Политика информационной безопасности в Государственном бюджетном учреждении здравоохранения Сахалинской области "Невельская центральная районная больница"


Использование отчуждаемых устройств



Скачать 286.5 Kb.
страница4/4
Дата09.08.2019
Размер286.5 Kb.
#127734
1   2   3   4

Использование отчуждаемых устройств

В целях настоящей Политики под отчуждаемыми устройствами будут пониматься носители информации, подключаемые к устройствам обработки информации (флэш-диски, устройства, содержащие карты памяти, накопители большой емкости и т.п.).

Работников, которым необходимо использование отчуждаемых носителей информации для выполнения должностных обязанностей, Учреждение должно обеспечить такими носителями. Использование личных отчуждаемых носителей информации работников для выполнения должностных обязанностей разрешено, при условии выполнения требований настоящей Политики. Необходимость использования работником личных отчуждаемых носителей информации должна быть сведена к минимуму, путем обеспечения работников служебными отчуждаемыми носителями информации.

Служебные отчуждаемые носители информации должны подлежать учету, а их передача работникам должна быть подтверждена их подписью. Работник несет персональную ответственность за их сохранность. Работникам запрещено создавать предпосылки для осуществления утраты, кражи и иных противоправных действий со служебными отчуждаемыми носителями информации.

Использование отчуждаемых носителей информации для хранения информации ограниченного доступа должно соответствовать требованиям нормативно-правовых актов Российской Федерации, Сахалинской области и организационно-распорядительных документов Учреждения.

Использование служебных отчуждаемых носителей информации в личных целях запрещено.

Подключение отчуждаемых носителей информации к техническим средствам, заведомо содержащим вирусы и/или вредоносные программы, запрещено.

Эксплуатация отчуждаемых носителей информации должна осуществляться в соответствии с рекомендациями производителя по их эксплуатации, и направлена на предупреждение их неисправности.

Каждый отчуждаемый носитель имеет уникальный номер тома. При форматировании носителя номер тома меняется. В связи с чем самостоятельное форматирование служебных отчуждаемых носителей пользователям запрещено.



    1. Обеспечение сетевой безопасности

Конфигурация и настройка всех устройств, подключенных к локальным вычислительным сетям Учреждения, должны соответствовать требованиям нормативно-правовых актов Российской Федерации и организационно-распорядительным документам Учреждения.

Размещение в локальных вычислительных сетях Учреждения информации ограниченного доступа должно соответствовать требованиям нормативно-правовых актов Российской Федерации и организационно-распорядительным документам Учреждения.

Используемые внешние интерфейсы и протоколы локальных вычислительных сетей Учреждения должно быть максимально ограничены таковыми, необходимыми для обеспечения выполнения Учреждения своих задач и функций.

Технические средства, обеспечивающие работу локальных вычислительных сетей, в том числе демилитаризованных зон, должны размещаться с соблюдением требований по контролю физического доступа к ним и организации их сохранности. Доступ в помещения лиц, не уполномоченных для работы с данным оборудованием, должен быть исключен или осуществляться в сопровождении уполномоченных работников Учреждения.

Использование для подключения и управления техническими средствами протокола Telnet запрещено. Для управления техническими устройствами в сети по возможности должен быть использован протокол SSH.


      1. Построение локальных вычислительных сетей Учреждения

Построение и управление локальными вычислительными сетями должно исключать наличие «узких мест», нарушение работы которых приведет к нарушению работы всей локальной вычислительной сети.

Построение и управление каналов связи локальной вычислительной сети должно обеспечивать возможность осуществления нормальной работы локальной вычислительной сети при нарушении работоспособности основного канала связи.

Все локальные вычислительные сети Учреждения должны быть настроены для недопущения несанкционированного подключения к ним и обнаружения попыток таких подключений.

Подключение к локальным вычислительным сетям Учреждения разрешено только после выполнения требований настоящей Политики и критериев, определяемых Учреждением.

Доступ к информации о системе внутренней адресации в локальных вычислительных сетях, конфигурации и иной подобной информация должен быть обусловлен только выполнением должностных обязанностей. В отдельных случаях, подобная информация может предоставляться третьим лицам, для проведения работ в рамках договорных обязательств. При этом между сторонами должно быть заключено соглашение о конфиденциальности.

