ПОСТАНОВЛЕНИЕ
АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ ДЕВИЦКИЙ СЕЛЬСОВЕТ Усманского муниципального района Липецкой области Российской Федерации
11.11.2020 г. с. Девица № 91
Об определении системы доступа к информационным ресурсам информационной системы «ИС Администрации сельского поселения Девицкий сельсовет Усманского муниципального района Липецкой области»
В соответствии с Приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах», администрация сельского поселения Девицкий сельсовет
ПОСТАНОВЛЯЕТ:
1. Утвердить и ввести в действие Положение о разрешительной системе доступа к информационным ресурсам информационной системы обработки информации (приложение № 1).
2. Допустить работников к обработке информации в информационной системе обработки информации в соответствии с «Перечнем сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей» (приложение №2).
3. Контроль исполнения настоящего распоряжения оставляю за собой.
Глава администрации сельского
поселения Девицкий сельсовет В.В.Требунских
ЛИСТ ОЗНАКОМЛЕНИЯ
с постановлением от 11.11.2020 г. № 91
№ п/п |
Ф.И.О. |
Подпись |
Дата ознакомления |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение № 1
к постановлению администрации
сельского поселения Девицкий сельсовет
от 11.11.2020 г. № 91
УТВЕРЖДАЮ
УТВЕРЖДАЮ |
Глава администрация сельского поселения Девицкий сельсовет Усманского муниципального района Липецкой области __________________ В.В.Требунских «11» ноября 2020 г.
|
Положение
о разрешительной системе доступа к информационным ресурсам информационной системы «ИС Администрации сельского поселения Девицкий сельсовет Усманского муниципального района Липецкой области»
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с требованиями Приказа ФСТЭК от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах»:
1.2. Настоящее Положение устанавливает разрешительную систему доступа к информационной системе «ИС Администрации сельского поселения Девицкий сельсовет Усманского муниципального района Липецкой области» (далее – ИС).
2. Организация доступа лиц к информационным ресурсам ИС.
2.1. Допуск пользователей к информации, обрабатываемой в ИС, осуществляется Администраторами безопасности систем защиты ИС в соответствии с утвержденными Перечнями сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей.
2.2. Разграничение прав доступа пользователей к АРМ, печатающим устройствам и защищаемым ресурсам ИС осуществляется Ответственным за обеспечение безопасности информации в информационной системе в соответствии с таблицей разграничения прав доступа субъектов доступа (пользователей) к объектам доступа, именуемой в дальнейшем «Матрица доступа» (приложение).
2.3. Матрица доступа составляется как на электронном, так и на бумажном носителях. На бумажном носителе матрица доступа составляется в двух экземплярах: подлинник (контрольный экземпляр) и рабочий экземпляр.
2.4. Ответственной за обеспечение безопасности информации в информационной системе предоставляет пользователям доступ к информационным ресурсам ИС:
– проводит инструктажи об угрозах безопасности информации, обрабатываемой в ИС, а также о правилах эксплуатации системы защиты ИС и отдельных СЗИ и СКЗИ;
– делает соответствующие записи о проведенных инструктажах в Журнале инструктажа пользователей информационной системы по требованиям защиты информации.
– знакомит пользователя под расписку с Инструкцией пользователя информационной системы и иными инструкциями по обеспечению безопасности информации в части его касающейся;
– на автоматизированном рабочем месте пользователя осуществляет настройку средств защиты информации и предоставляют права доступа к информационным ресурсам ИС в соответствии с Матрицей доступа;
– выдают пользователю его персональный идентификатор под расписку в Журнале учета выдачи паролей.
Приложение
к Положению о разрешительной системе доступа к информационным ресурсам информационной системы
МАТРИЦА ДОСТУПА
к информационным ресурсам информационной системы
«ИС Администрации сельского поселения Девицкий сельсовет Усманского муниципального района Липецкой области»
Права доступа субъектов к АРМ
Права доступа пользователей к АРМ (право каждого конкретного пользователя обрабатывать информацию на конкретном рабочем месте) приведены в таблице 1.
Таблица 1
Группа пользователей |
АС |
Тип пользователя |
Администратор |
0 |
Администратор безопасности |
Пользователь |
I |
Пользователи с правом ввода документов |
1. Уровень администратора (0) – права пользователя не ограничены, он имеет полный доступ ко всем физическим и информационным ресурсам, средствам настройки ОС, прикладного и специализированного ПО, а также к средствам администрирования СЗИ НСД. Пользователь имеет право на установку и удаление программ в соответствии с Перечнем программного обеспечения, разрешенного к установке в информационной системе.
