ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
Скачать 7.98 Mb.
|
ИЗ.001-02.00 1(2,4,5,6,8) Стр. 272 Уведомление Ссылка на операцию организации "[Полное наименование организации пользователя]". После блокировки необходимо обратиться к Оператору СОБИ для назначения нового главного регистратора указанной организации. Вы действительно хотите заблокировать данный профиль пользователя? В результате блокировки текущие полномочия пользователя по доступу к информационным системам будут сняты. Блокирование профиля учетной записи пользователя Ваша заявка №[Номер заявки] принята. В результате ее обработки доступ пользователя в Систему под данным профилем учетной записи будет заблокирован, а текущие полномочия профиля учетной записи пользователя по доступу к ИС ФК будут сняты. Блокирование профиля учетной записи пользователя Вы действительно хотите активировать профиль пользователя? В результате разблокировки пользователь получит доступ к Системе. При блокировке полномочия по доступу к ИС ФК с пользователя были сняты, чтобы назначить их вновь, необходимо создать заявку на изменение полномочий. Активация профиля учетной записи пользователя Ваша заявка №[Номер заявки] принята. В результате ее обработки доступ пользователя в Систему под данным профилем учетной записи будет разблокирован. Для наделения пользователя полномочиями по доступу к ИС ФК необходимо создать заявку на изменение полномочий. Активация профиля учетной записи пользователя Сессия завершена Для возобновления работы в системе нажмите кнопку "Войти в систему" Выход из ПОИБ и из ИС ФК, интегрированных с ПОИБ Ваш пароль успешно изменен! Изменение пароля самостоятельно пользователем Ваша заявка №[Номер заявки] на сброс пароля пользователя принята. На электронную почту пользователя будет отправлено уведомление со ссылкой для создания нового пароля. Сброс пароля пользователя Регистратором Заявка №[Номер заявки] на регистрацию профиля учетной записи пользователя создана. Регистрация профиля учетной записи Регистратором Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 273 Уведомление Ссылка на операцию Ваша заявка №[Номер заявки] на изменение данных пользователя принята. Изменение данных пользователя Регистратором Изменение данных самостоятельно пользователем Вы действительно хотите отозвать полномочия главного регистратора организации у данного пользователя? Данный пользователь является единственным главным регистратором организации "[Полное наименование организации пользователя]". После отзыва полномочий необходимо назначить главным регистратором другого сотрудника указанной организации. Изменение полномочий пользователя Регистратором Ваша заявка №[Номер заявки] на изменение полномочий профиля учетной записи пользователя принята. Изменение полномочий пользователя Регистратором Запрос изменения полномочий самостоятельно пользователем Ваша заявка №[Номер заявки] на перевод пользователей принята. Перевод пользователей в другую организацию Ваша заявка №[Номер заявки] на изменение списка информационных систем оператора принята. Изменение полномочий Оператора ИС Инициализация криптопровайдеров... Подписание заявок Загрузка данных для подписи… Подписание заявок Проверка данных для подписи... Подписание заявок Ваш пароль успешно создан! Первичное создание пароля Ваш пароль успешно создан. Перейти в ПОИБ СОБИ ФК Создание нового пароля после сброса старого Восстановление утерянного или просроченного пароля Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 274 Уведомление Ссылка на операцию Ссылка на создание пароля отправлена на Ваш адрес электронной почты. Дождитесь уведомления на электронную почту со ссылкой на создание пароля. При получении уведомления перейдите по указанной в письме ссылке. Обращаем Ваше внимание, что срок действия ссылки ограничен. Перейти в ПОИБ СОБИ ФК Восстановление утерянного или просроченного пароля Ваш адрес электронной почты успешно подтвержден. Перейти в ПОИБ СОБИ ФК Подтверждение служебного адреса электронной почты Внимание! Поля формы автоматически заполнены данными, полученными из Вашей учетной записи ЕСИА. Самостоятельная регистрация профиля учетной записи посредством ЕСИА Внимание! Поля формы автоматически заполнены данными, полученными из Вашего сертификата ЭП. Если Вы хотите использовать другой сертификат, Вам необходимо выбрать соответствующий сертификат, перезапустить браузер и повторить попытку. Самостоятельная регистрация профиля учетной записи с помощью сертификата Ваша заявка на изменение данных №[Номер заявки] принята. После ее обработки Вы получите уведомление на указанный Вами адрес электронной почты. Вернуться на главную Заполнение недостающих данных при аутентификации пользователя Ссылка на подтверждение адреса электронной почты отправлена на Ваш адрес электронной почты. Дождитесь уведомления на электронную почту со ссылкой на подтверждение адреса электронной почты. При получении уведомления перейдите по указанной в письме ссылке. Обращаем Ваше внимание, что срок действия ссылки ограничен. Вернуться на главную Подтверждение служебного адреса электронной почты ВНИМАНИЕ Сессия не завершена! Для завершения текущей сессии Вам необходимо закрыть