ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
Скачать 7.98 Mb.
|
ИЗ.001-02.00 1(2,4,5,6,8) Стр. 30 Рисунок 8 – Выбор из профилей учетной записи Необходимо выбрать один из активных профилей учетной записи. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 31 Если пользователь автоматически зарегистрирован в ПОИБ ранее в качестве руководителя организации (см. Приложение Е.1), но ещё не проходил процедуру аутентификации под соответствующим профилем учётной записи в ПОИБ, то при входе запустится процедура заполнения недостающих данных (см. раздел 5.3.4.1). 8) При первом входе отображается форма согласия с условиями использования ПОИБ (см. Рисунок 9). При повторном входе данная форма не отобразится. Необходимо установить флажок, чтобы кнопка «Продолжить» стала доступной. Рисунок 9 – Согласие с условиями использования ПОИБ 9) Нажать кнопку «Продожить». Отобразится уведомление о мерах защиты информации (см. Рисунок 10), реализованных в подсистеме. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 32 Более подробная информация доступна по ссылке в тексте уведомления. 10)Если требуется, установить флажок «Больше не показывать это окно», чтобы уведомление не отображалось при повторном входе. Примечание – Предусмотрена возможность отключения данного уведомлени я Системным администратором, а также настройки текста уведомления Системным администратором Рисунок 10 – Уведомление о мерах защиты информации 11)Нажать кнопку «Продолжить». Выполнится вход в ПОИБ или в ИС ФК, интегрированную с ПОИБ. В интерфейсе ПОИБ отображается следующая информация: В нижнем правом углу экрана отображается информация о входе в подсистему (см. Рисунок 11), в т.ч. количество неудачных попыток входа с момента предыдущего успешного входа – число, которое влияет на временное автоматическое блокирование учётной записи (см. Приложение Е.4.2). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 33 Рисунок 11 – Информация о входе в ПОИБ В верхнем правом углу экрана отображаются фамилия и инициалы текущего пользователя (см. Рисунок 12). При нажатии на них открывается маленькое окно с краткой информацией о пользователе. Рисунок 12 – Ссылка на информацию о текущем пользователе 5.1.2 Выход из ПОИБ и из ИС ФК, интегрированных с ПОИБ Выход из ИС ФК инициируется пользователем в веб-интерфейсе ИС ФК. В ПОИБ надо нажать кнопку «Выход» в верхнем правом углу экрана (см. Рисунок 12). В зависимости от способа выполненной аутентификации, при выходе пользователя отобразится следующее: При аутентификации посредством ввода логина и пароля – заново отобразится форма входа (см. Рисунок 2). При аутентификации через ЕСИА - отобразится уведомление о том, что сессия не завершена (см. Рисунок 13) Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 34 Рисунок 13 – Выход (при использовании ЕСИА) При входе по сертификату – отобразится уведомление о том, что сессия не завершена (см. Рисунок 14). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 35 Рисунок 14 – Выход (с сертификатом) Если пользователь не совершает какие-либо действия в подсистеме в течение определенного приода времени, то происходят следующие события: 1) Выполняется принудительный выход пользователя из подсистемы. 2) От пользователя будут скрыты данные подсистемы на последней странице, с которой он работал. 3) Отобразится уведомление, приведенное ниже на Рисунок 15. Рисунок 15 – Уведомление о завершенной сессии Для возобновления работы в подсистеме пользователю необходимо: Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 36 1) Нажать «Войти в систему». Если пользователь входил в подсистему по сертификату, то при нажатии на кнопку «Войти в систему» вход будет выполнен автоматически, реквизиты доступа вводить не потребуется. 2) Выполнить вход в подсистему (см. раздел 5.1.1 ) , начиная с шага 3. После успешной аутентификации пользователь автоматически попадёт на последнюю страницу, с которой он работал до завершения сессии. 5.1.3 Смена профиля учетной записи пользователя Если пользователь в рамках ПОИБ зарегистрирован в разных организациях, т.е. с несколькими профилями учётной записи, предусмотрена возможность сменить профиль учетной записи, не выходя из ПОИБ. Для этого необходимо: 1) Нажать на ссылку «Сменить» в верхнем правом углу экрана (см. Рисунок 12). 2) Выбрать из списка активных профилей учетной записи (см. Рисунок 8). 