Российские законы

Приказ Главного управления информационных технологий и телекоммуникаций Омской области от 02.02.2009 N 1 “О регламенте взаимодействия объектов единой системы электронного документооборота“

Начало действия документа - 14.02.2009.

ГЛАВНОЕ УПРАВЛЕНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И

ТЕЛЕКОММУНИКАЦИЙ ОМСКОЙ ОБЛАСТИ

ПРИКАЗ

от 2 февраля 2009 г. N 1

О РЕГЛАМЕНТЕ ВЗАИМОДЕЙСТВИЯ ОБЪЕКТОВ ЕДИНОЙ СИСТЕМЫ

ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

В соответствии с пунктом 10 Концепции развития единой системы электронного документооборота органов исполнительной власти Омской области, утвержденной Указом Губернатора Омской области от 10 июля 2007 года N 88:

1. Утвердить прилагаемый регламент взаимодействия объектов единой системы электронного документооборота (далее - Регламент).

2. Органам исполнительной власти Омской области руководствоваться Регламентом при подключении и работе в единой системе электронного документооборота.

3. Территориальные органы федеральных органов государственной власти Российской Федерации, органы местного самоуправления Омской области, государственные унитарные предприятия и государственные учреждения Омской области имеют право
подключаться и работать в единой системе электронного документооборота при принятии на себя обязательств по выполнению настоящего Регламента.

4. Контроль за исполнением настоящего приказа оставляю за собой.

Начальник Главного управления

информационных технологий и

телекоммуникаций Омской области

А.В.Горбунов

Приложение

к приказу

Главного управления

информационных технологий и

телекоммуникаций Омской области

от 2 февраля 2009 г. N 1

РЕГЛАМЕНТ

взаимодействия объектов единой системы электронного

документооборота

1. Общие положения

1. Регламент взаимодействия объектов единой системы электронного документооборота Омской области (далее - Регламент) разработан в соответствии с федеральным и областным законодательством, регламентирующими вопросы использования информационных технологий:

- Федеральный закон от 27 июля 2006 года N 149-ФЗ “Об информации, информационных технологиях и о защите информации“;

- Федеральный закон от 27 июля 2006 года N 152-ФЗ “О персональных данных“;

- Указ Губернатора Омской области от 5 октября 2004 года N 197 “О Концепции информатизации Омской области“;

- Указ Губернатора Омской области от 10 июля 2007 года N 88 “О Концепции развития единой системы электронного документооборота органов исполнительной власти Омской области“;

- Указ Губернатора Омской области от 27 декабря 2004 года N 353-ДСП “О Концепции защиты информации в органах исполнительной власти Омской области“.

2. Регламент определяет организационное и технологическое взаимодействие юридических лиц в рамках единой системы электронного документооборота (далее - Единая система).

2. Основные понятия и определения

3. В Регламенте используются следующие понятия:

1) автоматизированное рабочее место - комплекс программных и аппаратных средств, используемых пользователями системы электронного документооборота для регламентированного обмена электронными документами;

2) администратор информационной безопасности - уполномоченное лицо для осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с Главным управлением информационных технологий и телекоммуникаций Омской области (далее - Главное управление) по вопросам информационной безопасности;

3) администратор системы электронного документооборота - уполномоченное лицо для
организации и обеспечения эксплуатации программно-технических средств системы электронного документооборота и взаимодействия с Главным управлением по вопросам обмена электронными документами;

4) безопасная копия учетной записи - файл данных, который содержит ограниченный безопасный набор ключей электронной цифровой подписи, шифрования/дешифрования и другие данные;

5) взаимная сертификация - комплекс организационно-технических мероприятий, предпринимаемых удостоверяющими центрами, для установления взаимных доверенных отношений. Взаимная сертификация между удостоверяющими центрами обеспечивает взаимодействие между пользователями этих удостоверяющих центров;

6) взаимный сертификат - это сертификат открытого ключа электронной цифровой подписи, в котором издателями и владельцами сертификата являются различные удостоверяющие центры, используемый для взаимной сертификации в строгой иерархической модели (головной - подчиненный) или в распределенной модели доверия;

