Какие подразделения оао ржд имеют право проводить проверки обеспечения режима коммерческой тайны сдо

Обновлено: 05.07.2024

ОАО "РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ"

РАСПОРЯЖЕНИЕ
от 6 октября 2014 г. N 2349р

ОБ ОБЕСПЕЧЕНИИ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУ, В ОАО "РЖД" ПРИ ЕЕ ПЕРЕСЫЛКЕ В ЭЛЕКТРОННОМ ВИДЕ

В целях охраны конфиденциальности информации, составляющей коммерческую тайну ОАО "РЖД":
1. Утвердить и ввести в действие с 10 октября 2014 года прилагаемую Инструкцию по обеспечению конфиденциальности при работе в Автоматизированной системе передачи информации, составляющей коммерческую тайну, в ОАО "РЖД".
2. Руководителям подразделений аппарата управления, филиалов и структурных подразделений ОАО "РЖД" обеспечить соблюдение инструкции, утвержденной настоящим распоряжением.

Вице-президент ОАО "РЖД"
А.С. Бобрешов

УТВЕРЖДЕНА
распоряжением ОАО "РЖД"
от 06.10.2014 г. N 2349р

ИНСТРУКЦИЯ
ПО ОБЕСПЕЧЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ ПРИ РАБОТЕ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ПЕРЕДАЧИ ИНФОРМАЦИИ, СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУ, В ОАО "РЖД"

I. Общие положения

1. Настоящая Инструкция устанавливает порядок обеспечения охраны сведений, составляющих коммерческую тайну ОАО "РЖД" и его контрагентов, при их передаче с использованием Автоматизированной системы передачи информации, составляющей коммерческую тайну.
2. Настоящая Инструкция разработана в соответствии с Инструкцией о порядке обращения с информацией, составляющей коммерческую тайну, в ОАО "РЖД", утвержденной приказом ОАО "РЖД" от 27 декабря 2004 г. N 240, Инструкцией по делопроизводству и документированию управленческой деятельности в ОАО "РЖД", утвержденной приказом ОАО "РЖД" от 17 июня 2013 г. N 55 и Порядком предоставления доступа к информационным системам ОАО "РЖД", утвержденный распоряжением ОАО "РЖД" от 28 ноября 2011 г. N 2546р.
3. Настоящая Инструкция обязательна для исполнения руководством ОАО "РЖД", работниками подразделений аппарата управления ОАО "РЖД", филиалов и структурных подразделений ОАО "РЖД" (далее - подразделения ОАО "РЖД"), допущенных к информации, составляющей коммерческую тайну ОАО "РЖД" и его контрагентов.
4. В настоящей Инструкции используются следующие сокращения:

II. Подготовка, учет и рассылка документов, содержащих информацию, составляющую коммерческую тайну, с применением АС ПИКТ

III. Прием и регистрация поступающих с применением АС ПИКТ документов, содержащих информацию, составляющую коммерческую тайну

21. Прием поступающих через АС ПИКТ документов с грифом "Коммерческая тайна" осуществляется работниками ОАО "РЖД", имеющими право доступа к АС ПИКТ и допущенными в соответствии с установленным в ОАО "РЖД" порядком к работе с информацией, составляющей коммерческую тайну.
22. Регистрации подлежат все поступающие (входящие) через АС ПИКТ документы с грифом "Коммерческая тайна" в соответствии с Инструкцией о порядке обращения с информацией, составляющей коммерческую тайну, в ОАО "РЖД".
23. При получении через АС ПИКТ документа, содержащего информацию, составляющую коммерческую тайну, в журнале учета и выдачи входящих документов, содержащих информацию, составляющую коммерческую тайну, заполняются:
в графе 2 - регистрационный номер письма из АС ПИКТ с пометкой "N ___/АС ПИКТ", с которым получен документ;
в графе 3 - откуда поступил документ;
в графе 4 - вид и краткое содержание документа.
24. При выводе на печать (снятии электронной копии) поступивших через АС ПИКТ документов с грифом "Коммерческая тайна", делается отметка в журнале учета и выдачи входящих документов, содержащих информацию, составляющую коммерческую тайну, в соответствии с требованиями Инструкции о порядке обращения с информацией, составляющей коммерческую тайну, в ОАО "РЖД".

IV. Учет размножения, рассылки, хранения и уничтожения электронных документов, содержащих информацию, составляющую коммерческую тайну

25. Подразделение ОАО "РЖД", разработавшее документ, содержащий информацию, составляющую коммерческую тайну, имеет право предъявить требование о необходимости согласования с ним порядка размножения или о запрете размножения.
26. Снятие копий (размножение) документов, содержащих информацию, составляющую коммерческую тайну, осуществляется в случае производственной необходимости только с письменного разрешения руководителя подразделения ОАО "РЖД", в которое поступил данный документ. Копирование файлов документов, содержащих сведения, составляющие коммерческую тайну, осуществляется только на СНИ.
27. В случае снятия копии (размножения) электронного документа, содержащего информацию, составляющую коммерческую тайну, в соответствующем Журнале учета в графе "Примечание" делается отметка о сделанных копиях, а в деле к соответствующему документу прикрепляется письменная резолюция руководителя подразделения ОАО "РЖД".
28. Электронные копии документа, содержащего информацию, составляющую коммерческую тайну, регистрируются как самостоятельные документы с обязательной регистрацией операций по ним в соответствующем Журнале учета (исходного документа).
29. В случае вывода электронного документа на печать бумажная копия документа регистрируется в соответствии с Инструкцией о порядке обращения с информацией, составляющей коммерческую тайну, в ОАО "РЖД".
30. Исполнителем, которому передан на СНИ для обработки документ, содержащий информацию, составляющую коммерческую тайну, обеспечивается удаление с ПЭВМ всех временных файлов, создаваемых программными средствами, без возможности их восстановления.

V. Требования к автоматизированному рабочему месту АС ПИКТ

от 20 июля 2016 года N 60

Об обеспечении защиты персональных данных в ОАО "РЖД"

С целью обеспечения защиты персональных данных в ОАО "РЖД"

1. Назначить вице-президента Федосеева Н.В. ответственным за организацию обработки персональных данных в ОАО "РЖД".

2. Утвердить прилагаемые:

3. Руководителям подразделений аппарата управления, филиалов и структурных подразделений ОАО "РЖД":

1) до 30 августа 2016 г.:

а) назначить из числа своих заместителей ответственных за организацию обработки персональных данных;

б) определить лиц, уполномоченных на обработку персональных данных;

в) ознакомить работников под подпись с утвержденными настоящим приказом документами и обеспечить их исполнение;

г) организовать подписание работниками согласия на обработку персональных данных, предусмотренного Порядком, утвержденным настоящим приказом;

2) до 30 сентября 2016 г. привести в соответствие с утвержденными настоящим приказом документами должностные инструкции работников, функции которых связаны с обработкой персональных данных, а также организационно-распорядительные документы.

4. Начальнику Департамента управления дочерними и зависимыми обществами Давыдову А.Ю.:

1) обеспечить доведение до 30 августа 2016 г. утвержденных настоящим приказом документов до дочерних и зависимых обществ ОАО "РЖД";

2) инициировать разработку и утверждение органами управления дочерних и зависимых обществ внутренних нормативных документов, содержащих требования к обработке и обеспечению режима защиты персональных данных работников, соответствующих документам, утвержденным настоящим приказом.

5. Начальнику Управления по защите персональных данных Ерину Л.Т. контролировать исполнение подразделениями аппарата управления, филиалами и структурными подразделениями, а также дочерними и зависимыми обществами ОАО "РЖД" утвержденных настоящим приказом документов и оказывать им методическую помощь.

6. Признать утратившим силу приказ ОАО "РЖД" от 10 июня 2013 г. N 48 "Об утверждении типового положения о защите персональных данных работников ОАО "РЖД".

7. Контроль за исполнением настоящего приказа возложить на вице-президентов Федосеева Н.В. и Шаханова Д.С.

Президент ОАО "РЖД"
О.В.Белозеров

УТВЕРЖДЕНО
приказом ОАО "РЖД"
от 20 июля 2016 года N 60

Положение об обработке и защите персональных данных работников ОАО "РЖД"

I. Общие положения

1. Настоящее Положение, разработанное в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, федеральными законами "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", "О персональных данных", "Об информации, информационных технологиях и о защите информации", иными нормативными правовыми актами Российской Федерации и нормативными документами ОАО "РЖД", определяет цели, принципы, условия и правила обработки персональных данных работников, меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, а также права, обязанности и ответственность лиц, осуществляющих обработку персональных данных.

2. Настоящее Положение распространяется на подразделения аппарата управления, филиалы и структурные подразделения ОАО "РЖД".

3. ОАО "РЖД" является оператором, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных работников и других субъектов персональных данных в целях:

обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации;

обеспечения выполнения трудовых договоров с работниками;

содействия работникам в обучении и продвижении по службе;

обеспечения личной безопасности работников;

контроля количества и качества выполняемой работы и обеспечения сохранности имущества ОАО "РЖД";

обеспечения транспортной безопасности;

обеспечения пропуска субъектов персональных данных на объекты ОАО "РЖД";

выполнения социальных обязательств, а также в других целях, предусмотренных уставом и нормативными документами ОАО "РЖД".

