Постановление Главы городского округа Фрязино Московской области от 08.07.2009 N 358 "Об утверждении Положения о разрешительной системе допуска исполнителей к конфиденциальной информации в администрации города Фрязино"

2. Руководителям органов администрации города и их структурных подразделений обеспечить выполнение требований Положения при работе с конфиденциальной информацией.

3. Контроль за выполнением настоящего постановления возложить на первого заместителя администрации Тихонова К.Р.

Глава города

В.В. Ухалкин

Положение
о разрешительной системе допуска исполнителей к конфиденциальной
информации в администрации города Фрязино
(утв. постановлением Главы городского округа Фрязино
Московской области от 8 июля 2009 г. N 358)

1. Общие положения

1.1. Настоящее Положение устанавливает единую разрешительную систему допуска к конфиденциальной информации в администрации города Фрязино (далее - администрация).

Положение не распространяется на порядок обращения с документами, содержащими сведения, составляющие государственную тайну.

1.2. Конфиденциальная информация - это документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Сведения, относящиеся к конфиденциальной информации, определяются на основании Указа Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении перечня сведений конфиденциального характера", постановления Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области" (в ред. постановления Правительства Московской области от 15.01.2007 N 15/51) и распоряжения главы города от 23.10.2007 N 169-р "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в администрации города Фрязино".

1.3. К конфиденциальной информации администрации также относится и конфиденциальная информация клиентов, режим допуска и ограничения доступа к которой клиент оформил в установленном законом порядке.

1.4. К конфиденциальной информации относятся служебные сведения, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). Порядок обращения с такого рода информацией определяется в соответствии с постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233.

На документах, содержащих служебную информацию ограниченного распространения, проставляется пометка "Для служебного пользования".

1.5. Распоряжением главы города от 23.10.2007 N 169-р "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в администрации города Фрязино" утвержден Сводный перечень сведений конфиденциального характера.

2. Допуск к конфиденциальной информации
в администрации города Фрязино

2.1. Допуск к конфиденциальной информации регламентируется действующим законодательством Российской Федерации, а также настоящим Положением.

2.2. Допуск работников администрации к конфиденциальной информации осуществляется в соответствии с занимаемой должностью и в объеме, необходимом для выполнения должностных обязанностей.

2.3. По своему должностному положению заместители главы администрации города допускаются ко всей конфиденциальной информации администрации.

2.4. Руководители органов администрации и их структурных подразделений допускаются к конфиденциальной информации в объеме, необходимом для выполнения стоящих перед органом администрации или структурным подразделением задач.

2.5. Работники органов администрации допускаются к конфиденциальной информации в объеме, необходимом для выполнения своих должностных обязанностей.

2.6. Технический и обслуживающий персонал допускается к конфиденциальной информации в объеме, необходимом для функционирования обслуживаемых технических средств и программных продуктов.

2.7. Все работники администрации должны быть ознакомлены с постановлением Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области" (в ред. постановления Правительства Московской области от 15.01.2007 N 15/51), распоряжением главы города от 23.10.2007 N 169-р "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в администрации города Фрязино" и утвержденным этим распоряжением Сводным перечнем сведений конфиденциального характера, а также с обязанностями по ее сохранности и ответственностью в случае ее разглашения (ст. 68 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной службе Российской Федерации"). Данный факт подтверждается личной подписью работника.

2.8. Допуск (предоставление информации) сторонних организаций к конфиденциальной информации администрации:

2.8.1. Допуск (предоставление информации) к конфиденциальной информации в администрации регламентируется настоящим Положением.

2.8.2. Допуск (предоставление информации) сторонних организаций к конфиденциальной информации организации регламентируется постановлением Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении Положения о порядке обращения с конфиденциальной информацией в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области", распоряжением главы города от 23.10.2007 N 169-р "Об утверждении Положения о порядке обращения с информацией ограниченного доступа в администрации города Фрязино", а также настоящим Положением.

2.8.2.1. Допуск (предоставление информации) сторонних организаций осуществляется в соответствии:

- с разовым запросом;

- с официальным соглашением об обмене конфиденциальной информацией.

2.8.2.2. Для допуска (предоставления информации) по разовым запросам оформляется письменный запрос, в котором указываются:

- для каких целей необходима информация;

- ее объем и состав.

2.8.2.3. Основанием для допуска (предоставления информации) служит письменная резолюция главы города или первого заместителя главы администрации города.

2.8.2.4. Предоставление (передача) конфиденциальной информации осуществляется на зарегистрированных и учтенных бумажных и (или) машинных носителях.

2.8.2.5. При наличии официального соглашения со сторонней организацией об обмене информацией допуск ее осуществляется способом, определенным в подписанном соглашении.

