О фактах нарушения информационной безопасности в Санкт-Петербургском ИВЦ

[Admin]

Чисто на посмеяться:

ПРИКАЗ от 10 июля 2007 года

О фактах нарушения информационной безопасности в Санкт-Петербургском ИВЦ

В связи с проводимой реорганизацией организационной структуры ОАО «РЖД», вхождением Информационно-вычислительного центра в состав Главного вычислительного центра - филиала ОАО «РЖД» , исполнением Санкт-Петербургским ИВЦ функций центра обработки данных, на Информационно-вычислительный центр возлагаются задачи по усилению контроля за соблюдением нормативных документов ОАО «РЖД» по информационной безопасности, как в регионе ответственности в территориальных границах Октябрьской железной дороги, так и собственно в структурных подразделениях Санкт-Петербургского ИВЦ.

Проведенный за последнее время анализ состояния информационной безопасности в подразделениях ИВЦ показывает, что с одной стороны с расширением применения методик в контролирующих подразделениях, использующих инструментальные программно-аппаратные средства контроля, происходит создание инфраструктуры, позволяющей выявлять возросший спектр угроз информационной безопасности, с другой стороны продолжают отмечаться конкретные факты нарушений в подразделениях собственно Санкт-Петербургского ИВЦ.

Во исполнении п.З Распоряжения № 3034р от 02.08.04 Первого вице-президента ОАО «РЖД» «Об организации работы по предотвращению записи, хранения, распространения информации и программных продуктов непроизводственного характера» и нормативных документов ОАО «РЖД» и его функциональных филиалов в результате контроля информации, циркулирующей в сети передачи данных в регионе ответственности Санкт-Петербургского ИВЦ, был зафиксирован ряд фактов нарушения требований информационной безопасности в подразделениях Санкт-Петербургского ИВЦ:

- на персональном компьютере электроника РВЦ-1 Рыжикова А.В. IP-адрес 10.35.190.123 , находящемся в ЛВС вокзала г.Тверь, 15 июня 2007 г. был развернут несанкционированный web-cepBep и чат (с использованием ПО Apache +РНР scripts), с которого распространялась информация непроизводственного характера, в оформлении сайта использовалась ненормативная лексика. Доступ к сайту осуществлялся из СПД ОАО «РЖД».

- на сервере IP-адрес 10.32.0.60, выполняющим функции почтового обмена в ОАО «РЖД» и сервера разрешения имен , находящемся в серверном сегменте ИВЦ 21 июня 2007 г. был зафиксирован факт обмена через несанкционированно развернутый на сервере FTP-pecypc между администратором организации внешнего пользователя ООО «Контроллинг», базирующегося в зоне ответственности Свердловской ж.д. и администратором Череповецкого региона Свердловской ж.д. информацией непроизводственного характера объемом около 300 Мбайт. Администратором указанного сервера является программист отдела СС Кадашевич М.Н.

- в отчетный период отмечены неоднократные факты регистрации подозрения на наличие вируса персональных компьютеров сотрудников ИВЦ, зафиксированные в системе АСУ управления хозяйством вычислительной техники (АСУ ЦСВТ) модулем «Контроль и анализ трафика». Выявлены следующие ПК, проявлявшие аномальную сетевую активность 28.03.07 Савинов М.В. - электроник отдела ЭВТ, 09.04.07 и 24.05.07 Маматказин Д.С.-программист отдела СС, 23.05.07 Федосеев А.П.- электроник отдела ЭВТ, 21.05.07 Козченко Е.В. - электроник отдела ЭВТ, 09.06.07 Дворников А.А.-инженер отдела НТО Экспресс , 08.05.07 и 26.06.07 Кадашевич М.Н. программист отдела СС, 11.05.07 - Шмелев Д.В. - технолог отдела ИТРУ. В результате проведенных расследований на ряде ПК выявлено наличие программного обеспечения не относящегося к производственной деятельности, загрузка СПД информацией непроизводственного характера, наличие несанкционированных к использованию приложений, наличие вредоносного программного обеспечения.

