ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
 Скачать 7.98 Mb.
|
|
ИЗ.001-02.00 1(2,4,5,6,8) Стр. 159 Если версия не указана, используется последняя версия, актуальная в ПОИБ на момент отправки. 5) Указать аналогичные параметры для типов событий, по наступлению которых отправятся уведомления в выбранную ИС. Для отправки уведомлений в ИС все изменения должны инициироваться только в ПОИБ. Для разных типов событий это может происходить разными способами: вручную в интерфейсе ПОИБ, с помощью загрузки из файла, посредством автоматических операций (см. Приложение Е). Если же изменения инициируются в ИС, то в ПОИБ автоматически создается заявка, в которой фиксируются данные изменения. 5.9.2 Настройка уведомлений о сверке назначений ПОИБ в автоматическом режиме получает списки назначений от ИС и сравнивает их со своими назначениями. По результатам сравнения ПОИБ формирует отчет для предоставления в ИС. ПОИБ отправляет в ИС уведомления о начале и окончании сверки. Начало сверки назначений означает запрос в ИС на получение списка назначений. Окончание сверки назначений означает отправку уведомления в ИС о готовом отчете с результатами сверки. Настраивать данные уведомления может только Системный администратор. Для этого необходимо: 1) Выбрать «Настройки» в меню «Администрирование» (см. Рисунок 141). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 160 Рисунок 141 – Переход к Настройкам из меню 2) Перейти на вкладку «Уведомления ИС». 3) Выбрать ИС. 4) В нижней части настроек ИС установить флажок «Включить сверку назначений» (см. Рисунок 142). 5) Ввести URL (оба или хотя бы один), на который будут отправляться уведомления о начале и/или окончании сверки. 6) Установить флажок «Разрешить частичную сверку», чтобы при сверке назначений учитывались только роли доступа, имеющие специальный атрибут. Примечание – Сверка назначений не зависит от активности ролей доступа, которая настраивается Системным администратором (см. раздел 5.6.6 ). При снятом флажке учитываются все роли доступа, назначенные каким- либо пользователям. У Рисунок 142 – Параметры сверки назначений 5.10 Управление почтовыми уведомлениями Предусмотрены следующие способы управления шаблонами почтовых уведомлений: Изменение шаблона уведомлений; Создание шаблона уведомлений; Удаление шаблона уведомлений. Операции с шаблонами почтовых уведомлений доступны только Системному администратору. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 161 Включать или выключать отдельные типы почтовых уведомлений для себя может каждый пользователь. 5.10.1 Включение/выключение почтовых уведомлений Пользователь получает автоматические уведомления на электронную почту о событиях, связанных с его заявками, и о некоторых других событиях. Уведомления пользователю предусмотрены при создании его заявки, а также при переходе его заявки в каждый из неактивных статусов (см. раздел 5.2 ): 1) Исполнена; 2) Отменена; 3) Отклонена; 4) Ошибка обработки. Уведомления о создании заявки и об исполнении заявки различаются в зависимости от типа заявки. Все уведомления об отклонении или отмене заявки, а также об ошибке обработки имеют единые шаблоны для любых типов заявок. Уведомление об ошибке во время обработки заявки от любого пользователя также отправляется Администратору ИБ. Кроме Администратора ИБ, пользователи с некоторыми другими системными ролями также получают специализированные уведомления: Регистратор, Оператор ИС, Оператор СОБИ. П может самостоятельно отключить уведомления для некоторых типов событий. Для других (важных) типов событий уведомления отключить невоможно. В частности, уведомления, не связанные с заявками, бывают как отключаемыми (например, уведомление об истечении срока действия пароля), так и обязательными (например, уведомление для подтверждения адреса электронной почты). В частности, специализированные уведомления для пользователей с определёнными системными ролями бывают как отключаемыми (например, уведомление Регистратору об изменении в учётных записях пользователей), так и обязательными (например, уведомление Оператору СОБИ об отсутствии ГРО). Для включения или выключения разных типов почтовых уведомлений необходимо: 1) Нажать на ссылку с ФИО в верхнем правом углу экрана. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 162 Под ней откроется маленькое окно с краткой информацией о пользователе. 