3. Порядок оформления допуска к конфиденциальной
информации работников администрации города Фрязино

3.1. В соответствии с должностными обязанностями работников органов администрации, на основании Сводного перечня сведений конфиденциального характера и Перечня основных технических средств, предназначенных для обработки, передачи и хранения конфиденциальной информации, утвержденного распоряжением главы города от 14.06.2006 N 112-р, руководитель органа администрации определяет работников, которых необходимо допустить к конфиденциальной информации или информационным ресурсам автоматизированных системы (далее - АС) администрации.

3.2. Допуск работника к конкретной группе конфиденциальной информации, обрабатываемой с использованием средств вычислительной техники, осуществляется начальником информационно-аналитического отдела администрации города (далее - ИАО) по заявке руководителя органа администрации, в которой указываются цель ознакомления, полномочия и время, в течение которого работник допускается к информации. Форма заявки приведена в приложении N 1.

Полномочия работника определяют, что конкретно (читать, изменять, удалять, копировать, печатать и т.п.) может делать допущенный к информационным ресурсам работник.

3.3. Заявка с резолюцией начальника ИАО является основанием системному администратору для регистрации пользователя в сети и допуска его к информационным ресурсам.

Заявки подшиваются и хранятся в течение года у специалиста по защите информации.

3.4. На каждого зарегистрированного пользователя системный администратор ведет учетную карточку (приложение N 2), в которой отражаются:

- сетевое имя;

- принадлежность к группам;

- имя рабочей станции, с которой разрешен вход в сеть;

- перечень информационных ресурсов, к которым разрешен доступ;

- полномочия по отношению к этим ресурсам и т.д.

3.5. Специалист по защите информации (администратор безопасности информации) на основании заявок руководителей органов администрации и учетных карточек разрабатывает матрицу доступа (приложение N 3) пользователей к защищаемым информационным ресурсам администрации, которая используется им при проведении гласного или негласного контроля.

3.6. Обо всех изменениях в статусе работника органа администрации (увольнение, перемещение по службе, перевод в другой отдел), допущенного к конфиденциальной информации, руководитель органа администрации обязан не позднее дня издания распоряжения уведомлять руководителя ИАО.

4. Доступ к информационным ресурсам АС
администрации города Фрязино

4.1. С целью ограничения доступа к информационным ресурсам АС администрации города устанавливается единая система паролирования.

4.1.1. Система паролирования включает в себя следующие основные пароли: системный пароль bios, пользовательский пароль bios, сетевой пароль (личный пароль работника), пароль хранителя экрана, личный пароль входа в программу (базу данных).

4.1.2. Системный пароль bios и пользовательский пароль bios устанавливаются системным администратором с целью пресечения попытки несанкционированного изменения конфигурации загрузки и включения компьютера. Пользовательский пароль bios доводится работнику.

4.1.3. Личные пароли выбираются работниками самостоятельно с учетом следующих требований:

- длина пароля должна быть не менее 8 символов;

- в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);

- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ, слова из словаря и т.д.), а также общепринятые сокращения (ПЭВМ, ЛВС, user, sysop и т.д.);

- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях.

4.1.4. Личный пароль является идентификатором (опознавателем) работника, допущенного к информационным ресурсам АС, и составляет его секрет.

4.1.5. Полная плановая смена паролей должна проводиться регулярно, не реже одного раза в 3 месяца.

4.1.6. Внеплановая смена (удаление) личного пароля любого работника (пользователя АС) в случае прекращения его полномочий (увольнение либо переход на другую работу) должна производиться немедленно после окончания последнего сеанса работы данного работника с системой.

4.1.7. Внеплановая полная смена паролей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу и другие обстоятельства) системного администратора, администратора безопасности информации, а также других работников, которым по роду работы были предоставлены либо полномочия по управлению АС в целом, либо полномочия по управлению подсистемой защиты информации данной АС, а значит, кроме личного пароля, им могут быть известны пароли других пользователей системы.

4.1.8. В случае компрометации личного пароля хотя бы одного пользователя АС необходимо немедленно предпринять меры в соответствии с п. 4.8 или п. 4.9 настоящего Положения в зависимости от полномочий владельца скомпрометированного пароля.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеются в виду пункты 4.1.6 и 4.1.7 настоящего Положения

4.1.9. Системные пароли bios, пользовательские пароли bios и пароли хранителя экрана регистрируются в книге паролей (приложение N 4), имеющей пометку "ДСП". Книга паролей ведется системным администратором и хранится в месте, исключающем доступ к ней посторонних лиц.

В случае необходимости пароль рабочей станции может выдаваться под роспись либо руководителю соответствующего структурного подразделения, либо специалисту ИТО, сопровождающему данный отдел.

4.1.10. Каждый работник администрации, допущенный к информационным ресурсам АС, получает свое пользовательское (сетевое) имя, которое составляется системным администратором и доводится до пользователя.

