Постановление № 224 от 23.06.2020 г. О разрешительной системе доступа

ИСПОЛНИТЕЛЬНЫЙ КОМИТЕТ

АЛЕКСЕЕВСКОГО

МУНИЦИПАЛЬНОГО РАЙОНА

РЕСПУБЛИКИ ТАТАРСТАН

 

 

Описание: герб2серый

ТАТАРСТАН РЕСПУБЛИКАСЫ АЛЕКСЕЕВСК

МУНИЦИПАЛЬ РАЙОНЫНЫҢ

      БАШКАРМА КОМИТЕТЫ

 

 

            ПОСТАНОВЛЕНИЕ

 

23.06.2020

 

 

п.г.т.Алексеевское

 

                     КАРАР

 

№ 224

 

 

О разрешительной системе доступа

 

 

Во исполнение требований Федерального закона Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», приказа ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и приказа ФСТЭК России от 11 февраля 2013 года №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»,

 

постановляю:

 

  1. Утвердить и ввести в действие Положение о разрешительной системе доступа в информационных системах персональных данных Исполнительного комитета Алексеевского муниципального района Республики Татарстан (далее – Положение) (Приложение №1).
  2. Утвердить и ввести в действие Матрицу доступа работников к ресурсам информационных систем персональных данных Исполнительного комитета Алексеевского муниципального района Республики Татарстан (Приложение №2).
  3. Администратору информационной системы персональных данных Исполнительного комитета Алексеевского муниципального района Республики Татарстан своевременно осуществлять подготовку предложений по внесению изменений в Матрицу доступа работников к ресурсам информационных систем персональных данных Исполнительного комитета Алексеевского муниципального района Республики Татарстан.
  4. Требования Положения довести до работников, непосредственно осуществляющих обработку и защиту персональных данных в информационных системах Исполнительного комитета Алексеевского муниципального района Республики Татарстан.
  5. Контроль за исполнением постановления оставляю за собой.

 

 

Руководитель

Исполнительного комитета                                                           Н.К.Кадыров

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение № 1

к постановлению

Исполнительного комитета

Алексеевского муниципального

района Республики Татарстан

от  23.06.2020 № 224

 

 

ПОЛОЖЕНИЕ

о разрешительной системе доступа в

информационных системах персональных данных

Исполнительного комитета Алексеевского муниципального района Республики Татарстан

 

  1. Основные термины и определения

Дискреционный метод управления доступом – метод управления доступом, предусматривающий управление доступом субъектов доступа к объектам доступа на основе идентификационной информации субъекта и для каждого объекта доступа – списка, содержащего набор субъектов доступа (групп субъектов) и ассоциированных с ними типов доступа;

Доступ к информации - ознакомление с информацией, ее обработка, в частности копирование, модификация или уничтожение информации;

Матрица доступа – таблица, отображающая правила разграничения доступа;

Объект доступа – единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа;

Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа;

Ролевой метод управления доступом – метод управления доступом, предусматривающий управление доступом субъектов доступа к объектам доступа на основе ролей субъектов доступа;

Средство защиты информации – программное обеспечение, программно-аппаратное обеспечение, аппаратное обеспечение, вещество или материал, предназначенное или используемое для защиты информации;

Субъект доступа – лицо или процесс, действия которого регламентируются правилами разграничения доступа;

Типы доступа – операции, разрешенные к выполнению субъектом доступа при доступе к объектам доступа.

