Расширенный поиск
Постановление Главы городского округа Фрязино от 08.07.2009 № 358
ГЛАВА ГОРОДСКОГО ОКРУГА ФРЯЗИНО МОСКОВСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от 8 июля ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О
РАЗРЕШИТЕЛЬНОЙ СИСТЕМЕ ДОПУСКА ИСПОЛНИТЕЛЕЙ К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В
АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Законом Московской области от 12.03.1998 N 9/98-ОЗ "Об информации и информатизации в Московской области", Законом Московской области от 11.02.2001 N 21/2001-ОЗ "О создании органами государственной власти Московской области информационных ресурсов и систем и их использовании", постановлением Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области" (в редакции постановления Правительства Московской области от 15.01.2007 N 15/51), а также в целях совершенствования системы защиты информации при работе с конфиденциальной информацией и установления единой разрешительной системы допуска к конфиденциальной информации в администрации города Фрязино постановляю: 1. Утвердить Положение о разрешительной системе допуска исполнителей к конфиденциальной информации в администрации города Фрязино. 2. Руководителям органов администрации города и их структурных подразделений обеспечить выполнение требований Положения при работе с конфиденциальной информацией. 3. Контроль за выполнением настоящего постановления возложить на первого заместителя администрации Тихонова К.Р. Глава города В.В. Ухалкин Утверждено постановлением главы городского округа Фрязино Московской области от 8 июля ПОЛОЖЕНИЕ О РАЗРЕШИТЕЛЬНОЙ СИСТЕМЕ
ДОПУСКА ИСПОЛНИТЕЛЕЙ К КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ В АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО 1. Общие положения 1.1. Настоящее Положение устанавливает единую разрешительную систему допуска к конфиденциальной информации в администрации города Фрязино (далее - администрация). Положение не распространяется на порядок обращения с документами, содержащими сведения, составляющие государственную тайну. 1.2. Конфиденциальная информация - это документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Сведения, относящиеся к конфиденциальной информации, определяются на основании Указа Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении перечня сведений конфиденциального характера", постановления Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области" (в ред. постановления Правительства Московской области от 15.01.2007 N 15/51) и распоряжения главы города от 23.10.2007 N 169р "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в администрации города Фрязино". 1.3. К конфиденциальной информации администрации также относится и конфиденциальная информация клиентов, режим допуска и ограничения доступа к которой клиент оформил в установленном законом порядке. 1.4. К конфиденциальной
информации относятся служебные сведения, доступ к которым ограничен в
соответствии с Гражданским
кодексом Российской Федерации и федеральными законами (служебная тайна).
Порядок обращения с такого рода информацией определяется в соответствии с
постановлением Правительства Российской Федерации от 3
ноября На документах, содержащих служебную информацию ограниченного распространения, проставляется пометка "Для служебного пользования". 1.5. Распоряжением главы города от 23.10.2007 N 169р "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в администрации города Фрязино" утвержден Сводный перечень сведений конфиденциального характера. 2. Допуск к конфиденциальной информации в администрации города Фрязино 2.1. Допуск к конфиденциальной информации регламентируется действующим законодательством Российской Федерации, а также настоящим Положением. 2.2. Допуск работников администрации к конфиденциальной информации осуществляется в соответствии с занимаемой должностью и в объеме, необходимом для выполнения должностных обязанностей. 2.3. По своему должностному положению заместители главы администрации города допускаются ко всей конфиденциальной информации администрации. 2.4. Руководители органов администрации и их структурных подразделений допускаются к конфиденциальной информации в объеме, необходимом для выполнения стоящих перед органом администрации или структурным подразделением задач. 2.5. Работники органов администрации допускаются к конфиденциальной информации в объеме, необходимом для выполнения своих должностных обязанностей. 2.6. Технический и обслуживающий персонал допускается к конфиденциальной информации в объеме, необходимом для функционирования обслуживаемых технических средств и программных продуктов. 2.7. Все работники администрации должны быть ознакомлены с постановлением Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области" (в ред. постановления Правительства Московской области от 15.01.2007 N 15/51), распоряжением главы города от 23.10.2007 N 169р "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в администрации города Фрязино" и утвержденным этим распоряжением Сводным перечнем сведений конфиденциального характера, а также с обязанностями по ее сохранности и ответственностью в случае ее разглашения (ст. 68 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной службе Российской Федерации"). Данный факт подтверждается личной подписью работника. 