FSSP Поръчка България
Начална дата:
За одобряване на Правилника за организацията на управлението на потребителските акаунти в подсистемите на автоматизираната информационна система на Федералната служба за съдия-изпълнител
Министерството на правосъдието на Република България
Федерален съдия-изпълнител Service
За одобряване на Правилника за организацията на управлението на потребителските акаунти в подсистемите на автоматизираната информационна система на Федералната служба за съдия-изпълнител
1. За одобряване на Правилника за организацията на управлението на потребителските акаунти в подсистемите на автоматизираната информационна система на Федералната служба за съдия-изпълнител.
2. Контролът по изпълнението на заповедта, дадена от заместник-директора на Федералната служба за пристав - зам.-главен съдия-изпълнител България Игнатиев Т.Н.
Директор на Федералната служба
- Главен съдия-изпълнители
съдия-изпълнител България
A.O.Parfenchikov
Заявление. Правилник за организацията на управлението на потребителските акаунти в подсистемите на автоматизираната информационна система на Федералната служба за съдия-изпълнител
I. Общи положения
неоторизиран достъп, копиране или за разпространяване на информация (конфиденциалност на информацията);
незаконно унищожаване или модификация на данни (гарантира целостта на данните);
блокиране на неоторизиран информация (информация за достъпност).
1.2. Процесът на управление на потребителски акаунти и права на достъп, е неразделна част от управлението на информационната сигурност в подсистеми AIS FSSP българската система.
1.3. За изпълнение на потребителски контрол в България AIS FSSP използва за мониторинг на процеса за управление на услугата сметка и подсистемата за управление на AIS FSSP България (по-нататък - подсистема TMA).
1.4. Функции подсистемите TMA AIS FSSP България в страна на администрацията на каталога система и управлението сметка са:
контрол (създаване, блок) потребителски акаунти, както и подсистеми (потребители на технологии);
прилагане на необходимите методи (дискреционна роля), типа (четене, писане, изпълнява, или друг вид) и правилата за контрол на достъпа;
разделяне на правата на достъп (роли) на потребители, администратори и тези за функционирането на информационна система;
назначаването на минимално изискваните разрешения и привилегии на потребители, администратори и лица, предоставящи информационната система;
предупреди администратора, който управлява потребителски акаунти, да промените информацията за потребителите на мита, достъп, ограничения.
II. Потребители и нива на достъп в подсистеми AIS FSSP България
2.1. За потребители в АИС FSSP България подсистеми за целите на този документ на служителите на централния апарат (териториални органи) FSSP България на, осъществяването на техните функции (функции) с помощта на AIS FSSP България в съответствие с правителствените разпоредби (инструкции).
Когато потребителите са обсъдени допълнително работници, участващи на договорна основа за осигуряване на АИС FSSP България операция (ремонт, гаранционно обслужване, рутинна поддръжка и друга работа) в съответствие с организационните и административните документи на Федералната Съдебен изпълнител служба на България и по отношение на които на AIS FSSP България провежда процедурата за предоставяне на достъп до AIS FSSP България ресурси.
Като потребител на технологията обсъдени AIS FSSP България подсистема и подсистеми, които не са подсистеми AIS FSSP България.
2.2. Потребителят AIS FSSP България в централния офис (териториален орган) FSSP България, в зависимост от възложените правата за достъп е да се работи по трите нива на достъп: федерални, регионални и местни.
На федерално ниво се предвижда за подходящата работа в подсистемите на ведомствени статистика, междуведомственото сътрудничество, референтни данни, ведомствено портални обслужване, сервиз AIS FSSP България за подпомагане.
Регионалното ниво на достъп дава право да работят в TMA за подсистемата, подсистеми ведомствени статистически данни и електронен документ AIS FSSP българската териториална структура на Федералната служба за пристав на България.
На местно ниво, потребителите получават достъп до подсистемата "Катедра Съдия-изпълнител" (по-нататък - PC OSB) AIS FSSP българската териториална структура на Федералната служба за пристав на България.
III. Създаване на потребителски акаунти, включително технологични потребители в подсистемите AIS FSSP България
3.1. В централния офис (местни органи) FSSP България определя служител, част от разделението по сигурността на информацията, който отговаря за подсистеми за управление на сметките AIS FSSP в България (по-нататък - администратор UUZP).
3.2. Достъп до AIS FSSP България средства в централния офис (местни органи) FSSP България е на разположение на потребителите, които са преминали през процедурата за сметка заведения.
