Положение об информационной системе. Положение об отделе информационных систем. С изменениями и дополнениями от

УТВЕРЖДЕНО

приказом директора

ЗАО «Рога и Копыта»

от «__» _____ 20__ г. № _____

Мухосранск, 2012

1. Общие положения. 3

2. Термины и определения. 3

3. Обязанности и права пользователей. 4

4. Регистрация пользователей и оборудования. 6

5. Обязанности и права системного администратора. 6

6. Общие правила работы на АРМ …………………………………………………………………………...

7. Ответственность. 7

8. Управление и ведение документа. 9

9. Список приложений ……………………………………………………………………..10

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об использовании информационных ресурсов (далее - Положение) упорядочивает использование информационных ресурсов сети ЗАО «Рога и Копыта» (далее - Компания) с целью повышения эффективности выполнения производственных планов и осуществления другой деятельности предусмотренной производственной необходимостью, а также с целью предотвращения ненадлежащего использования информационных ресурсов, аппаратного и программного обеспечения Компании.

1.2. Действие настоящего Положения распространяется на пользователей любого компьютерного оборудования (компьютеры, компьютерная периферия, коммуникационное оборудование) подключаемое к локальной сети подразделения, а также на пользователей осуществляющих удаленный доступ к оборудованию локальной сети Компании из других локальных сетей и сети-интернет.

1.3. В Положении определены права и обязанности как пользователей компьютерного оборудования, так и системных администраторов.

1.4. Несоблюдение Положения работниками может служить основанием для применения дисциплинарного взыскания.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Локальные сети (ЛС) - это сети, состоящие из близко расположенных компьютеров, чаще всего находящихся в одной комнате, в одном здании или в близко расположенных зданиях. Локальные компьютерные сети, охватывающие некое предприятие и объединяющие разнородные вычислительные ресурсы в единой среде, называют корпоративными.

2.2. Сервер - аппаратно-программный комплекс, исполняющий функции хранения и обработки запросов пользователей, не предназначенный для локального доступа пользователей (выделенный сервер, маршрутизатор и другие специализированные устройства) ввиду высоких требований по обеспечению надежности, степени готовности и мер безопасности информационной системы предприятия.

2.3. Рабочая станция - персональный компьютер (терминал), предназначенный для доступа пользователей к ресурсам Автоматизированной системы предприятия, приема передачи и обработки информации.

2.4. АРМ - рабочее место, обеспеченное (укомплектованное) рабочей станцией и средствами периферии (принтер, сканер) имеющее/не имеющее доступ к ресурсам корпоративной сети передачи данных

2.5. Автоматизированная система (АС) - совокупность программных и аппаратных средств, предназначенных для хранения, передачи и обработки данных и информации и производства вычислений.

2.6. Системный администратор - должностное лицо, в обязанности которого входит обслуживание всего аппаратно-программного комплекса компании, управление доступом к сетевым ресурсам, а также поддержание требуемого уровня отказоустойчивости и безопасности данных, их резервное копирование и восстановление.

2.7. Пользователь - работник Компании, имеющий доступ к информационной системе компании для выполнения должностных обязанностей.

2.8. Учетная запись - информация о сетевом пользователе: имя пользователя, его пароль, права доступа к ресурсам и привилегии при работе в системе. Учетная запись может содержать дополнительную информацию (адрес электронной почты, телефон и т.п.).

2.9. Пароль - секретная строка символов (букв, цифр, специальных символов), предъявляемая пользователем компьютерной системе для получения доступа к данным и программам. Пароль является средством защиты данных от несанкционированного доступа.

2.10. Изменение полномочий - процесс создания удаления, внесения изменений в учетные записи пользователей АС, создание, удаление изменение наименований почтовых ящиков и адресов электронной почты, создание, удаление изменение групп безопасности и групп почтовой рассылки, а так же другие изменения, приводящие к расширению (сокращению) объема информации либо ресурсов доступных пользователю АС.

2.11 Инцидент – событие, произошедшее в результате компьютерного сбоя или человеческого фактора, приведшее к частичной или полной нерабоспосбности АРМ или АС.

3. ОБЯЗАННОСТИ И ПРАВА ПОЛЬЗОВАТЕЛЕЙ.

3.1. Пользователи обязаны:

• ознакомиться с Положением до начала работы на компьютерном оборудовании,
• пройти регистрацию, инструктаж и получить личные атрибуты доступа (имя, пароль) для работы с оборудованием с установленными полномочиями,
• устанавливать личный пароль доступа (если пользователю предоставлена возможность изменять пароль) в соответствии с п.6.2 данного положения,
• использовать компьютерное оборудование исключительно для деятельности предусмотренной производственной необходимостью и должностными инструкциями,
• устанавливать АРМ в удобном для работы месте, на прочной (устойчивой) поверхности вдали от потенциальных источников загрязнения (открытые форточки, цветочные горшки, аквариумы, чайники, вазы с цветами и прочее), так, чтобы вентиляционные отверстия средств вычислительной техники были открыты для циркуляции воздуха

Протирать оборудование АРМ от пыли не реже одного раза в две недели с соблюдением требований ТБ;

• сообщать о замеченных неисправностях компьютерного оборудования и недостатках в работе программного обеспечения общего пользования,
• рационально пользоваться ограниченными разделяемыми ресурсами (дисковой памятью компьютеров общего пользования, пропускной способностью локальной сети) и расходными материалами,
• выполнять требования системного администратора, а также лиц, назначенных ответственными за эксплуатацию конкретного оборудования, в части касающейся безопасности работы комплекса сети и оборудования,
• выполнять правила работы в вычислительной сети,
• выполнять обязательные рекомендации ответственных лиц по компьютерной безопасности,
• по запросу системного администратора предоставлять корректную информацию об используемых сетевых программах, о пользователях имеющих доступ к ПК или зарегистрированных в многопользовательских операционных системах,
• предоставлять доступ к ПК системным администраторам для проверки исправности и соответствия установленным правилам работы,
• содействовать системным администраторам в выполнении ими своих служебных обязанностей,
• незамедлительно сообщать системному администратору о замеченных случаях нарушения компьютерной безопасности (несанкционированный доступ к оборудованию и информации, несанкционированное искажение или уничтожение информации).

