Временное положение
об использовании сети Internet в Банке России
1. Общие положения
1.1. Настоящее Временное положение
предназначено для руководителей и
сотрудников центрального аппарата,
территориальных учреждений (включая
национальные банки), расчетно-кассовых
центров, полевых учреждений,
учебных заведений (далее -
учреждения системы Банка России).
Оно определяет порядок подключения
ЭВМ сотрудников центрального
аппарата и сотрудников учреждений
системы Банка России к сети Internet,
порядок использования сети Internet
сотрудниками центрального
аппарата Банка России и
сотрудниками учреждений системы
Банка России.
1.2. Целью использования ресурсов
сети Internet в центральном аппарате и
в других учреждениях системы Банка
России, согласно настоящему
Положению, является предоставление
возможности ведения информационно-аналитической
работы в интересах подразделений
центрального аппарата и других
учреждений системы Банка России, а
также обмен почтовыми сообщениями
только с внешними по отношению к
Банку России организациями. Иное
использование ресурсов сети Internet
запрещается.
1.3. Использование ресурсов сети
Internet допускается в режимах on-line и
off-line.
1.3.1. Подключение ЭВМ центрального
аппарата и других учреждений
системы Банка России к сети Internet в
режиме on-line предполагает
предоставление доступа к ресурсам
Internet (электронная почта,
телеконференции, доступ к серверам
сети, поисковым средствам и др.).
1.3.2. Режим off-line предполагает
предоставление сотрудникам
центрального аппарата и других
учреждений системы Банка России
только услуг электронной почты и
телеконференций в почтовом режиме
путем обеспечения защищенного
техническими средствами
информационного обмена между
почтовой службой Internet и почтовыми
системами, работающими в сетях
Банка России.
Далее в тексте настоящего
Положения эти два режима
предоставления доступа к сети Internet
обозначаются терминами on-line и off-line.
2. Порядок подключения ЭВМ
подразделений Банка России к сети
Internet в режиме on-line
2.1. Подключение ЭВМ подразделений
Банка России к сети Internet
осуществляется на основании заявки
(Приложение 1) на имя:
2.1.1. для подразделений центрального
аппарата - заместителя
Председателя Банка России,
курирующего вопросы
информатизации Банка России.
Заявка подписывается директором
департамента (начальником главного
управления) и согласовывается с
Главным управлением безопасности и
зашиты информации Банка России;
2.1.2. для других учреждений системы
Банка России руководителя
подразделения Банка России (заместителя
руководителя). Заявка
подписывается руководителем
управления (отдела), в котором
предполагается эксплуатировать
заявляемую ЭВМ, и согласовывается с
соответствующим подразделением
безопасности и защиты информации.
2.2. ЭВМ, с которой осуществляется
взаимодействие с сетью Internet, должна
быть выделенной (из числа имеющихся
в эксплуатирующем подразделении) и
не подключенной к сетям Банка
России. Подключение к сети Internet
осуществляется:
2.2.1. для подразделений центрального
аппарата Банка России Техническим
центром при Банке России;
2.2.2. для других учреждений системы
Банка России соответствующим
подразделением информатизации.
2.3. Способ подключения ЭВМ
подразделений центрального
аппарата и других учреждений
системы Банка России к сети Internet -
по физически изолированным от
сетей Банка России соединениям,
методами и средствами,
определяемыми:
2.3.1. для подразделений центрального
аппарата Банка России Техническим
центром при Банке России по
согласованию с Главным управлением
безопасности и защиты информации
Банка России;
2.3.2. для других учреждений системы
Банка России соответствующим
подразделением информатизации по
согласованию с соответствующим
подразделением безопасности и
защиты информации
2.4. В зависимости от количества
заявок и особенностей
территориального расположения
подразделений Банка России может
осуществляться подключение к сети
Internet группы ЭВМ, изолированных от
сетей Банка России, через
выделенный только для этих целей
сервер доступа. При этом соединения
ЭВМ с сервером доступа и сервера с
провайдером услуг сети Internet должны
быть физически изолированы от
сетей Банка России.
Иное подключение осуществляется
только по разрешению руководства
Банка России в индивидуальном
порядке, согласованном с Главным
управлением безопасности и защиты
информации и Департаментом
телекоммуникаций Банка России.
2.5. После подключения ЭВМ к сети
Internet составляется акт о вводе в
эксплуатацию рабочего места
пользователя сети Internet (Приложение
2), который подписывается
руководителем подразделения, в
котором эксплуатируется это
рабочее место, а также:
2.5.1. для подразделений центрального
аппарата Банка России начальником
системно-технического управления
средств передачи данных
Технического центра при Банке
России;
2.5.2. для других учреждений системы
Банка России - начальником
соответствующего подразделения
информатизации.
