Официальный сайт Завальновского сельского поселения Усманского района
Липецкая область, Усманский район, с. Завальное, ул.Ленина, д.119.
ПОСТАНОВЛЕНИЕ
АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ ЗАВАЛЬНОВСКИЙ СЕЛЬСОВЕТ УСМАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЛИПЕЦКОЙ ОБЛАСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
с.Завальное
20.11.2020 г. № 68
Об определении системы доступа к информационным ресурсам информационной системы «ИС Администрации сельского поселения Завальновский сельсовет Усманского муниципального района Липецкой области»
В соответствии с Приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах»:
Глава администрации сельского поселения Завальновский сельсовет ___________________Н.Н.Снисаренко
Приложение №1 к Постановлению
№ 68 от «20» ноября 2020г.
|
УТВЕРЖДАЮ |
|
Глава администрации сельского поселения Завальновский сельсовет Усманского муниципального района Липецкой области Н.Н.Снисаренко. «20» ноября 2020г.
|
Положение
о разрешительной системе доступа к информационным ресурсам
информационной системы «ИС Администрации сельского поселения Завальновский сельсовет Усманского муниципального района Липецкой области»
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с требованиями Приказа ФСТЭК от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах»:
1.2. Настоящее Положение устанавливает разрешительную систему доступа к информационной системе «ИС Администрации сельского поселения Завальновский сельсовет Усманского муниципального района Липецкой области» (далее – ИС).
2. Организация доступа лиц к информационным ресурсам ИС.
2.1. Допуск пользователей к информации, обрабатываемой в ИС, осуществляется Администраторами безопасности систем защиты ИС в соответствии с утвержденными Перечнями сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей.
2.2. Разграничение прав доступа пользователей к АРМ, печатающим устройствам и защищаемым ресурсам ИС осуществляется Ответственным за обеспечение безопасности информации в информационной системе в соответствии с таблицей разграничения прав доступа субъектов доступа (пользователей) к объектам доступа, именуемой в дальнейшем «Матрица доступа» (приложение).
2.3. Матрица доступа составляется как на электронном, так и на бумажном носителях. На бумажном носителе матрица доступа составляется в двух экземплярах: подлинник (контрольный экземпляр) и рабочий экземпляр.
2.4. Ответственной за обеспечение безопасности информации в информационной системе предоставляет пользователям доступ к информационным ресурсам ИС:
– проводит инструктажи об угрозах безопасности информации, обрабатываемой в ИС, а также о правилах эксплуатации системы защиты ИС и отдельных СЗИ и СКЗИ;
– делает соответствующие записи о проведенных инструктажах в Журнале инструктажа пользователей информационной системы по требованиям защиты информации.
– знакомит пользователя под расписку с Инструкцией пользователя информационной системы и иными инструкциями по обеспечению безопасности информации в части его касающейся;
– на автоматизированном рабочем месте пользователя осуществляет настройку средств защиты информации и предоставляют права доступа к информационным ресурсам ИС в соответствии с Матрицей доступа;
– выдают пользователю его персональный идентификатор под расписку в Журнале учета выдачи паролей.
Приложение
к Положению о разрешительной системе доступа к информационным ресурсам информационной системы
МАТРИЦА ДОСТУПА
к информационным ресурсам информационной системы
«ИС Администрации сельского поселения Завальновский сельсовет Усманского муниципального района Липецкой области»
Права доступа субъектов к АРМ
Права доступа пользователей к АРМ (право каждого конкретного пользователя обрабатывать информацию на конкретном рабочем месте) приведены в таблице 1.
Таблица 1
|
Группа пользователей |
АС |
Тип пользователя |
|
Администратор |
0 |
Администратор безопасности |
|
Пользователь |
I |
Пользователи с правом ввода документов |
Права доступа субъектов к защищаемым ресурсам
Права доступа пользователей к информационным ресурсам автоматизированных рабочих станций приведены в таблице 2.
Таблица 2
|
Логическое имя пользователя |
C: |
D: |
E: |
F: |
|||
|
1 |
2 |
3 |
4 |
||||
|
Администратор |
X |
X |
X |
X |
Х |
X |
X |
|
Пользователь |
+ |
+ |
+ |
X |
Х |
X |
X |
Права физического доступа пользователей к машинным носителям и право на их перемещение за пределы контролируемой зоны приведены в таблице 3.
Таблица 3
|
Логическое имя пользователя |
Доступ к НЖМД |
Доступ к съемным носителям |
Доступ к бумажным носителям |
|
|
USB флэш-накопитель |
Оптические диски |
|||
|
Администратор |
X |
Х |
Х |
X |
|
Пользователь |
+ |
Х |
Х |
X |
Примечания к таблицам 2, 3:
X – полный доступ;
- – доступ запрещен;
+ – разрешено только исполнение программ;
1 – каталоги C:\DLLOCK80;
2 – каталоги C:\Program Files
3 – каталоги с ПО;
4 – прочие каталоги (исключая каталоги с ПО);
С – жесткий диск;
D – жесткий диск;
E – CD/DVD-Rom;
F – съёмные носители.
Права доступа субъектов к печатающим устройствам
Права доступа субъектов к локальным печатающим устройствам приведены в таблице 4.
Таблица 4
|
Группа субъектов доступа |
Права доступа |
|||
|
Физический доступ |
Печать |
Управление конфигурацией устройства |
Управление очередью печати |
|
|
Администраторы |
+ |
+ |
+ |
+ |
|
Пользователи 1 типа |
+ |
+ |
- |
+ |
|
Пользователи 2 типа |
- |
- |
- |
- |
|
Прочие сотрудники |
- |
- |
- |
- |
|
Посторонние |
- |
- |
- |
- |
Права доступа субъектов к программно-настраиваемым сетевым печатающим устройствам приведены в таблице 5.
Таблица 5
|
Группа субъектов доступа |
Права доступа |
|||
|
Физический доступ |
Печать |
Управление конфигурацией устройства |
Управление очередью печати |
|
|
Администраторы |
+ |
+ |
+ |
+ |
|
Пользователи 1 типа |
+ |
+ |
- |
+ |
|
Пользователи 2 типа |
+ |
+ |
- |
+ |
|
Прочие сотрудники |
- |
- |
- |
- |
|
Посторонние |
- |
- |
- |
- |
Примечания к таблицам 4,5:
Администраторы – администратор безопасности системы защиты информации ИС и (или) системные администраторы и программисты ИС.
Пользователи 1 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.
Пользователи 2 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых не подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.
Прочие сотрудники – работники Оператора, не являющиеся зарегистрированными пользователями ИС (сотрудники без прав доступа к информационным ресурсам ИС, вспомогательный персонал).
Посторонние – сторонние лица, не являющиеся работниками Оператора и не являющиеся зарегистрированными пользователями ИС (лица, обеспечивающие сопровождение программного обеспечения ИС, а также иные сторонние лица).
+ – выполнение операции разрешено.
- – выполнение операции запрещено.
Приложение №2 к Постановлению
№ 68 от «20» ноября 2020г.
|
УТВЕРЖДАЮ |
|
Глава администрации сельского поселения Завальновский сельсовет Усманского муниципального района Липецкой области Н.Н.Снисаренко «17» ноября 2020г. |
Перечень
сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей
|
№ п/п |
Должность |
Фамилия,имя,отчество |
|
1 |
Главный специалист - эксперт |
Колядина Г.М. |
|
2 |
Старший специалист 1 разряда |
Обоимова Е.В. |
|
3 |
Старший специалист 1 разряда |
Хмелевская О.С. |
|
|
|
|
18.11.2024.
18.11.2024.
15.11.2024.
