Требования безопасности при работе с электронной почтой

1. Общие положения

1. Целью использования сервиса электронной почты в ОГАУЗ «ТФМЦ» является предоставление работникам возможности обмена информацией в интересах ОГАУЗ «ТФМЦ», а также возможности обмена почтовыми сообщениями с организациями – участниками информационного обмена. Иное использование сервиса электронной почты в ОГАУЗ «ТФМЦ» не допускается.

2. Не допускается использование сервиса электронной почты для передачи сведений, составляющих государственную тайну.

3. Внутренние абоненты электронной почты – абоненты, почтовые ящики которых хранятся и обрабатываются средствами локальной почтовой системы ОГАУЗ «ТФМЦ» (почтовый домен «STOPTB.TOMSK.RU»), и имеют адрес электронной почты вида «FamiliaIO@stoptb.tomsk.ru».

4. Внешние абоненты электронной почты – абоненты, почтовые ящики которых хранятся и обрабатываются вне средств локальной почтовой системы ОГАУЗ «ТФМЦ» (почтовые домены которых отличны от «STOPTB.TOMSK.RU»), и имеют адреса электронной почты вида «abonent@mail.ru», «abonent@gmail.com», «abonent@admin.tomsk.ru», «abonent@zdrav.tomsk.ru» и т.п.

2. Порядок предоставления доступа работникам ОГАУЗ «ТФМЦ»
к сервису электронной почты

1. Не допускаются использование сервиса электронной почты с рабочих мест, на которых осуществляется хранение и обработка сведений, составляющих государственную тайну.

2. Предоставление доступа работникам к сервису электронной почты осуществляется при наличии служебной необходимости в обмене сотрудником информацией с другими внутренними и/или внешними абонентами электронной почты, а также при отсутствии обстоятельств, препятствующих этому (риски информационной безопасности, отсутствие технической возможности, ограничения, устанавливаемые нормативными документами).

3. Предоставление работнику доступа к сервису электронной почты выполняется после совершения следующих мероприятий:

  • контроль необходимости использования сервиса электронной почты (выполняется непосредственным руководителем работника);

  • ознакомление всеми работниками, подключаемыми к сервису электронной почты с действующими в ОГАУЗ «ТФМЦ» документами о защите информационных ресурсов;

  • контроль наличия на СВТ сотрудника и работоспособности средств защиты информации от воздействия вредоносного кода (СЗИ от ВВК);

  • контроль настроек прав доступа пользователей СВТ.

    4. Назначение и систематизация адресов внутренних абонентов сервиса электронной почты осуществляется техником вычислительного (информационно-вычислительного) центра и инженером по информационным технологиям ОГАУЗ «ТФМЦ».

    5. Предоставление работнику доступа к сервису электронной почты выполняется техником вычислительного (информационно-вычислительного) центра или инженером по информационным технологиям ОГАУЗ «ТФМЦ». При этом работнику сообщается его адрес электронной почты вида «FamiliaIO@stoptb.tomsk.ru», первоначальный (подлежащий самостоятельной смене работником) пароль для доступа к почтовому ящику.

    6. Перечень адресов (адресная книга) внутренних абонентов ОГАУЗ «ТФМЦ» входит в состав почтовой системы.

    7. Вычислительные ресурсы, используемые для обеспечения сервиса внутренней электронной почты (почтовые серверы, маршрутизаторы, серверы имен, серверы службы каталогов, файловые серверы, серверы СУБД, используемые в ОГАУЗ «ТФМЦ» для хранения, обработки и передачи информации ограниченного распространения, включая персональные данные), находятся только в подразделениях ОГАУЗ «ТФМЦ», эксплуатируются и сопровождаются только работниками ОГАУЗ «ТФМЦ».

    3. Порядок использования сервиса электронной почты

    1. Не допускается распространение персональных данных (т.е., действия, направленные на раскрытие персональных данных неопределенному кругу лиц) с использованием электронной почты.

    2. Не допускается трансграничная передача персональных данных (т.е., передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) с использованием электронной почты без письменного согласования с главным врачом ОГАУЗ «ТФМЦ». При наличии письменного разрешения главного врача ОГАУЗ «ТФМЦ», трансграничная передача персональных данных осуществляется с соблюдением ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

    3. Не допускается предоставление персональных данных (т.е., действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц), не включенным в существующий в ОГАУЗ «ТФМЦ» «Перечень филиалов организации, зданий, подразделений, помещений и штатно-должностных групп лиц, задействованных в автоматизированной обработке персональных данных».