7) группа аудита информационной безопасности - работники, имеющие право на удаленный и локальный контроль содержимого серверных адресных книг, протоколов работы, протоколов сертификации и журналов изменений прав доступа к базам данных всех объектов Единой системы;

8) идентификатор - уникальный признак субъекта или объекта;

9) идентификация - сравнение предъявленного идентификатора с перечнем присвоенных идентификаторов;

10) информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

11) информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

12) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

13) карта потока информации - документация об информационном ресурсе объекта Единой системы с указанием направлений движения информации в Единой системе между объектами, с указанием прав доступа к информационному ресурсу и ответственных лиц за обеспечение функционирования данного информационного ресурса (Приложение N 3);

14) кластер
- группа программно-аппаратных серверов, объединенных логически, способных обрабатывать идентичные запросы и использующихся как единый ресурс;

15) конфиденциальная информация ограниченного доступа - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации;

16) несанкционированный доступ - получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации, прав или правил доступа к защищаемой информации;

17) объект Единой системы - юридическое лицо, которое имеет непосредственное подключение к Единой системе и принимает участие во взаимодействии средствами системы электронного документооборота в соответствии с общими регламентами и инструкциями;

18) пароль - последовательность символов, которая известна ее владельцу и является его секретом;

19) репликация данных - процесс обмена актуальной информацией между электронными документами баз данных с одинаковыми идентификаторами;

20) сертификат ключа подписи (далее - сертификат электронной цифровой подписи) - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

21) сертификация - процедура подтверждения доверенной стороной соответствия сертификатов открытых ключей подписи;

22) сертификатор/заверитель - юридическое лицо или обособленное подразделение юридического лица, обладающее полномочиями выработки, проверки и управления электронными цифровыми подписями;

23) система электронного документооборота - регламентированный обмен документами, представленными в электронном виде, с использованием вычислительной техники и телекоммуникационных систем;

24) соискатель подключения - юридическое лицо, которое обладает достаточным набором программно-технических средств для организации, управления и защиты внутренней системы электронного документооборота;

25) учетная запись объекта - файл данных, который содержит данные аутентификации, уникальный набор закрытых и открытых ключей ЭЦП и шифрования/дешифрования;

26)
электронный документ - документ, в котором информация представлена в электронно-цифровой форме;

27) электронный документооборот - регламентированное движение в электронной форме документированной информации с момента ее создания или получения до сдачи в архив;

28) электронная цифровая подпись (далее - ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования исходной информации с использованием закрытого ключа электронной цифровой подписи, которая позволяет лицу, владеющему открытым ключом электронной цифровой подписи, установить целостность и неизменность этой информации, а также владельца закрытого ключа электронной цифровой подписи.

3. Порядок подключения юридического лица к Единой системе

4. Система электронного документооборота соискателя подключения при подключении к Единой системе должна соответствовать следующим требованиям:

- организована охрана и физическая защита помещений, где расположены серверы электронного документооборота, исключающие несанкционированный доступ к техническим средствам управления сервером электронного документооборота, их хищение и нарушение работоспособности;

- реализована разрешительная система допуска работников к техническим средствам управления сервером электронного документооборота;

- обеспечена совместимость программной платформы системы электронного документооборота соискателя подключения с платформой Единой системы;

- существует согласованное с Главным управлением наименование подключаемого сервера системы электронного документооборота и схема его подключения;

- проведена взаимная сертификация подключаемого сервера системы электронного документооборота с главным сервером Единой системы;

- существуют действующие программные и (или) аппаратные средства для обеспечения защиты информации в системе электронного документооборота от специальных воздействий с целью уничтожения, искажения, блокирования и кражи;

- выполнено разграничение прав доступа пользователей и обслуживающего персонала к общим информационным ресурсам Единой системы в соответствии с картой потока информации (Приложение N 3).

