ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
 Скачать 7.98 Mb.
|
|
ИЗ.001-02.00 1(2,4,5,6,8) Стр. 141 Для активации учётной записи пользователя без открытия карточки учётной записи Системному администратору или Регистратору необходимо: 1) Открыть нужный профиль учётной записи (см. раздел 5.4.1 ). На вкладке «Общие сведения» в разделе «Основные данные» в поле «Состояние учётной записи» будет отображаться «Неактивная» (см. Рисунок 125). При этом состояние профиля (отображается в разделе «Данные в организации» на той же вкладке) не имеет значения. Рисунок 125 – Профиль для неактивной учётной записи 2) В правой части экрана в выпадающем списке «Действия» выбрать «Активировать учётную запись». Отобразится предупреждение (см. Рисунок 126). Рисунок 126 – Предупреждение при активации учётной записи Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 142 3) Нажать кнопку «Далее». Отобразится форма «Активация учётной записи пользователя» (см. Рисунок 127). Рисунок 127 - Форма обоснования при активации учётной записи 4) Выбрать причину активации. Если этой информации недостаточно, дополнительно можно ввести комментарий. 5) Нажать кнопку «Активировать». 6) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создается заявка на активацию учётной записи пользователя. Заявка выполнится автоматически. 5.8 Управление паролем пользователя Чтобы получить пароль, позволяющий осуществлять вход в ПОИБ с помощью логина/пароля, у пользователя есть следующие возможности: создание пароля после входа в ПОИБ, осуществлённого с помощью сертификата или через ЕСИА (см. раздел 5.8.1 ); восстановление пароля без входа в ПОИБ (см. раздел 5.8.5 ); обращение к Регистратору по другим каналам коммуникации (вне рамок ПОИБ), со сбросом пароля Регистратором (см. раздел 5.8.3 ) и последующим самостоятельным созданием нового пароля (см. раздел 5.8.4 ). Сброс пароля учетной записи пользователя может быть выполнен одним из следующих способов: сброс пароля самостоятельно пользователем; Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 143 сброс пароля Регистратором; автоматический сброс пароля (см. Приложение Е.7.3). 5.8.1 Первичное создание пароля Для создания пароля без его сброса пользователю необходимо: 1) Войти в ПОИБ с помощью сертификата или через ЕСИА (см. раздел 5.1 ). 2) Нажать на ссылку с ФИО в верхнем правом углу экрана. Под ней откроется маленькое окно с краткой информацией о пользователе. 3) Нажать кнопку «Профиль пользователя» в маленьком окне. Откроется главная страница профиля пользователя на вкладке «Общие сведения». 4) В правой части экрана в выпадающем списке «Действия» выбрать «Создать пароль». Отобразится окно «Создание пароля» (см. Рисунок 128). Рисунок 128 – Создание пароля пользователя 5) Ввести новый пароль. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 144 Пароль должен соответствовать правилам безопасности, которые настраиваются Системным администратором (см. раздел 5.8.6 ). Чтобы отобразить введенные символы пароля, необходимо нажать Чтобы автоматически сгенерировать новый пароль, соответствующий правилам безопасности, можно нажать на кнопку «Сгенерировать». Сгенерированный пароль отобразится в поле «Новый пароль». 6) Ввести повторно новый пароль. Пароли, введенные в полях «Новый пароль» и «Подтверждение нового пароля», должны совпадать. 7) Нажать кнопку «Сохранить». Пользователю на электронную почту отправляется сообщение о том, что пароль создан. Теперь пользователь может пользоваться способом входа в ПОИБ с помощью логина и пароля. 5.8.2 Изменение пароля самостоятельно пользователем Изменение пароля доступно, если истёк минимальный срок после его создания. Этот срок определяется параметром «Минимальный срок действия пароля» (см. Рисунок 235), значение которого задаётся Системным администратором в настройках администрирования на вкладке «Настройки безопасности» (см. раздел 5.8.6 ). Для изменения пароля пользователю необходимо: 1) Нажать на ссылку с ФИО в верхнем правом углу экрана. Под ней откроется маленькое окно с краткой информацией о пользователе. 2) Нажать кнопку «Профиль пользователя» в маленьком окне. Откроется главная страница профиля пользователя на вкладке «Общие сведения». 3) В правой части экрана в выпадающем списке «Действия» выбрать «Изменить пароль». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 145 Отобразится окно «Изменение пароля» (см. Рисунок 129). Рисунок 129 – Изменение пароля пользователя 4) Ввести новый пароль. Пароль должен соответствовать правилам безопасности, которые настраиваются Системным администратором (см. раздел 5.8.6 ). Чтобы отобразить введенные символы пароля, необходимо нажать Чтобы автоматически сгенерировать новый пароль, соответствующий правилам безопасности, можно нажать на кнопку «Сгенерировать». Сгенерированный пароль отобразится в поле «Новый пароль». 