Приказ ФТС России от 06.02.2007 N 168
Об утверждении Порядка предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов

ФЕДЕРАЛЬНАЯ ТАМОЖЕННАЯ СЛУЖБА

ПРИКАЗ от 6 февраля 2007 г. N 168

ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРЕДОСТАВЛЕНИЯ ДОЛЖНОСТНЫМ ЛИЦАМ ТАМОЖЕННЫХ ОРГАНОВ ДОСТУПА К РЕСУРСАМ ЦЕНТРАЛЬНОЙ БАЗЫ ДАННЫХ ЕДИНОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ТАМОЖЕННЫХ ОРГАНОВ

В целях совершенствования организации доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов приказываю:

1. Утвердить Порядок предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов (далее - Порядок) (Приложение N 1).

2. ЦИТТУ (О.П. Пучков) по согласованию с Главным управлением информационных технологий ФТС России (А.Е. Шашаев):

а) сформировать в месячный срок перечень ресурсов центральной базы данных (далее - ЦБД) Единой автоматизированной информационной системы (ЕАИС) таможенных органов и программных средств доступа к ним, включенных в Фонд алгоритмов и программ ФТС России, и представить на утверждение заместителю руководителя ФТС России, курирующему ЦИТТУ;

б) вносить на основании приказов ФТС России в соответствии с установленным порядком дополнения в перечень ресурсов ЦБД ЕАИС таможенных органов и программных средств доступа к ним при создании и вводе в эксплуатацию новых баз данных (далее - БД) структурных подразделений ФТС России;

в) на основе имеющихся данных о работе пользователей с ресурсами ЦБД ЕАИС таможенных органов, с учетом функционального назначения комплексов программных средств сформировать лимиты доступа к ресурсам ЦБД ЕАИС таможенных органов, внести их в месячный срок на рассмотрение заместителю руководителя ФТС России, курирующему ЦИТТУ.

3. Главному управлению информационных технологий (А.Е. Шашаев):

а) доводить в недельный срок вновь утвержденные лимиты до сведения таможенных органов и структурных подразделений ФТС России;

б) организовывать проведение периодического обучения информационной безопасности должностных лиц при организации и проведении работ с ресурсами ЦБД ЕАИС таможенных органов;

в) организовывать периодический контроль выполнения должностными лицами требований Порядка при проведении работ с ресурсами ЦБД ЕАИС таможенных органов.

4. Начальникам таможенных органов обеспечить:

а) выполнение требований Порядка;

б) направление в ФТС России в установленном порядке, в недельный срок после получения лимитов доступа, новой заявки на доступ к ЦБД ЕАИС таможенных органов;

в) исключение подачи необоснованных заявок на предоставление доступа подчиненным должностным лицам к ЦБД ЕАИС таможенных органов;

г) инсталляцию и настройку необходимого прикладного программного обеспечения на рабочих местах должностных лиц таможенных органов, допущенных к работе с ЦБД ЕАИС таможенных органов;

д) установку (при необходимости) и настройку дополнительных средств защиты информации и контроль их применения;

е) соблюдение выделенных лимитов доступа к ЦБД ЕАИС таможенных органов, предоставляемых пользователям таможенных органов;

ж) незамедлительное направление в ЦИТТУ заявки на удаление пользователей ЦБД ЕАИС таможенных органов при увольнении (переводе по службе в другой таможенный орган) пользователей, имевших доступ к ЦБД ЕАИС таможенных органов.

5. Начальникам структурных подразделений ФТС России обеспечить:

а) выполнение требований Порядка;

б) соблюдение выделенных лимитов доступа к ЦБД ЕАИС таможенных органов, предоставляемых пользователям структурных подразделений центрального аппарата ФТС России;

в) исключение необоснованной подачи заявок на предоставление доступа подчиненным должностным лицам к ЦБД ЕАИС таможенных органов;

г) направление в установленном порядке, в недельный срок после получения лимитов доступа, новой заявки на доступ к ЦБД ЕАИС таможенных органов.

