О доступе к ЦБД ЕАИС ГТК России
В целях совершенствования системы обеспечения безопасности информации
в центральной базе данных (ЦБД) Единой автоматизированной информационной
системы (ЕАИС) ГТК России и на основании приказов ГТК России от
16.07.2001 N 670 "О временном руководстве администратору безопасности по
разграничению доступа к базам данных таможенных органов" и от 21.01.2002
N 47дсп "Об устранении недостатков, выявленных Инспекцией Гостехкомиссии
России" , ПРИКАЗЫВАЮ:
1. Утвердить Перечень информационных ресурсов ЦБД ЕАИС ГТК России,
Перечень типовых ролей доступа к ЦБД ЕАИС ГТК России и Временное
положение по организации доступа к ЦБД ЕАИС ГТК России (далее -
Положение) (приложение 1 - 3).
2. Осуществлять доступ к ЦБД ЕАИС ГТК России на основании заявок
(приложение 4) только с использованием прикладных программных средств,
включенных в Фонд программных средств ГНИВЦа ГТК России.
3. ГНИВЦу ГТК России (С.Л.Гусев) обеспечить:
- доступ к ЦБД ЕАИС ГТК России только с использованием прикладного
программного обеспечения, включенного в Фонд программных средств ГНИВЦа
ГТК России;
- администрирование ЦБД ЕАИС ГТК России и разграничение доступа
должностных лиц структурных подразделений ГТК России и таможенных органов
в соответствии с их функциональными обязанностями при предоставлении
доступа к централизованным информационным ресурсам;
- представление в месячный срок для обсуждения на заседание Совета по
информационной безопасности типовых схем ЦБД ЕАИС ГТК России и типовых
ролей доступа пользователей к ЦБД ЕАИС ГТК России в соответствии с
утвержденным перечнем (приложение 2).
- организовать обучение должностных лиц структурных подразделений ГТК
России и таможенных органов работе с ЦБД ЕАИС ГТК России с использованием
прикладного программного обеспечения, включенного в Фонд программных
средств ГНИВЦа ГТК России;
- представление ежемесячно в Управление спецтехники и автоматизации
таможенных технологий и Управление собственной безопасности сведения о
пользователях ЦБД ЕАИС ГТК России, с указанием объемов полученной
информации и наименования ресурсов, к которым был осуществлен доступ.
4. ГНИВЦу ГТК России (С.Л.Гусев) и Управлению спецтехники и
автоматизации таможенных технологий (Л.М.Ухлинов) обеспечить:
- инсталляцию и настройку необходимого прикладного программного
обеспечения на рабочих местах должностных лиц структурных подразделений
ГТК России и таможенных органов, допущенных к работе с ЦБД ЕАИС ГТК
России;
- техническое переоборудование средств вычислительной техники,
используемых должностными лицами структурных подразделений ГТК России и
таможенных органов, допущенных к работе с ЦБД ЕАИС ГТК России, с целью
недопущения копирования информации, получаемой из ЦБД ЕАИС ГТК России;
- установку и настройку необходимых средств защиты информации.
5. Начальникам структурных подразделений ГТК России, начальникам
таможенных органов обеспечить:
- безусловное выполнение требований Положения;
- исключение необоснованного формирования заявок на предоставление
доступа подчиненным должностным лицам к ЦБД ЕАИС ГТК России;
- направление в ГНИВЦ ГТК России списка должностных лиц для обучения
в учебном центре ГНИВЦа ГТК России работе с прикладным программным
обеспечением.
6. Управлению спецтехники и автоматизации таможенных технологий
(Л.М.Ухлинов) и Управлению собственной безопасности (А.А.Яриз) обеспечить
контроль за соблюдением порядка доступа к ЦБД ЕАИС ГТК России.
7. Управлению спецтехники и автоматизации таможенных технологий ГТК
России (Л.М.Ухлинов) при формировании плана НИОКР на 2003 год
запланировать проведение работ по разработке системы обеспечения
безопасности информации для ЦБД ЕАИС ГТК России в соответствии со
стандартами ГОСТ Р ИСО/МЭК 15408-1-2002, ГОСТ Р ИСО/МЭК 15408-2-2002,
ГОСТ Р ИСО/МЭК 15408-3-2002.
8. Считать утратившим силу приказ ГТК России от 26.11.2001 N 1128.
Контроль за исполнением настоящего приказа оставляю за собой.
