4.1. Требования к паролям.
4.1.1. Минимальная длина пароля должна быть не менее восьми символов;
4.1.2. Пароль должен включать в себя символы как минимум трех различных типов (например, цифры и буквы верхнего и нижнего регистра);
4.1.3. Пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии и другие), а также общепринятые сокращения и любые другие данные, которые можно определить исходя из информации о пользователе(даты рождения родственников, клички домашних животных и подобные);
4.1.4. Пароль не должен включать в себя последовательности из более чем 3 символов, расположенных рядом на клавиатуре (например, 1234, qwer и другие);
4.1.5. Пароль не должен состоять из одного и того же повторяющегося символа либо повторяющейся комбинации из нескольких символов (например, 222999, psqpsq);
4.1.6. При смене пароля новое значение должно отличаться от предыдущего не менее чем на 3 символа;
4.1.7. При смене пароля новое значение не должно совпадать с 5 предыдущими значениями паролей данного Пользователя.
4.2. Порядок генерации паролей.
4.2.1. Генерация паролей осуществляется при создании учетной записи ЕАСУЗ МОлибо при необходимости плановой или внеплановой смены пароля;
4.2.2. Генерация пароля при создании учетной записиосуществляется на основании запроса Заказчика о необходимости управления учетной записьюЕАСУЗ МО, направленного Оператору ЕАСУЗ МО в соответствии с п. 2.2Регламента.
4.3. Правила использования паролей.
4.3.1. При использовании паролейпользователь обязан соблюдать положения должностных инструкций, методических документов по защите информации, а также требования Регламента;
4.3.2. Ввод пароля должен осуществляться с учетом регистра, в котором пароль был задан;
4.3.3. При вводе паролей необходимо исключить возможность его просмотра посторонними лицами или техническими средствами (фото-, видеокамеры и другие средства);
4.3.4. Пользователь не имеет права сообщать личный пароль другим сотрудникам и допускать их к работе под своей учетной записью в ЕАСУЗ МО;
4.3.5. При утере, компрометации, несанкционированном изменении пароляпользовательобязан немедленно сообщить о данном факте Оператору ЕАСУЗ МО, после чего дальнейшее использование соответствующей учетной записи не допускается до смены пароля и передачи учетных данныхпользователюв порядке, описанном п.2.3 и 2.5Регламента.
4.4. Правила хранения паролей.
4.4.1. При хранении пароляпользователем должны быть приняты все возможные меры по минимизации возможности компрометации либо утери пароля;
4.4.2. Запрещается записывать пароли в файлах, электронных записных книжках, других электронных носителях информации;
4.4.3. Запрещается сообщать пароль каким-либо образом третьим лицам.
Ответственность за выполнение требований Регламента
5.1. Участники информационного взаимодействия, указанные в Регламенте, несут ответственность за выполнение возложенных на них функций, в том числе за свои действия в ЕАСУЗ МО, в соответствии с законодательством Российской Федерации.
Приложение № 1
Перечень типов учетных записей ЕАСУЗ МО
| № п/п | Наименование типа учетной записи | Описание | Пользователи, которым может быть присвоена учетная запись[1] | Права доступа к ЕАСУЗ МО (доступные функции) |
| 1. | Сотрудник Заказчика 44-ФЗ | Роль предназначена для Пользователей, осуществляющих работу по закупкам определенной организации в соответствии с 44-ФЗ | 1-3 | Формирование (редактирование): - планов закупок; - планов-графиков; - закупок; - Контрактов (договоров). Передача на согласование (при необходимости): - плана закупок; - плана-графика; - закупок. Отправка в ЕИС: - плана-графика; - закупок; - Контрактов (договоров). Редактирование Реестра Контрактных служб и управляющих. Формирование новых (разрабатываемых) отчетов аналитической подсистемы, содержащих данные соответствующего Заказчика. Просмотр КОЗ; создание заявки на изменение КОЗ. Создание и просмотр сообщений. Настройка сообщений. Создание и просмотр задач |
| 2. | Сотрудник ГРБС | Роль предназначена для Пользователей, осуществляющих согласование Планов закупок, Планов-графиков и закупок по 44-ФЗ организаций, подведомственных организации Пользователя | 1, 3 | Просмотр: - плана закупок; - плана-графика; - закупок; - Контрактов (договоров). Согласование: - плана закупок; - плана-графика - закупок (при необходимости). Формирование новых (разрабатываемых) отчетов аналитической подсистемы, содержащих данные соответствующего ГРБС и всех подведомственных организаций Просмотр КОЗ; создание заявки на изменение КОЗ; согласование заявки на изменение КОЗ Создание и просмотр сообщений Настройка сообщений Создание и просмотр задач |
| 3. | Сотрудник УО | Роль предназначена для Пользователей, осуществляющих согласование Планов закупок, Планов-графиков и закупок по 44-ФЗ государственных и муниципальных организаций МО, а также размещения закупок 1-ого уровня | Просмотр: - плана закупок; - плана-графика; - закупок; - Контрактов (договоров). Согласование: - плана закупок; - плана-графика; - закупок Редактирование и публикация в ЕИС закупок организатором торгов. Редактирование и публикация в ЕИС закупок 1-ого уровня. Формирование новых (разрабатываемых) отчетов аналитической подсистемы, содержащих данные соответствующего УО и всех подведомственных организаций. Просмотр Реестра Контрактных служб и управляющих Администрирование рейтинга эффективности Заказчиков. Просмотр КОЗ. Создание и просмотр сообщений. Настройка сообщений Создание и просмотр задач | |
| 4. | Сотрудник, осуществляющий контроль ГЗ МО и ГРБС | Роль предназначена для Пользователей, осуществляющих контроль осуществления закупок по 44-ФЗ всех государственных организаций МО и ГРБС | 4, 5 | Просмотр: - плана закупок; - плана-графика; - закупок; - Контрактов (договоров). Создание и просмотр сообщений Настройка сообщений Формирование новых (разрабатываемых) отчетов аналитической подсистемы, содержащих данные подконтрольных организаций |
| 5. | Сотрудник, осуществляющий контроль МЗ МО | Роль предназначена для Пользователей, осуществляющих контроль осуществления закупок по 44-ФЗ всехмуниципальных организаций МО | 4, 5 | Просмотр: - плана закупок; - плана-графика; - закупок; - Контрактов (договоров). Создание и просмотр сообщений Настройка сообщений Формирование новых (разрабатываемых) отчетов аналитической подсистемы, содержащих данные подконтрольных организаций |
| 6. | Сотрудник профильного ведомства | Роль предназначена для Пользователей, осуществляющих согласование закупок по 44-ФЗ по определенным видам продукции | 1, 4 | Согласование закупок Создание и просмотр сообщений Настройка сообщений |
| 7. | Оператор КОЗ | Роль предназначена для Пользователей, осуществляющих ведение справочника «Классификатор объектов закупок» | Полный доступ к редактированию справочника и заявкам на изменение «Классификатора объектов закупок» Создание и просмотр сообщений Настройка сообщений | |
| 8. | Сотрудник, осуществляющий согласование заявок на изменение КОЗ | Роль предназначена для Пользователей, осуществляющих согласование изменений справочника «Классификатор объектов закупок» | Согласование заявок на изменение КОЗ | |
| 9. | Член МВК Член РГ | Роли предназначены для Пользователей, принимающих участие в рассмотрении закупок на МВК и РГ соответственно | 1-3 | Просмотр и согласование Заявок на МВК/РГ Получать уведомления МВК Получать уведомления РГ Создание и просмотр сообщений Настройка сообщений |
| 10. | Сотрудник МВК Сотрудник РГ | Роли предназначены для Пользователей, осуществляющих контроль комплектности документации заявки на МВК и РГ соответственно и проведение заседаний | 1-3 | Назначение ответственного лица за контроль комплектности документации заявки. Просмотр и согласование заявок на МВК и РГ соответственно. Получать уведомления МВК и уведомления РГ соответственно. Создание и просмотр сообщений. Настройка сообщений |
| 11. | Куратор 44-ФЗ | Для Пользователей ЕАСУЗ МО, работающих в рамках 44-ФЗ. Любые действия с Задачами в рамках своей организации, а также подведомственных организаций. | 1-3 | Просмотр, создание, назначение исполнителя Задачи, исполнение, смена приоритета и отмена Задач Настройка Задач |
| 12. | Куратор 223-ФЗ | Для Пользователей ЕАСУЗ МО, работающих в рамках 223-ФЗ. Любые действия с Задачами в рамках своей организации, а также подведомственных организаций. | Просмотр, создание, назначение исполнителя Задачи, исполнение, смена приоритета и отмена Задач Настройка Задач | |
| 13. | Пользователь АРМ руководителя | Доступ к отчетам модуля «АРМ руководителя» в составе Аналитической подсистемы - в объеме, соответствующем полномочиям организации пользователя | Просмотр страниц отчетов модуля «АРМ руководителя» в составе Аналитической подсистемы, содержащих данные организации, к которой относится пользователь, а также данные всех организаций, подведомственных указанной организации применительно к тематике данных на странице отчетов модуля «АРМ руководителя» в составе Аналитической подсистемы | |
| 14. | Оператор Заказчика | Доступ к данным по 223-ФЗ одной организации | Редактирование: - положения о закупке; - плана закупок; - закупок; - договоров; - отчетов по договорам. Передача на согласование (при необходимости): - плана закупок; - закупок. Отправка в ЕИС: - положения о закупке; - плана закупок; - закупок; - договоров; - отчетов по договорам. Создание и просмотр сообщений Настройка сообщений Создание и просмотр задач | |
| 15. | Сотрудник Заказчика 223-ФЗ | Доступ к данным по 223-ФЗ одной организации | Просмотр: - положения о закупке; - плана закупок; - закупок; - договоров; Отчетов по договорам. Формирование новых (разрабатываемых) отчетов аналитической подсистемы, содержащих данные соответствующего Заказчика. Создание и просмотр сообщений Настройка сообщений Создание и просмотр задач | |
