Распоряжение ОАО РЖД от 12.05.2009 N 984Р

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО



«РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ»



(ОАО «РЖД»)

12 мая 2009 г. N 984р

РАСПОРЯЖЕНИЕ

Об утверждении типовых регламентов взаимодействия



ОАО «РЖД» и дочерних обществ ОАО «РЖД» по



вопросам обеспечения безопасности

В целях дальнейшего совершенствования системы безопасности ОАО «РЖД» в рамках реализации Концепции корпоративного строительства ОАО «РЖД»:

1. Утвердить прилагаемые:

типовой регламент взаимодействия ОАО «РЖД» и дочерних обществ ОАО «РЖД» в области обеспечения безопасности;

типовой регламент взаимодействия ОАО «РЖД» и дочерних обществ ОАО «РЖД» по вопросам обеспечения информационной безопасности.

2. Установить что:

регламенты, разрабатываемые на основе типовых регламентов, утвержденных настоящим распоряжением, могут содержать положения, связанные со спецификой деятельности соответствующего дочернего общества ОАО «РЖД»;

утвержденные настоящим распоряжением типовые регламенты могут служить основой для разработки регламентов взаимодействия с другими юридическими лицами, помимо дочерних обществ ОАО «РЖД», с которыми ОАО «РЖД» заключило соглашение о сотрудничестве в области обеспечения корпоративной безопасности.

3. Контроль за исполнением настоящего распоряжения возложить на вице-президента Бобрешова А.С.

Президент ОАО «РЖД»

В.И. Якунин

УТВЕРЖДЕН

распоряжением ОАО «РЖД»

от «12» мая 2009 г. N 984р

Типовой регламент взаимодействия ОАО «РЖД»



и дочерних обществ ОАО «РЖД» в области обеспечения



безопасности

1. Настоящий Регламент, разработанный в соответствии с пунктом 1.2 статьи 1 Соглашения между ОАО «РЖД» и_____________ о сотрудничестве в области обеспечения корпоративной безопасности от «____»_____________ 200__ г., определяет порядок взаимодействия ОАО «РЖД» в лице Департамента безопасности (далее — Департамент) и __________ (далее — Общество) по вопросам обеспечения безопасности.

2. Взаимодействие Департамента и Общества осуществляется в целях повышения эффективности обеспечения безопасности ОАО «РЖД», его филиалов, других структурных подразделений и дочерних обществ.

Взаимодействие Департамента и Общества осуществляется на уровне их руководителей. Подчиненные им работники могут взаимодействовать на основании и в соответствии с поручениями руководителей Департамента и заместителя генерального директора (директора) по безопасности Общества.

3. Начальник Департамента имеет право:

давать рекомендации по вопросам обеспечения безопасности Общества;

запрашивать от Общества информацию и документы по вопросам обеспечения безопасности;

информировать руководство ОАО «РЖД» и Общества о случаях невыполнения подразделением безопасности Общества требований настоящего Регламента, а также иных нормативных документов ОАО «РЖД» в части обеспечения безопасности.

4. Начальник Департамента обязан:

давать заключение о согласовании или отказывать в согласовании кандидатур на работу в подразделения безопасности Общества, включая заместителя генерального директора (директора) по безопасности Общества;

контролировать исполнение запросов и рекомендаций Департамента;

своевременно рассматривать обращения Общества и давать на них ответы.

5. Общество имеет право:

запрашивать рекомендации и методическую помощь Департамента по вопросам, относящимся к его компетенции;

представлять начальнику Департамента обоснованные возражения относительно данных Департаментом рекомендаций.

6. Общество обязано:

1) представлять в Департамент запрашиваемую информацию и документы;

2) согласовывать с Департаментом кандидатуры для работы в подразделениях безопасности, включая заместителя генерального директора (директора) по безопасности Общества;

3) в случае невозможности исполнения (полностью или частично) запросов и рекомендаций представлять в Департамент в срок, установленный для их исполнения, пояснения о причинах неисполнения;

4) при несогласии с рекомендациями Департамента представлять ему обоснованные возражения;

5) незамедлительно информировать руководство Департамента о чрезвычайных происшествиях и нештатных ситуациях, представляющих угрозу безопасному и устойчивому функционированию ОАО «РЖД» и Общества.

