Об утверждении положения о доступе к автоматизированному рабочему месту, подключенного к региональной системе межведомственного электронного взаимодействия Ульяновской области
ПОСТАНОВЛЕНИЕ
- 06.03.2012 № 149
- экз.№
Об утверждении положения о доступе к автоматизированному рабочему месту, подключенного к региональной системе межведомственного электронного взаимодействия Ульяновской области
Для предотвращения несанкционированного доступа к автоматизированному рабочему месту (АРМ), подключенного к региональной системе межведомственного электронного взаимодействия (РСМЭВ) Ульяновской области, постановляю:
-
Утвердить прилагаемое положение о доступе к АРМ, подключенного к РСМЭВ Ульяновской области.
-
Администратору безопасности, оператору и администратору АРМ, подключенного к РСМЭВ Ульяновской области, при осуществлении своих функциональных обязанностей руководствоваться в своей деятельности Положением о доступе к АРМ, подключенного к РСМЭВ Ульяновской области.
-
Настоящее постановление вступает в силу со дня его официального опубликования (обнародования).
-
Контроль за исполнением настоящего постановления возложить на руководителя аппарата администрации муниципального образования «Новомалыклинский район» Матяшину Н.П.
- Глава администрации
- муниципального образования
- «Новомалыклинский район» И.Н.Мухутдинов
-
Утверждено
постановлением администрации
муниципального образования
"Новомалыклинский район"
____________2012№____
Положение
о доступе к АРМ, подключенного к РСМЭВ
Ульяновской области
1. Общие положения
1.1. Настоящее Положение устанавливает единую разрешительную систему допуска к АРМ, подключенного к РСМЭВ Ульяновской области.
2. Допуск к АРМ
2.1. Допуск к АРМ регламентируется действующим законодательством Российской Федерации по защите конфиденциальной информации, а также настоящим Положением.
2.2. Допуск работников к АРМ осуществляется в соответствии с занимаемой должностью и в объеме, необходимом для выполнения должностных обязанностей.
2.3. Технический и обслуживающий персонал допускается к АРМ в объеме, необходимом для функционирования обслуживаемых технических средств и программных продуктов.
3. Порядок оформления допуска к АРМ
3.1. В соответствии с должностными обязанностями работников, на основании настоящего Положения, Глава администрации муниципального образования распоряжением определяет работников, которых необходимо допустить к АРМ.
3.2. Допуск работника к конкретной группе информации, обрабатываемой с использованием средств вычислительной техники, осуществляется администратором безопасности по заявке подразделения, в которой указываются цель ознакомления, полномочия и время, в течение которого работник допускается к информации. Форма заявки приведена в приложении № 1.
Полномочия работника определяют, что конкретно (читать, изменять, удалять, копировать, печатать и т.п.) может делать допущенный к информационным ресурсам работник.
3.3. Заявка с резолюцией администратора безопасности является основанием системному администратору для регистрации пользователя в АРМ и допуска его к информационным ресурсам.
Заявки подшиваются и хранятся в течение всего времени работы сотрудника у администратора безопасности.
3.4. На каждого зарегистрированного пользователя системный администратор ведет учетную карточку (приложение № 2).
3.5. Специалист по защите информации (администратор безопасности информации) на основании заявок Главы администрации муниципального образования и учетных карточек разрабатывает матрицу доступа (приложение № 3) пользователей к информационным ресурсам АРМ, которая используется им при проведении гласного или негласного контроля.
3.6. Обо всех изменениях в статусе работника администрации муниципального образования (увольнение, перемещение по службе, перевод в другой отдел), допущенного к АРМ, отдел кадров обязан не позднее текущего дня в письменной форме уведомлять администратора безопасности.
- Приложение № 1
- к Положению
-
ЗАЯВКА
НА ДОПУСК К АРМ, ПОДКЛЮЧЕННОГО К РСМЭВ УЛЬЯНОВСКОЙ ОБЛАСТИ
- Прошу допустить работника отдела ______________________________________
- ___________________________________________________________________________
- наименование отдела, Ф.И.О. работника
- к нижепоименованным информационным ресурсам администрации:
- 1. ____________________________________________________________________
- наименование программы, файла, массива, архива,
- базы данных и т.п.
- с полномочиями на чтение, изменение, копирование, удаление, размножение
- ________________________________________________________________________
- необходимое подчеркнуть
- 2. ____________________________________________________________________
- ___________________________________________________________________________
- наименование программы, файла, массива, архива,
- базы данных и т.п.
- с полномочиями на чтение, изменение, копирование, удаление, размножение
- ___________________________________________________________________________
- необходимое подчеркнуть
- 3. ____________________________________________________________________
- наименование программы, файла, массива, архива,
- базы данных и т.п.
- с полномочиями на чтение, изменение, копирование, удаление, размножение
- ___________________________________________________________________________
- необходимое подчеркнуть
- 4. ____________________________________________________________________
- наименование программы, файла, массива, архива,
- базы данных и т.п.
- с полномочиями на чтение, изменение, копирование, удаление, размножение
- ___________________________________________________________________________
- необходимое подчеркнуть
- 5. К информации, содержащейся в почтовом ящике отдела (Lotus Notes), с
- полномочиями на чтение, изменение, копирование, удаление, размножение
- ______________________________________________________
- необходимое подчеркнуть
- 6. К информации, хранимой на дисках, отдела с полномочиями на чтение, изменение, копирование, удаление, размножение
- ___________________________________________________________________
- необходимое подчеркнуть
- 7. К информации, содержащейся на диске межсетевого обмена, с
- полномочиями на чтение, изменение, копирование, удаление, размножение
- _____________________________________________________
- необходимое подчеркнуть
- 8. К принтерам общего пользования
-
- Глава администрации
- муниципального образования
- «Новомалыклинский район» И.Н. Мухутдинов
-
- Приложение № 2
- к Положению
-
ЛИСТ
ПЕРСОНАЛЬНОГО УЧЕТА ПОЛЬЗОВАТЕЛЯ АС № ___
-
- +--------+-----------------------+--------------+-------------------------+
- ¦Фамилия ¦ ¦Дата включения¦ ¦
- +--------+-----------------------+--------------+-------------------------+
- ¦Имя ¦ ¦LOGI№ ¦ ¦
- +--------+-----------------------+--------------+-------------------------+
- ¦Отчество¦ ¦Группа ¦ ¦
- +--------+-----------------------+--------------+-------------------------+
-
- Отдел _________________________________________________________________
-
- +----------------------------------+-----------------+--------------------+
- ¦Занимаемая должность ¦Дата назначения ¦Дата отстранения ¦
- +----------------------------------+-----------------+--------------------+
- ¦ ¦ ¦ ¦
- +----------------------------------+-----------------+--------------------+
-
- ВХОЖДЕНИЕ В СЕТЕВЫЕ РАБОЧИЕ ГРУППЫ
-
- +-+---------------------------+---------+-------+---------------+---------+
- ¦N¦Наименование рабочей группы¦Дата ¦Подпись¦Дата отключения¦Подпись ¦
- ¦ ¦ ¦включения¦ ¦ ¦ ¦
- +-+---------------------------+---------+---+---+---------------+----+----+
- ¦ ¦ ¦ ¦АБ ¦АС ¦ ¦АБ ¦АС ¦
- +-+---------------------------+---------+---+---+---------------+----+----+
- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
- +-+---------------------------+---------+---+---+---------------+----+----+
-
- ДОПУСК К ЗАЩИЩАЕМЫМ СЕТЕВЫМ ИНФОРМАЦИОННЫМ РЕСУРСАМ
-
- +-+---------------------+---------+---------+--------+----------+---------+
- ¦N¦Информационный ресурс¦Уровень ¦Дата ¦Подпись ¦Дата ¦Подпись ¦
- ¦ ¦ ¦доступа ¦включения¦ ¦отключения¦ ¦
- +-+---------------------+---------+---------+---+----+----------+----+----+
- ¦ ¦ ¦ ¦ ¦АБ ¦АС ¦ ¦АБ ¦АС ¦
- +-+---------------------+---------+---------+---+----+----------+----+----+
- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
- +-+---------------------+---------+---------+---+----+----------+----+----+
-
- ПЕРИОДЫ БЛОКИРОВКИ ДОСТУПА К СЕТИ
-
+-+------------------+----------+---------+---------------------+---------+ - ¦N¦Причина блокировки¦Дата ¦Подпись ¦Дата отмены ¦Подпись ¦
- ¦ ¦ ¦блокировки¦ ¦блокировки ¦ ¦
- +-+------------------+----------+----+----+---------------------+----+----+
- ¦ ¦ ¦ ¦АБ ¦АС ¦ ¦АБ ¦АС ¦
- +-+------------------+----------+----+----+---------------------+----+----+
- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
- +-+------------------+----------+----+----+---------------------+----+----+
-
- РАЗРЕШЕННЫЕ РАБОЧИЕ СТАНЦИИ ДЛЯ ВХОДА В СЕТЬ
-
