Политика информационной безопасности. Политика информационной безопасности сельсовет Дуакарский. Администрации сельсовет Дуакарский А. Н. Мухтаров 20 г
Скачать 222.5 Kb.
|
Порядок создания (продления) учетной записи пользователяПроцедура регистрации (создания учетной записи), так же продления срока действия временной учетной записи пользователя для работника Администрации инициируется заявкой (приложение № 1). В заявке указывается: должность (с полным наименованием органа Администрации), фамилия, имя и отчество работника; основание для регистрации учетной записи (номер распоряжения о принятии на работу в Администрации или иного договорного документа, определяющего необходимость предоставления работнику доступа к информационным ресурсам Администрации). Заявку подписывает руководитель органа Администрации подтверждающий, что указанный сотрудник действительно принят в штат. Заявка согласуется с АИБ и передается ему на исполнение. АИБ рассматривает представленную заявку и совершает необходимые операции по созданию (удалению) учетной записи пользователя, присвоению ему начального значения пароля и минимальных прав доступа к ресурсам Администрации. По окончании регистрации учетной записи пользователя в заявке делается отметка о выполнении задания за подписями исполнителей. Минимальные права в ИС Администрации, определенные выше, а также присвоение начального пароля производится АИБ, при согласовании заявки на предоставление (изменение) прав доступа пользователя к информационным ресурсам. Порядок предоставления (изменения) полномочий пользователяПроцедура предоставления (изменения) прав доступа пользователя к ресурсам Администрации инициируется заявкой работника (приложение №2). В заявке указывается: должность, фамилия, имя и отчество работника; имя пользователя (учетной записи) данного работника; наименование информационного актива (системы, ресурса), к которому необходим допуск (или изменение полномочий пользователя); полномочия, исключаемые из компетенции пользователя или которые необходимо добавить пользователю (путем указания решаемых пользователем задач на конкретных информационных ресурсах ИС) с указанием разрешенных видов доступа к ресурсу (ролей). По окончании внесения изменений в заявке делается отметка о выполнении задания за подписями исполнителей. Порядок удаления учетной записи пользователяПри наступлении момента прекращения срока действия полномочий пользователя (окончание договорных отношений, увольнение работника) учетная запись должна немедленно блокироваться. Предпочтительно использовать механизмы автоматического блокирования учетных записей уволенных работников, используя соответствующие ИС. При невозможности автоматического блокирования учетных записей, работникам присваиваются временные учетные записи (с фиксированным сроком действия), о чем делается отметка в заявке при ее исполнении и в обязательном порядке доводится до инициатора заявки. Допускается регистрация постоянных учетных записей при отсутствии механизмов автоматической блокировки. В этом случае руководитель органа Администрации обязан своевременно подавать заявки на блокирование учетной записи работника (приложение №3) не позднее, чем за сутки до момента прекращения срока действия полномочий пользователя. В заявке указывается: должность, фамилия, имя и отчество работника; имя пользователя (учетной записи) данного работника; дата прекращения полномочий пользователя. Заявку подписывает руководитель органа Администрации, утверждая тем самым факт прекращения срока действия полномочий пользователя. АИБ рассматривает представленную заявку и исполняет её. По окончании внесения изменений в заявке делается отметка о выполнении задания за подписями исполнителей. В случае необходимости сохранения персональных документов (профайла пользователя) на АРМ работника, после прекращения срока действия его полномочий, работник (или его непосредственный руководитель) должен своевременно (не позднее, чем за 3 суток до момента прекращения срока действия своих полномочий) подать заявку на блокирование учетной записи пользователя с указанием срока хранения указанной информации. Заявка должна подаваться даже в случае применения механизмов автоматической блокировки учетных записей уволенных работников. Такая заявка должна быть предварительно согласована с АИБ, и после выполнения действий по блокированию учетной записи выполняются требования по сохранению данных. |