Приказ Департамента информационных технологий и связи Ямало-Ненецкого автономного округа от 01.09.2023 N 113-ОД "Об утверждении Регламента управления учетными записями сервиса "Единый каталог пользователей"

В целях формирования единого алгоритма управления учетными записями сервиса "Единый каталог пользователей" приказываю:

1. Утвердить прилагаемый Регламент управления учетными записями сервиса "Единый каталог пользователей".

2. Определить государственное казённое учреждение "Ресурсы Ямала" оператором сервиса "Единый каталог пользователей".

3. Генеральному директору государственного казённого учреждения "Ресурсы Ямала":

3.1. обеспечить выполнение функций оператора сервиса "Единый каталог пользователей";

3.2. опубликовать Регламент управления учетными записями сервиса "Единый каталог пользователей" на официальном сайте учреждения для ознакомления с условиями присоединения к сервису "Единый каталог пользователей.

4. Отделу информационной безопасности департамента информационных технологий и связи Ямало-Ненецкого автономного округа направить Регламент управления учетными записями сервиса "Единый каталог пользователей" в исполнительные органы Ямало-Ненецкого автономного округа и органы местного самоуправления в Ямало-Ненецком автономном округе.

5. Признать утратившим силу приказ департамента информационных технологий и связи Ямало-Ненецкого автономного округа от 19 декабря 2022 года N 172-ОД "Об утверждении регламента управления учётными записями сервиса "Единый каталог пользователей".

Директор департамента

К.М. Оболтин

Утвержден
приказом департамента
информационных технологий и связи
Ямало-Ненецкого автономного округа
от 1 сентября 2023 г. N 113-ОД

Регламент
управления учётными записями сервиса "Единый каталог пользователей"

Перечень используемых сокращений

ЕКП	- сервис "Единый каталог пользователей"
РМТКС	- региональная межведомственная телекоммуникационная сеть
ЛВС	- локальная вычислительная сеть
СЭД	- система электронного документооборота Ямало-Ненецкого автономного округа
НСД	- несанкционированный доступ
ОМСУ	- органы местного самоуправления в Ямало-Ненецком автономном округе
СТП	- служба технической поддержки Государственного казённого учреждения "Ресурсы Ямала"
ОВ ЯНАО	- исполнительные органы и иные органы власти Ямало-Ненецкого автономного округа
АРМ	- автоматизированное рабочее место, компьютер

Перечень используемых определений

Оператор	- учреждение, назначенное Оператором ЕКП приказом департамента информационных технологий и связи Ямало-Ненецкого автономного округа
Объект	- структурная единица ЕКП (учетная запись компьютера, группа, контакт, организационная единица, контейнер, групповая политика)
Пользователь	- сотрудник, для которого требуется Управление учетной записью ЕКП
Организация	- ОВ ЯНАО, подведомственные ОВ ЯНАО организации и учреждения, ОМСУ и их подведомственные организации, и учреждения, прочие юридические лица, присоединившиеся к ЕКП по ходатайству ОВ или ОМСУ ЯНАО
Уполномоченное лицо	- сотрудник Организации, уполномоченный на внесение изменений в ЕКП и на направление запросов Оператору
Контактное лицо	- сотрудник Организации, с которым СТП Оператора осуществляет взаимодействие по вопросам Управления учетными записями ЕКП
Учетные данные	- логин и пароль учетной записи ЕКП
Управление учетной записью	- создание, изменение или блокировка учетной записи ЕКП
Участники	- сотрудники Оператора, Пользователи, Уполномоченные лица Организаций

I. Общие положения

1.1. Настоящий Регламент управления учетными записями в сервисе "Единый каталог пользователей" (далее - Регламент) разработан на основании Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

Присоединение Организации к ЕКП осуществляется путем заключения с Оператором соглашения об организации взаимодействия при предоставлении сервиса "Единый каталог пользователей", по форме согласно приложению N 5 к Регламенту.

Организации, присоединившиеся к ЕКП, соглашаются с положениями Регламента и принимают дальнейшие изменения (дополнения) вносимые в Регламент. Все изменения в Регламент до утверждения проходят одобрение на очередном заседании совета по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в Ямало-Ненецком автономном округе (далее - автономный округ). Актуальная версия Регламента размещается на сайте Оператора.

1.2. Положения Регламента должны учитываться при организации доступа сотрудников Организаций к ЕКП в части управления учетными записями, блокировки учетных записей, включая вопросы генерации и распределения парольной информации, указанных учетных записей, а также порядка работы с Объектами ЕКП.

1.3. Учетные записи пользователей, создаваемые в ЕКП, позволяют проходить проверку подлинности (аутентификация и авторизация) на устройствах домена yg.loc. Так же, учетные записи используются для авторизации в сторонних сервисах и информационных системах, использующих ЕКП.

1.4. Участникам необходимо неукоснительно следовать требованиям Регламента в целях недопустимости приостановки рабочего процесса Участников информационного взаимодействия.