- +-+---------------------------+---------+-------+---------------+---------+
- ¦N¦Сетевое имя компьютера ¦Дата ¦Подпись¦Дата отключения¦Подпись ¦
- ¦ ¦ ¦включения¦ ¦ ¦ ¦
- +-+---------------------------+---------+---+---+---------------+----+----+
- ¦ ¦ ¦ ¦АБ ¦АС ¦ ¦АБ ¦АС ¦
- +-+---------------------------+---------+---+---+---------------+----+----+
- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
- +-+---------------------------+---------+---+---+---------------+----+----+
-
- ДОСТУП К СЕТЕВЫМ ПРИНТЕРАМ
-
- +-+---------------------------+---------+-------+---------------+---------+
- ¦N¦Сетевое имя принтера ¦Дата ¦Подпись¦Дата отключения¦Подпись ¦
- ¦ ¦ ¦включения¦ ¦ ¦ ¦
- +-+---------------------------+---------+---+---+---------------+----+----+
- ¦ ¦ ¦ ¦АБ ¦АС ¦ ¦АБ ¦АС ¦
- +-+---------------------------+---------+---+---+---------------+----+----+
- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
- +-+---------------------------+---------+---+---+---------------+----+----+
-
- ДОСТУП К СУБД
-
- +-+---------+---------------+---------+-------+-----------------+---------+
- ¦N¦Программа¦Уровень доступа¦Дата ¦Подпись¦Дата отключения ¦Подпись ¦
- ¦ ¦ ¦ ¦включения¦ ¦ ¦ ¦
- +-+---------+---------------+---------+---+---+-----------------+----+----+
- ¦ ¦ ¦ ¦ ¦АБ ¦АС ¦ ¦АБ ¦АС ¦
- +-+---------+---------------+---------+---+---+-----------------+----+----+
- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
- +-+---------+---------------+---------+---+---+-----------------+----+----+
-
- Администратор безопасности информации ___________________________________
-
- Приложение № 3
- к Положению
-
МАТРИЦА
ДОСТУПА К РЕСУРСАМ В АС
- (Пример заполнения)
-
- +---+--------------------+--------------+---------------------------------+
- ¦№ ¦Фамилия пользователя¦Имя компьютера¦Разделяемые ресурсы сервера ¦
- ¦п/п¦ ¦ +-------+--------+--------+-------+
-
¦ ¦ ¦ ¦PUBLIC ¦BAZA ¦DELO ¦TABL ¦
-
+---+--------------------+--------------+-------+--------+--------+-------+
- ¦1 ¦Сергеев Д.С. ¦RSO ¦RWXD ¦RWXD ¦ - ¦ - ¦
-
+---+--------------------+--------------+-------+--------+--------+-------+
- ¦2 ¦Сидоров С.С. ¦SSDS ¦RWXD ¦ - ¦RWXD ¦ - ¦
-
+---+--------------------+--------------+-------+--------+--------+-------+
- ¦3 ¦Краснов Н.А. ¦Sadmin ¦RWXD ¦ - ¦ - ¦RWXD ¦
- +---+--------------------+--------------+-------+--------+--------+-------+
- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
- +---+--------------------+--------------+-------+--------+--------+-------+
-
- Примечание: Разграничение прав доступа выполнено средствами ОС.
-
- Условные обозначения: R - чтение;
- W - запись;
- X - выполнение программ;
- D - удаление.
-
МАТРИЦА
ДОСТУПА РЕСУРСАМ РАБОЧЕЙ СТАНЦИИ RSO
-
- (Пример заполнения)
-
- +-----+--------------------------------+------+---------------------------+
- ¦№ п/п¦Фамилия пользователя ¦Диск C¦Разделяемые ресурсы ¦
-
¦ ¦ ¦ +------+-------+------+-----+
-
¦ ¦ ¦ ¦MYDOC ¦SEC_P ¦SEC_I ¦SEC_S¦
-
+-----+--------------------------------+------+------+-------+------+-----+
- ¦1 ¦Сергеев Д.С. ¦RWCEDM¦RWCEDM¦RWCEMGX¦ ¦ ¦
- ¦ ¦ ¦NGX ¦NGX ¦ ¦ ¦ ¦
- +-----+--------------------------------+------+------+-------+------+-----+
- ¦2 ¦Сидоров С.С. ¦RWCEDM¦RWCEDM¦ ¦RWCEDM¦ ¦
- ¦ ¦ ¦NGX ¦NGX ¦ ¦NGX ¦ ¦
- +-----+--------------------------------+------+------+-------+------+-----+
- ¦3 ¦Краснов Н.А. ¦RWCEDM¦RWCEDM¦ ¦ ¦RWCEM¦
- ¦ ¦ ¦NGX ¦NGX ¦ ¦ ¦GX ¦
- +-----+--------------------------------+------+------+-------+------+-----+
-
- Примечание: Разграничение прав доступа выполнено средствами аппаратно-программного комплекса __________
-
- Условные обозначения: R - чтение;
- W - запись;
- X - выполнение программ;
- C - создание файла;
- D - удаление файла;
- E - переименование файла;
- M - создание каталога;
- № - удаление каталога;
- G - переход в каталог.
-
- Администратор безопасности информации ___________________________________
-