- следует обратить особое внимание на недопустимость наличия в ЛВС и СПД, обслуживаемых Санкт-Петербургским ИВЦ персональных компьютеров с неустановленным антивирусным программным обеспечением и отсутствием критических патчей операционных систем. 03 июля 2007 г. на ПК сменного персонала отдела ИТРУ находящегося в здании ЕДЦУ по причине программного сбоя производилась переустановка операционной системы электроником отдела ИТРУ Болотовой Е.А. В нарушении требуемой технологии на ПК не была произведена установка антивирусного ПО и патчей операционной системы, в результате чего компьютер был заражен вирусом SASSER и до блокирования его работы в течении 15 минут являлся активным источником распространения вирусов в сети. Возможно, вследствие описанной атаки был заражен ПК мониторинга оборудования Дирекции связи, который в течении 2-х суток с 13 ч. 07 июля до 10ч. 09 июля 2007г. практически блокировал доступ в Интернет из СПД Октябрьской ж.д. Такой недопустимо длительный, несмотря на 2 выходных дня, процесс выявления факта вирусной атаки, стал возможен из-за недостаточного использования специалистами Санкт-Петербургского ИВЦ аппаратных средств обнаружения вторжений и анализа сетевого трафика.

необходимо обратить внимание на факты неправомерного доступа сотрудников Санкт-Петербургского ИВЦ к информации непроизводственного характера при подключении к сети Интернет. Отмечаются неоднократные нарушения при доступе в Интернет программистом 1 категории отдела СС Каменевым М.А. В частности, категорически запрещается установка различных программных агентов для автоматического скачивания информации с почтовых серверов. Установка указанных агентов приводит как к необоснованному увеличению трафика, так и к ухудшению защищенности информационных систем и телекоммуникационных средств ОАО «РЖД». Работа в сети Интернет должна осуществляться исключительно в производственных целях и получением информации от гарантированных источников.

В целях безусловного выполнения нормативных документов ОАО «РЖД» в области информационной безопасности, защиты информационных ресурсов ОАО «РЖД» от неправомерного их использования, создания условий, исключающих нарушение работы информационных систем и телекоммуникационных сетей ОАО «РЖД», для устранения выявленных нарушений и реализации мероприятий по повышению уровня информационной безопасности в регионе обслуживания Санкт-Петербургского ИВЦ

ПРИКАЗЫВАЮ:

1. За допущенные нарушения информационной безопасности, выразившиеся в неисполнении должностных обязанностей администратора системы и использовании вычислительной техники в непроизводственных целях Кадашевичу М. Н. - программисту 1 категории отдела СС объявить выговор.

2. За допущенные нарушения информационной безопасности, выразившиеся в использовании вычислительной техники в непроизводственных целях с открытием в общий доступ ресурса непроизводственного характера Рыжикову А.В. - электронику 1 категории отдела РВЦ-1 объявить выговор.

3. За допущенные нарушения информационной безопасности, выразившиеся в несоблюдении установленной технологии подключения в сеть передачи данных ОАО «РЖД» персональной вычислительной техники Болотовой Е.А. электронику отдела ИТРУ объявить замечание.

4. Строго указать на недопустимость доступа к информационным ресурсам непроизводственного характера в сети Интернет с экономически необоснованными затратами при перекачке трафика Каменеву М.А. - программисту 1 категории отдела СС. Указать на необходимость безусловного соблюдения требований информационной безопасности Савинову М.В. - электронику отдела ЭВТ, Маматказину Д.С.- программисту отдела СС, Федосееву А.П.- электронику отдела ЭВТ, Козченко Е.В. -электронику отдела ЭВТ, Дворникову А.А.- инженеру отдела ПТО Экспресс, Шмелеву Д.В. - технологу отдела ИТРУ. Указать на снижение уровня контроля и необходимость безусловного выполнения требований информационной безопасности в руководимых ими подразделениях начальнику отдела СС Сизовой А.С., заместителю начальника отдела СС Исайкину С.В., начальнику отдела ИТРУ Ширалеву Ю.В., заместителю начальника отдела ИТРУ Евсею Р.Н., начальнику отдела ЭВТ Штрайхеру М.Я.

В срок до 01 августа 2007 г. для повышения уровня инструментального оперативного контроля за состоянием защиты информации в ЛВС и СПД здания Санкт-Петербургского ИВЦ главному инженеру ИВЦ Пузикову А.Н., начальнику отдела СПД Хвоетунову А.Ю., начальнику сектора информационной безопасности Бородулину М.Е. разработать план использования аппаратных средств обнаружения вторжений IDS и анализа сетевого трафика NUM-1 фирмы CISCO. В срок до 15 августа 2007г. начальнику отдела СПД Хвоетунову А.Ю. организовать настройку указанного оборудования с возможностью обеспечения его оперативного использования подразделением СИБ и сменным персоналом отдела СПД . В срок до 01 августа 2007 г. руководителям причастных подразделений ИВЦ обеспечить внесение в модуль «ССВТ» АСУ ЦСВТ информации о всех, подключенных к СПД средствах вычислительной техники.

