Приказ Минкультуры РФ от 12.01.2011 N 1
МИНИСТЕРСТВО КУЛЬТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 12 января 2011 г. N 1
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ
К ТЕХНИЧЕСКИМ СРЕДСТВАМ, ПРОГРАММНОМУ
ОБЕСПЕЧЕНИЮ, СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ (В ТОМ ЧИСЛЕ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА), ИСПОЛЬЗУЕМЫМ
ПРИ ЭКСПЛУАТАЦИИ ЕДИНОЙ ФЕДЕРАЛЬНОЙ АВТОМАТИЗИРОВАННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ СВЕДЕНИЙ О ПОКАЗЕ ФИЛЬМОВ
В КИНОЗАЛАХ И ПРИ ПЕРЕДАЧЕ ДЕМОНСТРАТОРОМ
ФИЛЬМА ИНФОРМАЦИИ
В соответствии с частью 9 статьи 6.1 Федерального закона от 22 августа 1996 г. N 126-ФЗ "О государственной поддержке кинематографии Российской Федерации" (Собрание законодательства Российской Федерации, 1996, N 35, ст. 4136; 2004, N 35, ст. 3607; 2006, N 1, ст. 10; N 10, ст. 1068; 2007, N 27, ст. 3213; N 31, ст. 4015; 2009, N 1, ст. 16; N 52 (ч. I), ст. 6451), Постановлением Правительства Российской Федерации от 18 октября 2010 г. N 837 "О функционировании единой федеральной автоматизированной информационной системы сведений о показе фильмов в кинозалах" (Собрание законодательства Российской Федерации, 2010, N 43, ст. 5508) приказываю:
1. Утвердить прилагаемые Требования к техническим средствам, программному обеспечению, средствам защиты информации (в том числе от несанкционированного доступа), используемым при эксплуатации единой федеральной автоматизированной информационной системы сведений о показе фильмов в кинозалах и при передаче демонстратором фильма информации.
2. Направить настоящий Приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
3. Контроль за исполнением настоящего Приказа возложить на статс-секретаря - заместителя Министра Е.Э. Чуковскую.
Министр
А.А.АВДЕЕВ
Утверждено
Приказом Министерства культуры
Российской Федерации
от 12 января 2011 г. N 1
ТРЕБОВАНИЯ
К ТЕХНИЧЕСКИМ СРЕДСТВАМ, ПРОГРАММНОМУ
ОБЕСПЕЧЕНИЮ, СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ (В ТОМ ЧИСЛЕ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА), ИСПОЛЬЗУЕМЫМ
ПРИ ЭКСПЛУАТАЦИИ ЕДИНОЙ ФЕДЕРАЛЬНОЙ АВТОМАТИЗИРОВАННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ СВЕДЕНИЙ О ПОКАЗЕ ФИЛЬМОВ
В КИНОЗАЛАХ И ПРИ ПЕРЕДАЧЕ ДЕМОНСТРАТОРОМ
ФИЛЬМА ИНФОРМАЦИИ
1. Программно-технический комплекс единой федеральной автоматизированной информационной системы сведений о показах фильмов в кинозалах (далее - единая информационная система, ЕИС), обеспечивающий прием и обработку первичных данных, получаемых от демонстраторов фильма, включает следующие подсистемы:
1) подсистема регистрации демонстраторов фильмов;
2) подсистема приема и анализа поступающей информации в центральной базе данных (далее - ЦБД);
3) подсистема обработки информации и создание статистической (аналитической) отчетности;
4) подсистема предоставления зарегистрированным пользователям ЕИС статистической (аналитической) отчетности.
2. Требования к техническим средствам, программному обеспечению, средствам защиты информации (в том числе от несанкционированного доступа), используемым при эксплуатации ЕИС и при передаче демонстратором фильма информации (далее - Требования), устанавливают принципы и необходимые условия обеспечения деятельности ЕИС, а также определяют состав, характеристики, свойства технических средств и программного обеспечения демонстраторов фильма, в том числе по обеспечению защиты информации, передаваемой демонстраторами фильма в ЕИС от несанкционированного доступа, воздействия.
