Приказ Минкультуры РФ от 12 января 2011 г. № 1 “Об утверждении требований к техническим средствам, программному обеспечению, средствам защиты информации (в том числе от несанкционированного доступа), используемым при эксплуатации единой федеральной автоматизированной информационной системы сведений о показе фильмов в кинозалах и при передаче демонстратором фильма информации”
В соответствии с частью 9 статьи 6.1 Федерального закона от 22 августа 1996 г. № 126-ФЗ «О государственной поддержке кинематографии Российской Федерации» (Собрание законодательства Российской Федерации, 1996, № 35, ст. 4136; 2004, № 35, ст. 3607; 2006, № 1, ст. 10, № 10, ст. 1068; 2007, № 27, ст. 3213; № 31, ст. 4015; 2009, № 1, ст. 16; № 52 (1 ч.), ст. 6451), постановлением Правительства Российской Федерации от 18 октября 2010 г. № 837 «О функционировании единой федеральной автоматизированной информационной системы сведений о показе фильмов в кинозалах» (Собрание законодательства Российской Федерации, 2010, № 43, ст. 5508) приказываю:
1. Утвердить прилагаемые Требования к техническим средствам, программному обеспечению, средствам защиты информации (в том числе от несанкционированного доступа), используемым при эксплуатации единой федеральной автоматизированной информационной системы сведений о показе фильмов в кинозалах и при передаче демонстратором фильма информации.
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
3. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра Е.Э. Чуковскую.
Министр | А.А. Авдеев |
Зарегистрировано в Минюсте РФ 27 апреля 2011 г.
Регистрационный № 20602
Требования
к техническим средствам, программному обеспечению, средствам защиты информации (в том числе от несанкционированного доступа), используемым при эксплуатации единой федеральной автоматизированной информационной системы сведений о показе фильмов в кинозалах и при передаче демонстратором фильма информации (утв. приказом Минкультуры РФ от 12 января 2011 г. № 1)
1. Программно-технический комплекс единой федеральной автоматизированной информационной системы сведений о показах фильмов в кинозалах (далее - единая информационная система, ЕИС), обеспечивающий прием и обработку первичных данных, получаемых от демонстраторов фильма, включает следующие подсистемы:
1) подсистема регистрации демонстраторов фильмов;
2) подсистема приема и анализа поступающей информации в центральной базе данных (далее - ЦБД);
3) подсистема обработки информации и создание статистической (аналитической) отчетности;
4) подсистема предоставления зарегистрированным пользователям ЕИС статистической (аналитической) отчетности.
2. Требования к техническим средствам, программному обеспечению, средствам защиты информации (в том числе от несанкционированного доступа), используемым при эксплуатации ЕИС и при передаче демонстратором фильма информации (далее - Требования) устанавливают принципы и необходимые условия обеспечения деятельности ЕИС, а также определяют состав, характеристики, свойства технических средств и программного обеспечения демонстраторов фильма, в том числе по обеспечению защиты информации, передаваемой демонстраторами фильма в ЕИС от несанкционированного доступа, воздействия.
3. Требования предъявляются:
1) при подготовке технических заданий для оператора ЕИС в соответствии с частью 5 статьи 6.1 Федерального закона от 22 августа 1996 года № 126-ФЗ «О государственной поддержке кинематографии Российской Федерации» (Собрание законодательства Российской Федерации, 1996, № 35, ст. 4136; 2004, № 35, ст. 3607; 2006, № 1, ст. 10, № 10, ст. 1068; 2007, № 27, ст. 3213; № 31, ст. 4015; 2009, № 1, ст. 6; № 52 (1 ч.), ст. 6451);
2) при разработке демонстраторами фильмов внутренних правил и регламентов по сбору, обработке и хранению информации о платном публичном показе в кинозале, а также в процессе взаимодействия демонстраторов фильмов с оператором ЕИС.
4. Технические средства единой информационной системы должны обеспечивать:
1) бесперебойный прием, обработку и хранение файлов с данными, предоставляемыми демонстраторами фильмов в ЕИС круглосуточно, ежедневно;
2) оперативное формирование отчетов.
5. Технические средства демонстраторов фильма должны обеспечивать бесперебойное, корректное создание файлов с данными и последующую их передачу в ЕИС не реже 1 раза в час с момента начала продажи билетов и в течение 1 часа после окончания времени продажи билетов. Каждая передача информации должна содержать данные о билетах, проданных в течение 1 часа, прошедшего с момента предыдущей передачи информации.
6. Программное обеспечение ЕИС должно обеспечивать постоянный круглосуточный режим приема данных от демонстраторов фильмов, их загрузку в базу данных и последующую обработку, а также резервное копирование с заданной периодичностью.
