Приложение 4. Регламент управления учетными записями пользователей информационных систем г. Москвы. Распоряжение Департамента информационных технологий г. Москвы от 19.08.2016 N 64-16-346/16 "Об утверждении регламента функционирования и требований к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы" (с изменениями и дополнениями)

Приложение 4
к Регламенту функционирования
автоматизированной информационной
системы "Система управления доступом
к информационным системам и ресурсам
города Москвы"

Регламент
управления учетными записями пользователей информационных систем города Москвы

1. Управление учетными записями пользователей информационных систем (далее - ИС) города Москвы (работников органов исполнительной власти города Москвы (далее - ОИВ), подведомственных и прочих организаций) осуществляется в соответствии с порядком, определяемым настоящим Регламентом. К числу регламентируемых мероприятий относятся:

- создание учетных записей в ИС;

- предоставление и отзыв/роли;

- блокировка учетных записей;

- разблокирование учетных записей;

- сброс и восстановление паролей пользователей;

- изменение учетных данных.

2. Определяются следующие функциональные роли:

2.1. Пользователь - сотрудник ОИВ города Москвы, подведомственной и иной организации, использующей ИС города Москвы, к компетенции которого относятся:

- просмотр своих учетных записей и назначенных в ИС ролей;

- формирование заявки на создание учетной записи в ИС;

- формирование заявки на предоставление/отзыв роли;

- формирование заявки на изменение учетных данных;

- изменение собственного пароля для доступа к ИС.

2.2. Ответственный от учреждения сотрудник, назначенный в учреждении соответствующим распорядительным документом, к компетенции которого относятся:

- изменение учетных данных сотрудников;

- формирование заявок на создание учетных записей в ИС;

- формирование заявок на предоставление/отзыв роли;

- согласование заявок на изменение учетных данных;

- блокировка и разблокирование учетных записей пользователя в ИС;

- сброс пароля пользователя;

- изменение наименования подразделения и объединение подразделений.

2.3. Функциональный администратор ИС сотрудник, назначенный в учреждении, осуществляющем функции оператора ИС, соответствующим распорядительным документом, к компетенции которого относятся:

- согласование заявок на создание учетных записей в ИС;

- согласование заявок на предоставление/отзыв роли;

- согласование заявок на разблокирование учетных записей.

2.4. Специалист СТП СУДИР - уполномоченный Оператором СУДИР сотрудник, осуществляющий администрирование СУДИР к компетенции которого относятся:

- заведение в СУДИР учреждений;

- создание и изменение в СУДИР ролей на доступ к ИС (осуществляется в соответствии с согласованным "Регламентом информационного взаимодействия").

3. Предусмотрены следующие виды и типы заявок:

3.1. Виды заявок:

- персональные (оформляются на конкретного "Пользователя");

- коллективные (оформляются на группу "Пользователей").

3.2. Типы заявок:

- на создание учетных записей;

- на предоставление/отзыв роли;

- на разблокирование учетных записей;

- на изменение учетных данных.

4. Порядок создания учетных записей в ИС.

Порядок создания учетных записей для сотрудников ОИВ, подведомственных и иных организаций, использующих ИС города Москвы, включает реализацию следующих мероприятий:

- формирование заявки на создание учетных записей;

- согласование заявки на создание учетных записей;

- создание учетных записей и предоставление доступа к ИС;

- информирование о результатах.

4.1. Формирование заявки на создание учетных записей.

4.1.1. При необходимости создания учетных записей для "Пользователя" в ИС "Ответственным от учреждения" программными средствами СУДИР формируется заявка на создание учетных записей с указанием учетных данных "Пользователя", а также (при необходимости) перечня ролей в предоставляемых для доступа ИС. Допускается возможность формирования заявки на создание учетных записей непосредственно самим "Пользователем".

4.2. Согласование заявки на создание учетных записей.

4.2.1. В процессе создания заявки средствами СУДИР автоматически формируется электронное уведомление о необходимости согласования создания учетных записей. Уведомление направляется "Функциональному администратору ИС", ответственному за предоставление доступа к указанной в заявке ИС.

4.2.2. "Функциональный администратор ИС" проверяет корректность перечня ролей, определенных в заявке на создание учетных записей. Перечень ролей должен соответствовать объему выполняемых данным "Пользователем" должностных обязанностей с использованием ИС.

4.2.3. В случае отклонения заявки "Функциональным администратором ИС" оформляется мотивированный отказ, происходит автоматическое закрытие заявки и направляется соответствующее электронное уведомление "Ответственному от учреждения" или "Пользователю".

4.3. Создание учетных записей и предоставление доступа к ИС.

4.3.1. После успешного согласования заявки на создание учетных записей для "Пользователя" в автоматическом режиме средствами СУДИР создаются учетные записи (или учетная запись) и предоставляется доступ к указанным в заявке ИС с определенным в заявке перечнем ролей.

4.3.2. После создания учетных записей и предоставления доступа к ИС "Пользователю" автоматически генерируются начальный пароль для осуществления доступа к указанным ИС.

4.4. Информирование о результатах.

4.4.1. Факт создания учетных записей и предоставление доступа к ИС сопровождается уведомлением по адресам электронной почты "Пользователя" и "Ответственного от учреждения", указанным в заявке.

4.4.2. "Пользователю" направляется уведомление по электронной почте о необходимости сменить начальный пароль на постоянный.

5. Порядок предоставления/отзыва ролей.

Порядок предоставления/отзыва ролей для сотрудников ОИВ, подведомственных и иных организаций, использующих ИС города Москвы, включает реализацию следующих мероприятий:

- формирование заявки на предоставление/отзыв роли;

- согласование заявки на предоставление/отзыв роли;

- предоставление/отзыв роли;

- информирование о результатах.

5.1. Формирование заявки на предоставление/отзыв роли.

5.1.1. При необходимости предоставления новой или отзыва имеющейся роли учетной записи "Пользователя" в ИС "Ответственным от учреждения" программными средствами СУДИР формируется заявка на предоставление/отзыв роли с указанием учетных данных "Пользователя", а также предоставляемой или отзываемой роли (перечня ролей) в предоставляемых для доступа ИС. Допускается возможность формирования заявки на предоставление/отзыв роли непосредственно самим "Пользователем".

5.2. Согласование заявки на предоставление/отзыв роли.

5.2.1. В процессе создания заявки средствами СУДИР автоматически формируется электронное уведомление о необходимости согласования предоставления или отзыва роли. Уведомление направляется "Функциональному администратору ИС", ответственному за предоставление доступа к указанной в заявке ИС.

5.2.2. "Функциональный администратор ИС" проверяет корректность запрашиваемых к предоставлению или отзыву ролей. Итоговый перечень ролей, определенный в учетных записях, должен соответствовать объему выполняемых данным "Пользователем" должностных обязанностей с использованием ИС.

5.2.3. В случае отклонения заявки "Функциональным администратором ИС" оформляется мотивированный отказ, происходит автоматическое закрытие заявки и направляется соответствующее электронное уведомление "Ответственному от учреждения" или "Пользователю".

5.3. Предоставление/отзыв роли.

5.3.1. После успешного согласования заявки на предоставление/отзыв роли для "Пользователя" в автоматическом режиме средствами СУДИР в учетные записи добавляются новые или отзываются имеющиеся роли.

5.4. Информирование о результатах.

5.4.1. Факт предоставления/отзыва роли сопровождается уведомлением по адресам электронной почты "Пользователя" и "Ответственного от учреждения", указанным в заявке.

6. Порядок блокировки и разблокирования учетных записей пользователей.

Блокировка учетных записей пользователей может выполняться в следующих случаях:

- блокировка в связи с увольнением сотрудника;

- блокировка в связи с перемещением между структурными подразделениями;

- принудительная блокировка по решению ответственного лица. Блокировка учетных записей осуществляются программными средствами СУДИР в автоматизированном режиме "Ответственным от учреждения".

Порядок разблокирования учетных записей включает реализацию следующих мероприятий:

- формирование заявки на разблокирование учетной записи;

- согласование заявки на разблокирование учетной записи;

- разблокирование учетной записи;

- информирование о результатах.

6.1. Формирование заявки на разблокирование учетной записи.

6.1.1. При необходимости разблокирования учетной записи "Пользователя" в ИС "Ответственным от учреждения" программными средствами СУДИР формируется заявка на разблокирование учетной записи. Допускается возможность формирования заявки на разблокирование учетной записи непосредственно самим "Пользователем".

6.2. Согласование заявки на разблокирование учетной записи.

6.2.1. В процессе создания заявки средствами СУДИР автоматически формируется электронное уведомление о необходимости согласования разблокирования учетной записи. Уведомление направляется "Функциональному администратору ИС", ответственному за предоставление доступа к указанной в заявке ИС.

6.2.2. "Функциональный администратор ИС" определяет возможность разблокирования учетной записи.

6.2.3. В случае отклонения заявки "Функциональным администратором ИС" оформляется мотивированный отказ, происходит автоматическое закрытие заявки и направляется соответствующее электронное уведомление "Ответственному от учреждения" или "Пользователю".

6.3. Разблокирование учетной записи.

6.3.1. После успешного согласования заявки на разблокирование учетной записи для "Пользователя" в автоматическом режиме средствами СУДИР учетная запись "Пользователя" в ИС разблокируется.

6.4. Информирование о результатах.

6.4.1. Факт разблокирования учетной записи сопровождается уведомлением по адресам электронной почты "Пользователя" и "Ответственного от учреждения", указанным в заявке.

7. Порядок изменения и сброса пароля пользователя.

7.1. При первоначальном доступе к ИС, а также при необходимости изменить свой постоянный пароль, "Пользователь" может самостоятельно изменить свой пароль. Изменение пароля пользователя осуществляется программными средствами СУДИР в автоматизированном режиме. Рекомендуется осуществлять регулярную смену постоянного пароля.

7.2. В случае если пользователь забыл свой постоянный или начальный пароль, а также в случаях компрометации постоянного или начального пароля (ознакомление или подозрение на ознакомление с паролем других лиц) необходимо реализовать процедуру сброса пароля пользователя.

7.3. Для сброса пароля "Пользователь" в порядке, установленном в учреждении, направляет соответствующее обращение "Ответственному от учреждения". Допускается возможность самостоятельного сброса пароля непосредственно самим "Пользователем".

7.4. После установления личности "Пользователя" и причины сброса пароля "Ответственный от учреждения" осуществляет сброс пароля программными средствами СУДИР в автоматизированном режиме. При сбросе пароля пользователя автоматически генерируется начальный пароль для осуществления доступа к ИС.

8. Порядок изменения учетных данных.

8.1. Изменение учетных данных реализуется программными средствами СУДИР в автоматизированном режиме.

8.2. Изменение учетных данных сотрудника (в том числе занимаемой сотрудником должности, наименования подразделения, объединения подразделений) осуществляется "Ответственным от учреждения". Какие-либо процедуры согласования подобных изменений не требуются.

8.3. Допускается возможность изменения учетных данных сотрудника непосредственно самим "Пользователем". В этом случае "Пользователем" средствами СУДИР формируется и направляется на согласование заявка на изменение учетных данных. Заявка на изменение учетных данных подлежит согласованию "Ответственным от учреждения" и в случае ее согласования производятся соответствующие изменения.