ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации

Название	Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
Дата	15.10.2022
Размер	7.98 Mb.
Формат файла
Имя файла	ПОИБ СОБИ. Руководство-пользователя.pdf
Тип	Руководство пользователя #735060
страница	1 из 18

1 2 3 4 5 6 7 8 9 ... 18

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО (КАЗНАЧЕЙСТВО РОССИИ)
УТВЕРЖДЕН
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)-ЛУ
Система обеспечения безопасности информации
Федерального казначейства
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Листов: 292

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 3
Содержание
Перечень таблиц ....................................................................................... 8
Перечень рисунков ................................................................................... 9
Перечень сокращений ............................................................................ 17
Перечень терминов ................................................................................. 18
1 Общие положения ................................................................................ 20
1.1
Область применения и виды деятельности, для автоматизации которых предназначена подсистема ........................ 20 1.2 Функциональные роли, выполняемые пользователем ............... 20 1.3 Необходимый уровень подготовки пользователя ....................... 20 1.4 Перечень документации, с которой должен ознакомиться пользователь ....................................................................................... 20 1.5 Условия, соблюдение которых обеспечивает возможность использования функций подсистемы пользователем ....................... 21
2 Рекомендации по освоению ............................................................... 21
3 Подготовка к работе ............................................................................ 21
4 Описание функций ............................................................................... 22
5 Описание операций.............................................................................. 23
5.1 Вход и выход .................................................................................. 23 5.1.1 Вход в ПОИБ и в ИС ФК, интегрированные с ПОИБ ........... 23 5.1.2 Выход из ПОИБ и из ИС ФК, интегрированных с ПОИБ ..... 33 5.1.3 Смена профиля учетной записи пользователя ................... 36 5.1.4 Двухфакторная аутентификация .......................................... 36 5.2 Работа с заявками ......................................................................... 49 5.2.1
Поиск заявок .......................................................................... 51 5.2.2 Подписание заявок ............................................................... 53 5.2.3 Обработка заявок .................................................................. 55 5.2.4 Визирование заявок .............................................................. 58 5.2.5 Просмотр истории изменений статуса заявки ..................... 60 5.2.6 Просмотр информации о визировании заявки .................... 61 5.2.7 Выгрузка файлов ЭП и подписанных данных заявок .......... 62 5.2.8 Просмотр связанных заявок ................................................. 63

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 4 5.3 Регистрация профиля учетной записи ......................................... 64 5.3.1 Самостоятельная регистрация профиля учетной записи .. 65 5.3.2 Регистрация профиля учетной записи Регистратором ....... 82 5.3.3 Подтверждение служебного адреса электронной почты .... 85 5.3.4 Продолжение регистрации профиля учетной записи ГРО
........................................................................................................ 88 5.3.5 Перевод пользователей в другую организацию ................. 92 5.4 Поиск и просмотр профилей учётных записей ............................ 96 5.4.1 Поиск и просмотр профилей учётных записей .................... 96 5.4.2 Поиск профилей учётной записи из карточки учётной записи ............................................................................................. 99 5.5 Изменение данных пользователя ................................................101 5.5.1 Изменение данных пользователя Регистратором .............102 5.5.2 Изменение данных самостоятельно пользователем .........104 5.5.3 Изменение контактных данных самостоятельно пользователем ..............................................................................106 5.5.4 Подтверждение мобильного номера телефона .................109 5.6 Управление полномочиями профиля учетной записи ................112 5.6.1 Изменение полномочий пользователя Регистратором .....112 5.6.2 Запрос изменения полномочий самостоятельно пользователем ..............................................................................116 5.6.3 Изменение системных ролей ПОИБ ...................................122 5.6.4 Изменение полномочий Оператора ИС ..............................124 5.6.5 Делегирование полномочий ГРО ........................................126 5.6.6 Изменение свойств ролей доступа Системным администратором..........................................................................127 5.7 Блокирование и активация ...........................................................129 5.7.1 Блокирование профиля учетной записи пользователя .....129 5.7.2 Активация профиля учетной записи пользователя ...........131 5.7.3 Блокирование учётной записи пользователя .....................132 5.7.4 Активация учётной записи пользователя ...........................137 5.8 Управление паролем пользователя ............................................142 5.8.1 Первичное создание пароля ...............................................143 5.8.2 Изменение пароля самостоятельно пользователем .........144 5.8.3 Сброс пароля пользователя Регистратором ......................146

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 5 5.8.4 Создание нового пароля после сброса старого .................147 5.8.5 Восстановление утерянного или просроченного пароля ...150 5.8.6 Настройка требований к паролям Системным администратором..........................................................................154 5.9 Настройка уведомлений для ИС с собственной авторизацией .156 5.9.1 Настройка уведомлений об операциях в ПОИБ .................156 5.9.2 Настройка уведомлений о сверке назначений ...................159 5.10 Управление почтовыми уведомлениями ...................................160 5.10.1 Включение/выключение почтовых уведомлений .............161 5.10.2 Изменение шаблонов почтовых уведомлений .................162 5.10.3 Создание шаблонов почтовых уведомлений ...................174 5.10.4 Удаление шаблонов почтовых уведомлений ...................176 5.11 Управление глобальными полномочиями .................................176 5.11.1 Присвоение/снятие глобальных полномочий и изменение сроков действия .........................................................177 5.11.2
Изменение названия/состояния глобального полномочия и необходимости согласования с Оператором ......179 5.11.3 Создание глобального полномочия в Реестре ................180
6 Аварийные ситуации ..........................................................................183
Приложение А Требования к СКЗИ АРМ пользователя ...................184
А.1
ПО для криптографической защиты информации ......................184
А.2
Носители ключевой информации сертификата пользователя ......184
А.2.1
СКЗИ «Континент TLS VPN Клиент»..................................184
А.2.2
СКЗИ «КриптоПро CSP» ....................................................185
А.2.3
СКЗИ «Jinn Client» .............................................................185
Приложение Б Установка и настройка СКЗИ АРМ пользователя ..186
Б.1
Порядок подготовки СКЗИ АРМ ...............................................186
Б.2
Описание операций по настройке СКЗИ АРМ ............................186
Б.2.1
Проверка характеристик АРМ .............................................186
Б.2.2
Копирование сертификата ГУЦ и сертификатов УЦ
Федерального казначейства .............................................................187
Б.2.3
Установка сертификата ГУЦ в локальное хранилище компьютера .....................................................................................188