Все сервера Учреждения должны быть логически выделены в отдельную подсеть с использованием технологий построения подсетей межсетевыми экранами или иным оборудованием.

Использование любого типа подключений (DSL-модем, dial-up модем, модемы, использующие сети операторов мобильной связи и т.п.) технических средств, размещенных в локальных вычислительных сетях Учреждения, к внешним информационным ресурсам, запрещено без согласования с уполномоченными работниками Учреждения. Такие подключения должны соответствовать требованиям нормативно-правовых актов Российской Федерации и организационно-распорядительным документам Учреждения.

Из каталогов общего доступа в локальных вычислительных сетях Учреждения уполномоченные работники должны регулярно уничтожать не требуемые файлы.



      1. Организация коммутируемого доступа в локальные вычислительные сети Учреждения

Все входящие коммутируемые подключения, имеющие подключения к внутренним ресурсам локальных вычислительных сетей Учреждения, должны подключаться с применением дополнительных мер контроля доступа. Доступ через коммутируемые подключения к внутренним ресурсам локальных вычислительных сетей Учреждения должен быть максимально ограничен только требуемыми информационными ресурсами.

Телефонные номера для организации коммутируемых подключений не должны публиковаться в открытых информационных ресурсах или иным образом предоставляться третьим лицам без согласования с Министерством здравоохранения Сахалинской области.

Модемы, используемые для организации входящих коммутируемых подключений, должны быть настроены соответствующим образом для начала обработки входящего подключения только после четвертого звонка.

При наличии технической возможности телефонные номера для организации коммутируемых подключений должны ежегодно изменяться.



      1. Организация межсетевого взаимодействия с третьими лицами

Договоры с третьими лицами о предоставлении услуг, требующих подключение к локальным вычислительным сетям Учреждения, должны содержать требования о, как минимум, соответствии уровня защиты таких подключений уровню защиты локальных вычислительных сетей Учреждения.

Установление подключения локальных вычислительных сетей и отдельных автоматизированных рабочих мест третьих лиц к локальным вычислительным сетям Учреждения допускается только по согласованию со специалистами по системному программному обеспечению и сетевым технологиями работником ответственным за информационную безопасность Учреждения. Такие подключения должны соответствовать требованиям нормативно-правовых актов Российской Федерации и организационно-распорядительным документам Учреждения.

Учреждение обязано вести реестр сторонних подключений к локальным вычислительным сетям Учреждения.


      1. Обеспечение безопасности маршрутизаторов

Настройка маршрутизаторов должна осуществляться в соответствии с рекомендациями производителя, обеспечивающими максимальный уровень безопасности.

Создание локальных учетных записей на маршрутизаторах запрещено. Для аутентификации пользователей должен использоваться протокол TACACS+.

Доступ к настройкам маршрутизатора должен быть ограничен паролем, отвечающим требованиям к организации парольной защиты Учреждения.

Добавление прав, правил маршрутизации должно осуществляться на основании настоящей Политики Учреждения и позволять решать задачи и функции, возложенные на Учреждение. Правила маршрутизации должны быть утверждены руководителем Учреждения и находиться у уполномоченного на администрирование маршрутизаторов работника.



      1. Использование официальных сайтов

Оплата и заключение договоров на регистрацию доменных имен, для всех официальных web-сайтов Учреждения, должны производиться своевременно и в соответствии с требованиями нормативно-правовых актов Российской Федерации.

Перед предоставлением публичного доступа к web-сайта, при наличии возможности, должен быть проведен анализ защищенности web-сайта и внесены изменения, направленные на обеспечение его максимальной защищенности.



      1. Ограничения по использованию локальных вычислительных сетей Учреждения

Пользователям запрещен просмотр информационных ресурсов Учреждения, содержащихся на автоматизированных рабочих местах других пользователей или в локальных вычислительных сетях Учреждения, если это не обусловлено выполнением должностных обязанностей.

Пользователям запрещено выполнение команд уровня операционной системы или предпринимать попытки их выполнения. Действия пользователя должны быть ограничены взаимодействием с элементами экранных форм программного обеспечения, необходимым для выполнения должностных обязанностей.

При увольнении или изменении должностных обязанностей пользователя, файлы, содержащиеся на его автоматизированном рабочем месте, должны быть проверены его непосредственным руководителем и, в случае необходимости, переданы другим работникам.