Председатель Комитета
действительный государственный советник
таможенной службы Российской Федерации
М.В.Ванин
Приложение 1
к приказу ГТК России
от 30.01.2003 N 74
Перечень информационных ресурсов ЦБД ЕАИС ГТК России
1. База данных электронных копий грузовых таможенных деклараций
(открытый и закрытый сегменты).
2. База данных электронных копий документов контроля доставки.
3. База данных автоматизированной системы "Авто-контроль".
4. База данных электронных копий таможенных приходных ордеров.
5. База данных валютного контроля.
6. База данных временного ввоза (вывоза) товаров по процедуре
карнет-АТА.
7. База агрегированных данных таможенной статистики внешней торговли.
8. База данных мониторинга таможенного оформления.
9. База данных конфиската.
10. База данных штрафов.
11. База данных нормативно-справочной информации.
Директор ГНИВЦа ГТК России,
генерал-майор таможенной службы
С.Л.Гусев
Приложение 2
к приказу ГТК России
от 30.01.2003 N 74
Перечень типовых ролей доступа ЦБД ЕАИС ГТК России
Є
N Наименование Наименование роли Идентификатор роли
п/п информационного
ресурса (базы данных)
1. Все базы данных Администратор Cbd adm reg
регистрации ЦБД ЕАИС
ГТК России
2. Все базы данных Администратор Cbd adm security
безопасности ЦБД ЕАИС
ГТК России
3. Все базы данных Администратор баз данных Cbd_adm_bd
4. База данных Администратор данных Gtd adm data
электронных копий
грузовых таможенных
деклараций
Наполнение базы данных Gtd new
Формирование статистики Gtd svt
внешней торговли
Формирование Gtd agregat
агрегированной
информации
Пользователь закрытого Gtd private
сегмента
Выполнение запросов Gtd ask
5. База данных Администратор данных Dkd adm data
электронных копий
документов контроля
доставки
Наполнение базы данных Dkd new
6. База данных Администратор данных Avto adm data
автоматизированной
системы
"Авто-Контроль"
Наполнение базы данных Avto new
7. База данных Администратор данных Tpo adm data
электронных копий
таможенных приходных
ордеров
Наполнение базы данных Tpo new
Выполнение запросов Gtd ask
8. База данных Администратор данных Vk adm data
валютного контроля
Наполнение базы данных Vk adm new
9. База данных Администратор данных Ata adm data
временного ввоза
(вывоза) товаров по
процедуре карнет-АТА
Наполнение базы данных Ata new
10. База агрегированных Администратор данных Adsvt adm data
данных таможенной
статистики внешней
торговли
Пользователь базы данных Adsvt user
11. База данных Администратор данных Mto adm data
мониторинга
таможенного оформления
Пользователь базы данных Mto user
12. База данных конфиската Администратор данных Konf_adm_data
Наполнение базы данных konf new
Пользователь базы данных Konf user
13. База данных штрафов Администратор данных Straf_adm_data
Наполнение базы данных Straf new
Пользователь базы данных Straf user
14. База данных Администратор данных Nsi adm data
нормативно-справочной
информации
Пользователь базы данных Nsi user
Начальник Управления спецтехники
иавтоматизации таможенных
технологий ГТК России,
генерал-лейтенант таможенной службы
Л.М.Ухлинов
Директор ГНИВЦа,
генерал-майор таможенной службы ГТК России
С.Л.Гусев
Приложение 3
к приказу ГГК России
от 30.01.2003 N 74
Временное положение по организации доступа к ЦБД ЕАИС ГТК России
I. Общие положения
1. Настоящее Временное положение определяет комплекс организационно-технических мероприятий по обеспечению безопасности информации, хранящейся в ЦБД ЕАИС ГТК России, эксплуатируемой ГНИВЦем ГТК России.
2. Организация и управление доступом к ЦБД ЕАИС ГТК России основывается на требованиях руководящих документов Гостехкомиссий России по защите информации от несанкционированного доступа и приказа ГТК России от 16.07.2001 N 670 "О временном руководстве администратору безопасности по разграничению доступа к базам данных таможенных органов".