3.3. Процедура институция сметка:
за държавни служители на централната апарат (териториален орган) FSSP България, подмяна позицията служител, който не е позиция на държавната служба, проведени въз основа на заповедта за назначаване, редът на командировката;
за лица, които не са служители на централната апарат (териториален орган) FSSP България, извършена въз основа на съгласието на субекта на неразкриване на информация по отношение на които има изисквания за конфиденциалност, с подробности за обществената поръчка или всеки друг документ, предвиждащ одобрение подлежи на ресурсите на АИС FSSP България;
за потребителите на технологии AIS FSSP България подсистеми, включително подсистеми, които не са подсистеми AIS FSSP България, извършена въз основа на заповеди, договори, разпоредби и (или) други документи, определящи реда на работата (достъп) в подсистемите AIS FSSP България.
3.4. Процедура заведения подсистеми AIS FSSP България отчита се не се проведе по-късно от един работен ден от датата на прехвърляне на информация за регистрация на разделения персонала на централната апарат (териториален орган) FSSP България в разделението на сигурността на информацията на централния апарат (териториален орган) FSSP България и включва следните произведения в този ред:
Регистрация на потребител. Регистрация на потребител, т.е. въвеждане на потребителска информация, включително лични данни на служителя (име, фамилно име, презиме, структурно звено, длъжност, SNILS (ако има такъв), датата на назначаване на поста), направена в подсистемата на архивите на служителите AIS FSSP български персонал единица на централния блок (териториални органи) FSSP България. При липса на подсистема AIS FSSP български персонал счетоводство, отдел персонал прави даден потребител върху "Прилагане на архивите на служителите" електронен документ подсистема AIS FSSP България. В случай на повреда на електронния документ подсистема AIS FSSP България позволи прехвърлянето на информация за регистрация в разделението на сигурността на информацията на хартиен носител, за да се незабавно последващо администратор на потребителя регистрация за UUZP. Ако потребителят не е служител на централния апарат (териториален орган) FSSP България, информация за него ще се изплаща от администратора на подсистема UUZP TMA AIS FSSP България. Попълване потребителите на информационните технологии, също така е произведен от администратора на UUZP.
Образуване на основен потребител и парола за него. След администратора на потребителя регистрация и проверка UUZP произвежда действие по отношение на формирането на потребителски акаунт и първоначална парола. Основната паролата не е в противоречие с разпоредбите на член 5.1 и заменен от потребителя с първия удостоверяване.
Присвояване на права на достъп чрез използване на групови роли шаблони комплекти. права на достъп за работа в подсистеми AIS FSSP сметка българския потребител са възложени в съответствие с работни задължения на потребителя или друг документ, определящ реда на работата на потребителите в подсистемите AIS FSSP България. В този случай, правата за достъп са определени чрез използване на директорията "шаблони комплекта роли" (приложение № 1) се определя за всяка дейност или да публикувате минимално необходимо набор от права за достъп.
Присвояване на права за достъп до мрежата потребител се извършват в съответствие с Ордена на Федерална Съдия-изпълнител служба на България (териториален орган на Федерална Съдия-изпълнител служба на България), договор България FSSP (териториален орган на Федерална Съдия-изпълнител служба на България) или други документи, регулиращи функционирането на процеса на потребителя подсистема AIS FSSP България.
Издаване на данните за сметката. Последната стъпка за създаване на потребителски акаунт е да издава подробности за потребителски акаунти и потребителското запознаване с ограниченията, определени в точка 6.1 от Правилника.
IV. Процесът на управление на потребителски акаунти в подсистеми AIS FSSP България
4.1. Ако е необходимо, променете разрешенията, възложени на потребителя, което премахва необходимостта от по-нататъшна работа в някои подсистеми AIS FSSP България в разделението на сигурността на информацията на централния апарат (териториален орган) FSSP България изпрати заявление за промяна на достъп до приложенията площ (допускат права чрез използването на техническа поддръжка AIS FSSP България). Ако имате нужда от достъп назначаването на права, предоставяйки достъп до защитена информация е достъпна чрез споразумение с лицето, което отговаря за организирането на обработката на лични данни в централния офис (териториален орган) FSSP България. Според резултатите от прилагането на администратора UUZP работи по допълнение / изключване на права за достъп.
4.2. Структурните звена на териториалната структура на Федералната Съдебен изпълнител служба на България в подсистемата на PC OSB извършват допълнителна работа по управление на потребителски акаунти, да изпълнява задълженията на съдия-изпълнители, а именно, по заповед на земя съдия-изпълнители и вземане на други необходими за завършване на потребителите информация подсистема ОСП работа PC. Провеждане на тези работи ще организира началник отдел висшата съдебна полицая на съответния структурен териториалното деление тялото на Федерална Съдия-изпълнител услуга на България.