6. Начальникам структурных подразделений ФТС России, в компетенцию которых входит инициирование создания, последующее сопровождение, наполнение информацией и т.п. конкретного ресурса ЦБД ЕАИС таможенных органов, представлять в месячный срок с момента создания ресурса в Управление по противодействию коррупции и Главное управление информационных технологий информацию, определяющую целесообразность, необходимость и правомочность предоставления должностным лицам таможенных органов на уровне РТУ, таможен и таможенных постов доступа к указанному ресурсу ЦБД ЕАИС таможенных органов.

7. ЦИТТУ (О.П. Пучков):

а) назначить в соответствии с приказами ЦИТТУ администраторов ЦБД ЕАИС таможенных органов;

б) обеспечивать доступ пользователей к ЦБД ЕАИС таможенных органов с рабочих мест (только с использованием необходимого прикладного программного обеспечения, включенного в Фонд алгоритмов и программ ФТС России) или через абонентские пункты доступа (в т.ч. с правом прямого доступа);

в) обеспечивать доступ администраторов к ЦБД ЕАИС таможенных органов с использованием необходимого программного обеспечения (в т.ч. с правом прямого доступа);

г) обеспечить (по заявкам структурных подразделений ФТС России) инсталляцию и настройку необходимого прикладного программного обеспечения, включенного в Фонд алгоритмов и программ ФТС России, а также средств контроля каналов утечки информации на рабочих местах должностных лиц структурных подразделений ФТС России;

д) предоставлять пользователям доступ к ЦБД ЕАИС таможенных органов на основании утвержденных лимитов;

е) представлять ежемесячно в Управление по противодействию коррупции ФТС России и Главное управление информационных технологий ФТС России имеющиеся сведения о пользователях ЦБД ЕАИС таможенных органов с указанием объемов полученной информации и наименования информационных ресурсов, к которым был осуществлен доступ пользователей, с указанием структурных подразделений ФТС России, таможенных органов и организаций, находящихся в ведении ФТС России;

ж) проводить периодически (не реже одного раза в месяц) статистический сбор и анализ имеющихся данных о работе пользователей с ЦБД ЕАИС таможенных органов, вносить (при необходимости) на утверждение заместителю руководителя ФТС России, курирующему ЦИТТУ, предложения об изменении лимитов доступа к ресурсам ЦБД ЕАИС таможенных органов. Утвержденные лимиты направлять в Главное управление информационных технологий для последующего направления в таможенные органы.

8. Управлению государственной службы и кадров (Г.Л. Кириллов) обеспечить незамедлительное направление (либо в конце каждой рабочей недели) в ЦИТТУ информации об увольнении (о переводе по службе) должностных лиц центрального аппарата для организации прекращения им доступа к ЦБД ЕАИС таможенных органов.

9. Внести в Положение о порядке формирования и использования информационных ресурсов таможенных органов, утвержденное Приказом ГТК России от 15 марта 2004 г. N 315 (далее - Положение), следующие изменения:

а) по тексту Положения слова "ЕАИС ГТК России" заменить словами "ЕАИС таможенных органов";

б) по тексту Положения слова "ГТК России" заменить словами "ФТС России";

в) пункт 17 изложить в следующей редакции: "17. Перечень ресурсов ЦБД ЕАИС таможенных органов, программных средств доступа к ним и Порядок предоставления должностным лицам таможенных органов доступа к ЦБД ЕАИС таможенных органов утверждаются в соответствии с установленным ФТС России порядком";

г) дополнить Положение новым разделом III согласно Приложению N 2 к настоящему Приказу;

д) считать раздел III Положения соответственно разделом IV;

е) считать пункты 22 - 27 Положения соответственно пунктами 26 - 31.

