Пользователи системы первой группы

Реклама
А Д М И НИ С Т Р АЦ И Я Л Е НИ НГ Р А Д С К О Й О Б ЛАС Т И
К О МИ Т Е Т ЭК О Н О М И Ч Е СК О Г О Р АЗ В И Т И Я И
И Н В Е СТ И Ц И О Н Н О Й Д Е ЯТ Е ЛЬ Н О СТ И
ПРИКАЗ
«____» ___________ 20___ года № ________________
г. Санкт-Петербург
Об установлении разграничения прав доступа
к интегрированной региональной информационной системе
«Инвестиционное развитие территории Ленинградской области»
при ее ведении
Руководствуясь нормами Федерального закона от 27 июля 2006 года № 149ФЗ «Об информации, информационных технологиях и о защите информации», в
рамках полномочий, определенных пунктом 2.16 Положения о Комитете
экономического развития и инвестиционной деятельности Ленинградской области,
утвержденного постановлением Правительства Ленинградской области от __ апреля
2014 года № __
приказываю:
1. Утвердить прилагаемые Правила разграничения прав доступа к
интегрированной региональной информационной системе «Инвестиционное
развитие территории Ленинградской области».
2. Контроль за исполнением настоящего приказа возложить на первого
заместителя председателя комитета М.В.Кисельникова.
Вице-губернатор Ленинградской области –
председатель комитета
Д.Ялов
2
УТВЕРЖДЕНЫ
приказом Комитета
экономического развития и
инвестиционной деятельности
Ленинградской области
от ___.___.20__г. № ______
(приложение)
Правила разграничения прав доступа
к интегрированной региональной информационной системе
«Инвестиционное развитие территории Ленинградской области»
1. Основные положения
Настоящие
Правила
определяют
пользователей
Интегрированной
региональной информационной системы «Инвестиционное развитие территории
Ленинградской области», права доступа к указанной системе, порядок и объем
получения информации, содержащейся в указанной системе, в зависимости от права
доступа к указанной системе.
2. Основные понятия и определения
В настоящих Правилах используются следующие понятия и определения:
Интегрированная региональная информационная система «Инвестиционное
развитие территории Ленинградской области» (далее
– система) –
автоматизированная система, состоящая из объектов системы, предназначенная для
сбора, обработки, анализа, моделирования и отображения пространственных
(географических) данных, а также решения информационных задач с
использованием цифровой картографической, аналоговой и текстовой информации
об объектах инвестиционного развития территории Ленинградской области (адрес
системы в сети Интернет – www.map.lenoblinvest.ru).
Распорядитель системы – лицо, уполномоченное на принятие решений по
формированию и использованию системы, обеспечивающих развитие и
функционирование системы в соответствии действующим законодательством.
Распорядителем системы выступает Комитет экономического развития и
инвестиционной деятельности Ленинградской области (далее – Комитет).
Информация об объектах инвестиционного развития территории
Ленинградской области (далее также – информация) – сведения о свободных
инвестиционных площадках, крупных инвестиционных проектах, объектах
капитального строительства и их инфраструктуры на территории Ленинградской
области, а также картографические, статистические, пространственные
3
(географические) и иные данные, характеризующие социально-экономическое
развитие Ленинградской области.
Информация ограниченного распространения – несекретная информация,
содержащаяся в системе, ограничения, на распространение которой, обусловлены
служебной необходимостью.
Субъект
системы
–
пользователь
системы,
действия
которого
регламентируются настоящими Правилами.
Объект системы – единица ресурса системы.
Ресурс системы – средства вычислительной техники, системное и прикладное
программное обеспечение, информация системы.
Доступ к информации – техническая возможность субъекта системы обладать
информацией в целях ознакомления с ней и ее обработки.
Доступ к ресурсу системы – техническая возможность субъекта системы
использовать ресурс системы в целях манипулирования им.
Доступ в систему - установленная настоящими Правилами техническая
возможность субъекта системы иметь доступ к информации и к ресурсу системы.
Разграничение доступа в систему (далее – разграничение доступа) – порядок
использования информации и ресурса системы, при котором каждый субъект
системы получает доступ в систему в строгом соответствии с настоящими
Правилами.
Право доступа к системе – установленная настоящими Правилами легитимная
возможность субъекта иметь доступ в систему.
Обработка информации – копирование, модификация (преобразование) или
уничтожение информации.
Манипулирование ресурсом системы – управление, изменение настройки и
другие действия субъекта системы, связанные с использованием ресурса системы.
Оператор системы – субъект системы, который обеспечивает бесперебойное
круглосуточное функционирование системы в программно-аппаратном комплексе,
оказывает полный комплекс услуг по администрированию и обслуживанию
системы, а также осуществляет техническое и консультационное сопровождение
системы. Комитет выполняет функции оператора, если для выполнения указанных
функций не определен иное лицо в соответствии с законодательством Российской
Федерации и согласно процедуре, указанной в настоящих Правилах.
Уровень права доступа к системе — установленный настоящими Правилами
уровень права доступа к системе субъекта системы в зависимости от его
полномочий по манипулированию ресурсом системы и обработке информации.
Матрица доступа — таблица, отображающая разграничение прав доступа к
системе субъектов системы с разбивкой их на группы пользователей системы.
Пользователи системы – субъекты системы, сгруппированные в зависимости
от уровней их прав доступа к системе и полномочий по манипулированию ресурсом
системы и обработке информации. Настоящими Правилами установлено три группы
пользователей системы (пользователи системы первой группы, пользователи
системы второй группы, пользователи системы третьей группы).
4
Представитель субъекта системы (представитель пользователя системы) –
физическое лицо, действующие от имени пользователя системы первой или второй
групп, которому Комитетом согласован доступ в систему, а пользователем системы
переданы логин и пароль.
Аутентификация — проверка (подтверждение) подлинности идентификации
субъекта системы при входе в систему.
Аутентифицированный субъект системы – субъект системы, прошедший
процедуру проверки подлинности идентификации при входе в систему,
удостоверенную положительным подтверждением.
Вход в систему – успешно завершенный результат аутентификации субъекта
системы.
Пароль — специальная секретная последовательность символов (цифр, букв),
идентифицирующая субъекта системы для входа в систему.
Логин — имя учетной записи в системе субъекта системы.
Открытие прав доступа к системе – предоставление пользователям системы
первой и второй групп логина и пароля в соответствии порядком, установленным
настоящими Правилами.
Период предоставления доступа в систему – отрезок времени, в который
пользователю системы предоставляется действующие логин и пароль.
Закрытие прав доступа к системе – аннулирование логина и пароля, ранее
предоставленных пользователям системы первой и второй групп в случаях,
установленных настоящими Правилами.
3. Перечень субъектов системы
К субъектам системы относятся:

Федеральные органы исполнительной власти.

Органы исполнительной власти Ленинградской области (включая
Комитет).

Органы местного самоуправления муниципальных образований
Ленинградской области (на уровне муниципальных районов и городского округа).

Подведомственные Комитету государственные учреждения (далее –
подведомственные учреждения).

Физические и юридические лица.
4. Аутентификация субъектов системы
Аутентификация субъекта системы (за исключением пользователей системы
третьей группы) осуществляется путем проверки введенных им логина и пароля.
Ввод субъектом системы символов своего логина и пароля с целью входа в
систему осуществляется с клавиатуры компьютера.
Аутентификация субъекта системы должна производиться при каждом входе в
систему и при возобновлении работы в системе после кратковременного перерыва
(после периода неактивности без выхода из системы или выключения компьютера).
5
5. Права доступа к системе
С целью определения прав доступа к системе субъектов системы, указанных в
разделе 3 настоящих Правил, они распределены по группам пользователей системы:
Пользователи системы первой группы (системная группа):

Комитет;

подведомственное учреждение, получающее доступ в систему на
определенный промежуток времени;

физическое или юридическое лицо, получающее доступ в систему на
определенный промежуток времени и по результатам прохождения процедуры
государственных закупок в соответствии с законодательством Российской
Федерации.
Пользователи системы второй группы:

подведомственные учреждения (за исключением назначенного
Комитетом подведомственного учреждения из пользователей системы первой
группы, если подведомственное учреждение назначено);

федеральные органы исполнительной власти;