4. Действие настоящего Положения не распространяется на отношения, возникающие при:

хранении, комплектовании, учете и использовании сведений, содержащих персональные данные, архивных документов ОАО "РЖД" (документов, законченных делопроизводством и переданных на хранение в соответствующий архив ОАО "РЖД") в соответствии с законодательством об архивном деле в Российской Федерации;

обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

5. Руководители подразделений аппарата управления, филиалов и структурных подразделений ОАО "РЖД" несут персональную ответственность за обработку и обеспечение режима защиты персональных данных, выполнение работниками требований законодательства Российской Федерации и нормативных документов ОАО "РЖД" в области обработки и защиты персональных данных.

5 Внутренний аудит

5.1 Внутренний аудит в филиалах ОАО "РЖД" и их структурных подразделениях проводят лица, обладающие необходимыми знаниями и практическим опытом работы в области охраны труда, прошедшие специальный курс обучения по программе аудита в обучающих организациях, имеющих лицензию на право ведения образовательной деятельности.

5.2 Внутренний аудит проводят по всем основным элементам системы управления охраной труда, установленным СТО РЖД 1.15.002 в соответствии с разработанными программами.

5.3 Организацию внутреннего аудита в ОАО "РЖД" осуществляет ЦБТ в соответствии с СТО РЖД 1.15.005.

3 Термины, определения и сокращения

3.1 В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1.1 проверка (аудит): Систематический, независимый и оформленный в виде документа процесс (процедура) получения и объективной оценки данных степени соблюдения установленных требований.

Примечание - Проверка (аудит) необязательно означает независимую внешнюю проверку (проводимую проверяющим или проверяющими со стороны)

3.1.2 проверка внутренняя по охране труда (внутренний аудит): Систематический, независимый, оформленный в виде документа процесс получения и объективной оценки данных о соблюдении установленных требований охраны труда в филиалах ОАО "РЖД" и их структурных подразделениях.

3.1.3 проверка комплексная по охране труда (комплексная проверка): Текущий контроль соблюдения требований охраны труда для выявления, устранения недостатков и разработки профилактических мероприятий по охране труда в проверяемом подразделении.

3.1.4 проверка целевая по охране труда (целевая проверка): Реагирующий контроль соблюдения требований охраны труда для выявления и устранения недостатков, установленных при расследовании несчастных случаев, по материалам анализа состояния охраны труда в проверяемом подразделении и по результатам проведенных ранее комплексных проверок.

3.1.5 проверка оперативная по охране труда (оперативная проверка): Текущий административный контроль соблюдения требований охраны труда на рабочих местах, осуществляемый руководителями при посещении находящихся в их ведении структурных и производственных подразделений.

3.1.6 контроль трехступенчатый по охране труда (трехступенчатый контроль): Текущий административно-общественный контроль соблюдения требований охраны труда на рабочих местах в производственных подразделениях.

3.2 В настоящем стандарте применены следующие сокращения:

ЦБТ - управление охраны труда, промышленной безопасности и экологического контроля ОАО "РЖД";

НБТ - служба (отдел) охраны труда и промышленной безопасности железной дороги;

ЦДИ - центральная дирекция инфраструктуры - филиал ОАО "РЖД";

ДИ - дирекция инфраструктуры;

ДИБТ - отдел охраны труда и промышленной безопасности ДИ;

центральная дирекция ОАО "РЖД" - центральная дирекция - филиал ОАО "РЖД", дирекция - филиал ОАО "РЖД" и иные филиалы производственно-хозяйственного блока в соответствие с приказом ОАО "РЖД" от 09.09.2005 N 140;

региональная дирекция - структурное подразделение центральной дирекции ОАО "РЖД";

структурное подразделение - структурное подразделение железной дороги, структурное подразделение или другое подразделение региональной дирекции (эксплуатационное депо, ремонтное депо, железнодорожная станция, дистанция, железнодорожный вокзал, путевая машинная станция, центр связи, база и др.);

производственное подразделение - цех, участок, отдел, лаборатория, пункт технического обслуживания, пункт подготовки вагонов под погрузку, склад, линейные подразделения дистанции электроснабжения и другие производственные подразделения структурных подразделений;

СУОТ - система управления охраной труда в ОАО "РЖД";

Роспрофжел - Российский профессиональный союз железнодорожников и транспортных строителей.

1 Область применения

Настоящий стандарт устанавливает требования по организации и проведению контроля соблюдения требований охраны труда в ОАО "РЖД".

Настоящий стандарт предназначен для применения подразделениями аппарата управления ОАО "РЖД", филиалами и структурными подразделениями ОАО "РЖД".