10. Главному управлению информационных технологий (А.Е. Шашаев) совместно с Управлением по противодействию коррупции (В.П. Зайцев) и ЦИТТУ (О.П. Пучков) до 01.06.2007 разработать требования по обеспечению информационной безопасности при работе с ресурсами ЦБД ЕАИС таможенных органов.

11. Считать утратившим силу Приказ ГТК России от 30 января 2003 г. N 74 "О доступе к ЦБД ЕАИС ГТК России".

12. Контроль за исполнением настоящего Приказа возложить на заместителя руководителя ФТС России В.М. Малинина.

Руководитель
генерал-полковник
таможенной службы
А.Ю.БЕЛЬЯНИНОВ

Приложение N 1
к Приказу ФТС России
от 6 февраля 2007 г. N 168

ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ДОЛЖНОСТНЫМ ЛИЦАМ ТАМОЖЕННЫХ ОРГАНОВ ДОСТУПА К РЕСУРСАМ ЦЕНТРАЛЬНОЙ БАЗЫ ДАННЫХ ЕДИНОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ТАМОЖЕННЫХ ОРГАНОВ

I. Общие положения

1. Настоящий Порядок предоставления должностным лицам таможенных органов доступа к ресурсам центральной базы данных Единой автоматизированной информационной системы таможенных органов (далее - Порядок) определяет комплекс мероприятий по организации доступа к информации, хранящейся в открытом сегменте центральной базы данных Единой автоматизированной информационной системы таможенных органов (далее - ЦБД ЕАИС таможенных органов).

2. Требования по обеспечению информационной безопасности при работе с ресурсами ЦБД ЕАИС таможенных органов определяются другими нормативными правовыми актами ФТС России.

3. Доступ к ЦБД ЕАИС таможенных органов может быть предоставлен:

а) с рабочего места пользователя (с использованием программных средств доступа, включенных в фонд алгоритмов и программ ФТС России);

б) с абонентских пунктов доступа (АПД) (прямой доступ, в т.ч. с использованием общесистемного или офисного программного обеспечения (MS Access, SQL + и пр.)).

4. Настоящий Порядок не распространяется на работников ЦИТТУ, являющихся администраторами информационных ресурсов ЦБД ЕАИС таможенных органов.

5. Задачи, связанные с организацией доступа должностных лиц структурных подразделений ФТС России, таможенных органов, работников организаций, находящихся в ведении ФТС России, к ЦБД ЕАИС таможенных органов и с управлением доступа, решают:

а) администратор регистрации, ответственный за организацию технологического процесса доступа пользователей к информационным ресурсам ЦБД ЕАИС таможенных органов и за регистрацию пользователей;

б) администраторы данных, ответственные за информационное наполнение ЦБД ЕАИС таможенных органов;

в) администратор базы данных, ответственный за системное администрирование и управление ЦБД ЕАИС таможенных органов;

г) администратор локально-вычислительной сети (ЛВС), ответственный за системное администрирование ЛВС ЦИТТУ;

д) администратор безопасности, ответственный за информационную безопасность ЦБД ЕАИС таможенных органов.

6. Назначение должностных лиц ЦИТТУ администраторами осуществляется на основании приказа ЦИТТУ по согласованию с Главным управлением информационных технологий ФТС России и Управлением по противодействию коррупции ФТС России.

Обязанности лиц, временно назначенных администраторами, могут выполнять другие лица только на основании приказа ЦИТТУ о временном исполнении обязанностей администратора другим лицом, в котором должен быть указан срок, в течение которого обязанности администратора исполняет другое лицо.

Администраторами ЦБД ЕАИС таможенных органов не могут быть должностные лица сторонних организаций, в том числе являющихся разработчиками программного обеспечения.

