Приложение N 1. Регламент предоставления в региональной информационно-телекоммуникационной инфраструктуре Сахалинской области сервиса "Единая служба каталогов". Приказ Агентства по информационным технологиям и связи Сахалинской области от 01.02.2018 N 1 "Об утверждении регламента предоставления в региональной информационно-телекоммуникационной инфраструктуре Сахалинской области сервиса "Единая служба каталогов"

Приложение N 1
к приказу агентства
по информационным технологиям
и связи Сахалинской области
от 1.02.2018 г. N 1

Регламент
предоставления в региональной информационно-телекоммуникационной инфраструктуре Сахалинской области сервиса "Единая служба каталогов"

1. Общие положения

1.1. Настоящий Регламент предоставления в региональной информационно-телекоммуникационной инфраструктуре Сахалинской области сервиса "Единая служба каталогов" (далее - Регламент) разработан в соответствии с постановлением Правительства Сахалинской области от 24.10.2017 N 497 "О региональной информационно-телекоммуникационной инфраструктуре Сахалинской области" определяет назначение и структуру Единой службы каталогов (далее - ЕСК), порядок управления и доступа к ЕСК, основные организационно-технические мероприятия, направленные на обеспечение использования ЕСК.

1.2. В настоящем Регламенте основные термины и определения применяются в том значении, в каком они используются в постановлении Правительства Сахалинской области от 24.10.2017 N 497 "О региональной информационно-телекоммуникационной инфраструктуре Сахалинской области" и утвержденном им Положении.

1.3. В дополнение к основным терминам и определениям используются следующие понятия:

- региональная информационно-телекоммуникационная инфраструктура Сахалинской области (далее - РИТКИ) - территориально-распределенный, логически и технологически связанный комплекс, обеспечивающий выполнение операций по обработке данных, включая сбор, передачу (распространение, предоставление, доступ), хранение, преобразование, удаление и блокирование данных, функционирующий в целях организации единого информационного пространства, информационно-телекоммуникационного обеспечения деятельности органов государственной власти Сахалинской области и государственных органов Сахалинской области, органов местного самоуправления муниципальных образований Сахалинской области, подведомственных им учреждений, в том числе функционирования электронного правительства Сахалинской области;

- информационно-телекоммуникационная сеть Правительства Сахалинской области (далее - Сеть ПСО) - компонент РИТКИ, представляющий собой технологическую систему, обеспечивающую передачу данных между территориально распределенными источниками и получателями, являющимися Абонентами РИТКИ;

- Единая служба каталогов - функционирующий в РИТКИ программно-аппаратный комплекс, основанный на службе каталогов Active Directory, интегрированной в семейство операционных систем Microsoft Windows Server, содержащий информацию об объектах Сети ПСО (ресурсах, службах, учетных записях пользователей и компьютеров), их свойствах и взаимосвязях, обеспечивающий поддержку иерархической структуры объектов, функции распределенной безопасности (далее - ЕСК, Active Directory (AD);

- Заявитель - орган государственной власти Сахалинской области, государственный орган Сахалинской области, орган местного самоуправления муниципального образования Сахалинской области, подведомственное им учреждение, обращающееся в Уполномоченный орган РИТКИ с запросом о предоставлении возможности использования ЕСК в порядке, определенном настоящим Регламентом.

- Участник ЕСК - орган государственной власти Сахалинской области, государственный орган Сахалинской области, орган местного самоуправления муниципального образования Сахалинской области, подведомственное им учреждение, правомочно использующее ЕСК;

- Оператор ЕСК - государственное бюджетное учреждение Сахалинской области "Сахалинский областной центр информатизации", осуществляющее эксплуатацию, развитие, модернизацию ЕСК обеспечивающее ее устойчивое функционирование;

- контейнер (Organizational Unit, OU) - базовая организационная структура ЕСК, используемая для объединения объектов в целях делегирования административных прав и применения групповых политик;

- групповые политики - наборы правил, в соответствии с которыми производится централизованная настройка средств вычислительной техники;

- средства вычислительной техники - персональные компьютеры, мобильные компьютеры, серверное оборудование, принтеры, сканеры, а также другое оборудование, предназначенное для сбора, подготовки, ввода, накопления, обработки, вывода, отображения, приема и передачи информации (далее - СВТ);

