Приказ Департамента Смоленской области по строительству и жилищно-коммунальному хозяйству от 21.10.2019 N 146-ОД "О системе разграничения доступа в информационных системах Департамента Смоленской области по строительству и ЖКХ"

В целях выполнения требований приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", приказываю:

Утвердить прилагаемую систему разграничения доступа в информационных системах Департамента Смоленской области по строительству и жилищно-коммунальному хозяйству.

И.о. начальника Департамента Смоленской области по строительству и жилищно-коммунальному хозяйству

К.Н. Ростовцев

Утверждена
приказом Департамента
Смоленской области
по строительству и ЖКХ
от 21.10.2019 N 146-ОД

Система
разграничения доступа в информационных системах Департамента Смоленской области по строительству и ЖКХ

1. В Департаменте Смоленской области по строительству и ЖКХ (далее - Департамент) для управления доступом используется ролевой метод.

2. В информационных системах (далее - ИС) субъектами доступа являются сотрудники Департамента Смоленской области по строительству и ЖКХ или запускаемые от их имени процессы. Для субъектов доступа определены роли, приведенные в Таблице 1.

Таблица 1. Роли субъектов доступа

Идентификатор роли	Наименование роли	Примечание
Р1	Администратор ИС	Привилегированная роль в ИС, которой разрешены действия (операции) по управлению (администрированию) ИС
Р2	Администратор системы защиты информации (Администратор безопасности)	Привилегированная роль в ИС, которой разрешены действия (операции) по управлению (администрированию) системой защиты информации ИС
РЗ	Пользователь ИС (внутренний)	Непривилегированная роль в ИС, которой разрешены действия (операции) по обработке информации в ИС с использованием технологии локального доступа
Р4	Пользователь ИС (внешний)	Непривилегированная роль в ИС, которой разрешены действия (операции) по обработке информации в ИС с использованием технологий удаленного доступа

3. В Таблице 2 представлены уровни доступа ролей к объектам ИС Департамента.

Таблица 2. Уровни доступа ролей к объектам ИС

Идентификатор	Уровень доступа	Примечание
	Полный	Уровень доступа, при котором не устанавливаются ограничения на взаимодействие роли и ИС. Допускает выполнение любых действий (операций) по изменению состава, размещению, конфигурированию компонентов ИС и системы защиты информации и выполнению действий (операций) по обработке информации
УД.2	Ограниченный	Уровень доступа, при котором устанавливаются ограничения на взаимодействие роли и ИС, основываясь на задачах, решаемых пользователями в ИС и взаимодействующими с ней ИС. Допускает выполнение действий (операций) по обработке информации

4. Уровень доступа роли к объектам ИС Департамента приведен в Таблице 3.

Таблица 3. Уровень доступа роли к объектам ИС

Объект доступа	Роль
	Р1	Р2	РЗ	Р4
Устройства
Принтеры			УД.2	УД.2
Сканеры			УД.2	УД.2
Автоматизированное рабочее место (АРМ)			УД.2	УД.2
Серверы			УД.2	УД.2
Объекты системы хранения данных			УД.2	УД.2
Сетевое и коммутационное оборудование			УД.2	УД.2
Компакт-диски CD/DVD			УД.2	УД.2
Флеш-накопители			УД.2	УД.2
Переносные гибкие магнитные диски			УД.2	УД.2
Объекты файловой системы
Жесткий диск, личный каталог
Жесткий диск, все каталоги			УД.2	УД.2
Запускаемые и исполняемые модули
Запускаемые и исполняемые модули прикладного программного обеспечения, непосредственно участвующего в обработке информации			УД.2	УД.2
Запускаемые и исполняемые модули прикладного программного обеспечения, непосредственно не участвующего в обработке информации			УД.2	УД.2
Объекты системы управления базами данных
Базы данных			УД.2	УД.2
Таблицы			УД.2	УД.2
Представления			УД.2	УД.2
Хранимые процедуры			УД.2	УД.2
Объекты виртуальной инфраструктуры
Система управления виртуальной инфраструктурой			УД.2	УД.2
Гипервизор			УД.2	УД.2
Виртуальные машины, виртуальные контейнеры			УД.2	УД.2
Средства защиты виртуальной инфраструктуры			УД.2	УД.2

5. Роль "Администратор ИС" имеют сотрудники, которым разрешены действия по внесению изменений в базовую конфигурацию информационных систем и системы защиты информации Департамента.

