Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".
3.3. Основные категории пользователей ГАС "Выборы" и возможности их влияния на обеспечение безопасности информации В ГАС "Выборы" существуют следующие категории пользователей: члены избирательных комиссий, действующих на постоянной основе; члены избирательных комиссий, формируемых в период избирательной кампании, кампании референдума в сроки, установленные законом; системные администраторы; администраторы безопасности информации; работники аппаратов избирательных комиссий; операторы и администраторы, привлекаемые территориальными избирательными комиссиями на период выборов. Все эти категории пользователей проходят обучение. Все их действия строго регламентированы соответствующими инструкциями. Непосредственно вводом информации о результатах выборов, референдума в автоматизированную систему занимаются системные администраторы, операторы и, при необходимости, члены групп контроля за использованием ГАС "Выборы", образуемых из членов избирательных комиссий с правом решающего и совещательного голоса. Должности администраторов безопасности информации введены только в ФЦИ при ЦИК России. Доступ остальных категорий пользователей к ресурсам ГАС "Выборы" регламентирован. Наибольшими правами и возможностями по доступу к системе обладает системный администратор. В соответствии с Федеральным законом "О Государственной автоматизированной системе Российской Федерации "Выборы" системный администратор организует и осуществляет работы по эксплуатации комплекса средств автоматизации в соответствующей избирательной комиссии, комиссии референдума. Системные администраторы КСА ИКСРФ, ТИК совмещают свои обязанности с обязанностями администраторов сети, администраторов баз данных (далее - БД), администраторов ПСПД, администраторов безопасности информации, а также проводят регламентные работы. Системный администратор КСА ИКСРФ осуществляет настройку фрагментов системы на проведение региональных выборов, системный администратор КСА ТИК обеспечивает также проведение местных выборов. Для снижения информационных рисков, связанных с потенциальной возможностью совершения неумышленных ошибок или злонамеренных действий этими категориями пользователей, ЦИК России в соответствии с Федеральным законом "О Государственной автоматизированной системе Российской Федерации "Выборы" проводит соответствующие организационные мероприятия, обеспечивающие защиту от этих рисков. Члены избирательных комиссий всех уровней в соответствии со статьями 6 и 7 Федерального закона "О Государственной автоматизированной системе Российской Федерации "Выборы" обеспечивают безопасность информации на соответствующих КСА. Системный администратор проходит подготовку и переподготовку на право эксплуатации КСА, получает сертификат в порядке, установленном ФЦИ при ЦИК России. Организационные меры по обеспечению доверительности пользователей ГАС "Выборы", имеющих непосредственный доступ к информационным системам и средствам автоматизации, должны постоянно развиваться и совершенствоваться. |
Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".