3. Решение задач, связанных с организацией и Управлением доступом сотрудников структурных подразделений ГТК России и таможенных органов к ЦБД ЕАИС ГТК России, осуществляет:
- администратор регистрации, отвечающий за организацию технологического процесса доступа пользователей к информационным ресурсам ЦБД ЕАИС ГТК России и регистрацию пользователей;
- администратор данных, отвечающий за информационное наполнение ЦБД ЕАИС ГТК России и целевое использование информации;
- администратор базы данных, отвечающий за системное администрирование и управление ЦБД ЕАИС ГТК России;
- администратор ЛВС, отвечающий за системное администрирование ЛВС ГНИВЦа ГТК России;
- администратор безопасности, отвечающий за информационную безопасность ЦБД ЕАИС ГТК России;
- администраторы локальных сетей и безопасности таможенных органов.
4. Назначение сотрудников ГНИВЦа администраторами осуществляется на основании приказа ГНИВЦа ГТК России по согласованию с Управлением спецтехники и автоматизации таможенных технологий ГТК России и Управлением собственной безопасности ГТК Россия.
5. Администраторам разрешается передавать исполнение своих обязанностей по разграничению доступа к ЦБД ЕАИС ГТК России другим лицам только на основании приказа ГНИВЦа ГТК России о временном исполнении обязанностей администратора другим лицом. В приказе должен быть указан срок, в течение которого обязанности администратора временно исполняет другой работник ГНИВЦа ГТК России.
6. Требования Временного положения обязательны для выполнения всеми должностными лицами структурных подразделений ГТК России и таможенных органов (далее - пользователи), которым предоставляется доступ к ЦБД ЕАИС ГТК России.
7. Ответственность за выполнение требований несут руководители структурных подразделений ГТК России, директор ГНИВЦа ГТК России и начальники таможенных органов.
2. Требования по разграничению доступа к ЦБД ЕАИС ГТК России
8. Доступ к ЦБД ЕАИС ГТК России предоставляется только с использованием типовых ролей*1 через формальные схемы*2 ЦБД ЕАИС ГТК России, не ассоциируемые с конкретными пользователями.
9. В соответствии с требованиями приказа ГТК России от 16.07.2001 N 670 осуществляется:
- определение состава и структуры формальных схем ЦБД ЕАИС ГТК России;
- определение состава и структуры типовых ролей пользователей ЦБД ЕАИС ГТК России;
- оформление карточки типовых ролей пользователей ЦБД ЕАИС ГТК России (приложение 1);
- регистрация пользователей ЦБД ЕАИС ГТК России с заполнением учетной карточки пользователя ЦБД ЕАИС ГТК России (приложение 2) и назначение им типовых ролей.
10. Запрещается предоставлять пользователям прямой доступ, а также полный доступ к ЦБД ЕАИС ГТК России.
11. Запрещается предоставлять доступ к ЦБД ЕАИС ГТК России разработчикам прикладного программного обеспечения. Отладку прикладного программного обеспечения для работы с ЦБД ЕАИС ГТК России разработчики производят только на тестовых схемах ЦБД ЕАИС ГТК России.
3. Порядок предоставления доступа к ЦБД ЕАИС ГТК России
12. Предоставление доступа к ЦБД ЕАИС ГТК России осуществляется на основании заявки (приложение 4 к приказу ГТК России от 30.01.2002 N 74), оформленной и согласованной согласно установленному порядку.
13. Утвержденные заявки о предоставлении доступа направляются в ГНИВЦ ГТК России не позднее чем за 20 дней до наступления очередного полугодия. 14. На основании утвержденной заявки осуществляется:
- настройка и установка технических средств и специального программного обеспечения рабочей станции пользователя ЦБД ЕАИС ГТК России (при необходимости);
- обучение пользователей ЦБД ЕАИС ГТК России (при необходимости);
- регистрация пользователя в соответствии с требованиями приказа ГТК России, от 16.07.2001 N 670 "О временном руководстве администратору безопасности по разграничению доступа к базам данных таможенных органов" и эксплуатационной документацией прикладного программного обеспечения, используемого для доступа к ЦБД ЕАИС ГТК России.
15. Решение об удалении пользователя ЦБД ЕАИС ГТК России принимает директор ГНИВЦа ГТК России при непоступлении заявки на очередное полугодие на основании представления администраторов.
4. Действия при попытках несанкционированного доступа к ЦБД ЕАИС ГТК России
16. Администратор безопасности осуществляет контроль за сеансами работы пользователей с ЦБД ЕАИС ГТК России для обнаружения попыток несанкционированного доступа, используя инструментальные средства из пакета Oracle Enterprise Manager.
