ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
 Скачать 7.98 Mb.
|
|
ИЗ.001-02.00 1(2,4,5,6,8) Стр. 125 Отобразится список всех Операторов ИС, зарегистрированных в подсистеме (см. Рисунок 104). Рисунок 104 – Список Операторов ИС 2) Найти нужного Оператора ИС. Для этого можно воспользоваться текстовым поиском по ФИО или выбрать ИС, для которых требуется найти ответственных Операторов ИС, из списка ИС. 3) Нажать на ФИО Оператора ИС. Отобразится список ИС, доступных для назначения выбранному Оператору ИС (см. Рисунок 105). Рисунок 105 – Список ИС для назначения Оператору ИС Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 126 4) Отметить флажками ИС для назначения Оператору ИС, а также снять флажки с тех ИС, за которые данный Оператор ИС не должен быть ответственным. 5) Нажать кнопку «Сохранить». 6) Подписать заявку на редактирование списка ИС, назначенных на Оператора ИС (описание процедуры приведено в разделе 5.2.2 ). Создаётся заявка на изменение списка ИС Оператора ИС. Заявка автоматически выполнится. Оператору ИС отправляется почтовое уведомление об изменении списка ИС, которые ему назначены. Примечание – В случае отсутствия хотя бы одного Оператора для какой-либо ИС, Администратору ИБ и Оператору СОБИ отправится уведомление об этом на электронную почту. 5.6.5 Делегирование полномочий ГРО Когда ГРО передаёт права ГРО другому сотруднику своей организации, он может оставить за собой те же самые права или отказаться от них. В последнем случае можно использовать операцию делегирования полномочий, которая включает в себя одновременно 2 изменения – снятие полномочий с текущего ГРО и присвоение полномочий другому пользователю. Описание полномочий ГРО приведено в документе «40308570.31.02,00.ДР.003-02.01 1(2,5,8) Система обеспечения безопасности информации Федерального казначейства. Схема организационной структуры». Для делегирования полномочий ГРО необходимо: 1) Найти нужный профиль пользователя (см. раздел 5.4.1 ), у которого в столбце «Активность» таблицы «Профили пользователей» указано значение «Активный». На вкладке «Общие сведения» в разделе «Данные в организации» в поле «Состояние профиля» будет отображаться «Активный». 2) Перейти на вкладку «Полномочия». 3) Нажать кнопку «Делегировать полномочия ГРО». Появится предупреждение о том, что роль ГРО будет автоматически снята с пользователя, выполняющего операцию делегирования (см. Рисунок 106). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 127 Рисунок 106 - Делегирование полномочий ГРО 4) Нажать кнопку «Далее». Откроется окно для подписи заявки на изменение полномочий. 5) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создаётся заявка на делегирование полномочий ГРО. Заявка автоматически выполняется. Пользователю, с которого снята роль ГРО, отправляется почтовое уведомление об исполнении заявки. 5.6.6 Изменение свойств ролей доступа Системным администратором Для каждой роли доступа в каждой ИС можно изменить необходимость согласования с ГРО и с оператором ИС, а также состояние. В отличие от глобальных полномочий (см. 5.11.2 ), для ролей доступа невозможно изменить наименования с помощью интерфейса ПОИБ. Для изменения свойств роли доступа необходимо: 1) Выбрать «Роли доступа» в меню «Администрирование» (см. Рисунок 107). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 128 Рисунок 107 – Переход к Ролям доступа из меню Откроется таблица с информацией о всех ролях доступа во всех ИС (см. Рисунок 108). Примечание – В списке отображается не более 2000 записей. Если в списке нет нужных ролей доступа, то необходимо ввести детальный запрос в поиске. Рисунок 108 – Роли доступа 2) Произвести поиск нужной роли доступа по наименованию, а также с помощью фильтрации по ИС или по состоянию роли доступа. При выборе ИС, в которой предусмотрены группы ролей, доступен также фильтр по группам ролей. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 129 3) Для нужных ролей доступа установить или снять флажок в столбце «Признак активности». Активный статус роли доступа означает, что она будет обрабатываться в процессе авторизации, если используется в соответствующих политиках доступа. 4) Для нужных ролей доступа установить или снять флажки «Согласование ГРО» и/или «Согласование Оператором ИС». Если тот или другой флажок установлен, заявка на изменение полномочий пользователя с участием данной роли доступа требует согласования (утверждения) ГРО или Оператором ИС, соответственно. Операторы ИС могут участвовать в обработке заявки, только если они зарегистрированы в организациях, закреплённых за тем же ТОФК, что и организация пользователя. Если оба флажка сняты, заявка на изменение полномочий пользователя с участием данной роли доступа исполняется автоматически (при создании заявки Регистратором – см. раздел 5.6.1 ) или требует только утверждения Регистратором (при самостоятельном запросе со стороны пользователя – см. раздел 5.6.2 ). 