    1. Управление доступом к ресурсам

Работникам Учреждения запрещено осуществление противоправных действий, включая, деятельность по получению несанкционированного доступа к любой информационной системе; нанесение ущерба и нарушение работы информационных систем; перехват паролей или иной способ получения паролей, ключевой информации или иных механизмов доступа, которые могут быть использованы для несанкционированного доступа.

Программное обеспечение, предполагающее использование механизмов разделения доступа или подразумевающее индивидуальную ответственность работника за осуществляемые действия, должно использовать механизм контроля доступа, с идентификацией и авторизацией пользователя с помощью, как минимум пароля, отвечающего требованиям к организации парольной защиты.

Доступ к информации ограниченного доступа должен соответствовать требованиям нормативно-правовых актов Российской Федерации.

Меры безопасности, используемые на автоматизированных рабочих местах и в локальных вычислительных сетях, должны быть просты для использования, управления и аудита.

Настройка доступа ко всем информационным ресурсам Учреждения должна быть по умолчанию направлена на предотвращение к ним любого несанкционированного доступа.

Если система контроля доступа автоматизированного рабочего места, локальной вычислительной сети или информационной системы вышла из строя, то по умолчанию доступ пользователей должен быть запрещен.

До предоставления прав доступа к информационным ресурсам Учреждения, пользователь должен быть ознакомлен под роспись с нормативно-правовыми актами Российской Федерации и организационно-распорядительными документами Учреждения, регламентирующими работу с конкретными информационными ресурсами. В случаях, когда это определено необходимостью или требованиями нормативно-правовых актов Российской Федерации, или организационно-распорядительными документами Учреждения должен быть проведен дополнительный инструктаж или обучение. Факт проведения инструктажа или обучения должен быть закреплен в соответствии с требованиями документов, обуславливающих их проведение.

В случаях, когда это определено нормативно-правовыми актами Российской Федерации и организационно-распорядительными документами Учреждения, работник помимо ознакомления, должен письменно подтвердить свое обязательство выполнять требования документов.



      1. Общие правила доступа к локальным вычислительным сетям Учреждения

Доступ к информационным ресурсам Учреждения должен осуществляться согласно разработанной уполномоченным работником и утвержденной руководителем Учреждения «Разрешительной системы», составленной исходя из необходимости выполнения должностных обязанностей работниками Учреждения.

В «Разрешительной системе» должны быть отражены все пользователи Учреждения, имеющие доступ к информационным ресурсам Учреждения.

Любое изменение в правах доступа к информационным ресурсам Учреждения должно быть обосновано выполнением должностных обязанностей, утверждено и направлено в письменном виде уполномоченным работникам.

Запрещено предоставление доступа к информационным ресурсам Учреждения, до утверждения такого доступа, уполномоченным работником.

В Учреждение должна вестись и своевременно обновляться «Разрешительная система» к информационным ресурсам Учреждения.

При увольнении работников Учреждения или изменении их должностных обязанностей, лица, уполномоченные на предоставление прав доступа, должны быть письменно проинформированы в трехдневный срок, после чего внести соответствующие изменения в систему контроля доступа и «Разрешительную систему».



      1. Идентификатор учетной записи

Идентификатор учетной записи пользователя должен быть составлен таким образом, чтобы не позволить не уполномоченным лицам установить личность пользователя по своему составу.

Для установления персональной ответственности идентификатор учетной записи пользователя в любой информационной системе должен однозначно соответствовать отдельному работнику.

Для доступа к автоматизированному рабочему месту и локальной вычислительной сети Учреждения у каждого пользователя должны быть уникальный набор из идентификатора учетной записи и пароля. Запрещено создание идентификатора учетной записи, используемого группой лиц.

Использование идентификатора учетной записи пользователя после увольнения или прекращения использования информационных ресурсов Учреждения запрещено.

При предоставлении идентификатора учетной записи сторонним организациям необходимо заключение соглашений, подтверждающих обязательства сторонних организаций соблюдать требования нормативно-правовых актов Российской Федерации и организационно-распорядительных документов Учреждения, подписанные уполномоченными работниками.

При прекращении необходимости использования сторонними компаниями идентификатора учетной записи, лица, уполномоченные на предоставление прав доступа, должны быть письменно проинформированы в однодневный срок, после чего внести соответствующие изменения в систему контроля доступа и «Разрешительную систему».

