Размер шрифта: A A A Изображения Выключить Включить Цвет сайта Ц Ц Ц Х
Липецкая область , Усманский район , с. Грачевка, ул.Советская, д.61.
8 (47472) 2-53-89
8 (47472) 2-53-42

Контакты

ПОСТАНОВЛЕНИЕ от 10.12.2020 № 54 об утверждении Положения о разрешительной системе доступа к информационным ресурсам информационной системы «ИС администрации сельского поселения Грачевский сельсовет Усманского муниципального района Липецкой области

Дата публикации: 11.01.2021г.


 

ПОСТАНОВЛЕНИЕ

администрации сельского поселения Грачевский сельсовет

Усманского муниципального района Липецкой области

Российской Федерации

 

 

 

 

10.12.2020 года                           с. Грачевка

                                 № 54

 

 

 

 

Об утверждении Положения о разрешительной системе доступа к информационным ресурсам информационной системы «ИС администрации сельского поселения Грачевский сельсовет Усманского муниципального района Липецкой области»

 

 

В соответствии с Приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах»:

 

  1. Утвердить и ввести в действие Положение о разрешительной системе доступа к информационным ресурсам информационной системы «ИС администрации сельского поселения Грачевский сельсовет Усманского муниципального района Липецкой области» (приложение №1);
  1. Допустить работников к обработке информации в информационной системе обработки информации в соответствии с «Перечнем сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей» (приложение №2);
  2. Контроль исполнения настоящего постановления оставляю за собой.

 

 

 

 

Глава администрации

сельского поселения

Грачевский сельсовет                                                               Бубнов С.А.

 

ЛИСТ ОЗНАКОМЛЕНИЯ
с постановлением от 10.12.2020 № 54

 

№ п/п

Ф.И.О.

Подпись

Дата ознакомления

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение №1

к постановлению администрации

сельского поселения 

Грачевский сельсовет

№ 54 от 10.12.2020г.

 

 

 

Положение

о разрешительной системе доступа к информационным ресурсам

информационной системы «ИС администрации сельского поселения Грачевский сельсовет Усманского муниципального района Липецкой области»

 

 

1.         Общие положения

1.1. Настоящее Положение разработано в соответствии с требованиями Приказа ФСТЭК от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах»:

1.2. Настоящее Положение устанавливает разрешительную систему доступа к информационной системе «ИС администрации сельского поселения Грачевский сельсовет Усманского муниципального района Липецкой области» (далее – ИС).

 

2.    Организация доступа лиц к информационным ресурсам ИС.

2.1. Допуск пользователей к информации, обрабатываемой в ИС, осуществляется Администраторами безопасности систем защиты ИС в соответствии с утвержденными Перечнями сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей.

2.2. Разграничение прав доступа пользователей к АРМ, печатающим устройствам и защищаемым ресурсам ИС осуществляется Ответственным за обеспечение безопасности информации в информационной системе в соответствии с таблицей разграничения прав доступа субъектов доступа (пользователей) к объектам доступа, именуемой в дальнейшем «Матрица доступа» (приложение).

2.3. Матрица доступа составляется как на электронном, так и на бумажном носителях. На бумажном носителе матрица доступа составляется в двух экземплярах: подлинник (контрольный экземпляр) и рабочий экземпляр.

2.4. Ответственной за обеспечение безопасности информации в информационной системе предоставляет пользователям доступ к информационным ресурсам ИС:

–           проводит инструктажи об угрозах безопасности информации, обрабатываемой в ИС, а также о правилах эксплуатации системы защиты ИС и отдельных СЗИ и СКЗИ;

–           делает соответствующие записи о проведенных инструктажах в Журнале инструктажа пользователей информационной системы по требованиям защиты информации.

–           знакомит пользователя под расписку с Инструкцией пользователя информационной системы и иными инструкциями по обеспечению безопасности информации в части его касающейся;

–           на автоматизированном рабочем месте пользователя осуществляет настройку средств защиты информации и предоставляют права доступа к информационным ресурсам ИС в соответствии с Матрицей доступа;

–           выдают пользователю его персональный идентификатор под расписку в Журнале учета выдачи паролей.

 

Приложение

к Положению о разрешительной системе доступа к информационным ресурсам информационной системы

 

 

МАТРИЦА ДОСТУПА

к информационным ресурсам информационной системы

«ИС администрации сельского поселения Грачевский сельсовет Усманского муниципального района Липецкой области»

 

Права доступа субъектов к АРМ

Права доступа пользователей к АРМ (право каждого конкретного пользователя обрабатывать информацию на конкретном рабочем месте) приведены в таблице 1.

