;
Не действует
История статусов
Утратил силу с 06.02.2007 |
В целях совершенствования системы обеспечения безопасности информации в центральной базе данных (ЦБД) Единой автоматизированной информационной системы (ЕАИС) ГТК России и на основании приказов ГТК России от
16.07.2001 N 670 "О временном руководстве администратору безопасности по разграничению доступа к базам данных таможенных органов" и от 21.01.2002N 47дсп "Об устранении недостатков, выявленных Инспекцией Гостехкомиссии России" , ПРИКАЗЫВАЮ:
1. Утвердить Перечень информационных ресурсов ЦБД ЕАИС ГТК России, Перечень типовых ролей доступа к ЦБД ЕАИС ГТК России и Временное
положение по организации доступа к ЦБД ЕАИС ГТК России (далее -Положение) (приложение 1 - 3).
2. Осуществлять доступ к ЦБД ЕАИС ГТК России на основании заявок(приложение 4) только с использованием прикладных программных средств, включенных в Фонд программных средств ГНИВЦа ГТК России.
3. ГНИВЦу ГТК России (С.Л.Гусев) обеспечить:
- доступ к ЦБД ЕАИС ГТК России только с использованием прикладного программного обеспечения, включенного в Фонд программных средств ГНИВЦа ГТК России;
- администрирование ЦБД ЕАИС ГТК России и разграничение доступа должностных лиц структурных подразделений ГТК России и таможенных органов в соответствии с их функциональными обязанностями при предоставлении доступа к централизованным информационным ресурсам;
- представление в месячный срок для обсуждения на заседание Совета по информационной безопасности типовых схем ЦБД ЕАИС ГТК России и типовых ролей доступа пользователей к ЦБД ЕАИС ГТК России в соответствии с утвержденным перечнем (приложение 2).
- организовать обучение должностных лиц структурных подразделений ГТК России и таможенных органов работе с ЦБД ЕАИС ГТК России с использованием прикладного программного обеспечения, включенного в Фонд программных средств ГНИВЦа ГТК России;
- представление ежемесячно в Управление спецтехники и автоматизации таможенных технологий и Управление собственной безопасности сведения о пользователях ЦБД ЕАИС ГТК России, с указанием объемов полученной информации и наименования ресурсов, к которым был осуществлен доступ.
4. ГНИВЦу ГТК России (С.Л.Гусев) и Управлению спецтехники и
автоматизации таможенных технологий (Л.М.Ухлинов) обеспечить:
- инсталляцию и настройку необходимого прикладного программного обеспечения на рабочих местах должностных лиц структурных подразделений ГТК России и таможенных органов, допущенных к работе с ЦБД ЕАИС ГТКРоссии;
- техническое переоборудование средств вычислительной техники, используемых должностными лицами структурных подразделений ГТК России и таможенных органов, допущенных к работе с ЦБД ЕАИС ГТК России, с целью недопущения копирования информации, получаемой из ЦБД ЕАИС ГТК России;
- установку и настройку необходимых средств защиты информации.
5. Начальникам структурных подразделений ГТК России, начальникам таможенных органов обеспечить:
- безусловное выполнение требований Положения;
- исключение необоснованного формирования заявок на предоставление доступа подчиненным должностным лицам к ЦБД ЕАИС ГТК России;
- направление в ГНИВЦ ГТК России списка должностных лиц для обучения в учебном центре ГНИВЦа ГТК России работе с прикладным программным обеспечением.
6. Управлению спецтехники и автоматизации таможенных технологий(Л.М.Ухлинов) и Управлению собственной безопасности (А.А.Яриз) обеспечить контроль за соблюдением порядка доступа к ЦБД ЕАИС ГТК России.
7. Управлению спецтехники и автоматизации таможенных технологий ГТК России (Л.М.Ухлинов) при формировании плана НИОКР на 2003 год запланировать проведение работ по разработке системы обеспечения безопасности информации для ЦБД ЕАИС ГТК России в соответствии со стандартами ГОСТ Р ИСО/МЭК 15408-1-2002, ГОСТ Р ИСО/МЭК 15408-2-2002,ГОСТ Р ИСО/МЭК 15408-3-2002.