браузер. Выход из ПОИБ и из ИС ФК, интегрированных с ПОИБ Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 275 Уведомление Ссылка на операцию ВНИМАНИЕ Сессия не завершена! Для завершения текущей сессии Вам необходимо выйти из учетной записи ЕСИА. Выход из ПОИБ и из ИС ФК, интегрированных с ПОИБ Внимание! Необходимо подтвердить адрес электронной почты. Для повторной отправки ссылки для подтверждения электронной почты на адрес, указанный в Вашем профиле учетной записи пользователя, нажмите отправить ссылку еще раз. При необходимости изменить адрес электронной почты введите новый адрес и нажмите кнопку "Продолжить". Подтверждение служебного адреса электронной почты Условия использования Подсистемы обеспечения информационной безопасности Системы обеспечения безопасности информации Федерального казначейства Внимание! Для работы в Подсистеме обеспечения информационной безопасности подтвердите, пожалуйста, Ваше согласие с условиями использования. Я согласен с Условиями использования Подсистемы обеспечения информационной безопасности Системы обеспечения безопасности информации Федерального казначейства Вход в ПОИБ и в ИС ФК, интегрированные с ПОИБ В соответствии с Приказом ФСТЭК России от 11 февраля 2013 г. № 17 ' Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах' в информационной системе реализованы меры защиты информации. Информируем вас о том, что при работе в информационной системе вами должны быть соблюдены установленные оператором правила и ограничения на работу с информацией. Вход в ПОИБ и в ИС ФК, интегрированные с ПОИБ Вы действительно хотите удалить причину изменения статуса заявки? Причины изменения статусов заявок, удаление причины изменения статусов заявок Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 276 Уведомление Ссылка на операцию Вы действительно хотите удалить группу атрибутов? Группы атрибутов организации. Удаление группы атрибутов Внимание! В Системе включена 2-факторная аутентификация. Необходимо подтвердить Ваш номер мобильного телефона. Введите код для подтверждения номера мобильного телефона из SMS-сообщения, отправленного на номер [номер мобильного телефона] Использование двухфакторной аутентификации при входе Внимание! В Системе включена 2-факторная аутентификация. В связи с тем, что SMS-шлюз на данный момент неактивен, подтверждение входа в ИС возможно только по электронной почте. Использование двухфакторной аутентификации при входе Мобильный номер телефона успешно подтвержден. Использование двухфакторной аутентификации при входе Подтверждение мобильного номера телефона Внимание! В Системе включена 2-факторная аутентификация. В связи с тем, что SMS-шлюз на данный момент неактивен, подтверждение входа в ИС возможно только по электронной почте. Необходимо заполнить Ваш личный адрес электронной почты, который будет использоваться для подтверждения входа в систему. Использование двухфакторной аутентификации при входе Внимание! В Системе включена 2-факторная аутентификация. Необходимо заполнить Ваш личный адрес электронной почты, который будет использоваться для подтверждения входа в систему. Использование двухфакторной аутентификации при входе Внимание! В Системе включена 2-факторная аутентификация. В связи с тем, что SMS-шлюз на данный момент неактивен, подтверждение входа в ИС возможно только по электронной почте. Необходимо подтвердить Ваш личный адрес электронной почты. Использование двухфакторной аутентификации при входе Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 277 Уведомление Ссылка на операцию Внимание! В Системе включена 2-факторная аутентификация. Необходимо подтвердить Ваш личный адрес электронной почты. Для подтверждения Вашего адреса электронной почты перейдите по ссылке из уведомления, отправленного на адрес электронной почты [адрес электронной почты] Для повторной отправки ссылки нажмите отправить ссылку ещё раз. Вернуться на главную Использование двухфакторной аутентификации при входе Ваша заявка №[Номер заявки] на изменение глобальных полномочий профиля учетной записи пользователя принята. Присвоение/снятие глобальных полномочий и изменение сроков действия Уведомление для подтверждения личного адреса электронной почты успешно отправлено! Изменение контактных данных самостоятельно пользователем Выберите способ отправки кода подтверждения для входа в ИС. В случае недоступности SMS-шлюза код будет отправлен на электронную почту. Выбранный способ будет применен ко всем Вашим профилям. Изменение способа двухфакторной аутентификации Способ двухфакторной аутентификации успешно изменен. Изменение способа двухфакторной аутентификации Данный шаг формирования заявки является необязательным. В случае если заявка не требует визирования, оставьте список визирующих пустым и нажмите кнопку "Продолжить". Запрос изменения полномочий самостоятельно пользователем Заявка №[Номер заявки] на загрузку профилей учетных записей пользователей создана. Загрузка профилей учетных записей пользователей Заявка №[Номер заявки] на загрузку организаций создана. Загрузка организаций Заявка №[Номер заявки] на загрузку ролей и защищаемых объектов создана. Загрузка ролей и защищаемых объектов Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 278 Уведомление Ссылка на операцию Заявка №[Номер заявки] на загрузку полномочий создана. Загрузка полномочий Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 279 Приложение Е Автоматические операции в ПОИБ Е.1 Автоматическая регистрация профиля учетной записи ГРО Подсистема автоматически регистрирует профили учетных записей для руководителей организаций. Автоматическая регистрация выполняется следующим образом: 1) ПОИБ с определенной периодичностью автоматически получает обновления из СвР, которые содержат информацию о руководителях организаций (с правом подписи). 