Новости

Приказ Министерства культуры Российской Федераций от 12 января 2011 г. N 1 г. Москва "Об утверждении требований к техническим средствам, программному обеспечению, средствам защиты информации (в том числе от несанкционированного доступа), используемым при эксплуатации единой федеральной автоматизированной информационной системы сведений о показе фильмов в кинозалах и при передаче демонстратором фильма информации"

Дата подписания 12 января 2011 г.
Опубликован 11 мая 2011 г.
Вступает в силу 22 мая 2011 г.

Зарегистрирован в Минюсте РФ 27 апреля 2011 г.

Регистрационный N 20602

В соответствии с частью 9 статьи 6.1 Федерального закона от 22 августа 1996 г. N 126-ФЗ "О государственной поддержке кинематографии Российской Федерации" (Собрание законодательства Российской Федерации, 1996, N 35, ст. 4136; 2004, N 35, ст. 3607; 2006, N 1, ст. 10, N 10, ст. 1068; 2007, N 27, ст. 3213; N 31, ст. 4015; 2009, N 1, ст. 16; N 52 (1 ч. ), ст. 6451), постановлением Правительства Российской Федерации от 18 октября 2010 г. N 837 "О функционировании единой федеральной автоматизированной информационной системы сведений о показе фильмов в кинозалах" (Собрание законодательства Российской Федерации, 2010, N 43, ст. 5508) приказываю:

1. Утвердить прилагаемые Требования к техническим средствам, программному обеспечению, средствам защиты информации (в том числе от несанкционированного доступа), используемым при эксплуатации единой федеральной автоматизированной информационной системы сведений о показе фильмов в кинозалах и при передаче демонстратором фильма информации.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра Е.Э. Чуковскую.

Министр А. Авдеев

Требования к техническим средствам, программному обеспечению, средствам защиты информации (в том числе от несанкционированного доступа), используемым при эксплуатации единой федеральной автоматизированной информационной системы сведений о показе фильмов в кинозалах и при передаче демонстратором фильма информации

1. Программно-технический комплекс единой федеральной автоматизированной информационной системы сведений о показах фильмов в кинозалах (далее - единая информационная система, ЕИС), обеспечивающий прием и обработку первичных данных, получаемых от демонстраторов фильма, включает следующие подсистемы:

1) подсистема регистрации демонстраторов фильмов;

2) подсистема приема и анализа поступающей информации в центральной базе данных (далее - ЦБД);

3) подсистема обработки информации и создание статистической (аналитической) отчетности;

4) подсистема предоставления зарегистрированным пользователям ЕИС статистической (аналитической) отчетности.

2. Требования к техническим средствам, программному обеспечению, средствам защиты информации (в том числе от несанкционированного доступа), используемым при эксплуатации ЕИС и при передаче демонстратором фильма информации (далее - Требования) устанавливают принципы и необходимые условия обеспечения деятельности ЕИС, а также определяют состав, характеристики, свойства технических средств и программного обеспечения демонстраторов фильма, в том числе по обеспечению защиты информации, передаваемой демонстраторами фильма в ЕИС от несанкционированного доступа, воздействия.

3. Требования предъявляются:

1) при подготовке технических заданий для оператора ЕИС в соответствии с частью 5 статьи 6.1 Федерального закона от 22 августа 1996 года N 126-ФЗ "О государственной поддержке кинематографии Российской Федерации" (Собрание законодательства Российской Федерации, 1996, N 35, ст. 4136; 2004, N 35, ст. 3607; 2006, N 1, ст. 10, N 10, ст. 1068; 2007, N 27, ст. 3213; N 31, ст. 4015; 2009, N 1, ст. 16; N 52 (1 ч. ), ст. 6451);

2) при разработке демонстраторами фильмов внутренних правил и регламентов по сбору, обработке и хранению информации о платном публичном показе в кинозале, а также в процессе взаимодействия демонстраторов фильмов с оператором ЕИС.