- пользователь ЕСК - лицо, состоящее в трудовых или иных договорных отношениях с Участником ЕСК, имеющий учетную запись в ЕСК, и использующий функциональные возможности ЕСК для выполнения должностных обязанностей или исполнения обязательств, предусмотренных заключенным с Участником ЕСК договором;

- учётная запись - набор сведений о пользователе или СВТ, хранимый в ЕСК в электронном виде;

- учетные данные - хранимая в ЕСК совокупность данных об идентификаторе (логине) и пароле пользователя или СВТ, необходимых для его опознавания (аутентификации) и предоставления доступа к его данным и настройкам.

1.4. Основными целями эксплуатации ЕСК являются:

- формирование единого информационного пространства, содержащего сведения о средствах вычислительной техники Сети ПСО и подключенных к ней локальных вычислительных сетей, а также об использующих такие СВТ пользователях, системах;

- обеспечение санкционированного доступа к средствам вычислительной техники Сети ПСО и подключенных к ней локальных вычислительных сетей, а также к информационным системам Сахалинской области, интегрированным с ЕСК;

- эффективное использование современных информационных технологий в деятельности органов государственной власти Сахалинской области, государственных органов Сахалинской области и подведомственных им учреждений.

1.5. Для достижения поставленных целей Единой службой каталогов обеспечивается решение следующих задач:

- создание и ведение единого каталога СВТ Сети ПСО и подключенных к ней локальных вычислительных сетей, обеспечивающего их унифицированное представление и поддерживающего их иерархическую структуру;

- регистрацию (идентификацию), аутентификацию и авторизацию пользователей;

- предоставление "прозрачного" доступа к СВТ Сети ПСО и подключенных к ней локальных вычислительных сетей в соответствии с назначенными правами доступа;

- обеспечение распределенного администрирования (с гибким делегированием полномочий) и централизованного контроля над сетевыми службами Сети ПСО, разграничение полномочий между всеми техническими специалистами, занятыми обслуживанием Сети ПСО;

- обеспечения эффективного использования существующих каналов связи и активного сетевого оборудования Сети ПСО за счет классификации, упорядочивания и уменьшения служебного сетевого трафика.

1.6. Предоставление в РИТКИ сервиса "Единая служба каталогов" (далее - Сервис) заключается в предоставлении Участнику ЕСК возможности эксплуатации ЕСК в целях исполнения её работниками своих должностных обязанностей, исполнения сторонними организациями, состоящими в договорных отношениях с Участником ЕСК, своих обязательств по договорам, а также в предоставлении методической и технической поддержки по вопросам эксплуатации ЕСК.

1.7. Физическая структура ЕСК базируется на Сети ПСО и подключенных к ней локальных вычислительных сетях Участников ЕСК (далее - подключенные ЛВС).

1.8. Совокупность СВТ Сети ПСО и подключенных ЛВС представлена в ЕСК в виде логической структуры - домена aso.rt.local (далее - Домен), имеющего иерархическую структуру, в корне которой находятся контейнеры, объединяющие объекты ЕСК по функциональному и организационному признаку.

1.9. Объектами ЕСК являются:

1) учетные записи пользователей;

2) сервисные учетные записи;

3) учётные записи компьютеров;

4) учетные записи серверов;

5) контакты;

6) группы безопасности;

7) группы распространения;

8) групповые политики;

1.10. Для каждого Участника ЕСК в соответствующем разделе Домена создается отдельный контейнер, иерархическая структура которого имеет вид, представленный на рисунке 1.