8. Считать утратившим силу приказ ГТК России от 26.11.2001 N 1128.
Контроль за исполнением настоящего приказа оставляю за собой.
1. База данных электронных копий грузовых таможенных деклараций
(открытый и закрытый сегменты).
2. База данных электронных копий документов контроля доставки.
3. База данных автоматизированной системы "Авто-контроль".
4. База данных электронных копий таможенных приходных ордеров.
5. База данных валютного контроля.
6. База данных временного ввоза (вывоза) товаров по процедуре
карнет-АТА.
7. База агрегированных данных таможенной статистики внешней торговли.
8. База данных мониторинга таможенного оформления.
9. База данных конфиската.
10. База данных штрафов.
11. База данных нормативно-справочной информации.
┌───┬──────────────────────┬────────────────────────┬───────────────────┐ │ N │ Наименование │ Наименование роли │ Идентификатор роли│ │п/п│ информационного │ │ │ │ │ ресурса (базы данных)│ │ │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │1. │Все базы данных │Администратор │Cbd adm reg │ │ │ │регистрации ЦБД ЕАИС │ │ │ │ │ГТК России │ │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │2. │Все базы данных │Администратор │Cbd adm security │ │ │ │безопасности ЦБД ЕАИС │ │ │ │ │ГТК России │ │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │3. │Все базы данных │Администратор баз данных│Cbd_adm_bd │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │4. │База данных │Администратор данных │Gtd adm data │ │ │электронных копий │ │ │ │ │грузовых таможенных │ │ │ │ │деклараций │ │ │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Наполнение базы данных │Gtd new │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Формирование статистики │Gtd svt │ │ │ │внешней торговли │ │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Формирование │Gtd agregat │ │ │ │агрегированной │ │ │ │ │информации │ │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Пользователь закрытого │Gtd private │ │ │ │сегмента │ │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Выполнение запросов │Gtd ask │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │5. │База данных │Администратор данных │Dkd adm data │ │ │электронных копий │ │ │ │ │документов контроля │ │ │ │ │доставки │ │ │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Наполнение базы данных │Dkd new │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │6. │База данных │Администратор данных │Avto adm data │ │ │автоматизированной │ │ │ │ │системы │ │ │ │ │"Авто-Контроль" │ │ │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Наполнение базы данных │Avto new │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │7. │База данных │Администратор данных │Tpo adm data │ │ │электронных копий │ │ │ │ │таможенных приходных │ │ │ │ │ордеров │ │ │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Наполнение базы данных │Tpo new │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Выполнение запросов │Gtd ask │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │8. │База данных │Администратор данных │Vk adm data │ │ │валютного контроля │ │ │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Наполнение базы данных │Vk adm new │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │9. │База данных │Администратор данных │Ata adm data │ │ │временного ввоза │ │ │ │ │(вывоза) товаров по │ │ │ │ │процедуре карнет-АТА │ │ │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Наполнение базы данных │Ata new │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │10.│База агрегированных │Администратор данных │Adsvt adm data │ │ │данных таможенной │ │ │ │ │статистики внешней │ │ │ │ │торговли │ │ │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Пользователь базы данных│Adsvt user │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │11.│База данных │Администратор данных │Mto adm data │ │ │мониторинга │ │ │ │ │таможенного оформления│ │ │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Пользователь базы данных│Mto user │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │12.│База данных конфиската│Администратор данных │Konf_adm_data │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Наполнение базы данных │konf new │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Пользователь базы данных│Konf user │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │13.│База данных штрафов │Администратор данных │Straf_adm_data │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Наполнение базы данных │Straf new │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Пользователь базы данных│Straf user │ ├───┼──────────────────────┼────────────────────────┼───────────────────┤ │14.│База данных │Администратор данных │Nsi adm data │ │ │нормативно-справочной │ │ │ │ │информации │ │ │ │ │ ├────────────────────────┼───────────────────┤ │ │ │Пользователь базы данных│Nsi user │ └───┴──────────────────────┴────────────────────────┴───────────────────┘
1. Настоящее Временное положение определяет комплекс организационно-технических мероприятий по обеспечению безопасности информации, хранящейся в ЦБД ЕАИС ГТК России, эксплуатируемой ГНИВЦем ГТК России.
