ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
Скачать 7.98 Mb.
|
ИЗ.001-02.00 1(2,4,5,6,8) Стр. 110 Рисунок 87 – Подтверждение номера телефона Для ввода кода подтверждения у пользователя есть следующие ограничения: количество времени на ввод, остаток которого отображается справа от строки ввода вплоть до истечения времени; количество попыток ввода правильного кода подтверждения, отображаемое под строкой ввода только в том случае, если пользователь уже ввёл неправильный код подтверждения. Оба ограничения определяются параметрами, которые задаются Системным администратором в настройках администрирования на вкладке «Настройки безопасности» (см. Рисунок 88). Рисунок 88 – Параметры подтверждения с помощью SMS-кода 5) Нажать кнопку «Подтвердить» в окне «Подтверждение номера телефона». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 111 После подтверждения красный значок справа от номера телефона в разделе «Контактные данные» сменится на зелёный. 6) Если исчерпан лимит попыток ввода кода подтверждения (см. Рисунок 89) или истёк срок действия кода подтверждения (см. Рисунок 90), нажать на ссылку «Отправить код повторно» и повторить шаги 3 и 4. Рисунок 89 – Исчерпанный лимит попыток ввода Рисунок 90 – Истёкший срок действия кода Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 112 5.6 Управление полномочиями профиля учетной записи Предусмотрены следующие способы изменения полномочий профиля учетной записи в подсистеме: изменение полномочий пользователя Регистратором; запрос изменения полномочий самостоятельно пользователем; изменение системных ролей ПОИБ, в т.ч. особые способы для изменения полномочий Оператора ИС и для делегирования полномочий ГРО; автоматическое изменение полномочий профиля учетной записи пользователя (см. Приложение Е.6). 5.6.1 Изменение полномочий пользователя Регистратором Регистратор имеет права на изменение полномочий пользователей в рамках своей организации. Описание полномочий Регистратора приведено в документе «40308570.31.02,00.ДР.003-02.01 1(2,5,8) Система обеспечения безопасности информации Федерального казначейства. Схема организационной структуры». Для изменения полномочий пользователя Регистратору необходимо: 1) Найти нужный профиль пользователя (см. раздел 5.4.1 ), у которого в столбце «Активность» таблицы «Профили пользователей» указано значение «Активный». На вкладке «Общие сведения» в разделе «Данные в организации» в поле «Состояние профиля» будет отображаться «Активный». 2) Перейти на вкладку «Полномочия» (см. Рисунок 91). Все полномочия пользователя распределены по ИС. При отсутствии полномочий в какой-либо ИС отображается надпись «Нет назначенных полномочий.» Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 113 Рисунок 91 - Вкладка Полномочия 3) Нажать кнопку «Изменить». Откроется окно «Изменение полномочий профиля учётной записи пользователя». 4) Выбрать из выпадающего списка «Информационная система» ту ИС, полномочия в которой необходимо изменить (см. Рисунок 92). Рисунок 92 – Изменение полномочий. Выбор ИС 5) При необходимости воспользоваться фильтрацией по группам или ролям. Отобразятся роли (с учётом фильтрации), которые могут быть выбраны для данной ИС (см. Рисунок 93). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 114 Роли объединены в группы, которые по умолчанию свёрнуты. Можно развернуть нужную группу, нажав на стрелку справа от её названия, или развернуть сразу все отображаемые группы, нажав на кнопку «Развернуть все». Роли, не включённые ни в какую группу, для удобства также объединены в особую группу со служебным названием «Без группы». Чтобы такие роли отображались, группу «Без группы» также нужно развернуть. Роль, входящая в группу «Без группы», не может повторяться ни в какой другой группе ролей. Рисунок 93 – Изменение полномочий. Доступные для выбора роли 6) Установить флажки напротив тех ролей, которые необходимо добавить; снять флажки напротив тех ролей, которые необходимо отменить. 7) Напротив каждой отмеченной роли установить срок действия (см. Рисунок 94), а при необходимости изменить сроки действия для уже имеющихся ролей. Ввод срока действия не является обязательным шагом. Установить срок действия полномочий можно позже. Если не выбран срок действия, то по умолчанию устанавливается бессрочный период, начиная с текущей даты. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 115 Рисунок 94 – Изменение полномочий. Установка срока действия выбранных ролей 8) Нажать кнопку «Просмотр изменений», чтобы проверить, какие изменения будут внесены в полномочия пользователя в результате выполнения заявки. Предполагаемые изменения распределены по следующим типам (при наличии): «Добавленные роли», «Удалённые роли», «Изменённые роли». 