3. Требования предъявляются:
1) при подготовке технических заданий для оператора ЕИС в соответствии с частью 5 статьи 6.1 Федерального закона от 22 августа 1996 года N 126-ФЗ "О государственной поддержке кинематографии Российской Федерации" (Собрание законодательства Российской Федерации, 1996, N 35, ст. 4136; 2004, N 35, ст. 3607; 2006, N 1, ст. 10; N 10, ст. 1068; 2007, N 27, ст. 3213; N 31, ст. 4015; 2009, N 1, ст. 16; N 52 (ч. I), ст. 6451);
2) при разработке демонстраторами фильмов внутренних правил и регламентов по сбору, обработке и хранению информации о платном публичном показе в кинозале, а также в процессе взаимодействия демонстраторов фильмов с оператором ЕИС.
4. Технические средства единой информационной системы должны обеспечивать:
1) бесперебойный прием, обработку и хранение файлов с данными, предоставляемыми демонстраторами фильмов в ЕИС круглосуточно, ежедневно;
2) оперативное формирование отчетов.
5. Технические средства демонстраторов фильма должны обеспечивать бесперебойное, корректное создание файлов с данными и последующую их передачу в ЕИС не реже 1 раза в час с момента начала продажи билетов и в течение 1 часа после окончания времени продажи билетов. Каждая передача информации должна содержать данные о билетах, проданных в течение 1 часа, прошедшего с момента предыдущей передачи информации.
6. Программное обеспечение ЕИС должно обеспечивать постоянный круглосуточный режим приема данных от демонстраторов фильмов, их загрузку в базу данных и последующую обработку, а также резервное копирование с заданной периодичностью.
7. Демонстраторы фильмов обязаны использовать программно-аппаратные средства с лицензионным программным обеспечением систем автоматизированной продажи билетов и системы управления базами данных, предусматривающие наличие разграничений прав доступа пользователей к программным средствам обработки и передачи информации.
8. Программное обеспечение демонстраторов фильмов должно обеспечивать формирование и передачу в ЕИС электронных XML-документов, содержащих информацию о проданных при проведении публичного показа фильма в кинозале билетах за период, прошедший с предыдущего момента формирования данных, в соответствии с Условиями предоставления информации, содержащейся в единой федеральной автоматизированной информационной системе сведений о показе фильмов в кинозалах, утвержденными Постановлением Правительства Российской Федерации от 18 октября 2010 г. N 837 (Собрание законодательства Российской Федерации, 2010, N 43, ст. 5508).
9. ЕИС должна обеспечивать формирование отчетов в соответствии с Условиями предоставления информации, содержащейся в единой федеральной автоматизированной информационной системе сведений о показе фильмов в кинозалах, утвержденными Постановлением Правительства Российской Федерации от 18 октября 2010 г. N 837 (Собрание законодательства Российской Федерации, 2010, N 43, ст. 5508), по следующим группам:
1) внешняя отчетность (предоставление информации для всеобщего сведения);
2) отчетность для зарегистрированных пользователей о проданных билетах.
10. Средства защиты информации, формируемой программным обеспечением демонстраторов фильмов и обрабатываемой ЕИС, должны обеспечить защиту информации от неправомерного доступа, уничтожения, модифицирования, блокирования и предусматривать комплекс организационных, программных, технических мер по защите информации при ее автоматизированной обработке и хранении, при ее передаче по каналам связи.
11. В качестве основных мер защиты информации должно быть применено:
1) разграничение доступа пользователей к информационным ресурсам;
2) регистрация действий пользователей;
3) учет и надежное хранение бумажных и электронных носителей информации, ключей, технической документации;
4) необходимое резервирование технических средств и носителей информации;
5) использование сертифицированных технических средств обработки, передачи и хранения информации;
6) использование сертифицированных средств защиты информации.
12. Программное обеспечение, применяемое демонстраторами фильмов и оператором ЕИС, должно обладать следующими характеристиками (свойствами):
1) автоматизированная (автоматическая) авторизация результатов применения программного обеспечения с точностью до конкретного субъекта доступа, их применившего;
2) должны осуществляться:
идентификация и проверка подлинности атрибутов субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
регистрация входа (выхода) субъектов доступа в систему (из системы) (регистрация выхода из системы или останова не должны производиться в моменты аппаратного отключения программного обеспечения);
3) при входе в ЕИС должна регистрироваться следующая информация:
дата и время входа/выхода субъекта доступа в/из программного обеспечения;
результат попытки входа: успешная или неуспешная;
идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;
код или пароль, предъявленный при неуспешной попытке;
4) в программном обеспечении должно быть предусмотрено не менее двух уровней доступа:
доступ ко всем функциям - "администратор";
доступ только к разрешенным "администратором" функциям - "пользователь";
5) пароли после ввода в систему должны быть защищены от просмотра со стороны средств операционных систем.