5. Для осуществления взаимодействия существует несколько вариантов подключения системы электронного документооборота соискателя подключения к Единой системе:

- двустороннее
подключение: администраторы обеих систем электронного документооборота создают безопасные копии учетных записей пользователей (или подразделений, учреждений, серверов системы) и осуществляют взаимный обмен ими по открытому каналу передачи данных для последующей взаимной сертификации. Такая процедура обеспечивает взаимный доступ сторон к информационным ресурсам систем друг друга;

- одностороннее подключение: администратор своего сервера создает безопасную копию учетной записи пользователя (или подразделения, учреждения, сервера системы) и передает ее по открытому каналу передачи данных другому администратору для последующей взаимной сертификации. Такая процедура обеспечивает односторонний доступ к ресурсам системы для стороны, которая создавала и передавала безопасную копию сертификата.

Разграничение прав доступа между участниками электронного документооборота к информационным ресурсам стороннего сервера юридического лица достигается методом взаимной сертификации учетных записей пользователей (или подразделений, учреждений, серверов системы) на серверах участников взаимодействия.

6. Для получения права на подключение системы электронного документооборота соискателю подключения к Единой системе необходимо предоставить в Главное управление письменную заявку с указанием:

- полного и сокращенного наименования соискателя подключения;

- почтового и юридического адреса соискателя подключения;

- фамилии, имени, отчества руководителя группы по внедрению технологии коллективной работы с электронной информацией и системы электронного документооборота (обычно руководитель юридического лица или его заместитель);

- фамилии, имени, отчества лица, ответственного за внедрение системы электронного документооборота (администратора системы электронного документооборота);

- фамилии, имени, отчества лица, ответственного за осуществление ввода и обмена электронными документами (обычно руководитель подразделения ответственного за делопроизводство юридического лица);

- адреса электронной почты указанных лиц;

- подразделения и должности, контактной информации указанных лиц;

- цели и задач подключения системы электронного документооборота соискателя к Единой системе;

- перечня необходимых прав доступа к общим информационным ресурсам и полномочий в рамках Единой системы в соответствии
с картой потока информации (Приложение N 3).

Вместе с заявкой соискателю подключения необходимо передать в Главное управление безопасную копию учетной записи пользователя (или подразделения, юридического лица, сервера системы), для которого будет предоставлен ограниченный доступ к информационным ресурсам Единой системы в соответствии с картой потока информации.

7. Главное управление проводит проверку полноты сведений, предоставленных в соответствии с пунктом 6 Регламента. В случае выявления недостаточности сведений Главное управление в срок, не превышающий 5 рабочих дней, направляет соискателю подключения уведомление о необходимости предоставления недостающих сведений в течение последующих 5 рабочих дней. В случае истечения дополнительного срока и непредоставления необходимых сведений заявка на подключение к Единой системе отклоняется с последующим письменным уведомлением соискателя подключения.

8. При установлении, в ходе проверки, факта присутствия необходимых сведений в заявке на подключение к Единой системе Главное управление направляет в адрес соискателя подключения следующий пакет документов в срок, не превышающий 5 рабочих дней:

- форму распоряжения о назначении лиц, ответственных за осуществление обмена электронными документами (Приложение N 2);

- акт о готовности соискателя подключения к обмену электронными документами (Приложение N 1).

9. Соискатель подключения, со своей стороны, осуществляет следующие действия:

1) назначает из числа своих работников администратора системы электронного документооборота и лиц, ответственных за осуществление обмена электронными документами, и направляет их на обучение в аккредитованный учебный центр;

2) оформляет акт о готовности соискателя подключения к обмену электронными документами;

3) обязуется взаимодействовать с объектами Единой системы в соответствии с действующими регламентами и соблюдать инструкции электронного документооборота;

4) направляет в адрес Главного управления следующий пакет документов:

- выписку из распоряжения о назначении администратора системы электронного документооборота, заверенную печатью и подписью руководителя;

- документ,
подтверждающий прохождение переподготовки в области администрирования программного обеспечения Единой системы;

- акт о готовности соискателя подключения к обмену электронными документами, утвержденный руководителем.

10. Соблюдение соискателем подключения вышеуказанных требований позволяет ему стать объектом единой системы электронного документооборота.

4. Взаимодействие объектов Единой системы

11. Главным сервером Единой системы является сервер Главного управления. Иные серверы единой системы электронного документооборота являются иерархично подчиненными по отношению к главному серверу.