1.5. Контроль за соблюдением требований Регламента осуществляет Оператор.

II. Порядок управления и распределения учетных записей ЕКП сотрудников Организаций

2.1. Управление учетными записями и Объектами ЕКП Организации выполняется Уполномоченными лицами. С целью организации контроля и обоснованности внесения изменений в ЕКП Организации определяют Уполномоченных лиц, список которых предоставляют в адрес Оператора посредством СЭД по форме, указанной в приложении N 1 к Регламенту.

2.2. Уполномоченные лица осуществляют Управление учетными записями и Объектами ЕКП только своей Организации.

2.3. Если для Управления учетными записями сотрудников Организации в ЕКП требуется привлечение Оператора, то соответствующие запросы Оператор обрабатывает на основании заявки поступившей одним из следующих способов:

2.3.1. заявка, направленная Уполномоченным лицом на адрес электронной почты help@yanao.ru с приложением заполненного шаблона (приложение N 2 к Регламенту) и обоснованием необходимости, в теме письма указать "Учетная запись ЕКП";

2.3.2. заявки, сформированной в системе "Центр технической поддержки ЯНАО" (приложение N 2 к Регламенту) и обоснованием необходимости, в кратком содержании указать "Учетная запись ЕКП".

2.4. Обработка запросов на Управление учетными записями и Объектами ЕКП Организации Оператором возможна не ранее, чем через один рабочий день с момента получения списка Уполномоченных лиц, либо изменений в данном списке.

2.5. Оператор в течение одного рабочего дня регистрирует поступивший запрос, рассматривает его и исполняет, либо отклоняет запрос.

2.6. Причины для отклонения запроса на Управление учетной записью ЕКП:

2.6.1. поступление запроса от сотрудника, не являющегося Уполномоченным лицом;

2.6.2. ошибки при заполнении шаблона на Управление учетной записью ЕКП или его отсутствие.

2.7. После выполнения запроса Оператор направляет Уполномоченному лицу на электронную почту уведомление о результатах исполнения запроса.

2.8. Учетные данные передаются Уполномоченному лицу способом, исключающим получение к ним несанкционированного доступа.

2.9. Уполномоченное лицо обеспечивает доведение Учетных данных до Пользователя способом, исключающим получение к ним несанкционированного доступа.

2.10. Учетная запись является персональной независимо от ее вида, создается для определенного Пользователя и не может быть передана иным лицам. Совместное использование персональных учетных записей не допускается.

III. Порядок блокирования учетных записей ЕКП

3.1. Решение о необходимости блокирования учетных записей ЕКП принимается Уполномоченным лицом или Оператором.

3.2. Уполномоченное лицо в течение одного рабочего дня с момента наступления одного из следующих событий обязано заблокировать учетную запись Пользователя ЕКП:

3.2.1. наличия сведений о компрометации паролей и/или о факте передачи парольной информации соответствующей учетной записи третьим лицам;

3.2.2. прекращения (полного, временного) полномочий пользователя соответствующей учетной записи, в том числе его увольнения.

3.3. В случае невозможности самостоятельной блокировки или удаления учетной записи, Уполномоченное лицо в течение одного рабочего дня с момента наступления одного из событий, указанных в подпунктах 2.3.1, 2.3.2, пункта 3.2 Регламента обязано направить Оператору заявку о необходимости блокирования учетной записи ЕКП в соответствии с порядком, указанным в пункте 2.3 Регламента.

Заявка, направляемая Оператору должна содержать заполненную форму, представленную в приложении N 2 к Регламенту, в комментарии к заявке указать "Блокировка учетной записи ЕКП".

3.4. Блокирование учетной записи или Объекта ЕКП осуществляется Оператором в случае:

3.4.1. наличия у Оператора сведений о компрометации паролей либо о факте передачи парольной информации соответствующей учетной записи третьим лицам;

3.4.2. наличия у Оператора информации о попытках НСД со стороны Пользователя учетной записи ЕКП к ресурсам, доступ к которым для данного Пользователя запрещен;

3.4.3. наличия у Оператора информации о том, что авторизация под Учетными данными в ЕКП выполнялась 3 месяца назад и более;

3.4.4. если учетная запись не соответствует требованиям, указанным в пунктах 5.4 - 5.10 Регламента.

3.5. После блокирования учетной записи ЕКП в случаях, указанных в пункте 3.4 Регламента, СТП Оператора в течение одного рабочего дня уведомляет Уполномоченное лицо, Контактное лицо или руководителя Организации путем направления информации по электронной почте о факте блокировки, с указанием причины блокирования учетной записи ЕКП.

3.6. Не допускается передача учетных записей ЕКП и связанной с ними парольной информации после их блокирования третьим лицам за исключением случаев, когда это необходимо для проведения служебных проверок и расследования инцидентов информационной безопасности с использованием учетной записи ЕКП.