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 6
Б.2.4
Установка корневых сертификатов УЦ Федерального казначейства в локальное хранилище компьютера ............................192
Б.2.5
Установка сертификата пользователя в хранилище личных сертификатов АРМ (при необходимости) .........................................197
Б.2.6
Установка и настройка криптопровайдера КриптоПро CSP..200
Б.2.7
Установка КриптоПро ЭЦП Browser plug-in ........................204
Б.2.8
Установка драйвера используемого носителя ключевой информации сертификата пользователя ...........................................204
Б.2.9
Установка СКЗИ «Jinn-Client».............................................214
Б.2.10
Установка и настройка СКЗИ «Континент TLS VPN
Клиент» 220
Б.2.11
Установка опционального ПО "eXtended Container" ............234
Б.2.12
Установка Jinn Sign Extension Provider ................................237
Б.2.13
Установка расширения Jinn Sign Extension ..........................240
Б.3
Перечень возможных ошибок при подключении к ПОИБ с применением СКЗИ «Континент TLS VPN Клиент» ...............................241
Б.3.1 403 Доступ запрещен «Не найден актуальный список отозванных сертификатов ................................................................242
Б.3.2 403 Доступ запрещен «Не найден корневой сертификат» .....242
Б.3.3
Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору своей организации....242
Б.3.4 403 Доступ запрещен «Не выбран корректный сертификат клиента. Формат выбранного ключевого контейнера не поддерживается ...............................................................................243
Б.3.5 503 Сервер назначения недоступен .....................................243
Б.3.6
В окне выбора сертификата пользователя отсутствует требуемый сертификат ....................................................................243
Б.3.7
Ошибка сертификата ..........................................................244
Приложение В Ошибки ПОИБ ..............................................................245
Приложение Г Почтовые уведомления ПОИБ ..................................255
Приложение Д Экранные уведомления ПОИБ ..................................271
Приложение Е Автоматические операции в ПОИБ ...........................279
Е.1
Автоматическая регистрация профиля учетной записи ГРО .......279
Е.2
Автоматическое изменение данных пользователей с ролью ГРО
279

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 9
Перечень рисунков
Рисунок 1 – Настройки Яндекс.Браузера ........................................................................ 22
Рисунок 2 – Вход с помощью логина/пароля ................................................................. 24
Рисунок 3 – Выбор сертификата ...................................................................................... 25
Рисунок 4 – Вход через ЕСИА .......................................................................................... 26
Рисунок 5 – Подтверждение входа через ЕСИА ........................................................... 27
Рисунок 6 – Ошибка при входе по логину/паролю ....................................................... 28
Рисунок 7 – Запрос пароля сертификата ......................................................................... 29
Рисунок 8 – Выбор из профилей учетной записи .......................................................... 30
Рисунок 9 – Согласие с условиями использования ПОИБ .......................................... 31
Рисунок 10 – Уведомление о мерах защиты информации ........................................... 32
Рисунок 11 – Информация о входе в ПОИБ ................................................................... 33
Рисунок 12 – Ссылка на информацию о текущем пользователе ................................. 33
Рисунок 13 – Выход (при использовании ЕСИА) ......................................................... 34
Рисунок 14 – Выход (с сертификатом) ............................................................................ 35
Рисунок 15 – Уведомление о завершенной сессии ....................................................... 35
Рисунок 16 – Уведомление о неподтверждённом адресе ............................................. 37
Рисунок 17 – Уведомление о незаполненном адресе .................................................... 38
Рисунок 18 – Уведомление о незаполненном телефоне ............................................... 38
Рисунок 19 – Код подтверждения из электронной почты ............................................ 39
Рисунок 20 – Параметры кода подтверждения .............................................................. 40
Рисунок 21 – Код подтверждения из SMS-сообщения ................................................. 41
Рисунок 22 – Выбор двухфакторной аутентификации ................................................. 42
Рисунок 23 – Ошибка выбора из-за отсутствия телефона............................................ 43
Рисунок 24 – Ошибка выбора из-за неподтверждённого телефона............................ 43
Рисунок 25 – Ошибка выбора из-за неподтверждённого адреса ................................ 44
Рисунок 26 - Переход в раздел Настро йки .................................................................. 45
Рисунок 27 – Настройки для отправки SMS-сообщений ............................................. 46
Рисунок 28 - Настройка параметров кода подтверждения........................................... 48
Рисунок 29 – Список найденных заявок ......................................................................... 51
Рисунок 30 – Дополнительные фильтры заявок ............................................................ 52
Рисунок 31 – Поиск заявок в архиве ................................................................................ 53
Рисунок 32 – Пример формы для подписания заявки ЭП ............................................ 54
Рисунок 33 – Фильтр «Мои задачи» ................................................................................ 56

1 2 3 4 5 6 7 8 9 ... 18