12. Главный сервер Единой системы является независимой кластерной системой, к которой подключаются иерархично подчиненные серверы электронного документооборота юридических лиц.

При этом подключенный сервер электронного документооборота объекта Единой системы может также иметь иерархически подчиненные серверы (в соответствии с количеством имеющихся серверных лицензий), которые взаимосвязаны согласно сетевой топологии “сложная звезда“.

13. Серверы электронного документооборота объектов Единой системы подключаются к главному серверу Единой системы по сетевой топологии “сложная звезда“.

14. Подключение объектов Единой системы к сетям общего пользования, в том числе в сети Интернет, должно быть выполнено в соответствии с требованиями законодательства Российской Федерации в сфере защиты информации.

15. Серверы электронного документооборота объектов Единой системы оборудуются на отдельных серверных станциях с принятием мер по предотвращению несанкционированного доступа к информации, содержащейся на сервере.

16. Электронное взаимодействие объектов единой системы электронного документооборота осуществляется через главный сервер Единой системы. Передача электронных документов с конфиденциальной информацией ограниченного доступа осуществляется только в зашифрованном виде. Взаимодействие с иными юридическими лицами, которые не являются объектами Единой системы, исключается.

17. Предоставление общих информационных ресурсов одного юридического лица другому посредством Единой системы осуществляется только при наличии согласованной с Главным управлением карты потока информации (Приложение N 3).

18. Информационные ресурсы общего пользования размещаются на главном сервере Единой системы.

19. Сформированные информационные ресурсы
на сервере электронного документооборота объекта Единой системы подлежат обязательному резервному копированию в соответствии с внутренними регламентирующими документами.

5. Права и обязанности Главного управления и управления

Губернатора Омской области по защите государственной тайны

20. Координирующим и контролирующим органом в управлении Единой системой является Главное управление.

Главное управление:

- осуществляет удаленный и локальный аудит серверных адресных книг, протоколов работы служб и задач, протоколов сертификации и журналов изменений, прав доступа к базам данных электронного документооборота, расположенных на объектах Единой системы;

- осуществляет хранение копий учетных записей пользователей (или подразделений, учреждений, серверов системы) и сертификаторов/заверителей;

- выполняет продление учетных записей сертификатов/заверителей объектов Единой системы;

- осуществляет администрирование главного сервера Единой системы;

- определяет основные параметры настроек Единой системы и режимы обмена информацией между объектами Единой системы;

- имеет полномочия, необходимые для администрирования серверов электронного документооборота объектов Единой системы. При этом все действия по администрированию выполняются только по согласованию с администратором системы электронного документооборота или руководителем юридического лица. В случае отсутствия в штате юридических лиц администратора системы электронного документооборота оформляется соглашение о временном делегировании полномочий Главному управлению по выполнению функций администратора системы электронного документооборота;

- утверждает по согласованию с управлением Губернатора Омской области по защите государственной тайны состав группы аудита информационной безопасности Единой системы.

21. Контроль за выполнением требований законодательства Российской Федерации в области защиты информации конфиденциального характера в Единой системе осуществляет управление Губернатора Омской области по защите государственной тайны.

Управление Губернатора Омской области по защите государственной тайны:

- осуществляет хранение учетной записи и пароля к областному сертификату /OmskObl;

- вносит предложения по составу группы аудита информационной безопасности Единой системы;

- совместно с Главным управлением выполняет необходимые действия по обеспечению защиты
информации конфиденциального характера в Единой системе.

6. Права и обязанности объектов Единой системы

22. Количество автоматизированных рабочих мест для работы в системе электронного документооборота устанавливается юридическим лицом самостоятельно, в соответствии с приобретенным количеством лицензий на программное обеспечение системы.

23. Автоматизированные рабочие места, предназначенные для работы в системе электронного документооборота, а также места, оборудованные для администрирования такой системы, закрепляются за пользователями руководителем этого юридического лица.

24. Все последующие внутренние организационно-распорядительные документы относительно системы электронного документооборота юридического лица, которые разрабатываются внутри объектов Единой системы, должны дополнять настоящий Регламент и ему не противоречить.