2) Нажать кнопку «Профиль пользователя» в маленьком окне. Откроется главная страница профиля пользователя на вкладке «Общие сведения». 3) Перейти на вкладку «Настройки». Отобразится набор флажков в разделе «Почтовые уведомления» (см. Рисунок 143). Рисунок 143 – Включение/выключение почтовых уведомлений 4) Установить/снять нужные флажки для включения/выключения соответствующих типов уведомлений. Серые включённые флажки недоступны для выключения (из отображённых на рисунке – самый нижний). Информация о возможности выключения для каждого типа уведомления приведена в Приложение Г. 5) Нажать кнопку «Сохранить». 5.10.2 Изменение шаблонов почтовых уведомлений Предусмотрена возможность изменять существующие шаблоны уведомлений, приходящих на почту пользователей ПОИБ при наступлении определенных событий. Для этого небходимо: 1) Выбрать «Настройки» в меню «Администрирование» (см. Рисунок 144). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 163 По умолчанию откроется вкладка «Настройки безопасности». Рисунок 144 - Переход в раздел Настройки 2) Перейти на вкладку «Шаблоны уведомлений». Отобразится таблица с названиями и описаниями шаблонов (см. Рисунок 145). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 164 Рисунок 145 - Вкладка «Шаблоны уведомлений» 3) Выбрать шаблон из списка. Откроется окно «Редактирование шаблона уведомлений» (см. Рисунок 146). Рисунок 146 - Редактирование шаблона уведомлений 4) Изменить значения в нужных полях. Все поля, кроме «Отправитель по умолчанию», являются обязательными и отмечены звёздочками. При попытке сохранения шаблона, в котором не заполнено хотя бы одно из обязательных полей, под таким полем выдаётся подсказка красным шрифтом. Для всех шаблонов, изначально заведённых в ПОИБ, информация о заголовках писем, а также тексты писем с учётом использования переменных, соответствующие полю «Шаблон» в окне редактирования, приведены в Приложение Г. 5) Если изменено поле «Переменные», проверить правильность заполнения с помощью таблицы (Таблица 3). Для каждого шаблона, изначально заведённого в ПОИБ, доступны только те переменные, которые указаны в таблице. В поле «Переменные» нужные переменные перечисляются через запятую. Таблица 3 – Переменные и их назначение Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 165 № Шаблон уведомления Переменная Назначение переменной 1 WAIT_FOR_APPROVAL Почтовое уведомление согласующему лицу (Регистратору или ГРО) о необходимости согласовать заявку. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка на заявку 2 WAIT_FOR_CONFIRMATION Почтовое уведомление утверждающему лицу (Регистратору, ГРО или Оператору ИС) о необходимости утвердить заявку. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка на заявку 3 CLAIM_APPROVE Почтовое уведомление пользователю о согласовании его заявки. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка на заявку claim_status Текущий статус заявки approve1_user_role Роль пользователя, согласовавшего заявку approve2_user_role Роль для ожидаемого утверждения заявки 4 CLAIM_CONFIRM Почтовое уведомление пользователю об утверждении его заявки. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка на заявку claim_status Текущий статус заявки approve1_user_role Наименование роли пользователя, утвердившего заявку 5 REJECTED Почтовое сообщение пользователю при отклонении его заявки. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка на заявку reason Причина отклонения заявки comment Комментарии Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 166 № Шаблон уведомления Переменная Назначение переменной rejected_user_role Наименование роли пользователя, отклонившего заявку 6 CLAIM_CREATED Почтовое уведомление пользователю при успешном создании его заявок (на изменение данных или на изменение полномочий профиля учётной записи). user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки claim_status Текущий статус заявки 7 SUCCESSFUL_REGISTRATION Почтовое уведомление пользователю при успешной регистрации его профиля учетной записи. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки 8 SUCCESSFUL_CHANGE_USER Почтовое уведомление пользователю при изменении его данных (неподтверждённый пользователь). user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки 9 SUCCESSFUL_CHANGE_VERIFIED_ USER Почтовое уведомление пользователю при изменении его данных (подтверждённый пользователь). user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка на учетную запись пользователя 10 SUCCESSFUL_BLOCK Почтовое уведомление пользователю при блокировании его профиля учетной записи Регистратором. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки org_name Наименование организации, к которой привязан заблокированный профиль учетной записи reason Причина блокирования comment Комментарии 11 SUCCESSFUL_BLOCK_AUTO user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 167 № Шаблон уведомления Переменная Назначение переменной Почтовое уведомление пользователю при автоматическом блокировании его профиля учетной записи. org_name Наименование организации, к которой привязан заблокированный профиль учетной записи reason Причина блокирования 12 SUCCESSFUL_UNBLOCK Почтовое уведомление пользователю о активации его профиля учетной записи. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки org_name Наименование организации, к которой привязан активированный профиль учетной записи reason Причина активации comment Комментарии 13 CLAIM_CREATED_UNBLOCK Почтовое уведомление пользователю о создании заявки на активацию его профиля учетной записи. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки org_name Наименование организации, к которой привязан профиль учетной записи reason Причина активации comment Комментарии 14 SUCCESSFUL_CHANGE_ROLES_ON_ BLOCK Почтовое уведомление пользователю при изменении полномочий его профиля учетной записи при блокировании. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки org_name Наименование организации, к которой привязан профиль учетной записи 15 ERROR_USER user_name ИО пользователя claim_code Номер заявки Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 168 № Шаблон уведомления Переменная Назначение переменной Почтовое уведомление пользователю об ошибке в процессе обработки его заявки (для всех типов заявок). claim_type Тип заявки 16 ERROR_ADMIN Почтовое уведомление Администратору ИБ об ошибке при обработке заявки (для всех типов заявок). user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка на заявку 17 SUCCESSFUL_CHANGE_ROLES Почтовое уведомление пользователю при изменении полномочий его профиля учетной записи. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка на заявку 18 SUCCESSFUL_CREATE_PASSWORD Почтовое уведомление пользователю при исполнении заявки на создание его пароля. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки 19 CLAIM_CREATED_CHANGE_PASSW ORD_USER Почтовое уведомление пользователю при создании заявки на изменение его пароля. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки 20 SUCCESSFUL_CHANGE_PASSWORD _USER Почтовое уведомление пользователю при исполнении заявки на сброс его пароля. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка для перехода на страницу для создания пароля href_time Срок действия ссылки 21 SUCCESSFUL_CHANGE_PASSWORD _REG_BLOCK Почтовое уведомление пользователю при исполнении заявки на сброс его user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки reason Причина сброса пароля Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 169 № Шаблон уведомления Переменная Назначение переменной пароля Регистратором, с запретом входа по старому паролю. href Ссылка для перехода на страницу для создания пароля href_time Срок действия ссылки comment Комментарии 22 CLAIM_CREATED_CHANGE_PASSW ORD_REG Почтовое уведомление пользователю при создании заявки на сброс его пароля Регистратором или по ссылке «Забыли пароль». user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки reason Причина сброса пароля comment Комментарии 23 SUCCESSFUL_CHANGE_PASSWORD _REG Почтовое уведомление пользователю при исполнении заявки на сброс его пароля Регистратором если не был установлен признак «Заблокировать вход по старому паролю». user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки reason Причина сброса пароля href Ссылка для перехода на страницу для создания пароля href_time Срок действия ссылки comment Комментарии 24 SUCCESSFUL_CHANGE_PASSWORD _AUTO Почтовое уведомление пользователю при автоматическом исполнении заявки на сброс его пароля. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка для перехода на страницу для создания пароля href_time Срок действия ссылки 25 CLAIM_CREATED_REGISTRATION Почтовое уведомление пользователю при создании заявки на регистрацию его профиля учетной записи. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки 26 CLAIM_CREATED_BLOCK user_name ИО пользователя claim_code Номер заявки Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 170 № Шаблон уведомления Переменная Назначение переменной Почтовое уведомление пользователю о создании заявки на блокирование его профиля учетной записи. claim_type Тип заявки org_name Наименование организации, к которой привязан профиль учетной записи reason Причина блокирования comment Комментарии 27 CLAIM_CANCELED Почтовое сообщение пользователю при отмене его заявки. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки reason Причина отмены заявки 28 CLAIM_CREATED_BLOCK_AUTO Почтовое уведомление пользователю об автоматическом создании заявки на блокирование его профиля учетной записи. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки org_name Наименование организации, к которой привязан профиль учётной записи 29 EXPIRE_PASSWORD Почтовое уведомление пользователю об истечении срока действия его пароля. user_name ИО пользователя expire_time Срок действия текущего пароля для входа в ПОИБ href Ссылка для перехода на страницу для создания заявки на сброс пароля 30 ERROR_NO_OPERATOR_IS Почтовое уведомление Администратору ИБ и Оператору СОБИ об отвязке всех Операторов ИС от ИС. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки is_list Наименования ИС, для которых не назначено ни одного оператора ИС 31 SUCCESSFUL_CHANGE_IS_OPERAT OR_IS user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 171 № Шаблон уведомления Переменная Назначение переменной Почтовое уведомление Оператору ИС при успешном исполнении заявки на изменение его списка ИС. href Ссылка на заявку 32 MAIL_CONFIRMATION Почтовое уведомление пользователю для подтверждения адреса его электронной почты. user_name ИО пользователя href Ссылка для подтверждения адреса электронной почты href_time Срок действия ссылки 33 SUCCESSFUL_CHANGE_USER_AUT O Почтовое уведомление пользователю при автоматическом изменении его данных (неподтверждённый пользователь). user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки reason Причина изменения данных пользователя 34 SUCCESSFUL_CHANGE_VERIFIED_ USER_AUTO Почтовое уведомление пользователю при автоматическом изменении его данных (подтверждённый пользователь). user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки reason Причина изменения данных пользователя href Ссылка на учетную запись пользователя 35 ERROR_INCONSISTENT_ROLE_STAT E Почтовое уведомление Администратору ИБ при обнаружении некорректного маршрута согласования роли. user_name ИО пользователя role_name Наименование роли is_name Наименование информационной системы 36 SUCCESSFUL_DELEGATED Почтовое уведомление пользователю об исполнении заявки на делегирование полномочий ГРО user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки org_name Наименование организации, к которой привязан профиль учетной записи пользователя Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 172 № Шаблон уведомления Переменная Назначение переменной 37 SUCCESSFUL_BLOCK_USER Почтовое уведомление пользователю о блокировании его учетной записи. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки reason Причина блокирования comment Комментарии 38 SUCCESSFUL_UNBLOCK_USER Почтовое уведомление пользователю об активации его учетной записи. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки reason Причина активации comment Комментарии 39 INFO_REG_CHANGE_USER Почтовое уведомление Регистратору организации об изменениях в учетных записях пользователей, связанных с организацией. user_name ИО пользователя href_profile Ссылка на профиль пользователя 40 SUCCESSFUL_CHANGE_CONTACT_ DATA Почтовое уведомление пользователю об успешном изменении его контактных данных. user_name ИО пользователя 41 SUCCESSFUL_TEMPORARY_BLOCK _USER Почтовое уведомление пользователю о временном блокировании его учетной записи. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки reason Причина временного блокирования temporary_block_tim e Период временного блокирования 42 WAIT_FOR_APPROVAL_VISA Почтовое уведомление Регистратору о необходимости согласования заявки с заданным списком визирования. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка на заявку 43 user_name ИО пользователя Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 173 № Шаблон уведомления Переменная Назначение переменной WAIT_FOR_CONFIRMATION_VISA Почтовое уведомление Регистратору о необходимости утверждения заявки с заданным списком визирования. claim_code Номер заявки claim_type Тип заявки href Ссылка на заявку 44 WAIT_FOR_APPROVAL_NEXT_VISA Почтовое уведомление Регистратору о проставлении визы очередным Визирующим и необходимости согласования заявки. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка на заявку 45 WAIT_FOR_CONFIRMATION_NEXT_ VISA Почтовое уведомление Регистратору о проставлении визы очередным Визирующим и о необходимости утверждения заявки. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка на заявку 46 CLAIM_VISA Почтовое уведомление Визирующего о возможности визирования заявки. user_name ИО пользователя claim_code Номер заявки claim_type Тип заявки href Ссылка на заявку 47 ERROR_NO_MAIN_REGISTRAR_DE LETE_ROLE Почтовое уведомление Оператору СОБИ об отсутствии Главных регистраторов организации. user_name ИО пользователя org_name Наименование организации 48 CODE_2FA Почтовое уведомление с кодом для подтверждения входа в ИС user_name ИО пользователя code Код подтверждения 49 SUCCESSFUL_CHANGE_GLOBAL_ CREDENTIALS Почтовое уведомление об успешном изменении глобальных полномочий пользователя user_name ИО пользователя href Ссылка на заявку 50 INFO_OPERATOR_IS_ABOUT_CHA NGE_GLOBAL_CREDENTIALS user_name ИО пользователя org_name Наименование организации, к которой привязан профиль Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 174 № Шаблон уведомления Переменная Назначение переменной Почтовое уведомление Оператора ИС об изменении глобальных полномочий пользователя учетной записи пользователя href Ссылка на заявку 6) Нажать кнопку «Сохранить». Отображение данного шаблона в списке изменится только в том случае, если были изменены название и/или описание данного шаблона. 5.10.3 Создание шаблонов почтовых уведомлений Если в списке шаблонов нет шаблона с нужными параметрами, есть возможность создать новый шаблон уведомления, задав параметры с нуля. Для этого небходимо: 1) Выбрать «Настройки» в меню «Администрирование» (см. Рисунок 147). По умолчанию откроется вкладка «Настройки безопасности». Рисунок 147 - Переход в раздел Настройки 2) Перейти на вкладку «Шаблоны уведомлений». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 175 Отобразится таблица с названиями и описаниями шаблонов (см. Рисунок 148). Рисунок 148 - Вкладка «Шаблоны уведомлений» 3) Нажать кнопку «Новый шаблон». Откроется окно «Создание нового шаблона уведомлений» (см. Рисунок 149). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 176 Рисунок 149 - Создание шаблона уведомлений 4) Задать значения во всех обязательных полях, отмеченных звёздочками, а при необходимости также в поле «Отправитель по умолчанию». Обязательными являются следующие поля: «Название», «Описание», «Переменные», «Заголовок», «Шаблон». При попытке сохранения шаблона, в котором не заполнено хотя бы одно из обязательных полей, под таким полем выдаётся подсказка красным шрифтом. 5) Нажать кнопку «Сохранить». Новый шаблон появится в списке. Как и для остальных шаблонов, будут отображаться его название и описание. 5.10.4 Удаление шаблонов почтовых уведомлений Предусмотрена возможность удалить шаблон уведомления, который не должен использоваться для отправки уведомлений пользователям. Для этого небходимо: 1) Открыть нужный шаблон уведомлений (см. шаги 1-3 в разделе 5.10.2 ). 2) Нажать кнопку «Удалить». Отобразится обновлённый список шаблонов, в котором будет отсутствовать удалённый шаблон. 5.11 Управление глобальными полномочиями Глобальными полномочиями называются атрибуты, присваиваемые пользователям в контексте организаций, т.е. профилям учётных записей. Глобальные полномочия доступны для использования во всех ИС ФК. Системному администратору и Оператору СОБИ доступны следующие операции в Реестре глобальных полномочий: Создание глобального полномочия; Изменение глобального полномочия. Удаление глобального полномочия не предусмотрено по следующим причинам: Глобальное полномочие может использоваться в запросах авторизации от сторонних ИС; Глобальное полномочие может быть назначено профилю учётной записи; Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 177 Глобальное полномочие может быть связано с активными заявками на изменение глобальных полномочий. 