Постановление Главы городского округа Фрязино от 08.07.2009 № 358

 

 

ГЛАВА ГОРОДСКОГО ОКРУГА ФРЯЗИНО

МОСКОВСКОЙ ОБЛАСТИ

 

ПОСТАНОВЛЕНИЕ

от 8 июля 2009 г. N 358

 

 

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О РАЗРЕШИТЕЛЬНОЙ СИСТЕМЕ ДОПУСКА ИСПОЛНИТЕЛЕЙ К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО

 

 

В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Законом Московской области от 12.03.1998 N 9/98-ОЗ "Об информации и информатизации в Московской области", Законом Московской области от 11.02.2001 N 21/2001-ОЗ "О создании органами государственной власти Московской области информационных ресурсов и систем и их использовании", постановлением Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области" (в редакции постановления Правительства Московской области от 15.01.2007 N 15/51), а также в целях совершенствования системы защиты информации при работе с конфиденциальной информацией и установления единой разрешительной системы допуска к конфиденциальной информации в администрации города Фрязино

 

постановляю:

 

1. Утвердить Положение о разрешительной системе допуска исполнителей к конфиденциальной информации в администрации города Фрязино.

2. Руководителям органов администрации города и их структурных подразделений обеспечить выполнение требований Положения при работе с конфиденциальной информацией.

3. Контроль за выполнением настоящего постановления возложить на первого заместителя администрации Тихонова К.Р.

 

 

Глава города

В.В. Ухалкин

 

 

 

Утверждено

постановлением главы

городского округа Фрязино

Московской области

от 8 июля 2009 г. N 358

 

 

ПОЛОЖЕНИЕ

О РАЗРЕШИТЕЛЬНОЙ СИСТЕМЕ ДОПУСКА ИСПОЛНИТЕЛЕЙ

К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО

 

1. Общие положения

 

1.1. Настоящее Положение устанавливает единую разрешительную систему допуска к конфиденциальной информации в администрации города Фрязино (далее - администрация).

Положение не распространяется на порядок обращения с документами, содержащими сведения, составляющие государственную тайну.

1.2. Конфиденциальная информация - это документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Сведения, относящиеся к конфиденциальной информации, определяются на основании Указа Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении перечня сведений конфиденциального характера", постановления Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области" (в ред. постановления Правительства Московской области от 15.01.2007 N 15/51) и распоряжения главы города от 23.10.2007 N 169р "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в администрации города Фрязино".

1.3. К конфиденциальной информации администрации также относится и конфиденциальная информация клиентов, режим допуска и ограничения доступа к которой клиент оформил в установленном законом порядке.

1.4. К конфиденциальной информации относятся служебные сведения, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). Порядок обращения с такого рода информацией определяется в соответствии с постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233.

На документах, содержащих служебную информацию ограниченного распространения, проставляется пометка "Для служебного пользования".

1.5. Распоряжением главы города от 23.10.2007 N 169р "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в администрации города Фрязино" утвержден Сводный перечень сведений конфиденциального характера.

 

2. Допуск к конфиденциальной информации

в администрации города Фрязино

 

2.1. Допуск к конфиденциальной информации регламентируется действующим законодательством Российской Федерации, а также настоящим Положением.

2.2. Допуск работников администрации к конфиденциальной информации осуществляется в соответствии с занимаемой должностью и в объеме, необходимом для выполнения должностных обязанностей.

2.3. По своему должностному положению заместители главы администрации города допускаются ко всей конфиденциальной информации администрации.

2.4. Руководители органов администрации и их структурных подразделений допускаются к конфиденциальной информации в объеме, необходимом для выполнения стоящих перед органом администрации или структурным подразделением задач.

2.5. Работники органов администрации допускаются к конфиденциальной информации в объеме, необходимом для выполнения своих должностных обязанностей.

2.6. Технический и обслуживающий персонал допускается к конфиденциальной информации в объеме, необходимом для функционирования обслуживаемых технических средств и программных продуктов.

2.7. Все работники администрации должны быть ознакомлены с постановлением Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области" (в ред. постановления Правительства Московской области от 15.01.2007 N 15/51), распоряжением главы города от 23.10.2007 N 169р "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в администрации города Фрязино" и утвержденным этим распоряжением Сводным перечнем сведений конфиденциального характера, а также с обязанностями по ее сохранности и ответственностью в случае ее разглашения (ст. 68 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной службе Российской Федерации"). Данный факт подтверждается личной подписью работника.