25. Контроль за организацией электронного документооборота и обеспечением его безопасности в системе электронного документооборота юридического лица возлагается на его руководителя в части:

- определения работников, имеющих право на подключение к системе электронного документооборота юридического лица;

- определения работников, имеющих право на использование программного обеспечения для разработки и администрирования системы электронного документооборота в соответствии с распоряжением руководителя юридического лица;

- определения уровня доступа работников к информационным ресурсам системы электронного документооборота юридического лица;

- принятия решения о подключении структурных подразделений к системе электронного документооборота юридического лица и увеличении числа рабочих мест;

- привлечения компании-подрядчика для оказания консультационных услуг и помощи в администрировании сервера электронного документооборота объекта Единой системы;

- контроля выполнения работ по организации системы электронного документооборота юридического лица;

- принятия решения о лишении или ограничении права доступа к информационным ресурсам системы электронного документооборота юридического лица.

26. Юридические лица обязаны:

- предоставлять в Главное управление и управление Губернатора Омской области по защите государственной тайны контрольные копии учетных записей пользователей (или подразделений, учреждений, серверов системы);

- предоставлять доступ к информационным ресурсам электронного документооборота объекта Единой системы группе аудита информационной безопасности в соответствии с ее компетенцией;

- обеспечивать хранение контрольных копий всех версий используемых баз данных на сроки, установленные инструкциями делопроизводства;

- при назначении или изменении кандидатуры работника(ов) юридического лица, ответственного(ых) за администрирование сервера электронного документооборота объекта Единой системы, уведомить Главное управление о данных изменениях;

- организовывать обучение и переподготовку администраторов системы электронного документооборота;

- организовывать обучение пользователей работе в Единой системе.

7. Права и обязанности администратора объекта системы

электронного документооборота

27. Ответственность за функционирование и обеспечение безопасности в системе электронного документооборота возложена на администратора системы электронного документооборота объекта Единой системы и закрепляется за ним организационно-распорядительным документом и документом, включающим обязательство о неразглашении сведений конфиденциального характера, доступ к которым ограничен федеральными законами.

28. Квалификационные требования к администраторам объектов Единой системы:

- наличие сертификата о прохождении курса администрирования платформы, на которой реализована Единая система;

- опыт работы в области администрирования операционных систем, автоматизированных систем и почтовых систем не менее одного года.

29. Администратор системы электронного документооборота объекта Единой системы имеет право выполнять функции по администрированию электронного документооборота при условии, что это не противоречит настоящему Регламенту.

30. Администратор системы электронного документооборота объекта Единой системы обязан:

- обеспечить непрерывное функционирование системы электронного документооборота;

- предоставить права доступа пользователям к информационным ресурсам электронного документооборота объекта Единой системы;

- выявлять возможные каналы утечки информации и несанкционированного доступа к информационным ресурсам электронного документооборота объекта Единой системы, принимать своевременные меры по предотвращению и обеспечению необходимого уровня их безопасности;

- выполнять работы по регистрации и подключению пользователей к Единой системе;

- управлять учетными записями пользователей (или подразделений, учреждений, серверов системы) на серверах электронного документооборота объекта Единой системы;

- осуществлять настройки и подключение клиентской части программного обеспечения системы электронного документооборота к Единой системе;

- осуществлять контрольное копирование и хранение информационных ресурсов системы электронного документооборота объекта Единой системы;

- обеспечить техническое взаимодействие системы электронного документооборота объекта Единой системы с системой электронного документооборота другого объекта Единой системы;

- соблюдать правила работы в Единой системе.

31. Администратору системы электронного документооборота объекта Единой системы запрещается:

- проводить генерацию сертификатов серверов и пользователей с именами, дублирующими уже существующие сертификаты;

- создавать и осуществлять хранение единого списка паролей;

- хранить в адресной книге сервера учетные записи пользователей (или подразделений, учреждений, серверов системы) объекта Единой системы.

32. Регистрация пользователей, структурных подразделений и серверов объекта Единой системы осуществляется по сертификату, выданному Главным управлением.

