ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ
К ТЕХНИЧЕСКИМ СРЕДСТВАМ, ПРОГРАММНОМУ
ОБЕСПЕЧЕНИЮ, СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ (В ТОМ ЧИСЛЕ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА), ИСПОЛЬЗУЕМЫМ
ПРИ ЭКСПЛУАТАЦИИ ЕДИНОЙ ФЕДЕРАЛЬНОЙ АВТОМАТИЗИРОВАННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ СВЕДЕНИЙ О ПОКАЗЕ ФИЛЬМОВ
В КИНОЗАЛАХ И ПРИ ПЕРЕДАЧЕ ДЕМОНСТРАТОРОМ
ФИЛЬМА ИНФОРМАЦИИ
ПРИКАЗ
МИНИСТЕРСТВО КУЛЬТУРЫ РФ
12 января 2011 г.
N 1
(Д)
В соответствии с частью 9 статьи 6.1 Федерального закона от 22
августа 1996 г. N 126-ФЗ "О государственной поддержке кинематографии
Российской Федерации" (Собрание законодательства Российской Федерации,
1996, N 35, ст. 4136; 2004, N 35, ст. 3607; 2006, N 1, ст. 10; N 10,
ст. 1068; 2007, N 27, ст. 3213; N 31, ст. 4015; 2009, N 1, ст. 16; N
52 (ч. I), ст. 6451), Постановлением Правительства Российской
Федерации от 18 октября 2010 г. N 837 "О функционировании единой
федеральной автоматизированной информационной системы сведений о
показе фильмов в кинозалах" (Собрание законодательства Российской
Федерации, 2010, N 43, ст. 5508) приказываю:
1. Утвердить прилагаемые Требования к техническим средствам,
программному обеспечению, средствам защиты информации (в том числе от
несанкционированного доступа), используемым при эксплуатации единой
федеральной автоматизированной информационной системы сведений о
показе фильмов в кинозалах и при передаче демонстратором фильма
информации.
2. Направить настоящий Приказ на государственную регистрацию в
Министерство юстиции Российской Федерации.
3. Контроль за исполнением настоящего Приказа возложить на
статс-секретаря - заместителя Министра Е.Э. Чуковскую.
Министр
А.А.АВДЕЕВ
12 января 2011 г.
N 1
Зарегистрировано в Минюсте РФ
27 апреля 2011 г.
N 20602
Утверждено
Приказом Министерства культуры
Российской Федерации
от 12 января 2011 г.
N 1
ТРЕБОВАНИЯ
К ТЕХНИЧЕСКИМ СРЕДСТВАМ, ПРОГРАММНОМУ
ОБЕСПЕЧЕНИЮ, СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ (В ТОМ ЧИСЛЕ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА), ИСПОЛЬЗУЕМЫМ
ПРИ ЭКСПЛУАТАЦИИ ЕДИНОЙ ФЕДЕРАЛЬНОЙ АВТОМАТИЗИРОВАННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ СВЕДЕНИЙ О ПОКАЗЕ ФИЛЬМОВ
В КИНОЗАЛАХ И ПРИ ПЕРЕДАЧЕ ДЕМОНСТРАТОРОМ
ФИЛЬМА ИНФОРМАЦИИ
1. Программно-технический комплекс единой федеральной
автоматизированной информационной системы сведений о показах фильмов в
кинозалах (далее - единая информационная система, ЕИС), обеспечивающий
прием и обработку первичных данных, получаемых от демонстраторов
фильма, включает следующие подсистемы:
1) подсистема регистрации демонстраторов фильмов;
2) подсистема приема и анализа поступающей информации в
центральной базе данных (далее - ЦБД);
3) подсистема обработки информации и создание статистической
(аналитической) отчетности;
4) подсистема предоставления зарегистрированным пользователям ЕИС
статистической (аналитической) отчетности.
2. Требования к техническим средствам, программному обеспечению,
средствам защиты информации (в том числе от несанкционированного
доступа), используемым при эксплуатации ЕИС и при передаче
демонстратором фильма информации (далее - Требования), устанавливают
принципы и необходимые условия обеспечения деятельности ЕИС, а также
определяют состав, характеристики, свойства технических средств и
программного обеспечения демонстраторов фильма, в том числе по
обеспечению защиты информации, передаваемой демонстраторами фильма в
ЕИС от несанкционированного доступа, воздействия.
3. Требования предъявляются:
1) при подготовке технических заданий для оператора ЕИС в
соответствии с частью 5 статьи 6.1 Федерального закона от 22 августа
1996 года N 126-ФЗ "О государственной поддержке кинематографии
Российской Федерации" (Собрание законодательства Российской Федерации,
1996, N 35, ст. 4136; 2004, N 35, ст. 3607; 2006, N 1, ст. 10; N 10,
ст. 1068; 2007, N 27, ст. 3213; N 31, ст. 4015; 2009, N 1, ст. 16; N
52 (ч. I), ст. 6451);
2) при разработке демонстраторами фильмов внутренних правил и
регламентов по сбору, обработке и хранению информации о платном
публичном показе в кинозале, а также в процессе взаимодействия
демонстраторов фильмов с оператором ЕИС.
4. Технические средства единой информационной системы должны
обеспечивать:
1) бесперебойный прием, обработку и хранение файлов с данными,
предоставляемыми демонстраторами фильмов в ЕИС круглосуточно,
ежедневно;
2) оперативное формирование отчетов.
5. Технические средства демонстраторов фильма должны обеспечивать
бесперебойное, корректное создание файлов с данными и последующую их
передачу в ЕИС не реже 1 раза в час с момента начала продажи билетов и
в течение 1 часа после окончания времени продажи билетов. Каждая
передача информации должна содержать данные о билетах, проданных в
течение 1 часа, прошедшего с момента предыдущей передачи информации.
6. Программное обеспечение ЕИС должно обеспечивать постоянный
круглосуточный режим приема данных от демонстраторов фильмов, их
загрузку в базу данных и последующую обработку, а также резервное
копирование с заданной периодичностью.
7. Демонстраторы фильмов обязаны использовать
программно-аппаратные средства с лицензионным программным обеспечением
систем автоматизированной продажи билетов и системы управления базами
данных, предусматривающие наличие разграничений прав доступа
пользователей к программным средствам обработки и передачи информации.
8. Программное обеспечение демонстраторов фильмов должно
обеспечивать формирование и передачу в ЕИС электронных XML-документов,
содержащих информацию о проданных при проведении публичного показа
фильма в кинозале билетах за период, прошедший с предыдущего момента
формирования данных, в соответствии с Условиями предоставления
информации, содержащейся в единой федеральной автоматизированной
информационной системе сведений о показе фильмов в кинозалах,
утвержденными Постановлением Правительства Российской Федерации от 18
октября 2010 г. N 837 (Собрание законодательства Российской Федерации,
2010, N 43, ст. 5508).
9. ЕИС должна обеспечивать формирование отчетов в соответствии с
Условиями предоставления информации, содержащейся в единой федеральной
автоматизированной информационной системе сведений о показе фильмов в
кинозалах, утвержденными Постановлением Правительства Российской
Федерации от 18 октября 2010 г. N 837 (Собрание законодательства
Российской Федерации, 2010, N 43, ст. 5508), по следующим группам:
1) внешняя отчетность (предоставление информации для всеобщего
сведения);
2) отчетность для зарегистрированных пользователей о проданных
билетах.
10. Средства защиты информации, формируемой программным
обеспечением демонстраторов фильмов и обрабатываемой ЕИС, должны
обеспечить защиту информации от неправомерного доступа, уничтожения,
модифицирования, блокирования и предусматривать комплекс
организационных, программных, технических мер по защите информации при
ее автоматизированной обработке и хранении, при ее передаче по каналам
связи.
11. В качестве основных мер защиты информации должно быть
применено:
1) разграничение доступа пользователей к информационным ресурсам;
2) регистрация действий пользователей;
3) учет и надежное хранение бумажных и электронных носителей
информации, ключей, технической документации;
4) необходимое резервирование технических средств и носителей
информации;
5) использование сертифицированных технических средств обработки,
передачи и хранения информации;
6) использование сертифицированных средств защиты информации.
12. Программное обеспечение, применяемое демонстраторами фильмов
и оператором ЕИС, должно обладать следующими характеристиками
(свойствами):
1) автоматизированная (автоматическая) авторизация результатов
применения программного обеспечения с точностью до конкретного
субъекта доступа, их применившего;
2) должны осуществляться:
идентификация и проверка подлинности атрибутов субъектов доступа
при входе в систему по идентификатору (коду) и паролю
условно-постоянного действия длиной не менее шести буквенно-цифровых
символов;
регистрация входа (выхода) субъектов доступа в систему (из
системы) (регистрация выхода из системы или останова не должны
производиться в моменты аппаратного отключения программного
обеспечения);
3) при входе в ЕИС должна регистрироваться следующая информация:
дата и время входа/выхода субъекта доступа в/из программного
обеспечения;
результат попытки входа: успешная или неуспешная;
идентификатор (код или фамилия) субъекта, предъявленный при
попытке доступа;
код или пароль, предъявленный при неуспешной попытке;
4) в программном обеспечении должно быть предусмотрено не менее
двух уровней доступа:
доступ ко всем функциям - "администратор";
доступ только к разрешенным "администратором" функциям -
"пользователь";
5) пароли после ввода в систему должны быть защищены от просмотра
со стороны средств операционных систем. |