Руководителям всех подразделений ИВЦ принять меры для недопущения использования служебных ресурсов в непроизводственных целях и контроль за исполнением должностных обязанностей администраторами систем всех уровней. С приказом ознакомить всех работников Санкт-Петербургского ИВЦ под роспись. Копии ознакомительных листов представить в сектор информационной безопасности в срок до 01 августа 2007 г.

Начальник Санкт-Петербургского Информационно-вычислительного центра Цирикидзе

Рассылка всем подразделениям ИВЦ Окт. ж.д. Исп. СИБ Бороду лип М.Е. тел. 35-989

Admin добавил 03.02.2012 в 21:55

____________________________________

Цитата:

ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО
"РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ"
(ОАО "РЖД")
------------------------------------------------------------------
27 сентября 2004 г. N ВК-8985

Направляю для руководства и использования в работе в
соответствии с распоряжением от 2 августа 2004 г. N 3034р Первого
вице-президента ОАО "РЖД" Якунина В.И. "Об организации работы по
предотвращению записи, хранения, распространения информации и
программных продуктов непроизводственного характера" разработанные
Департаментом безопасности и ГВЦ:
- Примерный перечень категорий информации и программных
продуктов непроизводственного характера, не подлежащих записи,
хранению и распространению в информационных системах и
телекоммуникационных сетях ОАО "РЖД"
- Примерный порядок организации создания корпоративных
WEB-сайтов, FTP-серверов, конференций и других информационных
приложений, предназначенных для обмена производственной
информацией и программными продуктами, используемыми в
производственной сфере.
О выполнении пункта 2 распоряжения ОАО "РЖД" от 2 августа 2004
г. N 3034р сообщить в письменной форме в Департамент безопасности.

Приложения:
1. "Примерный перечень категорий информации и программных
продуктов ...", на 3-х листах.
2. "Примерный порядок организации создания корпоративных
WEB-сайтов ...", на 5-ти листах.

Г.В.Корнилов


УТВЕРЖДАЮ
Вице-президент ОАО "РЖД"
Корнилов Г.В.
20 сентября 2004 г.

Примерный перечень
категорий информации и программных продуктов
непроизводственного характера, не подлежащих записи,
хранению и распространению в информационных системах
телекоммуникационных сетях ОАО "РЖД"

Записи, хранению и распространению в информационных системах и
телекоммуникационных сетях ОАО "РЖД" не подлежат:
1.1 Программные продукты и информационные массивы, запись,
хранение и распространение которых нарушает законодательство РФ и
требования отраслевых нормативных документов.
1.2 Программные средства исследования объектов информатизации
и нападения на них, перехвата, искажения и уничтожения информации,
другие программные продукты, имеющие свойства и функциональные
возможности нанесения ущерба информационным ресурсам, системам,
сетям и вычислительным средствам отрасли (за исключением подобных
средств, находящихся в ведении подразделений защиты информации).
1.3 Программные средства, применение которых требует открытия
дополнительных общедоступных портов доступа, ресурсов, применения
дополнительных открытых протоколов обмена информацией и другие
программные продукты, снижающие защищенность информационных
ресурсов, систем, сетей и вычислительных средств компании.
1.4 Аудио-, фото-, видео-, графические файлы
непроизводственного характера, средства их просмотра и
модификации, информация развлекательного характера, компьютерные
игры и другие программные продукты и файлы, свободное
распространение которых ведет к непроизводственной загрузке сетей,
вычислительных средств и систем компании.

Запрещенные действия при использовании информационных ресурсов
и программно-технических средств ОАО "РЖД"

При использовании информационных ресурсов и
программно-технических средств ОАО "РЖД" запрещается:
2.1 Все виды атак на любые компоненты корпоративных
информационных систем и телекоммуникационных сетей.
2.2 Несанкционированное сканирование оборудования
корпоративной сети передачи данных (СПД), локальных сетей и
компьютеров отрасли.
2.3 Несанкционированное подключение к ресурсам СПД
компьютеров, ноутбуков, сетевого и любого другого оборудования.
2.4 Несанкционированное включение в конфигурацию персональных
компьютеров средств мобильной связи (модемы, мобильные телефоны с
возможностью модемной связи, инфракрасные порты, адаптеры
беспроводной связи - blue tooth и др.), USB и FireWire- устройств,
предназначенных для хранения данных (mp3-плейеры, цифровые камеры
и др.), подключение компьютеров к внешним общедоступным сетям.
2.5 Открытие, поддержка в СПД незарегистрированных,
индивидуальных общедоступных ресурсов.
2.6 Содержание на персональных компьютерах и общедоступных
ресурсах информации и программных продуктов, перечисленных в
пунктах 1.1 - 1.4 данного перечня.
2.7 Загрузка трафика СПД передачей информации или работой
программных продуктов, перечисленных в пунктах 1.1, 1.4 данного
перечня.
2.8 Загрузка трафика СПД работой сетевых игр, чатов и других
программных продуктов непроизводственного назначения, использующих
сетевые подключения.
2.9 Применение программных продуктов, запрещенных в пунктах
1.2, 1.3 данного перечня (за исключением подразделений защиты
информации).

Ответственность за реализацию запрещенных действий при
использовании информационных ресурсов и программно-технических
средств ОАО "РЖД"

3.1. Работники ОАО "РЖД" виновные в нарушении установленного
порядка при использовании информационных ресурсов и
программно-технических средств ОАО "РЖД" несут ответственность в
соответствии с законодательством Российской Федерации.
3.2. В функциональных обязанностях работников ОАО "РЖД"
предусматривается необходимость ознакомления с данным перечнем,
определяется ответственность за выполнение запрещенных
(несанкционированных) действий или попустительство им.
3.3. Ответственными, за реализацию запрещенных
(несанкционированных) действий при использовании корпоративных
информационных ресурсов, являются:
- работник, совершивший запрещенное (несанкционированное)
действие;
- работник, с персонального компьютера которого было совершено
запрещенное (несанкционированное) действие, вследствие
невыполнения или нарушения им своих функциональных обязанностей;
- непосредственный начальник работника, совершившего
запрещенное (несанкционированное) действие;
- руководитель подразделения, работниками которого являются
лица, совершившие запрещенное (несанкционированное) действие или с
персональных компьютеров которых было совершено запрещенное
(несанкционированное) действие.

Начальник Департамента
корпоративной информатизации
ОАО "РЖД"
О.А.Латушкин
17 сентября 2004 г.

Заместитель начальника
Департамента безопасности
ОАО "РЖД"
С.Е.Ададуров
17 сентября 2004 г.



УТВЕРЖДАЮ
Вице-президент ОАО "РЖД"
Корнилов Г.В.
20 сентября 2004 г.

Примерный порядок
организации создания корпоративных WEB-сайтов, FTP-серверов,
конференций и других информационных приложений,
предназначенных для обмена производственной информацией и
программными продуктами, используемыми в производственной
сфере

Заказчику корпоративных WEB-сайтов, FTP-серверов, конференций
и других информационных приложений, используемых в
производственной сфере, в дальнейшем - информационных
производственных приложений (ИПП) совместно с разработчиком
необходимо:
1. Сформировать требования к функциональности, структуре,
организации и технической поддержке создаваемого ИПП, включающие в
себя следующие основные разделы:
1.1. Цель, задачи и функции.
Раздел включает краткое описание целей создания ИПП, задач
решаемых им и требуемую для этого функциональность.
1.2. Организационная структура, обеспечивающая создание и
техническую поддержку.
Приводится перечень подразделений и организаций,
обеспечивающих разработку ИПП, его информационное наполнение и
техническую поддержку (администрирование, контроль
функционирования, защиту информации).
1.3. Статус.
Объявляется статус приложения, определяющий;
- уровень приложения (ОАО "РЖД" или филиал ОАО "РЖД"),
- тип и время действия ИПП (постоянное или временное с
указанием срока действия).
1.4. Документация на разработку и техническую поддержку.
Определяется состав проектной, технической и эксплуатационной
документации, определяются сроки выполнения работ.
1.5. Адрес приложения и ссылки.
Приводится адрес ИПП, перечень ссылок на ресурсы приложения,
используемые в производственных и служебных целях, если таковые
имеются.
1.6. Обеспечение защиты информации.
Приводятся требования по обеспечению защиты ИПП
организационными мерами, техническими средствами защиты информации
(штатными и добавочными), обеспечивающими в комплексе: целостность
и доступность информационных ресурсов ИПП, их антивирусную защиту,
разграничение доступа к ним по IP адресам, именам и паролям
пользователей (по необходимости). При появлении типовых решений и
мер по защите ИПП рекомендуется их использование.
1.7. Организация аудита.
Приводятся требования к внедряемым средствам автоматизации
аудита, средствам сбора статистики и расследования инцидентов
несанкционированного доступа, определяемые, в том числе,
допустимым временем отказа ИПП в обслуживании пользователей.
2. Согласовать требования по созданию ИПП с причастными
подразделениями (п.1.2).
3. Утвердить решение на создание ИПП. Решение на создание ИПП
принимается: для приложения уровня ОАО "РЖД" - начальником
Департамента корпоративной информатизации ОАО "РЖД", для
приложения уровня филиала ОАО "РЖД" - заместителем руководителя
филиала ОАО "РЖД".
4. Зарегистрировать ИПП в соответствии с определенным для него
статусом:
- в ГВЦ - филиале ОАО "РЖД" регистрируются ИПП статуса ОАО
"РЖД" и статуса филиала ОАО "РЖД", за исключением железных
дорог - филиалов ОАО "РЖД";
- в ИВЦ железной дороги - филиале ОАО "РЖД" регистрируются ИПП
данного филиала.

Все филиалы ОАО "РЖД" должны предоставлять в ГВЦ ОАО "РЖД"
списки зарегистрированных ИПП статуса филиала ОАО "РЖД, ссылки на
свои сайты регистрации информационных приложений, которые должны
быть доступны с сайта регистрации ГВЦ ОАО "РЖД". Сайт регистрации
информационных производственных приложений должен содержать
перечень ИПП с указанием всей регистрационной информации по
каждому из них.
Для регистрации ИПП заполняется заявка по форме,
представленной в Приложении 1.
Все вновь созданные ИПП начинают работать только после
прохождения процедуры регистрации.
Регистрации подлежат все информационные приложения, в том
числе и созданные до начала действия документов, регламентирующих
порядок их создания. В случае отказа в регистрации ИПП в ГВЦ или
ИВЦ дороги-филиала ОАО "РЖД" оно считается незарегистрированным.
Решение по конфликтным ситуациям, вызванным отказом в регистрации
ИПП, принимает начальник Департамента корпоративной информатизации
с привлечением причастных подразделений.
Все незарегистрированные в установленном порядке ИПП (сайты и
их разделы) подлежат закрытию.

Начальник Департамента
корпоративной информатизации
ОАО "РЖД"
О.А.Латушкин
17 сентября 2004 г.

Заместитель начальника
Департамента безопасности
ОАО "РЖД"
С.Е.Ададуров
17 сентября 2004 г.



Приложение N 1

СОГЛАСОВАНО
Начальник (заместитель начальника)
Департамента безопасности
ОАО "РЖД"
_________________(Ф.И.О.)
(подпись, дата)


УТВЕРЖДАЮ
Начальник (заместитель начальника)
Департамента корпоративной
информатизации ОАО "РЖД"
_________________(Ф.И.О.)
(подпись, дата)


Заявка
от " " 200 г.
на регистрацию (создание или модификацию)
__________________________________________________ _______
(наименование информационного производственного приложения (ИПП))
- WEB-сайта, ftp-сервера, конференции и др., предназначенного для
обмена производственной информацией и программными продуктами,
используемыми в производственной сфере)
__________________________________________________ ________________
(наименование филиала ОАО "РЖД" или подразделения ОАО "РЖД" -
владельца ИПП)

