ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
 Скачать 7.98 Mb.
|
|
ИЗ.001-02.00 1(2,4,5,6,8) Стр. 78 Рисунок 55 – Выбор способа регистрации 3) Выбрать способ регистрации «Сертификат». Система проверяет наличие профиля учётной записи с данными, полученными из сертификата. При обнаружении такого профиля сценарий меняется на заполнение недостающих данных пользователя (см. раздел 5.3.4.2). Иначе отобразится форма для выбора типа организации (см. Рисунок 56). Это необходимо для того, чтобы подсистема отобразила на форме регистрации набор полей, соответствующий выбранному типу организации. Если пользователь при регистрации предоставил сертификат с данными индивидуального предпринимателя или главы крестьянского (фермерского) хозяйства, то форма для выбора типа организации не отобразится, т.е. следующий шаг будет пропущен. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 79 Рисунок 56 – Выбор типа организации 4) Выбрать тип организации, к которой относится пользователь. Отобразится форма регистрации. На Рисунок 57 представлена форма регистрации пользователя при выбранном типе организации «Индивидуальный предприниматель». Для крестьянского (фермерского) хозяйства набор полей идентичен. Автоматически заполнятся поля, данные для которых была найдены в сертификате, и отобразится сообщение «Внимание! Поля формы автоматически заполнены данными, полученными из вашего сертификата Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 80 ЭП. Если Вы хотите использовать другой сертификат, выберите сертификат, перезапустите браузер и повторите попытку». 5) Заполнить поля на форме регистрации. Обязательные поля к заполнению: При любом типе организации необходимо заполнить следующие поля: ИНН (12 цифр) – поле заполнено и недоступно для редактирования, если данные есть в сертификате; СНИЛС (11 цифр) – поле заполнено и недоступно для редактирования, если данные есть в сертификате; Фамилия; Имя; Служебный адрес электронной почты. Для подтверждения указанного адреса на него будет отправлено письмо со ссылкой (см. раздел 5.3.3 ). При выбранном типе организации «Индивидуальный предприниматель» или «Глава крестьянского фермерского хозяйства» необходимо заполнить следующие поля: ОГРНИП (15 цифр) – поле заполнено и недоступно для редактирования, если данные есть в сертификате; При выбранном типе организации «Филиал юридического лица» необходимо заполнить следующие поля (все заполнены и недоступны для редактирования, если данные есть в сертификате): ОГРН головной организации; ИНН головной организации; КПП. При выбранном типе организации «Юридическое лицо» необходимо заполнить следующие поля (все заполнены и недоступны для редактирования, если данные есть в сертификате): Полное наименование; ОГРН; ИНН организации; КПП. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 81 Рисунок 57 – Форма регистрации с помощью сертификата 6) Нажать кнопку «Зарегистрироваться». Если в ЕРО не обнаружена организация, в которую пытается зарегистрироваться пользователь, то пользователю выводится сообщение о том, что регистрация невозможна. 7) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 82 Отобразится сообщение о том, что создана заявка на регистрацию (см. Рисунок 58). Рисунок 58 – Уведомление о созданной заявке на регистрацию Зарегистрированному пользователю на служебный адрес электронной почты, указанный при регистрации, отправляется сообщение об исполнении заявки на регистрацию. Кроме того, на электронную почту пользователя отправится письмо с одноразовой ссылкой для подтверждения адреса электронной почты. На этом регистрация с помощью сертификата завершена. Дальнейшие действия по подтверждению адреса электронной почты описаны в разделе 5.3.3 . Примечание – Система проверяет полномочия пользователя в ЕГРЮЛ. Если он является лицом, способным действовать от имени организации без доверенности, то ему автоматически присваивается роль ГРО в ПОИБ. Подробнее эта операция описана в Приложении Е.6.4. Кроме того, если пользователь попытался зарегистрироваться с помощью сертификата в качестве руководителя организации, но этот статус не подтвердился в ЕГРЮЛ, то его заявка на регистрацию будет отменена. 5.3.2 Регистрация профиля учетной записи Регистратором Возможность регистрации нового сотрудника своей организации есть у Регистратора, а также у ГРО. Для регистрации нового профиля учётной записи в подсистеме необходимо: 1) Выбрать «Профили пользователей» в меню «Администрирование» (см. Рисунок 59). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 83 Рисунок 59 – Переход в раздел Профили пользователей На экране отобразится список профилей пользователей (см. Рисунок 60). Рисунок 60 – Список профилей пользователей 2) Нажать кнопку «Регистрация пользователя» в верхней панели. 3) Отобразится форма для регистрации профиля учетной записи (см. Рисунок 61). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 84 Рисунок 61 – Форма для регистрации профиля учетной записи 4) Заполнить форму регистрации. Поля со знаком обязательны к заполнению. Обязательные поля к заполнению: ИНН (12 цифр); СНИЛС (11 цифр); Фамилия; Имя; Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 85 Организация (Поле автоматически предзаполнено организацией Регистратора или ГРО); Служебный адрес электронной почты (формат ввода: email_name@domain.yy). 5) Нажать кнопку «Зарегистрировать». Отобразится окно для подтверждения регистрации учетной записи пользователя. 6) Подтвердить регистрацию учетной записи пользователя. Для этого подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Таким образом создана заявка на регистрацию нового профиля учетной записи. Заявка автоматически выполнится. Зарегистрированному пользователю на служебный адрес электронной почты, указанный при регистрации, отправляется сообщение об исполнении заявки на регистрацию. Кроме того, пользователю будет отправлено письмо со ссылкой на подтверждение служебного адреса электронной почты (дальнейшие действия пользователя описаны в разделе 5.3.3 ). 5.3.3 Подтверждение служебного адреса электронной почты После регистрации пользователя в ПОИБ любым способом, на электронную почту пользователя отправится письмо с одноразовой ссылкой для подтверждения адреса электронной почты. Подтверждение является обязательным требованием для использования ПОИБ. Для подтверждения необходимо выполнить следующее: 1) Если письмо не пришло на адрес электронной почты, указанный при регистрации, то необходимо по другим каналам коммуникации сообщить Регистратору своей организации, чтобы он поменял адрес электронной почты в регистрируемом профиле учетной записи, либо выполнить следующие действия: a) Открыть форму входа в ПОИБ. b) Выполнить попытку входа в ПОИБ через ЕСИА или с помощью сертификата. При входе отобразится окно «Подтверждение электронной почты» для запроса ссылки на подтверждение адреса электронной почты (см. Рисунок 62). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 86 Рисунок 62 – Запрос ссылки на подтверждение адреса электронной почты c) Указать корректный адрес электронной почты в поле «Новый адрес электронной почты». Кроме того, можно запросить повторную отправку ссылки на прежний адрес электронной почты. d) Нажать кнопку «Продолжить». Отобразится сообщение о том, что ссылка для подтверждения указанного адреса электронной почты отправлена (см. Рисунок 63). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 87 Рисунок 63 – Сообщение о ссылке 2) Перейти по ссылке из письма. Отобразится сообщение о том, что адрес электронной почты успешно подтвержден. Примечание – Если это первый профиль пользователя, регистрируемый в ПОИБ вместе с учётной записью, то этот же самый адрес одновременно сохраняется и считается подтверждённым в качестве личного адреса электронной почты, в составе контактных данных пользователя. Впоследствии личный адрес электронной почты можно изменить отдельно (см. раздел 5.5.3 ). При регистрации последующих профилей для имеющейся учётной записи пользователя подтверждение служебных адресов электронной почты не влияет на статус (подтверждён или нет) личного адреса электронной почты. 3) Если истек срок действия ссылки, то при переходе по ссылке отобразится сообщение об этом (см. Рисунок 64). Время, в течение которого можно использовать ссылку, определяется параметром «Срок действия ссылки», значение которого задаётся Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 88 Системным администратором в настройках администрирования на вкладке «Параметры безопасности» (см. раздел 5.8.6 ). Необходимо выполнить те же действия, которые указаны на шаге 1. Рисунок 64 – Сообщение об истёкшем сроке действия ссылки 5.3.4 Продолжение регистрации профиля учетной записи ГРО Руководители организаций автоматически регистрируются в ПОИБ на основе обновленных данных СвР (подробнее см. Приложение Е.1). В этом случае после входа им потребуется только ввести недостающие данные. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 89 5.3.4.1 Заполнение недостающих данных при аутентификации пользователя 1) При аутентификации пользователя после выбора профиля учетной записи (шаг 7) отобразится форма для заполнения недостающих данных или окно с единственным полем для ввода служебного адреса электронной почты, в зависимости от того, какие данные уже имеются в ПОИБ для данного пользователя. Если для него уже ранее была зарегистрирована учётная запись с другими профилями, то надо только ввести служебный адрес электронной почты и нажать кнопку «Продолжить» (см. Рисунок 65), т.к. все необходимые данные для нового профиля учётной записи уже имеются в ПОИБ: данные из СвР, полученные при автоматической регистрации профиля, и данные имевшейся ранее учётной записи. Примечание – В этом случае не происходит копирования личного адреса электронной почты со служебного адреса электронной почты, т.к. в данных уже имеющейся ранее учётной записи обязательно содержится личный адрес электронной почты. Рисунок 65 – Форма для заполнения служебного адреса Иначе, т.е. если для пользователя сформирован первый профиль вместе с учётной записью, выдаётся форма заполнения недостающих данных (см. Рисунок 66). Поля формы автоматически заполняются объединёнными данными из следующих источников: данными из СвР, полученными при автоматической регистрации профиля, и данными из ЕСИА (при аутентификации через ЕСИА) или сертификата пользователя (при аутентификации с помощью сертификата). Наконец, если данных для аутентификации недостаточно в ЕСИА или в сертификате (в зависимости от способа входа), а именно – отсутствует ИНН пользователя, то выдаётся уведомление об этом. В этом случае следует либо попробовать войти в ПОИБ другим способом, либо начать с самостоятельной регистрации (см. раздел 5.3.1 ). Детальные требования к Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 90 данным сертификата, в частности – при продолжении регистрации, приведены в Таблица 2. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 91 Рисунок 66 – Форма для заполнения недостающих данных 2) На открывшейся форме необходимо заполнить недостающие данные в обязательных полях. Обязательные поля к заполнению: Сведения о пользователе: ИНН (12 цифр); СНИЛС (11 цифр); Фамилия; Имя; Сведения об организации пользователя: Полное наименование; ОГРН; ИНН организации; КПП. Контакты пользователя: Служебный адрес электронной почты. Для подтверждения указанного адреса на него будет отправлено письмо со ссылкой. Адрес электронной почты может присутствовать (не обязательно) в сертификате или в ЕСИА, но в данных СвР он вообще не предусмотрен, поэтому не может быть заполнен заранее, на этапе автоматической регистрации профиля учётной записи. 3) Нажать кнопку «Изменить данные». Откроется окно подписания заявки. 4) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Автоматически создаётся заявка на изменение регистрационных данных пользователя. Заявка будет выполнена автоматически. На электронную почту пользователя отправится письмо с одноразовой ссылкой для подтверждения адреса электронной почты. Дальнейшие действия по подтверждению адреса электронной почты описаны в разделе 5.3.1 . Как обычно, личный адрес электронной почты копируется со служебного адреса электронной почты, если данный профиль, Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 92 автоматически созданный вместе с учётной записью, является первым для данного пользователя в ПОИБ. 5.3.4.2 Заполнение недостающих данных при самостоятельной регистрации пользователя 1) При самостоятельной регистрации пользователя после выбора способа регистрации отобразится уведомление о том, что профиль учетной записи уже существует (см. Рисунок 67). Рисунок 67 – Уведомление о существующем профиле 2) Необходимо нажать кнопку «Продолжить». Отобразится форма входа в ПОИБ. 3) Выполнить вход через ЕСИА или с помощью сертификата (см. раздел 5.1.1 ), вплоть до шага 7 Дальнейшие шаги соответствуют действиям, описанным в разделе 5.3.4.1. 5.3.5 Перевод пользователей в другую организацию Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 93 В подсистеме предусмотрена возможность перевода пользователей из одной организации в другую организацию. Перевод пользователей возможен только в ту организацию, которая является правоопреемником их прежней организации согласно данным СвР. Перевод пользователей выполняет Регистратор. Регистратор может перевести пользователей только в том случае, если имеет собственные профили учетной записи в обеих организациях, связанных отношением правоопреемственности согласно данным СвР. Примечание – Перевод пользователей из организаций с численностью больше 2000 сотрудников выполняется через заявку в службу поддержки. Чтобы перевести пользователя в другую организацию, Регистратору необходимо: 1) Выбрать «Профили пользователей» в меню «Администрирование» (см. Рисунок 68). Рисунок 68 – Переход к профилям пользователей из меню 2) Отобразится список профилей учетных записей, зарегистрированных в тех организациях, в которых Регистратор имеет собственные профили учётной записи (см. Рисунок 69). |