 

  1. Общие положения
  1. Настоящее Положение о разрешительной системе доступа в информационных системах персональных данных Исполнительного комитета Алексеевского муниципального района Республики Татарстан (далее – Положение), разработано в соответствии с законодательством Российской Федерации о персональных данных (далее – ПДн) и нормативно-методическими документами исполнительных органов государственной власти по вопросам безопасности ПДн при их обработке в информационных системах персональных данных (далее – ИСПДн).
  2. Настоящее Положение определяет методы управления доступом, типы доступа и правила разграничения доступа субъектов доступа к объектам доступа в ИСПДн.
  3. Положение обязательно для исполнения всеми работниками Исполнительного комитета Алексеевского муниципального района Республики Татарстан (далее – Комитет), непосредственно осуществляющими защиту ПДн.
  1. Субъекты и объекты доступа
  1. К субъектам доступа ИСПДн, относятся работники, выполняющие свои должностные обязанности (функции) с использованием информации, информационных технологий и технических средств ИСПДн в соответствии с должностными инструкциями и которым в ИСПДн присвоены учетные записи.
  2. К объектам доступа в ИСПДн, относятся:
  • средства вычислительной техники;
  • средства связи и передачи данных;
  • средства обеспечения бесперебойной работы средств вычислительной техники и средств связи и передачи данных;
  • основные конфигурационные файлы операционных систем, средств связи и передачи данных и средств защиты информации (далее – СЗИ);
  • средства настройки и управления операционной системой, средств связи и передачи данных и СЗИ;
  • прикладное программное обеспечение;
  • периферийные устройства;
  • машинные носители информации;
  • обрабатываемые, хранимые данные.

 

  1. Методы разграничения доступа
  1. Методы разграничения доступа к ИСПДн реализуются в соответствии с особенностями функционирования ИСПДн и включают комбинацию следующих методов:
  • ролевой метод управления доступом;
  • дискреционный метод управления доступом.
  1. Реализация ролевого метода управления доступом в ИСПДн представлена в таблице 1.

Таблица 1

№ п/п

Роль субъекта доступа

Уровень доступа к объектам доступа

1

Администратор ИСПДн

  • обладает полной информацией о конфигурации системы защиты ПДн (структуре системы защиты ПДн, составе, местах установки и параметров настройки СЗИ);
  • обладает полной информацией о конфигурации ИСПДн (структуре ИСПДн, состава, мест установки и параметров программного обеспечения и технических средств);
  • обладает правами настройки и конфигурирования СЗИ;
  • обладает правами настройки и конфигурирования средств связи передачи данных;
  • обладает правами настройки и конфигурирования операционных систем и прикладного программного обеспечения;
  • обладает правами внесения изменений в программное обеспечение ИСПДн на стадии ее разработки, внедрения и сопровождения.

2

Ответственный за обеспечение безопасности ПДн в ИСПДн

  • обладает полной информацией о конфигурации ИСПДн (структуре ИСПДн, составе, местах установки и параметров программного обеспечения и технических средств);
  • обладает правами настройки и конфигурирования средств связи передачи данных;
  • обладает правами настройки и конфигурирования операционных систем и прикладного программного обеспечения;
  • обладает правами внесения изменений в программное обеспечение ИСПДн на стадии ее разработки, внедрения и сопровождения

3

Пользователь ИСПДн

  • обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ к ИСПДн.
 
