Утверждено

Приказом Министерства культуры

Российской Федерации

от 12 января 2011 г. N 1

ТРЕБОВАНИЯ

К ТЕХНИЧЕСКИМ СРЕДСТВАМ, ПРОГРАММНОМУ

ОБЕСПЕЧЕНИЮ, СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ (В ТОМ ЧИСЛЕ

ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА), ИСПОЛЬЗУЕМЫМ

ПРИ ЭКСПЛУАТАЦИИ ЕДИНОЙ ФЕДЕРАЛЬНОЙ АВТОМАТИЗИРОВАННОЙ

ИНФОРМАЦИОННОЙ СИСТЕМЫ СВЕДЕНИЙ О ПОКАЗЕ ФИЛЬМОВ

В КИНОЗАЛАХ И ПРИ ПЕРЕДАЧЕ ДЕМОНСТРАТОРОМ

ФИЛЬМА ИНФОРМАЦИИ

1. Программно-технический комплекс единой федеральной автоматизированной информационной системы сведений о показах фильмов в кинозалах (далее - единая информационная система, ЕИС), обеспечивающий прием и обработку первичных данных, получаемых от демонстраторов фильма, включает следующие подсистемы:

1) подсистема регистрации демонстраторов фильмов;

2) подсистема приема и анализа поступающей информации в центральной базе данных (далее - ЦБД);

3) подсистема обработки информации и создание статистической (аналитической) отчетности;

4) подсистема предоставления зарегистрированным пользователям ЕИС статистической (аналитической) отчетности.

2. Требования к техническим средствам, программному обеспечению, средствам защиты информации (в том числе от несанкционированного доступа), используемым при эксплуатации ЕИС и при передаче демонстратором фильма информации (далее - Требования), устанавливают принципы и необходимые условия обеспечения деятельности ЕИС, а также определяют состав, характеристики, свойства технических средств и программного обеспечения демонстраторов фильма, в том числе по обеспечению защиты информации, передаваемой демонстраторами фильма в ЕИС от несанкционированного доступа, воздействия.

3. Требования предъявляются:

1) при подготовке технических заданий для оператора ЕИС в соответствии с частью 5 статьи 6.1 Федерального закона от 22 августа 1996 года N 126-ФЗ "О государственной поддержке кинематографии Российской Федерации" (Собрание законодательства Российской Федерации, 1996, N 35, ст. 4136; 2004, N 35, ст. 3607; 2006, N 1, ст. 10; N 10, ст. 1068; 2007, N 27, ст. 3213; N 31, ст. 4015; 2009, N 1, ст. 16; N 52 (ч. I), ст. 6451);

2) при разработке демонстраторами фильмов внутренних правил и регламентов по сбору, обработке и хранению информации о платном публичном показе в кинозале, а также в процессе взаимодействия демонстраторов фильмов с оператором ЕИС.

4. Технические средства единой информационной системы должны обеспечивать:

1) бесперебойный прием, обработку и хранение файлов с данными, предоставляемыми демонстраторами фильмов в ЕИС круглосуточно, ежедневно;

2) оперативное формирование отчетов.

5. Технические средства демонстраторов фильма должны обеспечивать бесперебойное, корректное создание файлов с данными и последующую их передачу в ЕИС не реже 1 раза в час с момента начала продажи билетов и в течение 1 часа после окончания времени продажи билетов. Каждая передача информации должна содержать данные о билетах, проданных в течение 1 часа, прошедшего с момента предыдущей передачи информации.

6. Программное обеспечение ЕИС должно обеспечивать постоянный круглосуточный режим приема данных от демонстраторов фильмов, их загрузку в базу данных и последующую обработку, а также резервное копирование с заданной периодичностью.

7. Демонстраторы фильмов обязаны использовать программно-аппаратные средства с лицензионным программным обеспечением систем автоматизированной продажи билетов и системы управления базами данных, предусматривающие наличие разграничений прав доступа пользователей к программным средствам обработки и передачи информации.

8. Программное обеспечение демонстраторов фильмов должно обеспечивать формирование и передачу в ЕИС электронных XML-документов, содержащих информацию о проданных при проведении публичного показа фильма в кинозале билетах за период, прошедший с предыдущего момента формирования данных, в соответствии с Условиями предоставления информации, содержащейся в единой федеральной автоматизированной информационной системе сведений о показе фильмов в кинозалах, утвержденными Постановлением Правительства Российской Федерации от 18 октября 2010 г. N 837 (Собрание законодательства Российской Федерации, 2010, N 43, ст. 5508).

9. ЕИС должна обеспечивать формирование отчетов в соответствии с Условиями предоставления информации, содержащейся в единой федеральной автоматизированной информационной системе сведений о показе фильмов в кинозалах, утвержденными Постановлением Правительства Российской Федерации от 18 октября 2010 г. N 837 (Собрание законодательства Российской Федерации, 2010, N 43, ст. 5508), по следующим группам:

1) внешняя отчетность (предоставление информации для всеобщего сведения);

2) отчетность для зарегистрированных пользователей о проданных билетах.

10. Средства защиты информации, формируемой программным обеспечением демонстраторов фильмов и обрабатываемой ЕИС, должны обеспечить защиту информации от неправомерного доступа, уничтожения, модифицирования, блокирования и предусматривать комплекс организационных, программных, технических мер по защите информации при ее автоматизированной обработке и хранении, при ее передаче по каналам связи.

11. В качестве основных мер защиты информации должно быть применено:

1) разграничение доступа пользователей к информационным ресурсам;

2) регистрация действий пользователей;

3) учет и надежное хранение бумажных и электронных носителей информации, ключей, технической документации;

4) необходимое резервирование технических средств и носителей информации;

5) использование сертифицированных технических средств обработки, передачи и хранения информации;

6) использование сертифицированных средств защиты информации.

12. Программное обеспечение, применяемое демонстраторами фильмов и оператором ЕИС, должно обладать следующими характеристиками (свойствами):

1) автоматизированная (автоматическая) авторизация результатов применения программного обеспечения с точностью до конкретного субъекта доступа, их применившего;

2) должны осуществляться:

идентификация и проверка подлинности атрибутов субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;

регистрация входа (выхода) субъектов доступа в систему (из системы) (регистрация выхода из системы или останова не должны производиться в моменты аппаратного отключения программного обеспечения);

3) при входе в ЕИС должна регистрироваться следующая информация:

дата и время входа/выхода субъекта доступа в/из программного обеспечения;

результат попытки входа: успешная или неуспешная;

идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;

код или пароль, предъявленный при неуспешной попытке;

4) в программном обеспечении должно быть предусмотрено не менее двух уровней доступа:

доступ ко всем функциям - "администратор";

доступ только к разрешенным "администратором" функциям - "пользователь";

5) пароли после ввода в систему должны быть защищены от просмотра со стороны средств операционных систем.