Об утверждении положения о доступе к автоматизированному рабочему месту, подключенного к региональной системе межведомственного электронного взаимодействия Ульяновской области

ПОСТАНОВЛЕНИЕ


06.03.2012 № 149
экз.№

Для предотвращения несанкционированного доступа к автоматизированному рабочему месту (АРМ), подключенного к региональной системе межведомственного электронного взаимодействия (РСМЭВ) Ульяновской области, постановляю:

Утвердить прилагаемое положение о доступе к АРМ, подключенного к РСМЭВ Ульяновской области.
Администратору безопасности, оператору и администратору АРМ, подключенного к РСМЭВ Ульяновской области, при осуществлении своих функциональных обязанностей руководствоваться в своей деятельности Положением о доступе к АРМ, подключенного к РСМЭВ Ульяновской области.
Настоящее постановление вступает в силу со дня его официального опубликования (обнародования).
Контроль за исполнением настоящего постановления возложить на руководителя аппарата администрации муниципального образования «Новомалыклинский район» Матяшину Н.П.



Глава администрации
муниципального образования
«Новомалыклинский район» И.Н.Мухутдинов

Утверждено

постановлением администрации

муниципального образования

"Новомалыклинский район"

____________2012№____

Положение
о доступе к АРМ, подключенного к РСМЭВ Ульяновской области

1. Общие положения

1.1. Настоящее Положение устанавливает единую разрешительную систему допуска к АРМ, подключенного к РСМЭВ Ульяновской области.

2. Допуск к АРМ

2.1. Допуск к АРМ регламентируется действующим законодательством Российской Федерации по защите конфиденциальной информации, а также настоящим Положением.

2.2. Допуск работников к АРМ осуществляется в соответствии с занимаемой должностью и в объеме, необходимом для выполнения должностных обязанностей.

2.3. Технический и обслуживающий персонал допускается к АРМ в объеме, необходимом для функционирования обслуживаемых технических средств и программных продуктов.

3. Порядок оформления допуска к АРМ

3.1. В соответствии с должностными обязанностями работников, на основании настоящего Положения, Глава администрации муниципального образования распоряжением определяет работников, которых необходимо допустить к АРМ.

3.2. Допуск работника к конкретной группе информации, обрабатываемой с использованием средств вычислительной техники, осуществляется администратором безопасности по заявке подразделения, в которой указываются цель ознакомления, полномочия и время, в течение которого работник допускается к информации. Форма заявки приведена в приложении № 1.

Полномочия работника определяют, что конкретно (читать, изменять, удалять, копировать, печатать и т.п.) может делать допущенный к информационным ресурсам работник.

3.3. Заявка с резолюцией администратора безопасности является основанием системному администратору для регистрации пользователя в АРМ и допуска его к информационным ресурсам.

Заявки подшиваются и хранятся в течение всего времени работы сотрудника у администратора безопасности.

3.4. На каждого зарегистрированного пользователя системный администратор ведет учетную карточку (приложение № 2).

3.5. Специалист по защите информации (администратор безопасности информации) на основании заявок Главы администрации муниципального образования и учетных карточек разрабатывает матрицу доступа (приложение № 3) пользователей к информационным ресурсам АРМ, которая используется им при проведении гласного или негласного контроля.

3.6. Обо всех изменениях в статусе работника администрации муниципального образования (увольнение, перемещение по службе, перевод в другой отдел), допущенного к АРМ, отдел кадров обязан не позднее текущего дня в письменной форме уведомлять администратора безопасности.