/---\

|   |  Наименование Участника ЕСК

\---/ /---\

  |---|   |  Contacts (почтовые контакты)

  |   \---/

  |   /---\

  |---|   |  Groups

  |   \---/  /---\

  |     |----|   |  Distribution groups (группы распространения)

  |     |    \---/

  |     |    /---\

  |     \----|   |  Security groups (группы безопасности)

  |          \---/

  |

  |   /---\

  |---|   |  Services (служебные учётные записи)

  |   \---/

  |

  |

  |   /---\

  |---|   |  Users (учётные записи пользователей в соответствии с

  |   |   |  организационно-штатной структурой)

  |   \---/

  |     |    /---\

  |     |----|   |  Department_l (подразделение_1)

  |     |    \---/

  |     |    /---\

  |     |----|   |  Department_2 (подразделение_2)

  |     |    \---/

  |     |    /---\

  |     \----|   |  Department_3 (подразделение_3)

  |          \---/

  |

  |   /---\

  \---|   |Computers (учётные записи компьютеров организации)

      \---/

Рисунок 1 Типовая структура контейнера Участника ЕСК

1.11. В контейнере Users учётные записи пользователей должны быть сгруппированы в контейнеры, соответствующие организационно-штатной структуре Участника ЕСК.

1.12. Управление ЕСК осуществляется Оператором ЕСК. Объектами управления являются объекты ЕСК, перечисленные в пункте 1.9 настоящего Регламента, а также контейнеры, содержащие такие объекты.

1.13. Оператор ЕСК вправе делегировать ответственным исполнителям Участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента, (далее - ответственный за взаимодействие) полномочия по управлению объектами ЕСК. Делегирование полномочий осуществляется в порядке, определенном пунктом 3.13 настоящего Регламента.

1.14. Доступ к ЕСК предоставляется пользователям с целью обеспечения исполнения ими своих должностных (функциональных) обязанностей.

1.15. Допускается предоставление ограниченного доступа к определенным ресурсам Домена сотрудникам сторонних организаций, состоящих в договорных отношениях с Участниками ЕСК.

2. Порядок взаимодействия Оператора ЕСК и Участников ЕСК

2.1. Участники ЕСК взаимодействуют с Оператором ЕСК в порядке, предусмотренном пунктом 3 настоящего Регламента.

2.2. Права и обязанности Участника ЕСК и Оператора ЕСК при предоставлении Сервиса определяются соглашением, заключаемым в порядке, предусмотренном статьёй 428 Гражданского кодекса Российской Федерации (далее - Соглашение). Соглашение заключается по форме, приведённой в приложении N 1 к настоящему Регламенту.

2.3. Заявитель присоединяется к Соглашению путём подписания заявления о присоединении к Соглашению, форма которого приведена в приложении N 2 к настоящему Регламенту (далее - Заявление о присоединении).

2.4. Заявление о присоединении, подписанное лицом, имеющим право действовать от имени Заявителя, и скрепленное печатью представляется Оператору ЕСК в двух экземплярах на бумажном носителе.

2.5. Оператор ЕСК принимает решение по Заявлению о присоединении в течение 7 рабочих дней со дня его поступления.

2.6. В случае вынесения отрицательного решения по Заявлению о присоединении Оператор ЕСК направляет Заявителю мотивированный отказ.

2.7. Основанием для отказа в предоставлении права использования ЕСК является отсутствие у Заявителя прав на доступ к средствам вычислительной техники Сети ПСО и подключенных к ней локальных вычислительных сетей, а также к информационным системам Сахалинской области, интегрированным с ЕСК.

2.8. В случае наличия возможности предоставить Заявителю право использования ЕСК Оператор ЕСК:

- регистрирует Заявление о присоединении, скрепляет своей печатью и передает один экземпляр Заявителю;

- вносит сведения об новом Участнике ЕСК в соответствующий реестр, форма которого утверждается Оператором ЕСК.

3. Порядок предоставления Сервиса

3.1. Порядок взаимодействия при предоставлении Сервиса

3.1.1. Взаимодействие Оператора ЕСК и Участника ЕСК по вопросам управления объектами ЕСК осуществляется в письменной форме.

3.1.2. Запрос на управление объектами ЕСК (далее - заявка) создается ответственным за взаимодействие следующими способами:

1) путем заполнения интерактивной формы в подразделе "Создание/изменение учетной записи" раздела "Сервис Active Directory" Системы обработки заявок, размещенной по адресу http://helpdesk.sakhalin.gov.ru (далее - Система обработки заявок);

2) посредством направления с адреса электронной почты, зарегистрированного в домене, делегированном Уполномоченному органу РИТКИ, Оператору ЕСК или Участнику ЕСК и находящемся под его управлением, сообщения с темой "Создание учетной записи АД"1 на адрес электронной почты helpdesk@sakhalin.gov.ru.