7. Общество ежемесячно, до 28 числа, представляет в Департамент статистический отчет о работе за месяц с пояснительной запиской к нему по форме согласно приложению.

8. Общество ежеквартально, до 5 числа первого месяца квартала, представляет в Департамент отчет о работе подразделений безопасности своих дочерних обществ и аналитическую справку об обеспечении безопасности в организациях, контролируемых им непосредственно или через дочерние общества.

От ОАО «РЖД»                       От дочернего общества ОАО «РЖД»

Вице-президент ОАО «РЖД»           Генеральный директор (директор)

«____»_____________200   г.        «____»______________200 г.

Приложение

СТАТИСТИЧЕСКИЙ ОТЧЕТ

о работе____________ — дочернего общества



ОАО «РЖД» за___________________  _____года


(название месяца)

Наименование показателя							За месяц	Всего c 01.01.200_
Экономическая безопасность
1.	Рассмотрено проектов договоров
	1.1.	отклонено в связи с наличием негативной информации в отношении контрагента
	1.2.	направлено на доработку (отклонено) по результатам экспертизы проекта договора
		1.2.1.		завышение договорной цены
		1.2.2.		нарушение установленного порядка отбора поставщика (подрядчика)
		1.2.3.		нарушение порядка организации конкурса
2.	Проведено проверок выполнения договорных обязательств
3.	Принято участие в тематических проверках, ревизиях (проверено самостоятельно)
4.	Разыскано должников (дебиторов)
5.	Сумма кредиторской задолженности, минимизированной действиями (с участием) подразделения безопасности
6.	Сумма ущерба, предотвращенного действиями (с участием) подразделения безопасности
	6.1.	при экспертизе проектов договоров
	6.2.	при проверке выполнения договоров
	6.3.	в ходе проверок (ревизий)
7.	Сумма выявленного (с участием) подразделением безопасности ущерба, причиненного ________________________
	7.1.	при проверке выполнения договоров
	7.2	в ходе проведения проверок (ревизий)
	7.3.	сумма похищенных товарно- материальных ценностей (денежных средств)
8.	Сумма ущерба, возмещенного действиями подразделения безопасности (с участием)
9.	Направлено материалов в правоохранительные и контролирующие органы по выявленным фактам правонарушений
	9.1.	возбуждено уголовных дел
Информационная безопасность
10.	Количество пользователей, подключенных к информационным ресурсам ____________
11.	Проведено проверок соблюдения мер защиты информации, составляющей коммерческую тайну ________ и ОАО «РЖД»
	11.1.		выявлено нарушений и недостатков
	11.2.		устранено в ходе проверок
12.	Количество выявленных фактов утечки информации, составляющей коммерческую тайну
	12.1.		проведены служебные расследования по выявленным фактам
13.	Количество компьютеров, зараженных вирусом
14.	Количество атак, результатом которых явилось массовое заражение компьютеров (свыше 30)
15.	Количество отраженных вирусных атак на информационные системы (ИС) и телекоммуникационные сети (ТС)
	15.1.		источником которых явились вычислительные средства ________
	15.2.		источником которых явились внешние по отношению к _________ вычислительные средства
16.	Выявлено попыток несанкционированного доступа (НСД) к ИС и ТС _______________
			из них успешных НСД
			16.1.1.		из сегмента системы передачи данных (СПД) железной дороги
			16.1.2.		из внутренней сети ________________________
			16.1.3.		из внешних организаций, подключенных к сегменту СПД железной дороги
			16.1.4.		из внешних сетей (Интернет)
17.	Проведено проверок, мероприятий по контролю состояния защищенности ИС и ТС
	17.1.		выявлено и устранено уязвимостей ИС и ТС
	17.2.		выявлено и закрыто несанкционированных подключений к сети внешних организаций, к Интернету
	17.3.		выявлено и закрыто несанкционированных подключений вычислительных средств к СПД
	17.4.		выявлено и закрыто несанкционированных общедоступных сетевых приложений
18.	Разработано, модернизировано или внедрено в эксплуатацию новых программных или аппаратных средств защиты информации
	18.1.		разработано программных или аппаратных средств защиты информации
	18.2.		модернизировано программных или аппаратных средств защиты информации
	18.3.		внедрено новых программных или аппаратных средств защиты информации
19.	Количество работников, прошедших обучение
	19.1.		по вопросам применения средств защиты информации
	19.2.		по вопросам обращения с информацией, составляющей коммерческую тайну
20.	Разработано нормативных, методологических или иных внутренних документов по вопросам обеспечения информационной безопасности _________
21.	Количество других мероприятий по повышению информационной безопасности _____________________________________
Охрана объектов
Хищения на объектах ____________________________________
22.	Количество фактов хищения
	22.1.		в т.ч. на охраняемых объектах
	22.2.		предмет посягательства:
			22.2.1.		цветные металлы
			22.2.2.		нефтепродукты
			22.2.3.		детали верхнего строения пути
			22.2.4.		черные металлы и металлолом
			23.2.5.		другое
23.	Количество предотвращенных хищений
	23.1.		в т.ч. на охраняемых объектах
	23.2.		количество хищений, предотвращенных:
			23.2.1.		работниками ФГП ВО ЖДТ России
			23.2.2.		работниками ЧОП
			23.2.3.		сотрудниками милиции
24.	Общая сумма ущерба от хищений