3.2. Пользователям запрещается:

• использовать оборудование для деятельности, не обусловленной производственной необходимостью и должностной инструкцией,
• создавать помехи работе других пользователей, помехи работе компьютеров и сети,
• включать, выключать, переключать, перемещать, разбирать, изменять настройку оборудования общего пользования, кроме прямого указания ответственного лица и кроме случаев пожарной опасности, дыма из оборудования, или других угроз жизни и здоровью людей или угроз сохранности имущества,
• подключать к локальной сети новые компьютеры и оборудование без участия системного администратора,
• передавать другим лицам свои личные атрибуты доступа (регистрационное имя и пароль) к компьютерному оборудованию и сети подразделения,
• осуществлять доступ к оборудованию и сети с использованием чужих личных атрибутов доступа или с использованием чужого сеанса работы,
• удалять файлы других пользователей на серверах общего пользования,
• осуществлять попытку несанкционированного доступа к компьютерному оборудованию и информации хранящейся на компьютерах и передаваемой по сети,
• использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, для нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы и любые программы ими инфицированные,
• использовать, распространять и хранить программы сетевого управления и мониторинга без специального разрешения системного администратора,
• нарушать правила работы на удаленных компьютерах и удаленном оборудовании, доступ к которым осуществляется через оборудование или сеть подразделения,
• предоставлять доступ к компьютерному оборудованию незарегистрированным пользователям,
• использовать на своих рабочих станциях съемных накопителей и прочих устройств без предварительной проверки на возможные угрозы (проникновение вирусов, вредоносных программ, вероятность физических неисправностей). В случае, когда пользователь не может самостоятельно удостовериться в отсутствии угроз, он может привлечь для анализа системного администратора.
• Изменять конфигурацию АРМ (вскрывать ПК, менять, добавлять, удалять узлы и детали);
• Удалять или изменять установленное программное обеспечение (ПО).
• Устанавливать на свой компьютер ПО, не предназначенное для выполнения производственных задач;
• Выполнять действия и команды, результат и последствия которых пользователю не известен;
• Производить замену IP адресов;
• Создавать и поддерживать с использованием ресурсов корпоративных АРМ персональные WEB-страницы на серверах, не входящих в состав ЛС компании, за исключением случаев, согласованных руководством подразделений;

3.3. Пользователи имеют право:

• на получение надлежащего и исправного АРМ, для выполнения непосредственных функциональных обязанностей
• подавать заявку на получение права доступа к оборудованию общего пользования,
• подавать заявку на выделение и модернизацию компьютерного оборудования персонального пользования,
• подавать заявку на увеличение квот на компьютерные ресурсы и удовлетворение потребностей в расходных материалах, при превышении средних норм должно представляться обоснование,
• вносить предложения по установке бесплатного и приобретению коммерческого программного обеспечения общего пользования,
• вносить предложения по приобретению компьютерного оборудования,
• вносить предложению по улучшению настроек оборудования и программного обеспечения общего пользования, по улучшению условий труда,
• получать консультацию у системного администратора по работе с компьютерным оборудованием и программным обеспечением общего пользования, по вопросам компьютерной безопасности,
• в случае несогласия обжаловать у непосредственного руководителя действия системного администратора,
• вносить предложения по изменению настоящего Положения,
• получать уведомления об изменениях настоящего Положения и правил работы на конкретном оборудовании.

4. РЕГИСТРАЦИЯ ПОЛЬЗОВАТЕЛЕЙ И ОБОРУДОВАНИЯ.

4.1. Регистрация нового оборудования подключаемого к сети Компании производится у системного администратора. Оборудование персонального пользования закрепляется за работником, берущим на себя ответственность за его эксплуатацию. Ответственное лицо обязано сообщать системному администратору, ведущему учет, о перемещении оборудования в иное помещение, об изменении комплектации, о сдаче в ремонт, о передаче ответственности за оборудование другому лицу.

4.2. Передача оборудования осуществляется только в случае двустороннего подписания акта о материальной ответственности между передающей и принимающей стороной.

4.3. Регистрация пользователей производится системным администратором, ответственными за предоставление доступа к конкретному оборудованию.

5. ОБЯЗАННОСТИ И ПРАВА СИСТЕМНОГО АДМИНИСТРАТОРА

5.1. Системный администратор обязан:

• совершенствовать работу оборудования и программного обеспечения общего пользования для повышения эффективности выполнения пользователями их служебных обязанностей,
• следить за стабильной работой рабочих станций, серверов, установленных на них программ и автоматизированных систем,
• следить за актуальностью учетных записей, паролей и полномочий пользователей,
• предоставлять пользователям информацию необходимую для работы на компьютерном оборудовании общего пользования,
• доводить до сведения пользователей информацию об изменении правил или режима работы оборудования общего пользования,
• снижать до минимально необходимого время простоя оборудования из-за неполадок и сервисных работ,
• проводить среди пользователей разъяснительную работу по вопросам компьютерной безопасности,
• доводить до сведения пользователей правила работы на конкретном оборудовании,
• не разглашать информацию, полученную в ходе выполнения служебных обязанностей и не имеющую прямого отношения к выполняемым обязанностям.

5.2. Системный администратор имеет право:

• делать предупреждения пользователям, нарушившим установленные правила работы, а также информировать непосредственное руководство о произошедшем инциденте.
• требовать от пользователя подробного отчета о работе, если во время этой работы произошел отказ или сбой оборудования или программного обеспечения общего пользования,
• требовать обоснования необходимости выделения пользователю ограниченных ресурсов или расходных материалов сверх среднего запланированного уровня,
• проверять исправность компьютеров подключенных к ЛС Компании, правильность настройки сетевых программ и соблюдение правил работы, с использованием, при необходимости, административного доступа к ПК на время проверки,
• оперативно отключать от сети, блокировать работу или выводить из эксплуатации оборудование в случае нарушения компьютерной безопасности, по причине неисправности или грубого нарушения правил работы,
• в экстренной ситуации, для обеспечения бесперебойной работы сети и компьютеров общего пользования, осуществлять отключение оборудования в отсутствии ответственного лица или пользователя и без предварительного уведомления.
• системный администратор имеет право без предупреждения удалять с дисков компьютеров общего пользования файлы пользователей содержащие игровые программы и программы, предназначенные для нарушения компьютерной безопасности, файлы зараженные компьютерными вирусами, файлы содержащие мультимедиа-информацию, не имеющую отношения к деятельности Компании.