2. Организация и управление доступом к ЦБД ЕАИС ГТК России основывается на требованиях руководящих документов Гостехкомиссий России по защите информации от несанкционированного доступа и приказа ГТК России от 16.07.2001 N 670 "О временном руководстве администратору безопасности по разграничению доступа к базам данных таможенных органов".
3. Решение задач, связанных с организацией и Управлением доступом сотрудников структурных подразделений ГТК России и таможенных органов к ЦБД ЕАИС ГТК России, осуществляет:
- администратор регистрации, отвечающий за организацию технологического процесса доступа пользователей к информационным ресурсам ЦБД ЕАИС ГТК России и регистрацию пользователей;
- администратор данных, отвечающий за информационное наполнение ЦБДЕАИС ГТК России и целевое использование информации;
- администратор базы данных, отвечающий за системное администрирование и управление ЦБД ЕАИС ГТК России;
- администратор ЛВС, отвечающий за системное администрирование ЛВСГНИВЦа ГТК России;
- администратор безопасности, отвечающий за информационную безопасность ЦБД ЕАИС ГТК России;
- администраторы локальных сетей и безопасности таможенных органов.
4. Назначение сотрудников ГНИВЦа администраторами осуществляется на основании приказа ГНИВЦа ГТК России по согласованию с Управлением спецтехники и автоматизации таможенных технологий ГТК России иУправлением собственной безопасности ГТК Россия.
5. Администраторам разрешается передавать исполнение своих обязанностей по разграничению доступа к ЦБД ЕАИС ГТК России другим лицам только на основании приказа ГНИВЦа ГТК России о временном исполнении обязанностей администратора другим лицом. В приказе должен быть указан срок, в течение которого обязанности администратора временно исполняет другой работник ГНИВЦа ГТК России.
6. Требования Временного положения обязательны для выполнения всеми должностными лицами структурных подразделений ГТК России и таможенных органов (далее - пользователи), которым предоставляется доступ к ЦБД ЕАИСГТК России.
7. Ответственность за выполнение требований несут руководители структурных подразделений ГТК России, директор ГНИВЦа ГТК России и начальники таможенных органов.
8. Доступ к ЦБД ЕАИС ГТК России предоставляется только с использованием типовых ролей*1 через формальные схемы*2 ЦБД ЕАИС ГТК России, не ассоциируемые с конкретными пользователями.
9. В соответствии с требованиями приказа ГТК России от 16.07.2001 N670 осуществляется:
- определение состава и структуры формальных схем ЦБД ЕАИС ГТК
России;
- определение состава и структуры типовых ролей пользователей ЦБДЕАИС ГТК России;
- оформление карточки типовых ролей пользователей ЦБД ЕАИС ГТК России(приложение 1);
- регистрация пользователей ЦБД ЕАИС ГТК России с заполнением учетной карточки пользователя ЦБД ЕАИС ГТК России (приложение 2) и назначение им типовых ролей.
10. Запрещается предоставлять пользователям прямой доступ, а также полный доступ к ЦБД ЕАИС ГТК России.
11. Запрещается предоставлять доступ к ЦБД ЕАИС ГТК России разработчикам прикладного программного обеспечения. Отладку прикладного программного обеспечения для работы с ЦБД ЕАИС ГТК России разработчики производят только на тестовых схемах ЦБД ЕАИС ГТК России.
