- Утвердить прилагаемую Разрешительную систему разграничения доступа в информационных системах персональных данных администрации Шыгырданского сельского поселения Батыревского района Чувашской Республики.
- Контроль за выполнением настоящего распоряжения оставляю за собой
Глава Шыгырданского сельского поселения М.Х. Валитов
УТВЕРЖДЕНА
распоряжением главы администрации Шыгырданского сельского поселения Батыревского района Чувашской Республики
от «13» июня 2018 г. № 18
Разрешительная система разграничения доступа
в информационных системах персональных данных (ИСПДн)
администрации Шыгырданского сельского поселения Батыревского района Чувашской Республики
- В администрации Шыгырданского сельского поселения Батыревского района Чувашской Республики (далее – Поселение) для управления доступом используется ролевой метод.
- Объектами доступа ИСПДн являются: устройства, объекты файловой системы, запускаемые и исполняемые модули, объекты системы управления базами данных, объекты, создаваемые прикладным программным обеспечением и иные объекты доступа.
- В ИСПДн Поселения субъектами доступа является сотрудники Поселения. Для субъектов доступа определены 2 роли:
- Администратор − имеет полные права доступа ко всем объектам доступа ИСПДн:
− вносить изменения в конфигурацию устройств ИСПДн;
− вносить изменения в состав системного и прикладного программного обеспечения;
− производить настройку системного и прикладного программного обеспечения;
− производить установку и настройку средств защиты информации
для оптимизации функционирования ИСПДн и устранения возможных уязвимостей информационной системы, приводящих к угрозам безопасности ПДн.
- Пользователь − имеет ограниченные права доступа к объектам доступа ИСПДн. Функциональные возможности роли ограничены целями создания ИСПДн.
- Уровень доступа роли к объектам ИСПДн приведен в Таблице 1.
Таблица 1
Уровень доступа субъектов к объектам ИСПДн (роли субъектов)
|
Объект доступа
|
Роль
|
|
А
|
П
|
|
Сервера БД:
|
|
Создание, модификация и удаление БД и таблиц
|
+
|
-
|
|
Операции с данными в таблицах (вставка, модификация, удаление)
|
+
|
+
|
|
Выполнение запросов
|
+
|
+
|
|
Файловые сервера:
|
|
Каталог приложений
|
+
|
-
|
|
Общедоступный сетевой каталог
|
+
|
+
|
|
АРМ:
|
|
Запускаемые и исполняемые модули прикладного программного обеспечения
|
+
|
-
|
|
Жесткий диск, все каталоги
|
+
|
-
|
|
Жесткий диск, личный каталог
|
+
|
+
|
|
Периферийное оборудование:
|
|
Принтеры
|
+
|
-
|
|
Сканеры
|
+
|
-
|
|
Сетевое хранилище
|
+
|
-
|
|
Учтенные внешние носители:
|
|
Гибкие магнитные диски
|
+
|
-
|
|
Компакт-диски CD/DVD
|
+
|
-
|
|
Флеш-накопители
|
+
|
-
|
|
Переносные жесткие магнитные диски
|
+
|
-
|
Условные обозначения: «А» - Администратор;
«П» - Пользователь;
«АРМ» - автоматизированное рабочее место;
«+» - полные права доступа;
«-» - ограниченные права доступа.
- Роль «Администратор» имеет сотрудник, назначенный ответственным за обеспечение безопасности персональных данных в ИСПДн Поселения.
- Учет имеющихся у сотрудников ролей, а также их изменений ведет ответственный за обеспечение безопасности персональных данных в ИСПДн Поселения.
- Перечень должностей, имеющих доступ к программным и техническим средствам (Матрица доступа) ИСПДн «Бухгалтерский и кадровый учет» приведен в Таблице 2.
- Перечень должностей, имеющих доступ к программным и техническим средствам (Матрица доступа) ИСПДн «Администрация», приведен в Таблице 3.
Таблица 2
Перечень должностей, имеющих доступ к программным и техническим средствам (Матрица доступа) ИСПДн «Бухгалтерский и кадровый учет»
Условные обозначения: «А» - администратор;
«П» - пользователь;
«АРМ» - автоматизированное рабочее место.
Таблица 3
Перечень сотрудников, имеющих доступ к программным и техническим средствам (Матрица доступа) ИСПДн «Администрация»
Условные обозначения: «А» - администратор;
«П» - пользователь;
«АРМ» - автоматизированное рабочее место.