5.1.4 Двухфакторная аутентификация 5.1.4.1 Использование двухфакторной аутентификации при входе Если для ИС ФК предусмотрена двухфакторная аутентификация, то дополнительная аутентификация осуществляется на промежуточном этапе операции входа (см. раздел 5.1.1 ), сразу после основной аутентификации и специфических шагов, связанных с ЕСИА или с сертификатом. Дополнительная аутентификации включает следующие шаги: 1) Если для ИС ФК предусмотрена двухфакторная аутентификация, а для пользователя на текущий момент невозможна двухфакторная аутентификация, то выдаётся соответствующее уведомление. Это происходит в следующих случаях: Не подтверждён личный адрес электронной почты, при том что в настройках пользователя выбран способ двухфакторной аутентификации с помощью электронной почты (см. раздел 5.1.4.2). Следует подтвердить личный адрес путём перехода по ссылке из почтового сообщения. При необходимости можно нажать «отправить ссылку ещё раз», если письмо не дошло до почтового ящика или случайно удалено. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 37 Рисунок 16 – Уведомление о неподтверждённом адресе Не заполнен личный адрес электронной почты. Этот случай вызван тем, что пользователь автоматически зарегистрирован в ПОИБ (без какого-либо адреса электронной почты) и ещё не выполнил процедуру заполнения недостающих данных (см. раздел 5.3.4 ), причём такая же ситуация имеет место и для других профилей той же учётной записи (если они есть). Необходимо ввести личный адрес электронной почты, нажать кнопку «Сохранить» и затем подтвердить его путём перехода по ссылке из почтового сообщения. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 38 Рисунок 17 – Уведомление о незаполненном адресе Не подтверждён мобильный номер телефона, при том что в настройках пользователя выбран способ двухфакторной аутентификации с помощью мобильного телефона (см. раздел 5.1.4.2). Следует подтвердить мобильный номер телефона по процедуре, описанной в разделе 5.5.4 (с шага 4), со следующим отличием: если исчерпан лимит попыток ввода кода подтверждения, то происходит переход на форму входа, так что необходимо повторить основную аутентификацию (так же, как и при отмене ввода кода подтверждения пользователем). Это считается очередной неуспешной попыткой входа при учёте параметра « Максимальное количество неуспешных попыток входа », который задаётся Системным администратором в настройках администрирования на вкладке «Настройки безопасности». Рисунок 18 – Уведомление о незаполненном телефоне 2) Если для ИС ФК предусмотрена двухфакторная аутентификация, то у пользователя запрашивается код подтверждения, отправленный тем способом, который выбран в личных настройках пользователя (см. раздел 5.1.4.2). При первом входе это обязательно электронная почта (см. Рисунок 19), впоследствии пользователь может сменить выбор на SMS. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 39 При неактивном SMS-шлюзе код подтверждения отправляется в любом случае по электронной почте, независимо от выбранного способа в настройках пользователя. Рисунок 19 – Код подтверждения из электронной почты Для ввода кода подтверждения в обоих вариантах у пользователя есть следующие ограничения: количество времени на ввод, остаток которого отображается справа от строки ввода вплоть до истечения времени; количество попыток ввода правильного кода подтверждения, отображаемое под строкой ввода только в том случае, если пользователь уже ввёл неправильный код подтверждения. Примечание – Оба параметра не влияют на автоматическое блокирование учётной записи, описанное в Приложении Е.4.2 Любое количество попыток ввода одного и того же кода подтверждения (из одного SMS-сообщения или из одного почтового сообщения) при превышении лимита считаются одной неуспешной попыткой входа при учёте параметра «Максимальное количество неуспешных попыток входа». А повторные запросы кода подтверждения после истечения срока действия вообще не считаются неуспешными попытками входа. Оба ограничения, отдельно для каждого способа двухфакторной аутентификации, определяются параметрами, которые задаются Системным администратором в настройках администрирования на вкладке «Настройки безопасности» (см. Рисунок 20). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 40 Рисунок 20 – Параметры кода подтверждения 3) Если истекло время для ввода кода подтверждения, то уведомление об этом отображается под строкой ввода (см. Рисунок 21). Необходимо нажать «Отправить код повторно» и повторить шаг 2. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 41 Рисунок 21 – Код подтверждения из SMS-сообщения Однако, если исчерпан лимит попыток ввода кода подтверждения, то происходит переход на форму входа, так что необходимо повторить основную процедуру аутентификации с шага 4 (так же, как и при отмене ввода кода подтверждения пользователем). Это считается очередной неуспешной попыткой входа при учёте параметра « Максимальное количество неуспешных попыток входа », который задаётся Системным администратором в настройках администрирования на вкладке «Настройки безопасности». 5.1.4.2 Изменение способа двухфакторной аутентификации Для входа в ИС, требующие двухфакторной аутентификации, пользователь должен ввести код подтверждения, который отправляется на электронную почту или на мобильный телефон. В настройках своего профиля пользователь может выбрать подходящий ему канал передачи кода подтверждения. Однако выбор (так же, как и сами контактные данные, используемые для передачи кода подтверждения) относится ко всей учётной записи, т.е. будет действовать при входе под всеми профилями, зарегистрированными для данного пользователя. По умолчанию у всех пользователей выбрана передача по электронной почте, но она успешно осуществляется только при условии подтверждения личного адреса электронной почты. Для изменения способа двухфакторной аутентификации пользователю необходимо: 1) Нажать на ссылку с ФИО в верхнем правом углу экрана. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 42 Под ней откроется маленькое окно с краткой информацией о пользователе. 2) Нажать кнопку «Профиль пользователя» в маленьком окне. Откроется главная страница профиля пользователя на вкладке «Общие сведения». 3) Перейти на вкладку «Настройки» (см. Рисунок 22). Рисунок 22 – Выбор двухфакторной аутентификации 4) В блоке «Двухфакторная аутентификация» выбрать «SMS-сообщение» или «Почтовое сообщение». 5) Нажать кнопку «Сохранить». Если смена способа двухфакторной аутентификации невозможна из-за невыполнения предварительных условий, то выдаётся окно с сообщением об этом и со ссылкой на нужное действие (все они описаны в разделе 5.5.3 в связи с изменением контактных данных): - Заполнение мобильного номера телефона (см. Рисунок 23); - Подтверждение мобильного номера телефона (см. Рисунок 24); - Подтверждение личного адреса электронной почты (см. Рисунок 25). Кроме того, выбор варианта «SMS-сообщения» невозможен для любого пользователя, если SMS-шлюз выключен Системным администратором в настройках администрирования на вкладке «Настройки для отправки SMS» (см. раздел 5.1.4.3). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 43 Рисунок 23 – Ошибка выбора из-за отсутствия телефона Рисунок 24 – Ошибка выбора из-за неподтверждённого телефона Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 44 Рисунок 25 – Ошибка выбора из-за неподтверждённого адреса 5.1.4.3 Изменение настроек для отправки SMS-сообщений Системный администратор может настраивать параметры отправки кодов подтверждения по SMS. Это необходимо для одного из двух способов двухфакторной аутентификации (в тех ИС ФК, в которых она используется), а также для подтверждения мобильного номера телефона в контактных данных пользователя (см. раздел 5.5.3 ). Для изменения параметров отправки SMS-сообщений необходимо: 1) Выбрать «Настройки» в меню «Администрирование» (см. Рисунок 26). По умолчанию откроется вкладка «Настройки безопасности». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 45 Рисунок 26 - Переход в раздел Настройки 2) Перейти на вкладку «Настройки для отправки SMS» (см. Рисунок 27). Все настройки сопровождаются подробными комментариями под соответствующим полем или флажком. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 46 Рисунок 27 – Настройки для отправки SMS-сообщений 3) Установить или снять флажок «SMS-шлюз». Если SMS-шлюз выключен, то: Подтверждение мобильного номера телефона невозможно; Выбор варианта «SMS-сообщение» в параметре «Двухфакторная аутентификация» у любого пользователя (см. раздел 5.1.4.1) невозможен, если мобильный номер телефона не подтверждён ранее; Двухфакторная аутентификация осуществляется только с помощью почтовых сообщений, даже если у пользователя в параметре «Двухфакторная аутентификация» выбран вариант «SMS- сообщение». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 47 4) Изменить единственное обязательное поле – «Шаблон сообщения». Оно определяет текст, который отправляется пользователю в SMS-сообщении как при подтверждении входа в ИС ФК с двухфакторной аутентификацией, так и при подтверждении мобильного номера телефона в контактных данных пользователя. 5) При необходимости настроить остальные текстовые поля, а также установить/снять флажок «Номер телефона получателя в формате хранения». Все они, включая флажок, учитываются только при активном SMS-шлюзе и определяют взаимодействие ПОИБ с ним. 6) Нажать кнопку «Сохранить». Чтобы сбросить все изменения, внесённые после предыдущего сохранения, необходимо нажать кнопку «Отмена». Если такие изменения отсутствуют, то недоступны обе кнопки – «Сохранить» и «Отмена». 7) Перейти на вкладку «Настройки безопасности». 8) Изменить числа в нужных числовых полях настроек, в нижней части вкладки (см. Рисунок 28). |