Для всех лиц, не являющихся служащими Учреждения, но для выполнения обязательств которых, необходимо предоставление доступа к автоматизированным рабочим местам и локальным вычислительным сетям Учреждения, должен быть сформирован идентификатор учетной записи, действующий только на период выполнения лицом своих обязательств. В случае, если срок выполнения обязательств не определен, то срок действия идентификатора учетной записи должен составлять 15 дней.

Пользователям запрещено использование идентификаторов учетных записей и паролей, используемых для получения доступа к информационным ресурсам Учреждения, для идентификации и аутентификации на публичных ресурсах СОП.



      1. Учетные записи специальных типов

Все информационные системы и технические средства, используемые в Учреждении, должны поддерживать специальный тип учетной записи, позволяющий производить любые поддерживаемые настройки и изменения, включая изменения в системе обеспечения безопасности.

Количество таких типов учетных записей должно быть максимально ограничено и предоставлено только тем пользователям, которым это необходимо для осуществления должностных обязанностей с учетом соблюдения требований нормативно-правовых актов Российской Федерации и организационно-распорядительных документов Учреждения.

Таким лицам должно быть предоставлены как минимум два типа учетных записей, одна – специальный тип учетной записи, другая – ограниченный тип учетной записи для повседневной работы, не требующей изменения настроек информационной системы.

Удаленное администрирование любых технических устройств в локальных вычислительных сетях органов Учреждения, при котором осуществляется передача информации через сети общего пользования запрещено.



      1. Требования по настройке системы управления доступом

Автоматизированные рабочие места должны автоматически переходить в режим запроса пароля после определенного периода бездействия или при отсутствии возможности контроля пользователем доступа к автоматизированному рабочему месту.

При наличии технической возможности, средства контроля доступа должны быть настроены на временную блокировку доступа к ним, после трехкратной попытки получения доступа, и уведомления уполномоченных лиц о таковых фактах.

При наличии технической возможности удаленные подключения к информационным системам Учреждения должны автоматически отключаться после определенного времени неактивности такого подключения.

Пользователям запрещено собирать и копировать информацию из информационных ресурсов, если это не обусловлено выполнением должностных обязанностей. При наличии технической возможности используемые системы контроля доступа должны предупреждать возможность таких действий и информировать о таких попытках.



      1. Требования безопасности по использованию системы управления доступа

Работникам запрещено устанавливать и использовать программное обеспечение, направленное на обход установленных механизмов доступа или получение сведений для несанкционированного доступа. Если использование такого программного обеспечения необходимо для выполнения должностных обязанностей, то его использование должно осуществляться по согласованию со специалистом по системному программному обеспечению и сетевым технологиям, а также с работником ответственным за информационную безопасность Учреждения.

    1. Управление персоналом

В соответствии с нормативными правовыми актами Российской Федерации конкретные требования по обеспечению информационной безопасности должны быть внесены в должностные регламенты всех работников Учреждения, в зависимости от их должностных обязанностей.

Подбор, и порядок вступления в договорные и трудовые отношения и их расторжения, а также ежедневное выполнение работником его должностных обязанностей, должны соответствовать требованиям нормативно-правовых актов Российской Федерации и организационно-распорядительной документации Учреждения.

Порядок допуска работника к работе с информацией ограниченного доступа, порядок работы с такой информацией и порядок прекращения допуска к такой информации, должен соответствовать требованиям нормативно-правовых актов Российской Федерации и организационно-распорядительной документации Учреждения.


      1. Требования до приема на работу

Претендентам на работу не должна раскрываться информация об имеющейся системе защиты информации.

До начала выполнения своих должностных обязанностей до претендента должна быть доведена вся необходимая информация и проведены все инструктажи в соответствие с требованиями к дисциплинарной, административной и уголовной ответственности в соответствии с требованиями нормативно-правовых актов Российской Федерации и организационно-распорядительной документации Учреждения.



      1. Требования при выполнении должностных обязанностей

Ответственное выполнение требований по информационной безопасности является обязанностью всех работников Учреждения. Требования по информационной безопасности касаются всех работников Учреждения.