2.8. Допуск (предоставление информации) сторонних организаций к конфиденциальной информации администрации:

2.8.1. Допуск (предоставление информации) к конфиденциальной информации в администрации регламентируется настоящим Положением.

2.8.2. Допуск (предоставление информации) сторонних организаций к конфиденциальной информации организации регламентируется постановлением Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области", распоряжением главы города от 23.10.2007 N 169р "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в администрации города Фрязино", а также настоящим Положением.

2.8.2.1. Допуск (предоставление информации) сторонних организаций осуществляется в соответствии:

- с разовым запросом;

- с официальным соглашением об обмене конфиденциальной информацией.

2.8.2.2. Для допуска (предоставления информации) по разовым запросам оформляется письменный запрос, в котором указываются:

- для каких целей необходима информация;

- ее объем и состав.

2.8.2.3. Основанием для допуска (предоставления информации) служит письменная резолюция главы города или первого заместителя главы администрации города.

2.8.2.4. Предоставление (передача) конфиденциальной информации осуществляется на зарегистрированных и учтенных бумажных и (или) машинных носителях.

2.8.2.5. При наличии официального соглашения со сторонней организацией об обмене информацией допуск ее осуществляется способом, определенным в подписанном соглашении.

 

3. Порядок оформления допуска к конфиденциальной информации

работников администрации города Фрязино

 

3.1. В соответствии с должностными обязанностями работников органов администрации, на основании Сводного перечня сведений конфиденциального характера и Перечня основных технических средств, предназначенных для обработки, передачи и хранения конфиденциальной информации, утвержденного распоряжением главы города от 14.06.2006 N 112-р, руководитель органа администрации определяет работников, которых необходимо допустить к конфиденциальной информации или информационным ресурсам автоматизированных системы (далее - АС) администрации.

3.2. Допуск работника к конкретной группе конфиденциальной информации, обрабатываемой с использованием средств вычислительной техники, осуществляется начальником информационно-аналитического отдела администрации города (далее - ИАО) по заявке руководителя органа администрации, в которой указываются цель ознакомления, полномочия и время, в течение которого работник допускается к информации. Форма заявки приведена в приложении N 1.

Полномочия работника определяют, что конкретно (читать, изменять, удалять, копировать, печатать и т.п.) может делать допущенный к информационным ресурсам работник.

3.3. Заявка с резолюцией начальника ИАО является основанием системному администратору для регистрации пользователя в сети и допуска его к информационным ресурсам.

Заявки подшиваются и хранятся в течение года у специалиста по защите информации.

3.4. На каждого зарегистрированного пользователя системный администратор ведет учетную карточку (приложение N 2), в которой отражаются:

- сетевое имя;

- принадлежность к группам;

- имя рабочей станции, с которой разрешен вход в сеть;

- перечень информационных ресурсов, к которым разрешен доступ;

- полномочия по отношению к этим ресурсам и т.д.

3.5. Специалист по защите информации (администратор безопасности информации) на основании заявок руководителей органов администрации и учетных карточек разрабатывает матрицу доступа (приложение N 3) пользователей к защищаемым информационным ресурсам администрации, которая используется им при проведении гласного или негласного контроля.

3.6. Обо всех изменениях в статусе работника органа администрации (увольнение, перемещение по службе, перевод в другой отдел), допущенного к конфиденциальной информации, руководитель органа администрации обязан не позднее дня издания распоряжения уведомлять руководителя ИАО.

 

4. Доступ к информационным ресурсам АС администрации

города Фрязино

 

4.1. С целью ограничения доступа к информационным ресурсам АС администрации города устанавливается единая система паролирования.

4.1.1. Система паролирования включает в себя следующие основные пароли: системный пароль bios, пользовательский пароль bios, сетевой пароль (личный пароль работника), пароль хранителя экрана, личный пароль входа в программу (базу данных).

4.1.2. Системный пароль bios и пользовательский пароль bios устанавливаются системным администратором с целью пресечения попытки несанкционированного изменения конфигурации загрузки и включения компьютера. Пользовательский пароль bios доводится работнику.

4.1.3. Личные пароли выбираются работниками самостоятельно с учетом следующих требований:

- длина пароля должна быть не менее 8 символов;

- в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);

- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ, слова из словаря и т.д.), а также общепринятые сокращения (ПЭВМ, ЛВС, user, sysop и т.д.);

- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.

4.1.4. Личный пароль является идентификатором (опознавателем) работника, допущенного к информационным ресурсам АС, и составляет его секрет.

4.1.5. Полная плановая смена паролей должна проводиться регулярно, не реже одного раза в 3 месяца.

4.1.6. Внеплановая смена (удаление) личного пароля любого работника (пользователя АС) в случае прекращения его полномочий (увольнение либо переход на другую работу) должна производиться немедленно после окончания последнего сеанса работы данного работника с системой.

4.1.7. Внеплановая полная смена паролей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) системного администратора, администратора безопасности информации, а также других работников, которым по роду работы были предоставлены либо полномочия по управлению АС в целом, либо полномочия по управлению подсистемой защиты информации данной АС, а значит, кроме личного пароля, им могут быть известны пароли других пользователей системы.

4.1.8. В случае компрометации личного пароля хотя бы одного пользователя АС необходимо немедленно предпринять меры в соответствии с п. 4.8 или п. 4.9 настоящего Положения в зависимости от полномочий владельца скомпрометированного пароля.

4.1.9. Системные пароли bios, пользовательские пароли bios и пароли хранителя экрана регистрируются в книге паролей (приложение N 4), имеющей пометку "ДСП". Книга паролей ведется системным администратором и хранится в месте, исключающем доступ к ней посторонних лиц.

В случае необходимости пароль рабочей станции может выдаваться под роспись либо руководителю соответствующего структурного подразделения, либо специалисту ИТО, сопровождающему данный отдел.

4.1.10. Каждый работник администрации, допущенный к информационным ресурсам АС, получает свое пользовательское (сетевое) имя, которое составляется системным администратором и доводится до пользователя.

4.1.11. Сетевое имя и индивидуальный пароль являются идентификатором (опознавателем) работника, допущенного к информационным ресурсам АС, и составляют его секрет.

4.1.12. Работник имеет право войти в АС только с тех рабочих станций, которые были указаны начальником отдела в заявке при регистрации работника.

4.1.13. При входе в АС работник обязан зарегистрироваться под своим пользовательским именем и набрать индивидуальный пароль, после чего он получает доступ к отведенным для него ресурсам.

4.1.14. Действия пользователей, допущенных к информационным ресурсам, хранящимся на сервере ЛВС, протоколируются. Ответственность за уничтожение и изменение информации несет работник, под чьим именем была проведена регистрация.

4.1.15. Все работники администрации, допущенные к работе с информационными ресурсами, должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, за разглашение парольной информации и сохранность информации в отведенных ему разделах сервера.

4.2. Доступ к конфигурации компьютеров и ЛВС.

4.2.1. С целью пресечения несанкционированных действий работников должны выполняться необходимые мероприятия по защите конфигурационных настроек как компьютера, так и локальной сети в целом.

4.2.2. С целью обеспечения функционирования "сетевой политики" в программе начальной загрузки setup должна быть заблокирована возможность загрузки с системной дискеты или cd-rom.

4.2.3. Для обеспечения безопасности функционирования ЛВС и данных устанавливаются ограничения для программ настроек сети, защиты системы, блокируется возможность настройки сети работником, скрываются кнопки организации доступа к файлам и принтерам, делаются недоступными средства редактирования реестра, запрещается запуск программ ms-dos в монопольном режиме, запрещается удаленный доступ к сети и т.д.

4.2.4. Реализация и усиление тех или иных ограничений по изменению конфигурационных настроек возлагаются на администратора сети, который имеет право изменения данных правил для осуществления политики информационной безопасности в ЛВС.

 

5. Особенности допуска в процессе функционирования АС

администрации города Фрязино

 

5.1. Руководителем органа администрации определяются возможность работников работать на компьютерах, находящихся в отделе, и по согласованию с руководителями других органов администрации доступ к компьютерам соответствующих органов администрации. В соответствии с возложенными на орган администрации задачами руководитель органа администрации в заявке на имя руководителя ИАО определяет информационные ресурсы, к которым допускаются его работники.

5.2. Допуск к информации, содержащейся в почтовых ящиках (postbox).

Почтовый ящик служит для приема и отправки документов средствами электронной почты. К данному ресурсу могут иметь полный доступ работники, ответственные за прием и отправку электронной почты в органе администрации, доступ остальных работников определяется служебной необходимостью и может быть неполным, например, только чтение.

5.3. Допуск к информации, хранимой на дисках органов администрации.

Данный ресурс представляет собой область для обработки, хранения и обмена информацией внутри отдела. Права доступа работников к ресурсу (чтение, изменение, удаление, добавление) определяются начальником органа администрации, доступ работников других органов администрации к данному ресурсу запрещен.

5.4. Допуск к информации, содержащейся на дисках межсетевого обмена.

Данный информационный ресурс предназначен для обмена информацией между органами администрации и их структурными подразделениями. В каталоге своего органа администрации определяются права на просмотр содержимого, чтение и удаление файлов, а в каталогах других органов администрации только просмотр содержимого и добавление новых файлов.

Информация для обработки помещается и забирается на другие диски, обработка информации непосредственно в данной области запрещена.

5.5. Допуск к принтерам общего пользования.

По заявке руководителя органа администрации отдельные работники могут быть допущены к принтерам общего пользования и к принтерам, находящимся внутри органа администрации, а также, по согласованию с руководителями соответствующих органов администрации, к принтерам, находящимся в других органах администрации.

5.6. Допуск к своему компьютеру с другого рабочего места.

При наличии соответствующей подготовки и необходимости работы с разных рабочих мест пользователям может быть определен доступ к ресурсам своего компьютера с другого рабочего места.

 

 

Заместитель главы администрации

А.А. Куров

 

 

 

Приложение N 1

к Положению

 

                                  ЗАЯВКА

           НА ДОПУСК К ИНФОРМАЦИОННЫМ РЕСУРСАМ АС АДМИНИСТРАЦИИ

                              ГОРОДА ФРЯЗИНО

 

    Прошу допустить работника отдела ______________________________________

___________________________________________________________________________

                   наименование отдела, Ф.И.О. работника

к нижепоименованным информационным ресурсам организации:

    1. ____________________________________________________________________

                 наименование программы, файла, массива, архива,

                               базы данных и т.п.

с полномочиями на чтение, изменение, копирование, удаление, размножение

________________________________________________________________________

                          необходимое подчеркнуть

    2. ____________________________________________________________________

___________________________________________________________________________

              наименование программы, файла, массива, архива,

                            базы данных и т.п.

с полномочиями на чтение, изменение, копирование, удаление, размножение

___________________________________________________________________________

                          необходимое подчеркнуть

    3. ____________________________________________________________________

              наименование программы, файла, массива, архива,

                            базы данных и т.п.

с полномочиями на чтение, изменение, копирование, удаление, размножение

___________________________________________________________________________

                          необходимое подчеркнуть

    4. ____________________________________________________________________

              наименование программы, файла, массива, архива,

                            базы данных и т.п.

с полномочиями на чтение, изменение, копирование, удаление, размножение

___________________________________________________________________________

                          необходимое подчеркнуть

    5. К  информации,  содержащейся  в  почтовом  ящике отдела (Postbox), с

полномочиями на чтение, изменение, копирование, удаление, размножение

               ______________________________________________________

                                 необходимое подчеркнуть

    6. К  информации,  хранимой на дисках, отдела с полномочиями на чтение,

                                                                   ________

изменение, копирование, удаление, размножение

_____________________________________________

          необходимое подчеркнуть

    7.  К   информации,   содержащейся   на  диске  межсетевого  обмена,  с

полномочиями на чтение, изменение, копирование, удаление, размножение

                _____________________________________________________

                                необходимое подчеркнуть

    8. К принтерам общего пользования

    9. К своему компьютеру с рабочего места _______________________________

                                              наименование рабочего места

Начальник отдела                                ___________________________

 

 

Приложение N 2

к Положению

 

 

ЛИСТ

ПЕРСОНАЛЬНОГО УЧЕТА ПОЛЬЗОВАТЕЛЯ ЛВС

АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО

N ___

 