ЗАЯВКА

НА ДОПУСК К АРМ, ПОДКЛЮЧЕННОГО К РСМЭВ УЛЬЯНОВСКОЙ ОБЛАСТИ

Прошу допустить работника отдела ______________________________________
___________________________________________________________________________
наименование отдела, Ф.И.О. работника
к нижепоименованным информационным ресурсам администрации:
1. ____________________________________________________________________
наименование программы, файла, массива, архива,
базы данных и т.п.
с полномочиями на чтение, изменение, копирование, удаление, размножение
________________________________________________________________________
необходимое подчеркнуть
2. ____________________________________________________________________
___________________________________________________________________________
наименование программы, файла, массива, архива,
базы данных и т.п.
с полномочиями на чтение, изменение, копирование, удаление, размножение
___________________________________________________________________________
необходимое подчеркнуть
3. ____________________________________________________________________
наименование программы, файла, массива, архива,
базы данных и т.п.
с полномочиями на чтение, изменение, копирование, удаление, размножение
___________________________________________________________________________
необходимое подчеркнуть
4. ____________________________________________________________________
наименование программы, файла, массива, архива,
базы данных и т.п.
с полномочиями на чтение, изменение, копирование, удаление, размножение
___________________________________________________________________________
необходимое подчеркнуть
5. К информации, содержащейся в почтовом ящике отдела (Lotus Notes), с
полномочиями на чтение, изменение, копирование, удаление, размножение
______________________________________________________
необходимое подчеркнуть
6. К информации, хранимой на дисках, отдела с полномочиями на чтение, изменение, копирование, удаление, размножение
___________________________________________________________________
необходимое подчеркнуть
7. К информации, содержащейся на диске межсетевого обмена, с
полномочиями на чтение, изменение, копирование, удаление, размножение
_____________________________________________________
необходимое подчеркнуть
8. К принтерам общего пользования




Глава администрации
муниципального образования
«Новомалыклинский район» И.Н. Мухутдинов
Приложение № 2 к Положению

ЛИСТ

ПЕРСОНАЛЬНОГО УЧЕТА ПОЛЬЗОВАТЕЛЯ АС № ___


+--------+-----------------------+--------------+-------------------------+
¦Фамилия ¦ ¦Дата включения¦ ¦
+--------+-----------------------+--------------+-------------------------+
¦Имя ¦ ¦LOGI№ ¦ ¦
+--------+-----------------------+--------------+-------------------------+
¦Отчество¦ ¦Группа ¦ ¦
+--------+-----------------------+--------------+-------------------------+

Отдел _________________________________________________________________

+----------------------------------+-----------------+--------------------+
¦Занимаемая должность ¦Дата назначения ¦Дата отстранения ¦
+----------------------------------+-----------------+--------------------+
¦ ¦ ¦ ¦
+----------------------------------+-----------------+--------------------+

ВХОЖДЕНИЕ В СЕТЕВЫЕ РАБОЧИЕ ГРУППЫ

+-+---------------------------+---------+-------+---------------+---------+
¦N¦Наименование рабочей группы¦Дата ¦Подпись¦Дата отключения¦Подпись ¦
¦ ¦ ¦включения¦ ¦ ¦ ¦
+-+---------------------------+---------+---+---+---------------+----+----+
¦ ¦ ¦ ¦АБ ¦АС ¦ ¦АБ ¦АС ¦
+-+---------------------------+---------+---+---+---------------+----+----+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+---------------------------+---------+---+---+---------------+----+----+

ДОПУСК К ЗАЩИЩАЕМЫМ СЕТЕВЫМ ИНФОРМАЦИОННЫМ РЕСУРСАМ

+-+---------------------+---------+---------+--------+----------+---------+
¦N¦Информационный ресурс¦Уровень ¦Дата ¦Подпись ¦Дата ¦Подпись ¦
¦ ¦ ¦доступа ¦включения¦ ¦отключения¦ ¦
+-+---------------------+---------+---------+---+----+----------+----+----+
¦ ¦ ¦ ¦ ¦АБ ¦АС ¦ ¦АБ ¦АС ¦
+-+---------------------+---------+---------+---+----+----------+----+----+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+---------------------+---------+---------+---+----+----------+----+----+

ПЕРИОДЫ БЛОКИРОВКИ ДОСТУПА К СЕТИ
+-+------------------+----------+---------+---------------------+---------+
¦N¦Причина блокировки¦Дата ¦Подпись ¦Дата отмены ¦Подпись ¦
¦ ¦ ¦блокировки¦ ¦блокировки ¦ ¦
+-+------------------+----------+----+----+---------------------+----+----+
¦ ¦ ¦ ¦АБ ¦АС ¦ ¦АБ ¦АС ¦
+-+------------------+----------+----+----+---------------------+----+----+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+------------------+----------+----+----+---------------------+----+----+

РАЗРЕШЕННЫЕ РАБОЧИЕ СТАНЦИИ ДЛЯ ВХОДА В СЕТЬ

+-+---------------------------+---------+-------+---------------+---------+
¦N¦Сетевое имя компьютера ¦Дата ¦Подпись¦Дата отключения¦Подпись ¦
¦ ¦ ¦включения¦ ¦ ¦ ¦
+-+---------------------------+---------+---+---+---------------+----+----+
¦ ¦ ¦ ¦АБ ¦АС ¦ ¦АБ ¦АС ¦
+-+---------------------------+---------+---+---+---------------+----+----+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+---------------------------+---------+---+---+---------------+----+----+