6. ОБЩИЕ ПРАВИЛА РАБОТЫ НА АРМ

6.1.При доступе к службам и ресурсам AC пользователь обязан, ввести свое имя и пароль (за исключением общедоступных ресурсов).

6.2.Требования к паролям пользователей и порядок работы с ними

6.2.1Пароли должны генерироваться специальными программными средствами либо выбираться самостоятельно пользователями, а при необходимости администраторами, с учетом следующих требований:

• длина пароля пользователя должна составлять не менее 8 символов;
• в составе символов пароля обязательно должны присутствовать буквы и цифры;
• в составе символов пароля желательно использовать знаки пунктуации, специальные символы (" ~ ! @ # $ % ^ & * () - + _ = \ ! / ?).

  6.2.2 Пароль не должен состоять из:

• фамилии, имени, отчества пользователя ни в каком виде, т.е. написанными в строчном, прописном, смешанном виде, задом наперед, два раза и т.д.;
• фамилий, имен, отчеств родных и близких пользователя ни в каком виде;
• кличек домашних животных, номеров автомобилей, телефонов и других значимых сочетаний букв и знаков, которые можно угадать, основываясь на информации о пользователе;
• известных названий, словарных и жаргонных слов;
• последовательности символов и знаков (111, qwerty, abcd и т.д.);
• общепринятых сокращений и аббревиатур (ЭВМ, ЛВС, USER и т.д.);
• наименования учетной записи пользователя.

6.3.Ввод пароля

При вводе пароля пользователю необходимо исключить возможность его подсматривания посторонними лицами (человек за спиной, наблюдение человеком за движением пальцев в прямой видимости или в отраженном свете) и техническими средствами (стационарными и встроенными в мобильные телефоны видеокамерам и т.п.).

6.4. Хранение пароля

• Запрещается записывать пароли на бумаге, в файлах, электронных записных книжках и других носителях информации, в том числе на предметах.
• Запрещается сообщать пароли другим пользователям, обслуживающему персоналу информационных автоматизированных систем и регистрировать их в системах под своей учетной записью, за исключением случаев устранения неисправностей (в присутствии пользователя).
• Запрещается пересылать пароль открытым текстом в сообщениях электронной почты.
• Хранение своего пароля на бумажном носителе допускается только в личном сейфе владельца пароля.

6.5. Смена паролей

Плановая смена паролей должна проводиться, не реже одного раза в 180 дней.

Для АС, позволяющих настраивать политику парольной защиты и доступа пользователей, используются следующие принципы смены паролей:

• при создании учетной записи администратор устанавливает опцию, регулирующую период смены пароля (180 дней);
• смена пароля производится пользователем самостоятельно в соответствии с предупреждением системы, возникающем при приближении к сроку окончания действия текущего пароля.

Для АС, в которых отсутствует возможность настройки политики парольной защиты и доступа пользователей, смена паролей осуществляется администратором путем генерации нового пароля Пользователя. Передача созданного пароля Пользователю осуществляется способом, исключающим его компрометацию.

6.6 Действия в случае утери или компрометации пароля.

Устная заявка Пользователя на смену пароля не является основанием для проведения таких изменений.

6.7. Подключение АРМ пользователей к службам и ресурсам АС, настройка прав доступа.

• Подключение пользователей к ресурсам и службам АС производится системным администратором на основании заявки, оформленной в соответствии с «Инструкцией о порядке подключения пользователей к ресурсам сети ЛС и устранения инцидентов в АС ЗАО «Рога и Копыта»
• Администратор сети не в праве самостоятельно производить изменение прав доступа того или иного пользователя без наличия согласованной заявки, за исключением случаев, описанных в п. 3.2, когда пользователь своими действиями нарушает положения данной инструкции или других регламентов эксплуатации АС. В этом случае администратор вправе произвести временное отключение пользователя (его АРМ) от ресурсов и сервисов АС и инициировать служебное расследование в отношении неправомерных действий пользователя.

6.8. Работа с инцидентами в АС компании.

Осуществляется на основании Инструкции о порядке подключения пользователей к ресурсам локальной сети и устранению инцидентов в ЗАО «Рога и Копыта».

7. ОТВЕТСТВЕННОСТЬ

7.1. Настоящее Положение утверждается руководством Компании и доводится до сотрудников через руководителей подразделений и системных администраторов. В случае конфликта, легальные пользователи обязаны выполнить текущее требование указанных лиц, а затем обратиться к руководству для разрешения конфликта.

7.2. Пользователь несет ответственность за сохранение в секрете своих паролей для входа в сетевую среду компьютерных ресурсов компании. Пользователям запрещается действием или бездействием способствовать разглашению своего пароля.

7.3. Компания не несет ответственности за противоправные или неэтичные действия своего работника (работников) в сфере компьютерных или телекоммуникационных технологий, если таковые действия совершены во внеслужебное время и с территории и посредством оборудования, не находящихся под юрисдикцией компании. В данной ситуации ссылки такого лица (лиц) на принадлежность к Компании не могут служить основанием для судебного преследования Компании за действия своего работника (работников).

7.4. ЗАО «Рога и Копыта» также не несет ответственности за самостоятельную установку пользователем программного обеспечения, не входящего в утвержденный «Перечень корпоративного программного обеспечения (ПО)», а также за ненадлежащую и некачественную работу данного ПО.

7.5. Устранение всех возможных неполадок и сбоев в работе компьютерных ресурсов компании, возникших по причине самостоятельной установки работником ПО, не входящего в «Корпоративный перечень программного обеспечения (ПО)», или в результате нерационального использования техники осуществляется за счет собственных средств пользователя.

7.6. Компания оставляет за собой право на судебное преследование работника (работников) за противоправные или неэтичные действия в сфере компьютерных или телекоммуникационных технологий, если таковые действия совершены на территории Компании или посредством ее компьютерных ресурсов.

8. УПРАВЛЕНИЕ И ВЕДЕНИЕ ДОКУМЕНТА

8.1. Экземпляр утвержденного Положения с приказом директора Компании о его введении (комплект) хранится у работника Компании, на которого возложены обязанности по кадровому делопроизводству.

8.2. Работник Компании, на которого возложены обязанности по кадровому делопроизводству, знакомит работников, непосредственно имеющих доступ к программному и аппаратному обеспечению Компании, с Положением, изменениями и дополнениями, внесёнными в него.