3.1.3. В случае отсутствия у ответственного за взаимодействие адреса электронной почты, отвечающего требованиям, установленным в подпункте 2) пункта 3.1.2 настоящего Регламента, такой адрес будет создан ему Оператором ЕСК на основании данных, представленных в соответствии с заключенным Соглашением.

3.1.4. Логин и (или) первичный пароль от созданного в соответствии с пунктом 3.1.3 настоящего Регламента ящика электронной почты передаются ответственному за взаимодействие следующими способами:

1) на адрес электронной почты ответственного за взаимодействие, сведения о котором представлены Оператору ЕСК в соответствии с условиями заключенного Соглашения, в случаях если программное обеспечение почтовой службы поддерживает функцию смены первичного пароля либо функцию самостоятельного создания пользователем пароля при первом запуске программного обеспечения;

2) на бумажном носителе при личной явке ответственного за взаимодействие, в случае если программное обеспечение почтовой службы не поддерживает функции смены первичного пароля и самостоятельного создания пользователем пароля при первом запуске программного обеспечения.

3.1.5. Методическая, техническая поддержка по вопросам эксплуатации ЕСК предоставляется лицам, ответственным за взаимодействие, в порядке, определенном пунктом 3.1.2 настоящего Регламента, а также по телефону +7 (4242) 67-21-65.

3.2. Регистрация Участника ЕСК

Регистрация Участника ЕСК в AD осуществляется посредством создания в Домене контейнера, соответствующего данному Участнику ЕСК. Операция выполняется Оператором ЕСК на основании информации, содержащейся в Заявлении о присоединении.

3.3. Создание учётной записи пользователя

3.3.1. В ЕСК существует два вида учётных записей пользователей, отличающихся функциональными возможностями:

- персонифицированная учётная запись - учётная запись, создаваемая пользователю для прохождения проверки подлинности (аутентификации и авторизации) и получения доступа к СВТ, зарегистрированным (введенным) в ЕСК, а также получения в соответствии с предоставленными правами доступа к информационным системам и ресурсам, интегрированным с ЕСК;

- сервисная (технологическая) учётная запись - учетная запись, создаваемая в целях управления объектами ЕСК.

3.3.2. Учетная запись пользователя независимо от ее вида создается для определенного пользователя и не может быть передана иным лицам. Совместное использование учетных записей не допускается.

3.3.3. Создание учётной записи пользователя осуществляется на основании письменного запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.3.4. К заявке должен быть приложен заполненный файл-шаблон для создания учётной записи ЕСК (приложение N 3 к настоящему Регламенту).

3.3.5. Оператор ЕСК рассматривает поступивший запрос на создание учётной записи в течение 3 (трех) рабочих дней и исполняет его либо отказывает в его исполнении.

3.3.6. Причинами для отказа в исполнении запроса на создание учетной записи ЕСК являются:

1) несоответствие запроса о создании учетной записи требованиям, указанным в пункте 3.1.2 настоящего Регламента, в том числе направление заявки лицом, которое не уполномочено Участником ЕСК на решение текущих вопросов по реализации настоящего Регламента;

2) отсутствие или некорректное заполнение файла-шаблона на создание учетной записи ЕСК, указанного в пункте 3.3.4 настоящего Регламента;

3.3.7. В случае принятия решения об отказе в создании учётной записи, Оператор ЕСК направляет Участнику ЕСК мотивированный отказ способом, аналогичным (соответствующим) способу поступления запроса.

3.3.8. В случае принятия положительного решения Оператор ЕСК, руководствуясь правилами присвоения имён, изложенными в приложении N 4 к настоящему Регламенту, создаёт в ЕСК учётные записи пользователей.

3.3.9. Учетные данные (логин и первичный пароль) передаются ответственному за взаимодействие:

1) посредством направления с электронного адреса ad@sakhalin.gov.ru на адрес электронной почты ответственного за взаимодействие, в случае если такой электронный адрес зарегистрирован в домене, делегированном одной из Сторон и находится под её управлением, а программным обеспечением ЕСК пользователю предоставлена возможность смены первичного пароля;

2) посредством передачи на бумажном носителе (в закрытом виде) при личной явке, в случае если функция смены первичного пароля пользователю недоступна.

