ПОСТАНОВЛЕНИЕ
администрации сельского поселения Излегощенский сельсовет Усманского муниципального района Липецкой области Российской Федерации
14.12.2020 года с. Излегоще № 50
Об утверждении Положения о разрешительной системе
доступа к информационным ресурсам информационной системы "ИС администрации сельского поселения Излегощенский сельсовет
Усманского муниципального района Липецкой области"
В соответствии с Приказом ФСТЭК России от 11 февраля 2013 г. № 17 "Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах", администрация сельского поселения Излегощенский сельсовет
ПОСТАНОВЛЯЕТ :
Глава администрации сельского поселения
Излегощенский сельсовет Н. С. Теплинских
Приложение №1 к постановлению
№ 50 от 14.12. 2020 г.
Положение
о разрешительной системе доступа к информационным ресурсам
информационной системы «ИС Администрации сельского поселения Излегощенский сельсовет Усманского муниципального района Липецкой области»
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с требованиями Приказа ФСТЭК от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющую государственную тайну, содержащейся в государственных информационных системах»:
1.2. Настоящее Положение устанавливает разрешительную систему доступа к информационной системе «ИС Администрации сельского поселения Излегощенский сельсовет Усманского муниципального района Липецкой области» (далее – ИС).
2. Организация доступа лиц к информационным ресурсам ИС.
2.1. Допуск пользователей к информации, обрабатываемой в ИС, осуществляется Администраторами безопасности систем защиты ИС в соответствии с утвержденными Перечнями сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей.
2.2. Разграничение прав доступа пользователей к АРМ, печатающим устройствам и защищаемым ресурсам ИС осуществляется Ответственным за обеспечение безопасности информации в информационной системе в соответствии с таблицей разграничения прав доступа субъектов доступа (пользователей) к объектам доступа, именуемой в дальнейшем «Матрица доступа» (приложение).
2.3. Матрица доступа составляется как на электронном, так и на бумажном носителях. На бумажном носителе матрица доступа составляется в двух экземплярах: подлинник (контрольный экземпляр) и рабочий экземпляр.
2.4. Ответственной за обеспечение безопасности информации в информационной системе предоставляет пользователям доступ к информационным ресурсам ИС:
– проводит инструктажи об угрозах безопасности информации, обрабатываемой в ИС, а также о правилах эксплуатации системы защиты ИС и отдельных СЗИ и СКЗИ;
– делает соответствующие записи о проведенных инструктажах в Журнале инструктажа пользователей информационной системы по требованиям защиты информации.
– знакомит пользователя под расписку с Инструкцией пользователя информационной системы и иными инструкциями по обеспечению безопасности информации в части его касающейся;
– на автоматизированном рабочем месте пользователя осуществляет настройку средств защиты информации и предоставляют права доступа к информационным ресурсам ИС в соответствии с Матрицей доступа;
– выдают пользователю его персональный идентификатор под расписку в Журнале учета выдачи паролей.
Приложение
к Положению о разрешительной системе доступа к информационным ресурсам информационной системы
МАТРИЦА ДОСТУПА
к информационным ресурсам информационной системы
«ИС Администрации сельского поселения Излегощенский сельсовет
Усманского муниципального района Липецкой области»
Права доступа субъектов к АРМ
Права доступа пользователей к АРМ (право каждого конкретного пользователя обрабатывать информацию на конкретном рабочем месте) приведены в таблице 1.
Таблица 1
Группа пользователей |
АС |
Тип пользователя |
Администратор |
0 |
Администратор безопасности |
Пользователь |
I |
Пользователи с правом ввода документов |
Права доступа субъектов к защищаемым ресурсам
Права доступа пользователей к информационным ресурсам автоматизированных рабочих станций приведены в таблице 2.
Таблица 2
Логическое имя пользователя |
C: |
D: |
E: |
F: |
|||
1 |
2 |
3 |
4 |
||||
Администратор |
X |
X |
X |
X |
Х |
X |
X |
Пользователь |
+ |
+ |
+ |
X |
Х |
X |
X |
Права физического доступа пользователей к машинным носителям и право на их перемещение за пределы контролируемой зоны приведены в таблице 3.
Таблица 3
Логическое имя пользователя |
Доступ к НЖМД |
Доступ к съемным носителям |
Доступ к бумажным носителям |
|
USB флэш-накопитель |
Оптические диски |
|||
Администратор |
X |
Х |
Х |
X |
Пользователь |
+ |
Х |
Х |
X |
Примечания к таблицам 2, 3:
X – полный доступ;
- – доступ запрещен;
+ – разрешено только исполнение программ;
1 – каталоги C:\DLLOCK80;
2 – каталоги C:\Program Files
3 – каталоги с ПО;
4 – прочие каталоги (исключая каталоги с ПО);
С – жесткий диск;
D– жесткий диск;
E– CD/DVD-Rom;
F – съёмные носители.
Права доступа субъектов к печатающим устройствам
Права доступа субъектов к локальным печатающим устройствам приведены в таблице 4.
Таблица 4
Группа субъектов доступа |
Права доступа |
|||
Физический доступ |
Печать |
Управление конфигурацией устройства |
Управление очередью печати |
|
Администраторы |
+ |
+ |
+ |
+ |
Пользователи 1 типа |
+ |
+ |
- |
+ |
Пользователи 2 типа |
- |
- |
- |
- |
Прочие сотрудники |
- |
- |
- |
- |
Посторонние |
- |
- |
- |
- |
Права доступа субъектов к программно-настраиваемым сетевым печатающим устройствам приведены в таблице 5.
Таблица 5
Группа субъектов доступа |
Права доступа |
|||
Физический доступ |
Печать |
Управление конфигурацией устройства |
Управление очередью печати |
|
Администраторы |
+ |
+ |
+ |
+ |
Пользователи 1 типа |
+ |
+ |
- |
+ |
Пользователи 2 типа |
+ |
+ |
- |
+ |
Прочие сотрудники |
- |
- |
- |
- |
Посторонние |
- |
- |
- |
- |
Примечания к таблицам 4,5:
Администраторы – администратор безопасности системы защиты информации ИС и (или) системные администраторы и программисты ИС.
Пользователи 1 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.
Пользователи 2 типа – зарегистрированные пользователи ИС, к АРМ рабочего места которых не подключено рассматриваемое локальное печатающее устройство / программно-настраиваемое сетевое печатающее устройство, являющиеся работниками Оператора.
Прочие сотрудники – работники Оператора, не являющиеся зарегистрированными пользователями ИС (сотрудники без прав доступа к информационным ресурсам ИС, вспомогательный персонал).
Посторонние – сторонние лица, не являющиеся работниками Оператора и не являющиеся зарегистрированными пользователями ИС (лица, обеспечивающие сопровождение программного обеспечения ИС, а также иные сторонние лица).
+ – выполнение операции разрешено.
- – выполнение операции запрещено.
Приложение №2 к Постановлению
№ 50 от 14.12. 2020 г.
Перечень
сотрудников, доступ которых к информации, обрабатываемой в информационной системе, необходим для выполнения ими трудовых обязанностей
№ п/п |
Должность + ФИО
|
1 |
Старший специалист 1 разряда – Абаринова Наталия Васильевна |
2 |
|
09.11.2024.
09.11.2024.
09.11.2024.