Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С БАЗАМИ ДАННЫХ УПРАВЛЕНИЯ".
Общие положения по организации доступа к базам данных
должностных лиц таможенных органов Управления
9. Обеспечение информационной безопасности таможенных органов в
части организации и управления доступом к БД основывается на
требованиях следующих нормативно-правовых актов:
Таможенного кодекса Российской Федерации;
приказа ГТК России от 16.06.2001 N 670 "О временном руководстве
администратора безопасности по организации разграничения доступа к
базам данных таможенных органов";
приказа ГТК России от 15.03.2004 N 315 "Об утверждении Положения
о порядке формирования и использования информационных ресурсов
таможенных органов";
приказа ФТС России от 10.04.2006 N 320дсп "Об утверждении
положения о разграничении полномочий и установлении ответственности
подразделений ФТС России при обеспечении информационной безопасности
таможенных органов Российской Федерации";
приказа ФТС России от 19.09.2006 N 900 "О решении, принятом на
заседании коллегии ФТС России, о Концепции информационной безопасности
таможенных органов Российской Федерации на период до 2010 года";
приказа ФТС России от 06.02.2007 N 168 "Об утверждении порядка
предоставления должностным лицам таможенных органов доступа к ресурсам
центральной базы данных Единой автоматизированной информационной
системы таможенных органов";
приказа ФТС России от 22.08.2007 N 1011дсп "Об утверждении
Положения о разграничении полномочий и установлении ответственности
подразделений ФТС России при обеспечении информационной безопасности
таможенных органов Российской Федерации";
нормативно-правовых актов ФСТЭК России (Гостехкомиссии России) по
обеспечению информационной безопасности.
10. Требования Инструкции администратора обязательны для
выполнения администраторами БД и администраторами безопасности БД, а
также всеми должностными лицами структурных подразделений (таможенных
органов) Управления, которым предоставляется доступ к БД Управления.
Все положения Инструкции администратора, упоминающие подключение
к БД, распространяются также и на подключение к КПС, если иное не
оговорено в Инструкции администратора.
11. В исключительных случаях по решению службы (подразделения)
собственной безопасности Управления (таможенного органа), по
согласованию с администратором БД и администратором безопасности БД
возможно отклонение от требований Инструкции администратора (например,
в случае разрешения кратковременного доступа к БД лицам, не имеющим
полномочий для доступа к БД) при условии, что данное отклонение не
влечет значительного риска для информационной безопасности. В таких
случаях лицо, принимающее решение о допустимом риске, берет на себя
ответственность за возможные последствия. Таким лицом не могут быть
администратор БД и администратор безопасности БД. Все необходимые
сведения заносятся в журнал допустимых рисков при работе с базами
данных (приложение 1 к Инструкции администратора).
12. Решение задач, связанных с организацией и управлением
доступом пользователей к БД, осуществляется администратором БД
совместно с администратором безопасности БД. Для каждой БД должны быть
назначены не менее 2 администраторов БД и одного администратора
безопасности БД. Для отдельных БД или КПС Управления могут быть
назначены иные администраторы БД и администраторы безопасности БД.
13. Назначение должностных лиц администраторами баз данных и
администраторами безопасности баз данных Управления (таможенного
органа) осуществляется по согласованию с информационно-технической
службой и службой собственной безопасности Управления.
Список должностных лиц, исполняющих обязанности администраторов
баз данных и администраторов безопасности баз данных Управления
(таможенного органа), утверждается приказом начальника Управления
(таможенного органа).
Обязанности лиц, временно назначенных администраторами баз данных
и администраторами безопасности баз данных Управления (таможенного
органа), могут выполнять другие лица только на основании приказа
начальника Управления (таможенного органа) о временном исполнении
обязанностей администратора другим лицом, в котором указан срок
исполнения обязанностей администратора.
Администраторами баз данных и администраторами безопасности баз
данных Управления (таможенного органа) не могут быть должностные лица
сторонних организаций, в том числе являющихся разработчиками
программного обеспечения.
14. Все журналы и документы по безопасности БД хранятся у
администратора безопасности БД в электронном виде не менее трех лет с
даты их окончания, если иное не указано явно в документации на БД
(КПС) технологической схеме. Причем ежегодно и в случае требования
контролирующих органов должна производиться их распечатка на бумажном
носителе, заверенная подписью должностных лиц информационно -
технических подразделений таможенного органа (начальника информационно
- технической службы Управления). Копии журналов на бумажных носителях
хранятся у администратора безопасности БД в течение года после их
окончания.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С БАЗАМИ ДАННЫХ УПРАВЛЕНИЯ".