Применение настоящего стандарта дочерними обществами ОАО "РЖД" устанавливается соглашениями о взаимодействии ОАО "РЖД" и дочернего общества в соответствии с регламентом ОАО "РЖД" [1].

Применение настоящего стандарта сторонними организациями оговаривается в договорах (соглашениях) с ОАО "РЖД".

4 Общие положения

4.1 Контроль соблюдения требований охраны труда в ОАО "РЖД" осуществляют руководители и специалисты ЦБТ, других подразделений аппарата управления ОАО "РЖД", центральных дирекций ОАО "РЖД", других филиалов и структурных подразделений ОАО "РЖД", органов управления и структурных подразделений железных дорог, НБТ, ДИ, ДИБТ и региональных дирекций с целью снижения профессиональных рисков, предупреждения производственного травматизма и улучшения условий труда работников.

Специалисты по охране труда структурных подразделений осуществляют контроль соблюдения требований охраны труда в соответствии с должностными обязанностями и квалификационными характеристиками.

4.2 В соответствии с нормативными правовыми актами Российской Федерации в ОАО "РЖД" наряду с контролем соблюдения требований охраны труда проводят государственный надзор и контроль за соблюдением государственных нормативных требований охраны труда и трудового законодательства, осуществляемые федеральными органами исполнительной власти по надзору в установленной сфере деятельности, а также общественный контроль за соблюдением прав и законных интересов работников в области охраны труда, осуществляемый Роспрофжел, комитетами (комиссиями) по охране труда, уполномоченными (доверенными) лицами по охране труда.

4.3 Контроль соблюдения требований охраны труда в ОАО "РЖД" осуществляют путем проведения внутреннего аудита, комплексных, целевых и оперативных проверок, трехступенчатого контроля.

4.4 ЦБТ до 10 декабря текущего года утвержденные планы внутренних аудитов и целевых проверок направляет в центральные дирекции ОАО "РЖД" и НБТ.

Центральные дирекции ОАО "РЖД" до 20 декабря текущего года согласовывают с ЦБТ проекты планов комплексных проверок на следующий год, и утвержденные планы направляют в региональные дирекции, а также в НБТ для формирования плана целевых проверок.

Региональные дирекции до 30 декабря текущего года согласовывают проекты планов комплексных проверок на следующий год с центральными дирекциями ОАО "РЖД" и утвержденные планы направляют в свои структурные подразделения и НБТ.

4.5 В региональных дирекциях внутренний аудит, осуществляемый ЦБТ, и комплексные проверки, осуществляемые центральными дирекциями ОАО "РЖД", не должны проводиться в один год.

Планы внутренних аудитов и комплексных проверок необходимо составлять таким образом, чтобы в одном структурном подразделении региональной дирекции и ДИ проводить не более двух проверок в год комиссиями различных уровней управления.

II. Основные понятия

6. В настоящем Положении используются следующие понятия:

1) работник - физическое лицо, вступившее в трудовые отношения с ОАО "РЖД";

2) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

3) субъекты персональных данных - работники, их близкие родственники, кандидаты для приема на работу (соискатели), пенсионеры, состоящие на учете в ОАО "РЖД", и их официальные представители, а также иные лица, чьи персональные данные стали известны в силу предоставления им со стороны ОАО "РЖД" социальных льгот, гарантий и компенсаций;

4) подразделения ОАО "РЖД" - подразделения аппарата управления, филиалы и структурные подразделения ОАО "РЖД";

5) ответственный за организацию обработки персональных данных в подразделении - уполномоченное лицо, назначаемое руководителем подразделения;

6) уполномоченные работники - работники ОАО "РЖД", имеющие допуск к персональным данным субъектов персональных данных;

7) персональные данные ограниченного доступа - персональные данные субъектов персональных данных, подлежащие защите в установленном законодательством Российской Федерации порядке;

8) специальные категории персональных данных - персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;

9) биометрические персональные данные - сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, которые используются оператором для установления личности субъекта персональных данных;

10) информационная система ОАО "РЖД" - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

11) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

12) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

13) неавтоматизированная обработка персональных данных - обработка персональных данных, осуществляемая при непосредственном участии человека без использования средств вычислительной техники;

14) передача персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, представляющих собой доступ, распространение, предоставление персональных данных;

15) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

16) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

17) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители;

18) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;

19) конфиденциальность персональных данных - обязательное для соблюдения ОАО "РЖД" требование не раскрывать третьим лицам персональные данные и не допускать их распространение без согласия субъектов персональных данных или наличия иного законного основания;

20) безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

21) защита персональных данных - деятельность ОАО "РЖД", включающая принятие правовых, организационных и технических мер, направленных на обеспечение защиты от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;

22) режим защиты персональных данных - нормативно установленные правила, определяющие ограничения доступа к персональным данным, порядок передачи и условия их хранения.

