Приложение. Регламент предоставления сервиса "Единая служба каталогов" в единой информационно-телекоммуникационной сети Правительства Калининградской области. Приказ Министерства цифровых технологий и связи Калининградской области от 22.10.2021 N 457 "Об утверждении регламента предоставления сервиса "Единая служба каталогов" в единой информационно-телекоммуникационной сети Правительства Калининградской области"

Приложение
к приказу Министерства
цифровых технологий и связи
Калининградской области
от "22" октября 2021 г. N 457

Регламент
предоставления сервиса "Единая служба каталогов" в единой информационно-телекоммуникационной сети Правительства Калининградской области

1. Общие положения

1.1. Настоящий Регламент разработан в соответствии с постановлением Правительства Калининградской области от 04 июня 2018 года N 301 "Об утверждении положения о единой информационно-телекоммуникационной сети Правительства Калининградской области" (далее - Положение, ЕИТС) и определяет условия и порядок предоставления технологических и (или) вычислительных ресурсов, расположенных на серверных площадках и коммутационных узлах Правительства Калининградской области.

1.2. Основные термины и определения, используемые в настоящем Регламенте:

ЕИТС - территориально-распределенный, логически и технологически связанный комплекс, обеспечивающий выполнение операций по обработке данных, включая сбор, передачу (распространение, предоставление, доступ), хранение, преобразование, удаление и блокирование данных, функционирующий в целях организации единого информационного пространства, информационно-телекоммуникационного обеспечения деятельности органов государственной власти Калининградской области, органов местного самоуправления муниципальных образований Калининградской области, подведомственных им учреждений, в том числе функционирования электронного правительства Калининградской области;

информационно-телекоммуникационная сеть Правительства Калининградской области (далее - Сеть ПКО) - компонент ЕИТС, представляющий собой технологическую систему, обеспечивающую передачу данных между территориально распределенными источниками и получателями, являющимися Абонентами ЕИТС;

единая служба каталогов (далее - ЕСК) - функционирующий в ЕИТС программно-аппаратный комплекс, обеспечивающий централизованное хранение и управление упорядоченной по ряду признаков информацией об объектах Сети ПКО, таких как учетные записи пользователей, компьютеров и оргтехники, контактах, группах, иных ресурсах и службах, свойствах объектов Сети ПКО и их взаимосвязях, а также позволяющий контролировать использование их третьими лицами;

заявитель - орган государственной власти Калининградской области, иной государственный орган Калининградской области, орган местного самоуправления муниципального образования Калининградской области, подведомственное им учреждение, обращающееся к оператору ЕИТС с запросом о предоставлении возможности использования объектов ЕСК в порядке, определенном настоящим Регламентом;

участник ЕСК - орган государственной власти Калининградской области, орган местного самоуправления муниципального образования Калининградской области, подведомственное им учреждение, правомочно использующее объекты ЕСК;

оператор ЕСК - государственное бюджетное учреждение Калининградской области "Центр цифровых технологий", осуществляющее эксплуатацию, развитие, модернизацию ЕСК, обеспечивающее ее устойчивое функционирование;

контейнер (Organizational Unit, OU) - базовая организационная структура ЕСК, используемая для объединения объектов в целях делегирования административных прав и применения групповых политик;

групповые политики - наборы правил, в соответствии с которыми производится централизованная настройка средств вычислительной техники;

средства вычислительной техники - персональные компьютеры, мобильные компьютеры, серверное оборудование, принтеры, сканеры, а также другое оборудование, предназначенное для сбора, подготовки, ввода, накопления, обработки, вывода, отображения, приема и передачи информации (далее - СВТ);

пользователь ЕСК - лицо, состоящее в трудовых или иных договорных отношениях с Участником ЕСК, имеющее учетную запись в ЕСК и использующее функциональные возможности ЕСК для выполнения должностных обязанностей или исполнения обязательств, предусмотренных заключенным с Участником ЕСК договором;

учетная запись - набор сведений о пользователе ЕСК или СВТ, хранимый в ЕСК в электронном виде;

учетные данные - хранимая в ЕСК совокупность данных об учётной записи и пароле пользователя ЕСК или СВТ, необходимых для его аутентификации и предоставления доступа к его данным и настройкам.

1.3. Основными целями эксплуатации ЕСК являются:

формирование единого информационного пространства, содержащего сведения о СВТ Сети ПКО и подключенных к ней локальных вычислительных сетей, а также об использующих такие СВТ пользователях, системах, сервисах и ресурсах;

обеспечение санкционированного доступа к СВТ Сети ПКО и подключенных к ней локальных вычислительных сетей, а также к информационным системам Калининградской области, интегрированным с ЕСК;

реализация функции единого справочника объектов сети ПКО для взаимодействия с информационными системами, используемыми ПКО.

1.4. Для достижения целей эксплуатации ЕСК оператором ЕСК обеспечивается решение следующих задач:

создание, ведение и хранение единого справочника учетных записей пользователей, компьютеров, оргтехники и групп Сети ПКО, обеспечивающего их унифицированное представление и поддерживающего их иерархическую структуру;

регистрацию (идентификацию), аутентификацию и авторизацию пользователей;

предоставление доступа к ресурсам, объектам и информационным системам Сети ПКО в соответствии с назначенными правами доступа;

обеспечение распределенного администрирования (с гибким делегированием полномочий) и централизованного контроля над ресурсами и объектами Сети ПКО, разграничение полномочий между всеми техническими специалистами, занятыми обслуживанием Сети ПКО;

обеспечение эффективного использования существующих каналов связи и активного сетевого оборудования Сети ПКО за счет классификации, упорядочивания и сокращения объемов служебного сетевого трафика;

снижение нагрузки на специалистов оператора ЕСК за счет централизации управлениями и хранения информации об объектах и ресурсах сети ПКО.

1.5. Предоставление в ЕИТС сервиса "Единая служба каталогов" (далее - Сервис) заключается в предоставлении участнику ЕСК возможности эксплуатации ЕСК для исполнения своих должностных обязанностей, для исполнения обязательств сторонними организациями, состоящими в договорных отношениях с участником ЕСК, а также в предоставлении методической и технической поддержки по вопросам эксплуатации ЕСК.

1.6. Физическая структура ЕСК базируется на Сети ПКО и подключенных к ней локальных вычислительных сетях участников ЕСК (далее - подключенные ЛВС).

1.7. Совокупность СВТ Сети ПКО и подключенных ЛВС представлена в ЕСК в виде логической структуры - домена gov39.local (далее - Домен), имеющего иерархическую структуру, в корне которой находятся объекты, объединяющие объекты ЕСК по функциональному и организационному признаку.

1.8. Объектами ЕСК являются:

- учетные записи пользователей;

- сервисные учетные записи;

- учетные записи компьютерного и серверного оборудования;

- контакты;

- группы учётных записей;

- групповые политики.

1.9. Для каждого участника ЕСК в соответствующем разделе Домена создается отдельный контейнер, иерархическая структура которого имеет вид, представленный на рисунке 1.

1.10. В контейнере Users учетные записи пользователей группируются в контейнеры, соответствующие организационно-штатной структуре участника ЕСК.

1.11. Управление ЕСК осуществляется оператором ЕСК. Объектами управления являются объекты ЕСК, перечисленные в пункте 1.8 настоящего Регламента, а также контейнеры, содержащие такие объекты.

1.12. Оператор ЕСК вправе делегировать ответственным исполнителям участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента (далее - ответственный за взаимодействие), полномочия по управлению объектами ЕСК. Делегирование полномочий осуществляется в порядке, определенном пунктом 3.13 настоящего Регламента.

1.13. Доступ к ЕСК предоставляется пользователям с целью обеспечения исполнения ими своих должностных (функциональных) обязанностей.

1.14. Допускается предоставление ограниченного доступа к определенным ресурсам Домена сотрудникам сторонних организаций, состоящих в договорных отношениях с участниками ЕСК, после прохождения соответствующей процедуры предоставления доступа.

2. Порядок взаимодействия оператора ЕСК и участников ЕСК

2.1. Участники ЕСК взаимодействуют с оператором ЕСК в порядке, предусмотренном разделом 3 настоящего Регламента.

2.2. Права и обязанности участника ЕСК и оператора ЕСК при предоставлении Сервиса определяются соглашением (далее - Соглашение), заключаемым по форме согласно приложению N 1 к настоящему Регламенту, регламентирующим порядок взаимодействия между оператором ЕСК и участниками ЕСК. Данное Соглашение считается заключенным для всех действующих участников ЕСК, для присоединения к ЕСК вновь добавляемых участников ЕСК Соглашение заключается в порядке, предусмотренном статьей 428 Гражданского кодекса Российской Федерации.

2.3. Заявитель присоединяется к Соглашению путем подписания заявления о присоединении к Соглашению, форма которого приведена в приложении N 2 к настоящему Регламенту (далее - Заявление о присоединении).

2.4. Заявление о присоединении, подписанное лицом, имеющим право действовать от имени заявителя, и скрепленное печатью, представляется оператору ЕСК через единую систему электронного документооборота Правительства Калининградской области или, при отсутствии доступа к единой системе электронного документооборота Правительства Калининградской области, в двух экземплярах на бумажном носителе.

2.5. Оператор ЕСК принимает решение по Заявлению о присоединении в течение 3 рабочих дней со дня его поступления.

2.6. В случае вынесения отрицательного решения по Заявлению о присоединении оператор ЕСК направляет заявителю мотивированный отказ.

2.7. Основанием для отказа в предоставлении права использования ЕСК является отсутствие у заявителя доступа и (или) прав на доступ к СВТ Сети ПКО и подключенных к ней ЛВС, а также к информационным системам Калининградской области, интегрированным с ЕСК.

2.8. В случае наличия возможности предоставить заявителю право использования ЕСК Оператор ЕСК:

информирует через единую систему электронного документооборота Правительства Калининградской области о возможности использования ЕСК заявителем, в случае отсутствия доступа к единой системе электронного документооборота Правительства Калининградской области регистрирует Заявление о присоединении, скрепляет своей печатью и передает один экземпляр заявителю.

3. Порядок предоставления сервиса

3.1. Порядок взаимодействия при предоставлении Сервиса.

3.1.1. Взаимодействие оператора ЕСК и участника ЕСК по вопросам управления объектами ЕСК осуществляется через единую систему электронного документооборота Правительства Калининградской области или при отсутствии доступа к единой системе электронного документооборота Правительства Калининградского области в письменной форме.

3.1.2. Запрос на управление объектами ЕСК (далее - заявка) создается ответственным за взаимодействие в системе технической поддержки оператора по адресу https://hd.gov39.ru или на адрес электронной почты helpdesk@gov39.ru с темой "Создание учетной записи" 1 и текстом, в котором должно содержаться описание назначения создаваемой учётной записи.

3.1.3. В случае отсутствия у ответственного за взаимодействие адреса электронной почты, отвечающего требованиям, установленным в пункте 3.1.2 настоящего Регламента, такой адрес будет создан ему оператором ЕСК на основании данных, представленных в соответствии с заключенным Соглашением.

3.1.4. Логин и (или) первичный пароль от созданного в соответствии с пунктом 3.1.3 настоящего Регламента ящика электронной почты передаются ответственному за взаимодействие следующими способами:

на адрес электронной почты ответственного за взаимодействие, сведения о котором представлены оператору ЕСК в соответствии с условиями заключенного Соглашения, в случаях если программное обеспечение почтовой службы поддерживает функцию смены первичного пароля либо функцию самостоятельного создания пользователем пароля при первом запуске программного обеспечения;

на бумажном носителе через ответственного за взаимодействие, в случае если программное обеспечение почтовой службы не поддерживает функции смены первичного пароля и самостоятельного создания пользователем пароля при первом запуске программного обеспечения.

3.1.5. Методическая, техническая поддержка по вопросам эксплуатации ЕСК предоставляется лицам, ответственным за взаимодействие, в порядке, определенном пунктом 3.1.2 настоящего Регламента, а также по телефону +7 (4012) 311-015.

3.2. Регистрация Участника ЕСК.

3.2.1. Регистрация Участника ЕСК осуществляется посредством создания в Домене контейнера, соответствующего данному Участнику ЕСК. Операция выполняется Оператором ЕСК на основании информации, содержащейся в Заявлении о присоединении.

3.3. Создание учетной записи пользователя.

3.3.1. В ЕСК существует два вида учетных записей пользователей, отличающихся функциональными возможностями:

персонифицированная учётная запись - учетная запись, создаваемая пользователю для прохождения проверки подлинности (аутентификации и авторизации) и получения доступа к СВТ, зарегистрированным (введенным) в ЕСК, а также получения в соответствии с предоставленными правами доступа к информационным системам и ресурсам, интегрированным с ЕСК;

сервисная (технологическая) учетная запись - не персонифицированная учетная запись, создаваемая в целях управления объектами ЕСК и взаимодействия с другими сервисами. Для данной учетной записи назначается ответственный, имеющий персонифицированную учётную запись.

3.3.2. Учётная запись пользователя независимо от ее вида создается для определенного пользователя и не может быть передана иным лицам. Совместное использование учетных записей не допускается.

3.3.3. Создание учетной записи пользователя осуществляется на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.3.4. К заявке должен быть приложен заполненный файл-шаблон для создания учетной записи ЕСК (приложение N 3 к настоящему Регламенту).

3.3.5. Оператор ЕСК рассматривает поступивший запрос на создание учетной записи в течение 3 (трех) рабочих дней и исполняет его либо отказывает в его исполнении.

3.3.6. Причинами для отказа в исполнении запроса на создание учетной записи ЕСК являются:

несоответствие запроса о создании учетной записи требованиям, указанным в пункте 3.1.2 настоящего Регламента, в том числе направление заявки лицом, которое не уполномочено Участником ЕСК на решение текущих вопросов по реализации настоящего Регламента;

отсутствие или некорректное заполнение файла-шаблона на создание учетной записи ЕСК, указанного в пункте 3.3.4 настоящего Регламента.

3.3.7. В случае принятия решения об отказе в создании учетной записи оператор ЕСК направляет участнику ЕСК мотивированный отказ способом, аналогичным (соответствующим) способу поступления запроса.

3.3.8. В случае принятия положительного решения оператор ЕСК, руководствуясь правилами присвоения имен, изложенными в приложении N 4 к настоящему Регламенту, создает в ЕСК учетные записи пользователей.

3.3.9. Учетные данные (логин и первичный пароль) передаются ответственному за взаимодействие одним из следующих способов:

через систему технической поддержки ГБУ КО "ЦЦТ" https://hd.gov39.ru в ответ на созданную заявку, при условии, что программным обеспечением ЕСК пользователю предоставлена возможность смены первичного пароля;

посредством направления с электронного адреса helpdesk@gov39.ru на адрес электронной почты ответственного за взаимодействие, в случае если такой электронный адрес зарегистрирован в домене, делегированном одной из сторон и находится под ее управлением, а программным обеспечением ЕСК пользователю предоставлена возможность смены первичного пароля;

посредством передачи на бумажном носителе (в закрытом виде) через ответственного за взаимодействие, в случае если функция смены первичного пароля пользователю недоступна.

3.3.10. Ответственный за взаимодействие:

в случае получения логина и пароля способом, указанным в абзацах 1, 2 пункта 3.3.9 настоящего Регламента, обеспечивает передачу пользователю учетных данных и смену первичного пароля, созданного оператором ЕСК;

в случае получения логина и пароля способом, указанным в абзаце 3 пункта 3.3.9 настоящего Регламента, обеспечивает доведение учетных данных до пользователя способом, исключающим получение к ним несанкционированного доступа.

3.3.11. Аутентификация ответственного за взаимодействие осуществляется путем проверки документа, удостоверяющего личность, и доверенности, подтверждающей его право действовать от имени участника ЕСК, образец которой приведен в приложении N 5 к настоящему Регламенту.

3.3.12. Логин и пароль учетной записи пользователя также может быть передан непосредственно пользователю при личном обращении к оператору ЕСК. В таком случае аутентификация пользователя также осуществляется путем проверки документа, удостоверяющего личность, и доверенности, подтверждающей его право действовать от имени участника ЕСК, образец которой приведен в приложении N 5 к настоящему Регламенту.

3.4. Внесение изменений в учетную запись пользователя.

3.4.1. Внесение изменений в учетные данные пользователя осуществляется в случае изменения его персональных данных (фамилии, имени, отчества), переход на работу в другой орган исполнительной власти, занимаемой должности, месторасположения (адреса) рабочего места, номера телефона.

3.4.2. Запрос на изменение учетных данных пользователя направляется в порядке, определенном пунктом 3.1.2 настоящего Регламента, и должен содержать:

информацию о логине пользователя, его прежних и новых персональных данных - в случае смены персональных данных;

заполненный файл-шаблон на изменение учетной записи, приведенный в приложении N 6 к настоящему Регламенту, в случае изменения занимаемой должности, а также месторасположения (адреса) рабочего места.

3.4.3. Оператор ЕСК исполняет поступивший запрос на изменение учетной записи пользователя в течение 3 (трех) рабочих дней.

3.4.4. При изменении учетных данных пользователя производится внеплановая смена пароля в порядке, определенном пунктами 3.5.2-3.5.4 настоящего Регламента.

3.5. Смена пароля.

3.5.1. Пароли учетных записей пользователей подлежат плановой смене не реже одного раза в год. Плановая смена паролей организуется ответственным исполнителем участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента.

3.5.2. Внеплановая смена паролей производится в случаях прекращения или изменения полномочий пользователя (переход на другую работу в рамках одного органа власти и иных случаях) немедленно после окончания последнего сеанса работы данного пользователя с системой.

3.5.3. Смена паролей может быть выполнена:

самостоятельно пользователем, зарегистрированным в ЕСК, путем нажатия клавиш Ctrl+Alt+Delete и выбора в меню пункта "Сменить пароль";

оператором ЕСК на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента, и содержащего информацию о логине пользователя, его фамилии, имени и отчестве, занимаемой должности;

оператором ЕСК с помощью установки опции "Пользователю необходимо сменить пароль при следующем входе в систему" в настройках учетной записи пользователя.

3.5.4. В случае смены пароля способом, указанным в абзаце 2 пункта 3.5.3 настоящего Регламента, оператор ЕСК передает ответственному за взаимодействие логины и пароли учетных записей пользователей на бумажном носителе (в закрытом виде) при личном обращении, аутентификация при этом производится в порядке, определенном пунктом 3.3.11 настоящего Регламента. Ответственный за взаимодействие обеспечивает доведение учетных данных до пользователя способом, исключающим получение к ним несанкционированного доступа.

3.6. Восстановление пароля.

3.6.1. Восстановление забытых пользователями паролей осуществляется оператором ЕСК на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.6.2. Восстановление пароля осуществляется оператором ЕСК путем сброса забытого пароля и установления первичного пароля или с помощью установки опции "Пользователю необходимо сменить пароль при следующем входе в систему" в настройках учетной записи пользователя.

3.6.3. Сведения о вновь созданном пароле передаются в порядке, определенном пунктами 3.3.9-3.3.12 настоящего Регламента.

3.7. Блокирование учетной записи пользователя.

3.7.1. Блокирование учетной записи осуществляется:

3.7.1.1. По инициативе участника ЕСК в случаях:

прекращения служебного контракта, освобождения от замещаемой должности гражданской службы и увольнения с гражданской сл