4.1.11. Сетевое имя и индивидуальный пароль являются идентификатором (опознавателем) работника, допущенного к информационным ресурсам АС, и составляют его секрет.

4.1.12. Работник имеет право войти в АС только с тех рабочих станций, которые были указаны начальником отдела в заявке при регистрации работника.

4.1.13. При входе в АС работник обязан зарегистрироваться под своим пользовательским именем и набрать индивидуальный пароль, после чего он получает доступ к отведенным для него ресурсам.

4.1.14. Действия пользователей, допущенных к информационным ресурсам, хранящимся на сервере ЛВС, протоколируются. Ответственность за уничтожение и изменение информации несет работник, под чьим именем была проведена регистрация.

4.1.15. Все работники администрации, допущенные к работе с информационными ресурсами, должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, за разглашение парольной информации и сохранность информации в отведенных ему разделах сервера.

4.2. Доступ к конфигурации компьютеров и ЛВС.

4.2.1. С целью пресечения несанкционированных действий работников должны выполняться необходимые мероприятия по защите конфигурационных настроек как компьютера, так и локальной сети в целом.

4.2.2. С целью обеспечения функционирования "сетевой политики" в программе начальной загрузки setup должна быть заблокирована возможность загрузки с системной дискеты или cd-rom.

4.2.3. Для обеспечения безопасности функционирования ЛВС и данных устанавливаются ограничения для программ настроек сети, защиты системы, блокируется возможность настройки сети работником, скрываются кнопки организации доступа к файлам и принтерам, делаются недоступными средства редактирования реестра, запрещается запуск программ ms-dos в монопольном режиме, запрещается удаленный доступ к сети и т.д.

4.2.4. Реализация и усиление тех или иных ограничений по изменению конфигурационных настроек возлагаются на администратора сети, который имеет право изменения данных правил для осуществления политики информационной безопасности в ЛВС.

5. Особенности допуска в процессе функционирования
АС администрации города Фрязино

5.1. Руководителем органа администрации определяются возможность работников работать на компьютерах, находящихся в отделе, и по согласованию с руководителями других органов администрации доступ к компьютерам соответствующих органов администрации. В соответствии с возложенными на орган администрации задачами руководитель органа администрации в заявке на имя руководителя ИАО определяет информационные ресурсы, к которым допускаются его работники.

5.2. Допуск к информации, содержащейся в почтовых ящиках (postbox).

Почтовый ящик служит для приема и отправки документов средствами электронной почты. К данному ресурсу могут иметь полный доступ работники, ответственные за прием и отправку электронной почты в органе администрации, доступ остальных работников определяется служебной необходимостью и может быть неполным, например, только чтение.

5.3. Допуск к информации, хранимой на дисках органов администрации.

Данный ресурс представляет собой область для обработки, хранения и обмена информацией внутри отдела. Права доступа работников к ресурсу (чтение, изменение, удаление, добавление) определяются начальником органа администрации, доступ работников других органов администрации к данному ресурсу запрещен.

5.4. Допуск к информации, содержащейся на дисках межсетевого обмена.

Данный информационный ресурс предназначен для обмена информацией между органами администрации и их структурными подразделениями. В каталоге своего органа администрации определяются права на просмотр содержимого, чтение и удаление файлов, а в каталогах других органов администрации только просмотр содержимого и добавление новых файлов.

Информация для обработки помещается и забирается на другие диски, обработка информации непосредственно в данной области запрещена.

5.5. Допуск к принтерам общего пользования.

По заявке руководителя органа администрации отдельные работники могут быть допущены к принтерам общего пользования и к принтерам, находящимся внутри органа администрации, а также, по согласованию с руководителями соответствующих органов администрации, к принтерам, находящимся в других органах администрации.

5.6. Допуск к своему компьютеру с другого рабочего места.

При наличии соответствующей подготовки и необходимости работы с разных рабочих мест пользователям может быть определен доступ к ресурсам своего компьютера с другого рабочего места.

Заместитель главы администрации

А.А. Куров

Приложение N 1
к Положению

                                 Заявка

                 на допуск к информационным ресурсам АС

                      администрации города Фрязино

     Прошу допустить работника отдела ___________________________________

_________________________________________________________________________

                  наименование отдела, Ф.И.О. работника

к нижепоименованным информационным ресурсам организации:

     1. _________________________________________________________________

                 наименование программы, файла, массива, архива,

                               базы данных и т.п.

с полномочиями на чтение, изменение, копирование,  удаление,  размножение

_________________________________________________________________________

                         необходимое подчеркнуть

     2. _________________________________________________________________

_________________________________________________________________________

             наименование программы, файла, массива, архива,

                           базы данных и т.п.

с полномочиями на чтение, изменение, копирование,  удаление,  размножение

_________________________________________________________________________

                         необходимое подчеркнуть

     3. _________________________________________________________________

                 наименование программы, файла, массива, архива,

                               базы данных и т.п.

