Поиск по сайту

Постановление от 17.04.2012 г. №178. Об утверждении Положения о доступе к автоматизированному рабочему месту, подключенному к региональной системе межведомственного электронного взаимодействия Ульяновской области.

АДМИНИСТРАЦИЯ

МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«ПАВЛОВСКИЙ РАЙОН»

 

ПОСТАНОВЛЕНИЕ

17 апреля 2012                                                                                                  № 178

                                                                                                                             Экз.___

р.п. Павловка

 

                                                                                                                                            

 

Об утверждении Положения о доступе к

автоматизированному рабочему месту,

подключенному к региональной системе

межведомственного электронного

взаимодействия Ульяновской области

 

 

            Для предотвращения несанкционированного доступа к автоматизированному рабочему месту  (далее – АРМ), подключенному к региональной системе межведомственного электронного взаимодействия (далее – РСМЭВ) Ульяновской области, администрация муниципального образования «Павловский район» п о с т а н о в л я е т:

1. Утвердить прилагаемое Положение о доступе к автоматизированному рабочему месту, подключенному к региональной системе межведомственного электронного взаимодействия  Ульяновской области.

2. Администратору безопасности по организации, обеспечению и контролю мероприятий по защите информации (далее – Администратор безопасности), оператору АРМ, подключенного к РСМЭВ Ульяновской области (далее – Оператор АРМ) и администратору АРМ, подключенного к РСМЭВ Ульяновской области (далее – Администратор АРМ), при осуществлении своих функциональных обязанностей руководствоваться в своей деятельности  положением о доступе к АРМ, подключенного к РСМЭВ Ульяновской области

3. Настоящее постановление вступает в силу с момента его официального опубликования (обнародования).

            4. Контроль за выполнением настоящего распоряжения возложить на руководителя аппарата администрации муниципального образования «Павловский район» Мочалову А.В.

 

 

Исполняющий обязанности

главы администрации
муниципального образования
«Павловский район»                                                      В.М. Струнков

 

 

 

Утверждено

 постановлением администрации

муниципального образования

«Павловский район»

от «17» апреля 2012 г. № 180

 

 

 

Положение о доступе к автоматизированному рабочему месту, подключенному к региональной системе межведомственного электронного взаимодействия Ульяновской области

 

1. Общие положения

 

            1.1. Настоящее Положение устанавливает единую разрешительную систему допуска к автоматизированному рабочему месту  (далее – АРМ), подключенному к региональной системе межведомственного электронного взаимодействия (далее – РСМЭВ)  Ульяновской области.

 

2. Допуск к автоматизированному рабочему месту 

 

            2.1. Допуск к АРМ регламентируется действующим законодательством Российской Федерации по защите конфиденциальной информации, а также настоящим Положением.

            2.2. Допуск работников к АРМ осуществляется в соответствии с занимаемой должностью и в объеме, необходимом для выполнения должностных обязанностей.

            2.3. Технический и обслуживающий персонал допускается к АРМ в объеме, необходимом для функционирования обслуживаемых технических средств и программных продуктов.

 

3. Порядок оформления допуска к АРМ:

 

            3.1. В соответствии с должностными обязанностями работников, на основании настоящего Положения, руководитель отраслевого (функционального) либо структурного подразделения администрации муниципального образования «Павловский район» (далее - Администрация) определяет работников, которых необходимо допустить к АРМ.

            3.2. Допуск работника к конкретной группе информации, обрабатываемой с использованием средств вычислительной техники, осуществляется Администратором безопасности по заявке отраслевого (функционального) либо структурного подразделения Администрации, в которой указываются цель ознакомления, полномочия и время, в течение которого работник допускается к информации. Форма заявки приведена в приложении № 1.

            Полномочия работника определяют, что конкретно (читать, изменять, удалять, копировать, печатать и т.п.) может делать допущенный к информационным ресурсам работник.

            3.3. Заявка с резолюцией Администратора безопасности является основанием Администратору АРМ для регистрации пользователя в АРМ и допуска его к информационным ресурсам.

            Заявки подшиваются и хранятся в течение всего времени работы сотрудника у Администратора безопасности.

            3.4. На каждого зарегистрированного пользователя Администратор АРМ ведет учетную карточку (приложение № 2).

            3.5. Специалист по защите информации (администратор безопасности), на основании заявок руководителей отраслевых (функциональных) либо структурных подразделений Администрации и учетных карточек, разрабатывает матрицу доступа (приложение № 3) пользователей к информационным ресурсам АРМ, которая используется им при проведении гласного или негласного контроля.

            3.6. Обо всех изменениях в статусе работника  (увольнение, перемещение по службе, перевод в другой отдел), допущенного к  АРМ, консультант по муниципальной службе и кадрам сектора организационного обеспечения Администрации обязан не позднее текущего дня в письменной форме уведомлять Администратора безопасности.

 

 

 

 

 

 

Приложение № 1

к Положению


ЗАЯВКА

НА ДОПУСК К АРМ, ПОДКЛЮЧЕННОГО К РСМЭВ  УЛЬЯНОВСКОЙ ОБЛАСТИ

 

    Прошу допустить работника управления, отдела, сектора _________________________

 

_____________________________________________________________________________

                                                      наименование подразделения, Ф.И.О. работника

    К нижеуказанным информационным ресурсам Администрации:

    1. ________________________________________________________________________

наименование программы, файла, массива, архива,

базы данных и т.п.

с полномочиями на чтение, изменение, копирование, удаление, размножение

_____________________________________________________________________________

                                 необходимое подчеркнуть

    2. _________________________________________________________________________

 

_____________________________________________________________________________

наименование программы, файла, массива, архива,

базы данных и т.п.

с полномочиями на чтение, изменение, копирование, удаление, размножение

_____________________________________________________________________________

                                 необходимое подчеркнуть

    3. _________________________________________________________________________

наименование программы, файла, массива, архива,

базы данных и т.п.

с полномочиями на чтение, изменение, копирование, удаление, размножение

_____________________________________________________________________________

                                 необходимое подчеркнуть

    4. _________________________________________________________________________

наименование программы, файла, массива, архива,

базы данных и т.п.

с полномочиями на чтение, изменение, копирование, удаление, размножение

_____________________________________________________________________________

                                 необходимое подчеркнуть

    5. К  информации,  содержащейся  в  почтовом  ящике отдела (Lotus Notes), с полномочиями на чтение, изменение, копирование, удаление, размножение

_____________________________________________________________________________

                                 необходимое подчеркнуть

    6. К  информации,  хранимой на дисках, отдела с полномочиями на чтение,

изменение, копирование, удаление, размножение

_____________________________________________________________________________

                                 необходимое подчеркнуть

    7.  К   информации,   содержащейся   на  диске  межсетевого  обмена,  с

полномочиями на чтение, изменение, копирование, удаление, размножение

                _____________________________________________________

                                необходимое подчеркнуть

    8. К принтерам общего пользования

 

Начальник управления, отдела, сектора                                _____________

Приложение № 2

к Положению

 

 

ЛИСТ

ПЕРСОНАЛЬНОГО УЧЕТА ПОЛЬЗОВАТЕЛЯ АС ПРАВИТЕЛЬСТВА УЛЬЯНОВСКОЙ ОБЛАСТИ, ОИГВ УЛЬЯНОВСКОЙ ОБЛАСТИ И ПОДВЕДОМСТВЕННЫХ УЧРЕЖДЕНИЙ

 

№ ___



Фамилия

 

Дата включения

 

Имя

 

LOGIN        

 

Отчество

 

Группа 

 

 

    Отдел _________________________________________________________________



Занимаемая должность             

Дата назначения 

Дата отстранения   

 

 

 

 

 

ВХОЖДЕНИЕ В СЕТЕВЫЕ РАБОЧИЕ ГРУППЫ



N

Наименование рабочей группы

Дата включения

Подпись

Дата отключения

Подпись

 

 

 

АБ

АС

 

АБ

АС

 

 

 

 

 

 

 

 

 

 

ДОПУСК К ЗАЩИЩАЕМЫМ СЕТЕВЫМ ИНФОРМАЦИОННЫМ РЕСУРСАМ



N

Информационный ресурс

Уровень

доступа

 

Дата включения

Подпись

Дата отключения

Подпись

 

 

 

 

АБ

АС

 

АБ

АС

 

 

 

 

 

 

 

 

 

 

 

  

 

ПЕРИОДЫ БЛОКИРОВКИ ДОСТУПА К СЕТИ



N

Причина блокировки

Дата блокировки

Подпись

Дата отмены блокировки

Подпись

 

 

 

АБ

АС

 

АБ

АС

 

 

 

 

 

 

 

 

 

 

РАЗРЕШЕННЫЕ РАБОЧИЕ СТАНЦИИ ДЛЯ ВХОДА В СЕТЬ



N

Сетевое имя компьютера    

Дата включения

Подпись

Дата отключения

Подпись

 

 

 

АБ

АС

 

АБ

АС

 

 

 

 

 

 

 

 

 

 

ДОСТУП К СЕТЕВЫМ ПРИНТЕРАМ



N

Сетевое имя принтера      

Дата включения

Подпись

Дата отключения

Подпись

 

 

 

АБ

АС

 

АБ

АС

 

 

 

 

 

 

 

 

 

 

ДОСТУП К СУБД



N

Программа

Уровень

доступа

 

Дата включения

Подпись

Дата отключения

Подпись

 

 

 

 

АБ

АС

 

АБ

АС

 

 

 

 

 

 

 

 

 

 

 

 



Администратор безопасности информации ___________________________________

 

 

 

 

Приложение № 3

к Положению

 

 

МАТРИЦА

ДОСТУПА К РЕСУРСАМ В АС ПРАВИТЕЛЬСТВА УЛЬЯНОВСКОЙ ОБЛАСТИ, ОИГВ УЛЬЯНОВСКОЙ ОБЛАСТИ И ПОДВЕДОМСТВЕННЫХ УЧРЕЖДЕНИЙ

 

 

(Пример заполнения)



№ п/п

Фамилия пользователя

Имя компьютера

Разделяемые ресурсы сервера

PUBLIC

BAZA

DELO

TABL

1

Сергеев Д.С.

RSO

RWXD

RWXD

-

-

2

Сидоров С.С.

SSDS

RWXD

-

RWXD

-

3

Краснов Н.А.

Sadmin

RWXD

-

-

RWXD

 

 

 

 

 

 

 

 

 

Примечание: Разграничение прав доступа выполнено средствами ОС.



Условные обозначения: R - чтение;

                                         W - запись;

                                          X - выполнение программ;

                                          D - удаление.

 

МАТРИЦА

ДОСТУПА РЕСУРСАМ РАБОЧЕЙ СТАНЦИИ RSO

 

(Пример заполнения)



№ п/п

Фамилия пользователя

Диск C

Разделяемые ресурсы       

MYDOC

SEC_P

SEC_I

SEC_S

1

Сергеев Д.С.

RWCEDM NGX

RWCEDM NGX

RWCEDM NGX

RWCEDM NGX

-

2

Сидоров С.С.

RWCEDM NGX

RWCEDM NGX

RWCEDM NGX

-

-

3

Краснов Н.А.

RWCEDM NGX

RWCEDM NGX

RWCEDM NGX

-

RWCEDM NGX

 

 

 

 

 

 

 

 


Примечание: Разграничение прав доступа выполнено средствами аппаратно-программного комплекса __________



    Условные обозначения: R - чтение;

                          W - запись;

                          X - выполнение программ;

                          C - создание файла;

                          D - удаление файла;

                          E - переименование файла;

                          M - создание каталога;

                          № - удаление каталога;

                          G - переход в каталог.



Администратор безопасности ___________________________________

    Новости

    Объявления