2) Автоматически сверяется наличие руководителя организации в СвР и профиля учётной записи в ПОИБ (для той же самой организации) с одним и тем же ИНН. Если руководитель организации не найден в ПОИБ, то создается заявка на регистрацию профиля учетной записи. 3) Дополнительно выполняется автоматическая проверка по ЕГРЮЛ, является ли пользователь лицом, способным действовать от имени организации без доверенности. 4) При положительном результате проверки по ЕГРЮЛ заявка на регистрацию автоматически выполняется, иначе - отменяется. 5) После выполнения заявки на регистрацию автоматически создается заявка на изменение полномочий с присвоением пользователю ролей ГРО (и одновременно Регистратора) в ПОИБ. 6) Заявка на изменение полномочий автоматически выполняется. В результате автоматически зарегистрирован профиль учётной записи с полномочиями ГРО (и одновременно Регистратора) в ПОИБ. При аутентификации пользователя под данным профилем или при попытке его самостоятельной регистрации запустится процедура заполнения недостающих данных (продолжение регистрации). Описание порядка заполнения недостающих данных приведено в разделе 5.3.3 . Е.2 Автоматическое изменение данных пользователей с ролью ГРО Подсистема автоматически обновляет данные пользователей с ролью ГРО на основе данных из СвР или Реестра ИП/КФХ. Автоматическое изменение данных выполняется следующим образом: Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 280 1) ПОИБ с определенной периодичностью автоматически получает обновления из СвР и Реестра ИП/КФХ, которые содержат информацию о руководителях организаций (с правом подписи). 2) Автоматически сверяется наличие руководителя организации в СвР или Реестре ИП/КФХ и профиля учётной записи в ПОИБ (для той же самой организации) с одним и тем же ИНН. Для них сравниваются все имеющиеся данные (например, ФИО). 3) При расхождении данных автоматически создаётся заявка на изменение данных пользователя в соответствии с данными из СвР или Реестра ИП/КФХ. 4) Заявка на изменение данных пользователя автоматически выполняется. 5) Пользователю отправляется уведомление об изменении данных. Е.3 Автоматическое блокирование профиля учетной записи Профили сотрудников неактивной организации автоматически блокируются. Автоматическое блокирование выполняется следующим образом: 1) В Едином реестре организаций автоматически выполняется поиск организации, которая выгружена из СвР или Реестра ИП и КФХ с признаком неактивности. 2) Автоматически создается и исполняется заявка на изменение данных найденной организации. Устанавливается признак неактивности организации. 3) Автоматически создаются и исполняются заявки на блокировку профилей учётных записей пользователей, привязанных к неактивной организации. 4) Рассылаются уведомления пользователям о блокировании их профилей учётных записей. 5) После блокирования профилей учётных записей с них автоматически снимаются полномочия по доступу к ИС ФК. Эта автоматическая операция отдельно описана в Приложении Е.6.1. Е.4 Автоматическое блокирование учётной записи пользователя Е.4.1 Бессрочное автоматическое блокирование учётной записи пользователя Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 281 Бессрочное автоматическое блокирование выполняется следующим образом: 1) Автоматически находятся все учётные записи, для которых с даты последней успешной аутентификации пользователя в ПОИБ прошло определённое количество дней. Если у пользователя не было ни одной успешной аутентификации в ПОИБ, то количество дней отсчитывается с даты регистрации учётной записи. Количество дней определяется параметром «Допустимый период неактивности пользователя», доступном Системному администратору на вкладке «Настройки безопасности» в разделе меню «Администрирование» - «Настройки» (см. Рисунок 232). Рисунок 232 - Параметр бессрочного автоматического блокирования 2) Автоматически создаются и исполняются заявки на блокирование найденных учётных записей. Указывается следующая причина блокирования: « Пользователь не использовал учетную запись дольше допустимого времени ». 3) Отправляются сообщения пользователям на электронную почту о блокировании учетных записей. Активировать учётную запись, заблокированную без ограничения срока действия, можно только вручную от имени Системного администратора или Регистратора. Е.4.2 Временное автоматическое блокирование учётной записи пользователя Временное автоматическое блокирование выполняется следующим образом: 1) Начиная с первой неуспешной попытки входа в ИС пользователя с активной учётной записью, ведётся отсчёт неудачных попыток |