Для выполнения требований по информационной безопасности работники должны знать требования нормативно-правовых актов Российской Федерации и организационно-распорядительной документации Учреждения, регламентирующие данные требования и письменно подтверждать свое согласие на их выполнение.

В зависимости от должностных обязанностей, знание требований по информационной безопасности могут быть включены в программу проведения аттестации персонала.

Поведение работников должно соответствовать Этическому кодексу работника Учреждения.

Употребление алкоголя, наркотиков и иных запрещенных препаратов на рабочем месте запрещено, кроме случаев, когда это производится в соответствии с медицинскими показателями и не противоречит требованиям нормативно-правовых актов Российской Федерации и организационно-распорядительной документации Учреждения.

Невыполнение требований нормативно-правовых актов Российской Федерации и организационно-распорядительной документации Учреждения по информационной безопасности является поводом для проведения служебных расследований и возможному привлечению к дисциплинарной, административной и уголовной ответственности в соответствии с действующим законодательством Российской Федерации и административно-правовыми нормами, установленными в Учреждения.

Для выполнения требований по информационной безопасности пользователям запрещено прибегать к помощи третьих лиц, без согласования с уполномоченными лицами.

Раскрытие сведений о финансовом состоянии работников должно осуществляться в соответствии с требованиями нормативно-правовых актов Российской Федерации и организационно-распорядительной документации Учреждения.



      1. Требования при прекращении выполнения должностных обязанностей

При увольнении или прекращении договорных обязательств работники должны быть уведомлены и согласны с требованиями по неразглашению информации ограниченного доступа и сведений о системе защиты информации, в соответствии с требованиями нормативно-правовых актов Российской Федерации и организационно-распорядительной документации Учреждения.

При увольнении работник обязан передать уполномоченным работникам Учреждения все материальные ценности Учреждения, предоставленные ему для выполнения должностных обязанностей.



    1. Повышение осведомленности персонала в области информационной безопасности

Проведение мероприятий, направленных на постоянное повышение осведомленности работников Учреждения в области информационной безопасности, должно являться одной из задач, решаемых Учреждением.

Такие мероприятия могут в себя включать, но не ограничиваться, созданием телевизионных роликов, печатных материалов, компьютерных программ, содержащих информацию об обеспечении информационной безопасности в доступной форме, проведение массового обучения, в том числе и без отрыва от рабочего места, периодическую проверку знаний и т.п.

Необходимо проведение периодического практического тестирования готовности работников к выполнению своих должностных обязанностей по защите информации.

Работник, чьи должностные обязанности предполагают выполнение работ по созданию, настройке, сопровождению и совершенствованию системы по обеспечению информационной безопасности, должны проходить специализированное обучение по данным направлениям.



    1. Обеспечение информационной безопасности при взаимодействии с третьими лицами

В данном разделе настоящей Политики рассмотрено два типа информации. Первый тип – информация, разрешенная к передаче третьим лицам, включая информацию, передаваемую для выполнения требований нормативно-правовых актов Российской Федерации и Сахалинской области и информацию, определенную как общедоступная. Второй тип   информация, возможность и требования к передаче третьим лицам которой не определена.

При передаче информации третьим лицам работник обязан выполнять требования по такой передаче, определенные нормативно-правовыми актами Российской Федерации, Сахалинской области и владельцем информации. Дополнительно работник обязан уточнять требования настоящей Политики для конкретных ситуаций, обусловленных выполнением его должностных обязанностей. В случае невозможности самостоятельного определения возможности и требований к передаче информации третьим лицам, работник обязан обратиться к своему непосредственному начальнику за уточнением.



      1. Требования к передаче информации

К передаче информации третьим лицам допускается только достоверная информация (за исключением случаев, предусмотренных нормативно-правовыми актами Российской Федерации). При существенных изменениях информации, уже переданной третьим лицам, необходимо их уведомления об изменениях (особенно в случаях, когда переданная информация используется для принятия решений).

При передаче информации третьим лицам должен быть указан автор информации (или ее владелец), номер передаваемой версии (в случае если существует несколько версий), а также лицо, санкционировавшее передачу и дату передачи. Также могут быть нанесены утвержденные нормативно-правовыми актами Российской Федерации обозначения, указывающие на ограничения при использовании передаваемой информации (гриф секретности и т.п.).

