A felhasználói fiókok kezelésére vonatkozó munka megszervezéséről szóló rendelkezés jóváhagyása 2008 - ban

Az Oroszországi Szövetségi Szociális Szolgálat rendje

A fellépés megkezdésének időpontja:

A Szövetségi Végrehajtási Szolgálat automatizált információs rendszerének alrendszerein a felhasználói fiókok kezelésére irányuló munka szervezéséről szóló rendelet jóváhagyásáról

Az Orosz Föderáció Igazságügyi Minisztériuma
SZERELÉSI SZOLGÁLTATÁS

A Szövetségi Végrehajtási Szolgálat automatizált információs rendszerének alrendszerein a felhasználói fiókok kezelésére irányuló munka szervezéséről szóló rendelet jóváhagyásáról

1. A Szövetségi Végrehajtási Szolgálat automatizált információs rendszerének alrendszerein a felhasználói fiókok kezelésével kapcsolatos munkák szervezéséről szóló mellékelt rendelet jóváhagyása.

2. A megbízás teljesítésének ellenőrzése a Szövetségi Büntetőszolgálat - az Orosz Föderáció Ignatyev TP vezérigazgató-helyettese - megbízottja.

A Szövetségi Szolgálat igazgatója
végrehajtók - a fő
az Orosz Föderáció végrehajtója
AO Parfenchikov

Alkalmazás. A Szövetségi Végrehajtási Szolgálat automatizált információs rendszerének alrendszerein a felhasználói fiókok kezelésére irányuló munka szervezéséről szóló rendeletek

I. Általános rendelkezések

illetéktelen hozzáférés, másolás, információszolgáltatás vagy terjesztés (az információk titkosságának biztosítása);

illegális megsemmisítés vagy információcsere (az információ integritásának biztosítása);

az információk jogellenes tiltása (az információk rendelkezésre állásának biztosítása).

1.2. A felhasználói fiókok kezelése és a felhasználói hozzáférési jogok kezelése szerves részét képezi az információs biztonsági rendszer adminisztrációjának az orosz FSSP AIS alrendszerein.

1.3. Kezelésére vonatkozó felhasználói fiókok AIS FSSP Oroszország használta a szolgáltatást számlavezetési folyamat nyomon követése és kezelése alrendszer AIS FSSP Oroszország (a továbbiakban - alrendszer TMA).

1.4. Az Oroszország AIS FSSP TMA alrendszerének funkciói a rendszer katalóguskezelésének és a számlavezetés biztosításának szempontjából:

a felhasználói fiókok kezelése (létrehozása, blokkolása), valamint az alrendszerek (technológiai felhasználók);

a szükséges módszerek (diszkrecionális, szerepjáték), típusok (olvasás, írás, előadás vagy más típus) végrehajtása és a hozzáférési szabályok meghatározása;

a felhasználók, az adminisztrátorok és az információs rendszer működését biztosító személyek hozzáférési jogainak (szerepek) szétválasztása;

a szükséges minimális jogok és jogosultságok kijelölése a felhasználók, a rendszergazdák és az információs rendszer működését biztosító személyek számára;

a felhasználói fiókok kezeléséért felelős rendszergazda értesítése, a felhasználókkal, feladatokkal, hozzáférési jogokkal és korlátozásokkal kapcsolatos információk megváltoztatása.

II. Felhasználók és hozzáférési szintek az Oroszország FSSP AIS alrendszereiben

2.1. A felhasználók számára a alrendszerek AIS FSSP Oroszország annak érdekében, hogy bemutassa a dokumentumot az alkalmazottak a központi berendezés (területi önkormányzatok) FSSP Oroszország, feladataik ellátása (funkciók) alkalmazásával AIS FSSP Oroszország szerint a kormányzati szabályozások (utasítások).

Mivel a felhasználók tovább tárgyaljuk az érintett munkavállalók szerződéses alapon működésének AIS FSSP Oroszország (javítás, garanciális szerviz, időszakos karbantartási és egyéb munkák) összhangban a szervezeti és adminisztrációs dokumentumok a Szövetségi Végrehajtó Szolgálat Oroszország és amelyek tekintetében az AIS FSSP Oroszország végzett eljárás, amely hozzáférést biztosít források az AIS FSSP Oroszország.

Az Oroszország AIS FSSP technológiai felhasználói alrendszerei, valamint az olyan alrendszerek, amelyek nem részei az orosz FSSP AIS-nek.

2.2. Az Orosz FSSP központi irodájában (területi testület) az Oroszország AIS FSSP felhasználója, a hozzárendelt hozzáférési jogosultságoktól függően, háromféle hozzáférési szintre képes: szövetségi, regionális és helyi szinten dolgozni.

A szövetségi szint megadja a jogot a megyei statisztikák, ügyviteli együttműködések, normatív és referenciaadatok, részlegszolgálati portál, az Oroszország AIS FSSP technikai támogató szolgálatának alrendszerében való munkavégzésre.

A regionális hozzáférési szint biztosítja a jogot a TMA alrendszerben, a megyei statisztikák alrendszereinek és az Oroszország AIS FSSP elektronikus dokumentumkezelésének az Oroszország területi FSSP-jében való munkavégzéshez.

Helyi szinten a felhasználók hozzáférhetnek az Orosz FSSP területi ügynöksége AIS FSSP Oroszország "bírósági végrehajtóinak" alrendszere (a továbbiakban: PC OSB) számára.

III. Felhasználói fiókok létrehozása, beleértve a technológiai felhasználókat az orosz FSSP AIS alrendszereiben

3.1. Az Oroszország FSSP központi irodája (területi testületek) meghatározza az Orosz FSSP AIS alrendszereinek (a továbbiakban SLA adminisztrátor) számláinak kezeléséért felelős információbiztonsági egység részét.

3.2. Az Oroszország AIS FSSP erőforrásaihoz való hozzáférést Oroszország FSSP központi irodájában (területi testületekben) biztosítják azoknak a felhasználóknak, akik a számla létrehozására vonatkozó eljárást betartották.

3.3. A fiók beállítása:

az Oroszországi Szovjetunió FSSP központi apparátusának (köztestületének) állami köztisztviselője, az a személy, aki nem állami közszolgálati helyet foglal magában, a kinevezésre vonatkozó megbízás, az üzletviteli rend alapján történik;

személyek számára, akik nem alkalmazottai a központi berendezés (területi szerv) FSSP Oroszország végzett hozzájárulása alapján tárgyának titoktartási amelyek tekintetében vannak követelmények bizalmas részleteit a közbeszerzési szerződés vagy bármely más dokumentumot jóváhagyásra figyelemmel a forrásokat a AIS FSSP Oroszország;

A technológia a felhasználók alrendszerek AIS FSSP Oroszország, beleértve alrendszerek nem alrendszerek AIS FSSP Oroszország alapján készült, a megrendelések, megállapodások, előírások és (vagy) más meghatározó dokumentumok sorrendje munka (hozzáférés) a alrendszerek AIS FSSP Oroszországban.

3.4. Az eljárás helyezi a fiókot alrendszerek AIS FSSP Oroszország azt legkésőbb egy munkanapon továbbításának dátumát a regisztrációs adatokat a személyi megosztottság a központi berendezés (területi szerv), Oroszország FSSP a divízió informatikai biztonság a központi berendezés (területi szerv) FSSP Oroszország és a következő művek a megjelölt sorrendben:

Felhasználó regisztráció. Felhasználó regisztráció, azaz. belépő a felhasználói adatokat, beleértve a személyes adatokat a munkavállaló (név, vezetéknév, apai, szerkezeti egység, összesen, SNILS (ha van), a találkozó időpontja utáni) készült alrendszer személyi nyilvántartások AIS FSSP Oroszország személyi egysége a központi egység (területi önkormányzatok) FSSP Oroszországban. Ennek hiányában az alrendszer személyi nyilvántartások AIS FSSP Oroszország, személyzeti osztály teszi a felhasználó az „Application személyi nyilvántartás” elektronikus dokumentum AIS FSSP Oroszország alrendszer. Abban az esetben, hibás működése elektronikus dokumentum menedzsment alrendszer AIS FSSP Oroszország lehetővé tette a transzfer a regisztrációs adatokat a divízió információbiztonsági papíron annak érdekében, hogy azonnali későbbi felhasználói regisztráció rendszergazdája UUZP. Ha a felhasználó nem alkalmazottja a központi berendezés (területi szerv) FSSP Oroszország, információt meg fog fizetni a rendszergazda által UUZP alrendszer TMA AIS FSSP Oroszországban. Kitöltése az informatikai felhasználók azt is elő a rendszergazda UUZP.

Felhasználói fiók és elsődleges jelszó létrehozása. Miután a felhasználó regisztrált és az ellenőrzés végrehajtásra került, az SLM adminisztrátor lépéseket tesz egy felhasználói fiók és egy elsődleges jelszó létrehozására. Az elsődleges jelszó nem mond ellent a rendelkezés 5.1. Pontjának, és az első hitelesítéskor a felhasználó helyettesíti.

Hozzáférési jogok hozzárendelése csoportsablonok használatához szerepkörökhöz. A hozzáférési jogokat a munka alrendszerek AIS FSSP Oroszország felhasználói fiókot kell megfelelően kijelölt kötelezettségek tisztviselők a felhasználó vagy bármely más olyan dokumentum, amely meghatározza az eljárást a felhasználói élmény az alrendszerek AIS FSSP Oroszországban. Ebben az esetben a hozzáférési jogok vannak rendelve a használata a könyvtár „Sablon készlet szerepek” (N. melléklet 1) meghatározott, az egyes tevékenységek, vagy postai úton a minimálisan szükséges hozzáférési jogokat.

Hozzáférési jogosultságok hozzárendelése a felhasználóhoz készült rácsozat összhangban annak érdekében, az Orosz Szövetségi Végrehajtó Szolgálat (FSSP orosz területi szerv), Oroszország FSSP megállapodás (területi szerve a Szövetségi Végrehajtó Szolgálat Oroszország), illetve egyéb dokumentumok működését szabályozó folyamat a felhasználói alrendszer AIS FSSP Oroszországban.

Számlaadatok kiadása. A felhasználói fiók létrehozásának utolsó lépése, hogy kiadja a fiókadatokat a felhasználónak, és ismerje meg a felhasználót a Szabályzat 6.1. Szakaszában meghatározott korlátozásokkal.

IV. A felhasználói fiókok kezelésének folyamata az orosz FSSP AIS alrendszereiben

4.1. Ha szükséges, módosítsa az engedélyeket a felhasználóhoz rendelt, így nincs szükség további mű bizonyos alrendszerek AIS FSSP Oroszország az egységet annak biztosítására, informatikai biztonság, a központi berendezés (területi szerv) FSSP Oroszország nyújtott be kérelmet a változás irányát hozzáférés (engedélyezett jogok alkalmazások segítségével a műszaki támogató szolgálat AIS FSSP Oroszország). Ha hozzá szeretne férni a kinevezését jogok, amely hozzáférést biztosít a védett információ egyetértésben a felelős személy szervező a személyes adatoknak a központi iroda (területi szerv) FSSP Oroszországban. Az alkalmazás felülvizsgálatának eredményei alapján az SLM rendszergazda a hozzáférési jogok hozzáadásával / kizárásával foglalkozik.

4.2. A szerkezeti egységek a területi hatóság Oroszország FSSP alrendszer PC OSB elvégzett kiegészítő munka felhasználói fiókok kezelésére, feladatainak ellátására végrehajtók, nevezetesen a megrendelések a föld végrehajtók, és hogy más szükséges befejezni a munkát PC alrendszer KAP információkat a felhasználók. A fent említett munkákat az osztály vezetője szervezi - az orosz FSSP területi szervének legfontosabb strukturális felosztásának legrégebbi végrehajtója.

4.3. Információ személyi mozgások, változások a részleteket (név, stb), menjen nyaralni, elbocsátás a munkavállaló személyi osztály lépett alrendszer személyi nyilvántartások AIS FSSP Oroszországban vagy távolléte esetén az alrendszer AIS FSSP Oroszország számviteli személyi szolgáltatás „HR alkalmazások az AIS FSSP elektronikus munkafolyamat-alrendszernek az elszámolását és az SLU adminisztrátor egy napon belül feldolgozza. Hiba esetén az elektronikus dokumentum AIS FSSP Oroszország alrendszer átviteli engedélyezett az egységet annak biztosítására, információbiztonsági papíralapú további azonnali belépési információkat a rendszergazda által UUZP.

4.4. Fej vagy osztályvezető-helyettes az információs biztonság a központi berendezés (területi hatóság) kezdeményezi a FSSP Oroszország vizsgált relevanciáját a felhasználói fiókok, felülvizsgálata és szükség esetén állítsa be azokat a frekvencia által meghatározott személy feladata, hogy megszervezze a személyes adatok feldolgozása a központi apparátus a Szövetségi Végrehajtó Szolgálat Oroszország.

V. Jelszókezelés az orosz FSSP AIS alrendszereiben

5.1. A hitelesítéshez használt jelszavak az orosz FSSP AIS alrendszerein az alábbi követelményeknek megfelelően alakulnak:

a jelszó szimbólumai között vannak betűk a felső és / vagy alsó regiszterekben, számokban és speciális szimbólumokban;

a jelszó nem tartalmazza a könnyen számított karakterkombinációkat (nevek, vezetéknevek stb.), valamint a gyakori rövidítések (USER, ADMIN, ALEX stb.);

a jelszó megváltoztatásakor az új érték legalább 4 pozícióban eltér az előzőtől;

az Oroszország FSSP AIS alrendszereinek adminisztrátorainak számlájának jelszavainak megváltoztatásának gyakorisága nem több, mint 3 hónap, a többi felhasználó - legfeljebb 6 hónap;

a jelszó eltér a jelszavaktól, amelyeket a felhasználó már használ más információs rendszerekhez, személyi számlákhoz az internetes szolgáltatásokhoz, elektronikus kommunikációs rendszerhez való hozzáférést, és a jövőben nem kerül felhasználásra.

5.2. A jelszó bizalmas információ, és nem kerül nyilvánosságra, és nem továbbítódik bárkinek, beleértve az Orosz FSZP központi irodájának (területi testületének) SLA adminisztrátorait. A tulajdonos felelőssége, hogy biztonságosan tárolja a jelszót.

5.3. A jelszót nem lehet papírra vagy elektronikus formában tárolni nyilvános helyeken.

5.4. Amennyiben a jelszó elvész a felhasználó hozzáfér a készülékhez, hogy biztosítsa az információs biztonság a központi berendezés (területi szerv) FSSP Oroszország azzal a kéréssel, hogy a jelszót. Ha úgy gondolja, hogy a jelszava vált ismertté, hogy a másik fél, vagy ha az a tény, jogosulatlan használata a felhasználói fiók adatait orálisan azonnal az adminisztrátor azzal a kéréssel, hogy blokkolja UUZP véve napjáig a kérelem benyújtásának a jelszó megváltoztatása vagy körülményeinek tisztázását a baleset kimutatható. A felhasználók kérelmét az SLU adminisztrátor az alkalmazás kézhezvételétől számított egy órán belül felülvizsgálja.

5.5. Egy másik szerkezeti egységre történő áthelyezés esetén a felhasználó megváltoztatja a hozzá tartozó fiók jelszavát.

5.6. Az alrendszer referenciaadat AIS FSSP orosz információbiztonsági osztály a Hivatal Informatikai FSSP Oroszország létre és hivatkozás érvénytelen jelszó kerül terjesztésre a szövetségi, regionális és helyi szintű alrendszerek AIS FSSP Oroszországban. A könyvtár alrendszerek AIS FSSP Oroszország állítólagosan kizárni annak lehetőségét, hogy a felhasználó feladata egyszerű jelszavakat, és ennek eredményeként, a kiválasztás a felhasználó jelszavát egy támadó.

VI. A számlák használatának korlátozása

6.1. Nem megengedett:

a felhasználók által a rendszergazdák jogainak felhasználása, valamint az ilyen jogoknak a szervezeti és adminisztratív dokumentumok által jóváhagyott indokok nélküli hozzárendelése;

a sysdba rendszer számlájának használata az e rendelet 2.3. pontjában nem említett munka elvégzésére, valamint a rendszerszintű számlák sysdba részleteinek átadása olyan személyeknek, akik nem jogosultak az adott tevékenység elvégzésére;

a sysdba rendszer számlája az Oroszország FSSP AIS alrendszereinek integrálására olyan alrendszerekkel, amelyek nem az Oroszország AIS FSSP alrendszerei;

az alkalmazottak általi depersonalizált felhasználói fiókok használata;

egy számla több alkalmazott általi használata;

a számlaadatok más munkavállalóknak történő átadása, beleértve az Oroszországi Pénzügyminisztérium AIS alrendszereinek adminisztrátorait;

az elbocsátott munkavállalók nyilvántartásának felhasználása.

6.2. A 6.1 pontban meghatározott szabályok megsértése információbiztonsági eseménynek minősül.

6.3. Felett használati korlátozásoknak való megfelelés számlák a központi irodában a FSSP Oroszország végzett egy részlege informatikai biztonság, a területi szervei a Szövetségi Végrehajtó Szolgálat orosz hadosztály, hogy biztosítsa az információs biztonság és a fejét (szerkezeti egység).

Függelék N 1. Referencia "Szerep-blokk sablonok"

Szerepjáték sablonok listája