8.3. При необходимости корректировки Положения директор компании готовит указание об изменении и дополнении в него.

8.4. Менеджер по персоналу готовит проект Положения, которое утверждается и вводится в действие приказом директора компании.

8.5. Утвержденный экземпляр Положения регистрируется офис-менеджером.

9. ПРИЛОЖЕНИЯ

9.1 Инструкция о порядке подключения пользователей к ресурсам сети и устранению инцидентов в ЗАО «Рога и копыта»

Положение

об отделе информационных систем Управления Федерального

казначейства по Вологодской области

I. Общие положения

1.1. Отдел информационных систем Управления Федерального казначейства по Вологодской области (далее – отдел информационных систем) является структурным подразделением Управления Федерального казначейства по Вологодской области (далее – Управление) и создан для обеспечения поддержки, совершенствования бесперебойного функционирования, а также для эффективного использования информационных сервисов Федерального казначейства в интересах автоматизации и информатизации рабочих процессов деятельности.

1.2. Отдел информационных систем осуществляет свою деятельность с использованием средств автоматизированного управления – Системы управления эксплуатацией (СУЭ) во взаимодействии со структурными подразделениями Управления, Управлением интегрированной инфраструктуры Федерального казначейства, Управлением развития информационных систем Федерального казначейства, территориальными подразделениями федеральных органов исполнительной власти Российской Федерации, органами исполнительной власти субъекта Российской Федерации, органами местного самоуправления.

1.3. Отдел информационных систем руководствуется в своей деятельности Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и Распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, правовыми актами Министерства финансов Российской Федерации и Федерального казначейства, приказами руководителя Управления и настоящим Положением.

II. Задачи

2.1. Задачами отдела информационных систем являются:

2.1.1 обеспечение штатного функционирования информационных систем и информационно-технической инфраструктуры Управления;

2.1.2. обеспечение предоставления заданного набора и качества информационных сервисов функциональным подразделениям Управления.

III. Структура и организация деятельности

3.1. Отдел информационных систем является структурным подразделением Управления.

3.2. Руководство отделом информационных систем осуществляется начальником отдела информационных систем.

Начальник отдела информационных систем назначается на должность и освобождается от должности в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» руководителем Управления, а также находится в его непосредственном подчинении.

В отсутствие начальника отдела информационных систем (командирование, отпуск, временная нетрудоспособность и т.д.) общее руководство отделом информационных систем осуществляет заместитель начальника отдела информационных систем, или сотрудник отдела информационных систем на основании приказа Управления.

3.3. Штатная численность сотрудников отдела информационных систем, местонахождение их рабочих мест, закрепление на техническое сопровождение отделов, созданных для осуществления функций Управления на соответствующей территории, утверждается руководителем Управления по представлению начальника отдела информационных систем.

3.4. Заместители начальника отдела информационных систем, а также сотрудники отдела информационных систем назначаются на должность и освобождаются от должности руководителем Управления в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации».

IV. Функции

4.1. Отдел информационных систем осуществляет следующие функции:

4.1.1. обеспечивает штатную эксплуатацию информационных систем, телекоммуникационных систем и информационно-технической инфраструктуры в Управлении и поддержку деятельности пользователей структурных подразделений Управления, в том числе с применением Подсистемы управления процессами эксплуатации Системы управления эксплуатацией (далее – ПУПЭ);

4.1.2. организует эксплуатацию и техническое обслуживание оргтехники (копировальные и факсимильные аппараты, многофункциональные устройства) в Управлении;

4.1.3. обеспечивает техническое обслуживание всех видов телефонной связи в Управлении и входящих в ее состав автоматических телефонных станций и телефонных аппаратов;

4.1.4 осуществляет координацию и контроль за обеспечением штатного функционирования информационных систем в Управлении;

4.1.5. организует выполнение мероприятий по повышению эффективности функционирования информационных систем в Управлении;

4.1.6. обеспечивает администрирование баз данных, прикладного программного обеспечения и технических средств информационно-технической инфраструктуры Управления, устранение нештатных ситуаций, связанных с функционированием баз данных, ППО и технических средств информационно-технической инфраструктуры Управления;

4.1.7. обеспечивает мониторинг работоспособности функционирования информационных систем, телекоммуникационных систем и информационно-технической инфраструктуры в Управлении;

4.1.8. организует работы по подготовке тестовых сред для проведения предварительных испытаний и опытной эксплуатации информационных систем;

4.1.9. принимает участие в проведении предварительных испытаний и опытной эксплуатации информационных систем;

4.1.10. организует и контролирует работы по эксплуатации промышленных экземпляров информационных систем, в рамках проведения оценки работоспособности обновлений или прошедших опытную эксплуатацию версий программного обеспечения и проводит апробацию;

4.1.11. организует и контролирует исполнение проектов в области информационных систем;

4.1.12. формирует общую отчетность по результатам выполнения работ в рамках эксплуатации информационных систем, телекоммуникационных систем и информационно-технической инфраструктуры в Управлении;

4.1.13. обеспечивает организацию информационного взаимодействия Управления с внешними абонентами - центральным аппаратом Федерального казначейства, распорядителями и получателями бюджетных средств, администраторами доходов бюджетов, финансовыми органами субъектов Российской Федерации (муниципальных образований), органами управления государственными внебюджетными фондами, учреждениями Банка России и кредитными организациями, другими абонентами, определенными руководством Федерального казначейства, в рамках компетенции отдела информационных систем обеспечивает организацию проведения обучения пользователей работе в автоматизированных и информационных системах Федерального казначейства (включая системы, оператором которых является Федеральное казначейство);

4.1.14. подготавливает для Федерального казначейства предложения по информационно-техническому развитию Управления на следующий финансовый год;

4.1.15. подготавливает бюджетные заявки по расходам в части информационных технологий;

4.1.16. согласовывает технические требования по приобретению отдельных видов товаров, работ и услуг, закупаемых для нужд Управления, в пределах компетенции отдела информационных систем;

4.1.17. в пределах компетенции отдела информационных систем подготавливает заявки в Федеральное казённое учреждение «Центр по обеспечению деятельности Казначейства России» (далее – ФКУ «ЦОКР») на поставку товаров, выполнение работ (оказание услуг) для нужд Управления в порядке, установленном приказом Федерального казначейства;

