Решаем вместе
Не убран мусор, яма на дороге, не горит фонарь?
Столкнулись с проблемой — сообщите о ней!
ПОСТАНОВЛЕНИЕ
АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ
БЕРЕЗНЯГОВСКИЙ СЕЛЬСОВЕТ
УСМАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ЛИПЕЦКОЙ ОБЛАСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
03 декабря 2020 года с.Березняговка №57
Об утверждении Положения о защите информации в информационной системе "ИС Администрации сельского поселения Березняговского сельсовета Усманского муниципального района Липецкой области"
В соответствии с Приказом ФСТЭК России от 11 февраля 2013 г. № 17 "Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах":
ПОСТАНОВЛЯЕТ
1.Утвердить Положение о защите информации при ее обработке в информационной системе "ИС Администрации сельского поселения Березняговского сельсовета Усманского муниципального района Липецкой области".
2. Контроль исполнения настоящего распоряжения возложить на ответственного за обеспечение безопасности информации в информационной системе.
Глава администрации
сельского поселения
Березняговский сельсовет О.Н.Проняев
ЛИСТ ОЗНАКОМЛЕНИЯ
с постановлением от 03.12.2020г № 57
|
№ п/п |
Ф.И.О. |
Подпись |
Дата ознакомления |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение №1
к Постановлению № 57 от "03" декабря 2020г.
Положение о разрешительной системе доступа
к информационным ресурсам информационной системы "ИС Администрации сельского поселения Березняговский сельсовет
Усманского муниципального района Липецкой области"
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с требованиями Приказа ФСТЭК от 11 февраля 2013 г. № 17 "Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах":
1.2. Настоящее Положение устанавливает разрешительную систему доступа к информационной системе "ИС Администрации сельского поселения Березняговский сельсовет Усманского муниципального района Липецкой области" (далее - ИС).
2. Организация доступа лиц к информационным ресурсам ИС.
2.1. Допуск пользователей к информации, обрабатываемой в ИС, осуществляется Администраторами безопасности систем защиты ИС в соответствии с утвержденными Перечнями сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей.
2.2. Разграничение прав доступа пользователей к АРМ, печатающим устройствам и защищаемым ресурсам ИС осуществляется Ответственным за обеспечение безопасности информации в информационной системе в соответствии с таблицей разграничения прав доступа субъектов доступа (пользователей) к объектам доступа, именуемой в дальнейшем "Матрица доступа" (приложение).
2.3. Матрица доступа составляется как на электронном, так и на бумажном носителях. На бумажном носителе матрица доступа составляется в двух экземплярах: подлинник (контрольный экземпляр) и рабочий экземпляр.
2.4. Ответственной за обеспечение безопасности информации в информационной системе предоставляет пользователям доступ к информационным ресурсам ИС:
проводит инструктажи об угрозах безопасности информации, обрабатываемой в ИС, а также о правилах эксплуатации системы защиты ИС и отдельных СЗИ и СКЗИ;
делает соответствующие записи о проведенных инструктажах в Журнале инструктажа пользователей информационной системы по требованиям защиты информации.
знакомит пользователя под расписку с Инструкцией пользователя информационной системы и иными инструкциями по обеспечению безопасности информации в части его касающейся;
на автоматизированном рабочем месте пользователя осуществляет настройку средств защиты информации и предоставляют права доступа к информационным ресурсам ИС в соответствии с Матрицей доступа;
выдают пользователю его персональный идентификатор под расписку в Журнале учета выдачи паролей.
Приложение к Положению о разрешительной системе доступа к информационным ресурсам информационной системы
МАТРИЦА ДОСТУПА
к информационным ресурсам информационной системы
"ИС Администрации сельского поселения Березняговский сельсовет Усманского муниципального района Липецкой области"
Права доступа субъектов к АРМ
Права доступа пользователей к АРМ (право каждого конкретного пользователя обрабатывать информацию на конкретном рабочем месте) приведены в таблице 1.
Таблица 1
|
Группа пользователей |
АС |
Тип пользователя |
|
Администратор |
0 |
Администратор безопасности |
|
Пользователь |
I |
Пользователи с правом ввода документов |
Уровень администратора (0) - права пользователя не ограничены, он имеет полный доступ ко всем физическим и информационным ресурсам, средствам настройки ОС, прикладного и специализированного ПО, а также к средствам администрирования СЗИ НСД. Пользователь имеет право на установку и удаление программ в соответствии с Перечнем программного обеспечения, разрешенного к установке в информационной системе.