2.6. Копия акта о подключении ЭВМ к
сети Internet с приложением копии
заявки, схемы подключения
технических средств к сети Internet и
документов, регламентирующих
порядок использования ресурсов
сети Internet, направляется в Главное
управление безопасности и защиты
информации Банка России. Отправка
этих документов возлагается на
подразделение, выполняющее
подключение.
3. Порядок подключения абонентов
почтовых служб подразделений Банка
России к сети Internet в режиме off-line
3.1. Подключение абонентов почтовых
служб подразделений Банка России к
почтовой службе и службе
телеконференций Internet в режиме off-line
может быть осуществлено только при
условии использования схемы
подключения и системы защиты
информации, согласованных с
Главным управлением безопасности и
защиты информации и Департаментом
телекоммуникаций Банка России и
утвержденных руководством Банка
России. При этом должны выполняться
следующие условия:
3.1.1. Почтовые сервера, почтовые
ящики и сервера имен должны
находиться только в подразделениях
Банка России и эксплуатироваться
только сотрудниками Банка России.
3.1.2. Для обеспечения единого
адресного пространства необходимо
использовать домен CBR.RU, а для
других подразделений Банка России
возможно выделение или
делегирование поддоменов в
соответствии с принятой системой
адресации. Назначение и
систематизация адресов абонентов
осуществляется:
3.1.2.1. для домена CBR.RU - Техническим
центром по согласованию с
Департаментом телекоммуникаций;
3.1.2.2. для делегированных доменов -
администраторами соответствующих
доменов.
3.1.3. Должно быть обеспечено наличие
внешнего (подключенного к сети
Internet) и внутреннего (подключенного
к сетям Банка России) почтовых
серверов с безопасной системой
репликации почтовых сообщений
между ними, согласованной с Главным
управлением безопасности и защиты
информации Банка России.
3.1.4. При наличии почтовых абонентов,
работающих в режиме on-line, их адреса
должны принадлежать домену CBR.RU.
3.2. Подключение абонентов
подразделений центрального
аппарата и учреждений системы
Банка России к почтовой службе и
службе телеконференций Internet
осуществляется на основании заявки
(Приложение 3) на имя:
3.2.1. для подразделений центрального
аппарата Банка России заместителя
Председателя Банка России,
курирующего вопросы
информатизации Банка России.
Заявка подписывается директором
департамента (начальником главного
управления) и согласовывается с
Главным управлением безопасности и
защиты информации Банка России:
3.2.2. для других учреждений системы
Банка России руководителя
подразделения Банка России (заместителя
руководителя). Заявка
подписывается руководителем
управления (отдела), в котором
предполагается эксплуатировать
почтовую службу Internet, и
согласовывается с соответствующим
подразделением безопасности и
защиты информации.
Подключение осуществляется:
3.2.3. для подразделений центрального
аппарата Банка России Техническим
центром при Банке России;
3.2.4. для других учреждений системы
Банка России соответствующим
подразделением информатизации.
3.3. После подключения абонентского
места почтовой службы сетей Банка
России к почтовой службе сети Internet
составляется акт (Приложение 4),
который подписывается
руководителем подразделения, где
эксплуатируется это рабочее место,
а также:
3.3.1. для подразделений центрального
аппарата Банка России начальником
системно-технического управления
средств передачи данных
Технического центра при Банке
России;
3.3.2. для других учреждений системы
Банка России - начальником
соответствующего подразделения
информатизации.
3.4. Копия акта и заявки с
приложением схемы подключения
абонента к почтовой службе сети
Internet и документов,
регламентирующих порядок
использования почтовой службы
Internet, направляются в Главное
управление безопасности и зашиты
информации Банка России. Отправка
этих документов возлагается на
подразделение, выполняющее
подключение абонента.
4. Порядок использования сети Internet
сотрудниками подразделений Банка
России
4.1. В подразделениях центрального
аппарата и учреждений системы
Банка России для подключения
пользователей к сети Internet в
соответствующих подразделениях
должны быть разработаны документы,
регламентирующие порядок
использования ресурсов сети Internet и/или
порядок использования почтовой
службы Internet, учитывающий
особенности технологических
процессов обработки, хранения и
передачи информации в подключаемом
подразделении, а также требования
настоящего Положения. Кроме того в
этих документах при рассмотрении
ситуаций, требующих от
пользователей конкретных действий,
требуется дать соответствующие
номера телефонов, фамилии
должностных лиц и названия
подразделений с указанием их
местонахождения.
4.1.1. Документы,
регламентирующие порядок
использования ресурсов сети Internet,
разрабатываются:
4.1.1.1. для центрального аппарата
Банка России - Техническим центром
при Банке России;
4.1.1.2. для других учреждений системы
Банка России соответствующим
подразделением информатизации.
4.1.2. Документы, регламентирующие
порядок использования ресурсов
сети Internet, согласуются:
4.1.2.1. для подразделений
центрального аппарата Банка России
с Главным управлением безопасности
и защиты информации Банка России;
4.1.2.2. для других учреждений системы
Банка России - с соответствующим
подразделением безопасности и
защиты информации.
4.1.3. Документы, регламентирующие
порядок использования ресурсов
сети Internet, вводятся в действие
приказом по подразделению
центрального аппарата или
подразделению Банка России.
4.2. ЭВМ, с которой
осуществляется взаимодействие с
сетью Internet в режиме on-line, не должна
содержать никакой банковской
информации (в том числе открытой),
кроме программного обеспечения,
установленного:
4.2.1. для подразделений центрального
аппарата Банка России Техническим
центром при Банке России;
4.2.2. для других учреждений системы
Банка России соответствующим
подразделением информатизации.
4.3. Пользователю ЭВМ, подключенной к
сети Internet в режиме on-line, запрещается
самостоятельная реконфигурация
технического и программного
обеспечения этой ЭВМ.
4.4. В процессе эксплуатации ЭВМ,
подключенной к сети Internet (для
режима off-line - при условии
выполнения требований п.3.1), всю
получаемую из этой сети информацию
допускается просматривать на
экране дисплея, хранить на
несъемном жестком магнитном диске
либо сохранять в виде твердой копии,
т.е. распечатывать на принтере.
Перенос информации в электронном
виде на другие банковские ЭВМ
разрешается индивидуально,
отдельным сотрудникам и только по
письменному разрешению
руководителя подразделения,
согласованному с соответствующим
подразделением безопасности и
защиты информации, с соблюдением
правил антивирусной безопасности.
Право давать разрешение на перенос
полученной из сети Internet информации
в электронном виде на другие
банковские ЭВМ предоставляется
руководством Банка России
руководителям отдельных
подразделений центрального
аппарата и отдельных подразделений
Банка России в индивидуальном
порядке.
4.5. Право получения и использования
полученной из сети Internet информации
(для режима off-line - при условии
выполнения требований п.3.1),
содержащей исполняемые модули,
программы, драйверы и т.п.,
предоставляется руководством
Банка России в индивидуальном
порядке и только отдельным
подразделениям
центрального аппарата и учреждений
системы Банка России по
согласованию с Главным управлением
безопасности и защиты информации.
4.6. Техническая поддержка и
сопровождение использования сети
Internet (независимо от способа
подключения) осуществляется:
4.6.1. для подразделений центрального
аппарата Банка России Техническим
центром при Банке России;
4.6.2. для других учреждений системы
Банка России соответствующим
подразделением информатизации.
4.7. В случае нарушения порядка
использования ресурсов сети Internet,
установленного настоящим
Временным положением в
подразделениях центрального
аппарата Банка России, Технический
центр при Банке России - в других
учреждениях системы Банка России
соответствующее подразделение
информатизации - вправе отключить соответствующую ЭВМ от сети Internet (в
случае доступа в режиме off-line -
отключить возможность
использования почтовой службы сети
Internet либо отключить от
соответствующей почтовой службы
Банка России) и уведомить об этом
руководство подразделения,
эксплуатирующего данную ЭВМ, а
также соответствующее
подразделение безопасности и
защиты информации.
В тех случаях, когда вышеуказанные
нарушения повлекли за собой
несанкционированный доступ,
несанкционированное копирование,
модификацию, блокирование или
уничтожение информации,
необходимой подразделениям Банка
России для выполнения своих
функциональных задач, а также в
случаях создания ситуаций, которые
потенциально могли бы привести к
таким последствиям, должно
назначаться служебное
расследование с привлечением:
4.7.3. для подразделений центрального
аппарата Банка России Главного
управления безопасности и защиты
информации и Технического центра
при Банке России;
4.7.4. для других учреждений системы
Банка России соответствующего
подразделения безопасности и
защиты информации и
соответствующего подразделения
информатизации. В этом случае копии
материалов служебных
расследований должны направляться
в Главное управление безопасности
и защиты информации Банка России.