	24.1.		сумма ущерба от хищений на охраняемых объектах
25.	Общая сумма предотвращенного ущерба
	25.1.		сумма ущерба, предотвращенного
			25.1.1.		работниками ФГП ВО ЖДТ России
			25.1.2.		работниками ЧОП
			25.1.3.		сотрудниками милиции
	25.2. сумма предотвращенного ущерба охраняемым объектам
26.	Количество задержанных за хищения подозреваемых
	26.1.		из них работников ______________
27.	Возбуждено уголовных дел
	27.1. 27.2.		закончено с направлением в суд осуждено граждан за хищения по приговорам судов
			27.2.1.		из них работников ________________________
Хищения дизельного топлива
28.	Количество выявленных фактов хищения дизельного топлива
29.	Объем похищенного дизельного топлива
30.	Сумма похищенного дизельного топлива
31.	Проведено проверок на объектах по договорам на охрану
Проверка пропускного режима на охраняемых объектах
32.	Общее количество нарушений пропускного режима
Обследование объектов
33.	Количество обследованных объектов
34.	Количество оформленных паспортов безопасности
Защита объектов от террористических угроз
35.	Проведено заседаний антитеррористической комиссии (АТК) (при ее наличии)
36.	Зафиксировано преступлений (происшествий)
	36.1.		имеющих признаки террористического характера
	36.2.		взрывов
			36.2.1.		количество жертв
	36.3		телефонных и иных сообщений об угрозах совершения террористических актов
	36.4.		захватов заложников
	36.5.		посягательств на жизнь ________________________________ в период исполнения служебных обязанностей
	36.6.		в отношении руководителей во всех случаях
37.	Обнаружено
			37.1.	взрывных устройств
			37.2.	взрывчатых веществ
			37.3.	огнестрельного оружия
			37.4.	патронов
			37.5.	бомб
			37.6.	снарядов
			37.7.	мин
			37.8.	гранат
			37.9.	бесхозных подозрительных предметов
				37.9.1.		для досмотра которых привлекались правоохранительные органы
			37.10.	радиоактивных веществ
			37.11.	отравляющих веществ
38.	Случаев разоборудования (всего)
	38.1.		железнодорожных путей
	38.2		средств СЦБ
39.	Количество наложений посторонних предметов на рельсы
40.	Задержано лиц за совершение вышеуказанных противоправных действий 40.1. возбуждено уголовных дел
41.	С помощью установленных на объектах ____________________________________ технических средств физической защиты (ТСФЗ)
	41.1.		выявлено преступлений (происшествий)
	41.2.		предотвращено преступлений (происшествий)
	41.3		задержано лиц, находившихся в розыске
	41.4		задержано лиц за административные правонарушения
	41.5		обнаружено бесхозных предметов
	41.6		задержано лиц за анонимные сообщения
42.	Проведено работниками подразделения безопасности проверок объектов на состояние защищенности
	42.1.		выявлено нарушений
43.	Проведено учений по планам правоохранительных органов
	43.1.		привлекалось работников ________
			43.1.1.		работников подразделения безопасности ___________
44.	Обучено работников _________ по вопросам профилактики и предупреждения актов незаконного вмешательства в деятельность железнодорожного транспорта
	44.1.		работников подразделения безопасности
45.	Принято участие подразделением безопасности в предупредительно- профилактической работе с населением
	45.1		45.1.1.		подготовлено видеосюжетов по каналам телевидения
			45.1.2.		подготовлено радиопередач
			45.1.3.		подготовлено публикаций в СМИ
	45.2.		с работниками __________________
			45.2.1.		проведено занятий
			45.2.2.		проведено инструктажей
			45.2.3.		подготовлено методических рекомендаций (инструкций), обзоров о работе на объектах ________________________ по предупреждению актов незаконного вмешательства в деятельность железнодорожного транспорта
По всем видам направлений работы
46.	Количество чрезвычайных происшествий (нарушения безопасности движения, повлекшие гибель людей, противоправные действия в отношении объектов ____, его работников и другие чрезвычайные внештатные ситуации)
	46.1.		количество пострадавших
	46.2.		количество погибших
	46.3.		сумма причиненного ущерба
47.	Проведено (принято участие в проведении) служебных расследований
48.	Выполнено поручений
	48.1.		руководства _____________________
	48.2.		руководства Департамента безопасности
	48.3.		по руководящим документам ОАО «РЖД»
49.	Направлено информ.- аналит. материалов о выявленных негативных факторах в деятельности ОАО «РЖД» (всего)
	49.1.		в адрес руководства ____________
	49.2.		в адрес руководства Департамента безопасности
	49.3. 49.4.		с анализом состояния системы безопасности и предложениями по ее совершенствованию
			49.3.1.		в адрес руководства ________________________
			49.3.2.		в адрес руководства Департамента безопасности
			о реальных и потенциальных угрозах безопасности ОАО «РЖД» (всего)
			49.4.1.		в адрес руководства ________________________
			49.4.2.		в адрес руководства Департамента безопасности
	49.5. 49.6.		о деятельности недобросовестных партнеров ОАО «РЖД» (всего)
			49.5.1.		в адрес руководства ________________________
			49.5.2.		в адрес руководства Департамента безопасности
			о нанесении ущерба деловой репутации ОАО «РЖД», необъективных, тенденциозных оценках деятельности ОАО «РЖД» (всего)
			49.6.1.		в адрес руководства ________________________
			49.6.2.		в адрес руководства Департамента безопасности