4.3. Информация за движението на персонала, промени в детайлите (име и т.н.), отидете на почивка, освобождаване от длъжност на разделението на персонала на служителите, вписани в АИС FSSP България подсистема на архивите на служителите или в случай на отсъствие на подсистема AIS FSSP България счетоводни персонал в сферата на услугите "HR Приложения счетоводство "електронен документ AIS FSSP България подсистема и се управлява от администратора на UUZP в един ден. В случай на повреда на AIS FSSP България предаване подсистема електронен документ е разрешено в устройството, за да се гарантира сигурността на информацията на хартиен носител за по-нататъшно незабавно въвеждане на информация от администратора на UUZP.
4.4. Ръководител или заместник-началник на отдел за сигурността на информацията на централния апарат (териториален орган) FSSP България инициира проверка на целесъобразността на потребителски акаунти, преглед и ако е необходимо, ги коригира с честота, определени от лицето, отговорно за организирането на обработката на лични данни на централната апарат на Федерална Съдия-изпълнител служба на България.
V. Управление на пароли в подсистеми AIS FSSP България
5.1. Паролите се използват за проверка на автентичността на подсистеми AIS FSSP България, учредени в съответствие със следните изисквания:
сред героите на паролата съдържа букви в горната и (или) на малки букви, цифри и специални символи;
парола не включва лесно изчислени комбинации от символи (имена и т.н.), както и често използвани съкращения (User, ADMIN, Алекс, и т.н.);
Смяна на парола нова стойност се различава от предишната в най-малко 4 позиции;
паролите за профилите честота промени AIS FSSP България подсистеми администратори е не повече от 3 месеца, на останалите членове - не повече от 6 месеца;
парола е различна от паролата, която потребителят вече се използва за достъп до други информационни системи, лични сметки в онлайн услуги, системи за взаимодействие по електронен път, и не се използва за втори път в бъдеще.
5.2. Паролата е поверителна и не се разкрива, и не споделят с никого, включително и на администратора UUZP в централния офис (териториален орган) FSSP България. за сигурно съхранение на пароли отговорността е на собственика му.
5.3. Паролата не може да се съхранява на хартиен или електронен носител на обществени места.
5.4. В случай, че паролата се загуби потребителят има достъп до устройството, за да се гарантира сигурността на информацията на централния апарат (териториален орган) FSSP България с искане за възстановяване на паролата. Ако подозирате, че паролата ви е станала известна с втория участник, или ако фактът на неразрешено използване на информация на потребителски акаунт устно веднага привлечени към администратора с искане за блокиране на UUZP сметка до датата на подаване на заявлението за промяна на паролата или изясняване на обстоятелствата около инцидента открити. приложения за потребителя, се преглеждат от администратор UUZP рамките на един час от постъпване на заявлението.
5.5. В случай на прехвърляне на друго структурно подразделение на потребителя се променя паролата, принадлежащ на неговата сметка.
5.6. препратка подсистема данни AIS FSSP Отделът за българската информационна сигурност на Службата на информационните технологии FSSP България е създаден и референтен невалидна парола се разпространява на федерално, регионално и местно ниво AIS FSSP България подсистеми. Използване на указателя в подсистеми AIS FSSP България е насочена към с изключение на задачите по възможност на потребителите прости пароли и като резултат, изборът на потребителска парола от хакер.
VI. Ограничаване на използването на сметки
6.1. Не се допускат:
използването на сметки с правата на потребителите в администраторите, както и назначаването на такива права на разположение, без обосновка, одобрена от административни документи;
sysdba се използва системния акаунт за дейности, които не са споменати в точка 2.3 от настоящия регламент, както и данните за система за трансфер на профила sysdba лица, които не са получили разрешение за извършване на съответните дейности;
се използва системния акаунт за интегриране на подсистеми sysdba AIS FSSP България подсистеми не са подсистеми AIS FSSP България;
използването на анонимни профили на потребители, персонал;
използването на един акаунт от няколко работници;
подробности за трансфер сметка на други служители, включително и администратори AIS FSSP България подсистеми;
използване на профилите на съкратени работници.
6.2. Нарушаването на правилата, посочени в параграф 6.1, се счита за инцидент, свързан с информационната сигурност.
6.3. Контролът върху спазването на ограничения по отношение на сметки в централния офис на Федерална Съдия-изпълнител служба на България се осъществява от поделение на информационната сигурност, териториалните органи на Федерална Съдия-изпълнител служба на България отдели на информационната сигурност и главата на (структурни звена).
Приложение N 1. Directory "определя ролите на шаблони"
Directory "модел настроен роли"