4.8. Выполнение сотрудниками
подразделений центрального
аппарата и учреждений системы
Банка России требований настоящего
Временного положения
контролируется:
4.8.1. в подразделениях центрального
аппарата Банка России Главным
управлением безопасности и защиты
информации;
4.8.2. в других учреждениях системы
Банка России соответствующим
подразделением безопасности и
защиты информации.
4.9. На руководителей подразделений
центрального аппарата и других
учреждений системы Банка России
возлагается ответственность за
организацию работы своих
сотрудников, использующих ресурсы
сети Internet, в соответствии с
требованиями настоящего
Временного положения.
5. Заключительные положения
5.1. Настоящее Положение вступает в
силу с момента утверждения.
5.1.1. Настоящее Положение не
подлежит публикации в Вестнике
Банка России.
5.2. С момента вступления в силу
настоящего Положения утрачивают
силу:
5.2.1. Приказ N 02-431 от 05.12.96 года "Об
использовании сети Internet в
центральном аппарате Банка России";
5.2.2. Временное положение об
использовании сети Internet в
центральном аппарате Центрального
банка Российской Федерации N 370 от
05.12.96;
5.2.3. Положение пользователя сети
Internet в центральном аппарате Банка
России N 371 от 05.12.96;
5.2.4. Пункт 3 Приказа "Об
использовании сети Internet в Банке
России" N 02-387 от 04.09.97.
5.3. После вступления в силу
настоящего Положения всем
подразделениям центрального
аппарата и другим учреждениям
системы Банка России в
двухмесячный срок привести порядок
использования сети Internet в
соответствие с настоящим
Положением.
Председатель Центрального банка
Российской Федерации
С.К.Дубинин
Приложение 1
к Временному положению об использовании сети Internet в Банке России
от 17.03.98 N 21-П
Заместителю Председателя
Банка России
(Руководителю подразделения
Банка России)
Уважаемый_______________!
В подразделении____________________________________Банка России
назрела необходимость в использовании доступа к сети Internet в режиме on-line.
Далее в тексте заявки дается обоснование необходимости подключения с приведением тематики получаемой информации и целей ее получения.
Прошу Вас дать указание Техническому центру при Банке России (Управлению информатизации (РЦИ)) о проведении необходимых работ и обеспечить их финансирование.
(ГУБиЗИ, подразделение
безопасности и защиты
информации) Подпись_______________
Должность_______________________
Приложение 2
К Временному положению об использовании сети Internet в Банке России
от 17.03.98 N 21-П
А К Т
приема-передачи
Мы, нижеподписавшиеся, представитель подразделения _____________________________________________ Банка
России в лице _________________________, именуемый в дальнейшем Заказчик, и представитель в лице __________________________, с другой стороны, составили настоящий акт в том, что Технический центр при Банке России (Управление информатизации (РЦИ)) установил, а Заказчик принял в эксплуатацию программно-технический комплекс поддержки подключения автоматизированных рабочих мест к сети Internet в режиме
on-line.
Ответственный представитель
Начальник (СТУ СПД
Заказчика Технического центра при
Банке
России, Управления
информатизации (РЦИ))
Приложение 3
к Временному положению об использовании сети Internet в Банке России
от 17.03.98 N 21-П
Заместителю Председателя
Банка России (Руководителю
подразделения Банка России)
Уважаемый___________________!
В подразделении__________________________________Банка
России назрела необходимость в использовании доступа к почтовой системе сети Internet в режиме off-line.
Далее в тексте заявки дается обоснование необходимости подключения с приведением тематики получаемой информации и целей ее получения.
Прошу Вас дать указание Техническому центру при Банке России (Управлению информатизации (РЦИ)) о проведении необходимых работ и обеспечить их финансирование.
Директор департамента
(Начальник подразделения)___________________Подпись_________________
Согласовано:
(ГУБиЗИ, подразделение
безопасности и защиты
информации) Подпись_______________
Должность______________________
Приложение 4
К Временному положению об использовании сети Internet в Банке России
от 17.03.98 N 21-П
А К Т
приема-передачи
Мы, нижеподписавшиеся,
представитель подразделения
________________________________________________________
Банка
России в лице______________________________________,
именуемый в
дальнейшем Заказчик, и
представитель в
лице_________________________________, с другой
стороны, составили
настоящий акт в том, что
Технический центр при Банке России
(Управление информатизации (РЦИ))
установил, а Заказчик принял в
эксплуатацию программно-технический
комплекс поддержки подключения
автоматизированных рабочих мест к
почтовой системе сети Internet в
режиме off-line.
Ответственный представитель Начальник (СТУ СПД
Заказчика Технического центра при Банке
России, Управления информатизации (РЦИ))
