Размер шрифта: A A A Изображения Выключить Включить Цвет сайта Ц Ц Ц Х
Липецкая область, Усманский район, с. Девица, ул.Советская, д.5-А.
8 (47472) 3-47-39
8 (47472) 3-46-90

Контакты

ПОСТАНОВЛЕНИЕ от 11.11.2020 № 91 об определении системы доступа к информационным ресурсам информационной системы «ИС Администрации сельского поселения Девицкий сельсовет Усманского муниципального района Липецкой области»

Дата публикации: 18.11.2020г.


Скачать файл

ПОСТАНОВЛЕНИЕ

 

АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ ДЕВИЦКИЙ СЕЛЬСОВЕТ Усманского муниципального района Липецкой области Российской Федерации

 

11.11.2020 г.                         с. Девица                                         № 91

 

Об определении системы доступа к информационным ресурсам информационной системы «ИС Администрации сельского поселения Девицкий сельсовет Усманского муниципального района Липецкой области»

 

         В соответствии с Приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах», администрация сельского поселения Девицкий сельсовет

 

ПОСТАНОВЛЯЕТ:

 

1. Утвердить и ввести в действие Положение о разрешительной системе доступа к информационным ресурсам информационной системы обработки информации (приложение № 1).

2. Допустить работников к обработке информации в информационной системе обработки информации в соответствии с «Перечнем сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей» (приложение №2).

3. Контроль исполнения настоящего распоряжения оставляю за собой.

 

 

Глава администрации сельского

поселения Девицкий сельсовет                                            В.В.Требунских

 

 

 

 

ЛИСТ ОЗНАКОМЛЕНИЯ


с постановлением от 11.11.2020 г.       № 91

 

№ п/п

Ф.И.О.

Подпись

Дата ознакомления

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 1

к постановлению администрации

сельского поселения Девицкий сельсовет

от 11.11.2020 г. № 91

 

УТВЕРЖДАЮ

 

УТВЕРЖДАЮ

Глава администрация сельского поселения Девицкий сельсовет Усманского

муниципального района Липецкой области

__________________ В.В.Требунских

«11» ноября 2020 г.

 

 

 

 

 

Положение

о разрешительной системе доступа к информационным ресурсам информационной системы «ИС Администрации сельского поселения Девицкий сельсовет Усманского муниципального района Липецкой области»

 

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с требованиями Приказа ФСТЭК от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах»:

1.2. Настоящее Положение устанавливает разрешительную систему доступа к информационной системе «ИС Администрации сельского поселения Девицкий сельсовет Усманского муниципального района Липецкой области» (далее – ИС).

 

2. Организация доступа лиц к информационным ресурсам ИС.

2.1. Допуск пользователей к информации, обрабатываемой в ИС, осуществляется Администраторами безопасности систем защиты ИС в соответствии с утвержденными Перечнями сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей.

2.2. Разграничение прав доступа пользователей к АРМ, печатающим устройствам и защищаемым ресурсам ИС осуществляется Ответственным за обеспечение безопасности информации в информационной системе в соответствии с таблицей разграничения прав доступа субъектов доступа (пользователей) к объектам доступа, именуемой в дальнейшем «Матрица доступа» (приложение).

2.3. Матрица доступа составляется как на электронном, так и на бумажном носителях. На бумажном носителе матрица доступа составляется в двух экземплярах: подлинник (контрольный экземпляр) и рабочий экземпляр.

2.4. Ответственной за обеспечение безопасности информации в информационной системе предоставляет пользователям доступ к информационным ресурсам ИС:

–           проводит инструктажи об угрозах безопасности информации, обрабатываемой в ИС, а также о правилах эксплуатации системы защиты ИС и отдельных СЗИ и СКЗИ;

–           делает соответствующие записи о проведенных инструктажах в Журнале инструктажа пользователей информационной системы по требованиям защиты информации.

–           знакомит пользователя под расписку с Инструкцией пользователя информационной системы и иными инструкциями по обеспечению безопасности информации в части его касающейся;

–           на автоматизированном рабочем месте пользователя осуществляет настройку средств защиты информации и предоставляют права доступа к информационным ресурсам ИС в соответствии с Матрицей доступа;

–           выдают пользователю его персональный идентификатор под расписку в Журнале учета выдачи паролей.

 

Приложение

к Положению о разрешительной системе доступа к информационным ресурсам информационной системы

 

 

МАТРИЦА ДОСТУПА

к информационным ресурсам информационной системы

«ИС Администрации сельского поселения Девицкий сельсовет Усманского муниципального района Липецкой области»

 

Права доступа субъектов к АРМ

Права доступа пользователей к АРМ (право каждого конкретного пользователя обрабатывать информацию на конкретном рабочем месте) приведены в таблице 1.

