ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
Скачать 7.98 Mb.
|
ИЗ.001-02.00 1(2,4,5,6,8) Стр. 61 1) Открыть карточку заявки; 2) Перейти на вкладку «История изменения статусов»; Отобразится информация по каждому изменению статуса заявки (см. Рисунок 40): дата и время; ФИО инициатора изменения; причина изменения; комментарий (при наличии); результат проверки ЭП каждого пользователя, который участвовал в согласовании заявки. Рисунок 40 – Изменения статуса заявки 5.2.6 Просмотр информации о визировании заявки Информация о визировании заявки отображается в карточке заявки в двух местах: в нижней части вкладки «Общие сведения» и в отдельной вкладке «История визирования». Информация о визировании заявки отображается только для заявок типа «Изменение полномочий профиля учётной записи пользователя», в которых при создании указан хотя бы один визирующий. Кроме того, информация о визировании отображается при выполнении дополнительного условия для каждого из двух мест: в нижней части вкладки «Общие сведения» - только до обработки заявки Регистратором; в отдельной вкладке «История визирования» - только после того, как хотя бы один визирующий проставил в заявке свою визу ознакомления Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 62 (хотя это не обязательно для согласования/утверждения заявки Регистратором). Для просмотра истории визирования пользователю необходимо: 1) Открыть карточку заявки; 2) Перейти на вкладку «История визирования»; Отобразится информация по всем визам ознакомления для заявки (см. Рисунок 41): дата и время; ФИО визирующего пользователя; комментарий к визе ознакомления (при наличии); результат проверки ЭП каждого пользователя, который участвовал в визировании заявки. Рисунок 41 – История визирования заявки 5.2.7 Выгрузка файлов ЭП и подписанных данных заявок Предусмотрена возможность выгрузки файлов ЭП и подписанных данных заявки на локальный диск. Для этого пользователю необходимо: 1) Открыть карточку заявки. 2) Перейти на вкладку «История изменения статусов» (см. раздел 5.2.5 ) или «История визирования» (см. раздел 5.2.6 ). 3) Выбрать нужную строку, содержащую значок в столбце «Результат проверки ЭП». Нажать на значок в столбце «Файл ЭП» или «Подписанные данные». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 63 Выгруженные файлы могут быть в следующих форматах: XML, JSON, SIG, TXT. Открыть файлы можно в текстовом редакторе или в веб-браузере. Каждому выгруженному файлу присваивается имя, которое содержит номер заявки и этап обработки. Например: Электронная_подпись_ИП-1-20180926-000014_утверждение 5.2.8 Просмотр связанных заявок Выполнение некоторых операций в ПОИБ автоматически инициирует другие операции. Для последних ПОИБ автоматически создаёт связанные заявки, которые относятся к «технологическим». Технологическими называются все заявки, которые не подписываются пользователями с помощью ЭП (см. раздел 5.2.2 ). Информация о том, что заявка является технологической, отображается рядом с заголовком заявки при просмотре карточки (см. Рисунок 43). Технологическая заявка также содержит свою историю изменения статусов (см. раздел 5.2.5 ), даже если она создана автоматически в качестве связанной. В этом случае во всех строках в качестве «Автора» будет указана «Система». Например, при регистрации профиля учетной записи Регистратором, создается связанная заявка на изменение полномочий профиля учетной записи – по умолчанию присваиваются полномочия ГРО и Регистратора, если пользователь является лицом, способным действовать от имени организации без доверенности, в соответствии с данными из ЕГРЮЛ. Данная заявка отображается в карточке основной заявки на регистрацию профиля учетной записи на вкладке «Связанные заявки» (см. Рисунок 42). Рисунок 42 – Связанные заявки Чтобы просмотреть связанную заявку, пользователю необходимо: 1) Открыть карточку заявки. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 64 Если нужно просмотреть связанные заявки для технологической заявки, то сначала для её поиска нужно установить флажок фильтрации «Отображать связанные» (см. раздел 5.2.1 ). Он позволяет видеть в результатах поиска те связанные заявки, которые относятся к технологическим. 2) Перейти на вкладку «Связанные заявки». 3) Нажать на номер заявки. Отобразится карточка с информацией о связанной заявке (см. Рисунок 43). Рисунок 43 – Информация о связанной заявке (технологической) 5.3 Регистрация профиля учетной записи Предусмотрены следующие способы регистрации профиля учетной записи в подсистеме: самостоятельная регистрация пользователем посредством ЕСИА; самостоятельная регистрация пользователем с помощью сертификата; регистрация нового профиля учетной записи Регистратором или ГРО в рамках своей организации; автоматическая регистрация профиля учетной записи (см. Приложение Е.1). Если в ПОИБ уже имелась учётная запись этого пользователя, то новый профиль привязывается с ней. Таким образом в рамках ПОИБ отражается тот факт, что пользователь числится в нескольких организациях. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 65 Если для пользователя регистрируется первый профиль учётной записи, то вместе с профилем создаётся сама учётная запись, а её данные заполняются данными, заданными при регистрации профиля. Кроме того, одно из полей учётной записи (личный адрес электронной почты) копируется с обязательного поля профиля (служебный адрес электронной почты). В случае автоматической регистрации такое копирование происходит при заполнении недостающих данных пользователем (см. раздел 5.3.4.1), т.к. адрес электронной почты отсутствует в данных из СвР, но является обязательным полем в форме заполнения данных. 5.3.1 Самостоятельная регистрация профиля учетной записи 5.3.1.1 Самостоятельная регистрация профиля учетной записи посредством ЕСИА Пользователь может самостоятельно зарегистрироваться в ПОИБ посредством ЕСИА, если к его учетной записи в ЕСИА привязана хотя бы одна организация. Данная организация должна быть активной и ранее не использованной для регистрации в ПОИБ. У пользователя ЕСИА также в обязательном порядке должен быть задан ИНН и подтверждена учетная запись в ЕСИА. Примечание – Если пользователь уже зарегистрирован в ПОИБ с привязкой к указанной в ЕСИА организации, то при регистрации еще одного профиля в ПОИБ через ЕСИА с привязкой к новой организации ему необходимо добавить соответствующую организацию к своей учётной записи в ЕСИА. Для самостоятельной регистрации в подсистеме посредством ЕСИА пользователю необходимо выполнить следующее: 1) Нажать на ссылку «Зарегистрироваться» на форме входа в подсистему (см. Рисунок 44). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 66 Рисунок 44 – Окно входа Отобразится форма для определения руководителя (см. Рисунок 45). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 67 Рисунок 45 – Определение руководителя 2) Указать, кем является пользователь: Руководителем или Сотрудником. Это требуется для того, чтобы подсистема на следующем шаге отобразила доступные для него способы регистрации. В любом случае полномочия будут автоматически проверены по данным ЕГРЮЛ. После определения руководителя отобразится форма для выбора способа регистрации. Только для руководителя возможен выбор другого способа регистрации, кроме ЕСИА (см. Рисунок 46). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 68 Рисунок 46 – Выбор способа регистрации 3) Выбрать способ регистрации «Портал Госуслуг». Отобразится окно Портала госуслуг для ввода логина и пароля пользователя, зарегистрированного в ЕСИА. 4) Ввести логин и пароль. 5) Нажать кнопку «Войти». Отобразится окно для предоставления подсистеме доступа к личным данным, хранящимся в ЕСИА (см. Рисунок 47). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 69 Рисунок 47 – Предоставление доступа к личным данным 6) Нажать кнопку «Предоставить», чтобы разрешить доступ к личным данным. Отобразится окно для выбора организации учетной записи ЕСИА (см. Рисунок 48). При определённых условиях также может отобразиться ошибка с текстом: «Внимание! Доступных для регистрации активных организаций, привязанных к Вашей учетной записи ЕСИА, не обнаружено. Возможно, привязанные к Вашей учетной записи ЕСИА организации уже использованы для регистрации в ПОИБ СОБИ ФК. Попробуйте войти в ПОИБ СОБИ ФК под соответствующей учетной записью. Если Вы хотите зарегистрировать через ЕСИА новую учетную запись в ПОИБ СОБИ ФК с привязкой к новой организации, добавьте соответствующую организацию к своему профилю в ЕСИА». Подробное описание ошибки приведено в приложении к настоящему документу (Приложение В). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 70 Рисунок 48 – Выбор организации 7) Выбрать нужную организацию. 8) Нажать кнопку «Предоставить», чтобы разрешить доступ к данным организации, хранящимся в ЕСИА (см. Рисунок 49). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 71 Рисунок 49 – Предоставление доступа к данным организации 9) Система проверяет наличие профиля учётной записи с данными, полученными из ЕСИА. При обнаружении такого профиля сценарий меняется на заполнение недостающих данных пользователя (см. раздел 5.3.4.2). 