Также на МН предоставляется справочная информация из вышестоящей организации, ввод данной информации осуществляется только с одного АРМ в отделе государственных ресурсов (каб. 526).
Ввод информации с любых МН на всех остальных АРМ обычным пользователям запрещен, и разрешен только администратору для осуществления служебных функций.
Ввод информации в АС с прочих МН (флеш-память, магнитные ленты и пр.) технологическим процессом не предусмотрен.
Не предусмотрен также ввод информации с БН с использованием внешних устройств типа сканеров, видеокамер и т.п.
Ввод конфиденциальной информации с АРМ отдела управления государственными ресурсами и отдела автоматизации не производится.
Не предусмотрен также ввод информации в АС по каналам связи от источников, расположенных за пределами Организации, в том числе с использованием криптографических средств защиты информации.
1.6. Хранение и обработка
В соответствии с технологией клиент-сервер в рамках ПО «Реестр государственных ресурсов» введенная конфиденциальная информация хранится в базе данных на сервере. База данных реестра имеет реляционный тип, структура хранения позволяет осуществлять доступ к информации по нескольким ключевым реквизитам: наименование пользователя ресурсов, реквизиты документа о праве пользования ресурсом, тип ресурса и т.д. Структура и набор ключевых реквизитов базы данных не может быть изменена сотрудниками Организации, в том числе администраторами.
При вводе информации в базу данных не образуется промежуточных файлов на жестких дисках АРМ в АС.
В результате использования ПО «Интерактивный генератор запросов и отчетов» для вывода информации на БН на АРМ сотрудников формируются файлы в формате офисных приложений, которые автоматически не удаляются, и могут храниться там неограниченное время.
На жеском диске АРМ в отделе государственной службы и делопроизводства хранятся файлы с данными о кадрах и учете конфиденциального делопроизводства.
На съемных внешних МН хранятся базы данных и файлы резервных копий, а также базы данных, полученные в результате использования ПО «Программа передачи данных».
ТП предусматривает следующие режимы обработки конфиденциальной информации.
Пользователи ресурсов в подтверждение ввода предоставленной ими информации получают бумажный документ «Распоряжение о внесении в реестр», не являющийся конфиденциальным. Этот документ формируется по факту внесения информации с использованием данных «Реестра…» с помощью ПО «Интерактивный генератор запросов и отчетов» на тех АРМ (отдел учета государственных ресурсов и отдел разграничения государственных ресурсов), на которых был произведен прием и ввод информации в базу данных реестра.
Кроме того, пользователи государственных ресурсов могут обращаться с письменными заявками (не являющимися конфиденциальными) для получения бумажного документа «Выписка из реестра». Данный документ формируется на основании информации базы данных «Реестра…» с помощью ПО «Интерактивный генератор запросов и отчетов» на тех АРМ, на которых был произведен прием заявки (отдел учета государственных ресурсов и отдел разграничения государственных ресурсов). «Выписка из реестра» не является конфиденциальным документом.
Кроме того, по письменным запросам пользователей ресурсов и правоохранительных органов может формироваться документ «Распоряжение о движении ресурсов», который производится на основании информации базы данных «Реестра…» с помощью ПО офисных приложений на АРМ отдела управления государственными ресурсами. Данное «Распоряжение…» не является конфиденциальным документом.
Необходимо отметить, что ПО «Интерактивный генератор запросов и отчетов» позволяет формировать запросы к базе данных любого уровня сложности, в том числе и не предусмотренные в ТП.
Отдел государственной службы и делопроизводства не занимается обработкой информации из «Реестра…», а информация о кадрах используется для формирования ответов на запросы федеральных и муниципальных органов управления с помощью офисного ПО.
1.7. Вывод информации
Вывод информации в АС осуществляется следующим образом.
1.7.1. Вывод документов на бумажные носители
Технологический процесс обработки конфиденциальной информации базы данных «Реестра государственных ресурсов» не предполагает вывода конфиденциальной информации на бумажные носители. Выходные документы «Распоряжение о внесении в реестр», «Выписка из реестра», «Распоряжение о движении ресурсов» не являются конфиденциальными и распечатываются на трех принтерах, расположенных в отделах учета государственных ресурсов и разграничения государственных ресурсов.
Необходимо отметить, что при формировании запросов произвольной формы в рамках ПО «Интерактивный генератор запросов и отчетов» пользователи АРМ имеют возможность вывести результаты этих запросов (отчеты) на печать. При этом отпечатанные документы могут быть конфиденциальными. В момент формирования ответов на любые запросы данное ПО предусматривает создание промежуточных файлов, имеющих формат офисных приложений, которые хранятся на АРМ сотрудников, выполняющих данные запросы.
В отделе государственной службы и делопроизводства производится вывод конфиденциальных документов на БН на принтере, расположенном в этом же отделе.
1.7.2. Вывод документов на машинные носители
На машинные носители производится вывод информации в режиме работы ПО «Реестр государственныхр ресурсов» - вывод изменений базы данных для вышестоящей организации. Данная информация является конфиденциальной. Вывод такой информации производится ежеквартально на лазерные диски на АРМ в отделе автоматизации. Данные машинные носители учтены в конфиденциальном делопроизводстве.
Вывод информации на любые внешние носители (гибкие магнитные диски, лазерные диски, флеш-память и пр.) обычным пользователям на их АРМ запрещен, а разрешен только администраторам АС.
1.7.3. Вывод документов по каналам связи
Вывод конфиденциальной информации по каналам связи за пределы Организации не предусмотрен, в том числе с применением криптографических средств защиты информации.
1.8. Управление доступом
Управление доступом пользователей АС к ресурсам является служебной операцией и может выполняться только администраторами. Управление доступом осуществляется на различных уровнях.
1.8.1. Управление доступом к устройствам
В локальной вычислительной сети Организации не установлена доменная структура учетных записей, что позволяет ограничить локальный доступ пользователей к АРМ – к каждому конкретному АРМ пользователи допускаются путем создания в системе безопасности конкретных учетных записей. Пользователь, не имеющий учетной записи на данном АРМ, не может на нем зарегистрироваться и пользоваться его ресурсами.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.