ПОСТАНОВЛЕНИЕ
администрации сельского поселения Октябрьский сельсовет
Усманского муниципального района
Липецкой области
Российской Федерации
13 ноября 2020 г. №103
с.Октябрьское
Об определении системы доступа к информационным ресурсам информационной системы «ИС Администрации сельского поселения Октябрьский сельсовет Усманского муниципального района Липецкой области»
В соответствии с Приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах», администрация сельского поселения Октябрьский сельсовет
ПОСТАНОВЛЯЕТ:
1. Утвердить и ввести в действие Положение о разрешительной системе доступа к информационным ресурсам информационной системы обработки информации (приложение № 1).
2. Допустить работников к обработке информации в информационной системе обработки информации в соответствии с «Перечнем сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей» (приложение №2).
3. Контроль исполнения настоящего постановления оставляю за собой.
Глава администрации сельского
поселения Октябрьский сельсовет А.И.Тонких
ЛИСТ ОЗНАКОМЛЕНИЯ
с постановлением от 13.11.2020 г. № 103
№ п/п |
Ф.И.О. |
Подпись |
Дата ознакомления |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение № 1
к постановлению администрации
сельского поселения Октябрьский сельсовет
от 13.11.2020 г. № 103
УТВЕРЖДАЮ |
Глава администрация сельского поселения Октябрьский сельсовет Усманского муниципального района Липецкой области __________________ А.И.Тонких «13» ноября 2020 г.
|
Положение
о разрешительной системе доступа к информационным ресурсам информационной системы «ИС Администрации сельского поселения Октябрьский сельсовет Усманского муниципального района Липецкой области»
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с требованиями Приказа ФСТЭК от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах»:
1.2. Настоящее Положение устанавливает разрешительную систему доступа к информационной системе «ИС Администрации сельского поселения Октябрьский сельсовет Усманского муниципального района Липецкой области» (далее – ИС).
2. Организация доступа лиц к информационным ресурсам ИС.
2.1. Допуск пользователей к информации, обрабатываемой в ИС, осуществляется Администраторами безопасности систем защиты ИС в соответствии с утвержденными Перечнями сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей.
2.2. Разграничение прав доступа пользователей к АРМ, печатающим устройствам и защищаемым ресурсам ИС осуществляется Ответственным за обеспечение безопасности информации в информационной системе в соответствии с таблицей разграничения прав доступа субъектов доступа (пользователей) к объектам доступа, именуемой в дальнейшем «Матрица доступа» (приложение).
2.3. Матрица доступа составляется как на электронном, так и на бумажном носителях. На бумажном носителе матрица доступа составляется в двух экземплярах: подлинник (контрольный экземпляр) и рабочий экземпляр.
2.4. Ответственной за обеспечение безопасности информации в информационной системе предоставляет пользователям доступ к информационным ресурсам ИС:
проводит инструктажи об угрозах безопасности информации, обрабатываемой в ИС, а также о правилах эксплуатации системы защиты ИС и отдельных СЗИ и СКЗИ;
делает соответствующие записи о проведенных инструктажах в Журнале инструктажа пользователей информационной системы по требованиям защиты информации.
знакомит пользователя под расписку с Инструкцией пользователя информационной системы и иными инструкциями по обеспечению безопасности информации в части его касающейся;
на автоматизированном рабочем месте пользователя осуществляет настройку средств защиты информации и предоставляют права доступа к информационным ресурсам ИС в соответствии с Матрицей доступа;
выдают пользователю его персональный идентификатор под расписку в Журнале учета выдачи паролей.
Приложение
к Положению о разрешительной системе доступа к информационным ресурсам информационной системы
МАТРИЦА ДОСТУПА
к информационным ресурсам информационной системы
«ИС Администрации сельского поселения Октябрьский сельсовет Усманского муниципального района Липецкой области»
Права доступа субъектов к АРМ
Права доступа пользователей к АРМ (право каждого конкретного пользователя обрабатывать информацию на конкретном рабочем месте) приведены в таблице 1.
Таблица 1
Группа пользователей |
АС |
Тип пользователя |
Администратор |
0 |
Администратор безопасности |
Пользователь |
I |
Пользователи с правом ввода документов |
1. Уровень администратора (0) – права пользователя не ограничены, он имеет полный доступ ко всем физическим и информационным ресурсам, средствам настройки ОС, прикладного и специализированного ПО, а также к средствам администрирования СЗИ НСД. Пользователь имеет право на установку и удаление программ в соответствии с Перечнем программного обеспечения, разрешенного к установке в информационной системе.