Сроки действия:

- сертификата, продленного или выданного пользователю объекта Единой системы, - 1 год;

- сертификата, выданного структурному подразделению или серверу объекта Единой системы, - 5 лет.

8. Права и обязанности пользователей Единой системы

33. Квалификационные требования пользователям Единой системы:

- опыт работы со средствами вычислительной техники;

- прохождение курса обучения работе в Единой системе.

34. Пользователь системы электронного документооборота объекта Единой системы имеет право:

- осуществлять удаленный доступ к информационным ресурсам серверов электронного документооборота других объектов Единой системы в соответствии с картой потока информации;

- управлять настройками и параметрами клиентской части программного обеспечения системы электронного документооборота;

- делегировать свои полномочия иному лицу по пользованию и заполнению его почтово-календарной базы данных;

- при наличии письменного разрешения руководителя юридического лица в момент перевода или увольнения взять с собой копию своей почтово-календарной базы, сформированной в системе электронного документооборота в течение всего периода прохождения службы.

35. Пользователь системы электронного документооборота объекта Единой системы обязан:

- осуществлять смену пароля в соответствии с принятой политикой безопасности в Единой системе;

- обеспечивать безопасное хранение своего пароля и учетной записи;

- в случае компрометации пароля провести его смену и доложить о факте случившегося руководителю структурного подразделения, администратору информационной безопасности объекта Единой системы;

- обеспечивать своевременное и правильное применение антивирусных средств, установленных на автоматизированном рабочем месте;

- поддерживать текущий размер почтовой базы в пределах квоты, установленной в настройках сервера электронного документооборота объекта Единой системы.

Приложение N 1

к Регламенту взаимодействия

объектов единой системы

электронного документооборота

УТВЕРЖДАЮ

Руководитель юридического лица

______________________________

(подпись, инициалы, фамилия)

“___“ _______________ 200__ г.

(дата)

АКТ N _______

о готовности __________________________________________________________

к обмену электронными документами

Комиссия, назначенная распоряжением ___________________________________

___________________________________ от “___“ __________ 200__ г. N ___,

в составе:

Председатель комиссии: -

Члены комиссии: -

составила настоящий акт о том, что:

1. Провела проверку помещений на соответствие требованиям Регламента

взаимодействия объектов единой системы электронного документооборота, в

которых размещены серверы системы электронного документооборота,

расположенных по адресу: __________________________________________________

__________________________________________________________________________.

2. Провела проверку готовности программно-технических средств обмена

электронными документами.

3. Провела проверку наличия нормативной, технической, эксплуатационной

и иной документации, регламентирующей обмен электронными документами и

использование средств системы электронного документооборота.

4. Провела проверку подготовленности администратора информационной

безопасности и администратора системы электронного документооборота,

знания ими положений соответствующей нормативной, технической и

эксплуатационной документации согласно требованиям Регламента

взаимодействия объектов единой системы электронного документооборота.

Заключение комиссии ___________________________________________________

(наименование юридического лица)

_______________________________________________________________________

к обмену электронными документами готов (не готов).

Представители комиссии:

____________________ _________________

(подпись члена комиссии) (Ф.И.О. члена комиссии)

____________________ _________________

(подпись члена комиссии) (Ф.И.О. члена комиссии)

____________________ _________________

(подпись члена комиссии) (Ф.И.О. члена комиссии)

Приложение N 2

к Регламенту взаимодействия

объектов единой системы

электронного документооборота

____________________________________________

(наименование юридического лица)

РАСПОРЯЖЕНИЕ

________________________________ ______________________

(дата подписания распоряжения) (номер распоряжения)

О назначении лиц, ответственных

за осуществление обмена электронными документами

Во исполнение Указа Губернатора Омской области от 10 июля 2007 года

N 88 “О Концепции развития единой системы электронного документооборота

органов исполнительной власти Омской области“:

1. Наделить учетными записями при обмене электронными документами в

системе электронного документооборота следующих должностных лиц;