10)Если в ЕСИА не содержится информация о типе организации, то отобразится форма для выбора между ИП и КФХ (см. Рисунок 50). Рисунок 50 – Выбор типа предпринимательства Иначе сразу отобразится форма регистрации, соответствующая типу организации согласно данным в ЕСИА («Юридическое лицо» или «Филиал юридического лица»). На Рисунок 51 представлена форма Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 72 регистрации для пользователя, относящегося к типу организации «Юридическое лицо». Автоматически заполнятся поля, для которых найдены данные в ЕСИА, и отобразится сообщение «Внимание! Поля формы автоматически заполнены данными, полученными из Вашей учетной записи ЕСИА». 11)Заполнить поля на форме регистрации. Обязательные поля к заполнению: При любом типе организации необходимо заполнить следующие поля: ИНН (12 цифр) – поле заполнено и недоступно для редактирования, если данные есть в учётной записи ЕСИА; СНИЛС (11 цифр) – поле заполнено и недоступно для редактирования, если данные есть в учётной записи ЕСИА; Фамилия; Имя; Служебный адрес электронной почты. Для подтверждения указанного адреса на него будет отправлено письмо со ссылкой (см. раздел 5.3.3 ) При типе организации «Индивидуальный предприниматель» или «Глава крестьянского фермерского хозяйства» необходимо заполнить следующие поля: ОГРНИП (15 цифр) – поле заполнено и недоступно для редактирования, если данные есть в учётной записи ЕСИА; При типе организации «Филиал юридического лица» необходимо заполнить следующие поля (все заполнены и недоступны для редактирования, если данные есть в учётной записи ЕСИА): ОГРН головной организации; ИНН головной организации; КПП. При типе организации «Юридическое лицо» необходимо заполнить следующие поля (все заполнены и недоступны для редактирования, если данные есть в учётной записи ЕСИА): Полное наименование; ОГРН; Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 73 ИНН организации; КПП. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 74 Рисунок 51 – Форма регистрации через ЕСИА Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 75 12)Нажать кнопку «Зарегистрироваться». Если в ЕРО не обнаружена организация, в которую пытается зарегистрироваться пользователь, то пользователю выводится сообщение о том, что регистрация невозможна. 13)Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Отобразится сообщение о том, что создана заявка на регистрацию (см. Рисунок 52). Рисунок 52 – Уведомление о созданной заявке на регистрацию Зарегистрированному пользователю на служебный адрес электронной почты, указанный при регистрации, отправляется сообщение об исполнении заявки на регистрацию. Кроме того, на электронную почту пользователя отправится письмо с одноразовой ссылкой для подтверждения адреса электронной почты. На этом регистрация через ЕСИА завершена. Дальнейшие действия по подтверждению адреса электронной почты описаны в разделе 5.3.3 . Примечание – Система проверяет полномочия пользователя в ЕГРЮЛ. Если он является лицом, способным действовать от имени организации без доверенности, то ему автоматически присваивается роль ГРО в ПОИБ. Подробнее эта операция описана в Приложении Е.6.4. 5.3.1.2 Самостоятельная регистрация профиля учетной записи с помощью сертификата С помощью сертификата может зарегистрироваться только руководитель организации. Остальным сотрудникам для самостоятельной регистрации можно использовать только ЕСИА (см. раздел 5.3.1 ). Требования к сертификату для регистрации отражены в Таблица 2. Для самостоятельной регистрации в подсистеме с помощью сертификата пользователю необходимо выполнить следующее: Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 76 1) Нажать на ссылку «Зарегистрироваться» на форме входа в подсистему (см. Рисунок 53). Рисунок 53 – Окно входа Отобразится форма для определения руководителя (см. Рисунок 54). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 77 Рисунок 54 – Определение руководителя 2) Указать, кем является пользователь: Руководителем или Сотрудником. Это требуется для того, чтобы подсистема на следующем шаге отобразила доступные для него способы регистрации. В любом случае полномочия будут автоматически проверены по данным ЕГРЮЛ. После определения руководителя отобразится форма для выбора способа регистрации. Только для руководителя возможен выбор способа регистрации с помощью сертификата (см. Рисунок 55). |