12. Предоставление доступа к ЦБД ЕАИС ГТК России осуществляется на основании заявки (приложение 4 к приказу ГТК России от 30.01.2002 N 74),оформленной и согласованной согласно установленному порядку.
13. Утвержденные заявки о предоставлении доступа направляются в ГНИВЦГТК России не позднее чем за 20 дней до наступления очередного полугодия. 14. На основании утвержденной заявки осуществляется:
- настройка и установка технических средств и специального программного обеспечения рабочей станции пользователя ЦБД ЕАИС ГТК России(при необходимости);
- обучение пользователей ЦБД ЕАИС ГТК России (при необходимости);
- регистрация пользователя в соответствии с требованиями приказа ГТК России, от 16.07.2001 N 670 "О временном руководстве администратору безопасности по разграничению доступа к базам данных таможенных органов"и эксплуатационной документацией прикладного программного обеспечения, используемого для доступа к ЦБД ЕАИС ГТК России.
15. Решение об удалении пользователя ЦБД ЕАИС ГТК России принимает директор ГНИВЦа ГТК России при не поступлении заявки на очередное полугодие на основании представления администраторов.
16. Администратор безопасности осуществляет контроль за сеансами работы пользователей с ЦБД ЕАИС ГТК России для обнаружения попыток несанкционированного доступа, используя инструментальные средства из пакета Oracle Enterprise Manager.
17. К попыткам несанкционированного доступа относятся сеансы работы с ЦБД ЕАИС ГТК России:
- незарегистрированных пользователей;
- пользователей, которые нарушили установленную периодичность доступа, либо срок действия полномочий которых истек, либо в состав полномочий которых не входят операции по доступу к данным или манипулированию ими.
18. При обнаружении попытки или фактов несанкционированного доступа к ЦБД ЕАИС ГТК России администратор безопасности выполняет мероприятия, предусмотренные в соответствии с приказом ГТК России от 16.07.2001 N 670"О временном руководстве администратору безопасности по разграничению доступа к базам данных таможенных органов".
___________________
*1 Роли - это поименованные группы полномочий, предоставляемых пользователям. Подробная информация об управлении ролями представлена в документации по серверу Oracle.
*2 Под схемой в документации по серверу Oracle понимается некоторый набор базовых объектов БД (например, таблиц, представлений, хранимых процедур) и (или) полномочий по доступу к этим объектам (например, изменение записей таблицы, выполнение хранимой процедуры), назначенных некоторому пользователю БД.
Форма карточки описания типовых ролей пользователей ЦБД ЕАИС ГТК России
УТВЕРЖДАЮ Директор ГНИВЦа ГТК России __________________________ (специальное звание) ___________________________ (инициалы, фамилия) "__" ________ 200_г.
Карточка описания типовых ролей доступа N ___ ┌───────────────────┬───────────────────────────────────────────────────┐ │База данных │ │ ├───────────────────┼───────────────────────────────────────────────────┤ │Код базы данных │ │ ├───────────────────┼───────────────────────────────────────────────────┤ │Наименование роли │ │ ├───────────────────┼───────────────────────────────────────────────────┤ │Дата создания роли │ │ ├───────────────────┼───────────────────────────────────────────────────┤ │Схема базы данных │ Тип доступа │ │ │хосту па1 1 │ │ │ │ │ │^ ^ │ │ ├────────┬──────┬────────┬────────┬─────────┬───────┤ │ │Чтение │Запись│Выпол- │Добавле-│Измене- │Удале- │ │ │ │ │нение │ние │ние │ние │ ├───────────────────┼────────┼──────┼────────┼────────┼─────────┼───────┤ │ │ │ │ │ │ │ │ ├───────────────────┼────────┼──────┼────────┼────────┼─────────┼───────┤ │ │ │ │ │ │ │ │ └───────────────────┴────────┴──────┴────────┴────────┴─────────┴───────┘
Администратор безопасности ___________________________________________ (инициалы фамилия)
Администратор данных ___________________________________________ (инициалы фамилия)
Форма учетной карточки пользователя ЦБД ЕАИС ГТК России
УТВЕРЖДАЮ Директор ГНИВЦа ГТК России __________________________ (специальное звание) ___________________________ (инициалы фамилия) "__" __________ 200_г.
