Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С БАЗАМИ ДАННЫХ УПРАВЛЕНИЯ".
Общие положения по организации доступа
к базам данных Управления
9. Инструкция пользователя определяет комплекс организационно -
технических мероприятий по обеспечению безопасности информации,
хранящейся в БД и обрабатываемой с помощью средств вычислительной
техники в ЛВС Управления.
10. Инструкция пользователя является частью политики
информационной безопасности Управления, предназначена для обеспечения
эффективной организации и управления доступом пользователей к
информации, хранящейся в БД Управления, и содержит требования по
обеспечению информационной безопасности таможенных органов в части
выполнения операций по организации и управлению доступом к БД.
11. Обеспечение информационной безопасности работы таможенных
органов в части организации и управления доступом к БД основывается на
требованиях следующих нормативно-правовых актов:
Таможенного кодекса Российской Федерации;
приказа ГТК России от 16.06.2001 N 670 "О временном руководстве
администратора безопасности по организации разграничения доступа к
базам данных таможенных органов";
приказа ГТК России от 15.03.2004 N 315 "Об утверждении Положения
о порядке формирования и использования информационных ресурсов
таможенных органов";
приказа ФТС России от 19.09.2006 N 900 "О решении, принятом на
заседании коллегии ФТС России, о Концепции информационной безопасности
таможенных органов, Российской Федерации на период до 2010 года";
приказа ФТС России от 06.02.2007 N 168 "Об утверждении порядка
предоставления должностным лицам таможенных органов доступа к ресурсам
центральной базы данных Единой автоматизированной информационной
системы таможенных органов";
приказа ФТС России от 22.08.2007 N 1011дсп "Об утверждении
Положения о разграничении полномочий и установлении ответственности
подразделений ФТС России при обеспечении информационной безопасности
таможенных органов Российской Федерации";
нормативно-правовых актов ФСТЭК России (Гостехкомиссии России) по
обеспечению информационной безопасности.
12. Требования Инструкции пользователя обязательны для выполнения
всеми пользователями, которым предоставляется доступ к БД Управления
(таможенных органов).
13. Все положения Инструкции пользователя, упоминающие
подключение к БД, распространяются также и на подключение к КПС, если
иное не оговорено в тексте Инструкции пользователя. Все положения
Инструкции пользователя применимы для всех БД Управления и КПС,
использующих БД Управления.
14. Решение задач, связанных с организацией и управлением
доступом должностных лиц Управления к БД, осуществляется
администратором баз данных совместно с администратором безопасности
БД.
При возникновении ситуаций, не включенных в положения настоящей
Инструкции пользователя, решение принимает администратор БД совместно
с администратором безопасности БД, руководствуясь Инструкцией
администратора по обеспечению информационной безопасности при работе с
базами данных Управления.
15. Доступ к БД Управления может быть предоставлен с рабочего
места пользователя (с использованием программных средств доступа,
включенных в фонд алгоритмов и программ ФТС России, используемых в
Управлении). Для отдельных БД может быть установлено разрешение на
доступ пользователям только с определенных рабочих станций,
абонентских пунктов или с использованием терминального доступа.
16. Для обеспечения доступа пользователей к БД на их рабочих
станциях должно быть установлено специальное программное обеспечение,
обеспечивающее доступ и выполнение операций с информацией в БД.
Установку и конфигурирование данного программного обеспечения на
рабочих станциях пользователей выполняют уполномоченные
администратором БД должностные лица информационно-технических
подразделений таможенных органов Управления.
17. Пользователям запрещается самостоятельно устанавливать другое
программное обеспечение (или менять параметры конфигурации ранее
установленных программных средств) для доступа и манипулирования
данными в БД.
18. Доступ пользователей к БД предоставляется только с
использованием типовых ролей (поименованных групп полномочий,
предоставляемых пользователям) через формальные схемы БД,
ассоциируемые с конкретными пользователями, а также с использованием
программных средств доступа, включенных в фонд алгоритмов и программ
ФТС России, используемых в Управлении. Запрещается предоставлять
пользователям доступ к информации, хранящейся в БД, способами,
отличными от вышеуказанных.
Перечень БД и КПС, а также допустимых типовых ролей ведет
информационно-техническая служба и доводит все изменения в перечне до
сведения пользователей.
19. Доступ к БД предоставляется исключительно пользователям,
прошедшим регистрацию в вычислительных сетях Управления согласно
политике информационной безопасности и имеющим активированный почтовый
ящик ведомственной электронной почты.
20. Доступ к БД предоставляется пользователям на определенный
срок и устанавливается, как правило, на срок действия трудовых
отношений (контракта) должностного лица Управления (таможенного
органа) и исполнения им служебных обязанностей в одном структурном
подразделении таможенного органа. Срок доступа к БД может быть изменен
в случаях перемещения по службе, перевода в другие подразделения и
увольнения должностных лиц, имеющих доступ к базам данных Управления.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С БАЗАМИ ДАННЫХ УПРАВЛЕНИЯ".