------T------------------------------------T------------------------------¬

¦N п/п¦Ф.И.О. ¦Должность, подразделение ¦

+-----+------------------------------------+------------------------------+

¦ ¦ ¦ ¦

L-----+------------------------------------+-------------------------------

2. Возложить функции и обязанности администратора информационной

безопасности по организации, обеспечению и контролю мероприятий по защите

информации на _____________________________________________________________

____________________________________________________________________“__

(Ф.И.О., должность, подразделение)

3. Возложить функции и обязанности администратора системы электронного

документооборота по организации и обеспечению эксплуатации программно-

технических средств системы электронного документооборота в соответствии с

требованиями технической и эксплуатационной документации на _______________

_______________________________________________________________________

_______________________________________________________________________

(Ф.И.О., должность, подразделение)

4. Копию настоящего распоряжения представить в Главное управление

информационных технологий и телекоммуникаций Омской области.

5. Контроль за выполнением настоящего распоряжения оставляю за собой

(либо возложить на заместителя руководителя).

Руководитель

юридического лица

(подпись) (Ф.И.О.)

Приложение N 3

к Регламенту взаимодействия

объектов единой системы

электронного документооборота

УТВЕРЖДАЮ

Руководитель юридического лица

______________________________

(подпись, инициалы, фамилия)

“___“ _______________ 200__ г.

(дата)

