ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
 Скачать 7.98 Mb.
|
|
ИЗ.001-02.00 1(2,4,5,6,8) Стр. 282 аутентификации. При успешном входе пользователя отсчёт сбрасывается вплоть до следующей неуспешной попытки, т.е. предыдущие неуспешные попытки не учитываются. 2) После превышения определённого количества неуспешных попыток подряд, учётная запись блокируется. Количество неуспешных попыток подряд определяется параметром «Максимальное количество неуспешных попыток входа», доступном Системному администратору в настройках администрирования на вкладке «Настройки безопасности» (см. Рисунок 233). Рисунок 233 - Параметр временного автоматического блокирования 3) Автоматически создаётся и исполняется заявка на блокирование учётной записи. Указывается следующая причина блокирования: « Превышено количество неуспешных попыток аутентификации ». 4) Отправляется сообщение пользователю на электронную почту о блокировании учётной записи. После временного автоматического блокирования предусмотрена обязательная автоматическая активация учётной записи (см. Приложение Е.5). Е.5 Автоматическая активация учётной записи пользователя Автоматическая активация учётной записи пользователя предусмотрена только после временного автоматического блокирования (см. Приложение Е.4.2). Автоматическая активация выполняется следующим образом: Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 283 1) Учётная запись активируется по истечении определённого времени после временного автоматического блокирования. Время, отсчитываемое после автоматического блокирования, определяется параметром «Период временной блокировки», доступном Системному администратору в настройках администрирования на вкладке «Настройки безопасности» (см. Рисунок 234). Рисунок 234 - Параметр автоматической активации 2) Автоматически создаётся и исполняется заявка на активацию учётной записи. Указывается следующая причина активации: « Завершение временной блокировки ». 3) Отправляется сообщение пользователю на электронную почту об активации учётной записи. Е.6 Автоматическое изменение полномочий профиля учетной записи Е.6.1 Автоматическое снятие полномочий при блокировании профиля учетной записи При блокировании профиля учетной записи в ПОИБ автоматически снимаются полномочия данного профиля учетной записи. В частности, это Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 284 происходит при успешном переводе пользователя в другую организацию (см. раздел 5.3.5 ), по отношению к его профилю в прежней организации. Примечание – если блокируется учетная запись пользователя, то заявка на изменение полномочий не создается. Автоматическое снятие полномочий заблокированного профиля учетной записи выполняется следующим образом: 1) После блокирования профиля учетной записи автоматически создается связанная технологическая заявка на изменение полномочий данного профиля учетной записи по доступу к каждой ИС, к которой пользователь имел доступ. 2) Созданная заявка автоматически исполняется. Полномочия снимаются с пользователя. 3) Пользователю отправляется уведомление с информацией о том, что заявка на изменение полномочий успешно выполнена. Е.6.2 Автоматическое снятие полномочий при истечении их срока действия Каждая роль доступа в ПОИБ может назначаться как бессрочно, так и с указанием даты окончания. Установленная дата окончания может затем меняться в рамках той же операции – изменения полномочий. Автоматическое снятие полномочий профиля учетной записи из-за окончания срока выполняется следующим образом: 1) Заранее отправляется сообщение на электронную почту пользователя о том, что истекает срок действия полномочий. 2) Ежедневно проверяются все роли доступа, назначенные любым пользователям ПОИБ. Для каждого профиля выбираются те роли доступа (во всех ИС), которые назначены с датой окончания, совпадающей с текущей датой. 3) Автоматически создаётся заявка на изменение полномочий соответствующего профиля учетной записи по доступу к каждой ИС, к которой пользователь имел доступ. 4) Созданная заявка автоматически исполняется. Найденные роли доступа удаляются из профиля учётной записи. 5) Пользователю отправляется уведомление с информацией о том, что заявка на изменение полномочий успешно выполнена. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 285 Е.6.3 Автоматическое изменение полномочий ГРО Полномочия ГРО автоматически присваиваются или снимаются в соответствии с данными из СвР. Автоматическое изменение полномочий ГРО выполняется следующим образом: 1) С определённой периодичностью выгружаются обновления из СвР об организациях и их руководителях (с правом подписи). 2) Для этих организаций автоматически сверяются данные о руководителях организаций в СвР и полномочия ГРО у пользователей ПОИБ с тем же ИНН. Если полномочия ГРО в ПОИБ соответствуют статусу руководителя организации по СвР, то полномочия не изменяются. 3) При наличии расхождений с СвР: если полномочия ГРО по отношению к данному пользователю когда-либо ранее менялись вручную Оператором СОБИ или другим ГРО той же организации, то полномочия не изменяются. 4) Также при наличии расхождений с СвР: дополнительно выполняется автоматическая проверка по ЕГРЮЛ, является ли пользователь лицом, способным действовать от имени организации без доверенности. 5) Если данные из ЕГРЮЛ подтверждают данные из СвР и расходятся с полномочиями пользователя в ПОИБ, то полномочия ГРО назначаются или снимаются в соответствии с данными из ЕГРЮЛ. Для этого автоматически создается заявка на изменение полномочий профиля учётной записи. Примечание – при автоматическом назначении полномочий ГРО также назначаются полномочия Регистратора; но при снятии полномочий ГРО полномочия Регистратора остаются у пользователя. 6) Заявка на изменение полномочий профиля учётной записи автоматически исполняется. 7) Пользователю отправляется уведомление с информацией о том, что заявка на изменение полномочий успешно выполнена. Е.6.4 Автоматическое присвоение полномочий ГРО при регистрации Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 286 Полномочия ГРО (и одновременно Регистратора) автоматически присваиваются после регистрации пользователя на основании данных из ЕГРЮЛ. Автоматическое присвоение полномочий ГРО выполняется следующим образом: 1) После регистрации пользователя в ПОИБ (самостоятельно или с помощью Регистратора) выполняется автоматическая проверка по ЕГРЮЛ, является ли данный пользователь лицом, способным действовать от имени организации без доверенности. 2) При положительном результате проверки в ЕГРЮЛ пользователь получает роль ГРО (и одновременно Регистратора) в ПОИБ. Для этого автоматически создается заявка на изменение полномочий профиля учётной записи. 3) Заявка на изменение полномочий профиля учётной записи автоматически исполняется. 4) Пользователю отправляется уведомление с информацией о том, что заявка на изменение полномочий успешно выполнена. Е.7 Автоматическое создание и обновление организаций Е.7.1 Автоматическое создание организаций Организации создаются автоматически в подистеме после выгрузки данных из СвР и Реестра ИП/КФХ. Созданные организации хранятся в Едином реестре организаций. Автоматическое создание организаций выполняется следующим образом: 1) Выгружаются данные об организациях из СвР и Реестра ИП/КФХ в автоматическом режиме. 2) Выполняется поиск выгруженных организаций в Едином реестре организаций в автоматическом режиме. Если организация найдена, то создается заявка на изменение данных организации (см. Приложение Е.7.2). Если организация не найдена, то создается заявка на создание организации в соответствии с выгруженными данными из СвР или Реестра ИП/КФХ. 3) Созданные заявки на создание организаций автоматически исполняются. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 287 Е.7.2 Автоматическое обновление организаций Данные организаций автоматически обновляются в ПОИБ после выгрузки данных из СвР и Реестра ИП/КФХ. Автоматическое обновление данных организаций выполняется следующим образом: 1) Данные об организациях выгружаются из СвР и Реестра ИП/КФХ в автоматическом режиме. 2) Выполняется поиск выгруженных организаций в Едином реестре организаций в автоматическом режиме. Если организация найдена, то создается заявка на изменение данных организации в соответствии с выгруженными данными из СвР или Реестра ИП/КФХ. Если организация не найдена, то создается заявка на создание организации (см. Приложение Е.7.1). 