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА



к статистическому отчету о работе дочернего



общества ОАО «РЖД»

К ежемесячному статистическому отчету должна прилагаться пояснительная записка, содержащая следующую информацию:

По пункту 1- указывается общее количество рассмотренных проектов договоров.

По подпункту 1.1 — указывается количество отклоненных проектов договоров в связи с выявленными факторами риска, связанными с контрагентом: предоставление фиктивных документов (о регистрации, лицензий, гарантийных писем и т.д.), нарушение договорных отношений по ранее заключенным договорам (дебитор, недобросовестный поставщик), банкротство (предбанкротное состояние), негативная репутация индивидуального частного предпринимателя (ИЧП), юридического лица, его руководителей и учредителей.

По контрагентам необходимо указывать основные данные — название, местонахождение, ИНН (далее — основные данные).

По пункту 1.2 — указывается количество направленных на доработку проектов договоров в связи с выявленными рисками причинения ущерба.

При выявленном завышении цены договора — указать цену договора, описать факт завышения договорной цены (объемов работ и т.п.), способ выявления и произведенного расчета, основные данные контрагента.

При выявленном нарушении установленного порядка выбора поставщика (подрядчика) описать нарушения требований внутренних документов компании по порядку выбора поставщика, основные данные контрагента.

При выявленном нарушении порядка организации конкурса описываются допущенные нарушения.

По пункту 2 — указываются реквизиты договора и основные данные контрагента, основания проведения проверок (плановое/внеплановое мероприятие, в ходе ревизий и проверок, по поручению своего руководства, рекомендации Департамента безопасности и др.), результаты проверок и принятые меры по минимизации ущерба. Проверки, в результате которых нарушений не выявлено, в пояснительной записке не отражаются.