9) При наличии непредусмотренных изменений удалить их из списка путём нажатия символа корзины справа от них (см. Рисунок 95). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 116 Рисунок 95 – Изменение полномочий. Просмотр изменений 10) Нажать кнопку «Сохранить». Откроется окно для подписи заявки на изменение полномочий. 11) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создаётся заявка на изменение полномочий профиля учетной записи пользователя. После создания заявки автоматически создается маршрут согласования, если в настройках запрашиваемой роли доступа предусмотрено согласование ГРО и/или Оператором ИС (см. раздел 5.6.6 ). Иначе заявка выполняется автоматически, а пользователю отправляется уведомление об успешном изменении его полномочий. При необходимости изменения полномочий пользователя в других ИС, следует повторно выполнить шаги 3–11 для каждой ИС. 5.6.2 Запрос изменения полномочий самостоятельно пользователем Пользователь может запросить изменения своих полномочий. Данный запрос согласуется или утверждается Регистратором. Чтобы запросить изменения полномочий, пользователю необходимо: 1) Нажать на ФИО учетной записи в верхнем правом углу экрана. Под ней откроется маленькое окно с краткой информацией о пользователе. 2) Нажать на кнопку «Профиль пользователя» в маленьком окне. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 117 Откроется главная страница профиля пользователя на вкладке «Общие сведения». 3) Перейти на вкладку «Полномочия» (см. Рисунок 96). Все полномочия пользователя распределены по ИС. При отсутствии полномочий в какой-либо ИС отображается надпись «Нет назначенных полномочий.» Рисунок 96 - Вкладка Полномочия 4) Нажать кнопку «Изменить». Откроется окно «Изменение полномочий профиля учётной записи пользователя». 5) Выбрать из выпадающего списка «Информационная система» ту ИС, полномочия в которой необходимо изменить (см. Рисунок 97). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 118 Рисунок 97 – Изменение полномочий. Выбор ИС 6) При необходимости воспользоваться фильтрацией по группам или ролям. Отобразятся полномочия, которые могут быть назначены (см. Рисунок 98). Роли объединены в группы, которые по умолчанию свёрнуты. Можно развернуть нужную группу, нажав на стрелку справа от её названия, или развернуть сразу все отображаемые группы, нажав на кнопку «Развернуть все». Роли, не включённые ни в какую группу, для удобства также объединены в особую группу со служебным названием «Без группы». Чтобы такие роли отображались, группу «Без группы» также нужно развернуть. Роль, входящая в группу «Без группы», не может повторяться ни в какой другой группе ролей. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 119 Рисунок 98 – Изменение полномочий. Доступные для назначения полномочия 7) Установить флажки напротив ролей, которые необходимо назначить; снять флажки напротив тех ролей, которые необходимо отменить. 8) Напротив каждой отмеченной роли установить срок действия (см. Рисунок 99) , а при необходимости изменить сроки действия для уже имеющихся ролей. Ввод срока действия не является обязательным шагом. Установить срок действия полномочий можно позже. Если не выбран срок действия, то по умолчанию устанавливается бессрочный период, начиная с текущей даты. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 120 Рисунок 99 – Изменение полномочий. Установка срока действия выбранных ролей 9) Нажать кнопку «Просмотр изменений», чтобы проверить, какие изменения будут внесены в полномочия пользователя в результате выполнения заявки. Предполагаемые изменения распределены по следующим типам (при наличии): «Добавленные роли», «Удалённые роли», «Изменённые роли». 10)При наличии непредусмотренных изменений удалить их из списка путём нажатия символа корзины справа от них (см. Рисунок 100). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 121 Рисунок 100 – Изменение полномочий. Просмотр изменений 11) Нажать кнопку «Сохранить» или «Продолжить». Текст кнопки зависит от того, к какому окну просходит переход по нажатию на неё. Если в организации, к которой относится профиль учётной записи, есть хоть один акивный профиль с ролью «Визирующий», то откроется окно «Отправка заявки на визирование». 12) Если нужно отправить заявку на ознакомление визирующему лицу, выбрать его в раскрывающемся списке (см. Рисунок 101). Если заявка не требует визирования, список визирующих лиц следует оставить пустым. Рисунок 101 – Выбор визирующих 13) Нажать кнопку «Добавить» и повторить шаг 12, если нужно отправить заявку ещё одному визирующему лицу. Порядок добавленных визирующих лиц может быть важен, только если для параметра «Маршрут визирования» будет выбрано значение «Последовательный». 