органы исполнительной власти Ленинградской области (за исключением
Комитета);

органы местного самоуправления муниципальных образований
Ленинградской области (на уровне муниципальных районов и городского округа).
Пользователи системы третьей группы:

физические и юридические лица, не относящиеся к пользователям
системы первой группы.
Права доступа к системе субъектов системы в зависимости от отношения к
группе пользователей системы определены в Матрице доступа.
Группа
пользователей
системы
Пользователи
системы первой
группы
(системная группа)
Матрица доступа
Уровни права
Содержание
Полномочия
доступа к системе
уровня права
субъекта системы
доступа к системе
по
манипулированию
ресурсом системы
и обработке
информации
Запись
Право доступа к
Создание,
системе с
редактирование и
возможностью
удаление
записи, доступ к
пользователей
информации
системы и группы
ограниченного
пользователей
6
распространения
Пользователи
системы второй
группы
Чтение
Пользователи
системы третьей
группы
Общедоступный
системы, а также
настройка права
доступа к системе,
создание,
редактирование и
удаление объектов
системы.
Право доступа к
Просмотр и чтение
системе без
информации
возможности
системы (включая
записи, доступ к
информацию
информации
ограниченного
ограниченного
распространения)
распространения
без возможности
редактирования.
Право доступа к
Просмотр и чтение
системе без
информации
возможности
системы (исключая
записи и доступа к информацию
информации
ограниченного
ограниченного
распространения)
распространения
6. Порядок получения прав доступа к системе
С целью получения прав доступа к системе субъект системы направляет в
Комитет соответствующего заявления по форме согласно приложению к настоящим
Правилам (далее – заявление).
По результатам рассмотрения заявления, срок рассмотрения которого не
должен превышать 10 (десяти) рабочих дней, следующих за днем регистрации
заявления, Комитет принимает решение об открытии или об отказе открытия
заявителю прав доступа к системе. Заявление подлежит регистрации в день
поступления в Комитет. После принятия решения об открытии заявителю прав
доступа к системе Комитет направляет заявителю информационное письмо (далее информационное письмо), где указывается одобренный Комитетом список
представителей пользователей системы (далее – список), период предоставления
доступа в систему, также Комитет направляет по указанному в заявлении
электронному адресу логин и пароль. Заявитель передает логин и пароль
представителям пользователя системы, перечисленным в
заявлении и
согласованным Комитетом в информационном письме.
В случае принятия решения об отказе открытия прав доступа к системе
заявление с соответствующей отметкой направляется заявителю в течение 3 (трех)
рабочих дней с момента принятия решения.
7
Для пользователей системы третьей группы не требуется открытие прав
доступа к системе, поскольку установленный для нее уровень права доступа к
системе является общедоступным.
В целях информирования о функционировании системы или о предоставлении
прав доступа к ней субъектам системы первой и второй групп пользователей
Комитет вправе самостоятельно направить письма, содержащие сведения о целях
открытия прав доступа к системе, предполагаемом периоде предоставления доступа
в систему и запрос на список представителей пользователей системы, адрес
электронной почты, по которому может быть направлен логин и пароль.
Пользователи системы второй группы – органы местного самоуправления
муниципальных образований Ленинградской области (на уровне муниципальных
районов и городского округа), в список представителей пользователей системы от
соответствующего муниципального образования, направляемый в Комитет,
включают представителей городских и сельских поселений расположенных на
территории муниципального района (городского округа).
7. Период предоставления доступа в систему
Период предоставления доступа в систему зависит от того, в какую группу
пользователей системы входит субъект системы.
Для пользователей системы первой группы период предоставления доступа в
систему определяется Комитетом на основании указанных в заявлении целей
открытия доступа в систему.
Для пользователей системы второй группы период предоставления доступа в
систему составляет год, начиная с даты направления Комитетом пользователю
системы логина и пароля.
8. Учет пользователей системы и их представителей
Учету подлежат пользователи системы первой и второй групп и их
представители. Для учета пользователей системы первой и второй групп и их
представителей Комитет ведет «Реестр учета пользователей интегрированной
региональной информационной системе «Инвестиционное развитие территории
Ленинградской области» (далее – Реестр). Реестр содержит следующие данные:

наименование пользователей системы первой и второй групп;

фамилия, имя, отчество и должность представителей пользователей
системы первой и второй групп;

период предоставления доступа в систему.
Реестр актуализируется по итогам предоставления доступа в систему и
закрытия доступа в систему.
8
9. Обязанности и ответственность пользователей системы и их представителей
9.1. Обязанности и ответственность пользователей системы и их
представителей устанавливаются только для пользователей системы первой и
второй групп.
9.2. Обязанности пользователей системы первой группы (за исключением
Комитета) и их представителей:

передача пользователем системы своим представителям в соответствии
со списком, полученных от Комитета логина и пароля;

сохранение конфиденциальности полученных логина и пароля,
информации ограниченного распространения, которые не должны передаваться
третьим лицам;

сохранение физической и логической целостности системы;

использование программы для ЭВМ «Геоинформационная система
«ORBISMap», которая лежит в основе системы, исключительно в рамках
функционирования системы, не передавать ее для использования третьим лицам.
Ответственность пользователей системы первой группы (за исключением
Комитета) и их представителей:

Пользователи системы первой группы и их представители в случае
передачи третьим лицам логина и пароля, информации ограниченного
распространения; необратимого нарушения физической и логической целостности
системы, и, в частности, ЭВМ «Геоинформационная система «ORBISMap» (ее
передачи для использования третьим лицам), несут ответственность в соответствии
с законодательством Российской Федерации.
В случае если нарушение физической и логической целостности системы
произошло в результате действий пользователей системы первой группы и является
обратимым, пользователь системы указанной группы обязан самостоятельно и за
свой счет устранить данные нарушения в течение одного рабочего дня либо в срок,
определенный Комитетом. В случае невозможности полного устранения нарушения
физической и логической целостности системы в указанные сроки в течение двух
рабочих дней с момента обнаружения данного факта указанный пользователь
системы обязан предоставить в Комитет мотивированное обоснование
невозможности восстановления физической и логической целостности системы, а
также по согласованию с Комитетом установить сроки ее восстановления.
9.3. Обязанности пользователей системы второй группы и их представителей:

передача пользователем системы полученных от Комитета логина и
пароля своим представителям строго в соответствии со списком;

сохранение конфиденциальности полученных логина и пароля,
информации ограниченного распространения, которые не могут передаваться
третьим лицам.
Ответственность пользователей системы второй группы:
Пользователи системы второй группы и их представители в случае передачи
третьим лицам логина и пароля, информации ограниченного распространения, несут
ответственность в соответствии с законодательством Российской Федерации.
9
10. Закрытие доступа в систему
Закрытие доступа в систему осуществляется только для пользователей
системы первой и второй групп.
Комитет закрывает доступ в систему в случаях:
 истечения периода, на который был предоставлен доступ в систему;
 обнаружения факта передачи третьим лицам логина пароля, и
информации ограниченного распространения.
10
Приложение
к Правилам…,
утвержденным приказом
Комитета экономического
развития и инвестиционной
деятельности
Ленинградской области,
от ___.___.20__г. № ______
(форма)
В Комитет экономического развития
и инвестиционной деятельности
Ленинградской области
от _____________________
Заявление на получения прав доступа
к интегрированной региональной информационной системе
«Инвестиционное развитие территории Ленинградской области»
(далее – система)
Прошу предоставить права доступа к системе с полномочиями субъекта
системы второй (первой) группы пользователей системы в соответствии с приказом
Комитета экономического развития и инвестиционной деятельности Ленинградской
области от ___.___.20__г. № ______ «Об установлении разграничения прав доступа
к интегрированной региональной информационной системе «Инвестиционное
развитие территории Ленинградской области» при ее ведении связи» на период до ..
(год – для пользователей системы второй группы, в зависимости от целей – для
пользователей системы первой группы).
Список представителей пользователя системы:
1. Фамилия, имя, отчество и должность
2. ...
Цели открытия доступа в систему – доступ к информации ограниченного
распространения (для пользователей системы второй группы); (для пользователей
системы первой группы – указать причину).
Логин и пароль прошу направить по адресу электронной почты –
___________.
Подпись заявителя
(представителя заявителя)
Скачать