2. Уровень пользователя (I) – пользователь имеет доступ ко всей информации. Данный пользователь имеет право использовать разрешенное прикладное и специализированное программное обеспечение и обрабатывать информацию в соответствии с производственным планом, создавать, редактировать и удалять файлы с документами, создавать тематические подкаталоги в заранее определенных каталогах. Пользователь отвечает за соблюдение технологии обработки информации, выполнение правил формирования документов на бумажных носителях и за удаление промежуточных результатов выполнения заданий с жесткого диска рабочей станции. Пользователь не имеет прав на установку и удаление программ.
Права доступа субъектов к защищаемым ресурсам
Права доступа пользователей к информационным ресурсам автоматизированных рабочих станций приведены в таблице 2.
Таблица 2
Логическое имя пользователя |
C: |
D: |
E: |
F: |
|||
1 |
2 |
3 |
4 |
||||
Администратор |
X |
X |
X |
X |
Х |
X |
X |
Пользователь |
+ |
+ |
+ |
X |
Х |
X |
X |
Права физического доступа пользователей к машинным носителям и право на их перемещение за пределы контролируемой зоны приведены в таблице 3.
Таблица 3
Логическое имя пользователя |
Доступ к НЖМД |
Доступ к съемным носителям |
Доступ к бумажным носителям |
|
USB флэш-накопитель |
Оптические диски |
|||
Администратор |
X |
Х |
Х |
X |
Пользователь |
+ |
Х |
Х |
X |
Примечания к таблицам 2, 3:
X – полный доступ;
- – доступ запрещен;
+ – разрешено только исполнение программ;
1 – каталоги C:\DLLOCK80;
2 – каталоги C:\Program Files
3 – каталоги с ПО;
4 – прочие каталоги (исключая каталоги с ПО);
С – жесткий диск;
D – жесткий диск;
E – CD/DVD-Rom;
F – съёмные носители.
Права доступа субъектов к печатающим устройствам
Права доступа субъектов к локальным печатающим устройствам приведены в таблице 4.
Таблица 4
Группа субъектов доступа |
Права доступа |
|||
Физический доступ |
Печать |
Управление конфигурацией устройства |
Управление очередью печати |
|
Администраторы |
+ |
+ |
+ |
+ |
Пользователи 1 типа |
+ |
+ |
- |
+ |
Пользователи 2 типа |
- |
- |
- |
- |
Прочие сотрудники |
- |
- |
- |
- |
Посторонние |
- |
- |
- |
- |
Права доступа субъектов к программно-настраиваемым сетевым печатающим устройствам приведены в таблице 5.
Таблица 5
Группа субъектов доступа |
Права доступа |
|||
Физический доступ |
Печать |
Управление конфигурацией устройства |
Управление очередью печати |
|
Администраторы |
+ |
+ |
+ |
+ |
Пользователи 1 типа |
+ |
+ |
- |
+ |
Пользователи 2 типа |
+ |
+ |
- |
+ |
Прочие сотрудники |
- |
- |
- |
- |
Посторонние |
- |
- |
- |
- |
Примечания к таблицам 4,5:
Администраторы – администратор безопасности системы защиты информации ИС и (или) системные администраторы и программисты ИС.
Пользователи 1 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.
Пользователи 2 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых не подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.
Прочие сотрудники – работники Оператора, не являющиеся зарегистрированными пользователями ИС (сотрудники без прав доступа к информационным ресурсам ИС, вспомогательный персонал).
Посторонние – сторонние лица, не являющиеся работниками Оператора и не являющиеся зарегистрированными пользователями ИС (лица, обеспечивающие сопровождение программного обеспечения ИС, а также иные сторонние лица).
+ – выполнение операции разрешено.
- – выполнение операции запрещено.
Приложение № 2
к постановлению администрации
сельского поселения Девицкий сельсовет
от 11.11.2020 г. № 91
УТВЕРЖДАЮ |
Глава Администрация сельского поселения Девицкий сельсовет Усманского муниципального района Липецкой области _____________ В.В.Требунских «11» ноября 2020 г.
|
Перечень
сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей
№ п/п |
Должность + ФИО |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|