17. К попыткам несанкционированного доступа относятся сеансы работы с ЦБД ЕАИС ГТК России:
- незарегистрированных пользователей;
- пользователей, которые нарушили установленную периодичность доступа, либо срок действия полномочий которых истек, либо в состав полномочий которых не входят операции по доступу к данным или манипулированию ими.
18. При обнаружении попытки или фактов несанкционированного доступа к ЦБД ЕАИС ГТК России администратор безопасности выполняет мероприятия, предусмотренные в соответствии с приказом ГТК России от 16.07.2001 N 670 "О временном руководстве администратору безопасности по разграничению доступа к базам данных таможенных органов".
Начальник Управления спецтехники
и автоматизации таможенных технологий
ГТК России,
генерал-лейтенант таможенной службы
Л.М.Ухлинов
___________________
*1 Роли - это поименованные группы полномочий, предоставляемых пользователям. Подробная информация об управлении ролями представлена в документации по серверу Oracle.
*2 Под схемой в документации по серверу Oracle понимается некоторый набор базовых объектов БД (например, таблиц, представлений, хранимых процедур) и (или) полномочий по доступу к этим объектам (например, изменение записей таблицы, выполнение хранимой процедуры), назначенных некоторому пользователю БД.
Приложение 1
к Временному положению
Форма карточки описания типовых ролей пользователей ЦБД ЕАИС ГТК России
УТВЕРЖДАЮ
Директор ГНИВЦа ГТК России
__________________________
(специальное звание)
___________________________
(инициалы, фамилия)
"__" ________ 200_г.
Карточка описания типовых ролей доступа N ___
Є
База данных
Код базы данных
Наименование роли
Дата создания роли
Схема базы данных Тип доступа
хосту па1 1
^ ^
Чтение Запись Выпол- Добавле- Измене- Удале-
нение ние ние ние
Администратор безопасности
___________________________________________ (инициалы фамилия)
Администратор данных
___________________________________________ (инициалы фамилия)
Приложение 2
к Временному положению
Форма учетной карточки пользователя ЦБД ЕАИС ГТК России
УТВЕРЖДАЮ
Директор ГНИВЦа ГТК России
__________________________
(специальное звание)
___________________________
(инициалы фамилия)
"__" __________ 200_г.
Карточка пользователя ЦБД ЕАИС ГТК России N ______
Є
Фамилия, имя, отчество
Организация
(подразделение)
Должность
Телефон, телефакс
Идентификатор
пользователя
Наименование баз данных
Вид подключения
Роль доступа
IP-адрес
Периодичность доступа
Дата начала работы
пользователя
Дата окончания работы
пользователя
Администратор регистрации _______________________________
(инициалы фамилия)
Администратор базы данных _______________________________
(инициалы фамилия)
Администратор данных _______________________________
(инициалы фамилия)
Администратор безопасности _______________________________
(инициалы фамилия)
Приложение 4
к приказу ГТК России
от 30.01.2003 N 74
Форма заявки о доступе к ЦБД ЕАИС ГТК России
УТВЕРЖДАЮ
Директор ГНИВЦа ГТК России
__________________________
(специальное звание)
___________________________
(инициалы, фамилия)
"__" __________ 200_г.
Заявка на получение доступа к ЦБД ЕАИС ГТК России
Прошу обеспечить в течение ____ квартала 200_ г. получение
информации из ЦБД ЕАИС ГТК России следующим должностным лицам
_____________________________________________________________________
(наименование структурного подразделения ГТК России
или таможенного органа)
Є
N Фамилия, имя, IP- Наименование Перечень Права Обоснование
п/п отчество адрес, ресурсов ЦБД запраши- доступа решаемых
(должность, МАС ЕАИС ГТК ваемых функцио-
телефон) -адрес России ролей нальных
доступа задач
1.
2.
3.
Начальник ________________________________________
(наименование структурного подразделения
ГТК России или таможенного органа)
____________________________________________ ___________________
(специальное звание)* (инициалы, фамилия)
Согласовано:
Начальник Управления собственной безопасности
ГТК России
____________________________________________ ___________________
(специальное звание) (инициалы фамилия)
Начальник Управления спецтехники
и автоматизации таможенных технологий
ГТК России
____________________________________________ ___________________
(специальное звание) (инициалы, фамилия)
Директор ГНИВЦа ГТК России
____________________________________________ ___________________
(специальное звание) (инициалы, фамилия)