Фамилия		Дата включения
Имя		LOGIN
Отчество		Группа

 

    Отдел _________________________________________________________________

 

Занимаемая должность	Дата назначения	Дата отстранения

 

ВХОЖДЕНИЕ В СЕТЕВЫЕ РАБОЧИЕ ГРУППЫ

 

N	Наименование рабочей группы	Дата     включения	Подпись		Дата отключения	Подпись
			АБ	АС		АБ	АС

 

ДОПУСК К ЗАЩИЩАЕМЫМ СЕТЕВЫМ ИНФОРМАЦИОННЫМ РЕСУРСАМ

 

N	Информационный ресурс	Уровень  доступа	Дата     включения	Подпись		Дата      отключения	Подпись
				АБ	АС		АБ	АС

 

ПЕРИОДЫ БЛОКИРОВКИ ДОСТУПА К СЕТИ

 

N	Причина блокировки	Дата      блокировки	Подпись		Дата отмены          блокировки	Подпись
			АБ	АС		АБ	АС

 

РАЗРЕШЕННЫЕ РАБОЧИЕ СТАНЦИИ ДЛЯ ВХОДА В СЕТЬ

 

N	Сетевое имя компьютера	Дата     включения	Подпись		Дата отключения	Подпись
			АБ	АС		АБ	АС

 

ДОСТУП К СЕТЕВЫМ ПРИНТЕРАМ

 

N	Сетевое имя принтера	Дата     включения	Подпись		Дата отключения	Подпись
			АБ	АС		АБ	АС

 

ДОСТУП К СУБД

 

N	Программа	Уровень доступа	Дата     включения	Подпись		Дата отключения	Подпись
				АБ	АС		АБ	АС

 

Администратор безопасности информации ___________________________________

 

 

Приложение N 3

к Положению

 

 

МАТРИЦА

ДОСТУПА К ЗАЩИЩАЕМЫМ РЕСУРСАМ В ЛВС

АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО

 

(Пример заполнения)

 

N  п/п	Фамилия пользователя	Имя компьютера	Разделяемые ресурсы сервера
			PUBLIC	BAZA	DELO	TABL
1	Сергеев Д.С.	RSO	RWXD	RWXD	-	-
2	Сидоров С.С.	SSDS	RWXD	-	RWXD	-
3	Краснов Н.А.	Sadmin	RWXD	-	-	RWXD

 

Примечание: Разграничение прав доступа выполнено средствами ОС.

 

Условные обозначения: R - чтение;

                      W - запись;

                      X - выполнение программ;

                      D - удаление.

 

МАТРИЦА

ДОСТУПА К ЗАЩИЩАЕМЫМ РЕСУРСАМ РАБОЧЕЙ СТАНЦИИ RSO

 

(Пример заполнения)

 

N п/п	Фамилия пользователя	Диск C	Разделяемые ресурсы
			MYDOC	SEC_P	SEC_I	SEC_S
1	Сергеев Д.С.	RWCEDM NGX	RWCEDM NGX	RWCEMGX
2	Сидоров С.С.	RWCEDM NGX	RWCEDM NGX		RWCEDM NGX
3	Краснов Н.А.	RWCEDM NGX	RWCEDM NGX			RWCEM GX

 

Примечание: Разграничение прав доступа выполнено средствами аппаратно-программного комплекса __________

 

    Условные обозначения: R - чтение;

                          W - запись;

                          X - выполнение программ;

                          C - создание файла;

                          D - удаление файла;

                          E - переименование файла;

                          M - создание каталога;

                          N - удаление каталога;

                          G - переход в каталог.

 

Администратор безопасности информации ___________________________________

 

 

Приложение N 4

к Положению

 

ДСП

Экз. N ___

 

 

КНИГА

ПАРОЛЕЙ РАБОЧИХ СТАНЦИЙ И СЕРВЕРОВ

АДМИНИСТРАЦИИ ГОРОДА ФРЯЗИНО

 

(Пример заполнения)

 

N  п/п	Имя       компьютера	Имя          пользователя, Ф.И.О.	Пароли BIOS		Личные пароли        пользователей
			системный	пользователя	системный	хранителя  экрана
1
2
3

 

Администратор безопасности информации ___________________________________