КАРТА ПОТОКА ИНФОРМАЦИИ

Базы данных “Реестр договоров“ единой системы электронного

документооборота

1. Параметры базы данных

-----T-----------------------T-------------------T------------------------¬

¦N ¦Параметры ¦Значение ¦Описание ¦

¦п/п ¦ ¦ ¦ ¦

+----+-----------------------+-------------------+------------------------+

¦1. ¦Наименование базы данных ¦

+----+-----------------------T-------------------T------------------------+

¦1.1.¦Наименование базы ¦Реестр договоров ¦Договоры на оказание ¦

¦ ¦данных ¦ ¦услуг и поставку товаров¦

+----+-----------------------+-------------------+------------------------+

¦1.2.¦Место расположения ¦Наименование ¦- основная реплика; ¦

¦ ¦реплики базы данных ¦сервера: Proton99/ ¦- расписание репликации ¦

¦ ¦ ¦OmskObl; ¦отсутствует; ¦

¦ ¦ ¦Полный путь: ¦- реплика не принимает ¦

¦ ¦ ¦DBReestr.nsf ¦удаления других реплик; ¦

¦ ¦ ¦ ¦- документы, которые ¦

¦ ¦ ¦ ¦достигли срока хранения ¦

¦ ¦ ¦ ¦300 дней, автоматически ¦

¦ ¦ ¦ ¦удаляются ¦

¦ ¦ +-------------------+------------------------+

¦ ¦ ¦Наименование ¦расписание репликации на¦

¦ ¦ ¦сервера: Proton28/ ¦Proton28/OmskObl: тип ¦

¦ ¦ ¦OmskObl; ¦репликации PUSH, ¦

¦ ¦ ¦Полный путь: ОМ51 ¦ежедневно с 11:00 до ¦

¦ ¦ ¦PR28DBReestr28.nsf¦19-00, с периодом ¦

¦ ¦ ¦ ¦30 мин. ¦

¦ ¦ +-------------------+------------------------+

¦ ¦ ¦Наименование ¦расписание репликации на¦

¦ ¦ ¦сервера: Proton25/ ¦Proton25/OmskObl: тип ¦

¦ ¦ ¦OmskObl; ¦репликации PULL PUSH, ¦

¦ ¦ ¦Полный путь: ОМ51 ¦ежедневно с 11:00 до ¦

¦ ¦ ¦PR25DBReestr25.nsf¦19-00, с периодом ¦

¦ ¦ ¦ ¦15 мин. ¦

¦ ¦ ¦ ¦ ¦

+----+-----------------------+-------------------+------------------------+

¦2. ¦Перечень ролей ¦ ¦ ¦

+----+-----------------------+-------------------+------------------------+

¦2.1.¦Перечень ролей ¦[CanCreateRKK] ¦создание документов ¦

¦ ¦ +-------------------+------------------------+

¦ ¦ ¦[Operator] ¦копирование документов ¦

¦ ¦ +-------------------+------------------------+

¦ ¦ ¦[Supervisor] ¦администрирование ¦

¦ ¦ ¦ ¦параметров базы данных ¦

¦ ¦ +-------------------+------------------------+

¦ ¦ ¦[Trash] ¦восстановление удаленных¦

¦ ¦ ¦ ¦документов ¦

L----+-----------------------+-------------------+-------------------------

2. Таблица управления доступом базы данных

--------------T-----------T-------------------------------T---------------¬

¦Пользователи,¦ ¦ Права ¦ ¦

¦ сервера, ¦ Доступ +--T--T---T---T---T--T---T---T--+ Роли ¦

¦ группы ¦ ¦СД¦УД¦СЛА¦СЛП¦СОП¦СА¦ЧОД¦ЗОД¦КД¦ ¦

+-------------+-----------+--+--+---+---+---+--+---+---+--+---------------+

¦- Default - ¦читатель ¦- ¦- ¦- ¦+ ¦- ¦- ¦+ ¦- ¦- ¦- ¦

+-------------+-----------+--+--+---+---+---+--+---+---+--+---------------+

¦Adm Admin/ ¦разработчик¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[CanCreateRKK],¦

¦MEC/OmskObl ¦ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦[Supervisor], ¦

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[Trash] ¦

+-------------+-----------+--+--+---+---+---+--+---+---+--+---------------+

¦Adm Admin/ ¦управляющий¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[CanCreateRKK],¦

¦OmskObl ¦ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦[Supervisor], ¦

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[Trash] ¦

+-------------+-----------+--+--+---+---+---+--+---+---+--+---------------+

¦Ivan I. ¦редактор ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[CanCreateRKK],¦

¦Ivanov/ ¦ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦[Supervisor], ¦

¦MEC/OmskObl ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[Operator], ¦

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[Trash] ¦

+-------------+-----------+--+--+---+---+---+--+---+---+--+---------------+

¦Petr P. ¦редактор ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[CanCreateRKK],¦

¦Petrov/ ¦ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦[Supervisor], ¦

¦MEC/OmskObl ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[Operator], ¦

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[Trash] ¦

+-------------+-----------+--+--+---+---+---+--+---+---+--+---------------+

¦Proton99/ ¦управляющий¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[CanCreateRKK],¦

¦OmskObl ¦ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦[Supervisor], ¦

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[Trash] ¦

+-------------+-----------+--+--+---+---+---+--+---+---+--+---------------+

¦Proton28/ ¦управляющий¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[CanCreateRKK],¦

¦OmskObl ¦ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦[Supervisor], ¦

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[Trash] ¦

+-------------+-----------+--+--+---+---+---+--+---+---+--+---------------+

¦Proton25/ ¦управляющий¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[CanCreateRKK],¦

¦OmskObl ¦ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦+ ¦[Supervisor], ¦

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦[Trash] ¦

+-------------+-----------+--+--+---+---+---+--+---+---+--+---------------+

¦Все работники¦читатель ¦- ¦- ¦- ¦+ ¦- ¦- ¦+ ¦- ¦- ¦- ¦

¦МЭК ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

L-------------+-----------+--+--+---+---+---+--+---+---+--+----------------

Примечание: СД - создание документов; УД - удаление документов; СЛА - создание личных агентов; СЛП - создание личных папок; СОП - создание общих папок/представлений; СА - создание агентов LotusScript/Java; ЧОД - чтение общих документов; ЗОД - запись общих документов; КД - репликация или копирование документов.

3. Схема потоков информации между базами данных

--------------¬

¦ ¦

¦ ¦-----------------|

¦ ¦ |

L-------------- |

Proton28OmskObl |

--------------¬ |

¦ ¦ |

¦ ¦<-----| |

¦ ¦ | |

L-------------- | |

Proton25OmskObl | |

| --------------¬ |

| ¦xxxxxxxxxxxxx¦ |

---------------------->¦xxxxxxxxxxxxx¦<--

¦xxxxxxxxxxxxx¦

L--------------

Proton99OmskObl

-> Поток информации в одну <-> Поток информации в ---¬ Цвет главного

сторону обе стороны ¦xx¦ информационного

L--- ресурса