5.11.1 Присвоение/снятие глобальных полномочий и изменение сроков действия Для изменения глобальных полномочий пользователя Регистратору необходимо: 1) Найти нужный профиль пользователя (см. раздел 5.4.1 ), у которого в столбце «Активность» таблицы «Профили пользователей» указано значение «Активный». На вкладке «Общие сведения» в разделе «Данные в организации» в поле «Состояние профиля» будет отображаться «Активный». 2) Перейти на вкладку «Глобальные полномочия» (см. Рисунок 150). Рисунок 150 - Вкладка Глобальные полномочия 3) Нажать кнопку «Изменить». Откроется окно «Изменение глобальных полномочий профиля учётной записи». 4) Установить флажки напротив тех глобальных полномочий, которые необходимо добавить; снять флажки напротив тех глобальных полномочий, которые необходимо отменить. 5) Напротив каждого отмеченного глобального полномочия установить срок действия (см. Рисунок 151), а при необходимости изменить сроки действия для уже имеющихся глобальных полномочий. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 178 Ввод срока действия не является обязательным шагом. Установить срок действия полномочий можно позже. Если не выбран срок действия, то по умолчанию устанавливается бессрочный период, начиная с текущей даты. Рисунок 151 – Изменение глобальных полномочий 6) Нажать кнопку «Сохранить». Откроется окно для подписи заявки на изменение полномочий. 7) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создаётся заявка на изменение глобальных полномочий профиля учетной записи. После создания заявки она автоматически отправляется на утверждение Оператору СОБИ, если изменяемые полномочия требуют утверждения согласно параметру в Реестре глобальных полномочий. Помимо Оператора СОБИ, обрабатывать заявку могут Операторы ИС, которые зарегистрированы в организациях, закреплённых за тем же ТОФК, что и организация пользователя. Иначе (при выключенном параметре в Реестре глобальных полномочий) заявка выполняется автоматически, а пользователю отправляется почтовое уведомление об изменении его глобальных полномочий. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 179 5.11.2 Изменение названия/состояния глобального полномочия и необходимости согласования с Оператором Изменение названия и свойств глобального полномочия не влияет на состав пользователей, которым приписано данное глобальное полномочие. Для изменения глобального полномочия необходимо: 1) Выбрать «Реестр глобальных полномочий» в меню «Администрирование» (см. Рисунок 152). Рисунок 152 – Переход к Реестру глобальных полномочий из меню Откроется таблица с информацией о всех глобальных полномочиях (см. Рисунок 153). Рисунок 153 – Реестр глобальных полномочий 2) Выбрать глобальное полномочие путём нажатия на его наименование. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 180 Откроется окно «Редактирование глобального полномочия» (см. Рисунок 146). Рисунок 154 - Редактирование глобального полномочия 3) Изменить значение в обязательном поле «Наименование». Соседнее поле «Техническое наименование» недоступно для изменения и отображается только для информации. 4) Установить или снять флажок «Активное». Активный статус глобального полномочия означает, что оно будет обрабатываться в процессе авторизации, если используется в соответствующих политиках доступа. 5) Установить или снять флажок «Согласование Оператором». Если флажок установлен, заявка на изменение данного глобального полномочия для пользователя требует согласования Оператором СОБИ или Операторами ИС, которые зарегистрированы в организациях, закреплённых за тем же ТОФК, что и организация пользователя. Если флажок снят, заявка на изменение данного глобального полномочия для пользователя исполняется автоматически. 6) Нажать кнопку «Сохранить». Обновлённое наименование глобального полномочия, а также обновлённые значения параметров «Состояние» и «Согласование Оператором» будут отражены в таблице. 5.11.3 Создание глобального полномочия в Реестре Чтобы присваивать пользователям глобальное полномочие, требуется его наличие в Реестре. Для создания глобального полномочия необходимо: Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 181 1) Выбрать «Реестр глобальных полномочий» в меню «Администрирование» (см. Рисунок 155). Рисунок 155 – Переход к Реестру глобальных полномочий из меню Откроется таблица с информацией о всех глобальных полномочиях (см. Рисунок 156). Рисунок 156 – Реестр глобальных полномочий 2) Нажать кнопку «Добавить» в правом верхнем углу таблицы. Откроется окно «Добавить глобальное полномочие» (см. Рисунок 157). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 182 Рисунок 157 - Добавление глобального полномочия 3) Ввести текстовые значения в обязательные поля «Наименование» и «Техническое наименование». Оба значения должны быть уникальны в рамках Реестра глобальных полномочий. В поле «Техническое наименование» недопустимы символы кириллицы: при их наличии кнопка «Сохранить» будет недоступна. После создания глобального полномочия значение поля «Техническое наименование» будет невозможно изменить. Оно будет использоваться в политиках доступа. 4) Установить или снять флажок «Активное». Активный статус глобального полномочия означает, что оно будет обрабатываться в процессе авторизации, если используется в соответствующих политиках доступа. 5) Установить или снять флажок «Согласование Оператором». Если флажок установлен, заявка на изменение данного глобального полномочия для пользователя требует согласования Оператором СОБИ или Операторами ИС, которые зарегистрированы в организациях, закреплённых за тем же ТОФК, что и организация пользователя. Если флажок снят, заявка на изменение данного глобального полномочия для пользователя исполняется автоматически. 6) Нажать кнопку «Сохранить». Новое глобальное полномочие появится в таблице. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 183 6 Аварийные ситуации В случае возникновения ошибок, влияющих на работоспособность подистемы в штатном режиме функционирования, необходимо зарегистрировать заявку по адресу: 777@roskazna.ru. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 184 Приложение А Требования к СКЗИ АРМ пользователя А.1 ПО для криптографической защиты информации На АРМ пользователя должны быть установлены: 1) Средства создания защищенного TLS-соединения: СКЗИ «Континент TLS VPN Клиент» версии 1.2 или выше; Рекомендуемая для работы с сертификатами на основе ГОСТ 2012 сборка СКЗИ «Континент TLS VPN Клиент» 2.0.1440.0. Данное СКЗИ применяется только в том случае, если есть необходимость использования протокола HTTP и требуется возможность эксплуатации браузеров, не поддерживающих протокол HTTPS (с применением ГОСТ) с помощью СКЗИ «КриптоПро». СКЗИ «КриптоПро CSP» версии 4.0 или выше. 2) Средства ЭП: СКЗИ «Jinn-Client» версии 1.0.3050.0 или выше; СКЗИ «КриптоПро CSP» версии 4.0 или выше; Для КриптоПро CSP следует установить «КриптоПро ЭЦП Browser plug-in». Также требуются следующие сертификаты: корневой сертификат Минкомсвязи и промежуточные сертификаты УЦ ФК. А.2 Носители ключевой информации сертификата пользователя А.2.1 СКЗИ «Континент TLS VPN Клиент» СКЗИ «Континент TLS VPN Клиент» поддерживает следующие носители ключевой информации сертификата пользователя: USB-флеш-накопители; USB-ключи: Рутокен Lite, Рутокен S (версия 2.0 и 3.0), Рутокен ЭЦП, JaCarta PKI, JaCarta ГОСТ, JaCarta PKI Flash, JaCarta ГОСТ Flash, eToken PRO (Java), Esmart USB Token, Esmart USB Token ГОСТ; Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 185 смарт-карты: Рутокен ЭЦП, Рутокен Lite, JaCarta PKI, JaCarta ГОСТ, eToken PRO (Java), eToken PRO, Esmart, Esmart ГОСТ; электронные идентификаторы DS1995, DS1996. А.2.2 СКЗИ «КриптоПро CSP» Перечень поддерживаемых носителей приведен в формуляре «КриптоПро CSP», а также на официальном сайте производителя по адресу: https://www.cryptopro.ru/products/csp/compare А.2.3 СКЗИ «Jinn Client» СКЗИ «Континент TLS VPN Клиент» поддерживает следующие носители ключевой информации сертификата пользователя: USB-флеш-накопители; USB-ключи: Рутокен S, eToken Pro, eToken Pro (Java), JaCarta PKI, JaCarta PKI Flash, JaCarta ГОСТ, JaCarta ГОСТ Flash; смарт-карты: JaCarta PKI, JaCarta ГОСТ, eToken PRO (Java). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 186 Приложение Б Установка и настройка СКЗИ АРМ пользователя Б.1 Порядок подготовки СКЗИ АРМ Установка и настройка СКЗИ АРМ пользователя должна выполняться под учетной записью пользователя, входящего в группу локальных администраторов. Порядок подготовки АРМ пользователя приведен ниже в таблице. Таблица 4 – Порядок подготовки АРМ пользователя Операция |