III. Состав и категории персональных данных, обрабатываемых в подразделениях ОАО "РЖД"

7. Состав персональных данных, обрабатываемых в подразделениях ОАО "РЖД":

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

7) номера рабочих, домашних и мобильных телефонов или сведения о других способах связи;

8) реквизиты свидетельства обязательного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты полиса обязательного медицинского страхования;

11) реквизиты свидетельства о браке;

12) сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации;

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

от 28 ноября 2011 года N 2546р

О порядке предоставления доступа к информационным системам ОАО "РЖД"

В целях оптимизации предоставления доступа к информационным системам ОАО "РЖД", уменьшения бумажного документооборота, а также в связи с вводом в эксплуатацию автоматизированных систем обработки заявок на доступ к информационным системам ОАО "РЖД":

2. Руководителям подразделений аппарата управления, филиалов и других структурных подразделений ОАО "РЖД":

организовать ознакомление под роспись и изучение указанного Порядка работниками, являющимися пользователями информационных систем ОАО "РЖД".

3. Признать утратившими силу:

Правила работы пользователей Комплексной информационно-вычислительной сети (КИВС) ОАО "РЖД" при их подключении к сети Интернет, утвержденные ОАО "РЖД" 3 июня 2005 года;

2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

СТО РЖД 1.15.002-2008* Система управления охраной труда в ОАО "РЖД". Общие положения

СТО РЖД 1.15.005-2009* Система внутреннего аудита управления охраной труда и промышленной безопасностью в ОАО "РЖД"

* Документ в информационных продуктах не содержится. За информацией о документе Вы можете обратиться в Службу поддержки пользователей. - Примечание изготовителя базы данных.

СТО РЖД 1.15.011-2010 Система управления охраной труда в ОАО "РЖД". Организация обучения

Введение

Настоящий стандарт разработан для совершенствования функции по контролю соблюдения требований охраны труда в ОАО "РЖД" и в развитие СТО РЖД 1.15.002-2008* "Система управления охраной труда в ОАО "РЖД". Общие положения".

* На территории Российской Федерации документ не действует. Действует СТО РЖД 15.002-2012, здесь и далее по тексту. - Примечание изготовителя базы данных.

УТВЕРЖДЕН
Распоряжением ОАО "РЖД"
от 28 ноября 2011 года N 2546р

Порядок предоставления доступа к информационным системам ОАО "РЖД"

I. Общие положения

1. Настоящий Порядок устанавливает единую процедуру организации доступа к информационным системам ОАО "РЖД" работников аппарата управления, филиалов, других структурных подразделений ОАО "РЖД", их обособленных подразделений, а также сторонних организаций.

2. В настоящем Порядке используются следующие основные понятия:

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

информационная система общего пользования - глобальная информационная система (сеть Интернет), доступ к которой в соответствии с настоящим Порядком предоставляется за счет ресурсов ОАО "РЖД" внутренним пользователям для выполнения ими должностных обязанностей;

информационные технологии - процессы и методы поиска, сбора, хранения, обработки, предоставления и распространения информации;

подразделение ОАО "РЖД" - подразделение аппарата управления, филиал (его обособленное подразделение) или другое структурное подразделение ОАО "РЖД";

внутренний пользователь - работник подразделения ОАО "РЖД", использующий информационные системы;

внешний пользователь - работник сторонней организации (в том числе дочернего или зависимого общества ОАО "РЖД") или индивидуальный предприниматель, имеющий доступ к информационным системам ОАО "РЖД";

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации;

доступ к информационной системе - возможность ознакомления пользователя со сведениями, находящимися в информационной системе, и использования обеспечивающих их обработку информационных технологий и технических средств;

ответственный за оформление заявок - назначаемый приказом по подразделению ОАО "РЖД" работник, оформляющий доступ пользователей к информационной системе;

распорядитель информационной системы (раздела информационной системы) - подразделение ОАО "РЖД", реализующее полномочия обладателя информации по предоставлению доступа к информационной системе в соответствии с требованиями настоящего Порядка, а также других нормативных документов ОАО "РЖД" (как правило, функциональный заказчик информационной системы);

зона ответственности подразделения, осуществляющего эксплуатацию информационной системы, - область функционирования информационной системы, где данное подразделение несет ответственность за ее работоспособность;

руководитель подразделения ОАО "РЖД" - начальник (заместитель начальника) подразделения ОАО "РЖД", имеющий право подписи исходящих документов:

сеть передачи данных ОАО "РЖД" - корпоративная транспортная инфраструктура передачи данных, предназначенная для обмена информацией между пользователями, подключенными к сети передачи данных, а также обеспечения доступа пользователей к информационным системам ОАО "РЖД";

II. Организация доступа пользователей к информационным системам ОАО "РЖД"

3. Предоставление пользователям доступа к информационным системам ОАО "РЖД" осуществляется на основании их заявок, которые оформляются с использованием автоматизированных систем обработки заявок на доступ к информационным системам ОАО "РЖД".