По пункту 3 — указываются направления, по которым проведены проверки; кратко описывается каждая проверка (ревизия), результаты и принятые меры по устранению нарушений и недостатков.

По пункту 4 — анализируется динамика просроченной дебиторской задолженности, указывается количество разысканных предприятий-должников, а также руководителей, юридических лиц (ИЧП), местонахождение которых установлено действиями подразделения безопасности. Описываются мероприятия подразделения безопасности в отношении дебиторов, допустивших неисполнение договорных обязательств, их результат.

По пункту 5 — анализируется динамика просроченной кредиторской задолженности, описываются мероприятия подразделения безопасности по уменьшению кредиторской задолженности.

По пункту 6 — описываются мероприятия, позволившие предотвратить материальные и финансовые потери компании и дать расчет предотвращенного ущерба.

В сумму предотвращенного ущерба при проведении экспертизы проектов договоров и проверке контрагента зачисляются:

в случае незаключения договора по инициативе подразделения безопасности — цена договора при выявлении фактов явных мошеннических действий (подделка печати и подписи руководителя, отсутствие регистрации юридического лица либо ИЧП в соответствующих государственных реестрах и т.п.), а также возбуждении (окончании) процедуры банкротства или ликвидации данного контрагента;

в случае уменьшения цены сделки по инициативе подразделения безопасности — разница между ценой договора и ценой, рассчитанной в результате проведенной экспертизы, а также сумма увеличения объемов работ, выполняемых контрагентом, при неизменной цене договора (например, при выявлении завышенных коэффициентов и расценок партнер берет дополнительные обязательства по договору).

В сумму предотвращенного ущерба, выявленного при проверке исполнения договоров (проведении проверок и ревизий), включается стоимость пресеченных поставок некондиционного (несертифицированного) товара, плата за невыполненные работы, по несуществующим договорам, в нарушение условий договоров и т.д.

По пункту 7 — описываются мероприятия, проведенные подразделением безопасности или с его участием, позволившие выявить материальные и финансовые потери компании.

По пункту 8 — описываются мероприятия, проведенные подразделением безопасности или с его участием, способствовавшие возмещению ущерба.

По пункту 9 — дается краткое описание материалов, направленных по инициативе подразделения безопасности в правоохранительные и контролирующие органы, по выявленным фактам правонарушений, требующим уголовно-правового, административного или иного преследования уполномоченными органами государства. Указываются также принятые по ним решения.

По пункту 21 — указывается количество других мероприятий по повышению информационной безопасности Общества, не вошедших в указанный перечень, и даются пояснения по ним.

Дать пояснения по проведенным мероприятиям.

По пункту 22 — описываются наиболее характерные примеры предотвращенных хищений, роль и место подразделения безопасности в их профилактике.

По выявленным хищениям указывается дата и место хищения, ф.и.о. и должность работников, причастных к хищениям, принятые к ним меры воздействия.

По пункту 46 — даются краткие сведения о чрезвычайных происшествиях со ссылкой на служебные записки (телеграммы), направляемые ранее, указывается характер причиненного ущерба и причины его возникновения.

По пункту 48 — указывается характер полученных рекомендаций и результат их выполнения.

УТВЕРЖДЕН

распоряжением ОАО «РЖД»

от «12» мая 2009 г. N 984р

Типовой регламент взаимодействия



ОАО «РЖД» и дочерних обществ ОАО «РЖД» по вопросам



обеспечения информационной безопасности

1. Настоящий Регламент, разработанный в соответствии с пунктом 1.2 статьи 1 Соглашения между ОАО «РЖД» и_____________о сотрудничестве в области обеспечения корпоративной безопасности от «____»_________200__г., определяет порядок взаимодействия ОАО «РЖД» в лице Департамента безопасности (далее — Департамент), ___________ регионального центра безопасности — структурного подразделения ОАО «РЖД» (далее — региональный центр) и ________________ (далее — Общество) по вопросам обеспечения информационной безопасности.

2. Взаимодействие Департамента и регионального центра с Обществом осуществляется на уровне руководителей Департамента, регионального центра и заместителя генерального директора (директора) по безопасности Общества. Подчиненные им работники могут взаимодействовать на основании и в соответствии с поручениями руководителей Департамента, регионального центра и заместителя генерального директора (директора) по безопасности Общества.

