Занятие № 8
Модуль 8. Системные вопросы защиты программ и данных
Тема 5. Порядок ввода и вывода пользователей в систему обрабатывающий ИОД
Тема 6. Изменение прав доступа пользователей системы
Трудоемкость темы
2 часa.
Цель и задачи темы
Формирование у студентов достаточных знаний и практических навыков при ввода и вывода пользователей в систему обрабатывающий ИОД. Изменение прав доступа пользователей системы
Порядок ввода пользователей в систему
Ввод пользователей в систему производится на основании заявки, согласованной руководством ОРГАНИЗАЦИИ, подаваемой служебной запиской на имя начальника структурного подразделения, сотрудник которого выполняет обязанности администратора соответствующей АС. В заявке указывается: Ф.И.О. пользователя, телефон, номер помещения, при необходимости - специальное имя пользователя (идентификатор), наименование АС и информационных ресурсов АС (наименования автоматизированных рабочих мест/задач системы и т.д. – при необходимости), права доступа и полномочия (функции) пользователя.
В случае ввода пользователя в АС, предназначенных для обработки, хранения, передачи информации ограниченного доступа (ИОД) или информации содержащей персональные данные (ПДн), заявка согласуется с управлением (отделом) безопасности после чего направляется в структурное подразделение, сотрудник которого выполняет обязанности администратора соответствующей АС.
Мероприятия по вводу нового пользователя в АС должны завершаться соответствующей отметкой пользователя в заявке, свидетельствующей о получении им персонального идентификатора (логина).
Для целевых АС ввод пользователей осуществляется оператором информационной безопасности соответствующей целевой АС в соответствии с эксплуатационной документацией на Управление Доступом (УД) на основании запроса на ввод пользователей, формируемого оператором УД в соответствии с заявкой.
Для АС, сопровождаемых АРМ УД, ввод новых пользователей производится администраторами АС; администраторы информационной безопасности АС назначают им права доступа и полномочия (функции), указанные в заявке, и вносят соответствующие изменения в АРМ УД.
Изменение прав доступа пользователей системы
Для изменения прав доступа и полномочий (функций) пользователя системы (изменение служебных обязанностей, перевод в другое подразделение) структурным подразделением оформляется соответствующая заявка, которая согласовывается с руководством ОРГАНИЗАЦИИ и направляется служебной запиской на имя начальника структурного подразделения, сотрудник которого выполняет обязанности администратора соответствующей АС. В заявке указывается наименование АС и перечень используемых ресурсов АС (наименования автоматизированных рабочих мест/задач системы и т.д.), Ф.И.О. пользователя, телефон, специальное имя пользователя (идентификатор), под которым пользователь зарегистрирован в системе, необходимые права доступа и полномочия (функции) пользователя.
В случае изменения прав пользователя в АС, предназначенных для обработки, хранения, передачи информации ограниченного доступа (ИОД) или информации содержащей персональные данные (ПДн), заявка согласуется с управлением (отделом) безопасности, после чего направляется в структурное подразделение, сотрудник которого выполняет обязанности администратора соответствующей АС.
Допускается использование электронных заявок и согласования, в этом случае форма заявки и её формат согласования определяется возможностями комплекса средств автоматизации.
В случае перевода пользователя в другое подразделение в заявке необходимо указать отключение от всех ресурсов и лишение всех прав доступа и полномочий. Ввод пользователя в системы как сотрудника нового подразделения производится в соответствии с порядком.
Для целевых АС изменение прав доступа пользователей в целевых АС осуществляется оператором информационной безопасности соответствующей целевой системы в соответствии с эксплуатационной документацией на УД в соответствии с заявкой.
Для АС, сопровождаемых АРМ УПД, изменение прав доступа, полномочий (функций) пользователей и внесение соответствующих изменений в АРМ УПД производят администраторы информационной безопасности АС.
Вывод пользователей из системы
При увольнении сотрудника, а также по другим причинам (в том числе – отпуск по уходу за ребенком), отключение учетной записи пользователя от информационных ресурсов АС выполняется администраторами соответствующих систем на основании заявки на вывод указанного пользователя, согласованной с руководством ОРГАНИЗАЦИИ и направленной служебной запиской на имя начальника структурного подразделения, сотрудник которого выполняет обязанности администратора соответствующей АС. При этом администраторы информационной безопасности АС удаляют все права доступа к соответствующим информационным ресурсам. В заявке указываются: Ф.И.О. пользователя, специальное имя пользователя (идентификатор), под которым пользователь зарегистрирован в системе, наименование используемого АРМа, наименование системы.
В случае вывода пользователя из АС, предназначенных для обработки, хранения, передачи информации ограниченного доступа (ИОД) или информации содержащей персональные данные (ПДн), заявка согласуется с управлением (отделом) безопасности, после чего направляется в структурное подразделение, сотрудник которого выполняет обязанности администратора соответствующей АС.
Допускается составление одной заявки на вывод пользователя из нескольких систем.
Заявка направляется в течение трёх рабочих дней, следующих за днем проведения последнего сеанса работы указанного пользователя в составе структурного подразделения.
Вывод пользователей из целевых АС осуществляется оператором информационной безопасности соответствующей целевой системы в соответствии с эксплуатационной документацией на УД на основании запроса на вывод пользователей, формируемого оператором УД в соответствии с заявкой.
Для АС, сопровождаемых АРМ УД, вывод пользователей производится администраторами АС. Администраторы информационной безопасности вносят соответствующие изменения в АРМ УД.