    4. Не допускается предоставление персональных данных с использованием электронной почты в открытом виде (т.е., без использования разрешённых к применению в ОГАУЗ «ТФМЦ» средств криптографической защиты информации) внешним абонентам электронной почты.

    5. Не допускается предоставление персональных данных внутренним абонентам электронной почты, чьи служебные обязанности не предполагают соответствующих функций.

    6. СВТ, с которого осуществляется взаимодействие с сервисом электронной почты, не должно содержать программного обеспечения, не предусмотренного внутренними документами ОГАУЗ «ТФМЦ».

    7. Не допускается самостоятельное получение пользователями программного обеспечения по электронной почте (исполняемые модули, программы, драйверы устройств), его хранение или эксплуатация на СВТ.

    8. Не допускается передача по электронной почте внешним почтовым абонентам файлов лицензий, лицензионных ключей, и любых фрагментов программного обеспечения, используемого в ОГАУЗ «ТФМЦ».

    9. Не допускается разглашение с использованием электронной почты сведений:

  • об используемых в ОГБУЗ «ТФМЦ» программных и аппаратных средствах;

  • о паролях и системе парольной защиты;

  • о применяемых СЗИ от НСД, СЗИ от ВВК;

  • о структуре вычислительной сети ОГАУЗ «ТФМЦ»;

  • о пользователях ОГАУЗ «ТФМЦ».

    10. Сведения о любых изменениях в составе пользователей сервиса электронной почты, или сведения об изменении их обязанностей направляются в произвольной форме (например, по электронной почте) главному врачу  ОГАУЗ «ТФМЦ» начальником структурного подразделения в котором произошли изменения. Сведения направляются в срок не более двух рабочих дней по мере возникновения таких изменений.

    11. Всю получаемую по электронной почте информацию допускается просматривать на экране дисплея, хранить на несъемном жестком диске, либо распечатывать на принтере. Перенос полученной по электронной почте информации в электронном виде на другие СВТ разрешается только с соблюдением действующих в  ОГАУЗ «ТФМЦ» документов.

    12. В случае нарушения порядка использования сервиса электронной почты сотрудниками  ОГАУЗ «ТФМЦ» техник вычислительного (информационно-вычислительного) центра, инженер по информационным технологиям ОГАУЗ «ТФМЦ» или техник по защите информации ОГАУЗ «ТФМЦ» обязаны заблокировать учётную запись электронной почты соответствующего внутреннего абонента с обязательным письменным уведомлением об этом руководителя структурного подразделения, эксплуатирующего данное СВТ, а также главного врача ОГАУЗ «ТФМЦ».

    13. В тех случаях, когда нарушения порядка использования сервиса электронной почты повлекли за собой несанкционированный доступ, несанкционированное копирование, модификацию, блокирование или уничтожение информации, необходимой для выполнения функциональных задач, а также в случаях создания ситуаций, которые потенциально могли бы привести к таким последствиям, проводится служебное разбирательство с привлечением:

  • техника вычислительного (информационно-вычислительного) центра;

  • инженера по информационным технологиям;

  • техника по защите информации;

  • руководителя структурного подразделения, в чьей зоне ответственности произошёл инцидент;

  • главного врача ОГАУЗ «ТФМЦ».

    14. На руководителей структурных подразделений ОГАУЗ «ТФМЦ» возлагается обязанность по организации работы своих сотрудников, использующих сервис электронной почты, в соответствии с требованиями настоящего Положения.

    4. Особые положения

1. Настоящее Положение распространяется также на деятельность всех лиц, имеющих доступ к любым информационным ресурсам  ОГАУЗ «ТФМЦ» вне зависимости от формы их отношений с  ОГАУЗ «ТФМЦ» (в т.ч., договорных — путем внесения соответствующих разделов в договора), вида осуществляемых работ, периодичности (на постоянной, периодической, разовой основе) и способа получения доступа к персональным данным (организованный законно, предоставленный случайно или ошибочно, несанкционированный, полученный в самостоятельном порядке и др.).