Политика обработки персональных данных в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100)


Правила и процедуры управления доступом субъектов доступа к объектам доступа



страница2/14
Дата09.08.2019
Размер1.69 Mb.
#127702
1   2   3   4   5   6   7   8   9   ...   14

Правила и процедуры управления доступом
субъектов доступа к объектам доступа



  1. Назначение и область действия документа

    1. В настоящем документе определяются правила и процедуры управления доступом субъектов доступа к объектам доступа в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100) (далее – ГИС) МБОУ «Лицей № 46» (далее - Учреждение), включающие в себя регламентацию следующих правил и процедур:

      1. Правила и процедуры управления учетными записями пользователей;

      2. Правила разграничения доступа;

      3. Правила и процедуры ограничения неуспешных попыток входа;

      4. Правила и процедуры блокирования сеансов доступа;

      5. Правила и процедуры определения действий пользователей, разрешенных до прохождения ими процедур идентификации и аутентификации;

      6. Правила и процедуры применения удаленного доступа;

      7. Правила и процедуры применения технологий беспроводного доступа

      8. Правила и процедуры применения мобильных технических средств;

      9. Правила и процедуры управления взаимодействием с внешними информационными системами;

  1. Правила и процедуры управления учетными записями пользователей.

    1. Пользователями ГИС могут являться только штатные сотрудники Учреждения.

    2. Пользователи ГИС должны иметь возможность работать только с теми средствами и ресурсами ГИС, которые необходимы им для выполнения установленных функциональных обязанностей. 

    3. По умолчанию, все создаваемые администратором информационной безопасности (далее - Администратором ИБ) учетные записи являются учетными записями внутренних пользователей.

    4. При создании Администратором ИБ учетных записей, не принадлежащих сотрудникам Учреждения, в описании учетной записи должна быть добавлена информация о типе создаваемой учетной записи (внешний пользователь; системная, приложения; гостевая (анонимная), временная и (или) иной тип записи).

    5. Для разграничения прав доступа к ресурсам ГИС могут использоваться следующие методы разграничения доступа:

      1. Дискреционный (управление доступом для индивидуального субъекта доступа);

      2. Ролевой (управление доступом по группам субъектов доступа);

      3. Мандатный (сопоставление классификационных меток каждого субъекта доступа и каждого объекта доступа).

    6. Методы разграничения доступа в ГИС определяются на этапе проектирования ГИС или в процессе функционирования ГИС Администратором ИБ и фиксируются в техническом паспорте ГИС.

    7. Управление учетными записями в ГИС.

      1. Создание новой учетной записи в ГИС осуществляется Администратором ИБ.

      2. Процесс создания новой учетной записи.

        1. Внутренний пользователь – пользователь, являющийся сотрудником Учреждения (внутренний пользователь). Учетная запись внутреннему пользователю создается на основании служебной записки на имя директора Учреждения либо его заместителя.

        2. Внешний пользователь – пользователь, не являющийся сотрудником Учреждения. При наличии доступа внешних пользователей в ГИС разрабатываются индивидуальные правила создания учетных записей таких пользователей в техническом паспорте ГИС.

      3. Присвоение учетной записи производится в технических средствах системами, содержащими службы каталогов (Microsoft Active Directory, OpenLDAP, Samba и др.) с внесением данных указанных в п. 2.4 Правил и процедур идентификации и аутентификации субъектов доступа к объектам доступа.

      4. Процесс выдачи учетных данных (идентификаторов и аутентификаторов).

        1. Выдача учетных данных внутренним пользователям производится на бумажном носителе лично в руки субъекту доступа или его непосредственному руководителю.

        2. При наличии доступа внешних пользователей в ГИС разрабатываются индивидуальные правила выдачи учетных записей таких пользователей в техническом паспорте ГИС.

    8. Не реже 1 раза в 180 дней Администратор ИБ проводит пересмотр (актуализацию) учетных записей и прав доступа. В ГИС не должно быть неиспользуемых учетных записей или учетных записей с истекшим сроком действия, регламентированным правилами и процедурами идентификации и аутентификации субъектов доступа и объектов доступа.

    9. Временные учетные записи:

      1. Временная учетная запись может быть заведена для пользователя на ограниченный срок для выполнения задач, требующих расширенных полномочий, или для произведения настройки, тестирования информационной системы, для организации гостевого доступа.

      2. После выполнения задач, указанных в п. 2.9.1 временная учетная запись должна быть заблокирована или удалена Администратором ИБ.

      3. При создании временных учетных записей срок их действия контролируется:

        1. Вручную Администратором ИБ;

        2. Автоматически (средствами службы каталогов).

  2. Правила разграничения доступа.

    1. Для всех технических средств и систем ГИС, содержащих службы каталогов, Администратором ИБ должны быть разработаны разрешительные системы доступа субъектов доступа к объектам доступа (матрица доступа).

    2. В матрице доступа должны быть определены права доступа (операции воздействия) субъектов доступа на объекты доступа (полный доступ, чтение, запись, удаление, выполнение и др.), реализуемые в ГИС.

    3. Администратором ИБ должно быть обеспечено назначение прав и привилегий пользователям, минимально необходимых для выполнения ими своих должностных обязанностей.

  3. Правила и процедуры ограничения неуспешных попыток входа

    1. Параметры ограничения неуспешных попыток входа определяются Администратором ИБ.

    2. Необходимые параметры ограничений:

      1. Пороговое значение блокировки – 3 ошибок входа в систему;

      2. Время до сброса счетчика блокировки – 5 минут;

      3. Продолжительность блокировки учетной записи – 5 минут.

  4. Правила и процедуры блокирования сеансов доступа.