7. Под лимитами доступа понимается количество пользователей от каждого структурного подразделения ФТС России, регионального таможенного управления или таможни, непосредственно подчиненной ФТС России, которые могут быть допущены к ЦБД ЕАИС таможенных органов. Лимиты доступа формирует ЦИТТУ на основании материалов, полученных посредством сбора, обработки и анализа статистической информации об интенсивности работы пользователей с ЦБД ЕАИС таможенных органов с учетом функционального назначения комплексов программных средств, согласовывает их с Главным управлением информационных технологий и вносит на рассмотрение заместителю руководителя ФТС России, курирующему ЦИТТУ. Утвержденные лимиты ЦИТТУ направляет в Главное управление информационных технологий.

8. Ответственность за обоснование необходимости доступа должностных лиц к тому или иному ресурсу ЦБД ЕАИС таможенных органов несут начальники подразделений, подписывающие заявку на предоставление доступа к ЦБД ЕАИС таможенных органов. Обоснование необходимости доступа указывается в сопроводительном документе к заявке.

9. Требования Порядка обязательны для выполнения всеми должностными лицами структурных подразделений ФТС России, таможенных органов, сотрудниками и работниками организаций, находящихся в ведении ФТС России (далее - пользователи), которым предоставляется доступ к ЦБД ЕАИС таможенных органов, за исключением работников, указанных в п. 4 настоящего Порядка.

10. Ответственность за выполнение требований Порядка несут директор ЦИТТУ, руководители структурных подразделений ФТС России, таможенных органов, организаций, находящихся в ведении ФТС России, должностные лица которых получили доступ к ЦБД ЕАИС таможенных органов, в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами.

II. Порядок оформления заявки на доступ к ресурсам ЦБД ЕАИС таможенных органов

11. Оформление доступа к ресурсам ЦБД ЕАИС таможенных органов осуществляется на основании заявки (далее - заявка) на предоставление доступа к ЦБД ЕАИС таможенных органов (Приложение N 1 к Порядку).

Предоставление доступа, в том числе и прямого, к ресурсам ЦБД ЕАИС таможенных органов под чужой учетной записью либо с использованием любой другой технологии, не утвержденной руководством ФТС России (использование "прокси-серверов", "прокси-учетных записей", скрывающих истинных должностных лиц, осуществляющих доступ к ресурсам ЦБД ЕАИС), запрещено.

Заявка оформляется с соблюдением выделенных лимитов на предоставление доступа к ресурсам ЦБД ЕАИС таможенных органов.

Заявки, оформленные в соответствии с требованиями Приложения N 1 к настоящему Порядку, направляются на подключение один раз и действуют до конца периода, необходимого для работы с данным ресурсом. Прекращение ранее предоставленного по заявке доступа должностному лицу осуществляется в установленном порядке с момента объявления приказом по таможенному органу об увольнении должностного лица или перевода его по службе, а также по решению начальника таможенного органа, оформленного в виде заявки на прекращение доступа должностному лицу к ресурсам ЦБД ЕАИС таможенных органов. Начальник УГСК, а также начальники кадровых служб таможенных органов обязаны незамедлительно сообщить в ЦИТТУ об увольнении должностного лица или перевода его по службе.

Заявка от должностных лиц структурных подразделений ФТС России согласовывается с УПК и ЦИТТУ (в порядке указанной очередности).

Заявка от должностных лиц УПК согласовывается только с ЦИТТУ.

Заявка от должностных лиц таможенных органов согласовывается с подразделением по противодействию коррупции соответствующего таможенного органа и с ЦИТТУ (в порядке указанной очередности).

Согласованные заявки ЦИТТУ представляет на утверждение начальнику ГУИТ.

В случае изменения технических и других параметров пользователей (IP-адрес, МАС-адрес, телефон, адрес электронной почты) необходимо сформировать и отправить уведомление от структурного подразделения ФТС России или таможенного органа на адрес электронной почты ЦИТТУ: Dostap_CBD@ca.customs.ru.

12. При необходимости доступа к информационным ресурсам структурных подразделений ФТС России (в соответствии с утвержденным перечнем информационных ресурсов ЦБД ЕАИС таможенных органов) должны быть добавлены согласующие подписи начальников соответствующих структурных подразделений ФТС России, отвечающих за наполнение и ведение этих баз данных.