IV. Требования к паролям учетных записей ЕКП, их генерации, использованию и хранению

4.1. Требования к паролям:

4.1.1. минимальная длина пароля должна быть не менее десяти символов;

4.1.2. пароль должен включать в себя символы четырех различных типов (например, цифры, буквы верхнего и нижнего регистра, спецсимволы);

4.1.3. пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии и другие), а также общепринятые сокращения и любые другие данные, которые можно определить исходя из информации о Пользователе (даты рождения родственников, клички домашних животных и подобные);

4.1.4. пароль не должен включать в себя последовательности из более чем 3 символов, расположенных рядом на клавиатуре (например, 1234, qwer и другие);

4.1.5. пароль не должен состоять из одного и того же повторяющегося символа либо повторяющейся комбинации из нескольких символов (например, 222999, psqpsq);

4.1.6. при смене пароля новое значение должно отличаться от предыдущего не менее чем на 3 символа;

4.1.7. при смене пароля новое значение не должно совпадать с 20 предыдущими значениями паролей данного Пользователя;

4.1.8. максимальный срок действия пароля не должен превышать 60 (шестьдесят) дней;

4.1.9. за 10 (десять) дней до окончания срока действия пароля Пользователям на корпоративную почту будет отправлено уведомление с напоминанием о необходимости сменить пароль по окончанию срока его действия;

4.1.10. пользователи могут сменить пароль от учетной записи самостоятельно через портал самообслуживания по ссылке - https://id.yanao.ru, или через Уполномоченное лицо. Так же через портал самообслуживания доступно восстановление пароля при помощи кода подтверждения, полученного посредством SMS-сообщения (при наличии указанного поля "сотовый телефон" в профиле пользователя портала самообслуживания или ЕКП).

4.2. Порядок генерации паролей:

4.2.1. генерация паролей осуществляется при создании учетной записи ЕКП, либо при необходимости плановой или внеплановой смены пароля;

4.2.2. генерация пароля при создании учетной записи осуществляется на основании запроса Уполномоченного лица или Организации о необходимости управления учетной записью ЕКП, направленного Оператору в соответствии с пунктом 2.3 Регламента;

4.2.3. сгенерированные пароли должны соответствовать требованиям, указанным в пункте 4.1 Регламента.

4.3. Правила использования паролей:

4.3.1. при использовании паролей Пользователь обязан соблюдать положения должностных регламентов, должностных инструкций, методических документов по защите информации, а также требования Регламента;

4.3.2. ввод пароля должен осуществляться с учетом регистра, в котором пароль был задан;

4.3.3. при вводе паролей необходимо исключить возможность его просмотра посторонними лицами или техническими средствами (фото-, видеокамеры и другие средства);

4.3.4. пользователь не имеет права сообщать личный пароль другим сотрудникам и допускать их к работе под своей учетной записью в ЕКП;

4.3.5. при утере, компрометации, несанкционированном изменении пароля Пользователь обязан немедленно сообщить о данном факте Уполномоченному лицу, Руководителю Организации либо Оператору, после чего дальнейшее использование соответствующей учетной записи не допускается до смены пароля и передачи Учетных данных Пользователю в порядке, в соответствии с пунктом 2.9 Регламента.

4.4. Правила хранения паролей:

4.4.1. при хранении пароля Пользователем должны быть приняты все возможные меры по минимизации возможности компрометации либо утери пароля;

4.4.2. запрещается записывать пароли в файлах, электронных записных книжках, других электронных носителях информации;

4.4.3. запрещается сообщать пароль каким-либо образом третьим лицам.

V. Порядок работы с учетными записями и Объектами в ЕКП

5.1. Данный порядок определяет принципы работы с учетными записями и Объектами ЕКП для сотрудников СТП Оператора и Уполномоченных лиц.

5.2. ЕКП представляет собой иерархическую структуру, в корне которой находятся следующие организационные единицы:

5.2.1. сomputers (в данном контейнере находятся сервисные учётные записи компьютеров и серверов, доступные только для Оператора домена yg.loc);

5.2.2. users (в данном контейнере находятся системные группы безопасности (security groups) и распространения (distribution groups)). Добавление Объектов, не относящихся к данной категории, в указанную организационную единицу запрещено;

5.2.3. ИОГВ (в данной организационной единице находятся структурированные Объекты ОВ ЯНАО);

5.2.4. ОМСУ (в данной организационной единице находятся структурированные Объекты городских округов, муниципальных округов и районов в автономном округе, а так же Объекты подведомственных ОМСУ муниципальных учреждений и иных организаций);

5.2.5. ГКУ (в данной организационной единице находятся Объекты подведомственных ОВ ЯНАО государственных учреждений и иных организаций);

5.2.6. service Accounts (в данной организационной единице находятся учётные записи представителей подрядных организаций, имеющих договорные отношения с ОВ ЯНАО и ОМСУ, а также служебные учетные записи, используемые для интеграции ЕКП с другими информационными системами и сервисами);

5.2.7. service Group (в данной организационной единице находятся Объекты, используемые для служебных нужд Оператора yg.loc).

5.3. Типовая иерархическая структура Организации имеет вид, представленный ниже на Рисунке 1 и должна включать в себя следующие вложенные организационные единицы:

Обязательные:

- computers (учётные записи компьютеров Организации, в данной Организационной единице должны находиться только учетные записи компьютеров);

- groups (содержит группы безопасности и группы распространения относящиеся к организации);

- users или названия структурных подразделений организации (в данную организационную единицу помещаются учётные записи пользователей организации, либо дочерние организационные единицы структурных подразделений в соответствии с организационно-штатной структурой организации в которые помещаются учетные записи пользователей).

Дополнительные:

- servers (учётные записи серверов Организации, в данной Организационной единице должны находиться только учетные записи серверов);

- services (служебные группы и учётные записи Организации);

- отключённые учетные записи (учетные записи уволенных сотрудников или учетные записи, требующие временного отключения по иным причинам).

Рис. 1

5.4. При увольнении сотрудника Организации необходимо отключить его учетную запись в ЕКП, установить новый, сложный пароль, удалить все группы доступа у пользователя, кроме группы Domain Users, удалить или закомментировать адрес электронной почты и перенести учетную запись пользователя в Организационную единицу Отключённые учетные записи. Учетная запись пользователя при этом не удаляется.

5.5. Наименования Объектов ЕКП должны отвечать определенным правилам. Объектами регулирования правил являются:

- организационные единицы;

- логины учётных записей пользователей;

- сервисные учетные записи;

- учётные записи серверов;

- учётные записи компьютеров;

- группы безопасности;

- адреса электронной почты.

Для именования Объектов используются:

- латинские символы (за исключением именования организационных единиц);

- цифры;

- дефис;

- специальные символы (при необходимости).

Латинское написание логинов учетных записей пользователей, адресов электронной почты, названий организаций осуществляется с использованием правил транслитерации, указанных в приложении N 4 к Регламенту.

5.6. Правила создания учетных записей компьютеров и серверов.

5.6.1. Перед присоединением компьютера или сервера к ЕКП, необходимо ознакомиться с подробной инструкцией, размещенной на официальном сайте Оператора ЕКП - https://resources.yanao.ru/activity/14985/.

5.6.2. Объект компьютер или сервер должен создаваться в специально созданной организационной единице Организации (например "Computers" или "Servers"). Имя компьютера или сервера должно быть уникальным, состоять только из латинских букв цифр и знаков "-" без пробелов.

5.6.3. Имя компьютера или сервера должно соответствовать принципам именования в соответствии с приложением N 3 к Регламенту и логически соответствовать месту нахождения компьютера и (или) цели. Максимальное количество символов в имени не должно превышать 15 знаков.

5.7. Именование учётных записей пользователей.

5.7.1. Логины учётных записей пользователей формируются на основе фамилии и двух инициалов (имя и отчество) пользователя. Формат: первая буква имени + первая буква отчества + фамилия (полностью) без пробелов и иных символов.

5.7.2. В случае если логин уже существует, требуется добавлять к нему следующие по порядку буквы имени или отчества до достижения уникальности. Особое внимание уделяется внесению в карточку атрибутов пользователя адреса электронной почты с целью обеспечения его уникальности ¹.

5.7.3. В случае если у пользователя отсутствует отчество, используется один имеющийся инициал. В случае если пользователь имеет составную фамилию, имя или отчество, состоящее из двух и более слов, используется первое слово. Допускается произвольное сокращение фамилий, состоящих более чем из 10 символов.

5.7.4. Если инициал транслитерируется в более чем один латинский символ, то используется только первый латинский символ.

5.7.5. В случаях отсутствия возможности создать учётную запись в ЕКП вновь принятого на работу сотрудника по причине наличия учетной записи в ЕКП с его данными в организационной единице Организации с прежнего места работы, Уполномоченным лицом направляется заявка в СТП.

Срок рассмотрения такой заявки не более суток. В ходе решения заявки СТП обращается к Уполномоченному лицу Организации в организационной единице, которой находится учетная запись уволенного сотрудника с просьбой самостоятельного переименования или её удаления. Если в течение суток с момента обращения Уполномоченное лицо не выполнит запрошенные действия, то СТП в отношении учетной записи выполняет действия, предусмотренные п. 5.4 Регламента самостоятельно, к логину блокируемой учетной записи добавляется точка и три нуля (например: логин учетной записи уволенного сотрудника будет иметь вид ramedvedev.000).

5.7.6. При заведении учётной записи пользователя необходимо в обязательном порядке заполнять следующие поля:

- имя;

- фамилия;

- выводимое имя;

- комната;

- номер рабочего телефона в международном формате (при наличии);

- внутренний номер (при наличии);

- электронная почта;

- адрес местонахождения организации (дом, улица, город, область, почтовый индекс, страна);

- должность;

- структурное подразделение;

- организация;

- выводимое имя и полное имя должны быть идентичными.

Имена сервисных учетных записей формируются по следующему принципу: <сокращённое наименование организации латинскими символами>-<сокращённое наименование функциональной роли учетной записи>.

К примеру, сервисная учётная запись для администрирования сервера Kaspersky Security Center департамента финансов автономного округа может иметь логин df-kscadmin.

Подробная инструкция по заведению учетных записей пользователей размещена на официальном сайте Оператора ЕКП - https://resources.yanao.ru/activity/14985/.

5.8. Именование учётных записей серверов.

Имена учётных записей серверов формируются по следующему принципу: <сокращенное наименование Организации латинскими символами>-<суффикс SRV>-<описание сервера>.

К примеру, учётная запись файлового сервера департамента государственного заказа автономного округа может иметь имя DGZ-SRV-FS01.

5.9. Именование учётных записей компьютеров.

Имена учётных записей компьютеров формируются по следующему принципу: <сокращенное наименование Организации латинскими символами>-<номер кабинета>-<номер АРМ>. К примеру, учётная запись компьютера департамента экономики автономного округа может иметь имя DE-210-01.

В случае обоснованной необходимости Организации использовать отличный от вышеуказанного порядок именования учётных записей компьютеров и серверов, необходимо согласовать его с Оператором до подключения к сервису ЕКП, в дальнейшем неукоснительно соблюдать согласованный порядок именования.

Именование учетных записей и серверов должно строго соблюдаться, в случае выявления Оператором несоответствия именования, Оператор уведомит Уполномоченное лицо по электронной почте или другими средствами связи для устранения несоответствия. В случае отсутствия обратной связи с Уполномоченным лицом более 3 (трёх) рабочих дней, Оператор имеет право отключить или удалить учетную запись.

5.10. Именование групп безопасности.

Имена групп безопасности формируются по следующему принципу: <сокращенное наименование организации латинскими символами>- <сокращенное наименование назначения группы латинскими символами>.

К примеру, группа безопасности департамента экономики, включающая в себя учётные записи пользователей, имеющих права на доступ к общему сетевому ресурсу департамента будет иметь наименование: DE-PUBLIC.

5.11. Именование адресов электронной почты.

Принципы именования адресов электронной почты указаны в постановлении Правительства автономного округа от 26 мая 2015 года N 471-П "О едином почтовом домене".

5.12. Используемые сокращения наименований ОВ ЯНАО и Объектов ЕКП указаны в приложении N 3 к Регламенту.

5.13. Для управления учетными записями и Объектами ЕКП предусмотрена возможность делегирования Оператором соответствующих полномочий Уполномоченным лицам, право управления предоставляется на:

а) все объекты службы каталогов, расположенные внутри организационной единицы Организации включающие:

- учётные записи пользователей;

- учётные записи компьютеров;

- группы безопасности и группы распространения;

б) групповые политики, распространяющиеся на объекты, расположенные в разделе домена yg.loc соответствующей Организации.

5.14. Делегирование указанных полномочий осуществляется путём назначения необходимых прав административной группе безопасности Организации на управление организационной единицей и всеми вложенными в неё Объектами.

Именование административных групп безопасности формируются по следующему принципу: <Сокращённое наименование организации латинскими символами>_Admins, <Сокращённое наименование организации латинскими символами>_Local_Admins. Например: группа доменных администраторов департамента экономики будет иметь название DE_Admins, группа локальных администраторов департамента экономики будет иметь название DE_Local_Admins.

Учетные записи Уполномоченных лиц включаются в административные группы безопасности Организации.

VI. Ответственность

6.1. Участники информационного взаимодействия, указанные в Регламенте, несут ответственность за выполнение возложенных на них функций, в том числе за свои действия в ЕКП, в соответствии с законодательством Российской Федерации.

-----------------------------

¹Внесение в карточку атрибутов пользователя адреса электронной почты, принадлежащего другому пользователю, приведет к блокированию возможности использования такого адреса.

Приложение N 1
к Регламенту управления
учетными записями в сервисе
"Единый каталог пользователей"

N п/п	Наименование Организации	ФИО полностью	Должность, структурное подразделение	Адрес ведомственной электронной почты	Номер рабочего телефона (+7 (код города) номер)	Категории объектов ЕКП, к которым требуется делегировать права на управление (п* 5.12 Регламента)

Приложение N 2
к Регламенту управления
учетными записями в сервисе
"Единый каталог пользователей"

Сервис 1, 3	Действие 2, 3	ФИО полностью 3	E-mail	Сокращённое наименование организации (не более 60 символов)	Должность без отдела и организации 3 (не более 60 символов)	Структурное подразделение 3 (не более 60 символов)	Адрес местонахождения Пользователя (полностью) 3	Номер рабочего телефона	Кабинет	Обоснование необходимости. 3, 4	Существующий логин (если выдавался ранее)
ЕКП	Создание УЗ									1
Сервис 1,3	Действие 2,3	ФИО полностью 3								Обоснование необходимости. 3, 4	Существующий логин 3
ЕКП	Сброс пароля									2
Сервис 1,3	Действие 2,3	ФИО полностью 3								Обоснование необходимости. 3, 4	Существующий логин 3
ЕКП	Блокировка									6

_____________________________

¹В данном поле необходимо указать подключение какого сервиса требуется в рамках запроса - ЕКП.

²В данном поле необходимо указать действие, которое требуется выполнить в рамках запроса.

³Обязательные поля для заполнения. в случае не заполнения каких либо полей заявка будет отклонена.

⁴В данной колонке необходимо указать цифровое значение для обоснования необходимости управления учетной записью ЕКП: 1 - прием на работу нового сотрудника; 2 - окончание срока действия пароля учетной записи; 3 - утеря пароля учетной "записи сотрудником; 4 - компрометация пароля учетной записи; 5 - изменение должности подразделения адреса сотрудника; 6 - прекращение полномочий сотрудника.

________________________________

Пример заполнения

Сервис*	Действие*	ФИО полностью*	E-mail	Сокращённое наименование организации*	Должность без отдела и организации	Структурное подразделение*	Адрес местонахождения организации	Номер рабочего телефона*	Кабинет*	Обоснование необходимости*	Существующий логин. если выдавался ранее
ЕКП	Создание	Сергеев Валерий Григорьевич		Департамент экономики	Начальник отдела	Отдел контроля	пр. Молодежи, 9, Салехард	2-20-20	212	1	-
ЕКП	Сброс пароля	Вечеров Егор Павлович	-	-	-	-	-	-	-		aavasilyev
ЕКП	Блокировка	Васильев Иван Иванович	-	-	-	-	-	-	-	6	aavasilyev
ЕКП	Изменение	Васильев Иван Иванович	-	-	Руководитель сектора	Сектор госзакупок	-	-	-	5	aavasilyev

Приложение N 3
к Регламенту управления
учетными записями в сервисе
"Единый каталог пользователей"

Категория ОВ ЯНАО, учреждения, организации	Наименование ОГВ	Сокращение латинскими символами	Принцип именования учетных записей компьютеров	Принцип именования учетных записей серверов	Принцип именования групп безопасности и распространения
1	2	4	5	6	7
Руководство	Аппарат Губернатора	AG	ag-***	ag-***	AG-***
Департаменты
Службы

где *** - имя устройства в соответствии с принципами, указанными в пунктах 5.6, 5.7 Регламента.

Приложение N 4
к Регламенту управления
учетными записями в сервисе
"Единый каталог пользователей"

Схема
транслитерации

Приложение N 5
к Регламенту управления
учетными записями в сервисе
"Единый каталог пользователей"

                            СОГЛАШЕНИЕ N ____

        об организации взаимодействия при предоставлении сервиса

                     "Единый каталог пользователей" 

г. Салехард                                   "____" ____________ 20__ г.

Государственное казённое учреждение "Ресурсы Ямала", далее - Оператор,  в

лице ______________________________________________________, действующего

на основании Устава, с одной стороны, и _________________________________

_______________________________________________________, далее - Участник

сервиса "Единого каталога пользователей"  (Участник ЕКП, Сервис,  ЕКП), в

лице ___________________________________________________, действующего на

основании ____________________________________________________________, с

другой стороны, совместно именуемые "Стороны",     заключили    настоящее

Соглашение о нижеследующем.

                        I. Предмет Соглашения

     1.1.  Предметом Соглашения является предоставление доступа к Сервису

в  соответствии  с  Актом  передачи  доступа  к Сервису (Приложение N 1 к

Соглашению).

     1.2.  Настоящее Соглашение определяет порядок взаимодействия (права,

обязанности,    ответственность)  Сторон  при  предоставлении  доступа  к

Сервису.

                    II. Права и обязанности Сторон

     2.1. Участник ЕКП вправе:

     2.1.1.   обращаться  к  Оператору  в  целях  создания  и  управления

объектами ЕКП;

     2.1.2.  эксплуатировать  ЕКП  в  целях  обеспечения  его  работникам

правомочного  доступа  к средствам вычислительной техники, информационным

системам   и  ресурсам,  необходимым  для  исполнения  своих  должностных

(функциональных) обязанностей;

     2.1.3.  получать  методическую  и  техническую поддержку по вопросам

использования функциональных возможностей ЕКП;

     2.1.4.  инициировать,  а  также  принимать  участие  в расследовании

инцидентов информационной безопасности, связанных с эксплуатацией ЕКП;

     2.1.5.    вносить  предложения,  направленные  на  совершенствование

процедур предоставления Сервиса.

     2.2. Участник ЕКП обязан:

     2.2.1.  выполнять  требования  Федерального  закона  от 27 июля 2006

года  N  149-ФЗ  "Об  информации,  информационных  технологиях и о защите

информации",  Федерального  закона  от  27  июля  2006  года  N 152-ФЗ "О

персональных  данных"  и  принятых  в  соответствии  с  ними  нормативных

правовых  актов,  в  части  возложенных  на  него  настоящим  Соглашением

полномочий, в том числе:

     - обеспечивать конфиденциальность учётных данных пользователей ЕКП;

     -  не  допускать попыток повышения привилегий в ЕКП, назначения прав

доступа к учетным записям других участников ЕКП;

     -  не  допускать  попыток изменения аутентификационных и иных данных

пользователей других участников ЕКП;

     -  не  допускать попыток несанкционированного удаления информации из

ЕКП;

     2.2.2.  в  срок,  не  превышающий 1 (одного) рабочего дня уведомлять

Оператора  об  изменении ответственного за взаимодействие и предоставлять

информацию, определенную Актом передачи доступа к Сервису;

     2.2.3.  своевременно  оповещать  ответственное  лицо Оператора ЕКП о

компрометации учетных записей ЕКП;

     2.2.4.    исполнять    требования    эксплуатационной  документации,

утверждаемой Оператором.

     2.3. Оператор вправе:

     2.3.1.    осуществлять    организационно-методическое    руководство

деятельностью  ответственных  за  взаимодействие,  в том числе утверждать

эксплуатационную  документацию  (руководство  администратора, руководство

пользователя и иные руководства, инструкции);

     2.3.2.   проводить  мониторинг  и  анализ  действий  Участника  ЕКП,

требовать от него соблюдения условий Соглашения;

     2.3.3.  уведомлять  Участников  ЕКП о планируемых работах не позднее

чем  за 3 (три) рабочих дня до их начала, приостанавливать предоставление

Сервиса для проведения регламентных и плановых работ.

     2.4. Оператор обязан:

     2.4.1.  выполнять  требования  Федерального  закона  от 27 июля 2006

года  N  149-ФЗ  "Об  информации,  информационных  технологиях и о защите

информации",  Федерального  закона  от  27  июля  2006  года  N 152-ФЗ "О

персональных  данных"  и  принятых  в  соответствии  с  ними  нормативных

правовых  актов,  в  части  возложенных  на  него  настоящим  Соглашением

полномочий;

     2.4.2.    осуществлять    контроль  за  соблюдением  Участником  ЕКП

положений    Соглашения,   а  также  предпринимать  необходимые  меры  по

предотвращению и устранению выявленных нарушений;

     2.4.3.  обеспечить  работоспособность  и  доступность для Участников

ЕКП    аппаратных    и    программных    средств  ЕКП,  их  бесперебойное

функционирование  в  режиме  "7  дней  в  неделю,  24  часа  в сутки", за

исключением  случаев,  указанных в подпункте 2.3.3 пункта 2.3 и подпункте

2.4.4  пункта 2.4 Соглашения. Общее время недоступности Сервиса не должно

превышать 2 (двух) часов в месяц;

     2.4.4.  при  возникновении  исключительных  ситуаций,  в  результате

которых    существуют   риски  нарушений  либо  нарушается  бесперебойное

функционирование    Сервиса   (далее  -  нештатная  ситуация),  принимать

необходимые  меры  по  поиску,  устранению  причин  нештатной  ситуации и

восстановлению  работоспособности  системы, а также уведомлять Участников

ЕКП  о факте возникновения нештатной ситуации и об ориентировочных сроках

восстановления работоспособности Сервиса;

     2.4.5.  в  интересах  Участника ЕКП и на основании представляемых им

сведений создавать объекты ЕКП, управлять ими по заявке Участника ЕКП;

     2.4.6.   назначить  ответственных  исполнителей,  уполномоченных  на

решение текущих вопросов по реализации Соглашения;

     2.4.7.  не  разглашать  (не  публиковать) информацию, содержащуюся в

ЕКП,  Соглашения  и  иных  документах, образующихся в процессе реализации

Соглашения;

     2.4.8.   предоставлять  ответственным  исполнителям  Участника  ЕКП,

уполномоченным  на  решение  текущих  вопросов  по реализации Соглашения,

методическую и техническую поддержку по вопросам эксплуатации ЕКП;

     2.4.9.  принимать  участие в расследовании инцидентов информационной

безопасности, связанных с эксплуатацией ЕКП.

                         III. Особые условия

     3.1.    Стороны    согласились    считать  передаваемую  друг  другу

информацию,  связанную  с  выполнением Соглашения, конфиденциальной, и не

разглашать её третьим лицам без письменного согласия другой Стороны.

                      IV. Ответственность Сторон

     4.1. Оператор несёт ответственность за:

     4.1.1.    работоспособность    аппаратных   и  программных  средств,

обеспечивающих функционирование ЕКП;

     4.1.2.    соблюдение    сроков    исполнения    отдельных   процедур

предоставления сервиса ЕКП;

     4.1.3.    соблюдение   требований  информационной  безопасности  при

эксплуатации ЕКП;

     4.1.4.  недопущение  доступа  сотрудников Оператора к рабочим местам

Участников    ЕКП    и   личным  кабинетам  сервисов,  доступ  к  которым

осуществляется    посредством    учетных    данных  ЕКП,  за  исключением

регламентных   процедур  (обращение  Уполномоченного  лица  Участника  за

технической поддержкой, расследование инцидента).

     4.2. Участник ЕКП несет ответственность за:

     4.2.1.  полноту  и достоверность сведений, предоставляемых Оператору

в целях управления объектами ЕКП;

     4.2.2.    соблюдение   порядка  и  сроков  предоставления  Оператору

сведений, необходимых для реализации возложенных на него полномочий;

     4.2.3.  исполнение  требований  информационной  безопасности в части

требований, предусмотренных подпунктом 2.2.1 пункта 2.2 Соглашения;

     4.2.4.    исполнение    требований   эксплуатационной  документации,

утверждаемой для ЕКП.

     4.3.  За  неисполнение  или  ненадлежащее исполнение обязательств по

Соглашению    Стороны    несут    ответственность    в    соответствии  с

законодательством Российской Федерации.

     4.4.    Стороны   не  несут  ответственность  за  неисполнение  либо

ненадлежащее  исполнение своих обязательств, предусмотренных Соглашением,

а  также  возникшие  в  связи  с этим убытки в случаях, если это является

следствием    неисполнения    либо  ненадлежащего  исполнения  требований

Соглашения другой Стороной.

     4.5.  Сторона  виновная  в нарушении требований законодательства при

обработке    персональных  данных,  несет  полную  ответственность  перед

субъектом персональных данных.

     4.6.    Ответственность    Сторон,  не  урегулированная  положениями

Соглашения, регулируется законодательством Российской Федерации.

                       V. Срок действия Соглашения

     5.1.  Настоящее  Соглашение вступает в силу с момента его подписания

Сторонами и действует до его расторжения.

                       VI. Заключительные положения

     6.1.  По  взаимному  согласию  Сторон  в  Соглашение  могут вносится

изменения и дополнения путем заключения дополнительного соглашения.

     6.2.  Прекращение  действия Соглашения по инициативе одной из Сторон

производится  путем  письменного  уведомления другой Стороны не менее чем

за 1 (один) месяц до предлагаемой даты расторжения Соглашения.

     6.3.  Все  приложения к Соглашению являются его неотъемлемой частью,

при условии подписания их полномочными представителями обеих Сторон.

     6.4.  Все  разногласия и споры между Сторонами в связи с исполнением

данного Соглашения разрешаются путем переговоров.

     6.5.  В  случае  если  Стороны  в  результате  переговоров  не смоги

достигнуть  взаимного  согласия  по  возникшим разногласиям, а также если

одна  из Сторон уклоняется от проведения переговоров, то спор разрешается

в судебном порядке, установленном законодательством Российской Федерации.

     6.6.  Настоящее  Соглашение  составлено  в двух экземплярах, имеющих

одинаковую юридическую силу, по одному для каждой из Сторон.

                             Подписи Сторон

Оператор Государственное казённое учреждение "Ресурсы Ямала": ______________ / _______________ (подпись) (расшифровка подписи) М.П.

Получатель услуг (Участник ЕКП): _________________ /________________ (подпись) (расшифровка подписи) М.П.

Приложение N 1
к Соглашению об организации
взаимодействия при предоставлении сервиса
"Единый каталог пользователей"
от "__" ____________ 20__ года
N ________________________

     Акт передачи доступа к сервису "Единый каталог пользователей"

     На основании Соглашения от "___" __________ 20__ года N ___________,

Государственное казённое учреждение "Ресурсы Ямала" (далее - Оператор)  и

______________________________________________, (далее - Получатель услуг

(Участник ЕКП), составили настоящий Акт передачи о нижеследующем.

     Ответственным  сотрудником    Получателя услуг   (Участника ЕКП)  за

взаимодействие назначен _________________________________________________

                            (ФИО, должность, контактные данные: адрес

                                    электронной почты, телефон)

_________________________________________________________________________

     Оператором  учётная  запись  для  доступа  к сервису "Единый каталог

пользователей"  направлена на электронную почту ответственного сотрудника

Получателя услуг (Участника ЕКП).

     Учетная    запись    ответственным    сотрудником  Получателя  услуг

(Участника ЕКП) получена и протестирована.

Оператор Государственное казённое учреждение "Ресурсы Ямала": ______________ / _______________ (подпись) (расшифровка подписи) М.П.

Получатель услуг (Участник ЕКП): _________________ /________________ (подпись) (расшифровка подписи) М.П.