Приложение к Распоряжению от 17.07.2012 г № 164Р
Разрешительная система (матрица) доступа к персональным данным администрации города Коврова владимирской области 1. доступ к бумажным носителям персональных данных
1.1.Доступ к персональным данным сотрудников администрации города Коврова Владимирской области (далее - Администрация) на бумажных носителях имеют следующие сотрудники:
- заведующая отделом бухгалтерского учета и отчетности, главный бухгалтер финансового управления Герасимовская Галина Николаевна;
- ведущий специалист централизованной бухгалтерии Тридчикова Наталья Александровна;
- ведущий специалист централизованной бухгалтерии Демкина Анна Александровна;
- ведущий специалист централизованной бухгалтерии Гаврилова Екатерина Викторовна;
- ведущий специалист - инспектор по кадрам отдела организационно-контрольной работы, кадров и делопроизводства Сегеда Ольга Ивановна;
- делопроизводитель отдела организационно-контрольной работы, кадров и делопроизводства Королева Александра Анатольевна;
- специалист 1 категории - инспектор по кадрам отдела организационно-контрольной работы, кадров и делопроизводства Халилова Юлия Валерьевна.
1.2.Доступ к персональным данным граждан в Администрации на бумажных носителях имеют следующие сотрудники:
- консультант информационно-вычислительного отдела управления делами и кадрами Кабанов Михаил Юрьевич.
1.3.Каждый сотрудник Администрации имеет доступ к своим персональным данным.
1.4.Доступ к персональным данным граждан имеют только те сотрудники Администрации, которым такой доступ необходим для выполнения должностных обязанностей.
2.ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ ИСПДН
2.1.Пользователи:
┌───┬───────────────┬────────────────────┬────────────────┬─────────────────┬──────────────┐ │N │ ФИО │ Должность │ Подразделение │ Наименование │ Группа, в │ │ │ │ │ │рабочих станций, │которую входит│ │ │ │ │ │ к работе на │ сотрудник │ │ │ │ │ │ которых допущен │ │ │ │ │ │ │ пользователь │ │ ├───┼───────────────┼────────────────────┼────────────────┼─────────────────┼──────────────┤ │1. │Кабанов М.Ю. │Консультант │Информационно- │АРМ "К-304-0" │Пользователи │ │ │ │ │вычислительный │ │ИСПДн │ │ │ │ │отдел │ │"Избиратели" │ │ │ │ │ │Все АРМ │Администраторы│ │ │ │ │ │ │безопасности │ │ │ │ │ │ │ИСПДн │ │ │ │ │ │Все АРМ │Системные │ │ │ │ │ │ │администраторы│ ├───┼───────────────┼────────────────────┼────────────────┼─────────────────┼──────────────┤ │2. │Тридчикова Н.А.│Ведущий специалист │Централизованная│АРМ "К-3-2" │Пользователи │ ├───┼───────────────┼────────────────────┤бухгалтерия ├─────────────────┤ИСПДн │ │3. │Демкина А.А. │Ведущий специалист │ │АРМ "К-13-7" │"Сотрудники" │ ├───┼───────────────┼────────────────────┤ ├─────────────────┤ │ │4. │Гаврилова Е.В. │Ведущий специалист │ │АРМ "К-3-3Т" │ │ ├───┼───────────────┼────────────────────┼────────────────┼─────────────────┤ │ │5. │Сегеда О.И. │Ведущий специалист -│Отдел │АРМ "К-19-1" │ │ │ │ │инспектор по кадрам │организационно- │ │ │ ├───┼───────────────┼────────────────────┤контрольной ├─────────────────┤ │ │6. │Королева А.А. │Делопроизводитель │работы, кадров и│АРМ "К-19-2" │ │ ├───┼───────────────┼────────────────────┤делопроизводства├─────────────────┤ │ │7. │Халилова Ю.В. │Специалист 1 │ │АРМ "К-19-3" │ │ │ │ │категории - │ │ │ │ │ │ │инспектор по кадрам │ │ │ │ ├───┼───────────────┼────────────────────┼────────────────┼─────────────────┤ │ │8. │Герасимовская │Заведующая отделом │Отдел │АРМ "1101040155" │ │ │ │Г.Н. │ │бухгалтерского │ │ │ │ │ │ │учета и │ │ │ │ │ │ │отчетности │ │ │ └───┴───────────────┴────────────────────┴────────────────┴─────────────────┴──────────────┘