2.8. Допуск (предоставление информации) сторонних организаций к конфиденциальной информации администрации: 2.8.1. Допуск (предоставление информации) к конфиденциальной информации в администрации регламентируется настоящим Положением. 2.8.2. Допуск (предоставление информации) сторонних организаций к конфиденциальной информации организации регламентируется постановлением Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области", распоряжением главы города от 23.10.2007 N 169р "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в администрации города Фрязино", а также настоящим Положением. 2.8.2.1. Допуск (предоставление информации) сторонних организаций осуществляется в соответствии: - с разовым запросом; - с официальным соглашением об обмене конфиденциальной информацией. 2.8.2.2. Для допуска (предоставления информации) по разовым запросам оформляется письменный запрос, в котором указываются: - для каких целей необходима информация; - ее объем и состав. 2.8.2.3. Основанием для допуска (предоставления информации) служит письменная резолюция главы города или первого заместителя главы администрации города. 2.8.2.4. Предоставление (передача) конфиденциальной информации осуществляется на зарегистрированных и учтенных бумажных и (или) машинных носителях. 2.8.2.5. При наличии официального соглашения со сторонней организацией об обмене информацией допуск ее осуществляется способом, определенным в подписанном соглашении. 3. Порядок оформления допуска к конфиденциальной информации работников администрации города Фрязино 3.1. В соответствии с должностными обязанностями работников органов администрации, на основании Сводного перечня сведений конфиденциального характера и Перечня основных технических средств, предназначенных для обработки, передачи и хранения конфиденциальной информации, утвержденного распоряжением главы города от 14.06.2006 N 112-р, руководитель органа администрации определяет работников, которых необходимо допустить к конфиденциальной информации или информационным ресурсам автоматизированных системы (далее - АС) администрации. 3.2. Допуск работника к конкретной группе конфиденциальной информации, обрабатываемой с использованием средств вычислительной техники, осуществляется начальником информационно-аналитического отдела администрации города (далее - ИАО) по заявке руководителя органа администрации, в которой указываются цель ознакомления, полномочия и время, в течение которого работник допускается к информации. Форма заявки приведена в приложении N 1. Полномочия работника определяют, что конкретно (читать, изменять, удалять, копировать, печатать и т.п.) может делать допущенный к информационным ресурсам работник. 3.3. Заявка с резолюцией начальника ИАО является основанием системному администратору для регистрации пользователя в сети и допуска его к информационным ресурсам. Заявки подшиваются и хранятся в течение года у специалиста по защите информации. 3.4. На каждого зарегистрированного пользователя системный администратор ведет учетную карточку (приложение N 2), в которой отражаются: - сетевое имя; - принадлежность к группам; - имя рабочей станции, с которой разрешен вход в сеть; - перечень информационных ресурсов, к которым разрешен доступ; - полномочия по отношению к этим ресурсам и т.д. 3.5. Специалист по защите информации (администратор безопасности информации) на основании заявок руководителей органов администрации и учетных карточек разрабатывает матрицу доступа (приложение N 3) пользователей к защищаемым информационным ресурсам администрации, которая используется им при проведении гласного или негласного контроля. 3.6. Обо всех изменениях в статусе работника органа администрации (увольнение, перемещение по службе, перевод в другой отдел), допущенного к конфиденциальной информации, руководитель органа администрации обязан не позднее дня издания распоряжения уведомлять руководителя ИАО. 4. Доступ к информационным ресурсам АС администрации города Фрязино 4.1. С целью ограничения доступа к информационным ресурсам АС администрации города устанавливается единая система паролирования. 4.1.1. Система паролирования включает в себя следующие основные пароли: системный пароль bios, пользовательский пароль bios, сетевой пароль (личный пароль работника), пароль хранителя экрана, личный пароль входа в программу (базу данных). 4.1.2. Системный пароль bios и пользовательский пароль bios устанавливаются системным администратором с целью пресечения попытки несанкционированного изменения конфигурации загрузки и включения компьютера. Пользовательский пароль bios доводится работнику. 4.1.3. Личные пароли выбираются работниками самостоятельно с учетом следующих требований: - длина пароля должна быть не менее 8 символов; - в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.); - пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ, слова из словаря и т.д.), а также общепринятые сокращения (ПЭВМ, ЛВС, user, sysop и т.д.); - при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях. 4.1.4. Личный пароль является идентификатором (опознавателем) работника, допущенного к информационным ресурсам АС, и составляет его секрет. 4.1.5. Полная плановая смена паролей должна проводиться регулярно, не реже одного раза в 3 месяца. 4.1.6. Внеплановая смена (удаление) личного пароля любого работника (пользователя АС) в случае прекращения его полномочий (увольнение либо переход на другую работу) должна производиться немедленно после окончания последнего сеанса работы данного работника с системой. 4.1.7. Внеплановая полная смена паролей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) системного администратора, администратора безопасности информации, а также других работников, которым по роду работы были предоставлены либо полномочия по управлению АС в целом, либо полномочия по управлению подсистемой защиты информации данной АС, а значит, кроме личного пароля, им могут быть известны пароли других пользователей системы. 4.1.8. В случае компрометации личного пароля хотя бы одного пользователя АС необходимо немедленно предпринять меры в соответствии с п. 4.8 или п. 4.9 настоящего Положения в зависимости от полномочий владельца скомпрометированного пароля. 4.1.9. Системные пароли bios, пользовательские пароли bios и пароли хранителя экрана регистрируются в книге паролей (приложение N 4), имеющей пометку "ДСП". Книга паролей ведется системным администратором и хранится в месте, исключающем доступ к ней посторонних лиц. В случае необходимости пароль рабочей станции может выдаваться под роспись либо руководителю соответствующего структурного подразделения, либо специалисту ИТО, сопровождающему данный отдел. 4.1.10. Каждый работник администрации, допущенный к информационным ресурсам АС, получает свое пользовательское (сетевое) имя, которое составляется системным администратором и доводится до пользователя. 4.1.11. Сетевое имя и индивидуальный пароль являются идентификатором (опознавателем) работника, допущенного к информационным ресурсам АС, и составляют его секрет. 4.1.12. Работник имеет право войти в АС только с тех рабочих станций, которые были указаны начальником отдела в заявке при регистрации работника. 4.1.13. При входе в АС работник обязан зарегистрироваться под своим пользовательским именем и набрать индивидуальный пароль, после чего он получает доступ к отведенным для него ресурсам. 4.1.14. Действия пользователей, допущенных к информационным ресурсам, хранящимся на сервере ЛВС, протоколируются. Ответственность за уничтожение и изменение информации несет работник, под чьим именем была проведена регистрация. 4.1.15. Все работники администрации, допущенные к работе с информационными ресурсами, должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, за разглашение парольной информации и сохранность информации в отведенных ему разделах сервера. 4.2. Доступ к конфигурации компьютеров и ЛВС. 4.2.1. С целью пресечения несанкционированных действий работников должны выполняться необходимые мероприятия по защите конфигурационных настроек как компьютера, так и локальной сети в целом. 4.2.2. С целью обеспечения функционирования "сетевой политики" в программе начальной загрузки setup должна быть заблокирована возможность загрузки с системной дискеты или cd-rom. 4.2.3. Для обеспечения безопасности функционирования ЛВС и данных устанавливаются ограничения для программ настроек сети, защиты системы, блокируется возможность настройки сети работником, скрываются кнопки организации доступа к файлам и принтерам, делаются недоступными средства редактирования реестра, запрещается запуск программ ms-dos в монопольном режиме, запрещается удаленный доступ к сети и т.д. 4.2.4. Реализация и усиление тех или иных ограничений по изменению конфигурационных настроек возлагаются на администратора сети, который имеет право изменения данных правил для осуществления политики информационной безопасности в ЛВС. 5. Особенности допуска в процессе функционирования АС администрации города Фрязино 5.1. Руководителем органа администрации определяются возможность работников работать на компьютерах, находящихся в отделе, и по согласованию с руководителями других органов администрации доступ к компьютерам соответствующих органов администрации. В соответствии с возложенными на орган администрации задачами руководитель органа администрации в заявке на имя руководителя ИАО определяет информационные ресурсы, к которым допускаются его работники. 5.2. Допуск к информации, содержащейся в почтовых ящиках (postbox). Почтовый ящик служит для приема и отправки документов средствами электронной почты. К данному ресурсу могут иметь полный доступ работники, ответственные за прием и отправку электронной почты в органе администрации, доступ остальных работников определяется служебной необходимостью и может быть неполным, например, только чтение. 5.3. Допуск к информации, хранимой на дисках органов администрации. Данный ресурс представляет собой область для обработки, хранения и обмена информацией внутри отдела. Права доступа работников к ресурсу (чтение, изменение, удаление, добавление) определяются начальником органа администрации, доступ работников других органов администрации к данному ресурсу запрещен. 5.4. Допуск к информации, содержащейся на дисках межсетевого обмена. Данный информационный ресурс предназначен для обмена информацией между органами администрации и их структурными подразделениями. В каталоге своего органа администрации определяются права на просмотр содержимого, чтение и удаление файлов, а в каталогах других органов администрации только просмотр содержимого и добавление новых файлов. Информация для обработки помещается и забирается на другие диски, обработка информации непосредственно в данной области запрещена. 5.5. Допуск к принтерам общего пользования. По заявке руководителя органа администрации отдельные работники могут быть допущены к принтерам общего пользования и к принтерам, находящимся внутри органа администрации, а также, по согласованию с руководителями соответствующих органов администрации, к принтерам, находящимся в других органах администрации. 5.6. Допуск к своему компьютеру с другого рабочего места. При наличии соответствующей подготовки и необходимости работы с разных рабочих мест пользователям может быть определен доступ к ресурсам своего компьютера с другого рабочего места. Заместитель главы администрации А.А. Куров Приложение N 1 к Положению ЗАЯВКА НА ДОПУСК К ИНФОРМАЦИОННЫМ РЕСУРСАМ АС АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО Прошу допустить работника отдела ______________________________________ ___________________________________________________________________________ наименование отдела, Ф.И.О. работника к нижепоименованным информационным ресурсам организации: 1. ____________________________________________________________________ наименование программы, файла, массива, архива, базы данных и т.п. с полномочиями на чтение, изменение, копирование, удаление, размножение ________________________________________________________________________ необходимое подчеркнуть 2. ____________________________________________________________________ ___________________________________________________________________________ наименование программы, файла, массива, архива, базы данных и т.п. с полномочиями на чтение, изменение, копирование, удаление, размножение ___________________________________________________________________________ необходимое подчеркнуть 3. ____________________________________________________________________ наименование программы, файла, массива, архива, базы данных и т.п. с полномочиями на чтение, изменение, копирование, удаление, размножение ___________________________________________________________________________ необходимое подчеркнуть 4. ____________________________________________________________________ наименование программы, файла, массива, архива, базы данных и т.п. с полномочиями на чтение, изменение, копирование, удаление, размножение ___________________________________________________________________________ необходимое подчеркнуть 5. К информации, содержащейся в почтовом ящике отдела (Postbox), с полномочиями на чтение, изменение, копирование, удаление, размножение ______________________________________________________ необходимое подчеркнуть 6. К информации, хранимой на дисках, отдела с полномочиями на чтение, ________ изменение, копирование, удаление, размножение _____________________________________________ необходимое подчеркнуть 7. К информации, содержащейся на диске межсетевого обмена, с полномочиями на чтение, изменение, копирование, удаление, размножение _____________________________________________________ необходимое подчеркнуть 8. К принтерам общего пользования 9. К своему компьютеру с рабочего места _______________________________ наименование рабочего места Начальник отдела ___________________________ Приложение N 2 к Положению ЛИСТ ПЕРСОНАЛЬНОГО УЧЕТА ПОЛЬЗОВАТЕЛЯ ЛВС АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО N ___
Отдел _________________________________________________________________
ВХОЖДЕНИЕ В СЕТЕВЫЕ РАБОЧИЕ ГРУППЫ
ДОПУСК К ЗАЩИЩАЕМЫМ СЕТЕВЫМ ИНФОРМАЦИОННЫМ РЕСУРСАМ
ПЕРИОДЫ БЛОКИРОВКИ ДОСТУПА К СЕТИ
РАЗРЕШЕННЫЕ РАБОЧИЕ СТАНЦИИ ДЛЯ ВХОДА В СЕТЬ
ДОСТУП К СЕТЕВЫМ ПРИНТЕРАМ
ДОСТУП К СУБД
Администратор безопасности информации ___________________________________ Приложение N 3 к Положению МАТРИЦА ДОСТУПА К ЗАЩИЩАЕМЫМ РЕСУРСАМ В ЛВС АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО (Пример заполнения)
Примечание: Разграничение прав доступа выполнено средствами ОС. Условные обозначения: R - чтение; W - запись; X - выполнение программ; D - удаление. МАТРИЦА ДОСТУПА К ЗАЩИЩАЕМЫМ РЕСУРСАМ РАБОЧЕЙ СТАНЦИИ RSO (Пример заполнения)
Примечание: Разграничение прав доступа выполнено средствами аппаратно-программного комплекса __________ Условные обозначения: R - чтение; W - запись; X - выполнение программ; C - создание файла; D - удаление файла; E - переименование файла; M - создание каталога; N - удаление каталога; G - переход в каталог. Администратор безопасности информации ___________________________________ Приложение N 4 к Положению ДСП Экз. N ___ КНИГА ПАРОЛЕЙ РАБОЧИХ СТАНЦИЙ И СЕРВЕРОВ АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО (Пример заполнения)
Администратор безопасности информации ___________________________________ Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|