Размер шрифта: A A A Изображения Выключить Включить Цвет сайта Ц Ц Ц Х
Решаем вместе
Не убран мусор, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!
Липецкая область, Усманский район, с.Студенки, ул.Первомайская, д.51.
8 (47472) 2-76-21
8 (47472) 2-76-21

Контакты

ПОСТАНОВЛЕНИЕ от 11.12.2020 № 92 об определении системы доступа к информационным ресурсам информационной системы

Дата публикации: 25.12.2020г.


ПОСТАНОВЛЕНИЕ

АДМИНИСТРАЦИИ СЕЛЬСКОГО ПОСЕЛЕНИЯ СТУДЕНСКИЙ СЕЛЬСОВЕТ УСМАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ЛИПЕЦКОЙ ОБЛАСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

11.12.2020 г.                        с.Студенки                          № 92

 

Об определении системы доступа к информационным ресурсам информационной системы «ИС Администрации сельского поселения Студенский сельсовет Усманского муниципального района Липецкой области»

 

В соответствии с Приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах», администрация сельского поселения Студенский сельсовет

 

                                     ПОСТАНОВЛЯЕТ:

 

1. Утвердить и ввести в действие Положение о разрешительной системе доступа к информационным ресурсам информационной системы обработки информации (приложение № 1).

2. Допустить работников к обработке информации в информационной системе обработки информации в соответствии с «Перечнем сотрудников, доступ которых к информации, обрабатываемой в информационной системе необходим для выполнения ими трудовых обязанностей» (приложение №2).

3. Контроль исполнения настоящего распоряжения оставляю за собой.

 

 

 

 

Глава администрации сельского

поселения Студенский сельсовет                       М.М.Дубянский. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЛИСТ ОЗНАКОМЛЕНИЯ

с постановлением от 11.12.2020 г. № 92

 

№ п/п

Ф.И.О.

Подпись

Дата ознакомления

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 

 

 

 

Приложение № 1

к постановлению администрации

сельского поселения Студенский сельсовет

от 11.12.2020 г. № 92

 

 
 

                                                        Положение

о разрешительной системе доступа к информационным ресурсам информационной системы «ИС Администрации сельского поселения Студенский сельсовет Усманского муниципального района Липецкой области»

 1. Общие положения

1.1. Настоящее Положение разработано в соответствии с требованиями Приказа ФСТЭК от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах»:

1.2. Настоящее Положение устанавливает разрешительную систему доступа к информационной системе «ИС Администрации сельского поселения Студенский сельсовет Усманского муниципального района Липецкой области» (далее – ИС).

 2. Организация доступа лиц к информационным ресурсам ИС.

2.1. Допуск пользователей к информации, обрабатываемой в ИС, осуществляется Администраторами безопасности систем защиты ИС в соответствии с утвержденными Перечнями сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей.

2.2. Разграничение прав доступа пользователей к АРМ, печатающим устройствам и защищаемым ресурсам ИС осуществляется Ответственным за обеспечение безопасности информации в информационной системе в соответствии с таблицей разграничения прав доступа субъектов доступа (пользователей) к объектам доступа, именуемой в дальнейшем «Матрица доступа» (приложение).

2.3. Матрица доступа составляется как на электронном, так и на бумажном носителях. На бумажном носителе матрица доступа составляется в двух экземплярах: подлинник (контрольный экземпляр) и рабочий экземпляр.

2.4. Ответственной за обеспечение безопасности информации в информационной системе предоставляет пользователям доступ к информационным ресурсам ИС:

проводит инструктажи об угрозах безопасности информации, обрабатываемой в ИС, а также о правилах эксплуатации системы защиты ИС и отдельных СЗИ и СКЗИ;

делает соответствующие записи о проведенных инструктажах в Журнале инструктажа пользователей информационной системы по требованиям защиты информации.

знакомит пользователя под расписку с Инструкцией пользователя информационной системы и иными инструкциями по обеспечению безопасности информации в части его касающейся;

на автоматизированном рабочем месте пользователя осуществляет настройку средств защиты информации и предоставляют права доступа к информационным ресурсам ИС в соответствии с Матрицей доступа;

выдают пользователю его персональный идентификатор под расписку в Журнале учета выдачи паролей.

Приложение

к Положению о разрешительной системе доступа к информационным ресурсам информационной системы

 

  МАТРИЦА ДОСТУПА

к информационным ресурсам информационной системы

«ИС Администрации сельского поселения Студенский сельсовет Усманского муниципального района Липецкой области»

 Права доступа субъектов к АРМ

Права доступа пользователей к АРМ (право каждого конкретного пользователя обрабатывать информацию на конкретном рабочем месте) приведены в таблице 1.

Таблица 1

Группа пользователей

АС

Тип пользователя

Администратор

0

Администратор безопасности

Пользователь

I

Пользователи с правом ввода документов

 1. Уровень администратора (0) – права пользователя не ограничены, он имеет полный доступ ко всем физическим и информационным ресурсам, средствам настройки ОС, прикладного и специализированного ПО, а также к средствам администрирования СЗИ НСД. Пользователь имеет право на установку и удаление программ в соответствии с Перечнем программного обеспечения, разрешенного к установке в информационной системе.

 2. Уровень пользователя (I) – пользователь имеет доступ ко всей информации. Данный пользователь имеет право использовать разрешенное прикладное и специализированное программное обеспечение и обрабатывать информацию в соответствии с производственным планом, создавать, редактировать и удалять файлы с документами, создавать тематические подкаталоги в заранее определенных каталогах. Пользователь отвечает за соблюдение технологии обработки информации, выполнение правил формирования документов на бумажных носителях и за удаление промежуточных результатов выполнения заданий с жесткого диска рабочей станции. Пользователь не имеет прав на установку и удаление программ.

 Права доступа субъектов к защищаемым ресурсам

Права доступа пользователей к информационным ресурсам автоматизированных рабочих станций приведены в таблице 2.

Таблица 2

Логическое имя пользователя

C:

D:

E:

F:

1

2

3

4

Администратор

X

X

X

X

Х

X

X

Пользователь

+

+

+

X

Х

X

X

 Права физического доступа пользователей к машинным носителям и право на их перемещение за пределы контролируемой зоны приведены в таблице 3.

  

Таблица 3

Логическое имя пользователя

Доступ к НЖМД

Доступ к съемным носителям

Доступ к бумажным носителям

USB флэш-накопитель

Оптические диски

Администратор

X

Х

Х

X

Пользователь

+

Х

Х

X

Примечания к таблицам 2, 3:

X – полный доступ;

- – доступ запрещен;

+ – разрешено только исполнение программ;

1 – каталоги C:\DLLOCK80;

2 – каталоги C:\ProgramFiles

3 – каталоги с ПО;

– прочие каталоги (исключая каталоги с ПО);

С – жесткий диск;

D – жесткий диск;

E – CD/DVD-Rom;

F – съёмные носители.

 

Права доступа субъектов к печатающим устройствам

Права доступа субъектов к локальным печатающим устройствам приведены в таблице 4.

 

Таблица 4

Группа субъектов доступа

Права доступа

Физический доступ

Печать

Управление конфигурацией устройства

Управление очередью печати

Администраторы

+

+

+

+

Пользователи 1 типа

+

+

-

+

Пользователи 2 типа

-

-

-

-

Прочие сотрудники

-

-

-

-

Посторонние

-

-

-

-

Права доступа субъектов к программно-настраиваемым сетевым печатающим устройствам приведены в таблице 5.

 

Таблица 5

Группа субъектов доступа

Права доступа

Физический доступ

Печать

Управление конфигурацией устройства

Управление очередью печати

Администраторы

+

+

+

+

Пользователи 1 типа

+

+

-

+

Пользователи 2 типа

+

+

-

+

Прочие сотрудники

-

-

-

-

Посторонние

-

-

-

-

  

Примечания к таблицам 4,5:

Администраторы – администратор безопасности системы защиты информации ИС и (или) системные администраторы и программисты ИС.

Пользователи 1 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.

Пользователи 2 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых не подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.

Прочие сотрудники – работники Оператора, не являющиеся зарегистрированными пользователями ИС (сотрудники без прав доступа к информационным ресурсам ИС, вспомогательный персонал).

Посторонние – сторонние лица, не являющиеся работниками Оператора и не являющиеся зарегистрированными пользователями ИС (лица, обеспечивающие сопровождение программного обеспечения ИС, а также иные сторонние лица).

+ – выполнение операции разрешено.

- – выполнение операции запрещено.

 

Приложение № 2

к постановлению администрации

сельского поселения Студенский сельсовет

от 11.12.2020 г. № 92

 
 

 

 Перечень

сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей

 

п/п

Должность + ФИО

 1

 Старший специалист 1 разряда - Кутищева Т.В. 

 

Дубянский
Марк Маркович

глава администрации