Подразделение ОАО "РЖД", инициирующее подключение пользователя к информационной системе (разделу информационной системы), обеспечивает оформление заявки на его доступ к информационной системе (разделу информационной системы). Заявка на доступ к информационной системе заполняется в автоматизированной системе обработки заявок ответственным за оформление заявок или самим пользователем, при этом указывается цель подключения и прилагается основание для предоставления доступа.

4. При отсутствии возможности использования автоматизированной системы обработки заявок заявка оформляется согласно приложениям N 1 или 2 и вместе с сопроводительным письмом, в котором указываются цель подключения и основание для предоставления доступа к информационной системе, пересылается почтой с соблюдением требований настоящего Порядка.

5. Основанием для предоставления доступа к информационной системе внутреннего пользователя являются его должностные обязанности, а также письменное указание руководства ОАО "РЖД" или руководителя филиала (структурного подразделения) ОАО "РЖД", копия (выписка) которого прилагается к заявке.

Срок действия заявки внутреннего пользователя - 2 года с даты ее утверждения.

6. Внешние пользователи в качестве основания для предоставления доступа к информационной системе указывают договор (соглашение) между организацией внешнего пользователя и ОАО "РЖД" об электронном обмене данными, а также соответствующие приказ или распоряжение ОАО "РЖД" (при необходимости), копии которых прилагаются. Срок действия заявки внешнего пользователя - один год с даты ее утверждения, но не более срока действия указанного договора (соглашения).

В сопроводительном письме внешние пользователи дополнительно указывают наименование информационной системы (раздела информационной системы), а также направляют вместе с заявкой копию утвержденной типовой схемы предоставления доступа к указанной информационной системе (разделу информационной системы), оформленной согласно приложению N 3, и копию договора (соглашения) об электронном обмене данными.

Типовая схема предоставления доступа внешнего пользователя к информационной системе ОАО "РЖД" согласовывается с Главным вычислительным центром или с информационно-вычислительным центром - структурным подразделением Главного вычислительного центра в случае подключения к информационной системе (разделу информационной системы), расположенной в зоне ответственности информационно-вычислительного центра. В последнем случае схема также согласовывается с соответствующим региональным центром безопасности.

После этого схема предоставления доступа внешних пользователей к информационной системе согласовывается с департаментом безопасности и утверждается департаментом информатизации и корпоративных процессов управления.

7. В договоре (соглашении) между организацией внешнего пользователя и ОАО "РЖД" об электронном обмене данными указываются информационная система (раздел информационной системы), содержание передаваемой информации, порядок приостановления или прекращения доступа внешнего пользователя к информационной системе, требования по обеспечению защиты информации в соответствии с политикой и стандартами безопасности ОАО "РЖД", а также следующие обязательства организации внешнего пользователя:

обеспечивать конфиденциальность информации, составляющей коммерческую тайну ОАО "РЖД";

передавать полученную информацию третьим лицам только с письменного согласия ОАО "РЖД";

незамедлительно сообщать ОАО "РЖД" о допущенном организацией внешнего пользователя либо ставшем ей известном факте разглашения или об угрозе разглашения, о незаконном получении или незаконном использовании третьими лицами информации, составляющей коммерческую тайну ОАО "РЖД";

возместить убытки ОАО "РЖД" в случае разглашения организацией внешнего пользователя информации, составляющей коммерческую тайну ОАО "РЖД", а также в других случаях нарушения внешним пользователем требований информационной безопасности;

обеспечить средства электронно-вычислительной техники, подключаемые к информационной системе, антивирусной защитой и защитой от несанкционированного доступа в соответствии с политикой и стандартами информационной безопасности ОАО "РЖД".

8. Договор (соглашение) об электронном обмене данными согласовывается с распорядителем информационной системы и с департаментом безопасности (с региональным центром безопасности в случае предоставления доступа к информационной системе в зоне ответственности информационно-вычислительного центра).

9. Доступ внешних пользователей к информационной системе (разделу информационной системы), содержащей информацию, обладателем которой является дочернее или зависимое общество ОАО "РЖД", возможен только при наличии письменного согласия обладателя информации.

