Постановление Главы городского округа Фрязино от 08.07.2009 № 358
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О РАЗРЕШИТЕЛЬНОЙ СИСТЕМЕ ДОПУСКА ИСПОЛНИТЕЛЕЙ К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО
ГЛАВА ГОРОДСКОГО ОКРУГА ФРЯЗИНО
МОСКОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 8 июля
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОРАЗРЕШИТЕЛЬНОЙ СИСТЕМЕ ДОПУСКА ИСПОЛНИТЕЛЕЙ К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ВАДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО
Всоответствии с Федеральным законом от27.07.2004 N 79-ФЗ "О государственной службе РоссийскойФедерации"). Данный факт подтверждается личной подписью работника.
2.8. Допуск(предоставление информации) сторонних организаций к конфиденциальной информацииадминистрации:
2.8.1. Допуск(предоставление информации) к конфиденциальной информации в администрациирегламентируется настоящим Положением.
2.8.2. Допуск(предоставление информации) сторонних организаций к конфиденциальной информацииорганизации регламентируется постановлением Правительства Московской области от27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения сконфиденциальной информацией в исполнительных органах государственной властиМосковской области, государственных органах и государственных учрежденияхМосковской области", распоряжением главы города от 23.10.2007 N 169р"Об утверждении Положения о порядке обращения с информацией ограниченногодоступа в администрации города Фрязино", а также настоящим Положением.
2.8.2.1. Допуск(предоставление информации) сторонних организаций осуществляется всоответствии:
- с разовым запросом;
- с официальнымсоглашением об обмене конфиденциальной информацией.
2.8.2.2. Для допуска(предоставления информации) по разовым запросам оформляется письменный запрос,в котором указываются:
- для каких целейнеобходима информация;
- ее объем и состав.
2.8.2.3. Основанием длядопуска (предоставления информации) служит письменная резолюция главы городаили первого заместителя главы администрации города.
2.8.2.4. Предоставление(передача) конфиденциальной информации осуществляется на зарегистрированных иучтенных бумажных и (или) машинных носителях.
2.8.2.5. При наличииофициального соглашения со сторонней организацией об обмене информацией допускее осуществляется способом, определенным в подписанном соглашении.
3. Порядок оформления допуска к конфиденциальной информации
работников администрации городаФрязино
3.1. Всоответствии с должностными обязанностями работников органов администрации, наосновании Сводного перечня сведений конфиденциального характера и Перечняосновных технических средств, предназначенных для обработки, передачи ихранения конфиденциальной информации, утвержденного распоряжением главы городаот 14.06.2006 N 112-р, руководитель органа администрации определяет работников,которых необходимо допустить к конфиденциальной информации или информационнымресурсам автоматизированных системы (далее - АС) администрации.
3.2. Допуск работника кконкретной группе конфиденциальной информации, обрабатываемой с использованиемсредств вычислительной техники, осуществляется начальникоминформационно-аналитического отдела администрации города (далее - ИАО) позаявке руководителя органа администрации, в которой указываются цель ознакомления,полномочия и время, в течение которого работник допускается к информации. Формазаявки приведена в приложении N 1.
Полномочия работникаопределяют, что конкретно (читать, изменять, удалять, копировать, печатать ит.п.) может делать допущенный к информационным ресурсам работник.
3.3. Заявка с резолюциейначальника ИАО является основанием системному администратору для регистрациипользователя в сети и допуска его к информационным ресурсам.
Заявки подшиваются ихранятся в течение года у специалиста по защите информации.
3.4. На каждогозарегистрированного пользователя системный администратор ведет учетную карточку(приложение N 2), в которой отражаются:
- сетевое имя;
- принадлежность кгруппам;
- имя рабочей станции, скоторой разрешен вход в сеть;
- перечень информационныхресурсов, к которым разрешен доступ;
- полномочия по отношениюк этим ресурсам и т.д.
3.5. Специалист по защитеинформации (администратор безопасности информации) на основании заявокруководителей органов администрации и учетных карточек разрабатывает матрицудоступа (приложение N 3) пользователей к защищаемым информационным ресурсамадминистрации, которая используется им при проведении гласного или негласногоконтроля.
3.6. Обо всех изменениях встатусе работника органа администрации (увольнение, перемещение по службе,перевод в другой отдел), допущенного к конфиденциальной информации,руководитель органа администрации обязан не позднее дня издания распоряженияуведомлять руководителя ИАО.
4. Доступ к информационным ресурсам АС администрации
города Фрязино
4.1. С целью ограничениядоступа к информационным ресурсам АС администрации города устанавливаетсяединая система паролирования.
4.1.1. Системапаролирования включает в себя следующие основные пароли: системный пароль bios, пользовательский пароль bios,сетевой пароль (личный пароль работника), пароль хранителя экрана, личныйпароль входа в программу (базу данных).
4.1.2. Системный пароль bios и пользовательский пароль biosустанавливаются системным администратором с целью пресеченияпопытки несанкционированного изменения конфигурации загрузки и включениякомпьютера. Пользовательский пароль bios доводитсяработнику.
4.1.3. Личные пароливыбираются работниками самостоятельно с учетом следующих требований:
- длинапароля должна быть не менее 8 символов;
- вчисле символов пароля обязательно должны присутствовать буквы в верхнем инижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
- пароль не долженвключать в себя легко вычисляемые сочетания символов (имена, фамилии,наименования АРМ, слова из словаря и т.д.), а также общепринятые сокращения(ПЭВМ, ЛВС, user, sysop ит.д.);
- при смене пароля новоезначение должно отличаться от предыдущего не менее чем в 6 позициях.
4.1.4. Личный парольявляется идентификатором (опознавателем) работника, допущенного кинформационным ресурсам АС, и составляет его секрет.
4.1.5. Полная плановаясмена паролей должна проводиться регулярно, не реже одного раза в 3 месяца.
4.1.6. Внеплановая смена(удаление) личного пароля любого работника (пользователя АС) в случаепрекращения его полномочий (увольнение либо переход на другую работу) должнапроизводиться немедленно после окончания последнего сеанса работы данногоработника с системой.
4.1.7. Внеплановаяполная смена паролей должна производиться в случае прекращения полномочий(увольнение, переход на другую работу и другие обстоятельства) системногоадминистратора, администратора безопасности информации, а также другихработников, которым по роду работы были предоставлены либо полномочия поуправлению АС в целом, либо полномочия по управлению подсистемой защитыинформации данной АС, а значит, кроме личного пароля, им могут быть известныпароли других пользователей системы.
4.1.8. В случаекомпрометации личного пароля хотя бы одного пользователя АС необходимонемедленно предпринять меры в соответствии с п. 4.8 или п. 4.9 настоящегоПоложения в зависимости от полномочий владельца скомпрометированного пароля.
4.1.9. Системные пароли bios, пользовательские пароли biosи пароли хранителя экрана регистрируются в книге паролей (приложение N 4),имеющей пометку "ДСП". Книга паролей ведется системнымадминистратором и хранится в месте, исключающем доступ к ней посторонних лиц.
В случае необходимостипароль рабочей станции может выдаваться под роспись либо руководителюсоответствующего структурного подразделения, либо специалисту ИТО,сопровождающему данный отдел.
4.1.10. Каждый работникадминистрации, допущенный к информационным ресурсам АС, получает своепользовательское (сетевое) имя, которое составляется системным администратороми доводится до пользователя.
4.1.11. Сетевое имя ииндивидуальный пароль являются идентификатором (опознавателем) работника,допущенного к информационным ресурсам АС, и составляют его секрет.
4.1.12. Работник имеетправо войти в АС только с техрабочих станций, которые были указаны начальником отдела в заявке прирегистрации работника.
4.1.13. При входе в АС работник обязанзарегистрироваться под своим пользовательским именем и набрать индивидуальныйпароль, после чего он получает доступ к отведенным для него ресурсам.
4.1.14. Действияпользователей, допущенных к информационным ресурсам, хранящимся на сервере ЛВС,протоколируются. Ответственность за уничтожение и изменение информации несетработник, под чьим именем была проведена регистрация.
4.1.15. Все работникиадминистрации, допущенные к работе с информационными ресурсами, должны бытьознакомлены под роспись с перечисленными выше требованиями и предупреждены обответственности за использование паролей, не соответствующих даннымтребованиям, за разглашение парольной информации и сохранность информации вотведенных ему разделах сервера.
4.2. Доступ к конфигурациикомпьютеров и ЛВС.
4.2.1. С целью пресечениянесанкционированных действий работников должны выполняться необходимыемероприятия по защите конфигурационных настроек каккомпьютера, так и локальной сети в целом.
4.2.2. С целью обеспеченияфункционирования "сетевой политики" в программе начальной загрузки setup должна быть заблокирована возможность загрузки ссистемной дискеты или cd-rom.
4.2.3. Для обеспечениябезопасности функционирования ЛВС и данных устанавливаются ограничения дляпрограмм настроек сети, защиты системы, блокируется возможность настройки сетиработником, скрываются кнопки организации доступа к файлам и принтерам,делаются недоступными средства редактирования реестра, запрещается запускпрограмм ms-dos в монопольном режиме, запрещаетсяудаленный доступ к сети и т.д.
4.2.4. Реализация и усилениетех или иных ограничений по изменению конфигурационных настроек возлагаются наадминистратора сети, который имеет право изменения данных правил дляосуществления политики информационной безопасности в ЛВС.
5. Особенности допуска в процессе функционирования АС
администрации города Фрязино
5.1. Руководителем органаадминистрации определяются возможность работников работать на компьютерах,находящихся в отделе, и по согласованию с руководителями других органовадминистрации доступ к компьютерам соответствующих органов администрации. В соответствии с возложенными на орган администрации задачамируководитель органа администрации в заявке на имя руководителя ИАОопределяет информационные ресурсы, к которым допускаются его работники.
5.2. Допуск к информации,содержащейся в почтовых ящиках (postbox).
Почтовый ящик служит дляприема и отправки документов средствами электронной почты. К данному ресурсумогут иметь полный доступ работники, ответственные за прием и отправкуэлектронной почты в органе администрации, доступ остальных работниковопределяется служебной необходимостью и может быть неполным, например, толькочтение.
5.3. Допуск к информации,хранимой на дисках органов администрации.
Данный ресурс представляетсобой область для обработки, хранения и обмена информацией внутри отдела. Правадоступа работников к ресурсу (чтение, изменение, удаление, добавление)определяются начальником органа администрации, доступ работников других органовадминистрации к данному ресурсу запрещен.
5.4. Допуск к информации,содержащейся на дисках межсетевого обмена.
Данный информационныйресурс предназначен для обмена информацией между органами администрации и ихструктурными подразделениями. В каталоге своего органа администрацииопределяются права на просмотр содержимого, чтение и удаление файлов, а вкаталогах других органов администрации только просмотр содержимого и добавлениеновых файлов.
Информация для обработкипомещается и забирается на другие диски, обработка информации непосредственно вданной области запрещена.
5.5. Допуск к принтерам общего пользования.
По заявке руководителяоргана администрации отдельные работники могут быть допущены к принтерам общегопользования и к принтерам, находящимся внутри органа администрации, а также, посогласованию с руководителями соответствующих органов администрации, кпринтерам, находящимся в других органах администрации.
5.6. Допуск к своему компьютеру с другого рабочего места.
При наличиисоответствующей подготовки и необходимости работы с разных рабочих местпользователям может быть определен доступ к ресурсам своего компьютера сдругого рабочего места.
Заместитель главы администрации
А.А. Куров
Приложение N 1
к Положению
ЗАЯВКА
НАДОПУСК К ИНФОРМАЦИОННЫМ РЕСУРСАМ АС АДМИНИСТРАЦИИ
ГОРОДА ФРЯЗИНО
Прошудопустить работника отдела ______________________________________
___________________________________________________________________________
наименование отдела, Ф.И.О. работника
к нижепоименованным информационным ресурсаморганизации:
1.____________________________________________________________________
наименование программы, файла, массива, архива,
базы данных ит.п.
с полномочиями на чтение, изменение, копирование,удаление, размножение
________________________________________________________________________
необходимоеподчеркнуть
2.____________________________________________________________________
___________________________________________________________________________
наименование программы, файла, массива, архива,
базы данных и т.п.
с полномочиями на чтение, изменение, копирование,удаление, размножение
___________________________________________________________________________
необходимоеподчеркнуть
3.____________________________________________________________________
наименование программы, файла, массива, архива,
базы данных и т.п.
с полномочиями на чтение, изменение, копирование,удаление, размножение
___________________________________________________________________________
необходимое подчеркнуть
4.____________________________________________________________________
наименование программы, файла, массива, архива,
базы данных и т.п.
с полномочиями на чтение, изменение, копирование,удаление, размножение
___________________________________________________________________________
необходимоеподчеркнуть
5. К информации, содержащейся в почтовом ящике отдела (Postbox), с
полномочиями на чтение, изменение, копирование,удаление, размножение
______________________________________________________
необходимоеподчеркнуть
6. К информации, хранимой на дисках, отдела с полномочиями на чтение,
________
изменение, копирование, удаление, размножение
_____________________________________________
необходимое подчеркнуть
7. К информации, содержащейся на диске межсетевого обмена, с
полномочиями на чтение, изменение, копирование,удаление, размножение
_____________________________________________________
необходимоеподчеркнуть
8. Кпринтерам общего пользования
9. Ксвоему компьютеру с рабочего места _______________________________
наименование рабочего места
Начальник отдела ___________________________
Приложение N 2
к Положению
ЛИСТ
ПЕРСОНАЛЬНОГО УЧЕТА ПОЛЬЗОВАТЕЛЯЛВС
АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО
N ___
| Фамилия | | Дата включения | |
| Имя | | LOGIN | |
| Отчество | | Группа | |
Отдел_________________________________________________________________
| Занимаемая должность | Дата назначения | Дата отстранения |
| | | |
ВХОЖДЕНИЕ В СЕТЕВЫЕ РАБОЧИЕГРУППЫ
| N | Наименование рабочей группы | Дата включения | Подпись | Дата отключения | Подпись | ||
| | | | АБ | АС | | АБ | АС |
| | | | | | | | |
ДОПУСК К ЗАЩИЩАЕМЫМ СЕТЕВЫМИНФОРМАЦИОННЫМ РЕСУРСАМ
| N | Информационный ресурс | Уровень доступа | Дата включения | Подпись | Дата отключения | Подпись | ||
| | | | | АБ | АС | | АБ | АС |
| | | | | | | | | |
ПЕРИОДЫ БЛОКИРОВКИ ДОСТУПА КСЕТИ
| N | Причина блокировки | Дата блокировки | Подпись | Дата отмены блокировки | Подпись | ||
| | | | АБ | АС | | АБ | АС |
| | | | | | | | |
РАЗРЕШЕННЫЕ РАБОЧИЕ СТАНЦИИ ДЛЯВХОДА В СЕТЬ
| N | Сетевое имя компьютера | Дата включения | Подпись | Дата отключения | Подпись | ||
| | | | АБ | АС | | АБ | АС |
| | | | | | | | |
ДОСТУП К СЕТЕВЫМ ПРИНТЕРАМ
| N | Сетевое имя принтера | Дата включения | Подпись | Дата отключения | Подпись | ||
| | | | АБ | АС | | АБ | АС |
| | | | | | | | |
ДОСТУП К СУБД
| N | Программа | Уровень доступа | Дата включения | Подпись | Дата отключения | Подпись | ||
| | | | | АБ | АС | | АБ | АС |
| | | | | | | | | |
Администратор безопасности информации___________________________________
Приложение N 3
к Положению
МАТРИЦА
ДОСТУПА К ЗАЩИЩАЕМЫМ РЕСУРСАМ ВЛВС
АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО
(Пример заполнения)
| N п/п | Фамилия пользователя | Имя компьютера | Разделяемые ресурсы сервера | |||
| PUBLIC | BAZA | DELO | TABL | |||
| 1 | Сергеев Д.С. | RSO | RWXD | RWXD | - | - |
| 2 | Сидоров С.С. | SSDS | RWXD | - | RWXD | - |
| 3 | Краснов Н.А. | Sadmin | RWXD | - | - | RWXD |
| | | | | | | |
Примечание: Разграничениеправ доступа выполнено средствами ОС.
Условные обозначения: R - чтение;
W - запись;
X - выполнение программ;
D - удаление.
МАТРИЦА
ДОСТУПА К ЗАЩИЩАЕМЫМ РЕСУРСАМРАБОЧЕЙ СТАНЦИИ RSO
(Пример заполнения)
| N п/п | Фамилия пользователя | Диск C | Разделяемые ресурсы | |||
| MYDOC | SEC_P | SEC_I | SEC_S | |||
| 1 | Сергеев Д.С. | RWCEDM NGX | RWCEDM NGX | RWCEMGX | | |
| 2 | Сидоров С.С. | RWCEDM NGX | RWCEDM NGX | | RWCEDM NGX | |
| 3 | Краснов Н.А. | RWCEDM NGX | RWCEDM NGX | | | RWCEM GX |
Примечание: Разграничениеправ доступа выполнено средствами аппаратно-программного комплекса __________
Условныеобозначения: R - чтение;
W - запись;
X - выполнениепрограмм;
C - создание файла;
D - удаление файла;
E - переименованиефайла;
M - созданиекаталога;
N - удалениекаталога;
G - переход вкаталог.
Администратор безопасности информации___________________________________
Приложение N 4
к Положению
ДСП
Экз. N ___
КНИГА
ПАРОЛЕЙ РАБОЧИХ СТАНЦИЙ ИСЕРВЕРОВ
АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО
(Пример заполнения)
| N п/п | Имя компьютера | Имя пользователя, Ф.И.О. | Пароли BIOS | Личные пароли пользователей | ||
| системный | пользователя | системный | хранителя экрана | |||
| 1 | | | | | | |
| 2 | | | | | | |
| 3 | | | | | | |
| | | | | | | |
Администратор безопасности информации___________________________________