Уровень пользователя (I) - пользователь имеет доступ ко всей информации. Данный пользователь имеет право использовать разрешенное прикладное и специализированное программное обеспечение и обрабатывать информацию в соответствии с производственным планом, создавать, редактировать и удалять файлы с документами, создавать тематические подкаталоги в заранее определенных каталогах. Пользователь отвечает за соблюдение технологии обработки информации, выполнение правил формирования документов на бумажных носителях и за удаление промежуточных результатов выполнения заданий с жесткого диска рабочей станции. Пользователь не имеет прав на установку и удаление программ.
Права доступа субъектов к защищаемым ресурсам
Права доступа пользователей к информационным ресурсам автоматизированных рабочих станций приведены в таблице 2.
Таблица 2
|
Логическое имя пользователя |
C: |
D: |
E: |
F: |
|||
|
1 |
2 |
3 |
4 |
||||
|
Администратор |
X |
X |
X |
X |
Х |
X |
X |
|
Пользователь |
+ |
+ |
+ |
X |
Х |
X |
X |
Права физического доступа пользователей к машинным носителям и право на их перемещение за пределы контролируемой зоны приведены в таблице 3.
Таблица 3
|
Логическое имя пользователя |
Доступ к НЖМД |
Доступ к съемным носителям |
Доступ к бумажным носителям |
|
|
USB флэш-накопитель |
Оптические диски |
|||
|
Администратор |
X |
Х |
Х |
X |
|
Пользователь |
+ |
Х |
Х |
X |
Примечания к таблицам 2, 3:
X - полный доступ;
- - доступ запрещен;
+ - разрешено только исполнение программ;
1 - каталоги C:\DLLOCK80;
2 - каталоги C:\ProgramFiles
3 - каталоги с ПО;
4 - прочие каталоги (исключая каталоги с ПО);
С - жесткий диск;
D - жесткий диск;
E - CD/DVD-Rom;
F - съёмные носители.
Права доступа субъектов к печатающим устройствам
Права доступа субъектов к локальным печатающим устройствам приведены в таблице 4.
Таблица 4
|
Группа субъектов доступа |
Права доступа |
|||
|
Физический доступ |
Печать |
Управление конфигурацией устройства |
Управление очередью печати |
|
|
Администраторы |
+ |
+ |
+ |
+ |
|
Пользователи 1 типа |
+ |
+ |
- |
+ |
|
Пользователи 2 типа |
- |
- |
- |
- |
|
Прочие сотрудники |
- |
- |
- |
- |
|
Посторонние |
- |
- |
- |
- |
Права доступа субъектов к программно-настраиваемым сетевым печатающим устройствам приведены в таблице 5.
Таблица 5
|
Группа субъектов доступа |
Права доступа |
|||
|
Физический доступ |
Печать |
Управление конфигурацией устройства |
Управление очередью печати |
|
|
Администраторы |
+ |
+ |
+ |
+ |
|
Пользователи 1 типа |
+ |
+ |
- |
+ |
|
Пользователи 2 типа |
+ |
+ |
- |
+ |
|
Прочие сотрудники |
- |
- |
- |
- |
|
Посторонние |
- |
- |
- |
- |
Примечания к таблицам 4,5:
Администраторы - администратор безопасности системы защиты информации ИС и (или) системные администраторы и программисты ИС.
Пользователи 1 типа - зарегистрированные пользователи ИС, к АРМ рабочего места которых подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.
Пользователи 2 типа - зарегистрированные пользователи ИС, к АРМ рабочего места которых не подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.
Прочие сотрудники - работники Оператора, не являющиеся зарегистрированными пользователями ИС (сотрудники без прав доступа к информационным ресурсам ИС, вспомогательный персонал).
Посторонние - сторонние лица, не являющиеся работниками Оператора и не являющиеся зарегистрированными пользователями ИС (лица, обеспечивающие сопровождение программного обеспечения ИС, а также иные сторонние лица).
+ - выполнение операции разрешено.
- - выполнение операции запрещено.
Приложение №2
к Постановлению № 57 от "03" декабря 2020г.
Перечень сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей
|
№ п/п |
Должность |
Фамилия,имя,отчество |
|
1 |
Старший специалист 1 разряда |
Горина О.Н. |
|
2 |
Старший специалист 1 разряда |
Прибыткова С.Н. |
|
|
|
|
11.12.2024.
11.12.2024.
17.11.2024.
05.11.2024.
04.10.2024.
03.10.2024.
Филиппова
Елена Алексеевна
глава администрации
Официальный сайт Березняговского сельского поселения Усманского района