| 16. | Сотрудник Комитета | Доступ к данным по 223-ФЗ всех организации | 1, только Комитет по конкурентной политике Московской области | Просмотр: - положения о закупке; - плана закупок; - закупок; - договоров; - отчетов по договорам. Формирование новых (разрабатываемых) отчетов аналитической подсистемы, содержащих данные Комитета и всех организаций. Создание и просмотр сообщений Настройка сообщений Создание и просмотр задач |
| 17. | Оператор Комитета | Доступ к данным по 223-ФЗ всех организации | 1, только Комитет по конкурентной политике Московской области | Просмотр: - положения о закупке; - плана закупок; - закупок; - договоров; - отчетов по договорам. Согласование: - закупок. Формирование новых (разрабатываемых) отчетов аналитической подсистемы, содержащих данные Комитета и всех организаций. Создание и просмотр сообщений Настройка сообщений Создание и просмотр задач |
| 18. | Оператор Ведомства | Просмотр данных по 223-ФЗ всех подведомственных организаций | Просмотр: - положений о закупке; - планов закупок; - закупок; - договоров; - отчетов по договорам. Согласование: - планов закупок; - закупок. Формирование новых (разрабатываемых) отчетов аналитической подсистемы, содержащих данные Ведомства и всех подведомственных организаций. Создание и просмотр сообщений Настройка сообщений Создание и просмотр задач | |
| 19. | Сотрудник Ведомства | Просмотр данных по 223-ФЗ всех подведомственных организаций | Просмотр: - положений о закупке; - планов закупок; - закупок; - договоров; - отчетов по договорам. Формирование новых (разрабатываемых) отчетов аналитической подсистемы, содержащих данные Ведомства и всех подведомственных организаций. Создание и просмотр сообщений Настройка сообщений Создание и просмотр задач | |
| 20. | Администратор 223 | Полный доступ к данным 223-ФЗ в ЕАСУЗ МО | 1, только Комитет по конкурентной политике Московской области | Все права, за исключением прав доступа, назначенных для ролей «АИБ Исполнитель», «АИБ контролер» |
| 21. | Посетитель сайта | Любой пользователь сети Интернет. Просмотр сведений об осуществляемых закупках и торгах на ЕПТ МО | - просмотр сведений об опубликованных закупках; - просмотр ленты комментариев обсуждения закупки; - просмотр новостей; - просмотр нормативной базы в сфере государственных и муниципальных закупок; - просмотр планов-графиков по 44-ФЗ и планов закупок по 223-ФЗ; - просмотр сведений о реализации имущественных прав; - просмотр сведений о закупках малого объема; - просмотр сведений о Заказчиках; - регистрация пользователя; - авторизация пользователя | |
| 22. | Участник общественных обсуждений | Участие в общественных обсуждениях портала и закупок | - права пользователя с ролью «Посетитель сайта»; - добавление комментариев в обсуждениях портала и закупках; - оформление подписки на: - новости; - ленту общественных обсуждений; - изменения избранных закупок; - сохранение параметров фильтра поиска закупок и торгов; - настройка личных данных пользователя | |
| 23. | Поставщик ЕПТ МО | Работа Поставщика на ЕПТ МО | - права пользователей с ролями «Посетитель сайта», «Участник общественных обсуждений»; - формирование списка избранных закупок; - формирование списка избранных торгов; - просмотр статистических данных по закупкам и торгам; - оформление подписки на избранную продукцию | |
| 24. | Уполномоченный на управление информационным наполнением ЕПТ МО | Администрирование ЕПТ МО | - права пользователей с ролями «Посетитель сайта», «Поставщик ЕПТ МО»; - публикация новостей. - публикация нормативных документов. - управление учетными записями пользователей с ролями «Поставщик ЕПТ МО», «Участник общественных обсуждений». - модерирование общественных обсуждений | |
| 25. | Администратор | Полный доступ к данным по 44-ФЗ в ЕАСУЗ МО | Все права, за исключением прав доступа, назначенных для ролей «АИБ Исполнитель», «АИБ контролер» | |
| 26. | АИБ Исполнитель | Исполняющий администратор информационной безопасности | Настройка информационной безопасности | |
| 27. | АИБ Контролёр | Контролирующий администратор информационной безопасности | Просмотр настройки информационной безопасности |
Приложение № 2
Форма заявки на создание / изменение учетной записи
| № п/п | Тип учетной записи[2] | Ф.И.О | Должность | Контактный (рабочий) телефон | Адрес электронной почты | Адрес местонахождения рабочего места пользователя | Предполагаемые функции в ЕАСУЗ МО2 | Требуемое действие[3] |
Приложение № 3
Форма заявки на блокирование учетной записи
| № п/п | Тип учетной записи2 | Ф.И.О | Должность | Контактный (рабочий) телефон | Адрес электронной почты | Адрес местонахождения рабочего места пользователя | Причина блокирования учетной записи[4] |
[1] В соответствии с перечнем, приведенным в подразделе «Перечень используемых определений» в части определения «Заказчика».
[2] В соответствии с Приложением № 1 к Регламенту.
[3]Например, создание или изменение.
[4]Например, компрометация учетной записи; временная нетрудоспособность сотрудника; увольнение сотрудника и т.д.