікаційної мережі Мінфіну або від інформаційних ресурсів до з'ясування обставин порушення.

10.5. За порушення запроваджених цим Положенням правил працівника можуть притягнути до відповідальності згідно з чинним законодавством України. Службова записка про допущене порушення вимог цього Положення подається Управлінням інформаційних технологій керівнику відповідного структурного підрозділу та до Департаменту організаційно-розпорядчої і кадрової роботи Мінфіну.

11.1. У разі потреби роботу кожного користувача в телекомунікаційній мережі Мінфіну можуть протоколювати працівники Управління інформаційних технологій.

11.2. При розміщенні у кімнаті більш ніж одного працівника, в приміщенні встановлюється мережний принтер загального користування, який закріплюється за працівником, визначеним у заявці на отримання засобів обчислювальної техніки (принтера).

11.3. Для своєчасного реагування на зміни у кадровому складі та внесення змін до облікових записів у базі інформаційних ресурсів Мінфіну, у разі звільнення або тривалої (більше 35 днів) відсутності працівника Мінфіну на робочому місці (відрядження, декретна відпустка, інше) Адміністративне-господарське управління протягом перших п'яти робочих днів кожного місяця повідомляє про це Управління інформаційних технологій.

11.4. У разі виникнення ситуацій, не передбачених цим Положенням, їх розглядають у робочому порядку через Управління інформаційних технологій.

Просимо надати користувачеві відділу (назва відділу) Управління (назва Управління) Департаменту (назва департаменту) засоби обчислювальної техніки (ЗОТ):

Зазначені користувачі ознайомлені під підпис з Положенням про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів Міністерства фінансів України.

Начальник відділу (підпис) (П.І.Б)

ПОГОДЖЕНО:

Директор Департаменту/начальник Управління (підпис) (П.І.Б.)

Виконавець - (П.І.Б. виконавця документа)

Телефон - (N телефону виконавця)

Просимо під'єднати комп'ютер співробітника до телекомунікаційної мережі Міністерства фінансів України:

Працівник під підпис ознайомлений із Положенням про роботу із засобами обчислювальної техніки та про доступ до інформаційних ресурсів Міністерства фінансів України.

Інформація з обмеженим доступом на ЗОТ, який під'єднують до телекомунікаційної мережі, не циркулює і не циркулюватиме.

ПОГОДЖЕНО:

Виконавець - (П.І.Б. виконавця документа)

Телефон - (N телефону виконавця) ------------------------------------------------------------------

Відмітка про під'єднання (заповнюється Управлінням інформаційних технологій та підписується користувачем):

Просимо відкрити працівникові скриньку електронної пошти: