Приказ Министерства инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия) от 30.03.2022 N П-01-136 "О системе разграничения доступа в информационных системах персональных данных Министерства инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия)"

В целях выполнения требований приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", приказываю:

Утвердить прилагаемую систему разграничения доступа в информационных системах персональных данных Министерства инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия).

Министр

Семенов А.А.

Утверждена
приказом Министерства
инноваций, цифрового развития и
инфокоммуникационных технологий
Республики Саха (Якутия)
от 30 марта 2022 г. N П-01-136

Система
разграничения доступа в информационных системах персональных данных Министерства инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия)

1. В Министерстве инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия) (далее - Мининноваций PC (Я)) для управления доступом используется ролевой метод.

2. В информационных системах персональных данных (далее - ИСПДн) субъектами доступа являются сотрудники Мининноваций PC (Я) или запускаемые от их имени процессы. Для субъектов доступа определены роли, приведенные в Таблице 1.

Таблица 1. Роли субъектов доступа

Идентификатор роли	Наименование роли	Примечание
Р1	Администратор ИСПДн	Привилегированная роль в ИСПДн, которой разрешены действия (операции) по управлению (администрированию) ИСПДн (администрирование программных и технических средств обработки защищаемой информации)
Р2	Администратор системы защиты информации (Администратор безопасности)	Привилегированная роль в ИСПДн, которой разрешены действия (операции) по управлению (администрированию) системой защиты персональных данных ИСПДн (администрирование программных и программно-аппаратных средств обеспечения безопасности - средств защиты информации)
РЗ	Пользователь ИСПДн (внутренний)	Непривилегированная роль в ИСПДн, которой разрешены действия (операции) по обработке персональных данных в ИСПДн с использованием технологии локального доступа

3. В Таблице 2 представлены уровни доступа ролей к объектам ИСПДн Мининноваций PC (Я).

Таблица 2. Уровни доступа ролей к объектам ИСПДн

Идентификатор	Уровень доступа	Примечание
УД.1	Полный	Уровень доступа, при котором не устанавливаются ограничения на взаимодействие роли и ИСПДн. Допускает выполнение любых действий (операций) по изменению состава, размещению, конфигурированию компонентов ИСПДн и системы защиты информации и выполнению действий (операций) по обработке персональных данных
УД.2	Ограниченный	Уровень доступа, при котором устанавливаются ограничения на взаимодействие роли и ИСПДн, основываясь на задачах, решаемых пользователями в ИСПДн и взаимодействующими с ней ИСПДн. Допускает выполнение действий (операций) по обработке персональных данных

Уровень доступа роли к объектам ИСПДн Мининноваций PC (Я) приведен в Таблице 3.

Таблица 3. Уровень доступа роли к объектам ИСПДн

Объект доступа	Роль
	Р1	Р2	РЗ
Устройства
Принтеры	УД.1	УД.1	УД.2
Сканеры	УД.1	УД.1	УД.2
Автоматизированное рабочее место (АРМ)	УД.1	УД.1	УД.2
Серверы	УД.1	УД.1	УД.2
Объекты системы хранения данных	УД.1	УД.1	УД.2
Сетевое и коммутационное оборудование	УД.1	УД.1	УД.2
Компакт-диски CD/DVD	УД.1	УД.1	УД.2
Флеш-накопители	УД.1	УД.1	УД.2
Переносные гибкие магнитные диски	УД.1	УД.1	УД.2
Объекты файловой системы
Жесткий диск, личный каталог	УД.1	УД.1	УД.1
Жесткий диск, все каталоги	УД.1	УД.1	УД.2
Запускаемые и исполняемые модули
Запускаемые и исполняемые модули прикладного программного обеспечения, непосредственно участвующего в обработке персональных данных	УД.1	УД.1	УД.2
Запускаемые и исполняемые модули прикладного программного обеспечения, непосредственно не участвующего в обработке персональных данных	УД.1	УД.1	УД.2
Объекты системы управления базами данных
Вазы данных	УД.1	УД.1	УД.2
Таблицы	УД.1	УД.1	УД.2
Представления	УД.1	УД.1	УД.2
Хранимые процедуры	УД.1	УД.1	УД.2

4. Роль "Администратор ИСПДн" назначается сотрудникам, которым разрешены действия по управлению (администрированию) информационной системой персональных данных или которым разрешены действия по внесению изменений в базовую конфигурацию информационной системы персональных данных.

5. Роль "Администратор безопасности" назначается сотрудникам, которым разрешены действия по управлению (администрированию) системой защиты информации информационной системы персональных данных или которым разрешены действия по внесению изменений в систему защиты информации информационной системы персональных данных и сотруднику, ответственному за обеспечение безопасности персональных данных в информационных системах персональных данных Мининноваций PC (Я).

6. Роль "Пользователь ИСПДн" назначается сотрудникам, осуществляющим обработку персональных данных в информационной системе персональных данных Мининноваций PC (Я).

7. Учет имеющихся у сотрудников ролей, а также их изменений ведется ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Мининноваций PC (Я).

8. Перечень сотрудников, имеющих доступ к программным и техническим средствам информационная система персональных данных "Бухгалтерский и кадровый учет", приведен в Таблице 4.

Таблица 4. Перечень сотрудников, имеющих доступ к программным и техническим средствам информационная система персональных данных "Бухгалтерский и кадровый учет"

N п/п	ФИО	Должность сотрудника	Структурное подразделение	Роль
1.	Николаев Роман Иванович	руководитель отдела	отдел информационной безопасности	Р1
2.	Николаева Татьяна Дмитриевна	ведущий специалист	отдел информационной безопасности	Р2
3.	Романова Арина Семеновна	руководитель отдела	отдел финансово-правового обеспечения	P1; Р2
4.	Федорова Елена Николаевна	заместитель руководителя	отдел финансово-правового обеспечения	РЗ
5.	Захарова Надежда Павловна	главный специалист	отдел финансово-правового обеспечения	РЗ
6.	Николаева Анастасия Алексеевна	главный специалист	отдел финансово-правового обеспечения	РЗ