3. Действие настоящего Регламента основывается на требованиях законодательства Российской Федерации, нормативных документов ОАО «РЖД» и Общества.

4. Настоящий Регламент разработан в соответствии с Регламентом взаимодействия Департамента безопасности и региональных центров безопасности — структурных подразделений ОАО «РЖД» с филиалами и другими структурными подразделениями ОАО «РЖД», а также дочерними и зависимыми обществами ОАО «РЖД» по вопросам обеспечения безопасности, утвержденным приказом ОАО «РЖД» от 10 мая 2006 г. N 129.

5. Департамент, региональный центр и Общество при решении вопросов обеспечения информационной безопасности взаимодействуют в соответствии с законодательством Российской Федерации, настоящим Регламентом, а также заключенным соглашением.

6. Департамент, региональный центр и Общество руководствуются в решении вопросов обеспечения информационной безопасности Регламентом взаимодействия открытого акционерного общества «Российские железные Дороги» с дочерними и зависимыми обществами в области информационного обеспечения, утвержденным распоряжением ОАО «РЖД» от 5 октября 2006 г. N 2013р, распоряжением ОАО «РЖД» от 30 декабря 2005 г. N 2370р «Об образовании региональных оперативных комиссий по координации взаимодействия железных дорог с расположенными в их границах другими филиалами, негосударственными учреждениями ОАО «РЖД», а также дочерними и зависимыми обществами ОАО «РЖД», приказом ОАО «РЖД» от 4 апреля 2006 г. N 79 «О создании региональных центров безопасности — структурных подразделений ОАО «РЖД», Положением о Департаменте безопасности открытого акционерного общества «Российские железные дороги», положениями о региональных центрах безопасности — структурных подразделениях ОАО «РЖД».

7. Порядок использования электронной цифровой подписи регламентируется отдельным соглашением между ОАО «РЖД» и Обществом.

8. Департамент при взаимодействии с Обществом по вопросам обеспечения информационной безопасности выполняет следующие функции:

1) осуществляет разработку и обеспечивает реализацию единой политики в области обеспечения информационной безопасности ОАО «РЖД» и Общества, контролирует и координирует деятельность Общества по обеспечению безопасности информационных ресурсов;

2) координирует деятельность регионального центра по вопросам контроля и обеспечения информационной безопасности при взаимодействии с Обществом;

3) оказывает методическую помощь при подготовке проектов соглашений (договоров) об охране информации, составляющей коммерческую тайну ОАО «РЖД», и при разработке документов Общества по вопросам обеспечения информационной безопасности;

4) оказывает организационно — методическую помощь по вопросам обучения, переподготовки и повышения квалификации работников Общества в области защиты информации;

5) согласовывает доступ к информационным ресурсам ОАО «РЖД» пользователям Общества в соответствии с нормативными документами ОАО «РЖД»;

6) контролирует соблюдение обязательств Общества по охране информации, составляющей коммерческую тайну ОАО «РЖД»;

7) контролирует информацию, передаваемую с использованием сети передачи данных ОАО «РЖД», включая электронную почту и другие средства коммуникации, в целях определения непроизводственного трафика и соблюдения режима коммерческой тайны ОАО «РЖД»;

8) проводит служебные расследования (совместно с представителями Общества) по фактам обнаруженных в ходе проверок нарушений информационной безопасности.

9. Региональный центр безопасности при взаимодействии с Обществом по вопросам обеспечения информационной безопасности выполняет следующие функции:

1) обеспечивает реализацию единой политики в области обеспечения информационной безопасности ОАО «РЖД» и Общества, расположенного в границах зоны ответственности регионального центра;

2) оказывает методическое и практическое содействие Обществу в вопросах обеспечения информационной безопасности;

3) разрабатывает и контролирует мероприятия по защите информации (за исключением сведений, составляющих государственную тайну) от случайных или преднамеренных действий, которые могут нанести ущерб ОАО «РЖД»;

4) контролирует порядок предоставления доступа пользователям Общества к информационным ресурсам ОАО «РЖД» в соответствии с нормативными документами ОАО «РЖД», в том числе наличие договора (соглашения) об электронном обмене данными, соглашения об охране информации, составляющей коммерческую тайну;

