ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 16
Рисунок
230 – Окно завершения установки Jinn Sign Extension Provider .......... 240
Рисунок 231 – Окно с подтверждением установки расширения Jinn Sign
Extension ............................................................................................................................. 241
Рисунок 232 - Параметр бессрочного автоматического блокирования ................... 281
Рисунок 233 - Параметр временного автоматического блокирования .................... 282
Рисунок 234 - Параметр автоматической активации .................................................. 283
Рисунок 235 – Параметры сброса пароля ..................................................................... 289

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 17
Перечень сокращений
Сокращение
Полное наименование
АРМ
Автоматизированное рабочее место
ГУЦ
Головной удостоверяющий центр
ЕГРИП
Единый государственный реестр индивидуальных предпринимателей
ЕГРЮЛ
Единый государственный реестр юридических лиц
ЕРО
Единый реестр организаций
ЕСИА
Единая система идентификации и аутентификации
ИБ
Информационная безопасность
ИНН
Индивидуальный номер налогоплательщика
ИП
Индивидуальный предприниматель
ИС
Информационная система
КПП
Код причины постановки на учет
КФХ
Крестьянское (фермерское) хозяйство
ЛВС
Локальная вычислительная сеть
ОГРН
Основной государственный регистрационный номер
ОГРНИП
Основной государственный регистрационный номер индивидуального предпринимателя
ОС
Операционная система
ПК
Программный компонент
ПО
Программное обеспечение
ПОИБ
Подсистема обеспечения информационной безопасности
СвР
Сводный реестр
СКЗИ
Средство криптографической защиты информации
СНИЛС
Страховой номер индивидуального лицевого счета
СОБИ ФК
Система обеспечения безопасности информации
Федерального казначейства
ТОФК
Территориальный орган Федерального казначейства

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 18
Сокращение
Полное наименование
ФИО
Фамилия, Имя, Отчество
ЦОД
Центр обработки данных
ЭП
Электронная подпись
Перечень терминов
Наименование
термина
Определение
Авторизация
Предоставление субъекту доступа прав доступа, а также предоставление доступа в соответствии с установленными правилами управления доступом
Администратор
Пользователь, уполномоченный выполнять некоторые действия
(имеющий полномочия) по администрированию (управлению) информационной системы (администратор системный) и (или) ее системы защиты информации
(администратор безопасности) в соответствии с установленной ролью.
Аутентификация
Действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации
Информационная система
Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
Пользователь
Лицо, которому разрешено выполнять некоторые действия (операции) по обработке информации в информационной системе или использующее результаты ее функционирования
Профиль учётной записи
Набор значений атрибутов учетной записи ПОИБ, однозначно ассоциирующий субъект доступа с организацией, в интересах (от имени) которой субъектом доступа выполняются операции, реализованные в ПОИБ и смежных информационных системах

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 19
Наименование
термина
Определение
Роль доступа
Предопределенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и информационной системой.
Сводный реестр
Реестр участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса
Учётная запись
Логический объект
(совокупность атрибутов), существующий в пределах ПОИБ и представляющий субъекта доступа в
ПОИБ и смежных информационных системах
Электронная подпись Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 20
1
Общие положения
1.1
Область применения и виды деятельности, для автоматизации
которых предназначена подсистема
В рамках настоящего Руководства приводится описание операций с ПОИБ для обеспечения разграничения доступа в информационных системах
Федерального казначейства и государственных информационных системах, оператором которых является Федеральное казначейство.
Объектом автоматизации являются следующие виды деятельности:
 процедура управления доступом пользователей.
1.2
Функциональные роли, выполняемые пользователем
Описание функциональных ролей пользователей ПОИБ приведено в документе «40308570.31.02,00.ДР.003-02.01 1(2,5,8) Система обеспечения безопасности информации Федерального казначейства. Схема организационной структуры».
1.3
Необходимый уровень подготовки пользователя
Пользователь должен обладать следующими знаниями и навыками:
1) Базовые навыки работы в ОС Microsoft Windows пользовательских версий.
2) Навыки работы с веб-браузером Яндекс.Браузер или любым другим аналогом.
1.4
Перечень документации, с которой должен ознакомиться
пользователь
Для полноценной работы с ПОИБ пользователю следует ознакомиться только с данным руководством пользователя. Все остальные документы из комплекта технический документаци на ПОИБ изучения не требуют.

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 21
1.5
Условия, соблюдение которых обеспечивает возможность
использования функций подсистемы пользователем
Для корректной работы пользователя необходимо соблюдение следующих условий:
 на АРМ пользователя должен быть установлен браузер с поддержкой шифрования защищённых соединений по алгоритмам ГОСТ (см. раздел
3 настоящего руководства);
 на АРМ пользователя должны быть установлены драйверы носителей ключевой информации (см. Приложение Б.2.8);
 на АРМ пользователя должны быть установлены средства создания защищенного TLS-соединения (см. Приложение Б.2.10);
 на АРМ пользователя должны быть установлены средства ЭП (см.
Приложения Б.2.2 - Б.2.7, Б.2.9, Б.2.11 - Б.2.13).
2
Рекомендации по освоению
Перед началом работы с подсистемой рекомендуется:
1) получить минимальные (базовые) сведения по работе с веб-браузерами;
2) ознакомиться с положениями настоящего документа.
3
Подготовка к работе
На АРМ пользователя должны быть установлены и настроены СКЗИ
(Приложение А и Приложение Б) и Яндекс.Браузер версии 17.9.1 или выше
(поддерживает шифрование защищенных соединений по алгоритмам ГОСТ).
Для настройки веб-браузера необходимо выполнить следующие действия:
1) Запустить веб-браузер.
2) Выбрать «Настройки» в меню.
3) В разделе «Системные» в группе «Сеть» установить флажок
«Подключаться к сайтам, использующим шифрование по ГОСТ» (см.
Рисунок 1).

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 22
Рисунок 1 – Настройки Яндекс.Браузера
4
Описание функций
Функции ПОИБ приведены ниже в таблице (Таблица 1).
Таблица 1 – Описание функций ПОИБ
Функциональная область ПОИБ
Функция
Аутентификация и идентификация пользователя
Сопоставление URL запрашиваемой ИС
Проверка активной сессии пользователя
Идентификация пользователей и организаций.
Аутентификация пользователей при доступе к защищаемым ИС.
Авторизация пользователя
Авторизация доступа пользователей к защищаемым ИС и их защищаемым ресурсам на основе ролей и атрибутов.
Управление ролями и защищаемыми объектами
Управление доступом пользователей
Управление доступом пользователей, в том числе формирование, запрос, согласование, назначение и учет полномочий
(прав) доступа пользователей к защищаемым ИС и их защищаемым ресурсам на основе ролей и атрибутов.
Регистрация пользователей.
Ведение единого реестра организаций.

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 23
5
Описание операций
В зависимости от полномочий пользователю доступны различные операции.
Операции, которые могут или должны осуществляться в ПОИБ автоматически, описаны в Приложение Е.
5.1
Вход и выход
5.1.1
Вход в ПОИБ и в ИС ФК, интегрированные с ПОИБ
1) Запустить браузер.
2) В адресной строке браузера ввести адрес ИС ФК, интегрированной с
ПОИБ, или адрес https://sobi.login.roskazna.ru для входа в ПОИБ. В зависимости от способа входа в ПОИБ, на этом этапе можно сразу ввести альтернативные адреса:
 https://sobi.cert.roskazna.ru
– вход по квалифицированному сертификату пользователя;
 https://sobi.esia.roskazna.ru – вход посредством ЕСИА.
Отображается форма входа в подсистему (см. Рисунок 2).

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 24
Рисунок 2 – Вход с помощью логина/пароля
3) При необходимости входа другим способом (кроме логина/пароля), перейти из формы входа:
 по кнопке «Сертификат» к окну выбора сертификата (см. Рисунок 3);
 по кнопке «Портал Госуслуг» на форму входа в подсистему посредством
ЕСИА (см. Рисунок 4).

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 25
Рисунок 3 – Выбор сертификата

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 26
Рисунок 4 – Вход через ЕСИА
Примечание – Для каждой ИС ФК доступны только те способы входа, которые настроены для неё в ПОИБ.
4) В зависимости от способа входа:
 ввести логин (СНИЛС или ИНН) и пароль;
 выбрать сертификат при входе по сертификату;
 обеспечить вход в ЕСИА посредством ввода реквизитов ЕСИА или с помощью электронной подписи, а затем в форме входа в ПОИБ нажать на ФИО для подтверждения (см. Рисунок 5).

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 27
Рисунок 5 – Подтверждение входа через ЕСИА
Если пользователь не зарегистрирован в ПОИБ, то отобразится сообщение
«Внимание! Введено неверное имя пользователя или пароль» (см. Рисунок
6) при входе по логину/паролю или «Внимание! Учетная запись пользователя не найдена» при входе по сертификату или через ЕСИА.
Необходимо сначала зарегистрироваться в ПОИБ (см. раздел 5.3.1 ). Для перехода к самостоятельной регистрации служит ссылка
«Зарегистрироваться» внизу формы входа.

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 28
Рисунок 6 – Ошибка при входе по логину/паролю
5) При входе с помощью сертификата – выполнить дополнительные действия при появлении соответствующих окон КриптоПро:
 вставить ключевой носитель в АРМ пользователя;
 ввести пароль сертификата (см. Рисунок 7).

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 29
Рисунок 7 – Запрос пароля сертификата
6) Пройти дополнительную аутентификацию (см. раздел 5.1.4.1), если для ИС
ФК предусмотрена двухфакторная аутентификация.
7) После успешной аутентификации (любым способом, в т.ч. двухфакторной аутентификации), если у пользователя зарегистрировано несколько активных профилей учетной записи, то при входе отобразится форма для выбора одного из них (см. Рисунок 8).

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.