с полномочиями на чтение, изменение, копирование,  удаление,  размножение

_________________________________________________________________________

                         необходимое подчеркнуть

     4. _________________________________________________________________

                 наименование программы, файла, массива, архива,

                               базы данных и т.п.

с полномочиями на чтение, изменение, копирование,  удаление,  размножение

_________________________________________________________________________

                         необходимое подчеркнуть

     5. К информации, содержащейся в почтовом ящике отдела  (Postbox),  с

полномочиями на чтение,  изменение,  копирование,  удаление,  размножение

_________________________________________________________________________

                         необходимое подчеркнуть

    6. К информации, хранимой на дисках, отдела с полномочиями на чтение,

изменение, копирование, удаление, размножение

_________________________________________________________________________

                         необходимое подчеркнуть

     7. К  информации,  содержащейся  на  диске  межсетевого  обмена,  с

полномочиями на чтение, изменение, копирование, удаление, размножение

_________________________________________________________________________

                         необходимое подчеркнуть

     8. К принтерам общего пользования

     9. К своему компьютеру с рабочего места ____________________________

                                             наименование рабочего места

Начальник отдела                              ___________________________

Приложение N 2
к Положению

                                  Лист

                  персонального учета пользователя ЛВС

                   администрации города Фрязино N ___

Фамилия		Дата включения
Имя		LOGIN
Отчество		Группа

     Отдел ______________________________________________________________

Занимаемая должность	Дата назначения	Дата отстранения

                   Вхождение в сетевые рабочие группы

N	Наименование рабочей группы	Дата включения	Подпись		Дата отключения	Подпись
			АБ	АС		АБ	АС

           Допуск к защищаемым сетевым информационным ресурсам

N	Информационный ресурс	Уровень доступа	Дата включения	Подпись		Дата отключения	Подпись
				АБ	АС		АБ	АС

                    Периоды блокировки доступа к сети

N	Причина блокировки	Дата блокировки	Подпись		Дата отмены блокировки	Подпись
			АБ	АС		АБ	АС

              Разрешенные рабочие станции для входа в сеть

N	Сетевое имя компьютера	Дата включения	Подпись		Дата отключения	Подпись
			АБ	АС		АБ	АС

                       Доступ к сетевым принтерам

N	Сетевое имя принтера	Дата включения	Подпись		Дата отключения	Подпись
			АБ	АС		АБ	АС

                              Доступ к СУБД

N	Программа	Уровень доступа	Дата включения	Подпись		Дата отключения	Подпись
				АБ	АС		АБ	АС

Администратор безопасности информации ___________________________________

Приложение N 3
к Положению

                                 Матрица

                   доступа к защищаемым ресурсам в ЛВС

                      администрации города Фрязино

                           (Пример заполнения)

N п/п	Фамилия пользователя	Имя компьютера	Разделяемые ресурсы сервера
			PUBLIC	BAZA	DELO	TABL
1	Сергеев Д.С.	RSO	RWXD	RWXD	-	-
2	Сидоров С.С.	SSDS	RWXD	-	RWXD	-
3	Краснов Н.А.	Sadmin	RWXD	-	-	RWXD

     Примечание: Разграничение прав доступа выполнено средствами ОС.

     Условные обозначения: R - чтение;

                           W - запись;

                           X - выполнение программ;

                           D - удаление.

                                 Матрица

            доступа к защищаемым ресурсам рабочей станции RSO

                           (Пример заполнения)

N п/п	Фамилия пользователя	Диск C	Разделяемые ресурсы
			MYDOC	SEC_P	SEC_I	SEC_S
1	Сергеев Д.С.	RWCEDM NGX	RWCEDM NGX	RWCEMGX
2	Сидоров С.С.	RWCEDM NGX	RWCEDM NGX		RWCEDM NGX
3	Краснов Н.А.	RWCEDM NGX	RWCEDM NGX			RWCEM GX

     Примечание:  Разграничение   прав   доступа   выполнено   средствами

аппаратно-программного комплекса __________

     Условные обозначения: R - чтение;

                           W - запись;

                           X - выполнение программ;

                           C - создание файла;

                           D - удаление файла;

                           E - переименование файла;

                           M - создание каталога;

                           N - удаление каталога;

                           G - переход в каталог.

Администратор безопасности информации ___________________________________

Приложение N 4
к Положению

                                                                      ДСП

                                                               Экз. N ___

                                  Книга

                   паролей рабочих станций и серверов

                      администрации города Фрязино

                           (Пример заполнения)

N п/п	Имя компьютера	Имя пользователя, Ф.И.О.	Пароли BIOS		Личные пароли пользователей
			системный	пользователя	системный	хранителя экрана
1
2
3

Администратор безопасности информации ___________________________________