5) проводит мониторинг и контролирует защищенность информационных систем, телекоммуникационных сетей, средств вычислительной техники, имеющих доступ к сети передачи данных ОАО «РЖД», за исключением внутренних систем и сетей Общества, не имеющих доступа к сети передачи данных ОАО «РЖД»;

6) рассматривает и согласовывает с Обществом договоры (соглашения) об электронном обмене данными, технические решения в области передачи данных и обеспечения информационной безопасности информационных систем и телекоммуникационных сетей Общества, имеющих доступ к сети передачи данных ОАО «РЖД», договоры, заключаемые Обществом, на оказание информационных и телематических услуг;

7) в случае обнаружения несанкционированных действий и вирусных заражений, а также нарушений соглашения об охране информации, составляющей коммерческую тайну ОАО «РЖД», и договорных обязательств по обмену данными направляет в информационно-вычислительные центры — структурные подразделения Главного вычислительного центра ОАО «РЖД» данные для блокировки работы персональных компьютеров пользователей и других средств вычислительной техники Общества, имеющих доступ к сети передачи данных ОАО «РЖД». Несанкционированными действиями являются все виды атак на любые компоненты информационных систем и телекоммуникационных сетей; сканирование оборудования сети передачи данных, локальных сетей и компьютеров; несанкционированное включение в конфигурацию персональных компьютеров, имеющих доступ к сети передачи данных ОАО «РЖД», средств мобильной связи (модемы, мобильные телефоны с возможностью модемной связи, инфракрасные порты, адаптеры беспроводной связи и др.), самовольное подключение к внешним сетям (в том числе к сети Интернет); нарушение согласованных схем подключения к сети передачи данных ОАО «РЖД» (в том числе подключение несогласованных средств маршрутизации); открытие, поддержка незарегистрированных ресурсов; запись и хранение на средствах вычислительной техники программных продуктов и информационных массивов, распространение которых нарушает законодательство Российской Федерации и требования нормативных документов ОАО «РЖД», программных средств исследования объектов информатизации и нападения на них, перехвата, искажения и уничтожения информации, других программных средств, имеющих свойства и функциональные возможности нанесения ущерба информационным системам и телекоммуникационным сетям, аудио-, фото-, видеографических файлов непроизводственного характера, средств их просмотра и модификации, информации развлекательного характера, компьютерных игр и других программных продуктов и файлов, распространение которых ведет к непроизводственной загрузке сети передачи данных и средств вычислительной техники, изменение IP — и MAC — адресов оборудования;

8) обеспечивает взаимодействие с заместителем руководителя Общества и подразделением (специалистами) информационной безопасности Общества по вопросам безопасности;

9) запрашивает у Общества информацию, необходимую для осуществления контроля за соблюдением требований информационной безопасности при использовании информационных ресурсов и сети передачи данных ОАО «РЖД»;

10) осуществляет контроль за соблюдением Обществом требований нормативных документов ОАО «РЖД» в части обеспечения информационной безопасности путем проведения плановых и внеплановых проверок оборудования, имеющего доступ к сети передачи данных ОАО «РЖД»;

11) уведомляет Общество о уязвимости и нарушениях в обеспечении информационной безопасности информационных систем и телекоммуникационных сетей Общества, контролирует их устранение;

12) участвует в приемке работ по внедрению средств передачи данных и защиты информации на объектах Общества;

13) контролирует выполнение обязательств Общества по охране информации, составляющей коммерческую тайну ОАО «РЖД»;

14) контролирует информацию, передаваемую с использованием сети передачи данных ОАО «РЖД», включая электронную почту и другие средства коммуникации, в целях определения непроизводственного трафика и соблюдения режима коммерческой тайны ОАО «РЖД»;

15) проводит служебные расследования (совместно с представителями Общества) по фактам обнаруженных в ходе проверок нарушений информационной безопасности;

16) участвует в проводимых Обществом совещаниях по вопросам информационной безопасности;

17) контролирует средства вычислительной техники, принадлежащие Обществу и имеющие доступ к информационным ресурсам ОАО «РЖД» и/или сети передачи данных ОАО «РЖД»;

18) незамедлительно информирует Общество о фактах разглашения (утечки) информации, составляющей его коммерческую тайну.