ДОСТУП К СЕТЕВЫМ ПРИНТЕРАМ

+-+---------------------------+---------+-------+---------------+---------+
¦N¦Сетевое имя принтера ¦Дата ¦Подпись¦Дата отключения¦Подпись ¦
¦ ¦ ¦включения¦ ¦ ¦ ¦
+-+---------------------------+---------+---+---+---------------+----+----+
¦ ¦ ¦ ¦АБ ¦АС ¦ ¦АБ ¦АС ¦
+-+---------------------------+---------+---+---+---------------+----+----+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+---------------------------+---------+---+---+---------------+----+----+

ДОСТУП К СУБД

+-+---------+---------------+---------+-------+-----------------+---------+
¦N¦Программа¦Уровень доступа¦Дата ¦Подпись¦Дата отключения ¦Подпись ¦
¦ ¦ ¦ ¦включения¦ ¦ ¦ ¦
+-+---------+---------------+---------+---+---+-----------------+----+----+
¦ ¦ ¦ ¦ ¦АБ ¦АС ¦ ¦АБ ¦АС ¦
+-+---------+---------------+---------+---+---+-----------------+----+----+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+-+---------+---------------+---------+---+---+-----------------+----+----+

Администратор безопасности информации ___________________________________








Приложение № 3 к Положению

МАТРИЦА

ДОСТУПА К РЕСУРСАМ В АС



(Пример заполнения)

+---+--------------------+--------------+---------------------------------+
¦№ ¦Фамилия пользователя¦Имя компьютера¦Разделяемые ресурсы сервера ¦
¦п/п¦ ¦ +-------+--------+--------+-------+
¦ ¦ ¦ ¦PUBLIC ¦BAZA ¦DELO ¦TABL ¦
+---+--------------------+--------------+-------+--------+--------+-------+
¦1 ¦Сергеев Д.С. ¦RSO ¦RWXD ¦RWXD ¦ - ¦ - ¦
+---+--------------------+--------------+-------+--------+--------+-------+
¦2 ¦Сидоров С.С. ¦SSDS ¦RWXD ¦ - ¦RWXD ¦ - ¦
+---+--------------------+--------------+-------+--------+--------+-------+
¦3 ¦Краснов Н.А. ¦Sadmin ¦RWXD ¦ - ¦ - ¦RWXD ¦
+---+--------------------+--------------+-------+--------+--------+-------+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+--------------------+--------------+-------+--------+--------+-------+

Примечание: Разграничение прав доступа выполнено средствами ОС.

Условные обозначения: R - чтение;
W - запись;
X - выполнение программ;
D - удаление.

МАТРИЦА

ДОСТУПА РЕСУРСАМ РАБОЧЕЙ СТАНЦИИ RSO


(Пример заполнения)

+-----+--------------------------------+------+---------------------------+
¦№ п/п¦Фамилия пользователя ¦Диск C¦Разделяемые ресурсы ¦
¦ ¦ ¦ +------+-------+------+-----+
¦ ¦ ¦ ¦MYDOC ¦SEC_P ¦SEC_I ¦SEC_S¦
+-----+--------------------------------+------+------+-------+------+-----+
¦1 ¦Сергеев Д.С. ¦RWCEDM¦RWCEDM¦RWCEMGX¦ ¦ ¦
¦ ¦ ¦NGX ¦NGX ¦ ¦ ¦ ¦
+-----+--------------------------------+------+------+-------+------+-----+
¦2 ¦Сидоров С.С. ¦RWCEDM¦RWCEDM¦ ¦RWCEDM¦ ¦
¦ ¦ ¦NGX ¦NGX ¦ ¦NGX ¦ ¦
+-----+--------------------------------+------+------+-------+------+-----+
¦3 ¦Краснов Н.А. ¦RWCEDM¦RWCEDM¦ ¦ ¦RWCEM¦
¦ ¦ ¦NGX ¦NGX ¦ ¦ ¦GX ¦
+-----+--------------------------------+------+------+-------+------+-----+

Примечание: Разграничение прав доступа выполнено средствами аппаратно-программного комплекса __________

Условные обозначения: R - чтение;
W - запись;
X - выполнение программ;
C - создание файла;
D - удаление файла;
E - переименование файла;
M - создание каталога;
№ - удаление каталога;
G - переход в каталог.

Администратор безопасности информации ___________________________________

Архивный сайт МО "Новомалыклинский район"

ПОСТАНОВЛЕНИЕ