---T---------------------------------------------T---------------¬
¦ 1¦Наименование приложения ¦ ¦
+--+---------------------------------------------+---------------+
¦ 2¦Сетевой IP адрес и номер порта доступа для ¦ ¦
¦ ¦хоста, содержащего ИПП, транспортный протокол¦ ¦
¦ ¦доступа, прикладной протокол доступа. ¦ ¦
+--+---------------------------------------------+---------------+
¦ 3¦Наименование филиала ОАО "РЖД", в котором ¦ ¦
¦ ¦будет функционировать приложение, адрес сайта¦ ¦
¦ ¦регистрации информационных приложений филиала¦ ¦
+--+---------------------------------------------+---------------+
¦ 4¦Статус информационного производственного ¦ ¦
¦ ¦приложения (уровень и срок действия ИПП) ¦ ¦
+--+---------------------------------------------+---------------+
¦ 5¦Перечень адресов-ссылок (URL) ИПП ¦ ¦
+--+---------------------------------------------+---------------+
¦ 6¦Цели, задачи и функции создаваемого ИПП ¦ ¦
+--+---------------------------------------------+---------------+
¦ 7¦Описание информации, которую должно содержать¦ ¦
¦ ¦ИПП, характеристика его пользователей. ¦ ¦
+--+---------------------------------------------+---------------+
¦ 8¦Адрес и имя файла (страницы) краткого ¦ ¦
¦ ¦описания для пользователей ИПП ¦ ¦
+--+---------------------------------------------+---------------+
¦ 9¦Адрес и имя файла (страницы) регистрационной ¦ ¦
¦ ¦информации ИПП на сайте регистрации ИПП ¦ ¦
+--+---------------------------------------------+---------------+
¦10¦Наименование штатных и добавочных средств ¦ ¦
¦ ¦защиты, сбора статистики и средств ¦ ¦
¦ ¦расследования инцидентов несанкционированного¦ ¦
¦ ¦доступа, применяемые в информационном ¦ ¦
¦ ¦приложении ¦ ¦
+--+---------------------------------------------+---------------+
¦11¦Наименование подразделения, в интересах ¦ ¦
¦ ¦которого создано ИПП (функциональный заказчик¦ ¦
¦ ¦ИПП), с указанием фамилии имени и отчества ¦ ¦
¦ ¦ответственного лица, должности, телефона и ¦ ¦
¦ ¦почтового адреса ¦ ¦
+--+---------------------------------------------+---------------+
¦12¦Наименование подразделения, ответственного за¦ ¦
¦ ¦информационное наполнение ИПП, с указанием ¦ ¦
¦ ¦фамилии имени и отчества ответственного лица,¦ ¦
¦ ¦должности, телефона и почтового адреса ¦ ¦
+--+---------------------------------------------+---------------+
¦13¦Наименование организации, ответственной за ¦ ¦
¦ ¦разработку приложения, с указанием фамилии ¦ ¦
¦ ¦имени и отчества ответственного лица, ¦ ¦
¦ ¦должности, телефона и почтового адреса ¦ ¦
+--+---------------------------------------------+---------------+
¦14¦Наименование подразделения или организации, ¦ ¦
¦ ¦ответственного за техническую поддержку ИПП, ¦ ¦
¦ ¦с указанием фамилии имени и отчества ¦ ¦
¦ ¦должности, телефона и почтового адреса ¦ ¦
¦ ¦руководителя (ответственного лица) ¦ ¦
+--+---------------------------------------------+---------------+
¦15¦Фамилия имя отчество должность, телефон, ¦ ¦
¦ ¦почтовый адрес администратора ИПП ¦ ¦
+--+---------------------------------------------+---------------+
¦16¦Руководитель подразделения (ответственное ¦ ¦
¦ ¦лицо), обеспечивающего защиту информации ¦ ¦
¦ ¦приложения, с указанием фамилии, имени и ¦ ¦
¦ ¦отчества ответственного лица, должности, ¦ ¦
¦ ¦телефона и почтового адреса ¦ ¦
+--+---------------------------------------------+---------------+
¦17¦Состав проектной и эксплуатационной ¦ ¦
¦ ¦документации ¦ ¦
+--+---------------------------------------------+---------------+
¦18¦Срок внедрения приложения ¦ ¦
L--+---------------------------------------------+----------------

Начальник подразделения
функционального заказчика ИПП_________________________(Ф.И.О.)
(подпись, дата,)

Начальник подразделения, ответственного
за разработку ИПП_____________________________________(Ф.И.О.)
(подпись, дата)

Начальник подразделения, ответственного за информационное
наполнение ИПП________________________________________(Ф.И.О. )
(подпись, дата)

Начальник подразделения, ответственного
за техническую поддержку ИПП__________________________(Ф.И.О.)
(подпись, дата)

Начальник подразделения, обеспечивающего
информационную безопасность ИПП_______________________(Ф.И.О.)
(подпись, дата)

Администратор ИПП_____________________________________(Ф.И.О.)
(подпись, дата)


Исполнитель заявки (Ф.И.О., тел., код города)

---------------------------------------------------------