10. Общество при взаимодействии с ОАО «РЖД» по вопросам обеспечения информационной безопасности выполняет следующие функции:

1) информирует региональный центр о начале своей деятельности, целях и задачах, наличии средств вычислительной техники, принадлежащих Обществу и имеющих доступ к информационным ресурсам ОАО «РЖД» и/или сети передачи данных ОАО «РЖД»;

2) организует работу по выполнению нормативных документов и рекомендаций ОАО «РЖД» в части обеспечения информационной безопасности;

3) обеспечивает функционирование системы информационной безопасности при взаимодействии с информационными ресурсами ОАО «РЖД» и/или сетью передачи данных ОАО «РЖД» по согласованной с региональным центром и утвержденной в установленном порядке схеме подключения;

4) оформляет заявки на доступ к информационным ресурсам ОАО «РЖД» в соответствии с нормативными документами ОАО «РЖД» и обеспечивает подключение средств вычислительной техники к сети передачи данных ОАО «РЖД» в соответствии с утвержденной схемой подключения. В случае кадровых изменений осуществляет переоформление заявок;

5) принимает необходимые меры при обнаружении попыток несанкционированного доступа к информационным ресурсам ОАО «РЖД»;

6) предоставляет в региональный центр информацию об устранении нарушений, а также об инцидентах информационной безопасности;

7) предоставляет региональным центрам возможность проведения плановых и внеплановых проверок соблюдения требований информационной безопасности (с участием своих представителей), в том числе утвержденных схем подключения к информационным ресурсам ОАО «РЖД»;

8) предоставляет работникам регионального центра право доступа на объекты информатизации Общества по служебному удостоверению;

9) согласовывает с региональным центром договоры (соглашения) об электронном обмене данными, технические решения в области передачи данных и обеспечения информационной безопасности информационных систем и телекоммуникационных сетей Общества, имеющих доступ к сети передачи данных ОАО «РЖД», договоры, заключаемые Обществом на оказание информационных и телематических услуг;

10) незамедлительно информирует региональный центр и Департамент о фактах разглашения (утечки) информации, составляющей коммерческую тайну ОАО «РЖД»;

11) устанавливает (не препятствует установке, обеспечивает функционирование) программные продукты, необходимые для пользования системами обеспечения информационной безопасности ОАО «РЖД», на оборудование, имеющее доступ к сети передачи данных ОАО «РЖД»;

12) предоставляет региональному центру материалы, содержащие анализ причин и последствий нарушений информационной безопасности на средствах вычислительной техники, имеющих доступ к сети передачи данных ОАО «РЖД», приведших к их блокировке, для принятия решения о разблокировке;

13) участвует в служебных расследованиях, проводимых Департаментом и региональным центром, по фактам, обнаруженным в ходе проверок обеспечения информационной безопасности;

14) представляет в региональный центр информацию, необходимую для осуществления контроля за соблюдением требований информационной безопасности при использовании информационных ресурсов ОАО «РЖД» (по согласованной форме);

15) информирует региональный центр об изъятии правоохранительными органами и утрате средств вычислительной техники, имеющих доступ к сети передачи данных ОАО «РЖД», электронных носителей, содержащих сведения, составляющие коммерческую тайну ОАО «РЖД», утрате, неисправности и отключении средств защиты информации, обнаружении несанкционированного подключения к сети передачи данных ОАО «РЖД»;

16) обеспечивает выполнение мероприятий по устранению уязвимости и нарушений в обеспечении информационной безопасности информационных систем и телекоммуникационных сетей в соответствии с уведомлениями регионального центра;

17) информирует региональный центр о сроках проведения приемки работ по внедрению средств защиты информации;

18) направляет уведомления в региональный центр с предложением принять участие в совещаниях по вопросам информационной безопасности;

19) предоставляет региональному центру возможность контроля средств вычислительной техники, имеющих доступ к информационным ресурсам ОАО «РЖД» и/или сети передачи данных ОАО «РЖД».

От ОАО «РЖД»                       От дочернего общества ОАО «РЖД»

Вице-президент ОАО «РЖД»           Генеральный директор (директор)

«____»_____________200   г.        «____»______________200 г.