5) Ввести повторно новый пароль. Пароли, введенные в полях «Новый пароль» и «Подтверждение нового пароля», должны совпадать. 6) Нажать кнопку «Сохранить». Пользователю на электронную почту отправляется сообщение о том, что пароль изменён. Доступ к ПОИБ по старому паролю блокируется. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 146 5.8.3 Сброс пароля пользователя Регистратором Регистратор имеет полномочия на сброс пароля учетной записи пользователя в рамках своей организации. Для сброса пароля учетной записи пользователя Регистратору необходимо: 1) Открыть нужный профиль учетной записи (см. раздел 5.4.1 ), у которого в столбце «Активность» таблицы «Профили пользователей» указано значение «Активный». На вкладке «Общие сведения» в разделе «Данные в организации» в поле «Состояние профиля» будет отображаться «Активный». 2) На вкладке «Общие сведения», в правом верхнем углу, в выпадающем списке «Действия» выбрать команду «Сбросить пароль». 3) Отобразится форма для сброса пароля (см. Рисунок 130). Рисунок 130 – Сброс пароля пользователя 4) Указать причину сброса пароля. 5) Установить флажок «Заблокировать вход пользователя по старому паролю» при необходимости. В этом случае старый пароль становится Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 147 недействительным до создания нового пароля, как и при автоматическом сбросе пароля без участия Регистратора (см. Приложение Е.7.3). 6) При необходимости ввести комментарий. 7) Нажать кнопку «Сбросить пароль». Откроется окно для подписи заявки на сброс пароля пользователя. 8) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создаётся заявка на сброс пароля пользователя. Заявка выполнится автоматически. Пользователю на электронную почту отправляется сообщение о том, что пароль сброшен, со ссылкой для создания нового пароля. Для создания нового пароля пользователю необходимо выполнить шаги, приведенные в разделе 5.8.4 . 5.8.4 Создание нового пароля после сброса старого После сброса пароля следует создать новый пароль. Для этого необходимо: 1) Перейти по ссылке из письма с информацией об исполненной заявке на сброс пароля. Отобразится форма для создания нового пароля (см. Рисунок 131) или, если истек срок действия ссылки, уведомление об этом событии (см. Рисунок 132). В последнем случае по ссылке «Создать заявку» можно перейти к процедуре восстановления пароля (см. раздел 5.8.5 ). Время, в течение которого можно использовать ссылку, определяется параметром «Срок действия ссылки», значение которого задаётся Системным администратором в настройках администрирования на вкладке «Настройки безопасности» (см. раздел 5.8.6 ). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 148 Рисунок 131 – Создание нового пароля Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 149 Рисунок 132 – Сообщение об истёкшем сроке действия ссылки 2) Ввести новый пароль. Пароль должен соответствовать правилам безопасности, которые настраиваются Системным администратором (см. раздел 5.8.6 ). Чтобы отобразить введенные символы пароля, необходимо нажать Чтобы автоматически сгенерировать новый пароль, соответствующий правилам безопасности, можно нажать на кнопку «Сгенерировать пароль». Сгенерированный пароль отобразится в поле «Новый пароль». 3) Ввести повторно новый пароль. Пароли, введенные в полях «Новый пароль» и «Повторите пароль», должны совпадать. 4) Нажать кнопку «Продолжить». Отобразится сообщение о том, что новый пароль успешно создан. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 150 Доступ к ПОИБ по старому паролю блокируется, если не был заблокирован ранее (из-за установки соответствующего флажка Регистратором или из-за истечения срока действия пароля). Пользователю автоматически отправляется уведомление по электронной почте о создании пароля. 5.8.5 Восстановление утерянного или просроченного пароля В подсистеме предусмотрена возможность восстановления утерянного пароля. Чтобы восстановить утерянный пароль, пользователю необходимо: 1) На форме входа в подсистему перейти по ссылке «Забыли пароль?» (см. Рисунок 133). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 151 Рисунок 133 – Вход с помощью логина/пароля Отобразится форма для восстановления пароля (см. Рисунок 134). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 152 Рисунок 134 – Восстановление пароля 2) Ввести ИНН или СНИЛС учетной записи, зарегистрированной в ПОИБ. 3) Нажать кнопку «Продолжить». Отобразится сообщение о том, что ссылка для создания нового пароля отправлена на электронную почту (см. Рисунок 135). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 153 Рисунок 135 – Сообщение о восстановлении пароля 4) Перейти по ссылке из письма. 5) Отобразится форма для создания нового пароля взамен утерянного (см. Рисунок 131). 5) Ввести новый пароль. Пароль должен соответствовать правилам безопасности, которые настраиваются Системным администратором (см. раздел 5.8.6 ). Чтобы отобразить введенные символы пароля, можно нажать Чтобы автоматически сгенерировать новый пароль, соответствующий правилам безопасности, можно нажать на кнопку «Сгенерировать пароль». Сгенерированный пароль отобразится в поле «Новый пароль». 6) Ввести повторно новый пароль. Пароли, введенные в полях «Новый пароль» и «Повторите пароль», должны совпадать. 7) Нажать кнопку «Продолжить». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 154 Отобразится сообщение о том, что новый пароль успешно создан. Доступ к ПОИБ по утерянному паролю блокируется. Пользователю автоматически отправляется уведомление по электронной почте о создании пароля. 5.8.6 Настройка требований к паролям Системным администратором Системный администратор может настраивать требования к паролям всех пользователей, которые используют способ аутентификации с помощью логина/пароля. Для этого небходимо: 1) Выбрать «Настройки» в меню «Администрирование» (см. Рисунок 136). По умолчанию откроется вкладка «Настройки безопасности», на которой основная часть настроек связана с паролями. Все настройки сопровождаются подробными комментариями под соответствующим полем или флажком. Рисунок 136 - Переход в раздел Настройки 2) Изменить числа в нужных числовых полях настроек, выше флажков (см. Рисунок 137). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 155 Рисунок 137 - Настройка использования паролей 3) Если требуется настроить требования сложности паролей - убедиться, что флажок «Соответствие пароля требованиям сложности» установлен. При снятом флажке «Соответствие пароля требованиям сложности» значение в поле «Минимальная длина пароля» и остальные флажки не учитываются при проверке паролей на соответствие правилам безопасности. 4) Изменить число в поле «Минимальная длина пароля» и установить/снять нужные флажки ниже этого поля (см. Рисунок 138). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 156 Рисунок 138 - Настройка требований сложности для паролей 5) Нажать кнопку «Сохранить». Чтобы сбросить все изменения, внесённые после предыдущего сохранения, необходимо нажать кнопку «Отмена». Если такие изменения отсутствуют, то недоступны обе кнопки – «Сохранить» и «Отмена». 5.9 Настройка уведомлений для ИС с собственной авторизацией 5.9.1 Настройка уведомлений об операциях в ПОИБ ПОИБ отправляет уведомления в ИС, которые используют свой сервис авторизации, при наступлении следующих событий: Регистрация профиля учетной записи (подробно см. раздел 5.3 с подразделами); Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 157 Изменение состояние профиля учетной записи (подробно см. разделы 5.7.1 и 5.7.2 ); Изменение данных пользователя (подробно см. раздел 5.5 с подразделами); Изменение полномочий профиля учётной записи (подробно см. раздел 5.6 с подразделами); Изменение активности ролей доступа (подробно см. раздел 5.6.6 ); Изменение состояние учётной записи пользователя (подробно см. разделы 5.7.3 и 5.7.4 ); Добавление нового глобального полномочия (подробно см. раздел 5.11.3 ); Изменение состояния глобального полномочия (подробно см. раздел 5.11.2 ); Изменение глобальных полномочий профиля учётной записи (подробно см. раздел 5.11.1 ). Изменение активности ролей выполняется при настройке ролей доступа или при загрузке ролей в подсистему. Настраивать данные уведомления может только Системный администратор. Для этого необходимо: 1) Выбрать «Настройки» в меню «Администрирование» (см. Рисунок 139). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 158 Рисунок 139 – Переход к Настройкам из меню 2) Перейти на вкладку «Уведомления ИС». 3) Выбрать ИС. Под заголовком ИС развернётся информация о настройках уведомлений для неё (см. Рисунок 140). Рисунок 140 – Настройка уведомлений 4) В верхней части настроек ИС указать общие параметры для уведомлений: Флажок «Активировать уведомления». Если данный признак выключен, то уведомления не будут отправляться в ИС ни по одному типу событий. Если данный признак включен, но не настроен ни один из типов событий, то уведомления не будут отправляться в ИС. Целевой URL для отправки уведомлений. Этот общий URL используется для тех типов событий, которые ниже в настройках отмечены флажком, но не сопровождаются отдельным URL. Чтобы уведомления о событиях определённого типа отправлялись в ИС, URL должен быть указан либо для этого типа событий, либо в общих параметрах уведомлений. Версия отправляемых данных. |