4. Технические средства единой информационной системы должны обеспечивать:

1) бесперебойный прием, обработку и хранение файлов с данными, предоставляемыми демонстраторами фильмов в ЕИС круглосуточно, ежедневно;

2) оперативное формирование отчетов.

5. Технические средства демонстраторов фильма должны обеспечивать бесперебойное, корректное создание файлов с данными и последующую их передачу в ЕИС не реже 1 раза в час с момента начала продажи билетов и в течение 1 часа после окончания времени продажи билетов. Каждая передача информации должна содержать данные о билетах, проданных в течение 1 часа, прошедшего с момента предыдущей передачи информации.

6. Программное обеспечение ЕИС должно обеспечивать постоянный круглосуточный режим приема данных от демонстраторов фильмов, их загрузку в базу данных и последующую обработку, а также резервное копирование с заданной периодичностью.

7. Демонстраторы фильмов обязаны использовать программно-аппаратные средства с лицензионным программным обеспечением систем автоматизированной продажи билетов и системы управления базами данных, предусматривающие наличие разграничений прав доступа пользователей к программным средствам обработки и передачи информации.

8. Программное обеспечение демонстраторов фильмов должно обеспечивать формирование и передачу в ЕИС электронных XML-документов, содержащих информацию о проданных при проведении публичного показа фильма в кинозале билетах за период, прошедший с предыдущего момента формирования данных, в соответствии с Условиями предоставления информации, содержащейся в единой федеральной автоматизированной информационной системе сведений о показе фильмов в кинозалах, утвержденными постановлением Правительства Российской Федерации от 18 октября 2010 г. N 837 (Собрание законодательства Российской Федерации, 2010, N 43, ст. 5508).

9. ЕИС должна обеспечивать формирование отчетов в соответствии с Условиями предоставления информации, содержащейся в единой федеральной автоматизированной информационной системе сведений о показе фильмов в кинозалах, утвержденными постановлением Правительства Российской Федерации от 18 октября 2010 г. N 837 (Собрание законодательства Российской Федерации, 2010, N 43, ст. 5508) по следующим группам:

1) внешняя отчетность (предоставление информации для всеобщего сведения);

2) отчетность для зарегистрированных пользователей о проданных билетах.

10. Средства защиты информации, формируемой программным обеспечением демонстраторов фильмов и обрабатываемой ЕИС, должны обеспечить защиту информации от неправомерного доступа, уничтожения, модифицирования, блокирования и предусматривать комплекс организационных, программных, технических мер по защите информации при ее автоматизированной обработке и хранении, при ее передаче по каналам связи.

11. В качестве основных мер защиты информации должно быть применено:

1) разграничение доступа пользователей к информационным ресурсам;

2) регистрация действий пользователей;

3) учет и надежное хранение бумажных и электронных носителей информации, ключей, технической документации;

4) необходимое резервирование технических средств и носителей информации;

5) использование сертифицированных технических средств обработки, передачи и хранения информации;

6) использование сертифицированных средств защиты информации.

12. Программное обеспечение, применяемое демонстраторами фильмов и оператором ЕИС, должно обладать следующими характеристиками (свойствами):

1) автоматизированная (автоматическая) авторизация результатов применения программного обеспечения с точностью до конкретного субъекта доступа, их применившего;

2) должны осуществляться:

идентификация и проверка подлинности атрибутов субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;

регистрация входа (выхода) субъектов доступа в систему (из системы) (регистрация выхода из системы или останова не должны производиться в моменты аппаратного отключения программного обеспечения);

3) при входе в ЕИС должна регистрироваться следующая информация:

дата и время входа/выхода субъекта доступа в/из программного обеспечения;

результат попытки входа: успешная или неуспешная;

идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;

код или пароль, предъявленный при неуспешной попытке;

4) в программном обеспечении должно быть предусмотрено не менее двух уровней доступа:

доступ ко всем функциям - "администратор";

доступ только к разрешенным "администратором" функциям "пользователь";

5) пароли после ввода в систему должны быть защищены от просмотра со стороны средств операционных систем.