5.7 Блокирование и активация 5.7.1 Блокирование профиля учетной записи пользователя Блокирование профиля учетной записи пользователя в ПОИБ может быть выполнено следующими способами: блокирование Регистратором; автоматическое блокирование (см. Приложение Е.3). Для блокирования профиля учетной записи пользователя Регистратору необходимо: 1) Найти нужный профиль пользователя (см. раздел 5.4.1 ), у которого в столбце «Активность» таблицы «Профили пользователей» указано значение «Активный». На вкладке «Общие сведения» в разделе «Данные в организации» в поле «Состояние профиля» будет отображаться «Активный». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 130 2) В правой части экрана в выпадающем списке «Действия» выбрать «Блокировать». Отобразится форма «Блокировка профиля учётной записи» (см. Рисунок 109). Рисунок 109 – Форма обоснования при блокировании профиля 3) Выбрать причину блокирования. Если этой информации недостаточно, дополнительно можно ввести комментарий. Доступные к выбору причины ведутся Системным администратором в справочнике «Причины изменения статусов заявок». 4) Нажать кнопку «Блокировать». Отобразится предупреждение (см. Рисунок 110). Рисунок 110 – Предупреждение при блокировании профиля 5) Нажать кнопку «Далее». 6) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создается заявка на блокирование профиля учетной записи пользователя. Заявка выполнится автоматически. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 131 В результате доступ пользователя к ПОИБ под данным профилем учетной записи заблокируется. Все полномочия снимутся с профиля учетной записи. 5.7.2 Активация профиля учетной записи пользователя Профиль пользователя может быть разблокирован только Регистратором. Автоматическая активация не предусмотрена, в отличие от автоматического блокирования (см. Приложение Е.3). Для активации профиля учетной записи пользователя Регистратору необходимо: 1) Найти нужный профиль пользователя (см. раздел 5.4.1 ), у которого в столбце «Активность» таблицы «Профили пользователей» указано значение «Неактивный». На вкладке «Общие сведения» в разделе «Данные в организации» в поле «Состояние профиля» будет отображаться «Неактивный». 2) В правой части экрана в выпадающем списке «Действия» выбрать «Активировать». 3) Отобразится предупреждение (см. Рисунок 111). Примечание – После активации профиля пользователь не будет иметь полномочий, кроме минимальных полномочий – просмотра своего профиля учётной записи и своих заявок. Для присвоения полномочий необходима отдельная операция (см. раздел 5.6.1 ). Рисунок 111 – Предупреждение при активации профиля 4) Нажмите кнопку «Далее». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 132 5) Отобразится форма «Активация профиля учётной записи» (см. Рисунок 112). Рисунок 112 – Форма обоснования при активации профиля 6) Выбрать причину активации. Если этой информации недостаточно, дополнительно можно ввести комментарий. Доступные к выбору причины ведутся Системным администратором в справочнике «Причины изменения статусов заявок». 7) Нажать кнопку «Активировать». 8) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создаётся заявка на активацию профиля учетной записи пользователя. Заявка выполнится автоматически. 5.7.3 Блокирование учётной записи пользователя Блокирование учётной записи приводит к тому, что пользователь не может войти в ПОИБ, даже если у него есть активные профили. Блокирование учетной записи пользователя в ПОИБ может быть выполнено следующими способами: блокирование Системным администратором из карточки учётной записи; блокирование Системным администратором из карточки профиля; бессрочное автоматическое блокирование (см. Приложение Е.4.1); временное автоматическое блокирование (см. Приложение Е.4.2). 5.7.3.3 Блокирование учётной записи пользователя из карточки учётной записи Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 133 Для блокирования учетной записи пользователя Системному администратору необходимо: 1) Выбрать «Учётные записи пользователей» в меню «Администрирование» (см. Рисунок 113). Рисунок 113 – Переход в раздел Учётные записи пользователей На экране отобразится список учётных записей пользователей (см. Рисунок 114). Примечание – В списке отображается не более 2000 записей. Если в списке нет нужных учётных записей, то необходимо ввести детальный запрос в поиске. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 134 Рисунок 114 – Список учётных записей пользователей 2) Найти учётную запись пользователя, у которой в поле «Состояние» указано значение «Активная». Для поиска учётной записи пользователя можно использовать поиск по атрибутам: ФИО, ИНН, СНИЛС. 3) Нажать на ФИО найденной учётной записи пользователя. Откроется учётная запись пользователя (см. Рисунок 115). В поле «Состояние учётной записи пользователя» в разделе «Основные данные» указано «Активная». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 135 Рисунок 115 – Активная учётная запись пользователя 4) В правой части экрана в выпадающем списке «Действия» выбрать «Блокировать». Отобразится форма «Блокировка учётной записи пользователя» (см. Рисунок 116). Рисунок 116 - Форма обоснования при блокировании учётной записи Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 136 5) Выбрать причину блокирования. 6) В поле «Комментарий» указать номер инцидента во внешней системе управления инцидентами, на основании которого учётная запись подлежит блокированию. 7) Нажать кнопку «Блокировать». Отобразится предупреждение (см. Рисунок 117). Рисунок 117 – Предупреждение при блокировании учётной записи 8) Нажать кнопку «Далее». 9) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создается заявка на блокирование учетной записи пользователя. Заявка выполнится автоматически. В результате доступ пользователя к ПОИБ полностью заблокируется. 5.7.3.4 Блокирование учётной записи пользователя из карточки профиля Для блокирования учетной записи пользователя без открытия карточки учётной записи Системному администратору необходимо: 1) Открыть нужный профиль учётной записи (см. раздел 5.4.1 ). На вкладке «Общие сведения» в разделе «Основные данные» в поле «Состояние учётной записи» будет отображаться «Активная». При этом состояние профиля (отображается в разделе «Данные в организации» на той же вкладке) не имеет значения. 2) В правой части экрана в выпадающем списке «Действия» выбрать «Блокировать учётную запись». Отобразится форма «Блокировка учётной записи пользователя» (см. Рисунок 116). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 137 Рисунок 118 - Форма обоснования при блокировании учётной записи 3) Выбрать причину блокирования. 4) В поле «Комментарий» указать номер инцидента во внешней системе управления инцидентами, на основании которого учётная запись подлежит блокированию. 5) Нажать кнопку «Блокировать». Отобразится предупреждение (см. Рисунок 119). Рисунок 119 – Предупреждение при блокировании учётной записи 6) Нажать кнопку «Далее». 7) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создается заявка на блокирование учётной записи пользователя. Заявка выполнится автоматически. В результате доступ пользователя к ПОИБ полностью заблокируется. 5.7.4 Активация учётной записи пользователя Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 138 Активация учётной записи пользователя в ПОИБ может быть выполнена следующими способами: активация из карточки учётной записи; активация из карточки профиля; автоматическая активация после временного блокирования (см. Приложение Е.5). Активацию учётной записи может выполнять только Системный администратор. Активацию (из карточки профиля) может выполнять, кроме Системного администратора, также Регистратор. Но блокировать учётную запись Регистратор, в отличие от Системного администратора, не может. 5.7.4.5 Активация учётной записи пользователя из карточки учётной записи Для активации учетной записи пользователя Системному администратору необходимо: 1) Выбрать «Учётные записи пользователей» в меню «Администрирование» (см. Рисунок 120). Рисунок 120 – Переход в раздел Учётные записи пользователей На экране отобразится список учётных записей пользователей (см. Рисунок 121). Примечание – В списке отображается не более 2000 записей. Если в списке нет нужных учётных записей, то необходимо ввести детальный запрос в поиске. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 139 Рисунок 121 – Список учётных записей пользователей 2) Найти учётную запись пользователя, у которой в поле «Состояние» указано значение «Неактивная». Для поиска учётной записи пользователя можно использовать поиск по атрибутам: ФИО, ИНН, СНИЛС. 3) Нажать на ФИО найденной учётной записи пользователя. Откроется учётная запись пользователя (см. Рисунок 122). В поле «Состояние учётной записи пользователя» в разделе «Основные данные» указано «Неактивная». Рисунок 122 – Неактивная учётная запись пользователя Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 140 4) В правой части экрана в выпадающем списке «Действия» выбрать «Активировать». Отобразится предупреждение (см. Рисунок 123). Рисунок 123 – Предупреждение при активации учётной записи 5) Нажать кнопку «Далее». Отобразится форма «Активация учётной записи пользователя» (см. Рисунок 124). Рисунок 124 - Форма обоснования при активации учётной записи 6) Выбрать причину активации. Если этой информации недостаточно, дополнительно можно ввести комментарий. 7) Нажать кнопку «Активировать». 8) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создается заявка на активацию учётной записи пользователя. Заявка выполнится автоматически. 5.7.4.6 Активация учётной записи из карточки профиля |