    1. Параметры блокирования сеансов доступа определяются Администратором ИБ.

    2. Необходимые параметры блокировки:

      1. Максимальное время бездействия пользователя, должно быть не более 30 мин, по истечению заданного времени средствами системы защиты текущий сеанс должен блокироваться.

  5. Правила и процедуры определения действий пользователей, разрешенных до прохождения ими процедур идентификации и аутентификации.

    1. Перечень действий пользователей, разрешенных до прохождения ими процедур идентификации и аутентификации, разрабатывается на этапе проектирования ГИС, модифицируются в процессе их использования и регламентируются Администратором ИБ в техническом паспорте ГИС.

  6. Правила и процедуры применения удаленного доступа.

    1. Под удаленным доступом понимается процесс получения доступа (через внешнюю сеть) к объектам доступа ГИС из другой информационной системы (сети) или со средства вычислительной техники, не являющегося постоянно (непосредственно) соединенным физически или логически с информационной системой, к которой он получает доступ.

    2. Защита удаленного доступа к ресурсам ГИС осуществляется с использованием защищенных каналов связи (VPN, шифрование и т.д.):

    3. Виды удаленного доступа (беспроводной, проводной (коммутируемый), широкополосный и иные виды доступа) для ГИС устанавливаются на этапе проектирования ГИС, модифицируются в процессе ее использования и регламентируются Администратором ИБ в техническом паспорте ГИС.

    4. Для ГИС должно использоваться ограниченное (минимально необходимое) количество точек подключения при организации удаленного доступа.

    5. Для ГИС запрещен удаленный доступ от имени привилегированных учетных записей (администраторов) для администрирования ГИС и ее систем защиты информации.

    6. Администратор ИБ осуществляет контроль удаленного доступа на предмет выявления несанкционированного удаленного доступа к объектам доступа ГИС.

  7. Правила и процедуры применения технологий беспроводного доступа

    1. В ГИС запрещено использование технологий беспроводного доступа.

  8. Правила и процедуры применения мобильных технических средств.

    1. В ГИС запрещено использование мобильных технических средств (кроме стационарных в соответствии с установленными правилами и процедурами защиты информационной системы, ее средств, систем связи и передачи данных).

  9. Правила и процедуры управления взаимодействием с внешними ИС.

    1. Для ГИС Администратором ИБ определяются требования к подключению внешних информационных систем. В требованиях должны быть учтены:

      1. Алгоритм действий для получения доступа;

      2. Требования к организации защищенного взаимодействия;

      3. Требования к оценке соответствия внешних информационных систем требованиям безопасности информации.

    2. Для ГИС устанавливается возможность использования системных учетных записей, что должно быть отражено в техническом паспорте ГИС. Решение по использованию в ГИС системных учетных записей принимается Администратором ИБ.

  10. Порядок внесения изменений

    1. Внесение изменений в настоящие правила и процедуры осуществляется при изменении правил и процедур управления доступом субъектов доступа к объектам доступа.



    заместитель директора по УВР

    __________________

    ­­подпись



    Колгина Н.В.


Лист ознакомления с правилами и процедурами управления доступом
субъектов доступа к объектам доступа





ФИО

Дата

Подпись

1

2

3

4




































































































































































































































































































































































































































УТВЕРЖДАЮ

Директор МБОУ «Лицей № 46»

________ Углицких Т.И.

"__" _____________2016 г.
Правила и процедуры ограничения программной среды


  1. Назначение и область действия документа

    1. В настоящем документе определяются правила и процедуры ограничения программной среды в государственной информационной системе Камчатского края "Сетевой город" (сегмент 100) (далее – ГИС) МБОУ «Лицей № 46» (далее - Учреждение), включающие в себя регламентацию правил и процедур установки программного обеспечения.

  2. Правила и процедуры установки программного обеспечения.

    1. Администратор информационной безопасности (далее - Администратор ИБ) обеспечивает установку (инсталляцию) в ГИС только разрешенного оператором государственной информационной системы Камчатского края "Сетевой город" (КГАУ КЦИОКО) к использованию в ГИС программного обеспечения и (или) его компонентов.

    2. Администратор ИБ формирует перечень программного обеспечения, разрешенного к установке, и регламентирует его в техническом паспорте ГИС.

    3. Администратор ИБ обеспечивает установку (инсталляцию) в ГИС программного обеспечения и (или) его компонентов только от имени администратора.

    4. Администратор ИБ обеспечивает периодический контроль установленного в ГИС программного обеспечения на предмет соответствия его перечню программного обеспечения, разрешенному к установке в ГИС.

  3. Порядок внесения изменений

    1. Внесение изменений в настоящие правила и процедуры осуществляется при изменении правил и процедур ограничения программной среды.



    заместитель директора по УВР

    __________________

    ­­подпись



    Колгина Н.В.


Лист ознакомления с правилами и процедурами ограничения программной среды




ФИО

Дата

Подпись

1

2

3

4





































































































































































































































































































































































































































УТВЕРЖДАЮ

Директор МБОУ «Лицей № 46»

________ Углицких Т.И.



"__" _____________2016 г.
Каталог: sveden -> files
files -> Экология агроландшафтов
files -> 530 учащихся, на конец года – 519 учащихся в 24 классах-комплектах
files -> К рабочей программе «Английский язык, 10 класс»
files -> Рабочая программа по учебному предмету «историческое краеведение»
files -> К рабочей программе по истории и культуре Санкт-Петербурга для 7-9 классов
files -> В. Д. Шадриков 27 марта 2000 года Номер государственной регистрации 260гум/сп Вводится в действие с момента утверждения государственный образовательный стандарт
files -> I. Целевой раздел


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   14




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница