Приложение. Регламент предоставления сервиса "Единая служба каталогов" в единой информационно-телекоммуникационной сети Правительства Калининградской области. Приказ Министерства цифровых технологий и связи Калининградской области от 22.10.2021 N 457 "Об утверждении регламента предоставления сервиса "Единая служба каталогов" в единой информационно-телекоммуникационной сети Правительства Калининградской области"

Приложение
к приказу Министерства
цифровых технологий и связи
Калининградской области
от "22" октября 2021 г. N 457

Регламент
предоставления сервиса "Единая служба каталогов" в единой информационно-телекоммуникационной сети Правительства Калининградской области

1. Общие положения

1.1. Настоящий Регламент разработан в соответствии с постановлением Правительства Калининградской области от 04 июня 2018 года N 301 "Об утверждении положения о единой информационно-телекоммуникационной сети Правительства Калининградской области" (далее - Положение, ЕИТС) и определяет условия и порядок предоставления технологических и (или) вычислительных ресурсов, расположенных на серверных площадках и коммутационных узлах Правительства Калининградской области.

1.2. Основные термины и определения, используемые в настоящем Регламенте:

ЕИТС - территориально-распределенный, логически и технологически связанный комплекс, обеспечивающий выполнение операций по обработке данных, включая сбор, передачу (распространение, предоставление, доступ), хранение, преобразование, удаление и блокирование данных, функционирующий в целях организации единого информационного пространства, информационно-телекоммуникационного обеспечения деятельности органов государственной власти Калининградской области, органов местного самоуправления муниципальных образований Калининградской области, подведомственных им учреждений, в том числе функционирования электронного правительства Калининградской области;

информационно-телекоммуникационная сеть Правительства Калининградской области (далее - Сеть ПКО) - компонент ЕИТС, представляющий собой технологическую систему, обеспечивающую передачу данных между территориально распределенными источниками и получателями, являющимися Абонентами ЕИТС;

единая служба каталогов (далее - ЕСК) - функционирующий в ЕИТС программно-аппаратный комплекс, обеспечивающий централизованное хранение и управление упорядоченной по ряду признаков информацией об объектах Сети ПКО, таких как учетные записи пользователей, компьютеров и оргтехники, контактах, группах, иных ресурсах и службах, свойствах объектов Сети ПКО и их взаимосвязях, а также позволяющий контролировать использование их третьими лицами;

заявитель - орган государственной власти Калининградской области, иной государственный орган Калининградской области, орган местного самоуправления муниципального образования Калининградской области, подведомственное им учреждение, обращающееся к оператору ЕИТС с запросом о предоставлении возможности использования объектов ЕСК в порядке, определенном настоящим Регламентом;

участник ЕСК - орган государственной власти Калининградской области, орган местного самоуправления муниципального образования Калининградской области, подведомственное им учреждение, правомочно использующее объекты ЕСК;

оператор ЕСК - государственное бюджетное учреждение Калининградской области "Центр цифровых технологий", осуществляющее эксплуатацию, развитие, модернизацию ЕСК, обеспечивающее ее устойчивое функционирование;

контейнер (Organizational Unit, OU) - базовая организационная структура ЕСК, используемая для объединения объектов в целях делегирования административных прав и применения групповых политик;

групповые политики - наборы правил, в соответствии с которыми производится централизованная настройка средств вычислительной техники;

средства вычислительной техники - персональные компьютеры, мобильные компьютеры, серверное оборудование, принтеры, сканеры, а также другое оборудование, предназначенное для сбора, подготовки, ввода, накопления, обработки, вывода, отображения, приема и передачи информации (далее - СВТ);

пользователь ЕСК - лицо, состоящее в трудовых или иных договорных отношениях с Участником ЕСК, имеющее учетную запись в ЕСК и использующее функциональные возможности ЕСК для выполнения должностных обязанностей или исполнения обязательств, предусмотренных заключенным с Участником ЕСК договором;

учетная запись - набор сведений о пользователе ЕСК или СВТ, хранимый в ЕСК в электронном виде;

учетные данные - хранимая в ЕСК совокупность данных об учётной записи и пароле пользователя ЕСК или СВТ, необходимых для его аутентификации и предоставления доступа к его данным и настройкам.

1.3. Основными целями эксплуатации ЕСК являются:

формирование единого информационного пространства, содержащего сведения о СВТ Сети ПКО и подключенных к ней локальных вычислительных сетей, а также об использующих такие СВТ пользователях, системах, сервисах и ресурсах;

обеспечение санкционированного доступа к СВТ Сети ПКО и подключенных к ней локальных вычислительных сетей, а также к информационным системам Калининградской области, интегрированным с ЕСК;

реализация функции единого справочника объектов сети ПКО для взаимодействия с информационными системами, используемыми ПКО.

1.4. Для достижения целей эксплуатации ЕСК оператором ЕСК обеспечивается решение следующих задач:

создание, ведение и хранение единого справочника учетных записей пользователей, компьютеров, оргтехники и групп Сети ПКО, обеспечивающего их унифицированное представление и поддерживающего их иерархическую структуру;

регистрацию (идентификацию), аутентификацию и авторизацию пользователей;

предоставление доступа к ресурсам, объектам и информационным системам Сети ПКО в соответствии с назначенными правами доступа;

обеспечение распределенного администрирования (с гибким делегированием полномочий) и централизованного контроля над ресурсами и объектами Сети ПКО, разграничение полномочий между всеми техническими специалистами, занятыми обслуживанием Сети ПКО;

обеспечение эффективного использования существующих каналов связи и активного сетевого оборудования Сети ПКО за счет классификации, упорядочивания и сокращения объемов служебного сетевого трафика;

снижение нагрузки на специалистов оператора ЕСК за счет централизации управлениями и хранения информации об объектах и ресурсах сети ПКО.

1.5. Предоставление в ЕИТС сервиса "Единая служба каталогов" (далее - Сервис) заключается в предоставлении участнику ЕСК возможности эксплуатации ЕСК для исполнения своих должностных обязанностей, для исполнения обязательств сторонними организациями, состоящими в договорных отношениях с участником ЕСК, а также в предоставлении методической и технической поддержки по вопросам эксплуатации ЕСК.

1.6. Физическая структура ЕСК базируется на Сети ПКО и подключенных к ней локальных вычислительных сетях участников ЕСК (далее - подключенные ЛВС).

1.7. Совокупность СВТ Сети ПКО и подключенных ЛВС представлена в ЕСК в виде логической структуры - домена gov39.local (далее - Домен), имеющего иерархическую структуру, в корне которой находятся объекты, объединяющие объекты ЕСК по функциональному и организационному признаку.

1.8. Объектами ЕСК являются:

- учетные записи пользователей;

- сервисные учетные записи;

- учетные записи компьютерного и серверного оборудования;

- контакты;

- группы учётных записей;

- групповые политики.

1.9. Для каждого участника ЕСК в соответствующем разделе Домена создается отдельный контейнер, иерархическая структура которого имеет вид, представленный на рисунке 1.

1.10. В контейнере Users учетные записи пользователей группируются в контейнеры, соответствующие организационно-штатной структуре участника ЕСК.

1.11. Управление ЕСК осуществляется оператором ЕСК. Объектами управления являются объекты ЕСК, перечисленные в пункте 1.8 настоящего Регламента, а также контейнеры, содержащие такие объекты.

1.12. Оператор ЕСК вправе делегировать ответственным исполнителям участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента (далее - ответственный за взаимодействие), полномочия по управлению объектами ЕСК. Делегирование полномочий осуществляется в порядке, определенном пунктом 3.13 настоящего Регламента.

1.13. Доступ к ЕСК предоставляется пользователям с целью обеспечения исполнения ими своих должностных (функциональных) обязанностей.

1.14. Допускается предоставление ограниченного доступа к определенным ресурсам Домена сотрудникам сторонних организаций, состоящих в договорных отношениях с участниками ЕСК, после прохождения соответствующей процедуры предоставления доступа.

2. Порядок взаимодействия оператора ЕСК и участников ЕСК

2.1. Участники ЕСК взаимодействуют с оператором ЕСК в порядке, предусмотренном разделом 3 настоящего Регламента.

2.2. Права и обязанности участника ЕСК и оператора ЕСК при предоставлении Сервиса определяются соглашением (далее - Соглашение), заключаемым по форме согласно приложению N 1 к настоящему Регламенту, регламентирующим порядок взаимодействия между оператором ЕСК и участниками ЕСК. Данное Соглашение считается заключенным для всех действующих участников ЕСК, для присоединения к ЕСК вновь добавляемых участников ЕСК Соглашение заключается в порядке, предусмотренном статьей 428 Гражданского кодекса Российской Федерации.

2.3. Заявитель присоединяется к Соглашению путем подписания заявления о присоединении к Соглашению, форма которого приведена в приложении N 2 к настоящему Регламенту (далее - Заявление о присоединении).

2.4. Заявление о присоединении, подписанное лицом, имеющим право действовать от имени заявителя, и скрепленное печатью, представляется оператору ЕСК через единую систему электронного документооборота Правительства Калининградской области или, при отсутствии доступа к единой системе электронного документооборота Правительства Калининградской области, в двух экземплярах на бумажном носителе.

2.5. Оператор ЕСК принимает решение по Заявлению о присоединении в течение 3 рабочих дней со дня его поступления.

2.6. В случае вынесения отрицательного решения по Заявлению о присоединении оператор ЕСК направляет заявителю мотивированный отказ.

2.7. Основанием для отказа в предоставлении права использования ЕСК является отсутствие у заявителя доступа и (или) прав на доступ к СВТ Сети ПКО и подключенных к ней ЛВС, а также к информационным системам Калининградской области, интегрированным с ЕСК.

2.8. В случае наличия возможности предоставить заявителю право использования ЕСК Оператор ЕСК:

информирует через единую систему электронного документооборота Правительства Калининградской области о возможности использования ЕСК заявителем, в случае отсутствия доступа к единой системе электронного документооборота Правительства Калининградской области регистрирует Заявление о присоединении, скрепляет своей печатью и передает один экземпляр заявителю.

3. Порядок предоставления сервиса

3.1. Порядок взаимодействия при предоставлении Сервиса.

3.1.1. Взаимодействие оператора ЕСК и участника ЕСК по вопросам управления объектами ЕСК осуществляется через единую систему электронного документооборота Правительства Калининградской области или при отсутствии доступа к единой системе электронного документооборота Правительства Калининградского области в письменной форме.

3.1.2. Запрос на управление объектами ЕСК (далее - заявка) создается ответственным за взаимодействие в системе технической поддержки оператора по адресу https://hd.gov39.ru или на адрес электронной почты helpdesk@gov39.ru с темой "Создание учетной записи" 1 и текстом, в котором должно содержаться описание назначения создаваемой учётной записи.

3.1.3. В случае отсутствия у ответственного за взаимодействие адреса электронной почты, отвечающего требованиям, установленным в пункте 3.1.2 настоящего Регламента, такой адрес будет создан ему оператором ЕСК на основании данных, представленных в соответствии с заключенным Соглашением.

3.1.4. Логин и (или) первичный пароль от созданного в соответствии с пунктом 3.1.3 настоящего Регламента ящика электронной почты передаются ответственному за взаимодействие следующими способами:

на адрес электронной почты ответственного за взаимодействие, сведения о котором представлены оператору ЕСК в соответствии с условиями заключенного Соглашения, в случаях если программное обеспечение почтовой службы поддерживает функцию смены первичного пароля либо функцию самостоятельного создания пользователем пароля при первом запуске программного обеспечения;

на бумажном носителе через ответственного за взаимодействие, в случае если программное обеспечение почтовой службы не поддерживает функции смены первичного пароля и самостоятельного создания пользователем пароля при первом запуске программного обеспечения.

3.1.5. Методическая, техническая поддержка по вопросам эксплуатации ЕСК предоставляется лицам, ответственным за взаимодействие, в порядке, определенном пунктом 3.1.2 настоящего Регламента, а также по телефону +7 (4012) 311-015.

3.2. Регистрация Участника ЕСК.

3.2.1. Регистрация Участника ЕСК осуществляется посредством создания в Домене контейнера, соответствующего данному Участнику ЕСК. Операция выполняется Оператором ЕСК на основании информации, содержащейся в Заявлении о присоединении.

3.3. Создание учетной записи пользователя.

3.3.1. В ЕСК существует два вида учетных записей пользователей, отличающихся функциональными возможностями:

персонифицированная учётная запись - учетная запись, создаваемая пользователю для прохождения проверки подлинности (аутентификации и авторизации) и получения доступа к СВТ, зарегистрированным (введенным) в ЕСК, а также получения в соответствии с предоставленными правами доступа к информационным системам и ресурсам, интегрированным с ЕСК;

сервисная (технологическая) учетная запись - не персонифицированная учетная запись, создаваемая в целях управления объектами ЕСК и взаимодействия с другими сервисами. Для данной учетной записи назначается ответственный, имеющий персонифицированную учётную запись.

3.3.2. Учётная запись пользователя независимо от ее вида создается для определенного пользователя и не может быть передана иным лицам. Совместное использование учетных записей не допускается.

3.3.3. Создание учетной записи пользователя осуществляется на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.3.4. К заявке должен быть приложен заполненный файл-шаблон для создания учетной записи ЕСК (приложение N 3 к настоящему Регламенту).

3.3.5. Оператор ЕСК рассматривает поступивший запрос на создание учетной записи в течение 3 (трех) рабочих дней и исполняет его либо отказывает в его исполнении.

3.3.6. Причинами для отказа в исполнении запроса на создание учетной записи ЕСК являются:

несоответствие запроса о создании учетной записи требованиям, указанным в пункте 3.1.2 настоящего Регламента, в том числе направление заявки лицом, которое не уполномочено Участником ЕСК на решение текущих вопросов по реализации настоящего Регламента;

отсутствие или некорректное заполнение файла-шаблона на создание учетной записи ЕСК, указанного в пункте 3.3.4 настоящего Регламента.

3.3.7. В случае принятия решения об отказе в создании учетной записи оператор ЕСК направляет участнику ЕСК мотивированный отказ способом, аналогичным (соответствующим) способу поступления запроса.

3.3.8. В случае принятия положительного решения оператор ЕСК, руководствуясь правилами присвоения имен, изложенными в приложении N 4 к настоящему Регламенту, создает в ЕСК учетные записи пользователей.

3.3.9. Учетные данные (логин и первичный пароль) передаются ответственному за взаимодействие одним из следующих способов:

через систему технической поддержки ГБУ КО "ЦЦТ" https://hd.gov39.ru в ответ на созданную заявку, при условии, что программным обеспечением ЕСК пользователю предоставлена возможность смены первичного пароля;

посредством направления с электронного адреса helpdesk@gov39.ru на адрес электронной почты ответственного за взаимодействие, в случае если такой электронный адрес зарегистрирован в домене, делегированном одной из сторон и находится под ее управлением, а программным обеспечением ЕСК пользователю предоставлена возможность смены первичного пароля;

посредством передачи на бумажном носителе (в закрытом виде) через ответственного за взаимодействие, в случае если функция смены первичного пароля пользователю недоступна.

3.3.10. Ответственный за взаимодействие:

в случае получения логина и пароля способом, указанным в абзацах 1, 2 пункта 3.3.9 настоящего Регламента, обеспечивает передачу пользователю учетных данных и смену первичного пароля, созданного оператором ЕСК;

в случае получения логина и пароля способом, указанным в абзаце 3 пункта 3.3.9 настоящего Регламента, обеспечивает доведение учетных данных до пользователя способом, исключающим получение к ним несанкционированного доступа.

3.3.11. Аутентификация ответственного за взаимодействие осуществляется путем проверки документа, удостоверяющего личность, и доверенности, подтверждающей его право действовать от имени участника ЕСК, образец которой приведен в приложении N 5 к настоящему Регламенту.

3.3.12. Логин и пароль учетной записи пользователя также может быть передан непосредственно пользователю при личном обращении к оператору ЕСК. В таком случае аутентификация пользователя также осуществляется путем проверки документа, удостоверяющего личность, и доверенности, подтверждающей его право действовать от имени участника ЕСК, образец которой приведен в приложении N 5 к настоящему Регламенту.

3.4. Внесение изменений в учетную запись пользователя.

3.4.1. Внесение изменений в учетные данные пользователя осуществляется в случае изменения его персональных данных (фамилии, имени, отчества), переход на работу в другой орган исполнительной власти, занимаемой должности, месторасположения (адреса) рабочего места, номера телефона.

3.4.2. Запрос на изменение учетных данных пользователя направляется в порядке, определенном пунктом 3.1.2 настоящего Регламента, и должен содержать:

информацию о логине пользователя, его прежних и новых персональных данных - в случае смены персональных данных;

заполненный файл-шаблон на изменение учетной записи, приведенный в приложении N 6 к настоящему Регламенту, в случае изменения занимаемой должности, а также месторасположения (адреса) рабочего места.

3.4.3. Оператор ЕСК исполняет поступивший запрос на изменение учетной записи пользователя в течение 3 (трех) рабочих дней.

3.4.4. При изменении учетных данных пользователя производится внеплановая смена пароля в порядке, определенном пунктами 3.5.2-3.5.4 настоящего Регламента.

3.5. Смена пароля.

3.5.1. Пароли учетных записей пользователей подлежат плановой смене не реже одного раза в год. Плановая смена паролей организуется ответственным исполнителем участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента.

3.5.2. Внеплановая смена паролей производится в случаях прекращения или изменения полномочий пользователя (переход на другую работу в рамках одного органа власти и иных случаях) немедленно после окончания последнего сеанса работы данного пользователя с системой.

3.5.3. Смена паролей может быть выполнена:

самостоятельно пользователем, зарегистрированным в ЕСК, путем нажатия клавиш Ctrl+Alt+Delete и выбора в меню пункта "Сменить пароль";

оператором ЕСК на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента, и содержащего информацию о логине пользователя, его фамилии, имени и отчестве, занимаемой должности;

оператором ЕСК с помощью установки опции "Пользователю необходимо сменить пароль при следующем входе в систему" в настройках учетной записи пользователя.

3.5.4. В случае смены пароля способом, указанным в абзаце 2 пункта 3.5.3 настоящего Регламента, оператор ЕСК передает ответственному за взаимодействие логины и пароли учетных записей пользователей на бумажном носителе (в закрытом виде) при личном обращении, аутентификация при этом производится в порядке, определенном пунктом 3.3.11 настоящего Регламента. Ответственный за взаимодействие обеспечивает доведение учетных данных до пользователя способом, исключающим получение к ним несанкционированного доступа.

3.6. Восстановление пароля.

3.6.1. Восстановление забытых пользователями паролей осуществляется оператором ЕСК на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.6.2. Восстановление пароля осуществляется оператором ЕСК путем сброса забытого пароля и установления первичного пароля или с помощью установки опции "Пользователю необходимо сменить пароль при следующем входе в систему" в настройках учетной записи пользователя.

3.6.3. Сведения о вновь созданном пароле передаются в порядке, определенном пунктами 3.3.9-3.3.12 настоящего Регламента.

3.7. Блокирование учетной записи пользователя.

3.7.1. Блокирование учетной записи осуществляется:

3.7.1.1. По инициативе участника ЕСК в случаях:

прекращения служебного контракта, освобождения от замещаемой должности гражданской службы и увольнения с гражданской службы, прекращения трудового договора;

предоставления работнику отпуска по уходу за ребенком до достижения им установленного законом возраста, а также длительного отсутствия работника по иным предусмотренным законом основаниям, когда за работником сохраняется место работы (должность);

3.7.1.2. По инициативе оператора ЕСК в случаях наличия у него информации:

о том, что авторизация под учетными данными ЕСК выполнялась 3 месяца назад и более;

о компрометации паролей либо о факте передачи парольной информации соответствующей учетной записи третьим лицам;

о попытках несанкционированного доступа пользователя к ресурсам, доступ к которым для данного пользователя запрещен, а также о возникновении со стороны пользователя иных угроз информационной безопасности;

от третьей стороны, при наличии подтверждённых фактов угроз информационной безопасности.

3.7.1.3. В автоматическом режиме при совершении 10 неуспешных попыток аутентификации пользователя период блокирования учетной записи составляет 30 минут.

3.7.2. Блокирование учетных записей по основаниям, предусмотренным абзацем 1 пункта 3.7.1, осуществляется на основании заявки, направляемой в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.7.3. В заявке на блокирование учетной записи должны быть указаны:

логин блокируемой учетной записи, фамилия, имя, отчество, должность пользователя, которому принадлежит учетная запись;

причина блокировки, дата ее начала.

3.7.4. Заявка на блокирование учетной записи пользователя по основаниям, предусмотренным абзацем 1 пункта 3.7.1, должна быть представлена оператору ЕСК не позднее последнего рабочего дня пользователя.

3.7.5. При формировании заявки на блокирование учетной записи пользователя, которому был предоставлен отпуск с последующим увольнением, необходимо исходить из того, что последним днем работы работника является день, предшествующий первому дню отпуска, а не день его увольнения (последний день отпуска).

3.7.6. Оператор ЕСК исполняет поступивший запрос на блокирование учетной записи пользователя в течение 1 (одного) рабочего дня.

3.8. Разблокирование учетной записи пользователя.

3.8.1. Разблокирование учетной записи осуществляется по инициативе участника ЕСК в случае прекращения событий, явившихся основанием для блокирования учетной записи.

3.8.2. Разблокирование учетной записи осуществляется на основании заявки, направляемой в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.8.3. В заявке на разблокирование учетной записи должны быть указаны:

логин учетной записи, которую необходимо разблокировать, фамилия, имя, отчество, должность пользователя, которому принадлежит учетная запись;

причина разблокировки, а также дата, с которой должна быть разблокирована учетная запись.

3.8.4. Оператор ЕСК исполняет поступивший запрос на разблокирование учетной записи пользователя в течение 1 (одного) рабочего дня.

3.9. Создание учетной записи компьютера.

3.9.1. Создание учетной записи компьютера осуществляется на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.9.2. В заявке должны быть указаны следующие сведения:

наименование участника ЕСК, в интересах которого требуется создание учетной записи;

инвентарный номер компьютера;

логин учетной записи, которой необходимо делегировать полномочия на выполнение операции по вводу компьютера в Домен.

3.9.3. Оператор ЕСК в срок, не превышающий 3 (трех) рабочих дней со дня поступления заявки, содержащей все необходимые сведения, руководствуясь правилами присвоения имен, изложенными в приложении N 4 к настоящему Регламенту, создает в ЕСК учетную запись компьютера и уведомляет инициатора заявки о ее исполнении.

3.10. Создание учетной записи сервера.

3.10.1. Создание учетной записи сервера осуществляется на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.10.2. В заявке должны быть указаны следующие сведения:

наименование участника ЕСК, в интересах которого требуется создание учетной записи;

тип сервера (файловый сервер, сервер приложений, сервер баз данных, web-сервер, сервер печати и иное);

логин учетной записи, которой необходимо делегировать полномочия на выполнение операции по вводу сервера в Домен.

3.10.3. Оператор ЕСК в срок, не превышающий 3 (трех) рабочих дней со дня поступления заявки, содержащей все необходимые сведения, руководствуясь правилами присвоения имен, изложенными в приложении N 4 к настоящему Регламенту, создает в ЕСК учетную запись сервера и уведомляет инициатора заявки о ее исполнении.

3.11. Создание сервисной (технологической) учетной записи.

3.11.1. Сервисные (технологические) учетные записи создаются:

ответственным лицам оператора ЕСК и ответственным лицам участника ЕСК в целях управления ими объектами ЕСК и информационными сервисами;

сотрудникам сторонней организации, состоящей в договорных отношениях с оператором ЕСК либо участником ЕСК и выполняющей работы на СВТ, являющихся объектами ЕСК.

3.11.2. Создание сервисной учетной записи осуществляется на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.11.3. В заявке должны быть указаны:

наименование участника ЕСК, в интересах которого требуется создание учетной записи;

цель создания учетной записи (например, сопровождение справочно-поисковой системы и иное);

предлагаемый логин.

3.11.4. Оператор ЕСК в срок, не превышающий 3 (трех) рабочих дней со дня поступления заявки, содержащей все необходимые сведения, руководствуясь правилами присвоения имен, изложенными в приложении N 4 к настоящему Регламенту, создает в ЕСК сервисную учетную запись и уведомляет инициатора заявки о ее исполнении.

3.12. Создание групповых политик

3.12.1. Создание групповой политики осуществляется оператором ЕСК на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.12.2. В заявке должны быть указаны:

наименование контейнера, к которому должна быть применена групповая политика;

сценарии и правила, исполнение которых должна обеспечить групповая политика (например, запрет размещения на диске аудио- и видеофайлов).

3.12.3. Оператор ЕСК рассматривает поступивший запрос на создание групповой политики в течение 5 (пяти) рабочих дней.

3.12.4. Основаниями для отказа в исполнении запроса на создание групповой политики являются:

противоречие создаваемой политики требованиям информационной безопасности, а также групповой политике, применяемой к вышестоящему "родительскому" контейнеру;

групповую политику невозможно создать технически;

попытка распространения политики на СВТ, находящиеся за пределами контейнера Участника ЕСК.

3.13. Делегирование полномочий по управлению объектами ЕСК.

3.13.1. Оператор ЕСК вправе делегировать ответственным исполнителям участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента, полномочия (права) по управлению:

объектами службы каталогов, расположенными в соответствующем участнику ЕСК контейнере;

групповыми политиками, распространяющимися на объекты, расположенные в соответствующем участнику ЕСК контейнере.

3.13.2. При этом предоставление прав доступа к иным объектам ЕСК (находящимся за пределами контейнера участника ЕСК) и ресурсам Домена остается в ведении оператора ЕСК и владельцев соответствующих ресурсов.

3.13.3. Делегирование полномочий (прав) осуществляется на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента, и реализуется путем назначения необходимых прав на группу безопасности, включающую в себя учетные записи ответственных за взаимодействие участника ЕСК.

3.13.4. Ответственным исполнителям участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента, в рамках реализации делегированных полномочий запрещается:

блокировать наследование групповых политик, а также изменять значения установленных параметров внутри контейнера, на который делегированы права по администрированию, за исключением случаев, когда данные операции санкционированы оператором ЕСК;

создавать структуру контейнера, на который делегированы права по администрированию, отличной от структуры, определенной в пункте 1.10 настоящего Регламента;

помещать объекты ЕСК в контейнеры, не отвечающие их функциональному назначению;

нарушать правила присвоения имен в ЕСК, определенные приложением N 4 к настоящему Регламенту;

нарушать порядок выполнения операций, устанавливаемых руководством администратора и иными руководствами, инструкциями, утверждаемыми оператором ЕСК;

выполнять прочие действия, выходящие за рамки или нарушающие данный Регламент.

3.13.5. В случаях нарушения запретов, установленных пунктом 3.13.4 настоящего Регламента, оператор ЕСК вправе отозвать делегированные полномочия (права).

1. Текст темы письма должен в точности соответствовать приведенному. Это обеспечит автоматическое направление заявки в верную очередь и ускорит процесс обработки.