2.2.Информационные объекты доступа:
| N | Наименование средства (системы ресурса) | Назначение средства | Носители информации |
| 1. | DBF-база | Информационная система обработки персональных данных граждан | НЖМД АРМ "К-304-0" |
| 2. | АС "1С: Бюджетные учреждения" | Информационная система обработки персональных данных сотрудников | НЖМД АРМ "К-3-2" НЖМД АРМ "К-13-7" НЖМД АРМ "К-3-3Т" |
| 3. | АС "1С: Зарплата и кадры" | НЖМД АРМ "К-19-1" НЖМД АРМ "К-19-2" НЖМД АРМ "К-19-3" НЖМД АРМ "1101040155" |
2.3.Технические объекты доступа:
| N | Наименование средства (системы ресурса) | Назначение средства | Носители информации |
| 1. | АРМ "К-304-0" | Обработка и хранение ПДн граждан | НЖМД АРМ "К-304-0" |
| 2. | АРМ "К-3-2" | Обработка и хранение ПДн сотрудников | НЖМД АРМ "К-3-2" |
| 3. | АРМ "К-13-7" | НЖМД АРМ "К-13-7" | |
| 4. | АРМ "К-3-3Т" | НЖМД АРМ "К-3-3Т" | |
| 5. | АРМ "К-19-1" | НЖМД АРМ "К-19-1" | |
| 6. | АРМ "К-19-2" | НЖМД АРМ "К-19-2" | |
| 7. | АРМ "К-19-3" | НЖМД АРМ "К-19-3" | |
| 8. | АРМ "1101040155" | НЖМД АРМ "1101040155" | |
| 9. | АРМ "К-07-01" | Обработка и хранение ПДн граждан | НЖМД АРМ "К-07-01" |
| 10. | АРМ "К-03-01" | НЖМД АРМ "К-03-01" | |
| 11. | АРМ "К-03-02" | НЖМД АРМ "К-03-02" | |
| 12. | АРМ "К-03-03" | НЖМД АРМ "К-03-03" | |
| 13. | АРМ "К-04-01" | НЖМД АРМ "К-04-01" | |
| 14. | АРМ "К-04-02" | НЖМД АРМ "К-04-02" | |
| 15. | АРМ "К-05-01" | НЖМД АРМ "К-05-01" | |
| 16. | АРМ "К-05-02" | НЖМД АРМ "К-05-02" |
2.4.Субъекты доступа:
| N | Наименование группы | Описание группы (задачи группы) | Уровень доступа к ПДн | Разрешенные действия | Рабочие станции группы |
| 1. | Системные администраторы | Администрирование рабочих станций, сервера и прикладного программного обеспечения ИСПДн | - | - | Все АРМ |
| 2. | Пользователи ИСПДн "Сотрудники" | Ввод, чтение, сортировка, обработка ПДн | Пользователь | Чтение, модификация, передача | АРМ "К-3-2" АРМ "К-13-7" АРМ "К-3-3Т" АРМ "К-19-1" АРМ "К-19-2" АРМ "К-19-3" АРМ "1101040155" |
| 3. | Пользователи ИСПДн "Избиратели" | Ввод, чтение, сортировка, обработка ПДн | Пользователь | Чтение, модификация | АРМ "К-304-0" |
| 4. | Администраторы безопасности ИСПДн | Контроль выполнения организационных требований по безопасности, а также правильного использования средств защиты | - | - | - |
2.5.Матрица доступа на сетевом уровне:
| Доступ из сегментов | Доступ к сегментам | ||
| N 1 | N 2 | N 3 | |
| Сегмент ИСПДн "Сотрудники" | + | - | - |
| Сегмент ИСПДн "Избиратели" | - | + | - |
2.6.Разрешительная система на уровне приложений:
| N | Группы доступа | Наименование ресурса (информационной системы) | |||
| АС | АС | АС | АС | ||
| 1. | Системные администраторы | + | + | + | + |
| 2. | Пользователи ИСПДн "Сотрудники" | - | + | + | - |
| 3. | Пользователи ИСПДн "Избиратели" | + | - | - | - |
| 5. | Администраторы безопасности ИСПДн | - | - | - | + |