  1. Реализация дискреционного метода управления доступом достигается путем назначения прав доступа для каждой пары «Роль субъекта доступа» – «Объект доступа» явного и недвусмысленного перечисления допустимых типов доступа в соответствии с «Матрицей доступа работников к ресурсам информационных систем персональных данных Исполнительного комитета Алексеевского муниципального района Республики Татарстан» (далее – Матрица доступа), форма которой установлена в Приложении к настоящему Положению.
  1. Типы доступа
  1. В ИСПДн определены следующие типы доступа субъектов доступа к объектам доступа:
  • чтение (R) – субъекту доступа разрешено просматривать содержимое объекта доступа;
  • запись (W) – субъекту доступа разрешено просматривать, записывать и создавать новый объект доступа;
  • выполнение (E) – субъекту доступа разрешено запускать/выполнять объект доступа;
  • печать (P) – субъекту доступа разрешена печать;
  • сканирование (S) – субъекту доступа разрешено сканирование;
  • полный (F) – субъект доступа имеет полный доступ к объектам доступа.
  1. Разрешенные к выполнению, субъектами доступа при доступе к объектам доступа в ИСПДн, типы доступа, определены в Матрице доступа.
  1. Правила разграничения доступа
  1. В ИСПДн правила разграничения доступа реализованы совокупностью правил, регламентирующих порядок и условия доступа субъекта к объектам доступа в ИСПДн:
  • разделение обязанностей и назначение минимально необходимых прав Пользователям ИСПДн, Администратору ИСПДн и Ответственному за обеспечение безопасности ПДн в ИСПДн;
  • управление (заведение, активация, блокирование и уничтожение) учетными записями Пользователей ИСПДн;
  • управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками в ИСПДн;
  • ограничение неуспешных попыток доступа в ИСПДн;
  • разрешение (запрет) действий Пользователей ИСПДн, разрешенных до идентификации и аутентификации;
  • реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети;
  • контроль использования в ИСПДн технологий беспроводного доступа;
  • контроль использования в ИСПДн мобильных технических средств;
  • управление взаимодействием с ИСПДн организаций (внешние информационные системы).
  1. Права и обязанности Пользователей ИСПДн зафиксированы в «Инструкции пользователя информационных систем персональных данных Исполнительного комитета Алексеевского муниципального района Республики Татарстан».
  2. Права и обязанности Администратора ИСПДн зафиксированы в «Инструкции администратора информационных систем персональных данных Исполнительного комитета Алексеевского муниципального района Республики Татарстан».
  3. Права и обязанности Ответственного за обеспечение ПДн в ИСПДн зафиксированы в «Инструкции ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных Исполнительного комитета Алексеевского муниципального района Республики Татарстан».
  4. Управление (заведение, активацию, блокирование и уничтожение) учетными записями Пользователей ИСПДн, осуществляет Администратор ИСПДн.
  5. Администратор ИСПДн определяет и назначает права доступа субъектов к объектам доступа в ИСПДн в соответствии с исполняемой ролью субъекта в ИСПДн и Матрицей доступа.
  6. В ИСПДн реализованы следующие функции управления учетными записями Пользователей ИСПДн:
  • определение типа учетной записи (пользователь, администратор, системная);
  • объединение учетных записей в группы (пользователи, администраторы);
  • верификация пользователя при заведении учетной записи пользователя;
  • заведение, активация, блокирование и уничтожение учетных записей Пользователей ИСПДн;
  • пересмотр и корректировка учетных записей Пользователей ИСПДн;
  • порядок заведения и контроля использования временных учетных записей Пользователей ИСПДн;
  • оповещение Администратора ИСПДн, осуществляющего управление учетными записями Пользователей ИСПДн, об изменении сведений о Пользователях ИСПДн, их ролях, обязанностях, полномочиях, ограничениях;
  • уничтожение временных учетных записей Пользователей ИСПДн, предоставленных для однократного (ограниченного по времени) выполнения задач в ИСПДн;
  • предоставление Пользователям ИСПДн прав доступа к объектам доступа ИСПДн, основываясь на задачах, решаемых Пользователями ИСПДн.
  1. Временная учетная запись может быть заведена для Пользователя ИСПДн на ограниченный срок для выполнения задач, требующих расширенных полномочий, или для проведения настройки, тестирования, для организации гостевого доступа (посетителям, сотрудникам сторонних организаций, стажерам и иным пользователям ИСПДн с временным доступом к ИСПДн).
  2. В ИСПДн осуществляется автоматическое блокирование временных учетных записей Пользователей ИСПДн по окончании установленного периода времени для их использования.
  3. При передаче информации между устройствами, сегментами в рамках ИСПДн, осуществляется управление информационными потоками, включающее:
  • фильтрацию информационных потоков в соответствии с правилами управления потоками;
  • разрешение передачи информации в ИСПДн только по установленному маршруту;
  • изменение (перенаправление) маршрута передачи информации только в установленных случаях;
  • запись во временное хранилище информации для анализа и принятия решения о возможности ее дальнейшей передачи в установленных случаях.
  1. Управление информационными потоками обеспечивает разрешенный маршрут прохождения информации между Пользователями ИСПДн, устройствами, сегментами в рамках ИСПДн, а также при взаимодействии с сетью Интернет (или другими информационно-телекоммуникационными сетями международного информационного обмена) на основе правил управления информационными потоками, включающих контроль конфигурации ИСПДн, источника и получателя передаваемой информации, структуры передаваемой информации, характеристик информационных потоков и (или) канала связи (без анализа содержания информации).
  2. Управление информационными потоками блокирует передачу защищаемой информации через сеть Интернет (или другие информационно-телекоммуникационные сети международного информационного обмена) по незащищенным линиям связи, сетевые запросы и трафик, не санкционированно исходящие из ИСПДн и (или) входящие в ИСПДн.
  3. В ИСПДн установлено и зафиксировано в «Инструкции по парольной защите информации в Исполнительном комитете Алексеевского муниципального района Республики Татарстан»:
  • количество неуспешных попыток входа (доступа) ИСПДн за установленный период времени;
  • блокирование сеанса доступа Пользователя ИСПДн после установленного времени его бездействия (неактивности).
  1. В ИСПДн обеспечивается блокирование сеанса доступа Пользователя ИСПДн по запросу.
  2. Для заблокированного сеанса осуществляется блокирование любых действий по доступу к информации и устройствам отображения, кроме необходимых для разблокирования сеанса.
  3. Администратору ИСПДн и Ответственному за обеспечение безопасности ПДн в ИСПДн разрешаются действия в обход установленных процедур идентификации и аутентификации, необходимые только для восстановления функционирования ИПСДн в случае сбоев в работе или выходе из строя отдельных технических средств (устройств).
  4. В ИСПДн в качестве мобильных технических средств рассматриваются съемные машинные носители информации (флэш-накопители, внешние накопители на жестких дисках и иные устройства).
  5. Регламентация и контроль использования съемных машинных носителей ПДн, описаны в «Инструкции по обращению со съемными машинными носителями персональных данных в Исполнительном комитете Алексеевского муниципального района Республики Татарстан».
  6. В ИСПДн при взаимодействии с внешними информационными системами, взаимодействие с которыми необходимо для функционирования ИСПДн, предоставление доступа к ИСПДн осуществляется только авторизованным (уполномоченным) Пользователям ИСПДн в соответствии с Матрицей доступа.
  1. Ответственность
  1. Все работники Исполнительного комитета, осуществляющие обработку и защиту ПДн обязаны ознакомиться с данным Положением под подпись.
  2. Работники Исполнительного комитета несут персональную ответственность за выполнение требований настоящего Положения.
  3. Контроль выполнения работниками Исполнительного комитета правил разграничения доступа в ИСПДн осуществляется Ответственным за обеспечение безопасности ПДн в ИСПДн.
  1. Срок действия и порядок внесения изменений
  1. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно.
  2. Настоящее Положение подлежит пересмотру не реже одного раза в три года.
  3. Изменения и дополнения в настоящее Положение вносятся постановлением Руководителя Исполнительного комитета.