13. При оформлении заявки графы 9 и 10 ответственным должностным лицом не заполняются. При заполнении графы 8 заявки необходимо дополнительно указывать имя автоматизированной рабочей станции. При заполнении графы 5 заявки "Идентификатор пользователя" должен совпадать с учетной записью пользователя в доменной структуре Единой службы каталогов.

14. Решение о доступе к ЦБД ЕАИС таможенных органов принимает начальник ГУИТ.

III. Порядок регистрации пользователей в ЦБД ЕАИС таможенных органов

15. Начальник таможенного органа, получив уведомление от ЦИТТУ о подключении заявленных пользователей, дает указание соответствующим техническим службам об установке на автоматизированные рабочие места (далее - АРМ) пользователей необходимых программных средств для доступа к ЦБД ЕАИС таможенных органов.

16. Заместитель директора ЦИТТУ, получив утвержденную заявку, дает указание соответствующим техническим службам ЦИТТУ об установке на АРМ пользователей структурных подразделений ФТС России необходимых программных средств доступа к ресурсам ЦБД ЕАИС таможенных органов и проведении других организационно-технических мероприятий по организации доступа к ресурсам ЦБД ЕАИС таможенных органов.

17. Администратор регистрации, получив утвержденную заявку:

а) регистрирует пользователей;

б) сообщает должностному лицу (исполнителю заявки) структурного подразделения, таможенного органа о подключении пользователей и сообщает пароль для первого входа. Постоянное использование пользователем пароля, предназначенного для первого входа и доступа к ЦБД ЕАИС таможенных органов, запрещено. Пользователь несет персональную ответственность за хранение содержимого личного пароля. Запрещается хранить содержимое личного пароля в (на) общедоступных местах (бумажные носители на стенах и дверях помещений, шкафов, сейфов, в ящиках столов, на мониторах рабочих станций и т.п.);

в) направляет копию заявки администратору безопасности, а также соответствующим администраторам для ее исполнения.

18. В случае изменения полномочий доступа пользователя ЦБД ЕАИС таможенных органов оформляется новая заявка.

IV. Порядок удаления пользователей ЦБД ЕАИС таможенных органов

19. Решение об удалении пользователя принимает начальник ГУИТ, на основании предложений администратора безопасности, а также материалов служебного расследования, справок Управления государственной службы и кадров ФТС России (для центрального аппарата), кадровых служб таможенных органов и т.п.

20. При увольнении должностного лица решение об удалении данного пользователя принимает руководитель подразделения, в котором работал пользователь и имел доступ к ресурсам ЦБД ЕАИС таможенных органов. В этом случае руководитель подразделения составляет заявку на удаление пользователя ЦБД ЕАИС таможенных органов (Приложение N 2 к Порядку) и направляет ее в ЦИТТУ.

При получении уведомления из таможенного органа об увольнении должностного лица администратор регистрации незамедлительно блокирует учетную запись данного пользователя.

При получении утвержденной заявки соответствующий администратор БД удаляет пользователя.

Копии всех заявок хранятся у администратора безопасности в течение года.

21. Доступ к данным таможенной статистики внешней торговли должностных лиц органов исполнительной власти осуществляется в соответствии с порядком, установленным Приказом ГТК России от 18 марта 2004 г. N 332 "О предоставлении доступа к АСД "Доступ-ТСВТ".

22. В соответствии со ст. 10 Таможенного кодекса Российской Федерации пользователи, получившие доступ к ЦБД ЕАИС таможенных органов, не вправе разглашать, использовать в личных целях либо передавать третьим лицам, в том числе государственным органам, информацию из ЦБД ЕАИС таможенных органов, за исключением случаев, установленных Таможенным кодексом Российской Федерации и иными федеральными законами.

