Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Департамента информационных технологий г. Москвы от 19 августа 2016 г. N 64-16-346/16 "Об утверждении регламента функционирования и требований к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы" (с изменениями и дополнениями)
- Приложение 1. Регламент функционирования автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам г. Москвы"
- Приложение 4. Регламент управления учетными записями пользователей информационных систем г. Москвы
Приложение 4. Регламент управления учетными записями пользователей информационных систем г. Москвы
Приложение 4
к Регламенту функционирования
автоматизированной информационной
системы "Система управления доступом
к информационным системам и ресурсам
города Москвы"
Регламент
управления учетными записями пользователей информационных систем города Москвы
1. Управление учетными записями пользователей информационных систем (далее - ИС) города Москвы (работников органов исполнительной власти города Москвы (далее - ОИВ), подведомственных и прочих организаций) осуществляется в соответствии с порядком, определяемым настоящим Регламентом. К числу регламентируемых мероприятий относятся:
- создание учетных записей в ИС;
- предоставление и отзыв/роли;
- блокировка учетных записей;
- разблокирование учетных записей;
- сброс и восстановление паролей пользователей;
- изменение учетных данных.
2. Определяются следующие функциональные роли:
2.1. Пользователь - сотрудник ОИВ города Москвы, подведомственной и иной организации, использующей ИС города Москвы, к компетенции которого относятся:
- просмотр своих учетных записей и назначенных в ИС ролей;
- формирование заявки на создание учетной записи в ИС;
- формирование заявки на предоставление/отзыв роли;
- формирование заявки на изменение учетных данных;
- изменение собственного пароля для доступа к ИС.
2.2. Ответственный от учреждения сотрудник, назначенный в учреждении соответствующим распорядительным документом, к компетенции которого относятся:
- изменение учетных данных сотрудников;
- формирование заявок на создание учетных записей в ИС;
- формирование заявок на предоставление/отзыв роли;
- согласование заявок на изменение учетных данных;
- блокировка и разблокирование учетных записей пользователя в ИС;
- сброс пароля пользователя;
- изменение наименования подразделения и объединение подразделений.
2.3. Функциональный администратор ИС сотрудник, назначенный в учреждении, осуществляющем функции оператора ИС, соответствующим распорядительным документом, к компетенции которого относятся:
- согласование заявок на создание учетных записей в ИС;
- согласование заявок на предоставление/отзыв роли;
- согласование заявок на разблокирование учетных записей.
2.4. Специалист СТП СУДИР - уполномоченный Оператором СУДИР сотрудник, осуществляющий администрирование СУДИР к компетенции которого относятся:
- заведение в СУДИР учреждений;
- создание и изменение в СУДИР ролей на доступ к ИС (осуществляется в соответствии с согласованным "Регламентом информационного взаимодействия").
3. Предусмотрены следующие виды и типы заявок:
3.1. Виды заявок:
- персональные (оформляются на конкретного "Пользователя");
- коллективные (оформляются на группу "Пользователей").
3.2. Типы заявок:
- на создание учетных записей;
- на предоставление/отзыв роли;
- на разблокирование учетных записей;
- на изменение учетных данных.
4. Порядок создания учетных записей в ИС.
Порядок создания учетных записей для сотрудников ОИВ, подведомственных и иных организаций, использующих ИС города Москвы, включает реализацию следующих мероприятий:
- формирование заявки на создание учетных записей;
- согласование заявки на создание учетных записей;
- создание учетных записей и предоставление доступа к ИС;
- информирование о результатах.
4.1. Формирование заявки на создание учетных записей.
4.1.1. При необходимости создания учетных записей для "Пользователя" в ИС "Ответственным от учреждения" программными средствами СУДИР формируется заявка на создание учетных записей с указанием учетных данных "Пользователя", а также (при необходимости) перечня ролей в предоставляемых для доступа ИС. Допускается возможность формирования заявки на создание учетных записей непосредственно самим "Пользователем".
4.2. Согласование заявки на создание учетных записей.
4.2.1. В процессе создания заявки средствами СУДИР автоматически формируется электронное уведомление о необходимости согласования создания учетных записей. Уведомление направляется "Функциональному администратору ИС", ответственному за предоставление доступа к указанной в заявке ИС.
4.2.2. "Функциональный администратор ИС" проверяет корректность перечня ролей, определенных в заявке на создание учетных записей. Перечень ролей должен соответствовать объему выполняемых данным "Пользователем" должностных обязанностей с использованием ИС.
4.2.3. В случае отклонения заявки "Функциональным администратором ИС" оформляется мотивированный отказ, происходит автоматическое закрытие заявки и направляется соответствующее электронное уведомление "Ответственному от учреждения" или "Пользователю".
4.3. Создание учетных записей и предоставление доступа к ИС.
4.3.1. После успешного согласования заявки на создание учетных записей для "Пользователя" в автоматическом режиме средствами СУДИР создаются учетные записи (или учетная запись) и предоставляется доступ к указанным в заявке ИС с определенным в заявке перечнем ролей.
4.3.2. После создания учетных записей и предоставления доступа к ИС "Пользователю" автоматически генерируются начальный пароль для осуществления доступа к указанным ИС.
4.4. Информирование о результатах.
4.4.1. Факт создания учетных записей и предоставление доступа к ИС сопровождается уведомлением по адресам электронной почты "Пользователя" и "Ответственного от учреждения", указанным в заявке.
4.4.2. "Пользователю" направляется уведомление по электронной почте о необходимости сменить начальный пароль на постоянный.
5. Порядок предоставления/отзыва ролей.
Порядок предоставления/отзыва ролей для сотрудников ОИВ, подведомственных и иных организаций, использующих ИС города Москвы, включает реализацию следующих мероприятий:
- формирование заявки на предоставление/отзыв роли;
- согласование заявки на предоставление/отзыв роли;
- предоставление/отзыв роли;
- информирование о результатах.
5.1. Формирование заявки на предоставление/отзыв роли.
5.1.1. При необходимости предоставления новой или отзыва имеющейся роли учетной записи "Пользователя" в ИС "Ответственным от учреждения" программными средствами СУДИР формируется заявка на предоставление/отзыв роли с указанием учетных данных "Пользователя", а также предоставляемой или отзываемой роли (перечня ролей) в предоставляемых для доступа ИС. Допускается возможность формирования заявки на предоставление/отзыв роли непосредственно самим "Пользователем".
5.2. Согласование заявки на предоставление/отзыв роли.
5.2.1. В процессе создания заявки средствами СУДИР автоматически формируется электронное уведомление о необходимости согласования предоставления или отзыва роли. Уведомление направляется "Функциональному администратору ИС", ответственному за предоставление доступа к указанной в заявке ИС.
5.2.2. "Функциональный администратор ИС" проверяет корректность запрашиваемых к предоставлению или отзыву ролей. Итоговый перечень ролей, определенный в учетных записях, должен соответствовать объему выполняемых данным "Пользователем" должностных обязанностей с использованием ИС.
5.2.3. В случае отклонения заявки "Функциональным администратором ИС" оформляется мотивированный отказ, происходит автоматическое закрытие заявки и направляется соответствующее электронное уведомление "Ответственному от учреждения" или "Пользователю".
5.3. Предоставление/отзыв роли.
5.3.1. После успешного согласования заявки на предоставление/отзыв роли для "Пользователя" в автоматическом режиме средствами СУДИР в учетные записи добавляются новые или отзываются имеющиеся роли.
5.4. Информирование о результатах.
5.4.1. Факт предоставления/отзыва роли сопровождается уведомлением по адресам электронной почты "Пользователя" и "Ответственного от учреждения", указанным в заявке.
6. Порядок блокировки и разблокирования учетных записей пользователей.
Блокировка учетных записей пользователей может выполняться в следующих случаях:
- блокировка в связи с увольнением сотрудника;
- блокировка в связи с перемещением между структурными подразделениями;
- принудительная блокировка по решению ответственного лица. Блокировка учетных записей осуществляются программными средствами СУДИР в автоматизированном режиме "Ответственным от учреждения".
Порядок разблокирования учетных записей включает реализацию следующих мероприятий:
- формирование заявки на разблокирование учетной записи;
- согласование заявки на разблокирование учетной записи;
- р