4.1.18. в пределах компетенции участвует в приемке товаров, работ, услуг для нужд Управления в порядке, установленном приказом Федерального казначейства;

4.1.19. в пределах компетенции организует взаимодействие Управления с ФКУ «ЦОКР» в порядке, установленном приказом Федерального казначейства;

4.1.20. организует работу по подключению внешних абонентов Управления к автоматизированным и информационным системам Федерального казначейства;

4.1.21. организует внедрение новых версий ППО в эксплуатацию, в том числе обеспечивает своевременное обновление ППО до новых версий и версий документации на используемые информационные системы;

4.1.22. осуществляет выполнение резервного копирования и архивирования полученной и переданной по каналам электронной связи информации и ее антивирусный контроль;

4.1.23. осуществляет выполнение резервного копирования и архивирования баз данных и версий прикладного программного обеспечения и обеспечивает его хранение;

4.1.24. обеспечивает в технической части реализацию мер по защите информации на ресурсах локальных вычислительных сетей Управления;

4.1.25. обеспечивает возможность осуществления структурными подразделениями Управления самостоятельной отправки и получения информации по электронным каналам связи, а также предоставляет доступ к глобальным информационным ресурсам;

4.1.26. консультирует по техническим вопросам по работе с информационными системами Федерального казначейства;

4.1.27. обеспечивает фиксацию блокирующих ошибок, взаимодействие с Центральным аппаратом Федерального казначейства в целях информирования и отработки решения возникающих проблем;

4.1.28. обеспечивает техническую возможность проведение тестирования новых функциональных компонент в ГИИС ЭБ;

4.1.29. оказывает консультационную поддержку организациям при работе в ЕИС и иных смежных системах по вопросам, относящимся к компетенции отдела информационных систем;

4.1.30. обеспечивает своевременное и полное рассмотрение обращений организаций и граждан в пределах компетенции отдела информационных систем и в соответствии с поручением руководителя Управления (заместителей руководителя Управления), осуществляет подготовку проектов ответов заявителям по указанным обращениям в установленный законодательством Российской Федерации срок;

4.1.31. осуществляет в пределах компетенции отдела информационных систем ведение делопроизводства;

4.1.32. осуществляет внутренний контроль соответствия деятельности отдела информационных систем по исполнению государственных функций и полномочий требованиям нормативных правовых актов Российской Федерации, правовых актов Министерства финансов Российской Федерации и Федерального казначейства, иных документов, регламентирующих деятельность Управления, и принятых управленческих решений в пределах компетенции отдела информационных систем;

4.1.33. взаимодействует в пределах компетенции со структурными подразделениями Управления, центрального аппарата Федерального казначейства, Межрегионального операционного управления Федерального казначейства, территориальными подразделениями федеральных органов исполнительной власти Российской Федерации, органами исполнительной власти субъекта Российской Федерации, органами местного самоуправления;

4.1.34. осуществляет организацию ведения нормативно-справочной информации, относящейся к функциям отдела информационных систем;

4.1.35. осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учету и использованию документов, образовавшихся в ходе деятельности отдела информационных систем;

4.1.36. обеспечивает в пределах компетенции отдела информационных систем выполнение норм и требований по защите сведений, составляющих государственную тайну, сведений ограниченного доступа, не составляющих государственную тайну, а также сведений ограниченного распространения, в случае, если предполагается защищать также и информацию ограниченного распространения с пометкой «Для служебного пользования»;

4.1.37. обеспечивает исполнение технологических регламентов Федерального казначейства, относящихся к функциям отдела информационных систем;

4.1.38. участвует в тестировании и внедрении ППО, используемого при реализации функций отдела информационных систем;

4.1.39. участвует в мероприятиях мобилизационной подготовки и гражданской обороны Управления;

4.1.40. обеспечивает соблюдение требований охраны труда и правил противопожарного режима в пределах компетенции отдела информационных систем;

4.1.41. поддерживает контент сайта Управления в сети Интернет в актуальном состоянии в пределах компетенции отдела информационных систем;

4.1.42. участвует в подготовке проектов правовых актов, регламентирующих деятельность Управления по работе сайта Управления в сети Интернет;

4.1.43. участвует в информационном обеспечении работы сайта Управления в сети Интернет в части соблюдения процедур и сроков публикации информации и размещает информацию в разделах «Анонсы», «Новости», «Публикации»;

4.1.44. управляет, в установленном порядке, внутренними (операционными) казначейскими рисками в пределах компетенции отдела информационных систем;

4.1.45. осуществляет иные функции в пределах компетенции отдела информационных систем.

V. Полномочия

5.1. Отдел информационных систем, осуществляя полномочия в установленной сфере деятельности, вправе:

5.1.1. привлекать, с согласия руководителя Управления, сотрудников структурных подразделений Управления к подготовке проектов документов по вопросам, относящимся к компетенции отдела информационных систем и необходимых для выполнения возложенных на отдел информационных систем задач и функций;

5.1.2. принимать участие, при необходимости, в контрольных и аудиторских мероприятиях, связанных с проверкой деятельности структурных подразделений Управления, а при поручении Федерального казначейства – в комплексных и тематических проверках деятельности территориальных органов Федерального казначейства;

5.1.3. запрашивать и получать (по согласованию с руководителем Управления) от всех структурных подразделений Управления сведения и документы, необходимые для выполнения возложенных на отдел информационных систем задач;

5.1.4. осуществлять иные полномочия в соответствии с возложенными на отдел информационных систем задачами;

5.1.5. с согласия руководителя Управления использовать служебный автотранспорт для выполнения возложенных на отдел информационных систем задач;

5.1.6. осуществлять контроль рационального использования информационных систем структурными подразделениями Управления.

5.2. Начальник отдела информационных систем, осуществляя руководство отделом информационных систем, вправе:

5.2.1. давать поручения (по согласованию с руководителем Управления) структурным подразделениям Управления и получать информацию от структурных подразделений Управления по вопросам, относящимся к компетенции отдела информационных систем;

5.2.2. проводить совещания по вопросам информационно-технического обеспечения;

5.2.3. вносить руководству Управления предложения по любым вопросам, касающимся работы отдела информационных систем;

5.2.4. принимать участие в совещаниях, проводимых руководством Управления, при обсуждении на них вопросов, входящих в компетенцию отдела информационных систем.