14) Если выбран хоть один визирующий, установить значение параметра «Отправка уведомлений Регистраторам», в зависимости от того, нужно ли сразу после создания заявки, т.е. до проставления виз(ы) ознакомления, отправлять уведомление Регистраторам организации о необходимости обработки заявки. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 122 15) Если выбрано несколько визирующих, установить значение параметра «Маршрут визирования», который определяет режим почтовых уведомлений, как и параметр «Отправка уведомлений Регистраторам»: a. Если выбрано значение «Параллельный», сразу после создания заявки уведомление о возможности визирования заявки отправляется всем Визирующим, указанным в заявке. b. Если выбрано значение «Последовательный», сразу после создания заявки уведомление о возможности визирования заявки отправляется тому Визирующему, который указан первым в списке. После каждого визирования уведомление отправляется следующему Визирующему по порядку, заданному в заявке, если он ещё не проставил визу ознакомления (см. раздел 5.2.4 ). 16) Нажать кнопку «Продолжить». Откроется окно для подписи заявки на изменение полномочий. 17) Подписать заявку (описание процедуры приведено в разделе 5.2.2 ). Создаётся заявка на изменение полномочий профиля учетной записи пользователя. После создания заявки автоматически создается маршрут согласования, включающий, как минимум, утверждение (согласование) Регистратором, а также в зависимости от настроек запрашиваемой роли доступа – утверждение (согласование) ГРО и/или Оператором ИС (см. раздел 5.6.6 ). При необходимости изменения полномочий пользователя в других ИС, следует повторно выполнить шаги 4–17 для каждой ИС. 5.6.3 Изменение системных ролей ПОИБ Описание системных ролей ПОИБ приведено в документе «40308570.31.02,00.ДР.003-02.01 1(2,5,8) Система обеспечения безопасности информации Федерального казначейства. Схема организационной структуры». Для них действуют особые правила управления полномочиями. Пользователи со следующими ролями имеют специальные права по управлению системными ролями ПОИБ: Регистратор: управляет полномочиями Визирующего. ГРО: управляет полномочиями других ГРО той же организации, Регистратора и Аудитора. Кроме того, для присвоения полномочий ГРО другим пользователям своей организации предусмотрена особая Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 123 операция делегирования полномочий с помощью кнопки в интерфейсе (см. раздел 5.6.5 ). Если пользователь хоть однажды приобрёл или потерял права ГРО в результате ручной операции, в дальнейшем автоматическое присвоение/снятие роли ГРО на основе источников данных об организациях к нему не применяется (см. Приложение Е.6.2). Примечание – В случае отсутствия хотя бы одного ГРО для какой-либо организации, Оператору СОБИ отправится уведомление об этом на электронную почту. Оператор СОБИ (Оператор ИС, привязанный к ПОИБ в качестве ИС, за которую он ответственен): управляет полномочиями ГРО, Регистратора, Системного администратора, Администратора ИБ, а также обычного Оператора ИС (ответственного за любую другую ИС, кроме ПОИБ). Изменение полномочий Оператора ИС происходит с помощью специального раздела меню в интерфейсе (см. раздел 5.6.4 ). Для управления всеми указанными системными ролями ПОИБ, кроме Оператора ИС, от имени указанных 3 ролей необходимо выполнить те же шаги, которые перечислены для Регистратора в разделе 5.6.1 , причём на шаге 4 в поле «Информационная система» выбрать «Подсистема обеспечения информационной безопасности» (см. Рисунок 102). Рисунок 102 - Управление системными ролями ПОИБ Отличие от операции управления полномочиями пользователей всех прочих ИС от имени Регистратора (см. раздел 5.6.1 ) заключается в том, что маршрут Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 124 согласования системных ролей ПОИБ не предусмотрен, поэтому созданная заявка на изменение полномочий выполняется автоматически. Кроме того, пользователь не может самостоятельно запросить системные роли ПОИБ (см. раздел 5.6.2 ). 5.6.4 Изменение полномочий Оператора ИС Описание полномочий Оператора ИС и Оператора СОБИ ФК приведено в документе «40308570.31.02,00.ДР.003-02.01 1(2,5,8) Система обеспечения безопасности информации Федерального казначейства. Схема организационной структуры». Оператор СОБИ определяет ИС, за которые Оператор ИС ответственен. Примечание – Оператор СОБИ является Оператором ИС, прикрепленным к ИС ПОИБ СОБИ ФК, и имеет права на управление другими Операторами ИС. Чтобы назначить Оператора ИС ответственным за определенные ИС, Оператору СОБИ необходимо: 1) Выбрать «Операторы ИС» в меню «Администрирование» (см. Рисунок 103). Рисунок 103 – Переход к Операторам ИС из меню |