Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С БАЗАМИ ДАННЫХ УПРАВЛЕНИЯ".
Порядок организации доступа пользователей
к базам данных Управления
21. Порядок организации доступа пользователя к БД Управления
состоит из следующих этапов:
оформление доступа пользователя к БД Управления, включая
регистрацию, идентификацию и авторизацию пользователя БД;
продление полномочий пользователя и доступа к БД перед окончанием
установленного срока действия учетной записи пользователя БД;
изменение (модификация) полномочий пользователя БД в период
действия учетной записи;
прекращение доступа к БД Управления и удаление учетной записи
пользователя БД по окончании действия полномочий пользователя БД.
Решение об оформлении доступа и последующих изменениях в
состоянии доступа пользователя к БД Управления утверждает первый
заместитель начальника Управления по таможенному контролю на основании
заявок, оформленных начальником соответствующего структурного
подразделения Управления, в составе которого работает данный
пользователь, и согласованных с информационно-технической службой
Управления.
22. Оформление доступа к БД Управления осуществляется по
ходатайству начальника службы (начальника самостоятельного отдела,
отделения) Управления, в составе которого работает данный
пользователь, на основании заявки на регистрацию (модификацию
полномочий) пользователя баз данных (приложение 1 к настоящей
Инструкции) в следующем порядке.
Начальник структурного подразделения в составе службы Управления
составляет (в том числе определяет срок действия доступа к БД,
перечень БД, к которым разрешен доступ, и периодичность доступа) и
подписывает заявку на регистрацию пользователя баз данных Управления
лично, также подписывает ее у начальника службы, в составе которой
работает пользователь, а затем (как и начальник самостоятельного
отдела, отделения Управления) выполняет действия в порядке следующей
очередности:
1) согласовывает ее со службой собственной безопасности
Управления;
2) согласовывает ее в информационно-технической службе
Управления;
- с администратором безопасности БД;
- с администратором БД;
- с начальником информационно-технической службы Управления;
3) утверждает ее у первого заместителя начальника Управления по
таможенному контролю;
4) передает ее после утверждения администратору БД для
регистрации.
При необходимости указания в заявке на регистрацию (модификацию)
дополнительных полномочий пользователя БД на доступ к базам данных, не
относящимся непосредственно к компетенции структурного подразделения,
в котором работает пользователь, должно быть проведено дополнительное
согласование и добавлены согласующие подписи начальников
соответствующих служб (самостоятельных отделов, отделений),
ответственных за наполнение и ведение этих баз данных.
23. Для каждого из пользователей после оформления доступа к БД
администратор БД совместно с пользователем и с помощью специального
программного обеспечения производит регистрацию, идентификацию и
авторизацию пользователя путем создания учетной записи о пользователе
БД, состоящей из идентификатора (учетного имени) пользователя и пароля
для подключения и доступа к БД.
24. Присвоение идентификатора (учетного имени) пользователя
производится в учетной записи администратором БД по согласованию с
пользователем. Администратор БД формирует карточку пользователя баз
данных (приложение 2 к Инструкции пользователя), назначает с учетом
сведений в заявке на регистрацию (модификацию полномочий) пользователя
баз данных типовую роль и сообщает пользователю его идентификатор и
первоначальный пароль для доступа к БД под роспись в карточке
пользователя.
После оформления доступа пользователей к БД Управления и
регистрации пользователей в вычислительных сетях Управления все заявки
на регистрацию пользователей и карточки пользователей передаются
администратором БД на хранение администратору безопасности БД на срок
не менее 1 (одного) года с даты окончания работы пользователя,
указанной в карточке пользователя БД.
25. Первоначальное значение пароля устанавливает администратор
БД. Периодичность, порядок и технология изменения пароля доводятся
администратором безопасности БД до пользователей отдельным
информационным письмом или по электронной почте.