VI. Ответственность

6.1. Всю полноту ответственности за качество и своевременность выполнения задач и функций, возложенных на отдел и нформационных систем, несет начальник отдела информационных систем.

6.2. Каждый сотрудник отдела информационных систем несет персональную ответственность за выполнение задач и функций, возложенных лично на него, при этом степень ответственности устанавливается должностными регламентами сотрудников отдела информационных систем.

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОЛОЖЕНИЕ

ОБ ЭЛЕКТРОННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ БАНКА РОССИИ

Настоящее Положение разработано в соответствии с Федеральным законом "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157, N 52, ст. 5032), Федеральным законом "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 60; 2003, N 2, ст. 167) и устанавливает условия и общие правила использования Электронной информационной системы Банка России.

Предметом настоящего Положения являются принципы создания Электронной информационной системы Банка России и взаимодействия между пользователями Электронной информационной системы Банка России.

1. Общие положения

1.1. Электронная информационная система (ЭИС) Банка России создана за счет средств Банка России для обеспечения обмена электронными сообщениями между Банком России и пользователями ЭИС Банка России в целях осуществления банковских операций и других видов деятельности, предусмотренных законодательством.

1.2. Функционирование ЭИС Банка России обеспечивают вычислительные и технические центры Банка России, оснащенные аппаратными и программными средствами, в целях сбора, обработки, хранения и передачи административной, экономической, учетной, отчетной, операционной информации, информации о расчетных операциях (в том числе платежной информации) и другой информации в соответствии с правилами и условиями, установленными в нормативных актах и организационно-распорядительных документах Банка России, договорах обмена информацией (далее - договор). Электронная информационная система Банка России взаимодействует с телекоммуникационной системой Банка России.

1.3. Участники электронного обмена информацией, использующие ЭИС Банка России, подразделяются на внутренних и внешних пользователей ЭИС Банка России.

1.4. К внутренним пользователям ЭИС Банка России относятся: центральный аппарат Банка России, территориальные учреждения Банка России, ОПЕРУ-1, Центральное хранилище Банка России, полевые учреждения, вычислительные центры, другие подразделения Банка России в соответствии со структурой Банка России, определенной организационно-распорядительными документами Банка России.

Внутренние пользователи ЭИС Банка России при взаимодействии между собой с применением ресурсов ЭИС Банка России действуют на основании нормативных актов Банка России, организационно-распорядительных документов Банка России, определяющих порядок доступа к ресурсам ЭИС и правила их использования.

1.5. ЭИС Банка России могут использовать внешние пользователи, к которым относятся кредитные организации (филиалы кредитных организаций), органы государственной власти и местного самоуправления, их организации, другие клиенты Банка России.

Внешние пользователи ЭИС Банка России для взаимодействия с Банком России с использованием ресурсов ЭИС заключают с Банком России договор.

Порядок доступа внешних пользователей ЭИС Банка России к вычислительным и информационным ресурсам ЭИС Банка России, правила их использования и обеспечения информационной безопасности определяются Банком России.

1.6. В целях настоящего Положения используются следующие термины и определения:

Аутентификация электронного сообщения - процедура контроля целостности и подтверждения подлинности электронного сообщения (ЭС).

Вычислительные ресурсы ЭИС Банка России - аппаратные и программные средства Банка России, обеспечивающие обработку информации.

Ключ (идентификатор) кода аутентификации ЭС - уникальные данные, используемые участником обмена при создании и проверке кода аутентификации.

Код аутентификации (КА) - данные, используемые для контроля целостности и подтверждения подлинности ЭС.

Нештатная ситуация - состояние вычислительных и информационных ресурсов ЭИС Банка России, не предусмотренное документацией на ЭИС Банка России и приводящее к сбоям и отказам системы, отсутствию предоставляемого пользователям ЭИС Банка России сервиса и требующее вмешательства для восстановления штатного функционирования системы.

Подтверждение подлинности - проверка сообщения, переданного электронным способом, позволяющая получателю определить, что сообщение исходит из указанного источника.

Правила электронной информационной системы (правила ЭИС Банка России) - совокупность норм, нормативных актов и организационно-распорядительных документов Банка России, устанавливающих условия доступа к ЭИС Банка России, регистрации участников обмена и их ключей КА, предоставляемые документы, порядок пользования ЭИС Банка России, форматы ЭС, порядок контроля ЭС, разрешения конфликтных ситуаций, действий при нештатных ситуациях, управления ключами КА, обеспечения информационной безопасности.

Средства аутентификации (СА) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА.

Телекоммуникационная система Банка России - аппаратные и программные средства, обеспечивающие передачу данных по каналам связи.

Форматы электронных сообщений (ФЭС) - упорядоченная последовательность символов, включенная в ЭС по единым правилам, представленная в формализованном виде, в установленной последовательности и размерности, используемая для передачи по каналам связи и обработки.

Участник электронного обмена - внутренние и внешние пользователи ЭИС Банка России, определенные п. п. 1.4 и 1.5 настоящего Положения.

Электронное сообщение (ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия его содержания, снабженная кодом аутентификации.

2. Условия использования ЭИС Банка России

2.1. Участники электронного обмена информацией с использованием ЭИС Банка России применяют форматы электронных сообщений, устанавливаемые правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения. Перечень данных, включаемых в сообщение, устанавливается правилами ЭИС Банка России.

2.2. Внешние пользователи ЭИС Банка России для участия в электронном обмене информацией с использованием ЭИС Банка России руководствуются заключаемыми с Банком России договорами, в которых предусматривается порядок обмена электронными сообщениями, устанавливаются права и обязанности Банка России и пользователей ЭИС Банка России, ответственность сторон, порядок разрешения конфликтных ситуаций, порядок действия сторон при нештатных ситуациях, возникающих в ЭИС Банка России, порядок обеспечения информационной безопасности, в том числе порядок использования кода аутентификации, а также другие положения, соответствующие законодательству и правилам ЭИС Банка России.

2.3. Внутренние пользователи ЭИС Банка России при взаимодействии между собой с использованием ЭИС Банка России руководствуются нормативными актами и организационно-распорядительными документами, определяющими правила ЭИС Банка России.

2.4. Условия включения в состав пользователей ЭИС Банка России, а также форма акта о готовности к началу электронного обмена информацией с использованием ЭИС Банка России устанавливаются правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

2.5. Решение о включении кредитных организаций (филиалов кредитных организаций) и других клиентов Банка России в состав пользователей ЭИС, а также об установлении даты начала электронного обмена информацией с использованием ЭИС Банка России принимается Банком России при условии готовности пользователя, подтвержденной в установленном правилами ЭИС Банка России порядке.

3. Общие правила обмена информацией

3.1. Обмен информацией осуществляется в ЭИС Банка России в виде ЭС, направляемых пользователями ЭИС Банка России друг другу.

3.2. Состав реквизитов, содержащихся в ЭС, определяется нормативными актами Банка России.

3.3. Информация, содержащаяся в ЭС, должна быть доступна для ее последующего использования, в том числе должна быть обеспечена возможность ее визуального представления и воспроизведения на бумажном носителе.

3.4. Электронные сообщения, применяемые в ЭИС Банка России, в обязательном порядке должны быть снабжены КА, с помощью которых получатели сообщений имеют возможность подтверждать целостность и подлинность ЭС (аутентифицировать ЭС). Виды кодов аутентификации сообщений и правила их использования для различных видов банковской информации устанавливаются правилами ЭИС Банка России. Конкретные средства реализации КА сообщений, проверки целостности и подлинности ЭС определяются Банком России.

3.5. Ответственность за информацию, содержащуюся в ЭС, несет отправитель ЭС, ключ (идентификатор) КА которого зарегистрирован в установленном порядке и КА которого снабжено данное ЭС, если иное не предусмотрено правилами ЭИС Банка России и договором.

3.6. Участники электронного обмена информацией и ключи (идентификаторы) КА регистрируются Банком России в соответствии с правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

4. Порядок приема и контроля поступивших ЭС

4.1. Все поступившие ЭС проходят аутентификацию с использованием средств аутентификации в порядке, установленном Банком России.

4.2. По результатам аутентификации ЭС участник электронного обмена, получивший ЭС, направляет отправителю электронное сообщение, подтверждающее положительный или отрицательный результат аутентификации полученного ЭС, содержащее группу реквизитов, определяемых Банком России.

4.3. При отрицательном результате аутентификации полученное ЭС в дальнейшую обработку не допускается.

4.4. ЭС считается доставленным только после получения отправителем подтверждения о его доставке в соответствии с порядком, установленным Банком России.

5. Порядок хранения и уничтожения ЭС

5.1. Все отправленные и полученные ЭС, а также СА и данные, необходимые для проверки кода аутентификации, хранятся в течение сроков, устанавливаемых Банком России.

5.2. При хранении ЭС должно обеспечиваться соблюдение следующих требований:

Все ЭС хранятся в том формате, в котором они были отправлены или получены, позволяющем установить, что отправленные или полученные данные, содержащиеся в ЭС, не искажены. При хранении ЭС должна обеспечиваться возможность их аутентификации в течение всего срока хранения;

Все отправленные и полученные ЭС хранятся с указанием даты и времени их отправки и получения;

Порядок хранения ЭС должен обеспечивать оперативный доступ к содержащейся в них информации и возможность ее воспроизведения на бумажном носителе.

5.3. Электронные сообщения и ключи (идентификаторы) КА, необходимые для аутентификации этих сообщений, хранятся и уничтожаются в порядке, установленном Банком России.

Председатель

Центрального банка

Российской Федерации

3.1. ИС используется для обмена в рамках Организации служебной информацией в виде электронных сообщений и документов в электронном виде.

3.2. В ИС Организации допускается применение коммерческого ПО, входящего в Реестр разрешенного к использованию ПО и указанного в Паспорте ПК.

3.3. Для контроля функционирования ИС Организации и выполнения требований настоящего Положения Руководителем отдела ИТ назначаются ответственные лица из числа администраторов ИС.

3.4. Доступ к ресурсам ИС Организации имеют только зарегистрированные пользователи, ознакомившиеся с требованиями внутренних организационно-распорядительных документов Организации по ИБ.

3.5. Процедура регистрации (создание учетной записи) работника Организации в ИС может быть инициирована Руководителем структурного подразделения в случаях:

необходимости организации АРМ для нового работника;

необходимости выполнения работниками новых (дополнительных) обязанностей, для которых требуется доступ к ИС.

3.6. Процесс регистрации работника Организации в ИС состоит из следующих этапов:

3.6.1. Подача заявки в утвержденной форме на подключение работника Организации к ИС осуществляется Руководителем структурного подразделения на имя Руководителя Организации.

3.6.2. В случае согласования Руководителем Организации заявки ее оригинал передается в отдел ИТ для регистрации учетной записи пользователя в ИС Организации – пользователю присваивается уникальный идентификатор, выдается временный пароль, предоставляются минимальные для выполнения служебных обязанностей права и привилегии (при необходимости) на доступ к ресурсам ИС.

3.6.3. Подключение АРМ работника к ИС Организации выполняется на месте специалистами отдела ИТ.

3.7. В рамках ИС Организации осуществляется регулярный пересмотр прав доступа (1 раз в 6 месяцев) и привилегий (1 раз в 3 месяца) пользователей.

3.8. При получении информации от Руководителя структурного подразделения об увольнении или смене должности работника Организации права и привилегии на доступ к ресурсам ИС отзываются, учетная запись удаляется или блокируется.

3.9. При использовании ИС Организации необходимо:

3.9.1. Знать требования внутренних организационно-распорядительных документов Организации по ИБ.

3.9.2. Иметь первоначальные навыки использования АРМ и ИС Организации.

3.9.3. Использовать ИС Организации исключительно для выполнения своих служебных обязанностей.

3.9.4. Рассматривать исполнение требований ИБ, устанавливаемых администраторами ИС, как обязательное условие продолжения своей работы в ИС Организации.

3.9.5. Ставить в известность администраторов ИС о любых фактах нарушения требований ИБ.

3.9.6. Ставить в известность администраторов ИС о любых фактах сбоев ПО, некорректного завершения значимых операций, а также повреждения технических средств.

3.9.7. Незамедлительно выполнять предписания администраторов ИС Организации.

3.9.8. Незамедлительно предоставлять АРМ администраторам ИС Организации для контроля.

3.9.9. При необходимости прекращения работы на некоторое время корректно закрывать все активные задачи, блокировать АРМ.

