ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
 Скачать 7.98 Mb.
|
|
ИЗ.001-02.00 1(2,4,5,6,8) Стр. 94 Рисунок 69 – Список профилей в рамках организации 3) Нажать кнопку «Перевести» в верхней панели. Отобразится окно «Перевод пользователей», где указана та организация, под профилем которой Регистратор вошёл в ПОИБ (см. Рисунок 70). Рисунок 70 – Отображение текущей организации 4) Нажать кнопку «Далее». После этого отобразится форма для выбора пользователей (см. Рисунок 71), которых необходимо перевести в другую организацию. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 95 Рисунок 71 – Выбор профилей учетных записей для перевода 5) Выбрать пользователей путём установки флажков. Для выбора доступны только пользователи, зарегистрированные в той организации, под профилем которой Регистратор вошёл в ПОИБ. Можно использовать поиск пользователей по ФИО, ИНН, СНИЛС. 6) Нажать кнопку «Далее». После выбора пользователей отобразится форма для выбора другой организации, куда необходимо перевести выбранных пользователей (см. Рисунок 72). Рисунок 72 – Выбор организации для перевода пользователей 7) Выбрать организацию, в которую нужно перевести пользователей, путём перехода по ссылке «Выбрать» справа. Можно использовать поиск по Наименованию, ОГРН, ИНН, КПП. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 96 8) Подписать заявку на перевод пользователей (описание процедуры приведено в разделе 5.2.2 ). Автоматически создаётся заявка на перевод пользователей в другую организацию. Заявка выполнится автоматически. Автоматически создадутся и исполнятся связанные заявки на регистрацию профилей учетных записей в новой организации. После выполнения каждой заявки на регистрацию профиля учётной записи автоматически создастся и выполнится соответствующая заявка на блокировку профиля той же самой учетной записи в прежней организации. После регистрации нового профиля учётной записи в него автоматически копируются данные прежнего профиля учётной записи. 9) Присвоить полномочия, необходимые для выполнения должностных обязанностей, зарегистрированному профилю учетной записи в рамках отдельной операции (см. раздел 5.6.1 ). 5.4 Поиск и просмотр профилей учётных записей В ПОИБ для пользователей существуют карточки разных типов: учётная запись и профиль учётной записи. Учётная запись – это логический объект (совокупность атрибутов), существующий в пределах ПОИБ и представляющий субъекта доступа в ПОИБ и смежных информационных системах. Профиль учётной записи – это набор значений атрибутов учетной записи ПОИБ, однозначно ассоциирующий субъект доступа с организацией, в интересах (от имени) которой субъектом доступа выполняются операции, реализованные в ПОИБ и смежных информационных системах. Одной учётной записи могут соответствовать несколько профилей, если пользователь числится в нескольких организациях, заргеистрированных в ЕРО. 5.4.1 Поиск и просмотр профилей учётных записей Карточки профилей доступны с разными ограничениями: любому пользователю – свой собственный профиль (или каждый из собственных профилей учётной записи, если их несколько); Регистратору, ГРО, Аудитору, Визирующему - профили сотрудников своей организации; Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 97 Оператору ИС – профили учётных записей в организациях, закреплённых за тем же ТОФК, что и организация, в которой зарегистрирован сам Оператор ИС; Системному администратору, Администратору ИБ, Оператору СОБИ – все профили учётных записей. Для поиска и просмотра профилей учетных записей необходимо: 1) Выбрать «Профили пользователей» в меню «Администрирование» (см. Рисунок 73). Рисунок 73 – Переход в раздел Профили пользователей На экране отобразится список профилей пользователей (см. Рисунок 74). Примечание – В списке отображается не более 2000 записей. Если в списке нет нужных профилей, то необходимо ввести детальный запрос в поиске. Рисунок 74 – Список профилей пользователей Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 98 2) Можно отсортировать профили по значению атрибута. Для этого необходимо нажать на название колонки в списке профилей. По умолчанию профили упорядочены по полю «ФИО» в алфавитном порядке. После первого нажатия на заголовок колонки профили отсортируются по возрастанию значения выбранного атрибута, после повторного нажатия на заголовок – по убыванию значения выбранного атрибута. 3) Предусмотрена возможность выгрузки списка профилей в файл в формате CSV или PDF, а также печать списка профилей. Для этого необходимо нажать соответствующую кнопку в верхней панели: CSV, PDF, Печать. 