Начальник Главного управления
информационных технологий
А.Е.ШАШАЕВ

Приложение N 1
к Порядку
предоставления должностным
лицам таможенных органов доступа
к ресурсам центральной базы
данных Единой автоматизированной
информационной системы
таможенных органов

                         УТВЕРЖДАЮ
                         Начальник Главного управления
                         информационных технологий
                         ____________________ _________ ___________________
                         (специальное звание) (подпись) (инициалы, фамилия)
                         "__" __________ 20__ г.

                                  Заявка
           на предоставление доступа к ресурсам центральной базы
          данных Единой автоматизированной информационной системы
                            таможенных органов

N п/п	Фамилия, имя, отчество пользователя	Должность пользователя с указанием подразделения, таможенного органа	Номер телефона пользователя, E-mail	Идентификатор пользователя (заполняет заявитель)	Программное средство доступа и типовая роль пользователя	Ресурсы ЦВД ЕАИС ТО	IP-адрес, MAC-адрес. N помещения	Дата регистрации пользователя (заполняет администратор ЦИТТУ)	Дата удаления пользователя (заполняет администратор ЦИТТУ)	Подпись пользователя об ознакомлении с приказом о порядке предоставления доступа к ЦБД ЕАИС таможенных органов
1	2	3	4	5	6	7	8	9	10	11

Начальник ______________________        _________       ___________________
          (таможенный орган или         (подпись)       (инициалы, фамилия)
              подразделение)
СОГЛАСОВАНО:
Начальник Управления
по противодействию коррупции/
службы по противодействию коррупции
регионального таможенного управления    _________       ___________________
                                        (подпись)       (инициалы, фамилия)
Начальник Центрального информационно-
технического таможенного управления     _________       ___________________
                                        (подпись)       (инициалы, фамилия)

Приложение N 2
к Порядку
предоставления должностным
лицам таможенных органов доступа
к ресурсам центральной базы
данных Единой автоматизированной
информационной системы
таможенных органов

                                       УТВЕРЖДАЮ
                                       Начальник __________________________
                                                     (таможенный орган)
                                       _____________________
                                       (специальное звание)
                                       _________        ___________________
                                       (подпись)        (инициалы, фамилия)
                                       "__" ______________ 200_ г.

                                  Заявка
          на удаление пользователя центральной базы данных Единой
       автоматизированной информационной системы таможенных органов

Таможенный орган __________________________________________________________
Подразделение _____________________________________________________________
Должность пользователя ____________________________________________________
Фамилия, имя, отчество ____________________________________________________
Основание для удаления ____________________________________________________

Начальник __________________________________
          (подразделение таможенного органа)
____________________             _________              ___________________
(специальное звание)             (подпись)              (инициалы, фамилия)

Приложение N 2
к Приказу ФТС России
от 6 февраля 2007 г. N 168

III. Порядок включения баз данных и программных средств доступа к ним в перечень информационных ресурсов ЦБД ЕАИС таможенных органов

22. После окончания разработки нового информационного ресурса и программных средств доступа к нему, ввод в эксплуатацию (опытную эксплуатацию) этого ресурса оформляется приказом.

23. При необходимости включения нового ресурса в перечень ресурсов ЦБД ЕАИС таможенных органов ГНИВЦ ФТС России по согласованию с Главным управлением информационных технологий дополняет существующий перечень ресурсов и направляет его заместителю руководителя ФТС России, курирующему ГНИВЦ ФТС России, на утверждение.

24. После утверждения у заместителя руководителя ФТС России новый ресурс и программные средства доступа к нему считаются включенными в перечень информационных ресурсов ЦБД ЕАИС таможенных органов.

25. Измененный перечень информационных ресурсов и программных средств доступа к ним ГУИТ ФТС России в недельный срок доводит до таможенных органов в соответствии с установленным порядком.

Начальник Главного управления
информационных технологий
А.Е.ШАШАЕВ