 

Управляющий делами

Исполнительного комитета                                                           Г.А.Юсупова

 

 

 

 

 

Приложение

к Положению о разрешительной системе доступа в информационных системах персональных данных Исполнительного комитета Алексеевского муниципального района Республики Татарстан

 

ФОРМА

 

Матрица доступа работников к ресурсам информационных систем персональных данных

Исполнительного комитета Алексеевского муниципального района Республики Татарстан

 

Субъект доступа

Объект доступа

Основные конфигурационные файлы операционной системы

Средства настройки и управления операционной системой

Основные конфигурационные файлы средств защиты информации

Средства настройки и управления средств защиты информации

Прикладное программное обеспечение

Периферийные устройства

Съемные машинные носители информации

Обрабатываемые, хранимые данные

Администратор информационной системы

 

 

 

 

 

 

 

 

Ответственный за обеспечение безопасности персональных данных в информационных системах

 

 

 

 

 

 

 

 

Пользователь

 

 

 

 

 

 

 

 

 

Типы доступа:

  • чтение (R) – субъекту доступа разрешено просматривать содержимое объекта доступа;
  • запись (W) – субъекту доступа разрешено просматривать, записывать и создавать новый объект доступа;
  • выполнение (E) - субъекту доступа разрешено запускать/выполнять объект доступа;
  • печать (P) – субъекту доступа разрешена печать;
  • сканирование (S) – субъекту доступа разрешено сканирование;
  • полный (F) – субъект доступа имеет полный доступ к объектам доступа.
 

Приложение № 2

к постановлению

Исполнительного комитета

Алексеевского муниципального

района Республики Татарстан

от  23.06.2020 № 224

 

Матрица доступа

субъектов к ресурсам информационных систем персональных данных

Исполнительного комитета Алексеевского муниципального района Республики Татарстан

 

 

Субъект доступа

Объект доступа

Основные конфигурационные файлы операционной системы

Средства настройки и управления операционной системой

Основные конфигурационные файлы средств защиты информации

Средства настройки и управления средств защиты информации

Прикладное программное обеспечение

Периферийные устройства

Съемные машинные носители информации

Обрабатываемые, хранимые данные

Администратор информационной системы

F

F

-

-

F

P/S

-

-

Ответственный за обеспечение безопасности персональных данных в информационных системах

F

F

F

F

F

P/S

F

F

Пользователь

R-E

-

-

-

R-E

P/S

F

F

 

Типы доступа:

  • чтение (R) – субъекту доступа разрешено просматривать содержимое объекта доступа;
  • запись (W) – субъекту доступа разрешено просматривать, записывать и создавать новый объект доступа;
  • выполнение (E) - субъекту доступа разрешено запускать/выполнять объект доступа;
  • печать (P) – субъекту доступа разрешена печать;
  • сканирование (S) – субъекту доступа разрешено сканирование;
  • полный (F) – субъект доступа имеет полный доступ к объектам доступа.

 

ЛИСТ ОЗНАКОМЛЕНИЯ

с постановлением Исполнительного комитета Алексеевского муниципального района Республики Татарстан от «___» ____________ 2020 г. № ______

«О разрешительной системе доступа»

№ п/п

Фамилия имя отчество

Должность

Дата ознакомления

Подпись

1

 

 

«___» ___ 20__ г.

 

2

 

 

«___» ___ 20__ г.

 

3

 

 

«___» ___ 20__ г.

 

4

 

 

«___» ___ 20__ г.

 

5

 

 

«___» ___ 20__ г.

 

6

 

 

«___» ___ 20__ г.

 

7

 

 

«___» ___ 20__ г.

 

8

 

 

«___» ___ 20__ г.

 

9

 

 

«___» ___ 20__ г.

 

10

 

 

«___» ___ 20__ г.

 

11

 

 

«___» ___ 20__ г.

 

12

 

 

«___» ___ 20__ г.

 

13

 

 

«___» ___ 20__ г.

 

14

 

 

«___» ___ 20__ г.

 

15

 

 

«___» ___ 20__ г.

 

16

 

 

«___» ___ 20__ г.

 

17

 

 

«___» ___ 20__ г.

 

18

 

 

«___» ___ 20__ г.

 

19

 

 

«___» ___ 20__ г.

 

20

 

 

«___» ___ 20__ г.

 

 

 

docx
Скачать текст
DOCX, 693.8 Кб

Все материалы сайта доступны по лицензии:
Creative Commons Attribution 4.0 International