4) Найти нужный профиль учётной записи. Для поиска профиля пользователя можно использовать поиск по атрибутам: ФИО, ИНН, СНИЛС, Организация и Активность (раскрывающийся список из 2 вариантов – Активные/Неактивные). Также можно воспользоваться дополнительными фильтрами по ИС и Роли в этой ИС, открыв окно «Все фильтры» по кнопке «Все фильтры» (см. Рисунок 75). Рисунок 75 - Дополнительные фильтры 5) Нажать на ФИО найденного профиля пользователя. Откроется профиль пользователя (см. Рисунок 76). По умолчанию откроется вкладка «Общие сведения». Данные в разделах «Основные данные» и «Контактные данные» относятся к учётной записи пользователя, а данные в разделе «Данные в организации» - к текущему профилю учётной записи. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 99 Рисунок 76 – Данные профиля пользователя 5.4.2 Поиск профилей учётной записи из карточки учётной записи Карточки учётных записей доступны для просмотра только Системному администратору и Администратору ИБ. Из карточки учётной записи можно перейти в карточку любого из профилей, связанных с этой учётной записью. Для этого необходимо: 1) Выбрать «Учётные записи пользователей» в меню «Администрирование» (см. Рисунок 113). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 100 Рисунок 77 – Переход в раздел Учётные записи пользователей На экране отобразится список учётных записей пользователей (см. Рисунок 78). Примечание – В списке отображается не более 2000 записей. Если в списке нет нужных учётных записей, то необходимо ввести детальный запрос в поиске. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 101 Рисунок 78 – Список учётных записей пользователей 2) Найти нужную учётную запись пользователя. Для поиска учётной записи пользователя можно использовать поиск по атрибутам: ФИО, ИНН, СНИЛС, Состояние. 3) Нажать на ФИО найденной учётной записи пользователя. Откроется учётная запись пользователя (см. Рисунок 115). В разделе «Профили пользователя в организациях» перечислены все профили данной учётной записи. Рисунок 79 – Учётная запись пользователя 4) Нажать на ссылку «Перейти к профилю» справа от нужного профиля Отобразится карточка профиля (см. раздел 5.4.1 ). Для обратного перехода из карточки профиля можно воспользоваться ссылкой «Учётная запись» справа от названия раздела «Основные данные» на вкладке «Общие сведения». 5.5 Изменение данных пользователя Предусмотрены следующие способы изменения данных учетной записи и профиля пользователя в подсистеме: Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 102 изменение данных Регистратором; изменение данных самостоятельно пользователем; изменение контактных данных самостоятельно пользователем; изменение регистрационных данных самостоятельно пользователем, в рамках продолжения регистрации (описано в другом разделе – см. 5.3.4.1); автоматическое изменение данных пользователей с ролью ГРО (описано в Приложении Е.2). 5.5.1 Изменение данных пользователя Регистратором Регистратор изменяет данные пользователей только в рамках своей организации. Однако изменению подлежат не только данные профиля, но и данные учётной записи, не привязанные конкретной организации. Для изменения данных пользователя Регистратору необходимо: 1) Найти нужный профиль пользователя (см. раздел), ), у которого в столбце «Активность» таблицы «Профили пользователей» указано значение «Активный». На вкладке «Общие сведения» в разделе «Данные в организации» в поле «Состояние профиля» будет отображаться «Активный». 2) В правой части экрана в выпадающем списке «Действия» выбрать «Редактировать». Отобразится форма с данными учетной записи пользователя, а также профиля учётной записи, доступными для редактирования (см. Рисунок 80). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 103 Рисунок 80 – Изменение данных пользователя 3) Внести необходимые изменения. 4) Нажать кнопку «Сохранить». Сохранение данных недоступно до корректного заполнения всех обязательных полей. Отобразится окно для подписи заявки на изменение данных пользователя. 5) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создаётся заявка на изменение данных в подсистеме. Заявка автоматически выполнится. Пользователю будет отправлено почтовое уведомление об изменении его данных. Кроме того, если был изменён служебный адрес электронной почты, то будет отправлено письмо со ссылкой на подтверждение служебного адреса электронной почты, как после регистрации профиля учётной записи (см. раздел 5.3.3 ). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 104 5.5.2 Изменение данных самостоятельно пользователем Пользователь может изменить данные своей учетной записи и профиля пользователя. Для этого необходимо: 1) Нажать на ссылку с ФИО в верхнем правом углу экрана. Под ней откроется маленькое окно с краткой информацией о пользователе. 2) Нажать кнопку «Профиль пользователя» в маленьком окне. Откроется главная страница профиля пользователя на вкладке «Общие сведения» (см. Рисунок 81). Рисунок 81 – Профиль пользователя Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 105 3) В правой части экрана в выпадающем списке «Действия» выбрать «Редактировать». Отобразится форма с данными учетной записи, а также профиля учётной записи, доступными для редактирования (см. Рисунок 82). Рисунок 82 – Данные пользователя 4) Внести изменения. Необходимо заполнить все обязательные поля с обозначением . Обязательные поля: Фамилия; Имя; ИНН (12 цифр); СНИЛС (11 цифр) Служебный адрес электронной почты. Формат почты: mm@qq.nn. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 106 При заполнении полей в некорректном формате или пропуске обязательных полей, отобразится подсказка о том, какие поля и каким образом следует заполнить. 5) Нажать кнопку «Сохранить». Отобразится форма для ЭП заявки на изменение данных. 6) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создаётся заявка на изменение данных учетной записи пользователя. Созданная заявка отправится на утверждение Регистратору. 7) Если был изменён служебный адрес электронной почты, надо подтвердить его путём перехода по ссылке из письма, как и после регистрации профиля учётной записи (см. раздел 5.3.3 ). 5.5.3 Изменение контактных данных самостоятельно пользователем Пользователь может изменить свои контактные данные без подписания заявки и без утверждения Регистратором. Для этого необходимо: 1) Нажать на ссылку с ФИО в верхнем правом углу экрана. Под ней откроется маленькое окно с краткой информацией о пользователе. 2) Нажать кнопку «Профиль пользователя» в маленьком окне. Откроется главная страница профиля пользователя на вкладке «Общие сведения» (см. Рисунок 83). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 107 Рисунок 83 – Профиль пользователя 3) В правой части экрана в выпадающем списке «Действия» выбрать «Изменить контактные данные». Отобразится форма с контактными данными: «Мобильный номер телефона» и «Личный адрес электронной почты» (см. Рисунок 84). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 108 Рисунок 84 – Контактные данные пользователя 4) Внести изменения. При заполнении полей в некорректном формате отобразится соответствующая подсказка (см. Рисунок 85). Личный адрес электронной почты невозможно удалить. Мобильный номер телефона можно удалить только при том условии, что он не используется для двухфакторной аутентификации, т.е. у данного пользователя в параметре «Двухфакторная аутентификация» установлено значение «Почтовое сообщение» (см. .раздел 5.1.4.2). Рисунок 85 – Ошибка в контактных данных пользователя 5) Нажать кнопку «Сохранить». После успешного сохранения обновлённые данные отобразятся на вкладке «Общие сведения» в разделе «Контактные данные». Красный значок справа свидетельствует о необходимости подтверждения того или другого вида контактных данных (см. Рисунок 86). Также после успешного изменения отправляется почтовое уведомление со ссылкой для подтверждения личного адреса электронной почты. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 109 Рисунок 86 – Статусы контактных данных 6) Подтвердить тот вид контактных данных, который был изменён. Для мобильного номера телефона операция подтверждения описана отдельно (см. раздел 5.5.4 ). Для подтверждения личного адреса электронной почты достаточно перейти по ссылке из почтового уведомления (так же, как для подтверждения служебного адреса электронной почты, см. раздел 5.3.3 ). Если ссылка недействительна из-за истечения срока давности или почтовое уведомление оказалось по каким-то причинам недоступным, можно повторить его отправку путём нажатия на кнопку «Подтвердить» в разделе «Контактные данные» справа от личного адреса электронной почты. 5.5.4 Подтверждение мобильного номера телефона Пользователь может указать свой мобильный номер телефона либо при самостоятельной регистрации (см. раздел 5.3.1 ), либо в рамках операции изменения контактных данных (см. раздел 5.5.3 ). В обоих случаях его использование для двухфакторной аутентификации возможно только после операции подтверждения. Обязательным условием для подтверждения мобильного номера телефона является включённый SMS-шлюз, что задаётся Системным администратором в настройках администрирования на вкладке «Настройки для отправки SMS» (см. раздел 5.1.4.3). Для подтверждения мобильного номера телефона необходимо: 1) Нажать на ссылку с ФИО в верхнем правом углу экрана. Под ней откроется маленькое окно с краткой информацией о пользователе. 2) Нажать кнопку «Профиль пользователя» в маленьком окне. Откроется главная страница профиля пользователя на вкладке «Общие сведения». Красный значок в разделе «Контактные данные» справа от мобильного номера телефона свидетельствует о необходимости его подтверждения (см. Рисунок 86). 3) Нажать «Подтвердить» в разделе «Контактные данные» справа от мобильного номера телефона. 4) Ввести код подтверждения из SMS-сообщения в окне «Подтверждение номера телефона» (см. Рисунок 87). |