Порядок керування доступом до інформаційних підсистем ІІПС
Порядок отримання доступу до ІІПС:
Для користувачів установлюються чотири рівні доступу до інформаційних ресурсів ІІПС: два для пошуку-перегляду інформації та два для внесення інформації до відповідних ІП ІІПС.
Кожен користувач ІІПС може мати тільки один рівень доступу для пошуку/ перегляду.
Доступ до ІІПС центрального рівня надається тільки працівникам структурних підрозділів (служб) апарату МВС, апаратів ГУНП, УНП, структурних підрозділів апарату чи територіальних органів центральних органів виконавчої влади, діяльність яких спрямовується та координується Міністром внутрішніх справ, а також інших ЦОВВ.
Також доступ до ІІПС центрального рівня може надаватися ЧЧ підрозділів ГУНП, УНП, але не більше ніж двом користувачам.
Користувачі ІІПС поділяються на категорії з урахуванням виконання завдань за напрямком діяльності підрозділів (служб), органів та займаних ними посад.
Для категорій користувачів інформаційних підрозділів, чергових частин, оперативних підрозділів (служб) Нацполіції керівництво УІАЗ визначає типові рівні прав доступу.
Перегляд користувачами відомостей щодо об’єкта обліку в ІІПС відбувається з урахуванням наявних у них обмежень на доступ до тієї чи іншої інформаційної підсистеми.
Керівництво ЦОВВ, підрозділів НП, а також керівники апарату чи територіальних органів центральних органів виконавчої влади, діяльність яких спрямовується та координується Міністром внутрішніх справ, особисто визначають працівників підпорядкованих структурних підрозділів (служб), яким у зв’язку з виконанням ними службових обов’язків необхідно надати доступ до ІП ІІПС з визначенням того або іншого права на пошук та/або внесення (коригування, зняття з обліку) інформації, використання програм інтегрованого пошуку.
Для визначення (установлення, зміни, припинення) прав доступу користувачу в ІІПС регіонального рівня до УІАЗ (ВІАЗ) надсилається заявка, завізована особисто начальником ОВС (додаток 10).
Для отримання прав доступу користувачу ЦОВВ чи територіального органу або підрозділу центрального органу виконавчої влади, діяльність якого спрямовується та координується Міністром внутрішніх справ, надсилається заявка, відповідно до порядку інформаційної взаємодії між МВС та відповідним ЦОВВ.
Заявки про надання доступу обліковуються відповідно до вимог діло-
водства в системі МВС.
Працівники, які мають бути включені до переліку користувачів ІІПС, попередньо проходять в підрозділах інформаційно-аналітичного забезпечення заняття з вивчення вимог нормативно правових актів з організації роботи в ІІПС, законодавства у сфері захисту інформації, зокрема персональних даних та Типового порядку обробки персональних даних у базах персональних даних, про що робляться відповідні відмітки в заявці про надання доступу до ІІПС.
Відомості стосовно користувача, наданого йому рівня доступу до ІІПС, номера та дати заявки вносяться адміністратором безпеки ІІПС відповідного рівня до електронного журналу обліку користувачів.
Узагальнення відомостей стосовно користувачів ІІПС структурних підрозділів (служб) центрального рівня здійснюється адміністратором безпеки ІІПС у ДІАЗ, а регіонального - в УІАЗ.
Доступ надається лише після підписання користувачем зобов’язання щодо нерозголошення персональних даних.
Звірка користувачів ІІПС проводиться два рази на рік. До 10 грудня та до 10 червня з ЦОВВ, підрозділів НП до ДІАЗ надсилається лист коригування, завізований особисто керівником відповідного органу або особою, яка виконує його обов’язки, та зареєстрований у канцелярії для проведення звірки користувачів (поновлення, відключення, унесення змін доступу до відповідних ІП ІІПС).
Доступ користувача до ІІПС припиняється в таких випадках: звільнення працівника;
переведення працівника до іншого структурного підрозділу (служби) або органу;
зміна посади працівника чи функціонального навантаження, у результаті чого немає потреби доступу до інформаційних ресурсів ІІПС.