26. Пользователю запрещается в качестве постоянного рабочего
пароля использовать пароль, установленный администратором БД для
первоначального доступа к БД. При этом должна обеспечиваться
уникальность пароля пользователя, исключающая использование одинаковых
паролей различными пользователями.
27. Пользователю запрещается передавать в любом виде или сообщать
идентификаторы и пароли для доступа к БД другим лицам, в том числе и
своим руководителям. Идентификатор, но не пароль, пользователя может
сообщаться администратору БД при выявлении неисправностей. Запрещается
хранение пароля на любых носителях и в общедоступных местах,
позволяющих другим лицам получить информацию о пароле.
28. Срок действия активной учетной записи пользователя БД не
может превышать срока действия трудовых отношений (контракта,
договора) пользователя в таможенных органах и устанавливается с даты
ее регистрации администратором БД до даты, определенной руководителем
структурного подразделения, в котором работает пользователь, и
указанной в заявке на регистрацию (модификацию) полномочий
пользователя БД (приложение 1 к Инструкции пользователя). Срок
действия учетной записи пользователя и доступ пользователя к БД может
продлеваться согласно нижеследующей процедуре, иначе учетная запись
блокируется до принятия положительного решения о продлении полномочий
пользователя.
29. При необходимости продления полномочий пользователя и доступа
к БД Управления за 1 месяц до истечения установленного срока окончания
действия учетной записи пользователя БД начальник соответствующего
структурного подразделения службы (самостоятельного отдела, отделения)
Управления составляет заявку на продление полномочий пользователя БД
Управления (приложение 3 к Инструкции пользователя), утверждает ее у
первого заместителя начальника Управления по таможенному контролю и
передает в информационно-техническую службу Управления администратору
БД.
30. Решение о необходимости изменения (модификации) полномочий
доступа пользователя к БД утверждает первый заместитель начальника
Управления по таможенному контролю по ходатайству начальника
структурного подразделения службы (самостоятельного отдела, отделения)
Управления, в составе которого работает данный пользователь, на
основании новой заявки на регистрацию (модификацию) полномочий
пользователя БД (приложение 1 к Инструкции пользователя). Новая заявка
после утверждения передается администратору БД, который составляет
новую карточку пользователя (приложение 2 к Инструкции пользователя) с
внесением в нее необходимых изменений и установлением нового срока
действия активной учетной записи пользователя БД, указанного в заявке,
и передает ее на хранение администратору безопасности БД.
31. Решение о прекращении доступа к БД Управления и удалении
учетной записи пользователя БД утверждает начальник
информационно-технической службы Управления на основании:
поступления заявки на удаление учетной записи пользователя БД
(приложение 4 к Инструкции пользователя) от начальника структурного
подразделения службы (самостоятельного отдела, отделения) Управления,
в составе которого работает данный пользователь;
информации, полученной из кадровой службы Управления, о
перемещениях, переводах в другие подразделения и увольнениях
должностных лиц, имеющих доступ к БД Управления;
представления администратора БД или администратора безопасности
БД о нарушении пользователем БД настоящей Инструкции пользователя;
материалов служебного расследования в отношении пользователя БД.
32. Прекращение доступа пользователя к БД Управления в случае
увольнения должностного лица или перевода его по службе осуществляется
незамедлительно с момента объявления приказом по Управлению
(таможенному органу) на основании информации, полученной
информационно-технической службой Управления из кадровой службы
Управления, или заявки на удаление учетной записи пользователя,
оформленной начальником соответствующего структурного подразделения.
При получении утвержденной начальником информационно-технической
службы Управления заявки администратор БД удаляет учетную запись
данного пользователя.
33. При получении информации из кадровой службы об увольнении
должностного лица, имеющего доступ к БД Управления, либо выявлении
факта нарушения пользователем БД требований настоящей Инструкции
пользователя учетная запись данного пользователя незамедлительно
блокируется администратором БД по согласованию с администратором
безопасности БД.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИЙ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РАБОТЕ С БАЗАМИ ДАННЫХ УПРАВЛЕНИЯ".