10. Доступ внутренних и внешних пользователей к информационной системе обеспечивается путем подключения рабочей станции или персональной электронно-вычислительной машины (далее - ПЭВМ) пользователя к средствам информационного обмена Главного вычислительного центра или информационно-вычислительного центра - структурного подразделения Главного вычислительного центра, которыми для внутренних пользователей является сеть передачи данных ОАО "РЖД", а для внешних пользователей - защищенные узлы доступа из внешних сетей.

11. Доступ внешних пользователей к информационным системам осуществляется через узлы доступа Главного вычислительного центра (информационно-вычислительных центров - структурных подразделений Главного вычислительного центра) в соответствии со схемой предоставления доступа к информационным системам (разделу информационной системы) по технологиям, предусмотренным проектными решениями узлов доступа, в том числе с применением сертифицированных средств криптографической защиты.

Подключение внешних пользователей к электронно-почтовой системе ОАО "РЖД" для производственно-хозяйственной деятельности допускается только при соблюдении требований законодательства Российской Федерации.

12. Подключение по схеме "информационная система ОАО "РЖД" - автоматизированная система внешней организации", а также подключение технологического оборудования (стоек, терминалов, банкоматов и т.п.) осуществляется на основании разрабатываемого для каждого случая проекта, который согласовывается в установленном порядке с Главным вычислительным центром, департаментом безопасности и департаментом информатизации и корпоративных процессов управления.

13. Подключения пользователей подразделяются по типу на:

информационное - для получения справочных сведений из информационной системы в процессе выработки управленческих решений;

технологическое - для обмена данными с информационной системой в процессе производственной деятельности пользователя;

обеспечивающее - для сопровождения и обеспечения эффективного функционирования информационной системы (раздела информационной системы).

14. Подразделение - распорядитель информационной системы (раздела информационной системы) принимает решение о целесообразности и возможности предоставления конкретному пользователю доступа к данной информационной системе (разделу информационной системы). Указанное подразделение по согласованию с департаментом безопасности и департаментом информатизации и корпоративных процессов управления может делегировать часть своих полномочий распорядителя информационной системы подразделениям ОАО "РЖД" дорожного уровня в зоне ответственности соответствующего информационно-вычислительного центра - структурного подразделения Главного вычислительного центра.

Работник, ответственный за организацию работы с информацией, составляющей коммерческую тайну, в подразделении ОАО "РЖД" - распорядителе информационной системы, обеспечивает ведение учета заявок на подключение пользователей к информационной системе, содержащей сведения, составляющие коммерческую тайну ОАО "РЖД".

15. В Главном вычислительном центре (информационно-вычислительном центре - структурном подразделении Главного вычислительного центра) заявки на доступ к информационной системе (разделу информационной системы) рассматриваются соответствующими подразделениями (уполномоченными работниками), которые обеспечивают:

учет заявок на подключение пользователей к информационной системе (при отсутствии автоматизированной системы обработки заявок);

контроль правильности оформления заявки (при отсутствии автоматизированной системы обработки заявок);

физическое подключение ПЭВМ пользователя к сети передачи данных (если ранее ПЭВМ не была подключена) или подтверждение факта ее физического подключения;

организацию (при необходимости) работы по установке автоматизированных рабочих мест информационной системы на ПЭВМ пользователя;

предоставление прав доступа к информационной системе (разделу информационной системы) с передачей пользователю идентификационной информации;

безопасность подключения и доступа к информационной системе (разделу информационной системы).

16. В департаменте безопасности (региональном центре безопасности) заявки на доступ к информационным системам рассматриваются отделом (уполномоченными работниками), который:

проверяет полноту оформления документов и легитимность подписей, в том числе электронных цифровых;

проверяет оформление допуска пользователя к сведениям, составляющим коммерческую тайну, при подключении его к информационной системе (разделу информационной системы), содержащей такие сведения;

оценивает целесообразность продления сроков подключения пользователя к определенной информационной системе (разделу информационной системы) исходя из имеющейся информации о нарушениях, допущенных данным пользователем при работе в этой информационной системе (разделе информационной системы);

контролирует соблюдение настоящего Порядка, политики и стандартов информационной безопасности ОАО "РЖД", а также правил работы внутренних пользователей.

17. Срок рассмотрения заявки на доступ пользователей к информационной системе ОАО "РЖД" каждым из причастных подразделений ОАО "РЖД" не превышает трех рабочих дней.

18. Применение введенных до 2011 года в эксплуатацию автоматизированных систем обработки заявок на доступ к информационным системам допускается при их соответствии требованиям настоящего Порядка и требованиям к работе систем с использованием электронной цифровой подписи. В указанных системах использование электронной цифровой подписи руководителями подразделений ОАО "РЖД" - распорядителей информационных систем (разделов информационных систем), служб корпоративной информатизации железных дорог ОАО "РЖД", а также уполномоченными в соответствии с настоящим Порядком работниками Главного вычислительного центра (информационно-вычислительного центра), департамента безопасности (регионального центра безопасности) и департамента информатизации и корпоративных процессов управления является обязательным.

19. Эксплуатируемые автоматизированные системы обработки заявок должны обеспечивать соответствие данных о подключаемых внутренних пользователях сведениям, содержащимся в информационной системе кадрового учета (ЕК АСУТР).

20. При наличии ошибок (неточностей) в заявках, сопроводительных письмах, прилагаемых материалах и при нарушении порядка их согласования доступ к информационным системам не предоставляется, о чем автора заявки уведомляет работник, принявший решение об отказе в предоставлении доступа.

СТО РЖД 15.014-2012

Система управления охраной труда в ОАО "РЖД". Организация контроля и порядок его проведения

Дата введения 2012-09-01

1 РАЗРАБОТАН Открытым акционерным обществом "Научно-исследовательский институт железнодорожного транспорта" (ОАО "ВНИИЖТ")

2 ВНЕСЕН Управлением охраны труда, промышленной безопасности и экологического контроля ОАО "РЖД"

5 ВВЕДЕН ВПЕРВЫЕ

6 Комплексные проверки

6.1 Комплексные проверки проводят:

- центральные дирекции ОАО "РЖД" в региональных дирекциях и их структурных подразделениях по планам, утверждаемым руководителем центральной дирекции. Периодичность комплексных проверок - один раз в пять лет. Перечень структурных подразделений в проверяемой региональной дирекции определяет центральная дирекция ОАО "РЖД";

- ЦДИ в ДИ и их структурных подразделениях по планам, утверждаемым руководителем ЦДИ, не реже одного раза в пять лет одновременно во всех хозяйствах ДИ;

- региональные дирекции в своих структурных подразделениях по планам, утверждаемым руководителем региональной дирекции. Периодичность комплексных проверок в структурных подразделениях региональных дирекций - один раз в три года;

- ДИ в службах и их структурных подразделениях по планам, утверждаемым начальником дирекции инфраструктуры. Периодичность комплексных проверок - один раз в три года по каждому хозяйству.

ЦБТ при необходимости может проводить комплексные проверки в филиалах ОАО "РЖД" и их структурных подразделениях по распоряжению вице-президента ОАО "РЖД", организующего работу по охране труда, с привлечением в состав комиссии специалистов НБТ и дирекций.

6.2 Комплексные проверки проводят комиссии в составе руководителей и специалистов по охране труда, прошедших в установленном СТО РЖД 1.15.011 порядке обучение по охране труда и проверку знания требований охраны труда в обучающей организации.

6.3 Для проведения комплексных проверок создают комиссии:

- в центральной дирекции ОАО "РЖД" с привлечением в состав комиссии руководителей и специалистов центральной дирекции, специалистов по охране труда региональных дирекций (за исключением проверяемой). В работе комиссии могут принимать участие специалисты ЦБТ (по согласованию);

- в региональной дирекции с привлечением в состав комиссии руководителей и специалистов подразделений региональной дирекции. В работе комиссии могут принимать участие специалисты НБТ (по согласованию).

В работе комиссий могут принимать участие представители органов общественного контроля.

6.4 О проведении комплексной проверки не позднее чем за две недели до ее начала издают распоряжение, в котором определяют состав комиссии, сроки и объекты проверки.

6.5 При проведении комплексной проверки проверяют:

- соответствие организации работ по управлению охраной труда в проверяемом подразделении требованиям трудового законодательства, нормативных правовых актов Российской Федерации и нормативных документов ОАО "РЖД" по охране труда;

- выполнение руководящим составом основных работ по охране труда в соответствии с СТО РЖД 1.15.002 (приложение Б);

- соблюдение работниками требований законов и иных нормативных правовых актов Российской Федерации, стандартов и нормативных документов ОАО "РЖД" в области охраны труда;

- выполнение мероприятий, предусмотренных программами, планами по улучшению условий и охраны труда, разделом и пунктами коллективного договора, соглашения, касающимися вопросов охраны труда;

Читайте также:

  
• Соединение с сеансом потеряно dragon age inquisition кооператив
  
• Будет ли need for speed на nintendo switch
  
• Майнкрафт приколы побег из тюрьмы
  
• Процессор amd athlon x4 840 oem какая материнская плата подойдет
  
• Стоит ли покупать battlefield 1 в 2020