У цих випадках до УІАЗ письмово або каналами „електронної пошти” надсилається лист (повідомлення) за підписом керівника підрозділу НП чи керівника органу, чи територіального підрозділу центрального органу виконавчої влади, діяльність якого спрямовується та координується Міністром внутрішніх справ, або особи, яка виконує його обов’язки, про потребу відключення користувача від ІІПС.
Доступ користувача до ІІПС припиняється автоматично у разі:
якщо з часу останнього сеансу роботи користувача з ІІПС минуло більше трьох місяців;
виявлення працівниками підрозділів ДІАЗ факту передавання користувачем своїх персональних атрибутів іншим особам;
виявлення порушень користувачем вимог, визначених у пункті 5.7 Алгоритму;
не проходження звірки користувачем.
У цих випадках адміністратор безпеки ІІПС до з’ясування обставин забороняє користувачу доступ до ІІПС, повідомляє про виявлений факт керівництво інформаційної служби та письмово або каналами „електронної пошти” - керівника підрозділу НП, територіального органу центрального органу виконавчої влади, діяльність якого спрямовується та координується Міністром внутрішніх справ, та користувача.
Вимоги до атрибутів користувача.
Ім’я користувача надається виключно адміністратором безпеки ІІПС відповідного рівня на підставі поданої заявки про надання доступу до ІІПС. Ім’я користувача може містити лише латинські літери та цифри.
Правила формування атрибута імені користувача:
включає обов’язково літеру та дві цифри коду області (визначаються адміністратором безпеки ІІПС центрального рівня);
наступні 3-6 символів - визначаються адміністратором безпеки ІІПС відповідного рівня.
Правила формування атрибута „Пароль”:
пароль повинен складатися не менше 5 символів (використовується тільки поєднання літер та цифр);
початковий пароль формується адміністратором безпеки ІІПС під час реєстрації нового користувача (пароль збігається з ім’ям користувача);
користувач зобов’язаний змінити початковий пароль під час першого сеансу роботи з ІІПС (доступ до об’єктів обліку ІІПС новому користувачеві надається тільки після зміни початкового пароля, до цього моменту користувачеві заборонено будь-який доступ);
користувач зобов’язаний змінювати пароль тільки особисто. Термін зміни пароля визначається адміністратором безпеки ІІПС відповідного рівня, але не рідше одного разу на місяць.
3.7.
Еще по теме Порядок керування доступом до інформаційних підсистем ІІПС:
- Загальний порядок доступу до інформаційних ресурсів ІП ІІПС
- Загальний порядок формування інформаційних ресурсів ІП ІІПС
- Структура інформаційних підсистем Інтегрованої інформаційно-пошукової системи Національної поліції
- Використання довідково-інформаційних баз даних вільного доступу (державних реєстрів)
- Призначення та основні завдання інформаційно- телекомунікаційної системи «Інформаційний портал Національної поліції України»
- Використання інформаційних ресурсів інтегрованої інформаційно-пошукової системи Національної поліції України для пошуку інформації
- 2.3. Роль базового інформаційного механізму в системі державного управління національною інформаційною сферою
- Глава 2 Інформаційне підґрунтя інформаційно-довідкового забезпечення розслідування злочинів
- Загальні правила заповнення реквізитів електронних карток ІІПС та паперових документів обліку
- Призначення та завдання Інтегрованої інформаційно-пошукової системи Національної поліції
- ДОСТУП К ИНФОРМАЦИИ О ДЕЯТЕЛЬНОСТИ СУДОВ
- Каналы доступа к сознанию
- ДОСТУП К ЗКОЛОГИЧЕСКОИ ИНФОРМАЦИИ
- Процедуры доступа в помещения БП
- 1. Умови доступу до публічної служби.
- Право на доступ к правосудию в вопросах, касающихся окружающей среды
- Доступ к минеральным ресурсам
- § 2Л. Неправомерный доступ к компьютерной информации
- § 1. Экстраординарный характер доступа в суд надзорной инстанции.