Таблица 1

Группа пользователей

АС

Тип пользователя

Администратор

0

Администратор безопасности

Пользователь

I

Пользователи с правом ввода документов

 

  1. Уровень администратора (0) – права пользователя не ограничены, он имеет полный доступ ко всем физическим и информационным ресурсам, средствам настройки ОС, прикладного и специализированного ПО, а также к средствам администрирования СЗИ НСД. Пользователь имеет право на установку и удаление программ в соответствии с Перечнем программного обеспечения, разрешенного к установке в информационной системе.

 

  1. Уровень пользователя (I) – пользователь имеет доступ ко всей информации. Данный пользователь имеет право использовать разрешенное прикладное и специализированное программное обеспечение и обрабатывать информацию в соответствии с производственным планом, создавать, редактировать и удалять файлы с документами, создавать тематические подкаталоги в заранее определенных каталогах. Пользователь отвечает за соблюдение технологии обработки информации, выполнение правил формирования документов на бумажных носителях и за удаление промежуточных результатов выполнения заданий с жесткого диска рабочей станции. Пользователь не имеет прав на установку и удаление программ.

 

Права доступа субъектов к защищаемым ресурсам

Права доступа пользователей к информационным ресурсам автоматизированных рабочих станций приведены в таблице 2.

Таблица 2

Логическое имя пользователя

C:

D:

E:

F:

1

2

3

4

Администратор

X

X

X

X

Х

X

X

Пользователь

+

+

+

X

Х

X

X

 

Права физического доступа пользователей к машинным носителям и право на их перемещение за пределы контролируемой зоны приведены в таблице 3.

Таблица 3

Логическое имя пользователя

Доступ к НЖМД

Доступ к съемным носителям

Доступ к бумажным носителям

USB флэш-накопитель

Оптические диски

Администратор

X

Х

Х

X

Пользователь

+

Х

Х

X

Примечания к таблицам 2, 3:

X – полный доступ;

-  – доступ запрещен;

+ – разрешено только исполнение программ;

1 – каталоги C:\DLLOCK80;

2 – каталоги C:\Program Files

3 – каталоги с ПО;

4 – прочие каталоги (исключая каталоги с ПО);

С – жесткий диск;

D – жесткий диск;

E – CD/DVD-Rom;

F съёмные носители.

           

Права доступа субъектов к печатающим устройствам

Права доступа субъектов к локальным печатающим устройствам приведены в таблице 4.

Таблица 4

Группа субъектов доступа

Права доступа

Физический доступ

Печать

Управление конфигурацией устройства

Управление очередью печати

Администраторы

+

+

+

+

Пользователи 1 типа

+

+

-

+

Пользователи 2 типа

-

-

-

-

Прочие сотрудники

-

-

-

-

Посторонние

-

-

-

-

Права доступа субъектов к программно-настраиваемым сетевым печатающим устройствам приведены в таблице 5.

Таблица 5

Группа субъектов доступа

Права доступа                                  

Физический доступ

Печать

Управление конфигурацией устройства

Управление очередью печати

Администраторы

+

+

+

+

Пользователи 1 типа

+

+

-

+

Пользователи 2 типа

+

+

-

+

Прочие сотрудники

-

-

-

-

Посторонние

-

-

-

-

 

Примечания к таблицам 4,5:

Администраторы – администратор безопасности системы защиты информации ИС и (или) системные администраторы и программисты ИС.

Пользователи 1 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.

Пользователи 2 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых не подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.

Прочие сотрудники – работники Оператора, не являющиеся зарегистрированными пользователями ИС (сотрудники без прав доступа к информационным ресурсам ИС, вспомогательный персонал).

Посторонние – сторонние лица, не являющиеся работниками Оператора и не являющиеся зарегистрированными пользователями ИС (лица, обеспечивающие сопровождение программного обеспечения ИС, а также иные сторонние лица).

+ – выполнение операции разрешено.

- – выполнение операции запрещено.

 

Приложение №2

к постановлению администрации

сельского поселения 

Грачевский сельсовет

№ 54 от 10.12.2020г.

 

 

 

Перечень

 сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей

 

п/п

Должность + ФИО

1.

Старший специалист 1 разряда – Покидова Ольга Васильевна

 

Бубнов
Сергей Александрович

глава администрации