7. Демонстраторы фильмов обязаны использовать программно-аппаратные средства с лицензионным программным обеспечением систем автоматизированной продажи билетов и системы управления базами данных, предусматривающие наличие разграничений прав доступа пользователей к программным средствам обработки и передачи информации.
8. Программное обеспечение демонстраторов фильмов должно обеспечивать формирование и передачу в ЕИС электронных XML-документов, содержащих информацию о проданных при проведении публичного показа фильма в кинозале билетах за период, прошедший с предыдущего момента формирования данных, в соответствии с Условиями предоставления информации, содержащейся в единой федеральной автоматизированной информационной системе сведений о показе фильмов в кинозалах, утвержденными постановлением Правительства Российской Федерации от 18 октября 2010 г. № 837 (Собрание законодательства Российской Федерации, 2010, № 43, ст. 5508).
9. ЕИС должна обеспечивать формирование отчетов в соответствии с Условиями предоставления информации, содержащейся в единой федеральной автоматизированной информационной системе сведений о показе фильмов в кинозалах, утвержденными постановлением Правительства Российской Федерации от 18 октября 2010 г. № 837 (Собрание законодательства Российской Федерации, 2010, № 43, ст. 5508) по следующим группам:
1) внешняя отчетность (предоставление информации для всеобщего сведения);
2) отчетность для зарегистрированных пользователей о проданных билетах.
10. Средства защиты информации, формируемой программным обеспечением демонстраторов фильмов и обрабатываемой ЕИС, должны обеспечить защиту информации от неправомерного доступа, уничтожения, модифицирования, блокирования и предусматривать комплекс организационных, программных, технических мер по защите информации при ее автоматизированной обработке и хранении, при ее передаче по каналам связи.
11. В качестве основных мер защиты информации должно быть применено:
1) разграничение доступа пользователей к информационным ресурсам;
2) регистрация действий пользователей;
3) учет и надежное хранение бумажных и электронных носителей информации, ключей, технической документации;
4) необходимое резервирование технических средств и носителей информации;
5) использование сертифицированных технических средств обработки, передачи и хранения информации;
6) использование сертифицированных средств защиты информации.
12. Программное обеспечение, применяемое демонстраторами фильмов и оператором ЕИС, должно обладать следующими характеристиками (свойствами):
1) автоматизированная (автоматическая) авторизация результатов применения программного обеспечения с точностью до конкретного субъекта доступа, их применившего;
2) должны осуществляться:
идентификация и проверка подлинности атрибутов субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
регистрация входа (выхода) субъектов доступа в систему (из системы) (регистрация выхода из системы или останова не должны производиться в моменты аппаратного отключения программного обеспечения);
3) при входе в ЕИС должна регистрироваться следующая информация:
дата и время входа/выхода субъекта доступа в/из программного обеспечения;
результат попытки входа: успешная или неуспешная;
идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;
код или пароль, предъявленный при неуспешной попытке;
4) в программном обеспечении должно быть предусмотрено не менее двух уровней доступа:
доступ ко всем функциям - «администратор»;
доступ только к разрешенным «администратором» функциям - «пользователь»;
5) пароли после ввода в систему должны быть защищены от просмотра со стороны средств операционных систем.
Приказ Минкультуры РФ от 12 января 2011 г. № 1 “Об утверждении требований к техническим средствам, программному обеспечению, средствам защиты информации (в том числе от несанкционированного доступа), используемым при эксплуатации единой федеральной автоматизированной информационной системы сведений о показе фильмов в кинозалах и при передаче демонстратором фильма информации”
Зарегистрировано в Минюсте РФ 27 апреля 2011 г.
Регистрационный № 20602
Текст приказа официально опубликован не был
Обзор документа
Ранее была введена в эксплуатацию единая федеральная автоматизированная информационная система сведений о показе фильмов в кинозалах (далее - ЕИС).
Установлены требования к техсредствам, программному обеспечению и средствам защиты данных при эксплуатации названной системы и при передаче демонстратором фильма информации.
Программно-технический комплекс указанной системы включает следующие подсистемы. Это регистрация демонстраторов фильмов, прием и анализ поступающей информации в центральной базе данных, обработка сведений и создание статистической (аналитической) отчетности и др.
Техсредства ЕИС должны круглосуточно, ежедневно обеспечивать бесперебойный прием, обработку и хранение файлов с получаемыми данными и оперативно формировать отчеты.
Демонстраторам фильма следует правильно создавать файлы с данными. Передавать их в ЕИС не реже 1 раза в час с момента начала реализации билетов. Также это нужно делать в течение 1 часа после окончания продажи. Передаются сведения о билетах, реализованных за последние 60 минут.
При этом должны быть разграничены права доступа пользователей к программным средствам обработки и передачи информации.
Для защиты сведений нужно регистрировать действия пользователей, учитывать и хранить бумажные и электронные носители информации, ключей, документации. Кроме того, следует использовать сертифицированные средства защиты данных.