3) Заявки на изменение данных организаций автоматически исполняются. Е.7.3 Автоматическое создание организации при регистрации ГРО Организации создаются автоматически при самостоятельной регистрации ГРО (через ЕСИА или с помощью сертификата). Созданные организации хранятся в Едином реестре организаций. Автоматическое создание организаций выполняется следующим образом: 1) После регистрации ГРО происходит поиск организации в ЕРО по идентификаторам. 2) Если организация не найдена, то создается заявка на создание организации в соответствии с данными из ЕСИА (при регистрации через ЕСИА) или из ЕГРЮЛ/ЕГРИП (при регистрации с помощью сертификата). Примечание – в данном описании не учитывается случай, когда в ЕГРЮЛ не подтверждается информация о том, что пользователь является лицом, способным действовать от имени организации без доверенности. В таком случае создание организации неактуально, т.к. заявка на регистрацию пользователя отклоняется. 3) Созданная заявка на создание организации автоматически исполняется. Е.7.4 Автоматическое обновление организации при регистрации пользователя Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 288 Данные организации могут обновляться в ЕРО автоматически при самостоятельной регистрации любого пользователя (через ЕСИА или с помощью сертификата), не обязательно ГРО, в отличие от операции автоматипческого создания организации при регистрации (см. Приложение Е.7.3). Автоматическое обновление организаций выполняется следующим образом: 1) После регистрации пользователя происходит поиск организации в ЕРО по идентификаторам. 2) Если организация найдена, то данные в ЕРО сравниваются с данными из ЕСИА (при регистрации через ЕСИА) или из ЕГРЮЛ/ЕГРИП (при регистрации с помощью сертификата). 3) Если данные не совпадают, создаётся заявка на изменение данных организации в соответствии с ЕСИА (при регистрации через ЕСИА) или с ЕГРЮЛ/ЕГРИП (при регистрации с помощью сертификата). 4) Созданная заявка на изменение данных организации автоматически исполняется. Е.8 Автоматический сброс пароля Пароль автоматически сбрасывается после истечения срока действия. Срок действия определяется параметром «Максимальный срок действия пароля» (см. Рисунок 235), значение которого задаётся Системным администратором в Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 289 настройках администрирования на вкладке «Настройки безопасности» (см. раздел 5.8.6 ). Рисунок 235 – Параметры сброса пароля Автоматический сброс пароля выполняется следующим образом: 1) Отправляется сообщение на электронную почту пользователя о том, что истекает срок действия пароля. Данное сообщение отправляется автоматически за определенное количество дней до окончания срока действия пароля. Срок отправки сообщения определяется соответствующим параметром (см. Рисунок Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 290 235), который задаётся Системным администратором в настройках администрирования на вкладке «Настройки безопасности» (см. раздел 5.8.6 ). 2) При наступлении даты окончания срока действия пароля, автоматически создается и исполняется заявка на сброс пароля. 3) Пользователю на электронную почту отправляется сообщение о том, что пароль сброшен, со ссылкой для создания нового пароля. Чтобы создать новый пароль, необходимо выполнить действия, указанные в разделе 5.8.4 . Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 291 Составили Наименование организации, предприятия Должность исполнителя Фамилия, имя, отчество Подпись Дата АО НИП «ИНФОРМЗАЩИТА» Технический писатель Пьянин Андрей Сергеевич 30.08.2018 Согласовано Наименование организации, предприятия Должность исполните ля Фамилия, имя, отчество Подпись Дата Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 292 Лист регистрации изменений № версии документа Дата изменения Автор изменений Изменения 01.00 Начальная версия документа 01.01 03.09.2018 Пьянин А.С. Внесены изменения по всему тексту документа 01.02 21.09.2018 Пьянин А.С. Внесены изменения по тексту документа в соответствии с замечаниями Заказчика, полученными в письме от 17.09.2018 01.03 31.10.2018 Пьянин А.С. Внесены изменения в подраздел 2.1, раздел 4 01.04 31.07.2019 Пьянин А.С. Актуализирован документ после проведения приемочных испытаний. 01.05 03.09.2019 Пьянин А.С. Внесены изменения по тексту документа в соответствии с замечаниями Заказчика, полученными в письме от 30.08.2019 02.00 03.02.2020 Ганькин А.К. Подготовка документа согласно условиям ГК № ФКУ0178/06/2020/ЗИ от 15.06.2020 |