3.9.10. В случае необходимости продолжения работы по окончании рабочего дня проинформировать об этом администратора ИС.

3.10. При использовании ИС Организации запрещено:

3.10.1. Использовать АРМ и ИС Организации в личных целях.

3.10.2. Передавать:

3.10.2.1. Конфиденциальную информацию, а также информацию, составляющую коммерческую тайну, за исключением случаев, когда это входит в служебные обязанности и способ передачи является безопасным, согласованным с администраторами ИС заранее.

3.10.2.2. Информацию, полностью или частично, защищенную авторскими или другим правами, без разрешения владельца.

3.10.2.3. Информацию, файлы или ПО, способные нарушить или ограничить функциональность любых программных и аппаратных средств, а также осуществить несанкционированный доступ, а также ссылки на вышеуказанную информацию.

3.10.2.4. Угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д.

3.10.3. Самовольно вносить изменения в конструкцию, конфигурацию, размещение АРМ и других узлов ИС Организации.

3.10.4. Предоставлять работникам Организации (за исключением администраторов ИС) и третьим лицам доступ к своему АРМ.

3.10.5. Запускать на АРМ ПО, не входящее в Реестр разрешенного к использованию ПО.

3.10.6. Защищать информацию, способами не согласованными с администраторами ИС заранее.

3.10.7. Осуществлять поиск средств и путей повреждения, уничтожения технических средств и ресурсов ИС или осуществлять попытки несанкционированного доступа к ним.

3.10.8. Использовать для выполнения служебных обязанностей локальные учетные записи АРМ.

3.11. Информация о посещаемых ресурсах ИС протоколируется и, при необходимости, может быть предоставлена Руководителям структурных подразделений, а так же Руководству Организации.

3.12. При подозрении работника Организации в нецелевом использовании ИС инициализируется служебная проверка, проводимая комиссией, состав которой определяется Руководством Организации.

3.13. По факту выясненных обстоятельств составляется Акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно внутренним положениям и действующему законодательству. Акт расследования инцидента и сведения о принятых мерах подлежат передаче в отдел ИТ.

3.14. Все электронные сообщения и документы в электронном виде, передаваемые посредством ИС Организации подлежат обязательной проверке на отсутствие вредоносного ПО.

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Об утверждении Положения об информационной системе,
обеспечивающей субъекты обращения лекарственных
средств необходимой информацией

В соответствии с Федеральным законом от 22 июня 1998 года N 86-ФЗ "О лекарственных средствах" (с изменениями и дополнениями, (Собрание законодательства Российской Федерации, 1998, N 26, ст.3006; 2000, N 2, ст.126; 2002, N 1, ст.2; 2003, N 2, ст.167), а также в целях формирования и эффективного использования государственных ресурсов информации о лекарственных средствах

приказываю:

1. Утвердить Положение об информационной системе, обеспечивающей субъекты обращения лекарственных средств необходимой информацией (приложение).

2. Возложить на Департамент государственного контроля качества лекарственных средств, изделий медицинского назначения и медицинской техники координацию деятельности информационной системы, обеспечивающей субъекты обращения лекарственных средств необходимой информацией.

3. Контроль за исполнением настоящего приказа возложить на заместителя Министра Катлинского А.В.

Министр
Ю.Шевченко

Зарегистрировано
в Министерстве юстиции
Российской Федерации
3 июня 2003 года,
регистрационный N 4628

Приложение. Положение об информационной системе, обеспечивающей субъекты обращения лекарственных средств необходимой информацией

Приложение

УТВЕРЖДЕНО
приказом Министерства
здравоохранения
Российской Федерации
от 28 мая 2003 года N 224

1. Информационная система, обеспечивающая субъекты обращения лекарственных средств необходимой информацией (далее - информационная система), состоит из организационно упорядоченной совокупности документов (массивов документов), содержащих медицинскую, научную, правовую и иную информацию в области обращения лекарственных средств и информационных технологий, создаваемых или используемых владельцами таких информационных ресурсов.

2. Целью создания информационной системы является обеспечение эффективного использования государственных информационных ресурсов в области контроля качества лекарственных средств, формирования и прогнозирования спроса и предложения на лекарственные средства, экспорта и импорта лекарственных средств, а также информационного обеспечения рынка лекарственных средств.

3. Организация эффективного получения, обработки, мониторинга и использования информационных ресурсов в области обращения лекарственных средств возлагается на Федеральное государственное учреждение "Научный центр экспертизы средств медицинского применения" Министерства здравоохранения Российской Федерации (Научный центр).

4. Научный центр осуществляет:

- обеспечение сбора и анализ информации в области обращения лекарственных средств;

- организацию и обеспечение работ по формированию баз данных и использованию информации;

- взаимодействие с источниками отдельных видов информации в области производства и обращения лекарственных средств, входящих в информационную систему, разработку программ совершенствования и развития этой информационной системы;

- оказание содействия внедрению в практику информационного обеспечения на территории Российской Федерации новых информационных технологий в сфере обращения лекарственных средств;

- обеспечение сотрудничества с зарубежными организациями по вопросам передачи, обмена и закупки информации;

- организацию переподготовки и повышения квалификации кадров по информационному обеспечению обращения лекарственных средств.

5. В состав информационной системы входят следующие информационные ресурсы:

5.1. Государственный реестр лекарственных средств.

5.2. Государственный реестр цен на лекарственные средства.

5.3. Информационный фонд стандартов качества лекарственных средств (фармакопейные статьи, нормативные документы зарубежных производителей).

5.4. Реестр лицензий на фармацевтическую деятельность.

5.5. Информационный фонд сведений об экспорте и импорте лекарственных средств.

5.6. Информационный фонд сведений о сертификации лекарственных средств.

5.7. Информационный фонд сведений о побочных действиях и об особенностях взаимодействия лекарственных средств.

Формирование информационных ресурсов лекарственных средств осуществляется в соответствии с законодательством Российской Федерации.

6. Перечень информационных услуг, предоставляемых пользователям из государственных информационных ресурсов бесплатно или за плату, не возмещающую в полном размере расходы на услуги, устанавливает Правительство Российской Федерации*.

________________

* (Собрание законодательства Российской Федерации, 1995, N 8, ст.609; 2003, N 2, ст.167).

Текст документа сверен по:
"Бюллетень нормативных актов
федеральных органов
исполнительной власти",
N 37, 15.09.2003