6. Роль "Администратор безопасности" имеет сотрудник, назначенный ответственным за обеспечение безопасности персональных данных и за защиту информации, не содержащей сведения, составляющие государственную тайну, в информационных системах Департамента.

7. Роль "Пользователь ИС" имеют сотрудники, осуществляющие обработку информации в информационных системах Департамента.

8. Роль "Пользователь ИС (внешний)" имеют сотрудники иных организаций, имеющие легитимный доступ к ресурсам ИС и осуществляющие обработку информации в информационных системах Департамента.

9. Учет имеющихся у сотрудников ролей, а также их изменений ведется ответственным за обеспечение безопасности обеспечение безопасности персональных данных и за защиту информации, не содержащей сведения, составляющие государственную тайну, в информационных системах Департамента.

10. Перечень сотрудников, имеющих доступ к программным и техническим средствам государственной информационной системы обеспечения градостроительной деятельности Смоленской области приведен в Таблице 4.

Таблица 4. Перечень сотрудников, имеющих доступ к программным и техническим средствам государственной информационной системы обеспечения градостроительной деятельности Смоленской области

N пп	ФИО	Должность сотрудника	Роль
Отдел градостроительства
1.	Конюхова Валентина Рафаиловна	начальник отдела градостроительства	РЗ
2.	Демина Дарья Сергеевна	главный специалист отдела градостроительства	РЗ
3.	Красильников Кирилл Евгеньевич	главный специалист отдела градостроительства	Р1; Р2
4.	Штукарева Наталья Валерьевна	главный специалист отдела градостроительства	РЗ
5.	Бурдина Екатерина Леонидовна	ведущий специалист отдела градостроительства	РЗ
6.	Ростовцев Константин Николаевич	и.о. начальника Департамента Смоленской области по строительству и жилищно-коммунальному хозяйству	РЗ
7.	Мартинович Марина Петровна	заместитель начальника Департамента - главный архитектор	РЗ

11. Перечень сотрудников, имеющих доступ к программным и техническим средствам информационной системы персональных данных "Бухгалтерия" приведен в Таблице 5.

Таблица 5. Перечень сотрудников, имеющих доступ к программным и техническим средствам информационной системы персональных данных "Бухгалтерия"

N пп	ФИО	Должность сотрудника	Роль
Отдел градостроительства
8.	Губарь Виктория Евгеньевна	главный специалист сектора контроля за соблюдением законодательства о градостроительной деятельности	Р1; Р2
Отдел бухгалтерского учета
9.	Дирикот Мария Сергеевна	консультант отдела бухгалтерского учета	РЗ
10.	Немешаева Ольга Викторовна	главный специалист отдела бухгалтерского учета	РЗ
11.	Захарова Виктория Сергеевна	ведущий специалист отдела бухгалтерского учета	РЗ
12.	Сидоренкова Татьяна Викторовна	главный специалист отдела бухгалтерского учета	РЗ
13.	Тюшкевич Марина Сергеевна	начальник отдела бухгалтерского учета - главный бухгалтер	РЗ

12. Перечень сотрудников, имеющих доступ к программным и техническим средствам информационной системы "Сайт" приведен в Таблице 6.

Таблица 6. Перечень сотрудников, имеющих доступ к программным и техническим средствам информационной системы "Сайт"

N пп	ФИО	Должность сотрудника	Роль
Отдел градостроительства
14.	Губарь Виктория Евгеньевна	главный специалист сектора контроля за соблюдением законодательства о градостроительной деятельности	Р1; Р2
Отдел ценообразования и сметного нормирования
15.	Дынчиков Станислав Юрьевич	главный специалист	РЗ