2. Уровень пользователя (I) – пользователь имеет доступ ко всей информации. Данный пользователь имеет право использовать разрешенное прикладное и специализированное программное обеспечение и обрабатывать информацию в соответствии с производственным планом, создавать, редактировать и удалять файлы с документами, создавать тематические подкаталоги в заранее определенных каталогах. Пользователь отвечает за соблюдение технологии обработки информации, выполнение правил формирования документов на бумажных носителях и за удаление промежуточных результатов выполнения заданий с жесткого диска рабочей станции. Пользователь не имеет прав на установку и удаление программ.
Права доступа субъектов к защищаемым ресурсам
Права доступа пользователей к информационным ресурсам автоматизированных рабочих станций приведены в таблице 2.
Таблица 2
Логическое имя пользователя |
C: |
D: |
E: |
F: |
|||
1 |
2 |
3 |
4 |
||||
Администратор |
X |
X |
X |
X |
Х |
X |
X |
Пользователь |
+ |
+ |
+ |
X |
Х |
X |
X |
Права физического доступа пользователей к машинным носителям и право на их перемещение за пределы контролируемой зоны приведены в таблице 3.
Таблица 3
Логическое имя пользователя |
Доступ к НЖМД |
Доступ к съемным носителям |
Доступ к бумажным носителям |
|
USB флэш-накопитель |
Оптические диски |
|||
Администратор |
X |
Х |
Х |
X |
Пользователь |
+ |
Х |
Х |
X |
Примечания к таблицам 2, 3:
X – полный доступ;
- – доступ запрещен;
+ – разрешено только исполнение программ;
1 – каталоги C:\DLLOCK80;
2 – каталоги C:\ProgramFiles
3 – каталоги с ПО;
4 – прочие каталоги (исключая каталоги с ПО);
С – жесткий диск;
D – жесткий диск;
E – CD/DVD-Rom;
F – съёмные носители.
Права доступа субъектов к печатающим устройствам
Права доступа субъектов к локальным печатающим устройствам приведены в таблице 4.
Таблица 4
Группа субъектов доступа |
Права доступа |
|||
Физический доступ |
Печать |
Управление конфигурацией устройства |
Управление очередью печати |
|
Администраторы |
+ |
+ |
+ |
+ |
Пользователи 1 типа |
+ |
+ |
- |
+ |
Пользователи 2 типа |
- |
- |
- |
- |
Прочие сотрудники |
- |
- |
- |
- |
Посторонние |
- |
- |
- |
- |
Права доступа субъектов к программно-настраиваемым сетевым печатающим устройствам приведены в таблице 5.
Таблица 5
Группа субъектов доступа |
Права доступа |
|||
Физический доступ |
Печать |
Управление конфигурацией устройства |
Управление очередью печати |
|
Администраторы |
+ |
+ |
+ |
+ |
Пользователи 1 типа |
+ |
+ |
- |
+ |
Пользователи 2 типа |
+ |
+ |
- |
+ |
Прочие сотрудники |
- |
- |
- |
- |
Посторонние |
- |
- |
- |
- |
Примечания к таблицам 4,5:
Администраторы – администратор безопасности системы защиты информации ИС и (или) системные администраторы и программисты ИС.
Пользователи 1 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.
Пользователи 2 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых не подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.
Прочие сотрудники – работники Оператора, не являющиеся зарегистрированными пользователями ИС (сотрудники без прав доступа к информационным ресурсам ИС, вспомогательный персонал).
Посторонние – сторонние лица, не являющиеся работниками Оператора и не являющиеся зарегистрированными пользователями ИС (лица, обеспечивающие сопровождение программного обеспечения ИС, а также иные сторонние лица).
+ – выполнение операции разрешено.
- – выполнение операции запрещено.
Приложение № 2
к постановлению администрации
сельского поселения Октябрьский сельсовет
от 13.11.2020 г. № 103
УТВЕРЖДАЮ |
Глава Администрация сельского поселения Октябрьский сельсовет Усманского муниципального района Липецкой области _____________ А.И.Тонких «13» ноября 2020 г.
|
Перечень
сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими
трудовых обязанностей
№ п/п |
Должность + ФИО |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
13.08.2024.
07.08.2024.
20.06.2024.
13.09.2024.
20.08.2024.
27.06.2024.
Тонких
Алексей Иванович
глава администрации