Карточка пользователя ЦБД ЕАИС ГТК России N ______
┌────────────────────────┬──────────────────────────────────────────────┐ │Фамилия, имя, отчество │ │ ├────────────────────────┼──────────────────────────────────────────────┤ │Организация │ │ │(подразделение) │ │ ├────────────────────────┼──────────────────────────────────────────────┤ │Должность │ │ ├────────────────────────┼──────────────────────────────────────────────┤ │Телефон, телефакс │ │ ├────────────────────────┼──────────────────────────────────────────────┤ │Идентификатор │ │ │пользователя │ │ ├────────────────────────┼──────────────────────────────────────────────┤ │Наименование баз данных │ │ ├────────────────────────┼──────────────────────────────────────────────┤ │Вид подключения │ │ ├────────────────────────┼──────────────────────────────────────────────┤ │Роль доступа │ │ ├────────────────────────┼──────────────────────────────────────────────┤ │IP-адрес │ │ ├────────────────────────┼──────────────────────────────────────────────┤ │Периодичность доступа │ │ ├────────────────────────┼──────────────────────────────────────────────┤ │Дата начала работы │ │ │пользователя │ │ ├────────────────────────┼──────────────────────────────────────────────┤ │Дата окончания работы │ │ │пользователя │ │ └────────────────────────┴──────────────────────────────────────────────┘
Администратор регистрации _______________________________ (инициалы фамилия) Администратор базы данных _______________________________ (инициалы фамилия) Администратор данных _______________________________ (инициалы фамилия) Администратор безопасности _______________________________ (инициалы фамилия)
Форма заявки о доступе к ЦБД ЕАИС ГТК России
УТВЕРЖДАЮ Директор ГНИВЦа ГТК России __________________________ (специальное звание) ___________________________ (инициалы, фамилия) "__" __________ 200_г.
Заявка на получение доступа к ЦБД ЕАИС ГТК России
Прошу обеспечить в течение ____ квартала 200_ г. получение информации из ЦБД ЕАИС ГТК России следующим должностным лицам
_____________________________________________________________________
(наименование структурного подразделения ГТК России или таможенного органа)
┌───┬──────────────┬──────┬─────────────┬─────────┬─────────┬───────────┐ │N │Фамилия, имя, │IP- │Наименование │Перечень │Права │Обоснование│ │п/п│отчество │адрес,│ресурсов ЦБД │запраши- │доступа │ решаемых │ │ │(должность, │МАС │ЕАИС ГТК │ваемых │ │функцио- │ │ │телефон) │-адрес│России │ролей │ │нальных │ │ │ │ │ │доступа │ │задач │ ├───┼──────────────┼──────┼─────────────┼─────────┼─────────┼───────────┤ │1. │ │ │ │ │ │ │ ├───┼──────────────┼──────┼─────────────┼─────────┼─────────┼───────────┤ │2. │ │ │ │ │ │ │ ├───┼──────────────┼──────┼─────────────┼─────────┼─────────┼───────────┤ │3. │ │ │ │ │ │ │ └───┴──────────────┴──────┴─────────────┴─────────┴─────────┴───────────┘
Начальник ________________________________________ (наименование структурного подразделения ГТК России или таможенного органа) ____________________________________________ ___________________ (специальное звание)* (инициалы, фамилия)
Согласовано: Начальник Управления собственной безопасности ГТК России ____________________________________________ ___________________ (специальное звание) (инициалы фамилия)
Начальник Управления спецтехники и автоматизации таможенных технологий ГТК России ____________________________________________ ___________________ (специальное звание) (инициалы, фамилия)
Директор ГНИВЦа ГТК России ____________________________________________ ___________________ (специальное звание) (инициалы, фамилия)