3.3.10. Ответственный за взаимодействие:

- в случае получения логина и пароля способом, указанным в подпункте 1) пункта 3.3.9 настоящего Регламента, обеспечивает передачу пользователю учетных данных и смену первичного пароля, созданного Оператором ЕСК;

- в случае получения логина и пароля способом, указанным в подпункте 2) пункта 3.3.9 настоящего Регламента, обеспечивает доведение учетных данных до пользователя способом, исключающим получение к ним несанкционированного доступа.

3.3.11. Аутентификация ответственного за взаимодействие осуществляется путём проверки документа, удостоверяющего личность, и доверенности, подтверждающей его право действовать от имени Участника ЕСК, образец которой приведен в приложении N 5 к настоящему Регламенту.

3.3.12. Логин и пароль учётной записи пользователя также может быть передан непосредственно пользователю при личной явке к Оператору ЕСК. В таком случае аутентификация пользователя также осуществляется путём проверки документа, удостоверяющего личность, и доверенности, подтверждающей его право действовать от имени Участника ЕСК, образец которой приведен в приложении N 5 к настоящему Регламенту.

3.4. Изменение изменений в учётную запись пользователя

3.4.1. Внесение изменений в учетные данные пользователя осуществляется в случае изменения его персональных данных (фамилии, имени, отчества), занимаемой должности, а также месторасположения (адреса) рабочего места.

3.4.2. Запрос на изменение учётных данных пользователя направляется в порядке, определенном пунктом 3.1.2 настоящего Регламента, и должен содержать:

- информацию о логине пользователя, его прежних и новых персональных данных - в случае смены персональных данных;

- заполненный файл-шаблон на изменение учетной записи, приведенный в приложении N 6 к настоящему Регламенту, - в случае изменения занимаемой должности, а также месторасположения (адреса) рабочего места.

3.4.3. Оператор ЕСК исполняет поступивший запрос на изменение учётной записи пользователя в течение 3 (трех) рабочих дней.

3.4.4. При изменении учётных данных пользователя производится внеплановая смена пароля в порядке, определенном пунктами 3.5.2 - 3.5.4 настоящего Регламента.

3.5. Смена пароля

3.5.1. Пароли учетных записей пользователей подлежат плановой смене не реже одного раза в год. Плановая смена паролей организуется ответственным исполнителем Участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента.

3.5.2. Внеплановая смена паролей производится в случаях, предусмотренных пунктом 5.4.2 Политики информационной безопасности органов исполнительной власти Сахалинской области и аппарата Губернатора и Правительства Сахалинской области, утвержденной распоряжением Правительством Сахалинской области от 25.08.2016 N 424-р (далее - ПИБ).

3.5.3. Смена паролей может быть выполнена:

1) пользователем, зарегистрированным в Домене, самостоятельно путем нажатия клавиш Ctrl-Alt-Delete и выбора в меню пункта "Сменить пароль";

2) Оператором ЕСК на основании письменного запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента, и содержащего информацию о логине пользователя, его фамилии, имени и отчестве, занимаемой должности.

3.5.4. В случае смены пароля способом, указанным в подпункте 2) пункта 3.5.3 настоящего Регламента, Оператор ЕСК передаёт ответственному за взаимодействие логины и пароли учётных записей пользователей на бумажном носителе (в закрытом виде) при личной явке, аутентификация при этом производится в порядке, определенном пунктом 3.3.11 настоящего Регламента. Ответственный за взаимодействие обеспечивает доведение учетных данных до пользователя способом, исключающим получение к ним несанкционированного доступа.

3.6. Восстановление пароля

3.6.1. Восстановление забытых пользователями паролей осуществляется Оператором ЕСК на основании письменного запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.6.2. Восстановление пароля осуществляется путем сброса забытого пароля и установления первичного пароля.

3.6.3. Сведения о вновь созданном пароле передаются в порядке, определённом пунктами 3.3.9 - 3.3.12 настоящего Регламента.

3.7. Блокирование учётной записи пользователя

3.7.1. Блокирование учётной записи осуществляется:

1) по инициативе Участника ЕСК в случаях:

- прекращения служебного контракта, освобождения от замещаемой должности гражданской службы и увольнения с гражданской службы, прекращения трудового договора;

- предоставления работнику отпуска по уходу за ребенком до достижения им установленного законом возраста, а также длительного отсутствия работника по иным предусмотренным законом основаниям, когда за работником сохраняется место работы (должность);

2) по инициативе Оператора ЕСК в случаях наличия у него информации:

- о том, что авторизация под учетными данными ЕСК выполнялась 6 месяцев назад и более;

- о компрометации паролей либо о факте передачи парольной информации соответствующей учетной записи третьим лицам;

- о попытках несанкционированного доступа пользователя к ресурсам, доступ к которым для данного пользователя запрещен, а также о возникновении со стороны пользователя иных угроз информационной безопасности;

3) в автоматическом режиме при совершении 10 неуспешных попыток аутентификации пользователя. Период блокирования учётной записи в данном составляет случае составляет 30 минут.

3.7.2. Блокирование учетных записей по основаниям, предусмотренным подпунктом 1) пункта 3.7.1, осуществляется на основании заявки, направляемой в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.7.3. В заявке на блокирование учётной записи должны быть указаны:

- логин блокируемой учётной записи, фамилия, имя, отчество, должность пользователя, которому принадлежит учётная запись;

- причина блокировки, дата её начала.

3.7.4. Заявка на блокирование учётной записи пользователя по основаниям, предусмотренным подпунктом 1) пункта 3.7.1, должна быть представлена Оператору ЕСК не позднее последнего рабочего дня пользователя.

3.7.5. При формировании заявки на блокирование учетной записи пользователя, которому был предоставлен отпуск с последующим увольнением, необходимо исходить из того, что последним днем работы работника является день, предшествующий первому дню отпуска, а не день его увольнения (последний день отпуска).

3.7.6. Оператор ЕСК исполняет поступивший запрос на блокирование учётной записи пользователя в течение 1 (одного) рабочего дня.

3.8. Разблокирование учётной записи пользователя

3.8.1. Разблокирование учётной записи осуществляется по инициативе Участника ЕСК в случае прекращения событий, явившихся основанием для блокирования учётной записи.

3.8.2. Разблокирование учётной записи осуществляется на основании заявки, направляемой в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.8.3. В заявке на разблокирование учётной записи должны быть указаны:

- логин учётной записи, которую необходимо разблокировать, фамилия, имя, отчество, должность пользователя, которому принадлежит учётная запись;

- причина разблокировки, а также дата с которой должна быть разблокирована учётная запись.

3.8.4. Оператор ЕСК исполняет поступивший запрос на разблокирование учётной записи пользователя в течение 1 (одного) рабочего дня.

3.9. Создание учетной записи компьютера

3.9.1. Создание учётной записи компьютера осуществляется на основании письменного запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.9.2. В заявке должны быть указаны следующие сведения:

1) наименование участника ЕСК, в интересах которого требуется создание учётной записи;

2) инвентарный номер компьютера;

3) логин учётной записи, которой необходимо делегировать полномочия на выполнение операции по вводу компьютера в Домен.

3.9.3. Оператор ЕСК в срок, не превышающий 3 (трех) рабочих дней со дня поступления заявки, содержащей все необходимые сведения, руководствуясь правилами присвоения имён, изложенными в приложении N 4 к настоящему Регламенту, создает в ЕСК учетную запись компьютера и уведомляет инициатора заявки об её исполнении.

3.10. Создание учётной записи сервера

3.10.1. Создание учётной записи сервера осуществляется на основании письменного запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.10.2. В заявке должны быть указаны следующие сведения:

- наименование участника ЕСК, в интересах которого требуется создание учётной записи;

- роль сервера (файловый сервер, web-сервер, сервер печати и др.);

- логин учётной записи, которой необходимо делегировать полномочия на выполнение операции по вводу сервера в Домен.

3.10.3. Оператор ЕСК в срок, не превышающий 3 (трех) рабочих дней со дня поступления заявки, содержащей все необходимые сведения, руководствуясь правилами присвоения имён, изложенными в приложении N 4 к настоящему Регламенту, создает в ЕСК учетную запись сервера и уведомляет инициатора заявки об её исполнении.

3.11. Создание сервисной (технологической) учётной записи

3.11.1. Сервисные (технологические) учётные записи создаются:

- ответственным лицам Оператора ЕСК и ответственным лицам Участника ЕСК в целях управления ими объектами ЕСК и ресурсами Домена;

- сотрудникам сторонней организации, состоящей в договорных отношениях с Оператором ЕСК либо Участником ЕСК и выполняющей работы на СВТ, являющихся объектами ЕСК.

3.11.2. Создание сервисной учётной записи осуществляется на основании письменного запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.11.3. В заявке должны быть указаны:

- наименование участника ЕСК, в интересах которого требуется создание учётной записи;

- цель создания учётной записи (например, сопровождение справочно-поисковой системы и др.);

- предлагаемый логин.

3.11.4. Оператор ЕСК в срок, не превышающий 3 (трех) рабочих дней со дня поступления заявки, содержащей все необходимые сведения, руководствуясь правилами присвоения имён, изложенными в приложении N 4 к настоящему Регламенту, создает в ЕСК сервисную учетную запись и уведомляет инициатора заявки об её исполнении.

3.12. Создание групповых политик

3.12.1. Создание групповой политики осуществляется Оператором ЕСК на основании письменного запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента.

3.12.2. В заявке должны быть указаны:

- наименование контейнера, к которому должна быть применена групповая политика;

- сценарии и правила, исполнение которых должна обеспечить групповая политика (например, запрет размещения на диске аудио и видео файлов).

3.12.3. Оператор ЕСК рассматривает поступивший запрос на создание групповой политики в течение 5 (пяти) рабочих дней.

3.12.4. Основаниями для отказа в исполнении запроса на создание групповой политики являются:

- противоречие создаваемой политики требованиям ПИБ, а также групповой политике, применяемой к вышестоящему "родительскому" контейнеру или Домену в целом;

- попытка распространения политики на СВТ, находящиеся за пределами контейнера Участника ЕСК.

3.13. Делегирование полномочий по управлению объектами ЕСК

3.13.1. Оператор ЕСК вправе делегировать ответственным исполнителям Участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента, полномочия (права) по управлению:

- объектами службы каталогов, расположенными в соответствующем Участнику ЕСК контейнере;

- групповыми политиками, распространяющимися на объекты, расположенные в соответствующем Участнику ЕСК контейнере.

3.13.2. При этом предоставление прав доступа к иным объектам ЕСК (находящимся за пределами контейнера Участника ЕСК) и ресурсам Домена остается в ведении Оператора ЕСК и владельцев соответствующих ресурсов.

3.13.3. Делегирование полномочий (прав) осуществляется на основании запроса, направляемого в порядке, определенном пунктом 3.1.2 настоящего Регламента, и реализуется путем назначения необходимых прав на группу безопасности, включающую в себя учетные записи ответственных за взаимодействие Участника ЕСК.

3.13.4. Ответственным исполнителям Участника ЕСК, уполномоченным на решение текущих вопросов по реализации настоящего Регламента, в рамках реализации делегированных полномочий запрещается:

- блокировать наследование групповых политик, а также изменять значения параметров, установленных на уровне Домена, внутри контейнера, на который делегированы права по администрированию, за исключением случаев, когда данные операции санкционированы Оператором ЕСК.

- создавать структуру контейнера, на который делегированы права по администрированию, отличной от структуры, определенной в пункте 1.10 настоящего Регламента;

- помещать объекты ЕСК в контейнеры, не отвечающие их функциональному назначению;

- нарушать правила присвоения имён в ЕСК, определенные приложением N 4 к настоящему Регламенту;

- нарушать порядок выполнения операций, устанавливаемых руководством администратора и иными руководствами, инструкциями, утверждаемыми Оператором ЕСК.

3.13.5. В случаях нарушения запретов, установленных пунктом 3.13.4 настоящего Регламента, Оператор ЕСК вправе отозвать делегированные полномочия (права).

_____________________________

1 Наименование темы письма должно в точности соответствовать приведенному. Это обеспечит помещение заявки в верную очередь и ускорит процесс обработки