Таблица 1

Группа пользователей

АС

Тип пользователя

Администратор

0

Администратор безопасности

Пользователь

I

Пользователи с правом ввода документов

 

1. Уровень администратора (0) – права пользователя не ограничены, он имеет полный доступ ко всем физическим и информационным ресурсам, средствам настройки ОС, прикладного и специализированного ПО, а также к средствам администрирования СЗИ НСД. Пользователь имеет право на установку и удаление программ в соответствии с Перечнем программного обеспечения, разрешенного к установке в информационной системе.

 

2. Уровень пользователя (I) – пользователь имеет доступ ко всей информации. Данный пользователь имеет право использовать разрешенное прикладное и специализированное программное обеспечение и обрабатывать информацию в соответствии с производственным планом, создавать, редактировать и удалять файлы с документами, создавать тематические подкаталоги в заранее определенных каталогах. Пользователь отвечает за соблюдение технологии обработки информации, выполнение правил формирования документов на бумажных носителях и за удаление промежуточных результатов выполнения заданий с жесткого диска рабочей станции. Пользователь не имеет прав на установку и удаление программ.

 

Права доступа субъектов к защищаемым ресурсам

Права доступа пользователей к информационным ресурсам автоматизированных рабочих станций приведены в таблице 2.

Таблица 2

Логическое имя пользователя

C:

D:

E:

F:

1

2

3

4

Администратор

X

X

X

X

Х

X

X

Пользователь

+

+

+

X

Х

X

X

 

Права физического доступа пользователей к машинным носителям и право на их перемещение за пределы контролируемой зоны приведены в таблице 3.

 

 

Таблица 3

Логическое имя пользователя

Доступ к НЖМД

Доступ к съемным носителям

Доступ к бумажным носителям

USB флэш-накопитель

Оптические диски

Администратор

X

Х

Х

X

Пользователь

+

Х

Х

X

Примечания к таблицам 2, 3:

X – полный доступ;

-  – доступ запрещен;

+ – разрешено только исполнение программ;

1 – каталоги C:\DLLOCK80;

2 – каталоги C:\Program Files

3 – каталоги с ПО;

4 – прочие каталоги (исключая каталоги с ПО);

С – жесткий диск;

D – жесткий диск;

E – CD/DVD-Rom;

F съёмные носители.

           

Права доступа субъектов к печатающим устройствам

Права доступа субъектов к локальным печатающим устройствам приведены в таблице 4.

Таблица 4

Группа субъектов доступа

Права доступа

Физический доступ

Печать

Управление конфигурацией устройства

Управление очередью печати

Администраторы

+

+

+

+

Пользователи 1 типа

+

+

-

+

Пользователи 2 типа

-

-

-

-

Прочие сотрудники

-

-

-

-

Посторонние

-

-

-

-

Права доступа субъектов к программно-настраиваемым сетевым печатающим устройствам приведены в таблице 5.

Таблица 5

Группа субъектов доступа

Права доступа                                  

Физический доступ

Печать

Управление конфигурацией устройства

Управление очередью печати

Администраторы

+

+

+

+

Пользователи 1 типа

+

+

-

+

Пользователи 2 типа

+

+

-

+

Прочие сотрудники

-

-

-

-

Посторонние

-

-

-

-

 

 

 

Примечания к таблицам 4,5:

Администраторы – администратор безопасности системы защиты информации ИС и (или) системные администраторы и программисты ИС.

Пользователи 1 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.

Пользователи 2 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых не подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.

Прочие сотрудники – работники Оператора, не являющиеся зарегистрированными пользователями ИС (сотрудники без прав доступа к информационным ресурсам ИС, вспомогательный персонал).

Посторонние – сторонние лица, не являющиеся работниками Оператора и не являющиеся зарегистрированными пользователями ИС (лица, обеспечивающие сопровождение программного обеспечения ИС, а также иные сторонние лица).

+ – выполнение операции разрешено.

- – выполнение операции запрещено.

 

Приложение № 2

к постановлению администрации

сельского поселения Девицкий сельсовет

от 11.11.2020 г. № 91

 

УТВЕРЖДАЮ

Глава Администрация сельского поселения Девицкий сельсовет Усманского муниципального района Липецкой области

_____________ В.В.Требунских

«11» ноября 2020 г.

 

 

Перечень

 сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей

 

п/п

Должность + ФИО

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Требунских
Валентина Владимировна

глава администрации

Биография Полномочия