Оформление и порядок передачи информации третьим лицам должен осуществляться в соответствии с требованиями по оформлению и ведению делопроизводства, принятыми в министерстве здравоохранения Сахалинской области.


      1. Ограничения при передаче информации

Информация второго типа не должна передаваться третьим лицам без возникновения необходимости их ознакомления с такой информацией. При этом порядок передачи такой информации должен соответствовать требованиям нормативно-правовых актов Российской Федерации, Сахалинской области и согласован с уполномоченным работником Учреждения.

Передача информации второго типа лицам, временно исполняющим обязанности работников, персоналу компаний, состоящих в договорных обязательствах с Учреждением и другим третьим лицам, должна осуществляться после санкционирования такой передачи уполномоченным лицом Учреждения (путем письменного распоряжения или иным легитимным способом) и, в случае необходимости, заключения соглашения о конфиденциальности или иного документа, содержащего требования о неразглашении получаемой информации.

Работникам запрещено передавать кому бы то ни было информацию, принадлежащую третьим лицам, без соответствующего разрешения с их стороны.


      1. Передача информации третьим лицам

Все запросы третьих лиц, о предоставлении информации второго типа, должны быть переданы уполномоченным работникам Учреждения.

      1. Размещение информации в общедоступных ресурсах

Ведение работниками Учреждения блогов, публикации в электронных форумах, комментарии на общедоступных ресурсах должны соответствовать требованиям организационно-распорядительных документов Учреждения. Такие публикации не должны раскрывать сведения, содержащие информацию ограниченного доступа.

      1. Несанкционированная передача информации

В случае несанкционированной передачи информации третьим лицам, работник, обнаруживший факт такой передачи, должен немедленно уведомить работника ответственного за информационную безопасность Учреждения. Уполномоченный работник Учреждения должен принять меры в соответствии с требованиями нормативно-правовых актов Российской Федерации, Сахалинской области и организационно-распорядительных документов Учреждения.

    1. Обеспечение соответствия информационной безопасности требованиям нормативно-правовых актов Российской Федерации

Деятельность по обеспечению информационной безопасности в Учреждении должна соответствовать таковым требованиям, предъявляемым нормативно-правовыми актами Российской Федерации.

Обработка информации ограниченного доступа должна осуществляться в соответствии с требованиями нормативно-правовых актов Российской Федерации и Учреждения в зависимости от ее уровня конфиденциальности.

Разрабатываемые в Учреждении организационно-распорядительные документы по обеспечению информационной безопасности не должны противоречить требованиям нормативно-правовых актов Российской Федерации и Учреждения.

Лица, ответственные за работу с кадрами в Учреждении, должны обеспечить ознакомление всех работников с требованиями нормативно-правовых актов Российской Федерации и организационно-распорядительными документами Учреждения, в соответствии с их должностными обязанностями.

При выполнении своих должностных обязанностей работники Учреждения должны в полной мере выполнять требования настоящей Политики. Проверка выполнения требований возлагается на уполномоченных работников Учреждения.

Работники обязаны соблюдать требования, обусловленные договорными обязательствами, указанные в лицензионных соглашениях, соглашениях с третьими лицами, по соблюдению авторских прав и иные законные требования, возникающие в ходе выполнения должностных обязанностей.



  1. Ответственность

Ответственность за нарушение требований настоящей Политики накладывается на работников Учреждения, подразумевающих исполнение требований настоящей Политики, совершивших нарушения, в зависимости от категории нарушения, возникшего в результате необеспечения или нарушения требований настоящей Политики, и величины причиненного ущерба (нежелательных последствий).

Указанные категории лиц могут привлекаться к дисциплинарной ответственности.




Каталог: wp-content -> uploads -> 2017
2017 -> Свод правил по безопасной работе сотрудников органов исполнительной власти Самарской области, государственных органов Самарской области
2017 -> Руководство по эксплуатации общие сведения. «Жидкий акрил»
2017 -> О восстановлении пропущенного срока на подачу апелляционной жалобы
2017 -> Решение по гражданскому делу по моему иску к Петрову А. Н о выселении. В удовлетворении исковых требований мне было отказано в полном объеме
2017 -> Ротавирусная инфекция Профилактика острой кишечной инфекции

Скачать 286.5 Kb.

Поделитесь с Вашими друзьями:
1   2   3   4




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница