Главная страница

ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации


Скачать 7.98 Mb.
НазваниеУтвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
Дата15.10.2022
Размер7.98 Mb.
Формат файлаpdf
Имя файлаПОИБ СОБИ. Руководство-пользователя.pdf
ТипРуководство пользователя
#735060
страница5 из 18
1   2   3   4   5   6   7   8   9   ...   18
ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 48
Рисунок 28 - Настройка параметров кода подтверждения
9) Нажать кнопку «Сохранить».
Чтобы сбросить все изменения, внесённые после предыдущего сохранения, необходимо нажать кнопку «Отмена». Если такие изменения отсутствуют, то недоступны обе кнопки – «Сохранить» и «Отмена».

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 49
5.2
Работа с заявками
Все созданные заявки хранятся в подсистеме.
При создании заявки ей присваивается уникальный номер, который имеет следующий формат:
«условное обозначение типа заявки» – «номер ЦОД» - «дата» - «номер за
текущий день среди заявок соответствующего типа», где:
 «условное обозначение типа заявки» – сокращенное название типа заявки
(от 2 до 4 кириллических букв). Может принимать следующие значения: o
«СО» – тип «Создание организации»; o «ИДО» – тип «Изменение данных организации»; o
«ЗО» – тип «Загрузка организаций»; o
«СП» – тип «Создание пароля»; o «СБП» – тип «Сброс пароля»; o «ИСИС» – тип «Изменение списка ИС Оператора ИС»; o
«ДП» - тип «Делегирование полномочий Главного регистратора организации»; o
«ПП» – тип «Перевод пользователей»; o
«РПР» – тип «Регистрация профиля учетной записи пользователя»; o
«БПР» – тип «Блокировка профиля учетной записи пользователя»; o
«ИДУЗ» – тип «Изменение данных пользователя»; o
«ИППР» – тип «Изменение полномочий профиля учетной записи пользователя»; o «ЗПР» – тип «Загрузка профилей учетных записей пользователей»; o
«ЗП» – тип «Загрузка полномочий»; o
«АПР» - тип «Активация профиля учётной записи пользователя» o
«ЗР» – тип «Загрузка ролей и защищаемых объектов»; o
«ИРД» – тип «Изменение регистрационных данных пользователя»; o
«ИКД» - тип «Изменение контактных данных пользователя»; o «АУЗ» – тип «Активация учетной записи пользователя»; o
«БУЗ» – тип «Блокировка учетной записи пользователя»;

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 50 o
«ИПУЗ» - тип «Изменение пароля учётной записи»; o
«ИГПП» - тип «Изменение глобальных полномочий профиля учётной записи».
 «номер ЦОД» – порядковый номер ЦОД. Зарезервировано для будущего использования. Значение равно «1».
 «дата» – дата создания заявки (формат отображения даты – UTC).
 «номер за текущий день среди заявок соответствующего типа».
Принимает значения от 000001 до 999999.
Пример номера заявки: ИДО-1-20190712-000003.
Создание, согласование и исполнение заявки предшествуют исполнению соответствующей операции в подсистеме.
Заявка может находиться в следующих статусах в течение прохождения жизненного цикла:
1) Ожидает исполнения;
2) Ожидает утверждения;
3) Ожидает согласования;
4) Исполнена;
5) Отменена;
6) Отклонена;
7) Ошибка обработки.
Статусы 1-3 означают, что заявка активна и соответствующая операция находится в процессе выполнения. Статусы 4-7 означают, что заявка неактивна, а также (кроме статуса «Исполнена») что соответствующая операция не выполнена.
Переход заявки из статусов 1-3 осуществляется в статусы 4-7, то есть статусы
1-3 являются промежуточными. Переход заявки из статусов 4-7 в другие статусы не выполняется, так как статусы 4-7 являются конечными.
Заявки с неактивным статусом («Исполнена», «Отменена», «Отклонена»,
«Ошибка обработки») и с датой создания старше определенного срока, настроенного в ПОИБ, переходят в архив. Заявки с активным статусом («Ожидает исполнения», «Ожидает утверждения», «Ожидает согласования») не переходят в архив.

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 51 5.2.1
Поиск заявок
При поиске заявки необходимо учитывать текущую активность искомой заявки.
Найти и просмотреть заявки можно следующим образом:
1) Выбрать в меню пункт «Заявки».
Отобразится список заявок, доступных для просмотра (см. Рисунок 29).
Примечание – В списке отображается не более 2000 записей. Если в списке нет искомых записей, то необходимо ввести детальный запрос в поиске.
Рисунок 29 – Список найденных заявок
2) Можно отсортировать заявки по значению атрибута. Для этого необходимо нажать на название колонки в списке заявок. По умолчанию заявки упорядочены по убыванию даты их создания: заявки с поздней датой располагаются в начале списка, заявки с ранней датой – в конце списка. После первого нажатия на заголовок колонки заявки отсортируются по возрастанию значения выбранного атрибута, после повторного нажатия на заголовок – по убыванию значения выбранного атрибута.

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 52 3) Предусмотрена возможность выгрузки списка заявок в файл в формате
CSV или PDF, а также печать списка заявок. Для этого необходимо нажать соответствующую кнопку в верхней панели: CSV, PDF, Печать.
4) Чтобы оперативно найти заявки, необходимо воспользоваться строкой поиска по номеру заявки или фильтрами по типам и статусам, а также флажками «Отображать связанные», «Мои заявки», «Мои задачи».
5) Если фильтров в панели инструментов над списком заявок недостаточно, а номер заявки неизвестен, можно открыть окно «Все фильтры» путём нажатия кнопки «Все фильтры». В нём доступны следующие дополнительные возможности:
 дополнительные фильтры, отсутствующие в панели инструментов над списком заявок;
 поиск в архиве;
 упрощённая фильтрация по статусам заявок.
В окне «Все фильтры» доступны следующие дополнительные фильтры
(см. Рисунок 30): даты создания и изменения, ИС, роль в этой ИС, атрибуты объекта доступа (ФИО, ИНН, СНИЛС), автор заявки, организация.
Рисунок 30 – Дополнительные фильтры заявок

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 53
При включенном флажке «Искать в архиве» выполняется поиск только тех неактивных заявок, которые находятся архиве. Фильтр «Активность заявки» при этом недоступен для использования (см. Рисунок 31).
Рисунок 31 – Поиск заявок в архиве
Раскрывающийся список «Активность заявки» позволяет выполнять поиск заявок сразу по нескольким статусам:
 «Только активные»: o
Ожидает исполнения; o
Ожидает утверждения; o
Ожидает согласования;
 «Только неактивные»: o
Исполнена; o
Отменена; o
Отклонена; o
Ошибка обработки.
6) Чтобы просмотреть информацию о найденной заявке, следует нажать на номер заявки.
Отобразится информация, необходимая для работы с заявкой. Состав информации зависит от типа заявки.
5.2.2
Подписание заявок
Заявки подписываются ЭП в процессе выполнения операции. Ниже приведена форма для подписания заявки ЭП (см. Рисунок 32). Следующие типы заявок не подписываются ЭП и поэтому относятся к «технологическим» заявкам, хотя создаются пользователями:
 Изменение пароля учётной записи;
 Изменение контактных данных пользователя;

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 54
 Создание пароля учётной записи.
Рисунок 32 – Пример формы для подписания заявки ЭП
Чтобы подписать заявку, необходимо выполнить следующее:
1) Выбрать средство для подписи «КриптоПро» или Jinn Client;
При успешно установленных и работающих средствах подписи Jinn Client и «КриптоПро» первым в списке будет отображаться Jinn Client. Если уставновлено только одно из поддерживаемых средств подписи (Jinn
Client или «КриптоПро»), то неустановленное средство подписи будет отображаться в сером цвете и будет недоступно к выбору. Если не установлено ни одного средства подписи, то вместо формы для подписания будет отображаться ошибка.
2) Выбрать действующий личный сертификат в списке «Доступные сертификаты».
3) Нажать кнопку «Подписать».
Сертификаты для подписания документов ЭП и СКЗИ «КриптоПро», Jinn
Client устанавливаются перед началом работы с подсистемой (см. Приложения
Б.2.2 - Б.2.7, Б.2.9, Б.2.11 - Б.2.13).
Требования к сертификату для подписания заявок, как и для других операций в ПОИБ, приведены в Таблица 2.

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 55
Таблица 2 – Варианты использования сертификатов
Операция в ПОИБ
Сертификат
физического лица
Сертификат
юридического лица
Сертификат
должностного лица
юридического лица
Первый вход по сертификату и завершение регистрации ГРО
Возможно
(если указан ИНН)
Невозможно
Возможно
(если указан
ИНН должностного лица)
Регистрация ГРО по сертификату
Возможно
(если указан ИНН)
Невозможно
Возможно
(если указаны
ИНН и
СНИЛС должностного лица)
Аутентификация пользователя
Возможно
Невозможно
Возможно
(если указан
ИНН или
СНИЛС должностного лица)
Подписание заявок
Возможно
Невозможно
Возможно
(если указан
СНИЛС должностного лица)
5.2.3
Обработка заявок
Описание зон ответственности пользователей ПОИБ по работе с заявками приведено в документе «40308570.31.02,00.ДР.003-02.01 1(2,5,8) Система обеспечения безопасности информации Федерального казначейства. Схема организационной структуры».
Утверждение и отклонение возможны для следующих типов заявок:
 изменение полномочий профиля учётной записи (см. раздел 5.6.2 );
 изменение данных пользователя (см. раздел 5.5.2 );
 изменение глобальных полномочий профиля учётной записи (см. раздел 5.11.1 ).
Согласование Регистратором, как промежуточный этап обработки, возможно только для заявок на изменение полномочий профиля учётной записи, причём только в том случае, если в настройках ролей доступа установлен флажок согласования ГРО и/или флажок согласования Оператором ИС.
Чтобы обработать заявку, пользователю необходимо:
1) Выполнить поиск заявки
(см. раздел
5.2.1
)

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 56
Рекомендуется использовать фильтрацию с помощью флажка «Мои задачи», при которой учитывается роль пользователя в ПОИБ
(Регистратор, ГРО, Оператор ИС) и другие факторы (см. Рисунок 33).
Также можно использовать фильтрацию по указанным типам задач и по статусам «Ожидает согласования» или «Ожидает утверждения».
Рисунок 33 – Фильтр «Мои задачи»
2) Открыть заявку путём нажатия на номер заявки в списке.
3) Отобразится карточка с информацией о заявке (см. Рисунок 34).
На вкладке «Общие сведения» есть возможность перейти в карточку профиля учетной записи автора заявки или объекта заявки, а также в карточку организации. Для этого следует нажать на соответствующую ссылку.
Если у пользователя нет прав на просмотр выбранного профиля учетной записи или организации, то отобразится ошибка доступа.
Рисунок 34 – Информация о заявке
4) Чтобы согласовать, утвердить или отклонить заявку, необходимо нажать на одну из кнопок в верхнем правом углу карточки заявки: «Согласовать»,
«Утвердить» или «Отклонить».

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 57
Кнопка «Согласовать» возможна только для заявок на изменение полномочий профиля учётной записи, причём только на промежуточных этапах маршрута согласования. В этом случае кнопка «Утвердить» отображается только на финальном этапе маршрута согласования заявки либо при отсутствии других этапов в маршруте согласования.
5) Необходимо указать причину согласования/утверждения/отклонения (см.
Рисунок 35). Если этой информации недостаточно, дополнительно можно ввести комментарий.
Доступные к выбору причины (отдельно для утверждения, согласования, отклонения) ведутся Системным администратором в справочнике
«Причины изменения статусов заявок».
Рисунок 35 – Форма обоснования при обработке заявки
6) Нажать кнопку «Далее».
7) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ).
В результате рядом с ФИО очередного участника процесса согласования отобразится причина согласования/утверждения/отклонения и (при наличии) комментарий (см. Рисунок 36).
В зависимости от выбранного действия заявка перейдёт в другой статус:
Отклонена, Ожидает утверждения, Ожидает исполнения. Заявка может остаться в статусе «Ожидает согласования» в единственном случае: если между выполненным согласованием и будущим утверждением есть ещё один этап в полном маршруте согласования.
Пользователю отправляется почтовое уведомление после каждого этапа маршрута согласования. Отдельное уведомление отправляется после успешного выполнения заявки.

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 58
Рисунок 36 – Результаты согласования заявки
5.2.4
Визирование заявок
Пользователь с ролью «Визирующий» проставляет визу ознакомления в заявках сотрудников своей организации на изменение полномочий, если они указывают его при создании заявки (см. шаг 12 в разделе 5.6.2 ).
В заявке, в которой указано несколько Визирующих, они могут проставлять визы ознакомления в любом порядке, даже если для параметра «Маршрут визирования» установлено значение «Последовательный» (см. шаг 15 в разделе
5.6.2 ).
Однако визирование возможно только до обработки заявки Регистратором, независимо от наличия последующих этапов согласования ГРО и/или Оператором
ИС.
Чтобы проставить визу ознакомления, пользователю необходимо:
1) Выполнить поиск заявки (см. раздел 5.2.1 ).
Можно использовать фильтрацию по типу заявки «Изменение полномочий профиля учётной записи пользователя», так как только этот тип заявки предполагает возможность визирования.
2) Открыть заявку путём нажатия на номер заявки в списке.
3) Отобразится карточка с информацией о заявке (см. Рисунок 37).
На вкладке «Общие сведения» есть возможность перейти в карточку профиля учетной записи автора заявки или объекта заявки, а также в

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 59 карточку организации. Для этого следует нажать на соответствующую ссылку.
Если у пользователя нет прав на просмотр выбранного профиля учетной записи или организации, то отобразится ошибка доступа.
Рисунок 37 – Заявка, предусматривающая визирование
4) Чтобы подтвердить ознакомление с заявкой, необходимо нажать на кнопку
«Согласовано» в верхнем правом углу карточки заявки. Чтобы выразить несогласие с заявкой, необходимо нажать на кнопку «Не согласовано» в верхнем правом углу карточки заявки.
Любой из вариантов, выбираемый пользователем (а также сам факт выбора), непосредственно не влияет ни на какие процессы обработки заявки, а именно:
- визирование заявки другими пользователями;
- маршрут согласования заявки;
- статус заявки.
5) В окне «Визирование заявки на изменение полномочий» можно ввести комментарий при любом из вариантов выбора на предыдущем шаге (см.
Рисунок 38).

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8)
Стр. 60
Рисунок 38 – Форма комментария при визировании заявки
6) Нажать кнопку «Далее».
7) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ).
В результате рядом с ФИО текущего визирующего в списке отобразится виза ознакомления и (при наличии) комментарий (см. Рисунок 39).
Кроме того, во вкладке «История визирования» добавится запись о визе ознакомления (см. раздел 5.2.6 ).
Рисунок 39 – Список визирующих с результатами
5.2.5
Просмотр истории изменений статуса заявки
В ПОИБ предусмотрена возможность просмотра истории изменений статуса заявки. Для этого пользователю необходимо:

Наименование ИС:
Система обеспечения безопасности информации Федерального казначейства
Название документа:
Том 1. Подсистема обеспечения информационной безопасности
Руководство пользователя
Код документа:
40308570.31.02,00.
1   2   3   4   5   6   7   8   9   ...   18


написать администратору сайта